Bemærk!: Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.
Emnet for InfoPath-sikkerhed er et bredt emne, der kan beskrive forskellige problemer. For eksempel tilliden til en formularskabelon, brug af Secure Sockets Layer (SSL) teknologi på en webserver, og en brugers beslutning om at tilføje en udgiver, der er tillid til til Sikkerhedscenter er alle sikkerhedsovervejelser.
I denne artikel indeholder bedste fremgangsmåder for at beskytte formularskabeloner og formularer, og indeholder overvejelser i forbindelse med server-sikkerhed. I denne artikel er ikke omfattende, selvom disse fremgangsmåder kan hjælpe dig med at træffe rigtige beslutninger. Brug din organisations eksisterende sikkerhedspolitik som grundlag for en hvilken som helst valgmuligheder, du foretager om sikkerheden for dine formularskabeloner og formularer. Finde et detaljeret overblik over sikkerhed i InfoPath: sikkerhedsniveauer, e-mail-installation og Remote formularskabeloner.
I denne artikel
Angive det ønskede sikkerhedsniveau for en formularskabelon
InfoPath har tre sikkerhedsniveauer for formularer: begrænset, domæne og fuld tillid. Sikkerhedsniveauer afgør, om en formular kan få adgang til data i andre domæner, eller få adgang til filer og indstillinger på brugerens computer. Sikkerhedsniveauer påvirker også funktionerne i en formular, når brugerne udfylder.
Når du designer en formularskabelon, vælger InfoPath automatisk korrekte sikkerhedsniveauet kræves til funktionerne i formularen. Alle nye tomme formularskabeloner bruger begrænset sikkerhedsniveauet som standard. Begrænset sikkerhedsniveauet begrænser muligheden af en formular til adgang til data i andre domæner, og filer og indstillinger på en brugers computer.
Sikkerhedsniveauet bliver automatisk opløftet til domæneniveau, hvis du har tilføjet de funktioner, der kræver det, som dataforbindelser eller administreret kode. Det er en god ide at bruge mest restriktiv sikkerhedsniveauet kræves til formularskabelonen til at hjælpe brugerne med at undgå unødvendige sikkerhedsrisici.
Hvis standardsikkerhedsniveauet, der er angivet til formularskabelonen i designfasen er tilstrækkelig, kan du benytte følgende fremgangsmåde for at angive sikkerhedsniveauet manuelt:
-
Klik på fanen Filer.
-
Klik på Formularindstillinger.
-
Klik på sikkerhed og tillid.
-
Under Sikkerhedsniveau skal du fjerne afkrydsningsfeltet Bestem sikkerhedsniveauet automatisk (anbefales).
-
Klik på sikkerhedsniveauet, du vil, og klik derefter på OK.
Bemærk!: Hvis skabelonen er en InfoPath filler-formular, der kræver fuld tillid skal derefter den være digitalt signeret med et certifikat, der er tillid til eller installeret på brugerens computer. Hvis det er en SharePoint fuld tillid til formular skal derefter den være installeret af SharePoint-farmadministratoren ved hjælp af Central Administration af SharePoint.
Anbefalede fremgangsmåder for webserversikkerhed
Følgende er en liste over bedste fremgangsmåder til web server-sikkerhed:
-
Brug SSL til servere, der indeholder browseraktiverede formularskabeloner SSL er et standard, der bruges til at etablere en sikker kommunikationskanal for at forhindre aflytning af vigtige oplysninger, som kreditkortnumre. Hvis du planlægger at designe en browseraktiveret formularskabelon, der er tilgængelige for brugerne at udfylde på internettet, kan du bede din serveradministrator, om Secure Sockets Layer (SSL) teknologi er konfigureret på den server, hvor formularskabelonen skal placeres. Når stole på SSL-teknologi som en sikkerhedsfunktion, skal du kontrollere, at det digitale certifikat, der bruges af SSL er udstedt af et nøglecenter branchestandard fra tredjepart (såsom Verisign).
Tip!: Du kan se SSL er aktiveret for en URL-adresse, når webadressen, der begynder med https i stedet for http.
-
Brug en der er tillid til vært Hvis organisationen ikke længere er den server, hvor dine formularskabeloner, skal du sørge for at bruge en pålidelig Web firma som vært. Hvis du ikke kan bekræfte integriteten af den værtstjeneste, ikke være vært for dine formularskabeloner.
