Applies ToInfoPath 2010

Svarīgi!:  Šis raksts ir mašīntulkots, skatiet atrunu. Lūdzu, skatiet šī raksta versiju angļu valodā šeit jūsu informācijai.

InfoPath drošības tēma ir plašu tēmu, kas var raksturot dažādas problēmas. Piemēram, veidlapas veidnes (Secure Sockets Layer — SSL) tehnoloģiju tīmekļa serverī un lietotāja lēmumu uzticama izdevēja pievienošana drošības kontroles centra izmantošanu uzticamības līmenis ir visas drošības apsvērumi.

Šajā rakstā ir labākās prakses, lai palīdzētu nodrošināt veidlapu veidnēm un veidlapām un ir apsvērumi par servera drošību. Lai gan šī prakse var palīdzēt pieņemt lēmumus, šis raksts nav pilnīgs. Izmantojiet savas organizācijas drošības politiku kā pamatu visām izvēlēm, kuras veicat par veidlapu veidnēm un veidlapām drošība. Detalizētu pārskatu par drošības programmā InfoPath skatiet rakstā: drošības līmenis, e-pasta izvietošanas un attālā veidlapu veidņu.

Šajā rakstā

Nepieciešamā drošības līmeņa iestatīšana veidlapas veidnei

InfoPath nodrošina trīs veidlapu drošības līmeņus: ierobežotu, domēna un pilnas uzticamības. Drošības līmeņi nosaka, vai veidlapa var piekļūt datiem citos domēnus, vai piekļūt failiem un iestatījumiem lietotāja datorā. Drošības līmeņi ietekmē arī līdzekļi formā, lietotājiem aizpildot.

Ja veidojat veidlapas veidni, InfoPath automātiski atlasa pareizā drošības līmeni, kas nepieciešams jūsu veidlapas funkcijām. Visas jaunu tukšu veidlapu veidnes pēc noklusējuma izmanto ierobežoto drošības līmeni. Ierobežots drošības līmenis ierobežo iespējas veidlapu, lai piekļūtu datiem, uz citu domēnu un failiem un iestatījumiem lietotāja datorā.

Drošības līmenis tiks automātiski paaugstināts līdz domēna līmenim, ja pievienojat visus līdzekļus, kas tas ir nepieciešams, piemēram, datu savienojumus vai pārvaldītu kodu. Ir ieteicams izmantot visvairāk ierobežojošo drošības līmeni, kas nepieciešams veidlapas veidnes, lai palīdzētu lietotājiem izvairīties no nevajadzīgas drošības riskus.

Ja noklusējuma drošības līmenis, kas ir iestatīta veidlapas veidnes noformēšanas laikā nepietiek, lai veiktu šīs darbības, lai manuāli iestatītu drošības līmeni:

  1. Noklikšķiniet uz cilnes Fails.

  2. Noklikšķiniet uz formas opcijas.

  3. Noklikšķiniet uz Drošība un uzticamība.

  4. Zem Drošības līmenis notīriet izvēles rūtiņu Automātiski noteikt drošības līmeni (ieteicams).

  5. Noklikšķiniet uz vajadzīgā drošības līmeņa un pēc tam noklikšķiniet uz Labi.

Piezīme.: Ja veidlapas veidne ir InfoPath filler formu, kurā ir nepieciešama pilnīga uzticamība pēc tam to jābūt digitāli parakstīts ar uzticamu saknes sertifikātu vai instalēta lietotāja datorā. Ja tas ir pilnas uzticamības pārtraukumiem pēc tam to jāizvieto SharePoint fermas administrators, izmantojot SharePoint administrēšanas centru.

