Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.
Subjek InfoPath keamanan adalah topik yang luas yang bisa menjelaskan masalah yang berbeda. Misalnya, tingkat kepercayaan Templat formulir, gunakan teknologi Secure Sockets Layer (SSL) pada Web server, dan pengguna keputusan untuk menambahkan penerbit tepercaya ke pusat kepercayaan adalah semua pertimbangan keamanan.
Artikel ini berisi praktik terbaik untuk membantu mengamankan Templat formulir dan formulir, dan berisi pertimbangan tentang keamanan server. Meskipun praktik ini bisa membantu Anda membuat keputusan, artikel ini tidak lengkap. Menggunakan kebijakan keamanan organisasi Anda yang sudah ada sebagai dasar untuk pilihan yang Anda buat tentang keamanan Templat formulir dan formulir. Untuk detail gambaran keamanan di InfoPath Lihat: keamanan tingkat, penggunaan email, dan Templat formulir jarak jauh.
Di artikel ini
Mengatur tingkat keamanan yang diperlukan untuk Templat formulir
InfoPath menyediakan tiga tingkat keamanan untuk bentuk: dibatasi, Domain, dan kepercayaan penuh. Tingkat keamanan menentukan apakah formulir bisa mengakses data pada domain, atau mengakses file lain dan pengaturan komputer pengguna. Tingkat keamanan juga mempengaruhi fitur pada formulir ketika pengguna mengisi.
Saat Anda mendesain Templat formulir, InfoPath secara otomatis memilih tingkat keamanan yang benar yang diperlukan untuk fitur di formulir Anda. Semua Templat formulir kosong baru menggunakan tingkat keamanan terbatas secara default. Tingkat keamanan terbatas membatasi kemampuan formulir untuk mengakses data di domain, dan file lainnya dan pengaturan komputer pengguna.
Tingkat keamanan akan secara otomatis ditingkatkan tingkat Domain jika Anda menambahkan setiap fitur yang memerlukan, seperti koneksi data atau kode yang dikelola. Itu merupakan praktik yang baik untuk menggunakan tingkat keamanan paling membatasi yang diperlukan untuk Templat formulir Anda untuk membantu pengguna Anda menghindari risiko keamanan tidak diperlukan.
Jika tingkat keamanan default yang diatur untuk Templat formulir pada waktu desain cukup, Anda bisa menyelesaikan langkah-langkah berikut ini untuk secara manual mengatur tingkat keamanan:
-
Klik tab File.
-
Klik opsi formulir.
-
Klik keamanan dan kepercayaan.
-
Di bawah Tingkat keamanan, kosongkan secara otomatis menentukan tingkat keamanan (direkomendasikan) kotak centang.
-
Klik tingkat keamanan yang Anda inginkan, lalu klik OK.
Catatan: Jika Templat formulir InfoPath filler formulir yang memerlukan kepercayaan penuh lalu tersebut harus dapat menandatangani dengan sertifikat akar tepercaya atau terinstal di komputer pengguna. Jika formulir kepercayaan penuh SharePoint lalu harus digunakan oleh administrator Layanan SharePoint menggunakan administrasi pusat SharePoint.
Praktik terbaik untuk keamanan server Web
Berikut ini adalah daftar praktik terbaik untuk keamanan server web:
-
Gunakan SSL untuk server hosting Templat formulir yang didukung browser SSL adalah standar yang digunakan untuk membuat saluran aman komunikasi untuk membantu mencegah penangkapan informasi penting, seperti nomor kartu kredit. Jika Anda berencana untuk mendesain Templat formulir yang didukung browser yang akan tersedia untuk pengguna untuk mengisi di Internet, mintalah administrator server Anda Apakah Secure Sockets Layer (SSL) teknologi yang dikonfigurasi pada server di mana Templat formulir yang akan di-host. Saat bergantung pada SSL teknologi sebagai fitur keamanan, Anda harus memverifikasi sertifikat digital yang digunakan oleh SSL yang dikeluarkan oleh otoritas sertifikat standar industri pihak ketiga (seperti Verisign).
Tips: Anda bisa mengetahui SSL diaktifkan untuk URL saat alamat Web yang dimulai dengan https bukan http.
-
Gunakan host tepercaya Jika organisasi Anda tidak mempertahankan server yang menghosting Templat formulir Anda, pastikan untuk menggunakan perusahaan hosting Web tepercaya. Jika Anda tidak bisa memverifikasi integritas layanan hosting, tidak host Templat formulir Anda di sana.
