Megjegyzés: Szeretnénk, ha minél gyorsabban hozzáférhetne a saját nyelvén íródott súgótartalmakhoz. Ez az oldal gépi fordítással lett lefordítva, ezért nyelvtani hibákat és pontatlanságokat tartalmazhat. A célunk az, hogy ezek a tartalmak felhasználóink hasznára váljanak. Kérjük, hogy a lap alján írja meg, hogy hasznos volt-e az Ön számára az itt található információ. Az eredeti angol nyelvű cikket itt találja .
Az InfoPath biztonsági tárgya széles témakör leíró különböző szempontok is. Űrlapsablon, a webkiszolgálóra és a felhasználó döntés az Adatvédelmi központ megbízható közzétevő hozzáadása Secure Sockets Layer (SSL) technológia használatát az adatvédelmi szintjének mindegyike összes biztonsági megfontolások.
Ez a cikk a gyakorlati tanácsok az űrlapsablonok és űrlapok biztonságosabbá tétele tartalmaz, és a kiszolgáló biztonsági megfontolások tartalmazza. Ezekkel az eljárásokkal segítséget nyújtanak a tájékoztatni döntések, bár ez a cikk nem teljes körű. A szervezet meglévő biztonsági házirend használata a foundation bármely az űrlapsablonok és űrlapok biztonsági megkönnyítő lehetőségeket. A részletes biztonsági az InfoPath alkalmazásban – áttekintés című: biztonsági szintjei, E-Mail példányban és távoli űrlapsablonok.
Tartalom
Űrlapsablonok biztonsági szintjének beállítása
Az InfoPath-űrlapok három biztonsági szintet tartalmaz: korlátozott, a tartományt, és a teljes hozzáférés. A biztonsági szint határozza meg, hogy az adatok más tartományok, vagy a fájlok elérése és a felhasználó számítógépén beállításainak űrlap hozzáférhet. A biztonsági szint is befolyásolhatja a szolgáltatások egy űrlapon, amikor a felhasználók töltse ki.
Űrlapsablon tervezésekor az InfoPath automatikusan kijelöli a megfelelő szintű biztonság a képernyőn a szolgáltatásokhoz szükséges. Az összes új üres űrlap sablonokat alapértelmezés szerint korlátozott biztonsági szintet használni. Korlátozott biztonsági szint korlátozza az access-adatok más tartományok, és a fájlokat és a felhasználó számítógépén beállításai űrlap lehetősége.
A biztonsági szintet automatikusan kell emelni a tartomány szintjét, ha szükséges, például az adatkapcsolatok, vagy felügyelt kódot szolgáltatások hozzáadása. Tanácsos a legszigorúbb biztonsági szintet, az űrlapsablon szükséges használják a felhasználók a szükségtelen biztonsági kockázatot elkerülése érdekében.
Ha az alapértelmezett biztonsági szint tervezéskor az űrlapsablon beállított nem elegendő, végezhetik el az alábbi lépések végrehajtásával manuálisan a biztonsági szint beállítása:
-
Kattintson a Fájl fülre.
-
Kattintson a Beállítások képernyőn.
-
Kattintson a Biztonság és megbízhatóság.
-
A Biztonsági szint csoportban törölje a jelet a Biztonsági szint automatikus meghatározása (ajánlott) jelölőnégyzetből.
-
Kattintson a használni kívánt biztonsági szintet, majd kattintson az OK gombra.
Megjegyzés: Az űrlapsablon esetén teljes hozzáférést igénylő InfoPath filler űrlap majd meg kell digitális aláírással rendelkező megbízható legfelső szintű tanúsítvány vagy a felhasználó számítógépén telepítve van. Ha SharePoint teljesen megbízható űrlap majd meg kell telepítenie a SharePoint központi felügyelet használata SharePoint-farm rendszergazdája.
Webkiszolgáló biztonságával kapcsolatos ajánlott eljárások
Az alábbiakra gyakorlati tanácsok a webes kiszolgáló biztonsági listája:
-
A böngészőbarát űrlapsablonok üzemeltető kiszolgálókon használja az SSL Az SSL létesíthet biztonságos kommunikációt csatorna felvételével megelőzheti, hogy a fontos adatait, például hitelkártya számok hozzáférés használt szabványos. Ha a böngészőbarát űrlapsablon tervezése, amely érhetők el a felhasználók számára, töltse ki az interneten, kérje meg a rendszergazdát, hogy Secure Sockets Layer (SSL) technológia helyesek-e a kiszolgálón, ahol az űrlapsablon tárolható. SSL-technológia biztonsági szolgáltatásként használna, amikor ellenőriznie kell, hogy a digitális tanúsítvány, használja az SSL-szabványos külső hitelesítésszolgáltató (például Verisign) bocsátotta.
Tipp: Hogy SSL érhető el az URL-cím URL-címe httpshttphelyett kezdődik.
-
A megbízható szolgáltató használata Ha a szervezet elveszíti a tartalmazó kiszolgálón történik; a űrlapsablonok, feltétlenül tartalmazó megbízható webhely-üzemeltető vállalaton. Ha a szolgáltatójánál integritását nem tudja ellenőrizni, nem tartalmazzák a űrlapsablonok van.
