Viktig!: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.
Emnet for InfoPath-sikkerhet er et omfattende emne som kan beskrive forskjellige bekymringer. Klareringsnivå for en skjemamal, bruken av Secure Sockets Layer (SSL)-teknologi på en webserver, og en brukers valget om å legge til en klarert utgiver i klareringssenteret er for eksempel alle Sikkerhetsvurderinger.
Denne artikkelen inneholder anbefalte fremgangsmåter for å sikre skjemamaler og skjemaer, og inneholder vurderingene om sikkerhet-servere. Selv om disse fremgangsmåtene kan hjelpe deg med å ta informerte beslutninger, er denne artikkelen er ikke fullstendig. Bruke organisasjonens eksisterende sikkerhetspolicy som grunnlag for valgene du gjør om sikkerheten for skjemamaler og skjemaer. En detaljert oversikt over sikkerhet i InfoPath: sikkerhetsnivåene, e-distribusjon og eksterne skjemamaler.
I denne artikkelen
Angi nødvendig sikkerhetsnivå for en skjemamal
InfoPath inneholder tre sikkerhetsnivåene for skjemaer: begrenset, domene og fullstendig klarering. Sikkerhetsnivåene avgjør om et skjema kan få tilgang til data i andre domener, eller få tilgang til filer og innstillinger på brukerens datamaskin. Sikkerhetsnivåene påvirker også funksjonene i et skjema når brukere fyller ut.
Når du utformer en skjemamal, velger InfoPath automatisk riktig sikkerhetsnivået kreves for funksjonene i skjemaet. Alle nye tomme skjemamaler bruke sikkerhetsnivået Begrenset som standard. Sikkerhetsnivået Begrenset begrenser muligheten for et skjema for å få tilgang til data på andre domener, og filer og innstillinger på brukerens datamaskin.
Sikkerhetsnivået blir automatisk opphøyd til et domenenivå Hvis du legger til funksjoner som krever det, for eksempel datatilkoblinger eller forvaltet kode. Det er lurt å bruke mest restriktive sikkerhetsnivået kreves for skjemamalen til å hjelpe brukerne med å unngå unødvendig sikkerhetsrisiko.
Hvis Standardsikkerhetsnivået som er angitt for skjemamalen på utformingstidspunktet er ikke nok, kan du utføre følgende trinn for å angi sikkerhetsnivået manuelt:
-
Klikk kategorien Fil.
-
Klikk Alternativer for skjema.
-
Klikk Sikkerhet og klarering.
-
Fjern merket for Bestem sikkerhetsnivå automatisk (anbefales) under Sikkerhetsnivå.
-
Klikk sikkerhetsnivået du vil bruke, og klikk deretter OK.
Obs!: Hvis skjemamalen er InfoPath filler-skjema som krever fullstendig klarering må deretter det være digitalt signert med et klarert rot-sertifikat eller installert på brukerens datamaskin. Hvis det er et skjema for SharePoint-fullstendig klarering må det distribueres av SharePoint-farmadministrator bruke Sentraladministrasjon av SharePoint.
Gode fremgangsmåter for webserversikkerhet
Nedenfor finner du en liste over anbefalte fremgangsmåter for websikkerheten-serveren:
-
Bruk SSL for serverne som er vert leseraktiverte skjemamaler SSL er en standard som brukes til å opprette en sikker kommunikasjonskanal for å forhindre oppfanging av viktig informasjon, for eksempel kredittkortnumre. Hvis du skal utforme en leseraktivert skjemamal som skal være tilgjengelig for brukere å fylle ut på Internett, kan du be serveradministratoren om Secure Sockets Layer (SSL)-teknologi er konfigurert på serveren der skjemamalen skal ligge. Når stole på SSL-teknologi som en sikkerhetsfunksjon, bør du kontrollere at det digitale sertifikatet som brukes av SSL ble utstedt av en bransjestandarder tredjeparts sertifiseringsinstans (for eksempel Verisign).
Tips!: Du kan se SSL er aktivert for en URL-Adresse når webadressen begynner med https i stedet for http.
-
Bruk en klarert vert Hvis organisasjonen ikke lenger serveren som er vert skjemamalene, kontrollerer du at du bruker en klarert vertstjeneste firmaet. Hvis du ikke kan bekrefte integritet vertsleverandøren tjenesten, ikke vert skjemamalene det.
