Applies ToInfoPath 2010

Märkus.: Soovime pakkuda teie keeles kõige ajakohasemat spikrisisu niipea kui võimalik. See leht on tõlgitud automaatselt ja sellel võib leiduda grammatikavigu või ebatäpsusi. Tahame, et sellest sisust oleks teile abi. Palun märkige selle lehe allservas, kas sellest teabest oli teile kasu või mitte. Soovi korral saab ingliskeelset artiklit lugeda siit.

InfoPathi turvalisuse teema on lai teema, mis kirjeldavad erinevad probleemid. Usaldustase vormimalli turvasoklite kiht (SSL) tehnoloogia veebiserverisse ja kasutaja otsust ja usaldusväärse avaldaja lisamine usalduskeskuse kasutamise on näiteks kõik turvakaalutlused.

See artikkel sisaldab head tavad turvalisuse vormimallide ja vormide ja mõtteid serveri turvalisuse. Kuigi need tavad aitavad teil otsuste kursis püsida, pole see artikkel täielik. Kasutada oma asutuse olemasoleva turbepoliitika fondi mis tahes kõigi oma vormimallide ja vormide tehtud valikutest. InfoPathi väärtpaberi üksikasjaliku ülevaate leiate teemast: tasemel, e-posti juurutuse ja Remote vormimallide.

Selle artikli teemad

Vormimallile nõutud turvataseme seadmine

InfoPathi vormide kokku kolm turvalisuse taset: piiratud, domeen ja täielik usaldada. Turvalisuse tasemel kindlaks teha, kas vorm pääseb juurde teistele domeenid või failidele juurdepääsemine ja kasutaja arvuti sätteid. Turvalisuse tasemel mõjutada ka vormi funktsioone, kui kasutajad täita.

Vormimalli kujundamine, valib InfoPath funktsiooni teie vormi jaoks õige turbetaseme automaatselt. Kõik uue tühja vormi Mallid vaikimisi kasutada piiratud turbetaseme. Piiratud turbetaseme piirab vormi juurdepääsu andmetele muude failide ja domeenid ja kasutaja arvuti sätteid.

Turbetaseme automaatselt tõstetakse taseme domeen, kui lisate kõik funktsioonid, mis nõuavad, nt andmeühendused või hallatud koodi. See on hea tava aitab vältida mittevajalike ohtu turvalisusele kasutajate vormimalli jaoks nõutav kõige piiravad turbetaseme abil.

Kui vaikimisi turbetaseme, mis on määratud vormimalli koostamise ajal ei piisa, saate täita käsitsi turbetase tehke järgmist:

  1. Klõpsake menüüd Fail.

  2. Klõpsake vormi suvandid.

  3. Klõpsake Turvalisus ja usaldusväärsus.

  4. Tühjendage jaotises Turvatase ruut Tuvasta usaldustase automaatselt (soovitatav).

  5. Klõpsake esmalt soovitud ja seejärel klõpsake nuppu OK.

Märkus.: Kui vormimalli on InfoPath Filleri vorm, mis on nõutavad täielikud siis see peab olema digitaalne lülitu serdiga allkirjastatud või kasutaja arvutisse installitud. Kui see on SharePointi täis-usalda vormi seejärel seda tuleb kasutada SharePointi serveripargi administraator SharePointi administreerimiskeskuse abil.

Lehe algusse

Veebiserveri turbega seotud soovitused

Järgmises loendis web serveri turvalisuse head tavad:

  • Kasuta SSL-i majutusteenuse brauseritoega vormimallide serverite jaoks    SSL-i on turvaline side kanali aitab vältida kriitilist teavet, näiteks krediitkaardi loomiseks kasutatud standard. Kui kavatsete brauseris lubatud vormimalli, mis on saadaval kasutajatele Internet täitke, paluge oma serveri administraatorilt kas tehnoloogia turvasoklite kiht (SSL) on konfigureeritud, kus vormimalli olema majutatud serveris. Kui tuginedes SSL tehnoloogia turbefunktsioon, veenduge, et SSL-i kasutavad digitaalsert on välja antud asutuse industry-standard sertimisorganilt (nt Verisign).

Näpunäide.: Näete, kui veebiaadress algab https asemel httpURL-i lubatud SSL-i.

  • Usaldusväärse hosti kasutamine    Kui teie asutus ei säilita vormimalle majutavas serveris, veenduge, et kasutada usaldusväärsete Web hosting ettevõte. Kui te ei saa terviklust majutusteenuse, mitte majutada oma vormimallide seal.