Uz lapas sākumu

Veiksmīga pieredze, nodrošinot Web servera drošību

Šis ir tīmekļa servera drošības labākās prakses saraksts:

  • Izmantot SSL serveriem, kuros viesošana pārlūkprogrammai iespējotas veidlapu veidnes    SSL ir standarts, kas tiek izmantots, lai izveidotu drošu sakaru kanālu, lai palīdzētu novērst kritisko informāciju, piemēram, kredītkaršu numurus aizturēšanu. Ja plānojat pārlūkprogrammai iespējotas veidlapu veidnes, kas būs pieejama lietotājiem aizpildīt internetā, lūdziet servera administratoru vai drošligzdu slāņa (SSL) tehnoloģiju konfigurēšanas serverī, kur tiek viesota veidlapas veidnes. Kad paļaujas uz SSL tehnoloģiju kā drošības līdzeklis, ir jāpārbauda, ciparsertifikātu izmanto SSL izsniegusi nozares standarta trešās puses sertificēšanas iestāde (piemēram, Verisign).

Padoms.: Jūs varat noteikt SSL ir iespējots priekš URL, kad tīmekļa adresi, kas sākas ar https , nevis http.

  • Izmantojiet uzticamu resursdatoru    Ja jūsu organizācija nav uzturēt serveri, kas vieso jūsu veidlapu veidnes, pārliecinieties, vai izmantojiet uzticamu Web viesošanas uzņēmumu. Ja nevar pārbaudīt viesošanas pakalpojumu integritāti, nevar viesot jūsu veidlapas veidnes.

  • Instalējiet pretvīrusu programmatūru un drošības ielāpu    Sazinieties ar servera administratoru, lai pārbaudītu, vai jaunāko drošības ielāpu un atjauninājumi ir instalēti serverī, kur tiek viesoti jūsu veidlapu veidnes. Arī, pārbaudiet, vai šis serveris ir darbojas atjauninātu pretvīrusu programmatūru un ka tikai uzticami lietotāji var piekļūt serverim.

  • Izprast Windows Internet Explorer drošības zonas    Programmā Windows Internet Explorer drošības zonas un līmeņi ļauj norādīt, vai tīmekļa vietnē var piekļūt failiem un iestatījumiem jūsu datorā un cik liela piekļuve var būt šīm vietnēm. InfoPath izmanto dažus no šiem iestatījumiem, kā arī veidlapas veidnes drošības iestatījumu, lai noteiktu, vai ar veidlapu saistītā veidlapas veidne var piekļūt failiem un iestatījumiem lietotāja datorā un cik liela piekļuve, kas veido var būt. InfoPath arī izmanto dažus no šiem iestatījumiem, lai noteiktu, vai veidlapa, kuru aizpilda lietotājs, var piekļūt saturam, kas ir saglabāta domēnos, nevis tajā domēnā, kurā ir saglabāta veidlapas veidne.

Uz lapas sākumu

Veiksmīga pieredze, izmantojot datu avotus

Daudzu InfoPath veidlapas izmanto datu savienojumus, saņemt un iesniegt datus no ārējo un iekšējo datu avotiem. Aizpildot veidlapas, kurās ir datu savienojumi, iespējams, vajadzēs ļauj izveidot datu savienojumus. Jums vajadzētu tikai savienojums ir atļauts, ja uzticaties avotam. Šis ir saraksts paraugprakse, izmantojot datu avotiem, ja izstrāde un veidlapu izvietošana:

  • Izmantojiet apstiprinātus datu avotiem    Lai palīdzētu nodrošināt, ka veidlapu veidnes izstrādātāji jūsu organizācijā izmantot tikai apstiprinātu datu avotus, izmantojiet datu savienojumu bibliotēkas, kas ir centrālā vieta, lai glabātu un koplietotu datu savienojumus. Izveidojot apstiprinātu datu savienojumu kolekciju un ierobežojot atļaujas uz bibliotēku, kur tie tiek saglabāti, jūs varat palīdzēt aizsargāt datu avoti, kas tiek izmantotas jūsu organizācijā drošība.

