Huomautus: Microsoft haluaa tarjota sinulle ajantasaisinta ohjesisältöä mahdollisimman nopeasti omalla kielelläsi. Tämä sivu on käännetty automaation avulla, ja siinä saattaa olla kielioppivirheitä tai epätarkkuuksia. Tarkoitus on, että sisällöstä on sinulle hyötyä. Kertoisitko sivun alareunassa olevan toiminnon avulla, oliko tiedoista hyötyä? Tästä pääset helposti artikkelin englanninkieliseen versioon.
InfoPath-suojauksen aihe on laaja aihe, jotka voivat olla erilaisia huolenaiheita. Lomakemalliin Secure Sockets Layer (SSL)-tekniikkaa verkkopalvelimen ja käyttäjän päätös luotettavan julkaisijan lisääminen Valvontakeskuksen käyttöön Salli taso ovat esimerkiksi kaikki suojausasiat.
Tässä artikkelissa sisältää parhaat käytännöt suojaaminen lomakemalleihin ja lomakkeisiin ja sisältää huomioon otettavia seikkoja palvelimen suojaus. Näiden käytäntöjen avulla voit tehdä päätöksenteon, tässä artikkelissa ei ole kaikenkattava. Käyttää organisaation aiemmin suojauskäytäntö perustana tietoja lomakemallien ja lomakkeiden suojausta tehdyt valinnat. Saat yksityiskohtaiset yleistä InfoPathin suojaus: tasot, sähköpostikäyttöönotto- ja etä lomakemallien.
Sisältö
Lomakemallin vaaditun suojaustason määrittäminen
InfoPath-lomakkeiden on kolme suojaustasoa: rajoitettu, toimialueen ja täyden luottamuksen. Suojauksen tasot määrittävät, voiko lomakkeen käyttää tietoja muiden toimialueet- tai access-tiedostot ja käyttäjän tietokoneen asetuksia. Tasot vaikuttaa myös lomakkeen ominaisuuksia, kun käyttäjät täyttävät sitä.
Kun lomakemallin suunnitteleminen InfoPath valitsee automaattisesti oikea suojaustaso vaaditaan lomakkeen ominaisuuksia. Kaikki uuden tyhjän lomakkeen mallit käyttää rajoitettu suojaustaso oletusarvoisesti. Rajoitettu suojaustaso rajoittaa lomakkeen access-tietojen toimialueet ja-tiedostojen ja käyttäjän tietokoneen asetuksia.
Suojaustaso automaattisesti korotettuna toimialueen tasoa, jos haluat lisätä ominaisuuksia, jotka edellyttävät sitä, kuten tietoyhteyksiä tai hallittua koodia. Se on hyvä välttämisestä tarpeettomat käyttäjien eniten rajoittava suojaustaso pakollinen lomakemallin avulla.
Jos suojaustason oletusarvo on määritetty lomakemallin suunnitteluvaiheessa ei riitä, voit suorittaa suojaustaso manuaalisesti seuraavasti:
-
Valitse Tiedosto-välilehti.
-
Valitse lomakkeen asetukset.
-
Valitse Suojaus ja valvonta.
-
Poista Suojaustaso-kohdan Määritä suojaustaso automaattisesti (suositellaan) -valintaruudun valinta.
-
Valitse haluamasi suojaustaso ja valitse sitten OK.
Huomautus: Jos lomakemalli on InfoPath filler-lomakkeen edellyttää täyttä luottamusta sitten se on digitaalisesti allekirjoitettu luotetun varmenteiden sertifikaatilla tai käyttäjän tietokoneessa. Jos se on SharePoint täyden luottamuksen lomakkeen sitten se täytyy ottaa käyttöön SharePoint-klusterin järjestelmänvalvoja SharePointin keskitetyn hallinnan avulla.
Verkkopalvelimen suojausohjeita
Seuraavassa on luettelo WWW-palvelimen suojauksen parhaat käytännöt:
-
Käytä SSL-Suojausta selainkäyttöisten lomakemallien isännöinnin palvelimia SSL on vakio, jota käytetään muodostaa suojattu tietoliikennekanavan estämistä kaappaamiselta tärkeitä tietoja, kuten luottokortin numeroista. Jos aiot selainkäyttöisten lomakemallin, että käyttäjät voivat täyttää tietoja Internetissä, pyydä järjestelmänvalvojaa, onko Secure Sockets Layer (SSL)-tekniikkaa määritetty palvelimessa, jossa lomakemallin isännöidään. Kun käyttäisit SSL-tekniikan suojaus-ominaisuutena, tarkista SSL käyttämä digitaalinen varmenne on annettu yleisesti kolmannen osapuolen varmenteen myöntäjä (esimerkiksi Verisign).
Vihje: Voit kertoa SSL on käytössä URL-osoitteen, kun verkko-osoite alkaa http:nsijaan https .
-
Käytä luotettujen isäntä Jos organisaatiosi ei enää lomakemallien isännöivän palvelimen, varmista, että käyttämään luotetun sivuston ylläpitäjältä. Jos et voi tarkistaa isännöintipalvelu palvelun eheyden, isännöi lomakemalleja.
