Applies ToInfoPath 2010

חשוב: מאמר זה תורגם בתרגום מכונה, ראה כתב ויתור. תוכל למצוא את הגרסה באנגלית של המאמר כאן לעיונך.

הנושא של אבטחה של InfoPath הוא נושא רחב לתאר שיקולים שונים. לדוגמה, רמת האמון של תבנית טופס, השימוש בטכנולוגיית Secure Sockets Layer (SSL) בשרת אינטרנט וכן ההחלטה של משתמש כדי להוסיף מפרסם מהימן למרכז יחסי האמון הם כל שיקולי אבטחה.

מאמר זה מכיל שיטות עבודה מומלצות לסיוע באבטחת תבניות טופס וטפסים ומכיל שיקולים לגבי אבטחת שרת. למרות שיטות עבודה מומלצות אלה יכולים לעזור לך לקבל החלטות מושכלות, מאמר זה אינה מקיפה. השתמש במדיניות האבטחה הקיימת של הארגון שלך כבסיס לכל הבחירות שתבצע לגבי אבטחת תבניות טופס וטפסים שלך. לקבלת מבט כולל מפורט של אבטחה ב- InfoPath, ראה: רמות אבטחה, פריסת דואר אלקטרוני, ותבניות טופס מרחוק.

בנושא זה

הגדרת רמת אבטחה נדרשת עבור תבנית טופס

InfoPath מספק שלוש רמות אבטחה עבור טפסים: מוגבל, תחום, ואמון מלא. רמות האבטחה קובעות אם טופס יכול לגשת לנתונים בתחומים אחרים או לגשת לקבצים והגדרות במחשב של המשתמש. רמות האבטחה גם משפיעות על התכונות בטופס כאשר משתמשים ימלאו אותו.

בעת עיצוב תבנית טופס, InfoPath בוחר באופן אוטומטי את רמת האבטחה הנכונה נדרש למידע על התכונות בטופס שלך. כל תבניות טופס ריק חדש להשתמש רמת אבטחה מוגבלת כברירת מחדל. רמת אבטחה מוגבלת מגביל את היכולת של טופס כדי לגשת לנתונים תחומים, והקבצים האחרים והגדרות במחשב של המשתמש.

רמת האבטחה באופן אוטומטי כלפי מעלה לרמה התחום אם אתה מוסיף את כל תכונות הדורשות אותו, כגון חיבורי נתונים או קוד מנוהל. מומלץ להשתמש את רמת האבטחה המגבילה ביותר הדרושות עבור תבנית הטופס שלך כדי לסייע למשתמשים שלך להימנע סיכוני אבטחה מיותרים.

אם רמת האבטחה ברירת המחדל המוגדר עבור תבנית הטופס בזמן העיצוב אינו מספיק, באפשרותך להשלים את השלבים הבאים כדי להגדיר את רמת האבטחה באופן ידני:

  1. לחץ על הכרטיסיה קובץ.

  2. לחץ על ' אפשרויות טופס '.

  3. לחץ על אבטחה ואמון.

  4. תחת רמת אבטחה, נקה את תיבת הסימון קבע אוטומטית את רמת האבטחה (מומלץ).

  5. לחץ על רמת האבטחה הרצויה ולאחר מכן לחץ על אישור.

הערה: אם תבנית הטופס הוא בטופס InfoPath filler ודורשות אמון מלא מכן יש דיגיטלית החתומים באמצעות אישור בסיס מהימן או מותקן במחשב של המשתמש. אם זהו טופס אמון מלא SharePoint מכן לפרוס אותה על-ידי מנהל חוות SharePoint באמצעות הניהול המרכזי של SharePoint.