-
Installere sikkerhetsoppdateringer og antivirusprogramvare Ta kontakt med serveradministratoren for å kontrollere at de nyeste sikkerhetsoppdateringene og oppdateringer er installert på serveren som er vert for skjemamaler. Kontroller også at serveren er glidende oppdatert antivirusprogramvare, og at bare klarerte brukere har tilgang til serveren.
-
Forstå Windows Internet Explorer-sikkerhetssoner I Windows Internet Explorer sikkerhetssoner og nivåer gjør det mulig å angi om et webområde kan få tilgang til filene og innstillingene på datamaskinen og hvor mye access disse nettstedene kan ha. InfoPath bruker noen av disse innstillingene, sammen med sikkerhetsinnstillingen skjema malen til å avgjøre om en skjemamal tilknyttet skjema kan få tilgang til filer og innstillinger på brukerens datamaskin og hvor mye access som utgjør kan ha. InfoPath bruker også noen av disse innstillingene til å fastslå om et skjema som en bruker fyller ut kan få tilgang til innhold som er lagret i andre domener enn domenet der skjemamalen er lagret.
Gode fremgangsmåter for bruk av datakilder
Mange InfoPath-skjemaer Bruk datatilkoblinger til å motta og sende data fra eksterne og interne datakilder. Når du fyller ut skjemaer som har datatilkoblinger, kan du bli bedt om å tillate datatilkoblinger å opprettes. Du bør bare Tillat tilkoblingen hvis du stoler på kilden. Nedenfor finner du en liste over anbefalte fremgangsmåter for å bruke datakilder når utforme og distribuere skjemaer:
-
Bruk godkjent datakilder Bruke et datatilkoblingsbibliotek, som er en sentral plassering å lagre og dele datatilkoblinger for å sikre at malen skjemautformere i organisasjonen bruke bare godkjente datakilder. Ved å opprette en samling av godkjente datatilkoblinger og begrense tilgang til biblioteket der de er lagret, kan du beskytte sikkerheten til datakilder som brukes i organisasjonen.
-
Vær forsiktig når du bruker direkte databasetilkoblinger Hvis malen skjemautformere i organisasjonen kan ikke bruke en godkjent datakilde fra et datatilkoblingsbibliotek, kan de bestemmer deg for å koble en skjemamal direkte til en datakilde. Pass på at bare klarerte brukere har tilgang til skjemaer som er basert på malen i slike tilfeller. En skjemamal med en direkte kobling til en database kan tilby en upålitelige bruker muligheten til å få tilgang til informasjon om rettighetsbeskyttelse.
Gode fremgangsmåter for distribusjon av dokumentinformasjonspaneler
En skjemautformeren kan distribuere en skjemamal som et dokumentinformasjonspanel. Et dokumentinformasjonspanel er et InfoPath-skjema som er lagret i et Microsoft Word, Microsoft PowerPoint eller Microsoft Excel-dokument, som gir ett enkelt sted der brukere kan legge til eller endre metadata om dokumentet. Når ivaretas i et Word-dokument, støtter et dokumentinformasjonspanel også muligheten til å redigere data fra selve dokumentet.
Selv om de samme Sikkerhetsvurderinger brukes til å bruke et dokumentinformasjonspanel som bruk av en skjemamal – et dokumentinformasjonspanel kan kjøre under fullstendig klarering, domene eller begrenset klarering avhengig av hvilke funksjoner som en skjemautformeren legger til i den, det finnes også noen unike elementer å huske. Hvis du refererer til en ekstern ressurs i et dokumentinformasjonspanel, bør du kontrollere at brukere får tilgang til denne ressursen når de åpner dokumentet. Du kan for eksempel koble et dokumentinformasjonspanel i et Word-dokument til en webtjeneste. Selv om brukere har tillatelse til å åpne Word-dokumentet, vil de få en feilmelding hvis de ikke har tillatelse til webtjenesten som brukes i dokumentinformasjonspanelet.
Listen nedenfor beskriver flere hensyn ved hjelp av dokumentinformasjonspaneler:
-
Distribuere et dokumentinformasjonspanel til et intranett Hvis du distribuerer et dokumentinformasjonspanel til et sted på selskapets intranett, men dokumentet som er forbundet med dokumentinformasjonspanelet er plassert på et ekstranett, interne brukerne kan bruke dokumentinformasjonspanelet, men eksterne brukere kan ikke.