-
Asenna suojauspäivitykset ja virustorjuntaohjelmisto Tarkista palvelimen järjestelmänvalvojalta, että lomakemallit isännöivään palvelimeen on asennettu uusimmat suojauspäivitykset ja korjaustiedostot. Varmista myös, että palvelimessa on käytössä ajan tasalla oleva virustorjuntaohjelmisto ja että palvelinta voivat käyttää vain luotetut käyttäjät.
-
Tietoja Windows Internet Explorerin suojausvyöhykkeet Windows Internet Explorerissa Suojausvyöhykkeet ja tasoa, joiden avulla voit määrittää, voiko sivuston käsitellä tiedostoja ja asetuksia tietokoneesta ja kuinka paljon käyttöoikeuksia sivustoilla voi olla. InfoPath käyttää näitä asetuksia lomakkeen mallin suojausasetus sekä määrittää, voiko lomakemallin liittyvän lomake käsitellä tiedostoja ja asetuksia käyttäjän tietokoneeseen ja kuinka paljon käyttöoikeudet, jotka muodostavat voi olla. InfoPath käyttää myös näiden asetusten määrittävät, voiko lomake, joka täyttää käyttäjä käyttää sisältöä, joka on tallennettu toimialueiden kuin toimialue, jossa lomakemalli on tallennettu.
Tietolähteiden käyttöohjeita
Monta InfoPath-lomakkeiden avulla tietoyhteyksiä Vastaanota ja Lähetä tiedot ulkoisista ja sisäisistä tietolähteistä. Kun ole tietoyhteyksiä lomakkeiden täyttämisen, sinua voidaan pyytää sallimaan vahvistettava tietoyhteyksiä. Salli yhteys vain, jos peräisin luotettavasta lähteestä. Seuraavassa on luettelo tietolähteitä, kun suunnittelet ja lomakkeiden käyttöönotto parhaat käytännöt:
-
Käytä hyväksytty tietolähteet Varmistaa, että organisaation lomakkeiden malli-suunnittelijat käyttö hyväksyä vain tietolähteitä, käyttämällä tietoyhteyskirjaston, joka on keskitetysti tallentaa ja jakaa tietoyhteyksiä. Luomalla hyväksytyn tietoyhteyksiä kokoelma ja rajoittaminen oikeuden kirjastoon, johon ne on tallennettu, voit suojata tietolähteistä, joita käytetään organisaation suojaus.
-
Käytä suoria tietokantayhteyksiä harkiten Jos organisaatiosi lomakemallien suunnittelijat eivät voi käyttää hyväksyttyä tietolähdettä tietoyhteyskirjastosta, he saattavat yhdistää lomakemallin suoraan tietolähteeseen. Varmista tällaisissa tapauksissa, että vain luotetut käyttäjät voivat käyttää tällaisiin lomakemalleihin perustuvia lomakkeita. Lomakemalli, jolla on suora yhteys tietokantaan, voi antaa epäluotettavalle käyttäjälle mahdollisuuden käyttää luottamuksellisia tietoja.
Tiedoston tietoruutujen käyttöönotto-ohjeita
Lomakkeen suunnittelija voi ottaa käyttöön lomakemallin asiakirjan tietoruudun nimellä. Asiakirjan tietoruudun on InfoPath-lomake, joka sijaitsee Microsoft Wordissa, PowerPointissa tai Microsoft Excel-tiedoston sisälle tarjoaa yhden paikan käyttäjät voivat lisätä tai muuttaa tiedoston metatiedot. Kun hallinnoida Word-asiakirjassa, asiakirjan tietoruudun tukee myös itse asiakirjaan tietojen muokkaus.
Vaikka saman suojausasiat koske käyttäminen asiakirjan tietoruudun siten, että lomakemallien avulla – asiakirjan tietoruudun voit suorittaa täyden luottamuksen, toimialueen tai rajoitettu luota määrittäminen ominaisuudet, joita lomakkeen suunnittelijan Lisää sen mukaan, saatavilla on myös ottaa huomioon muutamia yksilöllistä kohdetta. Jos viittaat ulkoisen yritysresurssi asiakirjan tietoruudun, olisi varmistat, että käyttäjillä on lupa resurssin avatessaan asiakirjan. Voit esimerkiksi muodostaa asiakirjan tietoruudun Word-asiakirjan Web-palveluun. Vaikka käyttäjät on Word-asiakirjan avaaminen, he saavat virheen, jos niitä ei ole oikeutta Web-palvelu, jota käytetään asiakirjan tietoruudun.
Seuraavassa luettelossa esitellään muutamia muita huomioon otettavia seikkoja tiedoston tietoruutu käyttämiseen:
-
Asiakirjan tietoruudun intranetiin käyttöönotto Jos otat asiakirjan tietoruudun intranetin sijaintiin, mutta asiakirjan tietoruudun liittyvä tiedosto sijaitsee ekstranet, sisäinen käyttäjät voivat käyttää asiakirjan tietoruudun, mutta ei ulkoisen käyttäjän.