לראש הדף

שיטות עבודה מומלצות לאבטחת שרתי אינטרנט

להלן רשימה של שיטות עבודה מומלצות עבור אבטחה של שרת אינטרנט:

  • השתמש SSL עבור שרתים אירוח תבניות טופס המותאמות לשימוש בדפדפן    SSL הוא תקן הנמצא בשימוש כדי ליצור ערוץ תקשורת מאובטחת כדי לסייע במניעת הודעות זבל קליטה של מידע קריטי, כגון מספרי כרטיסי אשראי. אם אתה מתכנן עיצוב תבנית טופס תואמת דפדפן יהיה זמין עבור משתמשים יוכלו למלא באינטרנט, בקש ממנהל השרת אם טכנולוגיית Secure Sockets Layer (SSL) נקבעה בשרת שבו יש לארח את תבנית הטופס. כאשר להסתמך על טכנולוגיה SSL כתכונה של אבטחה, עליך לוודא כי האישור הדיגיטלי ששימש על-ידי SSL הונפק על-ידי רשות אישורים של צד שלישי המקובלות בענף (כגון Verisign).

עצה: באפשרותך לדעת ש-SSL יהיה זמין עבור כתובת URL כאשר כתובת האינטרנט מתחיל ב- https במקום http.

  • השתמש מארח מהימן    אם הארגון שלך אינו שומר על השרת המארח את תבניות הטופס שלך, ודא שאתה משתמש אירוח החברה אתרים מהימנים. אם אין אפשרות לאמת את תקינות שירות אירוח, מארח שלך תבניות טופס קיים.

  • להתקין תוכנת אנטי-וירוס ותיקוני אבטחה    פנה למנהל השרת כדי לוודא כי ה תיקוני אבטחה והעדכונים האחרונים מותקנים בשרת בהם מתארחים תבניות הטפסים שלך. כמו כן, ודא שהשרת תוכנת אנטי-וירוס מעודכנת בעבודה, רק מהימן שהמשתמשים יכולים לגשת לשרת.

  • אזורי אבטחה להבין Windows Internet Explorer    ב- Windows Internet Explorer, רמות ואזורי אבטחה מאפשרים לך לציין האם אתר אינטרנט יכול לגשת לקבצים ולהגדרות במחשב שלך ומה מידת הגישה שתהיה לאתרים אלה. InfoPath משתמש בחלק מהגדרות אלה, יחד עם הגדרת האבטחה תבנית הטופס, כדי לקבוע הטופס המשויכת של תבנית טופס יכול לגשת לקבצים ולהגדרות במחשב של המשתמש ואת להנחות את מידת הגישה היוצרות. InfoPath משתמש גם בחלק מהגדרות אלה כדי לקבוע אם טופס שמשתמש ממלא יוכל לגשת לתוכן ששמור בתחומים שאינו התחום שבה נשמר תבנית הטופס.

לראש הדף

שיטות עבודה מומלצות לשימוש במקורות נתונים

טפסי InfoPath רבים להשתמש חיבורי נתונים כדי לקבל ולשלוח נתונים ממקורות נתונים חיצוניים ופנימיים. בעת מילוי טפסים בעלי חיבורי נתונים, ייתכן שתתבקש כדי לאפשר חיבורי נתונים ויחסי. עליך לאפשר את החיבור רק אם אתה נותן אמון במקור. להלן רשימה של שיטות עבודה מומלצות לשימוש בעת עיצוב ופריסה של טפסים של מקורות נתונים:

  • מקורות נתונים שאושרה על-ידי שימוש    כדי לעזור להבטיח מעצבי תבניות הטפסים בארגון שלך השתמש שרק שאושרו מקורות נתונים, השתמש בספריית חיבור נתונים, שהוא מיקום מרכזי כדי לאחסן ולשתף חיבורי נתונים. על-ידי יצירת אוסף של חיבורי נתונים שאושרו והגבלת הרשאה אל הספריה שבה הם נשמרים, ובאפשרותך גם לעזור להגן אבטחת מקורות הנתונים המשמשים בארגון שלך.

