注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。
InfoPath のセキュリティの件名は、さまざまな懸念事項を示すことができます広範なトピックです。たとえば、Web サーバー、およびセキュリティ センターに信頼できる発行元を追加するユーザーの意思決定の Secure Sockets Layer (SSL) テクノロジを使用するフォーム テンプレートのセキュリティ レベルは、すべてのセキュリティに関する考慮事項です。
この記事では、フォーム テンプレートおよびフォームを保護するためのベスト プラクティスが含まれているし、サーバーのセキュリティに関する考慮事項が含まれています。これらのプラクティスが決定できるようにする情報を受け取るに、この記事はすべてを網羅したありません。選択内容を変更するフォーム テンプレートおよびフォームのセキュリティの基礎として、組織の既存のセキュリティ ポリシーを使用します。InfoPath でのセキュリティの詳細について参照してください:セキュリティ レベル、電子メールによる展開、およびリモート フォーム テンプレート。
この記事の内容
フォーム テンプレートで必要なセキュリティ レベルを設定する
InfoPath フォームの 3 つのセキュリティ レベルを提供する: 制限あり、ドメイン、完全信頼します。セキュリティ レベルは、フォームが、その他のドメイン、またはファイルへのアクセスにデータとユーザーのコンピューターの設定にアクセスできるかどうかを決定します。フォームの機能にユーザーがそれを入力するときにセキュリティ レベルも影響します。
フォーム テンプレートをデザインする際に InfoPath フォームの機能に必要な適切なセキュリティ レベルを自動的に選択します。すべての新しい空白のフォーム テンプレートでは、既定では、制限付きのセキュリティ レベルを使用します。制限付きのセキュリティ レベルには、その他のドメインとのファイルのデータにアクセスし、ユーザーのコンピューターの設定には、フォームの機能が制限されています。
セキュリティ レベルなどのデータ接続を必要とするには、またはマネージ コードをすべての機能を追加する場合は、ドメインのレベルに発生自動的にします。不要なセキュリティ リスクを回避するユーザーのために、フォーム テンプレートに必要な厳しいセキュリティ レベルを使用することをお勧めします。
フォーム テンプレートのデザイン時に設定されている既定のセキュリティ レベルで十分でない場合は、セキュリティ レベルを手動で設定するには、次の手順を実行できます。
-
[ファイル] タブをクリックします。
-
[フォームのオプション] をクリックします。
-
セキュリティと信頼] をクリックします。
-
[セキュリティ レベル] で [自動的にセキュリティ レベルを設定する (推奨)] チェック ボックスをオフにします。
-
セキュリティ レベルをクリックし、[ OK] をクリックします。
注: フォーム テンプレートの InfoPath filler フォームに完全信頼が必要な場合、[にデジタル署名信頼できるルート証明書で署名したか必要ユーザーのコンピューターにインストールされているです。SharePoint の完全信頼フォームである場合は、SharePoint ファーム管理者が SharePoint サーバーの全体管理を使用して展開する必要があります。
Web サーバー セキュリティのヒント集
Web サーバーのセキュリティのためのベスト プラクティスの一覧を次に示します。
-
ブラウザー対応フォーム テンプレートをホストするサーバーに SSL を使用して SSL は、クレジット_カード番号などの重要な情報の傍受を防ぐためにセキュリティで保護された通信チャネルを確立するための標準です。インターネット上で記入するユーザーの利用可能なブラウザー対応フォーム テンプレートをデザインする場合は、フォーム テンプレートをホストするサーバー上に Secure Sockets Layer (SSL) テクノロジを構成するかどうかをサーバー管理者に依頼します。セキュリティ機能として SSL 技術に依存している場合は、業界標準サード パーティの証明機関 (Verisign など) によって SSL で使用されるデジタル証明書が発行されたことを確認してください。
ヒント: Httpではなくhttpsから始まる Web アドレスと URL の SSL を有効にすることがわかります。
-
信頼できるホストを使用します。 組織が、フォーム テンプレートをホストするサーバーを保持していない場合は、信頼できる Web ホスティング会社を使用してください。ホスティング サービスの整合性を確認できない場合に、フォーム テンプレートをホストしていないします。