  • Turvapaikade ja viirusetõrjetarkvara installimine    Küsige serveriadministraatorilt teavet selle kohta, kas serverisse, kus teie vormimalle majutatakse, on installitud uusimad turvapaigad ja värskendused. Lisaks veenduge, et serveris töötaks ajakohane viirusetõrjetarkvara ja et serverile pääsevad juurde üksnes usaldusväärsed kasutajad.

  • Windows Internet Exploreris mõista Turbetsoonid    Windows Internet Exploreris Turbetsoonid ja tasemed võimaldavad teil määrata, kas veebisait pääseb failid ja oma arvuti sätted ja kui palju juurdepääs nende saitide võib olla. InfoPath kasutab mõnda neist sätetest koos vormi malli turbesätte, määratlemaks, kas vormimalliga seotud vorm pääseb failid ja sätted kasutaja arvuti ja kui palju juurdepääs, mis moodustavad võib-olla. InfoPath kasutab ka mõnda neist sätetest kindlaks teha, kas vorm, mille kasutaja sisestab juurdepääs sisu, mis on salvestatud domeenide peale, kus on salvestatud vormimalli Domeen.

Lehe algusse

Soovitused andmeallikate kasutamiseks

Mitme InfoPathi vormide abil andmeühenduste vastu ja esitage sise- ja andmeallikast pärinevate andmete. Vormide, mis sisaldavad andmeühendused täitmisel võidakse teil paluda koostada andmeühendused lubada. Kui usaldate allikat, saate lubada ainult ühendus. Järgmises loendis andmeallikad kavandamisel ja vormide juurutamine kasutamise head tavad:

  • Kasutage heakskiidetud andmeallikad    Aitab tagada, et teie asutuse vormimallide kujundajad kasutage ainult heakskiidetud andmeallikad, kasutage andmeühendusteegi, mis asub ühes keskses kohas talletada ja andmeühenduste ühiskasutus. Saidikogumi kinnitatud andmeühenduste loomine ja piirata õiguste teek, kus need on salvestatud, aitab teil kaitsta teie asutuses kasutatakse andmeallikad turvalisus.

  • Olge otseste andmeühenduste kasutamisel ettevaatlik    Kui teie ettevõtte vormimallide kujundajad ei saa andmeühendusteegi kaudu kasutada kinnitatud andmeallikaid, võivad nad otsustada ühendada vormimalli otse andmeallikaga. Sel juhul veenduge, et sellel vormimallil põhinevatele vormidele pääseksid juurde üksnes usaldusväärsed kasutajad. Andmebaasiga otseühenduses olev vormimall võib anda ebausaldusväärsele kasutajale võimaluse kaitstud teabele juurde pääseda.

Lehe algusse

Soovitused dokumenditeabe paanide rakendamiseks

Vormimalli saate juurutamine vormikujundaja dokumendi teabepaneeli. Dokumenditeabe on InfoPathi vormi, mis majutab Microsoft Wordi, Microsoft PowerPointi või Microsoft Exceli dokumendi sees kasutajate lisamiseks või muutmiseks dokumendi metaandmeid ühes kohas. Majutatud Wordi dokumendis, toetab dokumenditeabe dokumendi andmeid redigeerida ka.

Kuigi sama turvakaalutlused rakendada selle kohta, kasutades vormimalli Dokumenditeabepaani abil – dokumendi teabepaneeli käitamise täielikke õigusi, domeeni- või piiratud usalda sõltuvalt funktsioonid, mis vormikujundaja lisatakse see säte jaotises – on ka mõned kordumatut üksust, millega tuleks arvestada. Kui te viidata mõne dokumendi teabepaneeli välise ressurss, veenduge, et kasutajatel on õigus selle ressursi dokumendi avamisel. Näiteks võite Wordi dokumendi dokumenditeabe ühenduse veebiteenuse. Ehkki kasutajatel on õigus avage Wordi dokument, nad saavad tõrge, kui nad pole õigust veebiteenus, mida kasutatakse dokumendi teabepaneeli.

Järgmises loendis kirjeldatakse mõned täiendavad kaalutlused dokumenditeabe kasutamise kohta.

  • Dokumenditeabe sisevõrgus juurutamine    Kui juurutate oma ettevõtte sisevõrgus asukohta dokumendi teabepaneeli, kuid seostatud dokumendi teabepaneeli dokument asub Suhtevõrgu, sisemine kasutajad saavad Dokumenditeabepaani abil, kuid väliskasutajad ei saa.

