Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.
Der Betreff der Sicherheit in InfoPath ist einem allgemeinen Thema, die unterschiedlichen Belange beschreiben kann. Beispielsweise sind alle Sicherheitsaspekte die Ebene Vertrauenswürdigkeit einer Formularvorlage, die Verwendung von Secure Sockets Layer (SSL) Technologie auf einem Webserver und wünschen eines Benutzers zum Hinzufügen eines vertrauenswürdigen Herausgebers im Trust Center.
In diesem Artikel enthält bewährte Methoden zum unterstützen der Sicherheit von Formularvorlagen und Formulare, sowie Überlegungen zur Server-Sicherheit. In diesem Artikel ist nicht vollständig, auch wenn diese Methoden Ihnen die laufenden Entscheidungen treffen helfen können. Verwenden Sie vorhandene Sicherheitsrichtlinie Ihrer Organisation als Grundlage für alle Optionen, die Sie über die Sicherheit von Formularvorlagen und Formulare vornehmen. Ein detaillierter Überblick über die Sicherheit in InfoPath finden Sie unter: Sicherheitsstufen, e-Mail-Bereitstellung, und Remoteformularvorlagen.
Inhalt dieses Artikels
Festlegen der erforderlichen Sicherheitsstufe für eine Formularvorlage
InfoPath bietet drei Sicherheitsstufen für Formulare: eingeschränkt, Domäne und voll vertrauenswürdig. Die Sicherheitsstufen bestimmen, ob ein Formular Daten auf anderen Domänen oder Access-Dateien und Einstellungen auf dem Computer eines Benutzers zugreifen kann. Die Sicherheitsstufen beeinflussen auch die Features in einem Formular aus, wenn Benutzern ausgefüllt werden kann.
Beim Entwerfen einer Formularvorlage wählt InfoPath automatisch die richtige Sicherheitsstufe für die Features in einem Formular erforderlich ist. Neue leere Formularvorlagen verwenden die eingeschränkten Sicherheitsstufe standardmäßig an. Die eingeschränkte Sicherheitsstufe schränkt die Möglichkeit eines Formulars zum Zugriff auf Daten in anderen Domänen und Dateien und Einstellungen auf dem Computer des Benutzers an.
Die Sicherheitsstufe wird automatisch der Domäne Ebene ausgelöst, wenn Sie alle Features hinzufügen, die erforderlich ist, wie z. B. datenverbindungen oder von verwaltetem Code. Es empfiehlt sich die höchsten Einschränkung Sicherheitsstufe für die Formularvorlage erforderlich verwenden, damit Ihre Benutzer unnötige Risiken vermeiden.
Wenn die standardmäßige Sicherheitsstufe, die für die Formularvorlage zur Entwurfszeit festgelegt werden nicht ausreichend ist, können Sie die folgenden Schritte aus, um die Sicherheitsstufe manuell festgelegt ausführen:
-
Klicken Sie auf die Registerkarte Datei.
-
Klicken Sie auf Formularoptionen.
-
Klicken Sie auf die Sicherheit und vertrauen.
-
Deaktivieren Sie unter Sicherheitsstufe das Kontrollkästchen Sicherheitsstufe automatisch ermitteln (empfohlen).
-
Klicken Sie auf die Sicherheitsstufe auf die gewünschte und dann auf OK.
Hinweis: Ist die Formularvorlage ein InfoPath-Formular Filler, die voll vertrauenswürdig erforderlich ist muss dann es digital signiertes ein vertrauenswürdiges Zertifikat oder sein auf dem Computer des Benutzers installiert. Ist ein SharePoint-Formular vollständig vertrauenswürdige muss es durch den Administrator der SharePoint-Farm mithilfe der SharePoint-Zentraladministration bereitgestellt werden.