-
Installere sikkerhedsopdateringer og antivirussoftware Spørg din serveradministrator for at bekræfte, at de nyeste sikkerhedsopdateringer og opdateringer er installeret på serveren, der er vært for dine formularskabeloner. Skal også kontrollere, at serveren er løbende opdateret antivirussoftware, og, kun brugere, der er tillid til kan få adgang til serveren.
-
Forstå Windows Internet Explorer-sikkerhedszoner I Windows Internet Explorer-sikkerhedszoner og niveauer gør det muligt at angive, om et websted kan få adgang til filer og indstillinger på din computer og hvor meget adgang disse websteder kan have. InfoPath bruger nogle af disse indstillinger, sammen med sikkerhedsindstillingen formular skabelon til at finde ud af, om en formularskabelon tilknyttede formular kan få adgang til filer og indstillinger på en brugers computer, og hvor meget adgang formularen må have. InfoPath bruger også nogle af disse indstillinger til at finde ud af, om en formular, der udfylder en bruger kan få adgang til indhold, der er gemt i domæner end det domæne, hvor skabelonen er gemt.
Anbefalede fremgangsmåder for brug af datakilder
Mange InfoPath-formularer Brug dataforbindelser til at modtage og sende data fra eksterne og interne datakilder. Når udfyldning af formularer, der har dataforbindelser, kan du bedt om at tillade dataforbindelser til oprettes. Du skal kun tillade forbindelsen, hvis du har tillid til kilden. Følgende er en liste over bedste fremgangsmåder til brug af datakilder, når designe og implementere formularer:
-
Brug godkendt datakilder For at sikre, at skabelon formulardesignere i din organisation Brug kun godkendte datakilder ved at bruge et bibliotek for dataforbindelser, som er et centralt sted at gemme og dele dataforbindelser. Ved at oprette en samling af godkendte dataforbindelser og begrænse tilladelse til det bibliotek, hvor de er gemt, kan du beskytte sikkerheden for de datakilder, der bruges i din organisation.
-
Vær forsigtig, når du bruger direkte databaseforbindelser Hvis skabelonen formulardesignere i din organisation ikke kan bruge en godkendt datakilde fra et bibliotek for dataforbindelser, kan de beslutte at tilslutte en formularskabelon direkte til en datakilde. Sørg for, at kun brugere, der er tillid til kan få adgang til de formularer, der er baseret på denne formularskabelon i så fald. En formularskabelon til en direkte forbindelse til en database kan give en upålidelige bruger med en metode til at få adgang til fortrolige oplysninger.
Anbefalede fremgangsmåder for installation af paneler for dokumentoplysninger
Formulardesigner en kan installere en formularskabelon som et Panel for dokumentoplysninger. Et Panel for dokumentoplysninger er en InfoPath-formular, der er placeret i et Microsoft Word, Microsoft PowerPoint eller Microsoft Excel-dokument, der giver for brugerne at tilføje eller ændre metadata om dokumentet på ét sted. Når hostet i et Word-dokument, understøtter et Panel for dokumentoplysninger også muligheden for at redigere data fra selve dokumentet.
Selvom anvende de samme overvejelser om sikkerheden på ved hjælp af et Panel for dokumentoplysninger som ved hjælp af en formularskabelon – et Panel for dokumentoplysninger kan køre under fuld tillid, domæne eller usikre tilliden indstilling afhængigt af de funktioner, der tilføjer en formulardesigneren til det – der er også nogle entydige elementer skal du tænke på. Hvis du refererer til en ekstern ressource i et Panel for dokumentoplysninger, skal du sikre dig, at brugere har tilladelse til ressourcen, når de åbner dokumentet. For eksempel kan du oprette forbindelse et Panel for dokumentoplysninger i et Word-dokument til en webtjeneste. Selvom brugere har tilladelse til at åbne Word-dokumentet, modtager de en fejl, hvis de ikke har tilladelse til den webtjeneste, der bruges i Panel for dokumentoplysninger.
Følgende liste beskrives nogle yderligere overvejelser ved brug af Dokumentinformationspaneler:
-
Implementere et Panel for dokumentoplysninger til et intranet Hvis du installerer et Panel for dokumentoplysninger til en placering på din organisations intranet, men det dokument, der er knyttet til Panel for dokumentoplysninger er placeret på et ekstranet, din interne brugere kan bruge Panel for dokumentoplysninger, men eksterne brugere kan ikke.
