Märkus.: Soovime pakkuda teie keeles kõige ajakohasemat spikrisisu niipea kui võimalik. See leht on tõlgitud automaatselt ja sellel võib leiduda grammatikavigu või ebatäpsusi. Tahame, et sellest sisust oleks teile abi. Palun märkige selle lehe allservas, kas sellest teabest oli teile kasu või mitte. Soovi korral saab ingliskeelset artiklit lugeda siit.
InfoPathi turvalisuse teema on lai teema, mis kirjeldavad erinevad probleemid. Usaldustase vormimalli turvasoklite kiht (SSL) tehnoloogia veebiserverisse ja kasutaja otsust ja usaldusväärse avaldaja lisamine usalduskeskuse kasutamise on näiteks kõik turvakaalutlused.
See artikkel sisaldab head tavad turvalisuse vormimallide ja vormide ja mõtteid serveri turvalisuse. Kuigi need tavad aitavad teil otsuste kursis püsida, pole see artikkel täielik. Kasutada oma asutuse olemasoleva turbepoliitika fondi mis tahes kõigi oma vormimallide ja vormide tehtud valikutest. InfoPathi väärtpaberi üksikasjaliku ülevaate leiate teemast: tasemel, e-posti juurutuse ja Remote vormimallide.
Selle artikli teemad
Vormimallile nõutud turvataseme seadmine
InfoPathi vormide kokku kolm turvalisuse taset: piiratud, domeen ja täielik usaldada. Turvalisuse tasemel kindlaks teha, kas vorm pääseb juurde teistele domeenid või failidele juurdepääsemine ja kasutaja arvuti sätteid. Turvalisuse tasemel mõjutada ka vormi funktsioone, kui kasutajad täita.
Vormimalli kujundamine, valib InfoPath funktsiooni teie vormi jaoks õige turbetaseme automaatselt. Kõik uue tühja vormi Mallid vaikimisi kasutada piiratud turbetaseme. Piiratud turbetaseme piirab vormi juurdepääsu andmetele muude failide ja domeenid ja kasutaja arvuti sätteid.
Turbetaseme automaatselt tõstetakse taseme domeen, kui lisate kõik funktsioonid, mis nõuavad, nt andmeühendused või hallatud koodi. See on hea tava aitab vältida mittevajalike ohtu turvalisusele kasutajate vormimalli jaoks nõutav kõige piiravad turbetaseme abil.
Kui vaikimisi turbetaseme, mis on määratud vormimalli koostamise ajal ei piisa, saate täita käsitsi turbetase tehke järgmist:
-
Klõpsake menüüd Fail.
-
Klõpsake vormi suvandid.
-
Klõpsake Turvalisus ja usaldusväärsus.
-
Tühjendage jaotises Turvatase ruut Tuvasta usaldustase automaatselt (soovitatav).
-
Klõpsake esmalt soovitud ja seejärel klõpsake nuppu OK.
Märkus.: Kui vormimalli on InfoPath Filleri vorm, mis on nõutavad täielikud siis see peab olema digitaalne lülitu serdiga allkirjastatud või kasutaja arvutisse installitud. Kui see on SharePointi täis-usalda vormi seejärel seda tuleb kasutada SharePointi serveripargi administraator SharePointi administreerimiskeskuse abil.
Veebiserveri turbega seotud soovitused
Järgmises loendis web serveri turvalisuse head tavad:
-
Kasuta SSL-i majutusteenuse brauseritoega vormimallide serverite jaoks SSL-i on turvaline side kanali aitab vältida kriitilist teavet, näiteks krediitkaardi loomiseks kasutatud standard. Kui kavatsete brauseris lubatud vormimalli, mis on saadaval kasutajatele Internet täitke, paluge oma serveri administraatorilt kas tehnoloogia turvasoklite kiht (SSL) on konfigureeritud, kus vormimalli olema majutatud serveris. Kui tuginedes SSL tehnoloogia turbefunktsioon, veenduge, et SSL-i kasutavad digitaalsert on välja antud asutuse industry-standard sertimisorganilt (nt Verisign).
Näpunäide.: Näete, kui veebiaadress algab https asemel httpURL-i lubatud SSL-i.
-
Usaldusväärse hosti kasutamine Kui teie asutus ei säilita vormimalle majutavas serveris, veenduge, et kasutada usaldusväärsete Web hosting ettevõte. Kui te ei saa terviklust majutusteenuse, mitte majutada oma vormimallide seal.