Best Practices für die Sicherheit des Webservers
Im folgenden finden eine Liste der bewährte Methoden für Sicherheit für Webserver:
-
Verwendung von SSL für Server hosten von browserfähigen Formularvorlagen SSL ist ein Standard, der eine sichere Kommunikation-Kanal, um zu verhindern, dass kritische Informationen, wie z. B. Kreditkartennummern, abgefangen ein verwendet wird. Wenn Sie beabsichtigen, eine browserfähige Formularvorlage entwerfen, die für Benutzer zum Ausfüllen im Internet verfügbar ist, bitten Sie Ihren Serveradministrator, ob Technologie Secure Sockets Layer (SSL) auf dem Server konfiguriert ist, in dem die Formularvorlage gehostet werden soll. Wenn Sie sich auf SSL-Technologie wie ein Sicherheitsfeature verlassen, sollten Sie sicherstellen, dass das digitale Zertifikat durch SSL von einem Industriestandard Drittanbieter-Zertifizierungsstelle (z. B. Verisign) ausgestellt wurde.
Tipp: Sie können erkennen, dass SSL für eine URL aktiviert ist, wenn die Web-Adresse mit Https statt mit httpbeginnt.
-
Verwenden eines vertrauenswürdigen host Wenn Ihre Organisation nicht den Server, der Ihre Formularvorlagen hostet verwalten, stellen Sie sicher, einem vertrauenswürdigen Webhostinganbieter verwenden. Wenn Sie die Integrität des der Hostingdienst überprüfen können, hosten Sie gehen Sie wie folgt Formularvorlagen es nicht.
-
Installieren Sie Sicherheitsupdates und Antivirensoftware Wenden Sie sich an den Serveradministrator, stellen Sie sicher, dass die neuesten Sicherheitsupdates und Updates auf dem Server installiert sind, wo Ihre Formularvorlagen gehostet werden. Darüber hinaus stellen Sie sicher, dass der Server neues Antivirensoftware ausgeführt wird und nur vertrauenswürdige Benutzer auf den Server zugreifen können.
-
Grundlegendes zu Windows Internet Explorer-Sicherheitszonen In Windows Internet Explorer Sicherheitszonen und Sicherheitsstufen können Sie angeben, ob eine Website Dateien und Einstellungen auf Ihrem Computer zugreifen können und wie viel Zugriff können diese Websites haben. InfoPath verwendet einige dieser Einstellungen sowie die Sicherheitsstufe der Vorlage Formular um festzustellen, ob eine Formularvorlage zugeordneten Formular Dateien und Einstellungen auf dem Computer eines Benutzers zugreifen kann, und wie viel, die Bereiche zugreifen können. InfoPath verwendet einige diese Einstellungen auch feststellen, ob ein Formular, das Benutzer ausfüllt, Inhalte zugreifen kann, das in der gleichen Domäne gespeichert ist, in dem die Formularvorlage gespeichert ist.
Best Practices für das Verwenden von Datenquellen
Viele InfoPath-Formularen verwenden datenverbindungen, zu empfangen und Senden von Daten aus internen und externen Datenquellen. Beim Ausfüllen von Formularen, die datenverbindungen haben, werden Sie möglicherweise aufgefordert an, damit die datenverbindungen hergestellt werden muss. Sie sollten nur die Verbindung zulassen, wenn Sie einer vertrauenswürdigen Quelle stammt. Im folgenden finden eine Liste der bewährte Methoden für die Verwendung von Datenquellen beim Entwerfen und Bereitstellen von Formularen:
-
Verwenden Sie genehmigt Datenquellen Um sicherzustellen, dass die von Formularvorlagen in Ihrer Organisation Hilfe verwenden nur genehmigte Datenquellen, verwenden Sie eine Datenverbindungsbibliothek, also einen zentralen Speicherort zum Speichern und Freigeben von datenverbindungen. Durch Erstellen einer Sammlung von genehmigten datenverbindungen, und beschränken der Berechtigung zur Bibliothek, in dem sie gespeichert werden, helfen Ihnen, die Datenquellen schützen, die in Ihrer Organisation verwendet werden.