  • Domeenide andmeühenduste dokumenditeabe abil    Te ei saa kasutada domeenide andmeühenduste dokumendi teabepaneeli juhul, kui vormimalli jaoks dokumendi teabepaneeli on seatud turbetaseme täielik usaldada või seotud vormimalli asub domeenis, mis sisaldub usaldusväärsete saitide Windows Internet Exploreris tsooni.

  • Juurutamine dokumenditeabe SharePointi saitidele    SharePointi saidi juurutatud dokumenditeabe paanid ära kuva kui vormimalli jaoks dokumendi teabepaneeli asub sama dokument, mille nad on seostatud Domeen.

  • Abil dokumenditeabe jaoks kohandatud XML-skeeme    Dokumenditeabe, mis põhinevad kohandatud XML-skeemi peate käivitama täielik usaldada või piiratud tasemed. Kui dokumendi teabepaneeli on loodud, saate määrata kohandatud XML-skeemi ja kasutada seda skeemi paani sisu loomiseks, kuid tulemiks oleva dokumendi teabepaneeli ei saa anda osalisi õigusi.

  • Kohaliku arvuti tsoonis dokumenditeabe paanid    Windows Internet Exploreris Turbetsoonid ja tasemed võimaldavad teil määrata, kas veebisait pääseb failid ja oma arvuti sätted ja kui palju juurdepääs nende saitide võib olla. Dokumenditeabe, mis asuvad kohaliku arvuti tsoonis Ärge avage kui vormimalli jaoks dokumendi teabepaneeli kasutaja arvutisse installitud installiprogrammi nt faili Microsoft Windows Installeri (msi) abil.

Lehe algusse

Soovitused vormimallide saatmiseks meilisõnumina

Järgmises loendis vormimallide e-posti teel saatmine head tavad:

  • Usalda e-posti vormimallide tasemed    Meilisõnumi saatmine turvaline, tuleb vormimallide olema seatud piiratud usalda seadmine. Vormimallide, mis on saadetud sõnumile töötavad ainult vormimalli asemel väliste andmeallikatega, leiduvatele andmetele ja ei tohi sisaldada skripti või hallatavat koodi.

  • Vältige isikuttuvastava teabe meilisõnumi saatmine    Saate lisada kasutajal saata vormiandmete mitme kohad seotud vormil nupu vajutamisel vormimalli reeglid. Näiteks saate konfigureerida nupu luba vormiandmete edastamine veebiteenusele ja sõnumi kehana reeglite abil.

Turbeteade.: Kui veebiteenus ja meilisõnumi sihtaadress ei asu vormimalliga samas domeenis, ei pruugi see turvaline. Näiteks kui meilisõnumi saatmist Interneti kaudu andmete võib vastutusel isegi veebiteenuse kasutab SSL-i ja on sisevõrgus.

Lehe algusse

Head tavad aitavad kasutajatel turvalisust tagada

Järgmises loendis turvalisust tagada kasutajatele head tavad:

  • Innustada kasutajatel installida või avada ainult pärinevad vormid    Peaksite kasutajaid ainult installida või avada täielike õigustega vorme, et nad saavad usaldusväärsest allikast.

Märkus.:  Usaldusväärsed tootjad loendi usalduskeskuses haldamine kasutajate saate juhtida kas täielike õigustega vormide avada. Kasutajad saavad ka kasutada usalduskeskuse haldamine usaldusväärsed avaldajad, lisandmoodulid, ja Privaatsussuvandid.

  • Installige uusim veebibrauseri innustada kasutajatele    Kui teie kasutajad saavad täita brauseritoega vormimallide, on hea tava vajalikku teavet selle kohta, kuidas alla laadida plaastrid ja uuendada oma brauseris tagada, et need töötavad kõige uuem versioon.

  • Digitaalallkirjade kasutamine lubamine    Kui kasutajad InfoPathi vormi täitmine, saate digitaalselt allkirjastatud vormi või vormi teatud osade. Vormi allkirjastamine aitab autentida kasutaja nimega isik, kes vormi täidetud ja aitab tagada, et vormi sisu ei muudeta. Digitaalallkirjad InfoPathis kohta leiate lisateavet teemast digitaalallkirjad rakenduses InfoPath 2010.

Lehe algusse

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.