  • Ievērojiet piesardzību, izmantojot tiešo datu bāzes savienojumu    Ja veidlapu veidnes izstrādātāji jūsu organizācijā nevar izmantot apstiprinātu datu avotu no datu savienojumu bibliotēkas, viņi var izlemt savienot veidlapas veidnes tieši ar datu avotu. Šādos gadījumos, pārliecinieties, vai tikai uzticami lietotāji var piekļūt veidlapas, kuru pamatā ir šī veidlapas veidne. Veidlapu veidne ar tiešu savienojumu ar datu bāzi var sniegt neuzticamas lietotājam iespēju piekļūt konfidenciālu informāciju.

Uz lapas sākumu

Veiksmīga pieredze, izvietojot dokumenta informācijas paneli

Veidlapas noformētājs var izvietot veidlapas veidnes kā dokumenta informācijas paneli. Dokumenta informācijas panelis ir InfoPath veidlapa, kas tiek viesota Microsoft Word, Microsoft PowerPoint vai Microsoft Excel dokumentam, nodrošinot lietotājiem, lai pievienotu vai mainītu metadatus par dokumentu atsevišķu atrašanās vietu. Kad viesots programmas Word dokumentā, dokumenta informācijas panelis nodrošina arī iespēju rediģēt datus no paša dokumenta.

Lai gan tie paši drošības apsvērumi attiecas uz dokumenta informācijas paneli, kā izmantojot veidlapas veidni, lai, izmantojot — dokumenta informācijas paneli var palaist saskaņā ar pilnīgu uzticamību, domēnu vai ierobežotu uzticamības iestatījuma atkarībā no līdzekļiem, kas veidlapas izstrādātājs pievieno to — ir arī dažas unikālus vienumus, kas jāņem vērā. Ja veidojat atsauci uz ārēju avotu dokumenta informācijas paneli, pārliecinieties, vai lietotājiem ir atļauja uz šo avotu, atverot dokumentu. Piemēram, var izveidot savienojumu dokumenta informācijas paneļa Word dokumentā tīmekļa pakalpojuma. Pat tad, ja lietotājiem ir instalēta programma atļaujas, lai atvērtu Word dokumentu, viņi saņem kļūdu, ja tie nav atļaujas tīmekļa pakalpojums, kas tiek izmantots dokumenta informācijas panelī.

Šajā sarakstā ir aprakstīti daži papildu apsvērumi par dokumenta informācijas paneļa izmantošanu:

  • Dokumenta informācijas paneļa iekštīklam izvietošana    Ja dokumenta informācijas paneli izvietojiet atrašanās vietu jūsu uzņēmuma iekštīklā, bet dokumentu, kas ir saistīts ar dokumenta informācijas paneļa izvietots ārtīklā, iekšējie lietotāji var izmantot dokumenta informācijas paneli, bet ārējie lietotāji nevar.

  • Izmantojot iekšējā domēna datu savienojumus dokumentu informācijas paneļi    Dokumenta informācijas paneļa nevar izmantot iekšējā domēna datu savienojumus tikai tad, ja dokumenta informācijas paneļa veidlapas veidne ir iestatīts drošības līmenis pilnīga uzticamība vai piesaistītā veidlapas veidne atrodas domēnā, kas ir iekļautas uzticamo vietņu zonai programmā Windows Internet Explorer.

  • Dokumenta informācijas paneļa izvietošana SharePoint vietnēm    Dokumentu informācijas paneļi, kas izvietoti SharePoint vietnes nav parādīt, ja dokumenta informācijas paneļa veidlapas veidne atrodas kā dokumentu, kas saistīti ar šo pašu domēnu.

  • Dokumentu informācijas paneļi, izmantojot pielāgotus XML shēmas    Dokumentu informācijas paneļi, kuru pamatā ir pielāgota XML shēma, jādarbojas pilnīgas uzticamības vai ierobežotas drošības līmeni. Veidojot dokumenta informācijas paneli, varat norādīt pielāgotu XML shēmu un izmantot šo shēmu, lai izveidotu paneļa saturu, bet rezultātā dokumenta informācijas paneļa nevar piešķirt daļēju uzticamību.