-
Bruke datatilkoblinger på tvers av domener i dokumentinformasjonspaneler Du kan ikke bruke datatilkoblinger på tvers av domener i et dokumentinformasjonspanel, med mindre skjemamalen for dokumentinformasjonspanelet er satt til sikkerhetsnivået Fullstendig klarering eller tilknyttede skjemamalen befinner seg i et domene som er inkludert i sonen Klarerte områder i Windows Internet Explorer.
-
Distribuere dokumentinformasjonspaneler til SharePoint-områder Dokumentinformasjonspaneler som distribueres til et SharePoint-område, vises ikke med mindre skjemamalen for dokumentinformasjonspanelet er plassert på samme domene som er tilknyttet dokumentet.
-
Bruke dokumentinformasjonspaneler for egendefinerte XML-skjemaer Dokumentinformasjonspaneler som er basert på et egendefinert XML-skjema må kjøre fullstendig klarering eller begrenset sikkerhetsnivåene. Når det opprettes et dokumentinformasjonspanel, kan du angi et egendefinert XML-skjema og bruke dette skjemaet til å opprette innhold for panelet, men resulterende dokumentinformasjonspanelet kan ikke få delvis klarering.
-
Dokumentinformasjonspaneler i sonen Lokal maskin I Windows Internet Explorer sikkerhetssoner og nivåer gjør det mulig å angi om et webområde kan få tilgang til filene og innstillingene på datamaskinen og hvor mye access disse nettstedene kan ha. Dokumentinformasjonspaneler som er plassert i sonen Lokal maskin åpnes ikke med mindre skjemamalen for dokumentinformasjonspanelet er installert på brukerens datamaskin ved hjelp av et installasjonsprogram for eksempel en Microsoft Windows Installer (msi)-fil.
Gode fremgangsmåter for sending av skjemamaler som e-postmeldinger
Nedenfor finner du en liste over anbefalte fremgangsmåter for å sende skjemamaler som e-postmeldinger:
-
Klarere nivåer for e-skjemamaler Hvis du vil sende en sikker måte i en e-postmelding, må skjemamaler settes til det begrensede klareringen angi. Skjemamaler som sendes i en melding fungerer bare med data i skjemamalen, i motsetning til eksterne datakilder, og kan ikke inneholde skript eller forvaltet kode.
-
Unngå sende personlig identifiserbar informasjon i en e-postmelding Du kan legge til regler i en skjemamal som tillater en bruker til å sende skjemadata til flere steder når en kommandoknapp trykkes i det tilknyttede skjemaet. Du kan for eksempel konfigurere en kommandoknapp for å bruke regler som tillater at skjemadata skal sendes til begge en webtjeneste og som brødtekst i en melding.
Sikkerhetsmerknad: Hvis webtjenesten og måladressen for e-post ikke er plassert på samme domene som skjemamalen, kan dette kan du ikke sikker. Hvis du for eksempel hvis e-postmeldingen sendes via Internett, kan dataene være utsatt selv om webtjenesten bruker SSL og er på intranettet.
Gode fremgangsmåter for å hjelpe brukere med å sikre
Nedenfor finner du en liste over anbefalte fremgangsmåter for å hjelpe brukere sikre:
-
Encourage brukere å installere eller åpne skjemaer bare fra klarerte kilder Du bør oppmuntre brukere til å bare installere eller åpne fullstendig klarerte skjemaer de mottar fra klarerte kilder.
Obs!: Ved å behandle listen over Klarerte utgivere i klareringssenteret, kan brukerne styre om du vil åpne fullstendig klarerte skjemaer. Brukere kan også bruke klareringssenteret til å behandle klarerte utgivere-tillegg og Personvernalternativer.
-
Encourage brukere kan installere den nyeste nettleseren Hvis brukerne skal fylle ut leseraktiverte skjemamaler, er det lurt å gi dem informasjon om hvordan du laster ned oppdateringer og oppgradere nettleseren for å sikre at de kjører den nyeste versjonen.
-
At brukere skal kunne bruke digitale signaturer Når brukere fyller ut et skjema i InfoPath, kan de digitalt signere skjemaet eller bestemte deler av skjemaet. Signere et skjema hjelper deg med å godkjenne en bruker som personen som fylte ut skjemaet og sørger for at innholdet i skjemaet ikke er endres. Hvis du vil ha mer informasjon om digitale signaturer i InfoPath, kan du se digitale signaturer i InfoPath 2010.