-
Tiedoston tietoruutu toimialueiden tietoyhteyksien avulla Et voi käyttää asiakirjan tietoruudun toimialueiden tietoyhteyksiä, paitsi täyden luottamuksen suojaustaso on määritetty asiakirjan tietoruudun lomakemallin tai liitetty lomakemalli sijaitsee toimialueen, joka sisältyy Luotetut sivustot Windows Internet Explorerin vyöhykkeeseen.
-
Käyttöönotto tiedoston tietoruutu-valintaruudun SharePoint-sivustoihin Tiedoston tietoruutu, jotka on otettu käyttöön SharePoint-sivustoon eivät näy, ellei asiakirjan tietoruudun lomakemallin sijaitsee samaan asiakirja, johon ne on liitetty toimialueeseen.
-
Käyttämällä tiedoston tietoruutu-valintaruudun mukautetut XML-rakenteiden Tiedoston tietoruutu, jotka perustuvat mukautettu XML-rakenne on suoritettava täyden luottamuksen tai rajoitettu tasot. Asiakirjan tietoruudun luomisen jälkeen voit määrittää mukautetun XML-rakenteen ja rakenteen avulla voit luoda paneelin sisältöä, mutta tuloksena olevat asiakirjan tietoruudun ei voi myöntää osittaisen luottamuksen.
-
Paikallisen vyöhykkeen tiedoston tietoruutu Windows Internet Explorerissa Suojausvyöhykkeet ja tasoa, joiden avulla voit määrittää, voiko sivuston käsitellä tiedostoja ja asetuksia tietokoneesta ja kuinka paljon käyttöoikeuksia sivustoilla voi olla. Tiedoston tietoruutu, jotka sijaitsevat paikallisen vyöhykkeen eivät avaudu, jos käyttäjän tietokoneeseen on asennettu asiakirjan tietoruudun lomakemallin käyttämällä on esimerkiksi Microsoft Windows Installer (msi)-tiedoston.
Ohjeita lomakemallien lähettämiseen sähköpostiviesteinä
Seuraavassa on luettelo parhaat käytännöt lomakemallien lähettämällä sen sähköpostin avulla:
-
Salli sähköpostin lomakemallien tasot Sähköpostiviestin lähettäminen turvallisesti, lomakemallien on rajoitettu luottamusasetuksen arvoksi. Lomakemalleja, jotka on lähettänyt viestin käsitellä vain lomakemallin ulkoisiin tietolähteisiin, eikä sisältämät tiedot ja ei voi olla komentosarja tai hallittua koodia.
-
Vältä henkilökohtaisia tietoja sähköpostiviestin lähettäminen Voit lisätä sääntöjä, joiden avulla käyttäjä voi Lomaketietojen lähettäminen useisiin sijainteihin komentopainiketta painettaessa liittyvässä lomakkeessa lomakemallin. Voit esimerkiksi määrittää komentopainikkeen sääntöjen avulla voit sallia lomakkeen tiedot lähetetään sekä Web-palveluun ja viestin tekstiosassa.
Tietoturvahuomautus: Web-palvelu ja kohdesähköpostiosoite eivät sijaitse lomakemallin samassa toimialueessa, jos tämä ei ehkä ole suojattu. Esimerkiksi jos viesti on lähetetty Internetin välityksellä, tiedot ehkä vastuullasi vaikka Web-palvelu käyttää SSL: ää ja on intranetissä.
Parhaat käytännöt avulla käyttäjät suosittelemalla
Seuraavassa on luettelo käyttäjät suosittelemalla parhaat käytännöt:
-
Encourage käyttäjät voivat asentaa tai avaa vain luotettavien lähteiden lomakkeet Kehota käyttäjiä vain asentaminen ja avaa täysin luotettuja lomakkeita, jotka ovat luotettavista lähteistä.
Huomautus: Toteuttavat Luotettavien julkaisijoiden luetteloon Valvontakeskuksessa, käyttäjät voivat valvoa, avataanko luotettujen lomakkeiden. Käyttäjät voivat myös käyttää Valvontakeskuksen Luotettavat julkaisijat hallittavan apuohjelmat ja tietosuoja-asetukset.
-
Encourage käyttäjät voivat asentaa uusimman Web-selaimessa Jos käyttäjät täyttävät selainkäyttöisiä lomakemalleja, se on hyvä toimittamaan tietoja Lataa korjaukset ja Päivitä selaimeen, jos haluat varmistaa, että ne on käytössä uusin versio.
-
Käyttäjät voivat käyttää digitaalisia allekirjoituksia Kun käyttäjät täyttävät InfoPath-ohjelmassa, he voivat allekirjoittaa digitaalisesti lomakkeen tai lomakkeen tiettyjä osia. Lomakkeen allekirjoittaminen auttaa käyttäjä todennetaan henkilö, joka täyttää lomakkeen ja varmistamaan, että lomakkeen sisältöä ei ole muutettu. Lisätietoja InfoPathin digitaaliset allekirjoitukset on artikkelissa InfoPath 2010: n digitaaliset allekirjoitukset.