-
Brug af dataforbindelser på tværs af domæner i Dokumentinformationspaneler Du kan ikke bruge dataforbindelser på tværs af domæner i et Panel for dokumentoplysninger, medmindre formularskabelonen til Panel for dokumentoplysninger er indstillet til sikkerhedsniveauet Fuld tillid eller den tilknyttede formularskabelon er placeret på et domæne, der er inkluderet i zonen Websteder zone i Windows Internet Explorer.
-
Implementere Dokumentinformationspaneler til SharePoint-websteder Dokumentinformationspaneler, der er installeret på et SharePoint-websted vises ikke, medmindre formularskabelonen til Panel for dokumentoplysninger er placeret på det samme domæne som det dokument, som de er knyttet til.
-
Ved hjælp af Dokumentinformationspaneler til brugerdefineret XML-skemaer Dokumentinformationspaneler, der er baseret på en brugerdefineret XML-skema skal køre fuld tillid eller begrænset sikkerhedsniveauer. Når der oprettes et Panel for dokumentoplysninger, du kan angive en brugerdefineret XML-skemaet og bruge dette skema til at oprette indhold til panelet, men de resulterende Panel for dokumentoplysninger kan ikke tildeles delvis tillid.
-
Dokumentinformationspaneler i zonen Lokal computer I Windows Internet Explorer-sikkerhedszoner og niveauer gør det muligt at angive, om et websted kan få adgang til filer og indstillinger på din computer og hvor meget adgang disse websteder kan have. Dokumentinformationspaneler, der findes i zonen Lokal computer uden at åbne medmindre formularskabelonen til Panel for dokumentoplysninger er installeret på brugerens computer ved hjælp af et installationsprogram som en Microsoft Windows Installer (msi)-fil.
Anbefalede fremgangsmåder for afsendelse af formularskabeloner som e-mail
Følgende er en liste over bedste fremgangsmåder til at sende formularskabeloner som e-mail-meddelelser:
-
Hav tillid til niveauer for e-mail-formularskabeloner Hvis du vil sende sikkert i en e-mail-meddelelse, skal formularskabeloner være indstillet til begrænset tilliden konfiguration. Formularskabeloner, der sendes i en meddelelse fungerer kun med data, der findes i formularskabelonen, i modsætning til eksterne datakilder, og må ikke indeholde script eller administreret kode.
-
Undgå at sende personlige oplysninger i en e-mail-meddelelse Du kan tilføje regler til en formularskabelon, der tillader en bruger til at sende formulardata til flere placeringer, når der trykkes på en kommandoknap i den tilknyttede formular. For eksempel kan du konfigurere en kommandoknap for at bruge regler til at tillade formulardata til at blive sendt til både en webtjeneste, og som brødteksten i en meddelelse.
Sikkerhedsnote!: Hvis webtjenesten og mål e-mail-adresse, der ikke findes på det samme domæne som formularskabelonen, kan det muligvis ikke sikker. Eksempelvis hvis e-mailen sendes via internettet, kan dataene være på risiko selvom webtjenesten bruger SSL og er på intranettet.
Bedste fremgangsmåder til at hjælpe brugere med at øge sikkerheden
Følgende er en liste over bedste fremgangsmåder til at hjælpe brugere med stadig er sikret:
-
Encourage brugere til at installere eller åbne formularer kun fra kilder, der er tillid til Du skal opfordre brugere til kun at installere eller åbne fuld tillid til formularer, som de modtages fra kilder, der er tillid til.
Bemærk!: Ved at administrere listen Udgivere, der er tillid til i Sikkerhedscenter, kan brugerne kontrollere om du vil åbne fuld tillid til formularer. Brugere kan også bruge Sikkerhedscenter til at administrere udgivere, der er tillid til, tilføjelsesprogrammer, og indstillinger for beskyttelse af personlige oplysninger.
-
Encourage brugere at installere den nyeste webbrowser Hvis brugerne skal udfylde browseraktiverede formularskabeloner, er det en god ide at give dem med oplysninger om, hvordan du henter rettelser og opgradere din browser for at sikre, at de kører den nyeste version.
-
Aktivere brugere at bruge digitale signaturer Når brugerne udfylder en formular i InfoPath, kan de digitalt signere formularen eller bestemte dele af formularen. Signering af en formular kan godkende en bruger, som den person, der udfyldt formularen og hjælper med at sikre dig, at oplysningerne i formularen ikke er ændres. Du kan finde flere oplysninger om digitale signaturer i InfoPath, digitale signaturer i InfoPath 2010.