-
Seien Sie bei Verwendung der Datenbank direkt Verbindungen Wenn die von Formularvorlagen in Ihrer Organisation keine genehmigten Datenquelle aus einer Datenverbindungsbibliothek verwenden können, möglicherweise werden soll eine Formularvorlage direkt auf eine Datenquelle herstellen. Stellen Sie in diesen Fällen sicher, dass nur vertrauenswürdige Benutzer auf dieser Formularvorlage basierenden Formulare zugreifen können. Eine Formularvorlage mit einer direkten Verbindung zu einer Datenbank vorsehen einen nicht vertrauenswürdigen Benutzer eine Möglichkeit, vertrauliche Informationen zugreifen.
Best Practices für das Bereitstellen von Dokumentinformationsbereichen
Ein Formular-Designers kann eine Formularvorlage als einen Dokumentinformationsbereich bereitstellen. Einen Dokumentinformationsbereich ist ein InfoPath-Formular, das in Microsoft Word, Microsoft PowerPoint oder Microsoft Excel-Dokument gehostet wird eine zentrale Stelle für Benutzer hinzufügen oder Ändern von Metadaten für das Dokument bereitstellen. Wenn in einem Word-Dokument gehostet wird, unterstützt einen Dokumentinformationsbereich auch die Möglichkeit zum Bearbeiten von Daten aus dem Dokument selbst.
Obwohl die dasselbe Sicherheit gilt für einen Dokumentinformationsbereich unter ', um mit einer Formularvorlage mit – einen Dokumentinformationsbereich ausgeführt werden kann, klicken Sie unter der vertrauenswürdigem, Domäne oder eingeschränkte Vertrauensstellung zwischen Servern abhängig von den Features, die ein Formular-Designers hinzufügt festlegen – Es gibt auch einige eindeutige Elemente zu berücksichtigen ist. Wenn Sie eine externe Ressource in einem Dokumentinformationsbereich verweisen, sollten Sie sicherstellen, dass Benutzer über die Berechtigung zum diese Ressource haben, wenn das Dokument zu öffnen. Beispielsweise können Sie einen Dokumentinformationsbereich in einem Word-Dokument mit einem Webdienst verbinden. Obwohl Benutzer über die Berechtigung zum Öffnen des Word-Dokuments verfügen, erhalten sie eine Fehlermeldung, wenn sie nicht über die Berechtigung zum Webdienst verfügen, die in den Dokumentinformationsbereich verwendet wird.
Die folgende Liste beschreibt einige weitere Aspekte der Verwendung von Dokument Informationen Bereiche an:
-
Bereitstellen von einen Dokumentinformationsbereich in einem intranet Wenn Sie einen Dokumentinformationsbereich an einem Speicherort auf Intranet Ihres Unternehmens bereitstellen, aber das Dokument mit den Dokumentinformationsbereich sich in einem extranet befindet, Ihre internen Benutzer den Dokumentinformationsbereich verwenden können, aber externe Benutzer können nicht.
-
Verwenden von Daten aus anderen Domänen Verbindungen im Dokument Informationen zum Thema Sie können keine Verbindungen mit Daten aus anderen Domänen in einen Dokumentinformationsbereich verwenden, es sei denn, die Formularvorlage für den Dokumentinformationsbereich die Sicherheitsstufe Voll vertrauenswürdig festgelegt ist oder die zugehörige Formularvorlage befindet sich in einer Domäne, die in die Zone Vertrauenswürdige Sites enthalten ist Zone in Windows Internet Explorer.
-
Bereitstellen von Dokument Informationen Bereiche auf SharePoint-Websites Dokument Informationen Bereiche, die in einer SharePoint-Website bereitgestellt werden nicht angezeigt, es sei denn, die Formularvorlage für den Dokumentinformationsbereich auf dieselbe Domäne wie das Dokument befindet, denen sie zugeordnet sind.
-
Verwenden von Dokumentinformationsbereichen für benutzerdefinierte XML-schemas Dokument Informationen Bereiche, die auf ein benutzerdefiniertes XML-Schema basieren müssen bei voll vertrauenswürdig oder eingeschränkt Sicherheitsstufen ausführen. Wenn Sie einen Dokumentinformationsbereich erstellt wurde, können Sie ein benutzerdefiniertes XML-Schema angeben und dieses Schema verwenden, um den Inhalt für den Bereich zu erstellen, aber die resultierende Dokumentinformationsbereich kann nicht teilweisen Vertrauenswürdigkeit gewährt werden.