-
セキュリティ更新プログラムとウイルス対策ソフトウェアをインストールします。 フォーム テンプレートをホストするサーバー上で最新のセキュリティ更新プログラムと更新プログラムがインストールされていることを確認して、サーバー管理者に問い合わせてしてください。また、サーバーが実行されている最新のウイルス対策ソフトウェアであると、信頼できるユーザーのみがサーバーにアクセスできることを確認します。
-
Windows Internet Explorer の理解セキュリティ ゾーン Windows Internet Explorer で、セキュリティ ゾーンとレベルを有効にする指定するのには、サイトには、Web サイトのファイルと、コンピューター上の設定にアクセスできるかどうか、どれだけのアクセスします。InfoPath では、いくつかのフォーム テンプレートのセキュリティ設定と、これらの設定を使用して、どれだけのアクセスを構成することが関連付けられているフォームのフォーム テンプレートのファイルとユーザーのコンピューターの設定にアクセスできるかどうかを決定します。InfoPath では、ユーザーが入力するフォームが、フォーム テンプレートが保存されているドメイン以外のドメインに保存されているコンテンツにアクセスできるかどうかを決定するのに一部の設定も使用します。
データ ソースの使用に関するヒント集
InfoPath フォームの多くは、内部および外部データ ソースからデータを送受信するデータ接続を使用します。データ接続のフォームに入力するときを確立するデータ接続を許可する必要があります。ソースが信頼できる場合にのみ、接続を許可する必要があります。デザインとフォームを展開するときに、データ ソースを使用するためのベスト プラクティスの一覧を次に示します。
-
承認されたデータ ソースの使用 組織内のフォーム テンプレートのデザイナーのことを確認するために使用するのみが承認されるデータ ソース、1 つの場所に保存し、データ接続を共有するには、データ接続ライブラリを使用します。承認されているデータ接続のコレクションを作成してライブラリの保存場所へのアクセス許可を制限することで、組織で使用されるデータ ソースのセキュリティを保護することができます。
-
データベースに直接接続を使用する場合の注意事項 組織内のフォーム テンプレートのデザイナーがデータ接続ライブラリから承認されたデータ ソースを使用することがない場合は、フォーム テンプレートを直接データ ソースに接続することがあります。このような場合は、フォーム テンプレートを基にフォームを信頼できるユーザーのみがアクセスできることを確認します。データベースに直接接続のフォーム テンプレートには、独自の情報にアクセスする方法と、信頼できないユーザーが提供されます。
ドキュメント情報パネルの展開に関するヒント集
フォームのデザイナーは、ドキュメント情報パネルとしてフォーム テンプレートを展開することができます。ドキュメント情報パネルは、Microsoft Word、PowerPoint、または Microsoft Excel の文書内でホストされる InfoPath フォームのユーザーを追加またはドキュメントに関するメタデータを変更する 1 つの場所を提供します。Word 文書でホストされている、ドキュメント情報パネルも、その文書からデータを編集する機能サポートしています。
フォーム テンプレートを使用するドキュメント情報パネルを使用して同じのセキュリティに関する考慮事項を適用するのでは、ドキュメント情報パネルを実行できるフォーム デザイナーに追加している機能に応じて設定完全信頼、ドメイン、または制限付きのセキュリティ。考慮すべき固有のアイテムの一部があります。ドキュメント情報パネルで、外部のリソースを参照している場合は、ドキュメントを開くときに、ユーザーがそのリソースへのアクセス許可を持つことを確認する必要があります。たとえば、Word 文書内のドキュメント情報パネルを Web サービスに接続することがあります。ユーザーは、Word 文書を開く権限を持っているにも、ドキュメント情報パネルで使用されている Web サービスへのアクセス許可がない場合は、エラーが表示されます。
次の一覧には、いくつか追加のドキュメント情報パネルを使用するための考慮事項について説明します。
-
イントラネットにドキュメント情報パネルを展開します。 会社のイントラネット上の場所にドキュメント情報パネルを展開するドキュメント情報パネルに関連付けられているドキュメントがエクストラネット上にある場合は、内部ユーザーがドキュメント情報パネル] を使用できますが、外部ユーザーが使用できません。
-