-
Biztonsági javításokat és a víruskereső szoftver telepítése Kérdezze meg a kiszolgáló-rendszergazdától, győződjön meg arról, hogy a legújabb biztonsági javításokat és frissítések telepítve a kiszolgálón, ahol az a űrlapsablonok irányítópultokkal. Azt is ellenőrizze, hogy a kiszolgáló-e a víruskereső szoftver fut naprakész, és csak megbízható felhasználók elérhető-e a kiszolgáló.
-
A Windows Internet Explorer megértéséhez biztonsági zónák A Windows Internet Explorer biztonsági zónák és szintek engedélyezze, hogy adja meg e webhely férhet hozzá a fájlokat és a számítógép beállításait, és mennyi access azokat a webhelyeket is. Az InfoPath határozza meg, hogy egy űrlapsablon társított űrlap hozzáférhet-e a fájlokat és a felhasználó a számítógép beállításait, és beállíthatja, hogy mennyi access alkotó használja ezeket a beállításokat az űrlap sablon biztonsági beállítás közül. Az InfoPath is használja ezeket a beállításokat egyes határozza meg, hogy egy űrlap, amely a felhasználó kitölt hozzáférhet a tartományt, amelyben az űrlapsablon mentésekor eltérő tartományban tárolt tartalmat.
Adatforrások használatával kapcsolatos ajánlott eljárások
InfoPath-űrlapok használatával adatkapcsolatokat fogadása, és nyújtson be a külső és belső adatforrásból származó adatok. Adatkapcsolatok űrlapokat kitöltésekor, létre kell hozni az adatkapcsolatok engedélyezése kérheti. Csak engedélyezi a csatlakozást, ha forrása megbízható. Az alábbiakban felsoroljuk adatforrásokhoz biztosítanak tervezése és telepítése az űrlap használatával kapcsolatos gyakorlati tanácsokat:
-
Használat jóváhagyott adatforrások Érdekében győződjön meg arról, hogy az űrlap sablon tervezők a szervezet használata csak jóváhagyott adatforrásokhoz, akkor használja a adatkapcsolattár, amely egy központi helyen tárolhat és Adatkapcsolatok megosztása. Gyűjteményét jóváhagyott adatkapcsolatok létrehozása, és azt a tárat, mentési helyének jogosultsági korlátozásával, védheti használják a szervezetben adatforrások biztonságát.
-
Legyen óvatos, adatbázis közvetlen kapcsolatok használata esetén Ha a szervezet űrlap sablon tervezők nem tudja használni egy jóváhagyott adatforrás adatkapcsolattár, azok dönthet űrlapsablon közvetlenül csatlakozik egy adatforráshoz. Ebben az esetben győződjön meg arról, hogy csak megbízható felhasználó hozzáférhet az űrlap sablonon alapuló űrlapokat. Közvetlen kapcsolatot létesít egy adatbázis űrlapsablonok rendelkezhetnek egy megbízható felhasználó tulajdonosi adatait elérni lehetőséget.
Dokumentum adatai munkaablakkal kapcsolatos ajánlott eljárások
Egy űrlap tervezőjének űrlapsablon telepítheti a dokumentum adatai munkaablak. Dokumentum adatai munkaablak nyújtó egyetlen helyet biztosít az hozzáadásához vagy módosításához a dokumentumra vonatkozó metaadatokat felhasználók egy Microsoft Word, a Microsoft PowerPoint vagy a Microsoft Excel dokumentumon belüli üzemelteti InfoPath-űrlap. Word-dokumentumban is, ha a dokumentum adatai munkaablak is támogatja az azt jelenti, hogy a dokumentum maga adatainak szerkesztése.
Bár az azonos biztonsági megfontolások alkalmazása egy űrlapsablon használatával, hogy a dokumentum adatai munkaablak használatával – dokumentum adatai munkaablak futtatását is lehetővé teszi, a teljes hozzáférést, a tartomány vagy a tiltott adatvédelmi attól függően, hogy egy űrlapot Tervező hozzáadja funkciók beállítása csoportban – is is célszerű figyelembe venni néhány egyedi elemek. Ha egy külső erőforrás a dokumentum adatai munkaablak hivatkozik, gondoskodnia kell arról, hogy felhasználók lesz engedélyük anyagerőforráshoz, ha a dokumentumot nyit meg. Például a dokumentum adatai munkaablak a Word-dokumentumokban lehet csatlakozni egy webszolgáltatásból. Annak ellenére, hogy a felhasználók jogosult, nyissa meg a Word-dokumentumot, hibaüzenetet kapnak, ha nincs engedélye a webszolgáltatás a dokumentum adatai munkaablak használt.
Az alábbi lista bemutatja a dokumentum adatai munkaablak néhány további szempontokat:
-
Dokumentum adatai munkaablak intraneten üzembe helyezése Ha a dokumentum adatai munkaablak beállítaná a céges intraneten tetszőleges pontjára, de a dokumentumot a dokumentum adatai munkaablak társított található extraneten, a belső felhasználók a dokumentum adatai munkaablak használható, de a külső felhasználók számára nem.