-
Menginstal patch keamanan dan perangkat lunak antivirus Tanyakan kepada administrator server Anda untuk memverifikasi bahwa patch keamanan dan pembaruan terbaru yang diinstal pada server di mana Templat formulir yang dihosting. Juga, verifikasi bahwa server ini menjalankan terkini perangkat lunak antivirus, dan bahwa hanya tepercaya pengguna bisa mengakses server.
-
Zona keamanan memahami Windows Internet Explorer Di Windows Internet Explorer, zona keamanan dan tingkat memungkinkan Anda untuk menentukan apakah situs Web bisa mengakses file dan pengaturan komputer Anda dan akses berapa banyak situs tersebut bisa memiliki. InfoPath menggunakan beberapa pengaturan ini, bersama dengan formulir Templat pengaturan keamanan, untuk menentukan apakah formulir terkait Templat formulir bisa mengakses file dan pengaturan komputer pengguna dan berapa banyak akses yang membentuk dapat memiliki. InfoPath juga menggunakan beberapa pengaturan ini untuk menentukan apakah formulir yang mengisi pengguna bisa mengakses konten yang disimpan di domain selain domain di mana Templat formulir disimpan.
Praktik terbaik untuk menggunakan sumber data
Formulir InfoPath banyak menggunakan koneksi data untuk menerima dan mengirim data dari sumber data eksternal dan internal. Saat mengisi formulir yang memiliki koneksi data, Anda mungkin diminta untuk memperbolehkan koneksi data untuk ditetapkan. Anda hanya harus memperbolehkan koneksi jika Anda mempercayai sumber. Berikut ini adalah daftar praktik terbaik untuk menggunakan sumber data saat mendesain dan menggunakan formulir:
-
Gunakan disetujui sumber data Untuk membantu memastikan bahwa desainer formulir Templat di organisasi Anda menggunakan hanya disetujui sumber data, menggunakan pustaka koneksi data, yang merupakan lokasi untuk menyimpan dan berbagi koneksi data. Dengan membuat kumpulan koneksi data disetujui dan membatasi izin ke pustaka tempat mereka disimpan, Anda dapat membantu memproteksi keamanan sumber data yang digunakan dalam organisasi Anda.
-
Berhati-hati saat menggunakan koneksi database langsung Jika desainer formulir Templat di organisasi Anda tidak dapat menggunakan sumber data yang disetujui dari pustaka koneksi data, mereka dapat memutuskan untuk menyambungkan Templat formulir langsung ke sumber data. Dalam kasus tersebut, pastikan bahwa hanya tepercaya pengguna bisa mengakses formulir yang didasarkan pada Templat formulir tersebut. Templat formulir dengan koneksi langsung ke database dapat memberikan pengguna tidak dapat dipercaya dengan cara untuk mengakses informasi.
Praktik terbaik untuk menggunakan panel informasi dokumen
Desainer formulir dapat menggunakan templat formulir sebagai Panel informasi dokumen. Panel informasi dokumen adalah formulir InfoPath yang di-host di dalam dokumen Microsoft Word, Microsoft PowerPoint, atau Microsoft Excel, menyediakan lokasi tunggal untuk pengguna untuk menambah atau mengubah metadata tentang dokumen. Saat dihosting di dokumen Word, Panel informasi dokumen juga mendukung kemampuan untuk mengedit data dari dokumen itu sendiri.
Meskipun pertimbangan keamanan sama berlaku untuk menggunakan Panel informasi dokumen untuk menggunakan templat formulir — Panel informasi dokumen dapat berjalan di bawah kepercayaan penuh, Domain atau terbatas pengaturan kepercayaan bergantung pada fitur yang desainer formulir ditambahkan ke dalamnya — terdapat beberapa item yang unik untuk dipertimbangkan. Jika Anda mereferensikan sumber eksternal di Panel informasi dokumen, Anda harus memastikan bahwa pengguna akan memiliki izin untuk sumber daya ketika mereka membuka dokumen. Misalnya, Anda mungkin tersambung Panel informasi dokumen dalam dokumen Word ke layanan Web. Meskipun pengguna memiliki izin untuk membuka dokumen Word, mereka akan menerima pesan kesalahan jika mereka tidak memiliki izin untuk layanan Web yang digunakan dalam Panel informasi dokumen.
Daftar berikut ini menjelaskan beberapa pertimbangan tambahan untuk menggunakan panel informasi dokumen:
-
Menggunakan Panel informasi dokumen untuk intranet Jika Anda menggunakan Panel informasi dokumen ke lokasi di intranet perusahaan Anda, tetapi dokumen yang terkait dengan Panel informasi dokumen berada di ekstranet, pengguna internal Anda dapat menggunakan Panel informasi dokumen, tapi pengguna eksternal tidak bisa.