ドキュメント情報パネルでドメインの間のデータ接続を使用します。 ドキュメント情報パネルのフォーム テンプレートが完全信頼のセキュリティ レベルを設定または信頼済みサイトに含まれているドメインに関連付けられているフォーム テンプレートがある場合を除き、ドキュメント情報パネルでのドメインの間のデータ接続を使用することはできません。Windows Internet Explorer でゾーンです。
-
SharePoint サイトにドキュメント情報パネルを展開します。 同じドキュメントを関連付けられているドメインにドキュメント情報パネルのフォーム テンプレートがある場合を除き、SharePoint サイトに展開されているドキュメント情報パネルは表示されません。
-
XML スキーマのカスタム ドキュメント情報パネルを使用します。 カスタム XML スキーマに基づくドキュメント情報パネルを完全信頼または制限付きのセキュリティ レベルで実行する必要があります。ドキュメント情報パネルを作成すると、カスタム XML スキーマを指定し、パネルのコンテンツを作成するのには、そのスキーマを使用できますが、結果のドキュメント情報パネルに部分的に信頼を付与することはできません。
-
ローカル コンピューター ゾーンのドキュメント情報パネル Windows Internet Explorer で、セキュリティ ゾーンとレベルを有効にする指定するのには、サイトには、Web サイトのファイルと、コンピューター上の設定にアクセスできるかどうか、どれだけのアクセスします。ドキュメント情報パネルのフォーム テンプレートは、Microsoft Windows インストーラー (msi) ファイルなど、インストール プログラムを使用して、ユーザーのコンピューターにインストールされていない限り、ローカル コンピューター ゾーン内にあるドキュメント情報パネルを開かないでください。
フォーム テンプレートの電子メール メッセージとしての送信に関するヒント集
フォーム テンプレートを電子メール メッセージとして送信するためのベスト プラクティスの一覧を次に示します。
-
電子メール フォーム テンプレートの信頼レベル 安全に利用できる電子メール メッセージを送信するには、フォーム テンプレートが制限された信頼する設定を設定する必要があります。メッセージで送信されたフォーム テンプレートは、外部データ ソースではなく、フォーム テンプレートに含まれるデータのみを使用またはスクリプトを含めることはできませんとマネージ コードします。
-
電子メール メッセージで個人情報を送信しません。 フォーム テンプレートをフォームのコマンド ボタンを押したときに、複数の場所にフォーム データを送信するユーザーを許可するには、ルールを追加できます。たとえば、フォームのデータを Web サービスにし、メッセージの本文として送信を許可するルールを使用するコマンド ボタンを構成することができます。
セキュリティ メモ: Web サービスとターゲットの電子メール アドレスが検出されなかった場合、フォーム テンプレートと同じドメインで、これがセキュリティで保護されたできないことがあります。たとえば、インターネット経由で、電子メール メッセージを送信場合でも、Web サービスの SSL を使用してイントラネット上の責任においてデータされる場合があります。
安全性を確保するユーザーのためのベスト プラクティス
安全性を確保するユーザーを支援するためのベスト プラクティスの一覧を次に示します。
-
Encourage のユーザーのインストールまたは信頼できる発行元からのフォームを開く ユーザーのみのインストールまたは信頼できる発行元から受信を完全に信頼されたフォームを開くように働きかけます必要があります。
注: セキュリティ センターの信頼できる発行元リストを管理するには、ユーザーは完全に信頼されたフォームを開くかどうかを制御できます。ユーザーが、信頼できる発行元を管理するセキュリティ センターを使ってもアドイン] および [プライバシー オプション。
-
Encourage ユーザーは、最新の Web ブラウザーをインストールするには 場合は、ユーザーがブラウザー対応フォーム テンプレートを入力に更新プログラムをダウンロードしてようにするのには、最新バージョンを実行しているブラウザーを更新する方法についての情報を提供することをお勧めします。
-
デジタル署名を使用するユーザーを有効にします。 ユーザーが InfoPath でフォームに入力するときに、フォーム、フォームの特定の部分デジタル署名することができます。フォームを署名することにより、表示されるフォームに入力したユーザーとユーザーを認証し、フォームの内容が変更されていないします。InfoPath のデジタル署名の詳細については、 InfoPath 2010 のデジタル署名を参照してください。