  • היזהר בעת השימוש חיבורי מסדי נתונים ישירים    אם מעצבי תבניות הטפסים בארגון שלך אינם יכולים להשתמש מקור נתונים שאושרו מספריית חיבורי נתונים, שהם להחליט חיבור תבנית טופס ישירות למקור הנתונים. במקרים אלה, ודא כי למשתמשים מהימנים בלבד יכולים לגשת הטפסים המבוססים על תבנית טופס זו. תבנית טופס עם חיבור ישיר מסד נתונים עשוי לספק ממשתמש מהימן עם דרך לגשת למידע קנייניים.

לראש הדף

שיטות עבודה מומלצות לפריסת לוחות פרטי מסמך

מעצב טופס באפשרותך לפרוס תבנית טופס כלוח פרטי מסמך. לוח פרטי המסמך הוא טופס InfoPath המתארח בתוך מסמך Microsoft Word, Microsoft PowerPoint או Microsoft Excel, מתן מיקום בודד עבור משתמשים להוסיף או לשנות מטה-נתונים אודות המסמך. בעת אירוח במסמך Word, לוח פרטי מסמך תומך גם את היכולת לערוך נתונים מהמסמך עצמו.

למרות שאותם שיקולי אבטחה להחיל על שימוש בלוח פרטי מסמך באמצעות תבנית טופס — לוח פרטי המסמך יכול לפעול תחת הגדרות האמון אמון מלא, תחום או מוגבלת תלוי בתכונות שמעצב הטופס הוסיף לו — קיימים גם פריטים ייחודיים לשקול. אם תפנה למשאב חיצוני בלוח פרטי מסמך, עליך לוודא כי למשתמשים תהיה הרשאה למשאב זה בעת פתיחת המסמך. לדוגמה, ייתכן שתחבר לוח פרטי מסמך במסמך Word לשירות אינטרנט. למרות למשתמשים יש הרשאה כדי לפתוח את המסמך של Word, הם יקבלו שגיאה אם אין להם הרשאה שירות האינטרנט שנמצאות בשימוש לוח פרטי המסמך.

הרשימה הבאה מתארת כמה שיקולים נוספים לשימוש בלוחות פרטי מסמך:

  • פריסת לוח פרטי מסמך לאינטרא-נט    אם אתה פורס את לוח פרטי מסמך במיקום באינטרא-נט של החברה שלך, אך המסמך המשויך לוח פרטי המסמך ממוקם אקסטרא-נט, המשתמשים הפנימי שלך יכולים להשתמש לוח פרטי המסמך, אך משתמשים חיצוניים אינם יכולים.

  • שימוש חיבורי נתונים תחומים בלוחות פרטי מסמך    לא ניתן להשתמש חיבורי נתונים תחומים בלוח פרטי המסמך אלא אם תבנית הטופס של לוח פרטי המסמך מוגדר ברמת האבטחה אמון מלא או תבנית הטופס המשויך ממוקם בתחום הכלולה באזור האתרים המהימנים ב- Windows Internet Explorer.

  • לוחות פרטי מסמך פריסת לאתרי SharePoint    לוחות פרטי מסמך שנפרסו באתר SharePoint אינם מציגים אלא אם תבנית הטופס של לוח פרטי המסמך ממוקם באותו תחום כמסמך שבהם הם משויכים.

  • שימוש בלוחות פרטי מסמך עבור סכימות XML מותאם אישית    לוחות פרטי מסמך המבוססים על סכימת XML מותאמת אישית חייב לפעול בכל אמון מלא או רמות אבטחה מוגבלת. לאחר יצירת לוח פרטי מסמך, באפשרותך לציין סכימת XML מותאמת אישית ולהשתמש סכימה זו כדי ליצור את תוכן החלונית, אך אין אפשרות לוח פרטי המסמך המתקבל להעניק אמון חלקי.