-
Menggunakan koneksi data lintas domain di panel informasi dokumen Anda tidak bisa menggunakan koneksi data lintas domain di Panel informasi dokumen kecuali Templat formulir untuk Panel informasi dokumen diatur ke tingkat keamanan kepercayaan penuh atau Templat formulir terkait berada pada domain yang disertakan dalam zona situs tepercaya di Windows Internet Explorer.
-
Menggunakan panel informasi dokumen ke situs SharePoint Panel informasi dokumen yang digunakan untuk situs SharePoint tidak ditampilkan kecuali jika Templat formulir untuk Panel informasi dokumen berada di domain yang sama sebagai dokumen yang berkaitan dengan.
-
Menggunakan panel informasi dokumen untuk skema XML kustom Panel informasi dokumen yang didasarkan pada skema XML kustom harus dijalankan pada kepercayaan penuh atau tingkat keamanan terbatas. Ketika Panel informasi dokumen dibuat, Anda bisa menentukan skema XML kustom dan menggunakan skema tersebut untuk membuat konten untuk panel, tapi Panel informasi dokumen yang dihasilkan tidak bisa diberi kepercayaan parsial.
-
Panel informasi dokumen di zona komputer lokal Di Windows Internet Explorer, zona keamanan dan tingkat memungkinkan Anda untuk menentukan apakah situs Web bisa mengakses file dan pengaturan komputer Anda dan akses berapa banyak situs tersebut bisa memiliki. Panel informasi dokumen yang berada di komputer lokal zona tidak terbuka kecuali Templat formulir untuk Panel informasi dokumen diinstal di komputer pengguna dengan menggunakan program instalasi seperti file Microsoft Windows Installer (msi).
Praktik terbaik untuk mengirimkan Templat formulir sebagai pesan email
Berikut ini adalah daftar praktik terbaik untuk mengirimkan Templat formulir sebagai pesan email:
-
Mempercayai tingkat untuk Templat formulir email Untuk mengirim aman dalam pesan email, Templat formulir harus disetel ke pengaturan kepercayaan terbatas . Templat formulir yang dikirim dalam pesan hanya berfungsi dengan data yang berada di Templat formulir, dibandingkan dengan sumber data eksternal, dan tidak boleh berisi skrip atau kode yang dikelola.
-
Hindari mengirimkan informasi pribadi dalam pesan email Anda bisa menambahkan aturan untuk Templat formulir yang memungkinkan pengguna untuk mengirim data formulir ke beberapa lokasi saat tombol perintah ditekan dalam bentuk terkait. Misalnya, Anda dapat mengonfigurasi tombol perintah untuk menggunakan aturan untuk memperbolehkan formulir data untuk dikirim ke layanan Web kedua dan sebagai isi pesan.
Catatan Keamanan: Jika layanan Web dan email alamat target yang tidak berada di domain yang sama seperti Templat formulir, ini mungkin tidak aman. Misalnya, jika pesan email dikirim melalui Internet, data mungkin risiko meskipun layanan Web menggunakan SSL dan di intranet.
Praktik terbaik untuk membantu pengguna tetap aman
Berikut ini adalah daftar praktik terbaik untuk membantu pengguna tetap aman:
-
Mendorong pengguna untuk menginstal atau membuka formulir hanya dari sumber tepercaya Anda harus mendorong pengguna hanya menginstal atau membuka formulir sepenuhnya tepercaya yang mereka menerima dari sumber tepercaya.
Catatan: Dengan mengelola daftar Penerbit tepercaya di pusat kepercayaan, pengguna Anda bisa mengontrol apakah untuk membuka formulir sepenuhnya tepercaya. Pengguna bisa juga menggunakan pusat kepercayaan untuk mengelola penerbit tepercaya, Add-in, dan opsi privasi.
-
Mendorong pengguna untuk menginstal terbaru browser Web Jika Anda pengguna akan mengisi Templat formulir yang didukung browser, itu praktik yang baik untuk memberi informasi tentang cara mengunduh patch dan memutakhirkan browser mereka untuk membantu memastikan bahwa mereka menjalankan versi terbaru.
-
Mengaktifkan pengguna untuk menggunakan tanda tangan digital Saat pengguna mengisi formulir di InfoPath, mereka dapat menandatangani formulir atau bagian tertentu dari formulir. Masuk ke formulir membantu mengautentikasi pengguna sebagai orang yang mengisi formulir dan membantu memastikan bahwa isi formulir tidak berubah. Untuk informasi selengkapnya tentang tanda tangan Digital di InfoPath, lihat tanda tangan Digital di InfoPath 2010.