-
Turvapaikade ja viirusetõrjetarkvara installimine Küsige serveriadministraatorilt teavet selle kohta, kas serverisse, kus teie vormimalle majutatakse, on installitud uusimad turvapaigad ja värskendused. Lisaks veenduge, et serveris töötaks ajakohane viirusetõrjetarkvara ja et serverile pääsevad juurde üksnes usaldusväärsed kasutajad.
-
Windows Internet Exploreris mõista Turbetsoonid Windows Internet Exploreris Turbetsoonid ja tasemed võimaldavad teil määrata, kas veebisait pääseb failid ja oma arvuti sätted ja kui palju juurdepääs nende saitide võib olla. InfoPath kasutab mõnda neist sätetest koos vormi malli turbesätte, määratlemaks, kas vormimalliga seotud vorm pääseb failid ja sätted kasutaja arvuti ja kui palju juurdepääs, mis moodustavad võib-olla. InfoPath kasutab ka mõnda neist sätetest kindlaks teha, kas vorm, mille kasutaja sisestab juurdepääs sisu, mis on salvestatud domeenide peale, kus on salvestatud vormimalli Domeen.
Soovitused andmeallikate kasutamiseks
Mitme InfoPathi vormide abil andmeühenduste vastu ja esitage sise- ja andmeallikast pärinevate andmete. Vormide, mis sisaldavad andmeühendused täitmisel võidakse teil paluda koostada andmeühendused lubada. Kui usaldate allikat, saate lubada ainult ühendus. Järgmises loendis andmeallikad kavandamisel ja vormide juurutamine kasutamise head tavad:
-
Kasutage heakskiidetud andmeallikad Aitab tagada, et teie asutuse vormimallide kujundajad kasutage ainult heakskiidetud andmeallikad, kasutage andmeühendusteegi, mis asub ühes keskses kohas talletada ja andmeühenduste ühiskasutus. Saidikogumi kinnitatud andmeühenduste loomine ja piirata õiguste teek, kus need on salvestatud, aitab teil kaitsta teie asutuses kasutatakse andmeallikad turvalisus.
-
Olge otseste andmeühenduste kasutamisel ettevaatlik Kui teie ettevõtte vormimallide kujundajad ei saa andmeühendusteegi kaudu kasutada kinnitatud andmeallikaid, võivad nad otsustada ühendada vormimalli otse andmeallikaga. Sel juhul veenduge, et sellel vormimallil põhinevatele vormidele pääseksid juurde üksnes usaldusväärsed kasutajad. Andmebaasiga otseühenduses olev vormimall võib anda ebausaldusväärsele kasutajale võimaluse kaitstud teabele juurde pääseda.
Soovitused dokumenditeabe paanide rakendamiseks
Vormimalli saate juurutamine vormikujundaja dokumendi teabepaneeli. Dokumenditeabe on InfoPathi vormi, mis majutab Microsoft Wordi, Microsoft PowerPointi või Microsoft Exceli dokumendi sees kasutajate lisamiseks või muutmiseks dokumendi metaandmeid ühes kohas. Majutatud Wordi dokumendis, toetab dokumenditeabe dokumendi andmeid redigeerida ka.
Kuigi sama turvakaalutlused rakendada selle kohta, kasutades vormimalli Dokumenditeabepaani abil – dokumendi teabepaneeli käitamise täielikke õigusi, domeeni- või piiratud usalda sõltuvalt funktsioonid, mis vormikujundaja lisatakse see säte jaotises – on ka mõned kordumatut üksust, millega tuleks arvestada. Kui te viidata mõne dokumendi teabepaneeli välise ressurss, veenduge, et kasutajatel on õigus selle ressursi dokumendi avamisel. Näiteks võite Wordi dokumendi dokumenditeabe ühenduse veebiteenuse. Ehkki kasutajatel on õigus avage Wordi dokument, nad saavad tõrge, kui nad pole õigust veebiteenus, mida kasutatakse dokumendi teabepaneeli.
Järgmises loendis kirjeldatakse mõned täiendavad kaalutlused dokumenditeabe kasutamise kohta.