-
Dokument Informationen Bereiche in der Zone des lokalen Computers In Windows Internet Explorer Sicherheitszonen und Sicherheitsstufen können Sie angeben, ob eine Website Dateien und Einstellungen auf Ihrem Computer zugreifen können und wie viel Zugriff können diese Websites haben. Dokument Informationen Bereiche, die sich in der lokalen Zone befinden Öffnen nicht, es sei denn, die Formularvorlage für den Dokumentinformationsbereich mit einem Installationsprogramm wie Microsoft Windows Installer (Msi) auf dem Computer des Benutzers installiert ist.
Best Practices für das Senden von Formularvorlagen als E-Mail-Nachrichten
Im folgenden finden eine Liste der bewährte Methoden für das Senden von Formularvorlagen als e-Mail-Nachrichten:
-
Berechtigungsstufen für e-Mail-Formularvorlagen vertrauen Formularvorlagen müssen, um sicher in einer e-Mail-Nachricht zu senden, die Eingeschränkte Vertrauensstellung festlegen festgelegt werden. Formularvorlagen, die in einer Nachricht gesendet werden funktionieren nur mit Daten in der Formularvorlage, im Gegensatz zu externen Datenquellen und keine Skript enthalten oder von verwaltetem Code.
-
Vermeiden personenbezogene Informationen in einer e-Mail-Nachricht senden Hinzufügen von Regeln zu einer Formularvorlage, mit denen einen Benutzer mit mehreren Speicherorten Formulardaten senden, wenn eine Befehlsschaltfläche in das Formular zugeordneten gedrückt wird. Beispielsweise können Sie eine Befehlsschaltfläche zum Zulassen von Formulardaten an beide einen Webdienst und als Textkörper einer Nachricht gesendet werden mithilfe von Regeln konfigurieren.
Sicherheitshinweis: Der Webdienst und die e-Mail-Zieladresse nicht auf dieselbe Domäne wie die Formularvorlage gespeichert sind, kann dies nicht sicher sein. Angenommen, wenn über das Internet die e-Mail-Nachricht gesendet wird, die Daten Risiko möglicherweise auch, wenn der Webdienst SSL verwendet und im Intranet.
Optimale Methoden zum Schutz der Benutzer sicheren bleiben
Im folgenden finden eine Liste der bewährte Methoden für die Unterstützung der Benutzer sicheren bleiben:
-
Benutzer zu installieren, und öffnen Sie Formulare nur von vertrauenswürdigen Quellen Sie sollten sollten Benutzer nur installieren, und öffnen Sie voll vertrauenswürdige Formulare, die sie von vertrauenswürdigen Quellen erhalten.
Hinweis: Verwalten die Liste der Vertrauenswürdigen Herausgeber im Trust Center, können die Benutzer, ob Sie vertraute Formulare öffnen steuern. Benutzer können Sie auch im Trust Center auf vertrauenswürdige Herausgeber verwalten-Add-ins und Datenschutzoptionen.
-
Installieren den neuesten Webbrowser zu Benutzer Wenn Benutzer von browserfähigen Formularvorlagen ausfüllen werden, ist es empfiehlt sich das zu bieten, diese Informationen zum Laden Sie Updates und aktualisieren ihren Browser, um sicherzustellen, dass sie die neueste Version ausgeführt werden.
-
Aktivieren Sie Benutzern die Verwendung von digitalen Signaturen Wenn der Benutzer eines Formulars in InfoPath ausfüllen, können sie das Formular oder bestimmte Teile des Formulars digital signieren. Signieren eines Formulars vereinfacht die Authentifizierung eines Benutzers als die Person, die das Formular ausgefüllt und stellt sicher, dass der Inhalt des Formulars nicht geändert werden. Weitere Informationen zu digitalen Signaturen in InfoPath finden Sie unter digitalen Signaturen in InfoPath 2010.