  • לוחות פרטי מסמך באזור המחשב המקומי    ב- Windows Internet Explorer, רמות ואזורי אבטחה מאפשרים לך לציין האם אתר אינטרנט יכול לגשת לקבצים ולהגדרות במחשב שלך ומה מידת הגישה שתהיה לאתרים אלה. לוחות פרטי מסמך הממוקמים באזור המחשב המקומי אל תפתח אלא אם תבנית הטופס של לוח פרטי המסמך מותקנת במחשב של המשתמש באמצעות תוכנית התקנה כגון קובץ של Microsoft Windows Installer (msi).

לראש הדף

שיטות עבודה מומלצות לשליחת תבניות טופס כהודעות דואר אלקטרוני

להלן רשימה של שיטות עבודה מומלצות לשליחת תבניות טופס כהודעות דואר אלקטרוני:

  • רמות אמון עבור תבניות טופס של דואר אלקטרוני    כדי לשלוח בבטחה בהודעת דואר אלקטרוני, תבניות טפסים עליך ניתן להגדיר את הגדרת האמון מוגבלים. תבניות טופס הנשלחות להודעה לעבוד רק עם נתונים הכלולים בתבנית הטופס, בניגוד למקורות נתונים חיצוניים, אינם יכולים להכיל script או קוד מנוהל.

  • הימנע משימוש שליחת מידע המאפשר זיהוי אישי בהודעת דואר אלקטרוני    באפשרותך להוסיף כללים לתבנית טופס לאפשר למשתמש לשלוח נתוני טופס למיקומים מרובים בעת לחיצה על לחצן פקודה בטופס המשויך. לדוגמה, באפשרותך להגדיר לחצן פקודה לשימוש בכללים המאפשרים לנתוני טופס להישלח הן לשירות אינטרנט ובתור הגוף של הודעה.

הערת אבטחה: אם שירות האינטרנט וכתובת הדואר האלקטרוני היעד אינם נמצאים באותו תחום בתור תבנית הטופס, ייתכן זה לא יהיה מאובטח. לדוגמה, אם הודעת הדואר האלקטרוני נשלחת באינטרנט, ייתכן שהנתונים בסכנה למרות ששירות האינטרנט משתמש ב- SSL והוא באינטרא-נט.

לראש הדף

שיטות עבודה מומלצות שיסייעו למשתמשים להישאר מאובטחים

להלן רשימה של שיטות עבודה מומלצות לסיוע למשתמשים להישאר מאובטח:

  • המשתמשים Encourage להתקין או לפתוח טפסים ממקורות מהימנים בלבד    עליך לעודד המשתמשים להתקין או לפתוח טפסים מהימנות שהם מקבלים ממקור מהימן בלבד.

הערה: על-ידי ניהול הרשימה ' מפרסמים מהימנים ' במרכז יחסי האמון, המשתמשים שלך יוכלו לקבוע אם לפתוח טפסים בעלי אמון מלא. משתמשים יכולים גם להשתמש במרכז יחסי האמון לנהל מפרסמים מהימנים, תוספות ואפשרויות פרטיות.

  • משתמשים Encourage כדי להתקין את דפדפן האינטרנט העדכני ביותר    אם המשתמשים שלך ימלאו תבניות טפסים המותאמות לשימוש בדפדפן, הוא עבודה מומלצת לספק להם מידע אודות אופן הורדת תיקונים ושדרוג הדפדפן שלהם כדי להבטיח שהם פועלים את הגירסה העדכנית ביותר.

  • לאפשר למשתמשים להשתמש בחתימות דיגיטליות    כאשר משתמשים ימלאו טופס ב- InfoPath, באפשרותם להוסיף חתימה דיגיטלית על הטופס או חלקים מסוימים של הטופס. חתימה על טופס מסייעת לאמת את המשתמש שביצע מילא את הטופס ואת מסייע להבטיח התוכן של הטופס לא שונה. לקבלת מידע נוסף אודות חתימות דיגיטליות ב- InfoPath, ראה חתימות דיגיטליות ב- InfoPath 2010.

לראש הדף

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.