-
A tartományok – adatkapcsolatok a dokumentum adatai munkaablak használatával Tartományok – adatkapcsolatok nem használható a dokumentum adatai munkaablak, kivéve, ha a teljes hozzáférés biztonsági szint beállítása a dokumentum adatai munkaablak az űrlapsablon vagy a társított űrlapsablon található, amelyben szerepel a megbízható helyek tartományban a Windows Internet Explorer zóna.
-
Dokumentum adatai munkaablak SharePoint-webhelyek üzembe helyezése Dokumentum adatai munkaablak, amely a SharePoint-webhelyre telepítik ne jelenjen meg, kivéve, ha a dokumentum adatai munkaablak az űrlapsablon ugyanazt a dokumentumot, amely vannak társítva tartományban található.
-
Dokumentum adatai munkaablak egyéni XML-séma használata Teljes hozzáférés vagy a tiltott biztonsági szintjei futtatnia kell a dokumentum adatai munkaablak, amely egy egyéni XML-séma alapján. Amikor létrejön a dokumentum adatai munkaablak, adjon meg egy egyéni XML-sémát, és használja a séma létrehozása a tartalom a panel, de az eredményül kapott dokumentum adatai munkaablak részleges adatvédelmi lehet nyújtani.
-
Dokumentum adatai munkaablak a helyi számítógép zónában A Windows Internet Explorer biztonsági zónák és szintek engedélyezze, hogy adja meg e webhely férhet hozzá a fájlokat és a számítógép beállításait, és mennyi access azokat a webhelyeket is. Dokumentum adatai munkaablak, a helyi számítógép zónában található, ne nyissa meg, kivéve, ha a dokumentum adatai munkaablak az űrlapsablon telepítve van a felhasználó számítógépén telepítőprogram használatával, például a Microsoft Windows Installer (msi).
Űrlapsablonok e-mail üzenetként történő küldésével kapcsolatos ajánlott eljárások
Az alábbiakra gyakorlati tanácsok a űrlapsablonok küldése e-mailek megjelölése listája:
-
Adatvédelmi szintek e-mail űrlapsablonokra vonatkozóan E-mail üzenet küldése biztonságosan, űrlapsablonok kell állíthatók be a tiltott adatvédelmi beállítás. Űrlapsablonok küldött üzenetben csak az űrlapsablon külső adatforráshoz, nem pedig tárolt adatokkal végzett munkához, és nem tartalmazhat parancsfájl, vagy felügyelt kódot.
-
Ne küldése e-mail üzenetben személyes azonosításra alkalmas adatok Szabályok, amelyek lehetővé teszik a felhasználó Űrlapadatok küldése több helyre a társított űrlap parancsgomb lenyomásakor űrlapsablon vehet. Például beállíthatja a szabályok használatával lehetővé teszi az űrlap adatainak egy webes szolgáltatás és az üzenet törzsében el lehet küldeni egy parancsgombbal.
Biztonsági megjegyzés: A webszolgáltatás és a cél e-mail címmel nem található meg az űrlapsablon azonos tartományban, ha ez nem feltétlenül biztonságos. Például az e-mailt küldi el az interneten, ha az adatok lehet kockázatára annak ellenére, hogy a webszolgáltatás SSL használ, és az intraneten.
Gyakorlati tanácsok a felhasználók települjenek
Az alábbiakra gyakorlati tanácsok a segítségnyújtás a felhasználóknak a települjenek listája:
-
Encourage felhasználóinak, hogy telepíteni, vagy csak megbízható forrásból származó űrlapok megnyitása Felhasználók csak telepítése, és nyissa meg a teljes mértékben megbízható űrlapokat megbízható forrásból származó kapnak kell ösztönzése.
Megjegyzés: Az Adatvédelmi központ Megbízható közzétevők listában kezelésével, a felhasználók is megadhatja, hogy e teljesen megbízható űrlap megnyitásához. Felhasználók is használhatja az Adatvédelmi központ megbízható közzétevők kezelése bővítmények és adatvédelmi beállítások kategóriát.
-
Telepítse a legújabb webböngésző Encourage felhasználók Ha a felhasználóknak a böngészőbarát űrlapsablonok kitöltendő, tanácsos adja meg információkat arról, hogy miként töltheti le a javítások, és biztosíthatja, hogy a legújabb verziót futtatja a böngésző frissítés.
-
Engedélyezése a felhasználóknak, hogy a digitális aláírások használata Amikor a felhasználók az InfoPath-űrlap kitöltése, azok digitálisan aláírhatja az űrlap vagy az egyes részek az űrlap. A felhasználói hitelesítés, a személy, aki az űrlap kitöltött aláírási űrlap segítségével és biztosítható, hogy a képernyő tartalma nem változnak. További információt a digitális aláírások az InfoPath alkalmazásban olvassa el a digitális aláírások az InfoPath 2010 alkalmazásbancímű témakört.