-
Dokumenditeabe sisevõrgus juurutamine Kui juurutate oma ettevõtte sisevõrgus asukohta dokumendi teabepaneeli, kuid seostatud dokumendi teabepaneeli dokument asub Suhtevõrgu, sisemine kasutajad saavad Dokumenditeabepaani abil, kuid väliskasutajad ei saa.
-
Domeenide andmeühenduste dokumenditeabe abil Te ei saa kasutada domeenide andmeühenduste dokumendi teabepaneeli juhul, kui vormimalli jaoks dokumendi teabepaneeli on seatud turbetaseme täielik usaldada või seotud vormimalli asub domeenis, mis sisaldub usaldusväärsete saitide Windows Internet Exploreris tsooni.
-
Juurutamine dokumenditeabe SharePointi saitidele SharePointi saidi juurutatud dokumenditeabe paanid ära kuva kui vormimalli jaoks dokumendi teabepaneeli asub sama dokument, mille nad on seostatud Domeen.
-
Abil dokumenditeabe jaoks kohandatud XML-skeeme Dokumenditeabe, mis põhinevad kohandatud XML-skeemi peate käivitama täielik usaldada või piiratud tasemed. Kui dokumendi teabepaneeli on loodud, saate määrata kohandatud XML-skeemi ja kasutada seda skeemi paani sisu loomiseks, kuid tulemiks oleva dokumendi teabepaneeli ei saa anda osalisi õigusi.
-
Kohaliku arvuti tsoonis dokumenditeabe paanid Windows Internet Exploreris Turbetsoonid ja tasemed võimaldavad teil määrata, kas veebisait pääseb failid ja oma arvuti sätted ja kui palju juurdepääs nende saitide võib olla. Dokumenditeabe, mis asuvad kohaliku arvuti tsoonis Ärge avage kui vormimalli jaoks dokumendi teabepaneeli kasutaja arvutisse installitud installiprogrammi nt faili Microsoft Windows Installeri (msi) abil.
Soovitused vormimallide saatmiseks meilisõnumina
Järgmises loendis vormimallide e-posti teel saatmine head tavad:
-
Usalda e-posti vormimallide tasemed Meilisõnumi saatmine turvaline, tuleb vormimallide olema seatud piiratud usalda seadmine. Vormimallide, mis on saadetud sõnumile töötavad ainult vormimalli asemel väliste andmeallikatega, leiduvatele andmetele ja ei tohi sisaldada skripti või hallatavat koodi.
-
Vältige isikuttuvastava teabe meilisõnumi saatmine Saate lisada kasutajal saata vormiandmete mitme kohad seotud vormil nupu vajutamisel vormimalli reeglid. Näiteks saate konfigureerida nupu luba vormiandmete edastamine veebiteenusele ja sõnumi kehana reeglite abil.
Turbeteade.: Kui veebiteenus ja meilisõnumi sihtaadress ei asu vormimalliga samas domeenis, ei pruugi see turvaline. Näiteks kui meilisõnumi saatmist Interneti kaudu andmete võib vastutusel isegi veebiteenuse kasutab SSL-i ja on sisevõrgus.
Head tavad aitavad kasutajatel turvalisust tagada
Järgmises loendis turvalisust tagada kasutajatele head tavad:
-
Innustada kasutajatel installida või avada ainult pärinevad vormid Peaksite kasutajaid ainult installida või avada täielike õigustega vorme, et nad saavad usaldusväärsest allikast.
Märkus.: Usaldusväärsed tootjad loendi usalduskeskuses haldamine kasutajate saate juhtida kas täielike õigustega vormide avada. Kasutajad saavad ka kasutada usalduskeskuse haldamine usaldusväärsed avaldajad, lisandmoodulid, ja Privaatsussuvandid.
-
Installige uusim veebibrauseri innustada kasutajatele Kui teie kasutajad saavad täita brauseritoega vormimallide, on hea tava vajalikku teavet selle kohta, kuidas alla laadida plaastrid ja uuendada oma brauseris tagada, et need töötavad kõige uuem versioon.
-
Digitaalallkirjade kasutamine lubamine Kui kasutajad InfoPathi vormi täitmine, saate digitaalselt allkirjastatud vormi või vormi teatud osade. Vormi allkirjastamine aitab autentida kasutaja nimega isik, kes vormi täidetud ja aitab tagada, et vormi sisu ei muudeta. Digitaalallkirjad InfoPathis kohta leiate lisateavet teemast digitaalallkirjad rakenduses InfoPath 2010.