  • Dokumentu informācijas paneļi lokālajā datoru zonā    Programmā Windows Internet Explorer drošības zonas un līmeņi ļauj norādīt, vai tīmekļa vietnē var piekļūt failiem un iestatījumiem jūsu datorā un cik liela piekļuve var būt šīm vietnēm. Dokumentu informācijas paneļi, kas atrodas lokālajā datoru zonā neatveriet, ja vien dokumenta informācijas paneļa veidlapas veidne ir instalēta lietotāja datorā, izmantojot instalēšanas programmas, piemēram, Microsoft Windows Installer (msi) failu.

Uz lapas sākumu

Veiksmīga pieredze, nosūtot veidlapas veidni kā e-pasta ziņojumu

Šis ir saraksts labākās prakses veidlapas veidnes nosūtīšana e-pasta ziņojumus:

  • Drošības kontroles līmeņus e-pasta veidlapu veidnēm    Lai droši nosūtītu e-pasta ziņojumā, veidlapu veidnēm ir jābūt iestatītai ierobežotas uzticamības iestatījuma. Veidlapas veidnes, kas tiek sūtīti ziņojumā var izmantot tikai datu veidlapas veidnē, nevis ārējiem datu avotiem, un nedrīkst būt skriptu vai pārvaldītu kodu.

  • Izvairieties no personu identificējošas informācijas e-pasta ziņojuma nosūtīšana    Veidlapas veidnes, kas ļauj lietotājam nosūtīt veidlapas datu vairākās vietās, nospiežot komandas pogu veidlapā varat pievienot kārtulu. Piemēram, varat konfigurēt komandpogas lietot kārtulas, lai ļauj veidlapas datus nosūtīt tīmekļa pakalpojuma un kā ziņojuma pamattekstu.

Drošības piezīme.: Ja Web pakalpojums un mērķa e-pasta adrese neatrodas tajā pašā domēnā, kur veidlapas veidne, tas nevar būt drošs. Piemēram, ja e-pasta ziņojums tiek nosūtīts internetā, dati var būt riskus pat tad, ja Web pakalpojums izmanto SSL un ir iekštīklā.

Uz lapas sākumu

Labāko praksi, lai palīdzētu lietotājiem būt drošiem

Šis ir labākās prakses palīdzot lietotājiem būt drošiem saraksts:

  • Veicināt lietotājiem instalēt vai atvērt veidlapas tikai no uzticamiem avotiem    Aiciniet lietotāju tikai instalēt vai atvērt pilnībā uzticamas veidlapas, kuras tiek saņemtas no uzticamiem avotiem.

Piezīme.: Pārvaldot Uzticamo izdevēju sarakstu drošības kontroles centrā, lietotāji var kontrolēt, vai jāatver pilnībā uzticamas veidlapas. Lietotāji var arī izmantot drošības kontroles centra uzticamo izdevēju pārvaldīt pievienojumprogrammas un privātuma opcijas.

  • Veicināt lietotājiem, lai instalētu jaunāko tīmekļa pārlūkprogrammā    Ja lietotāji aizpildīs pārlūkprogrammai iespējotas veidlapu veidnes, ieteicams tām sniegtu informāciju par to, kā lejupielādēt ielāpu un jaunināt savu pārlūkprogrammu, lai palīdzētu nodrošināt, ka tie tiek izpildīti jaunāko versiju.

  • Ļauj lietotājiem izmantot ciparparakstus    Kad lietotāji aizpilda programmā InfoPath veidlapu, viņi varētu pievienot ciparparakstu veidlapu vai noteiktas veidlapas daļas. Veidlapu parakstīšana palīdz autentificēt lietotāju kā personu, kas aizpilda formas un palīdz nodrošināt, ka veidlapas saturs nav mainīts. Lai iegūtu papildinformāciju par ciparparaksti programmā InfoPath, skatiet rakstu ciparparaksti programmā InfoPath 2010.

Uz lapas sākumu

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.