Applies ToInfoPath 2010

Importante:  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

O assunto da segurança do InfoPath é um tópico amplo que pode descrever diferentes questões. Por exemplo, o nível de confiança de um modelo de formulário, o uso da tecnologia de Secure Sockets Layer (SSL) em um servidor Web e uma decisão do usuário para adicionar um fornecedor confiável à Central de confiabilidade são todas as considerações de segurança.

Este artigo contém as práticas recomendadas para ajudar a proteger formulários e modelos de formulário e contém considerações sobre segurança do servidor. Embora estas práticas podem ajudá-lo a tomar decisões informadas, este artigo não é completo. Use diretiva de segurança existente da sua organização como base para qualquer escolhas que você faz sobre a segurança de seus modelos de formulário e formulários. Para obter uma visão detalhada de segurança no InfoPath, consulte: níveis de segurança, implantação de email e modelos de formulário remoto.

Neste artigo

Definir o nível de segurança necessário para um modelo de formulário

O InfoPath fornece três níveis de segurança para formulários: restrito, domínio e confiança total. Os níveis de segurança determinam se um formulário pode acessar dados em outros domínios, ou acessar arquivos e configurações no computador do usuário. Os níveis de segurança também afetam os recursos em um formulário quando os usuários preencherem-lo.

Quando você cria um modelo de formulário, o InfoPath seleciona automaticamente o nível de segurança correta necessário para os recursos do seu formulário. Por padrão, todos os novos modelos de formulário em branco usam o nível de segurança restrito. Nível de segurança restrito limita a capacidade de um formulário de dados do access em outros domínios e arquivos e configurações no computador do usuário.

O nível de segurança será gerado automaticamente para o nível de domínio se você adicionar todos os recursos que exigem, como as conexões de dados ou código gerenciado. É recomendável usar o nível de segurança mais restritivo necessário para o seu modelo de formulário para ajudar os usuários a evitar riscos de segurança desnecessários.

Se o nível de segurança padrão que é definido para o modelo de formulário no tempo de design for insuficiente, você pode concluir as seguintes etapas para definir manualmente o nível de segurança:

  1. Clique na guia Arquivo.

  2. Clique em Opções de Formulário.

  3. Clique na segurança e confiança.

  4. Em Nível de Segurança, desmarque a caixa de seleção Determinar o nível de segurança automaticamente (recomendado).

  5. Clique no nível de segurança desejado, clique em OK.

Observação: Se o modelo de formulário é um formulário do InfoPath filler que exigem confiança total, em seguida, ele deve ser digitalmente assinado com um certificado raiz confiável ou instalado no computador do usuário. Se for um formulário de confiança total do SharePoint deve ser implantado pelo administrador de farm do SharePoint usando a Administração Central do SharePoint.

Início da página

Melhores práticas para segurança do servidor da Web

A seguir está uma lista das práticas recomendadas para segurança do servidor web:

  • Usar SSL para servidores que hospedam os modelos de formulário habilitados para navegador    SSL é um padrão que é usado para estabelecer um canal de comunicação seguro para ajudar a evitar a interceptação de informações críticas, como números de cartão de crédito. Se você planeja criar um modelo de formulário habilitados para navegador que estará disponível para os usuários preencham na Internet, peça ao administrador do servidor se tecnologia Secure Sockets Layer (SSL) está configurada no servidor onde o modelo de formulário será hospedado. Ao depender tecnologia SSL como um recurso de segurança, você deve verificar se o certificado digital usado por SSL foi emitido por uma autoridade de certificação de terceiros padrão da indústria (como Verisign).

Dica: Você pode saber QUE SSL está habilitada para uma URL quando o endereço da Web começa com https em vez de http.

  • Usar um host confiável    Se sua organização não mantém o servidor que hospeda seus modelos de formulário, verifique se usar uma empresa de hospedagem na Web confiável. Se você não pode verificar a integridade do serviço de hospedagem, não hospede seus modelos de formulário.

  • Instalar o software antivírus e patches de segurança    Verifique com o administrador do servidor para verificar se as atualizações mais recentes patches de segurança e estão instaladas no servidor onde os modelos de formulário são hospedados. Além disso, verifique se o servidor está executando um software antivírus e que apenas usuários confiáveis podem acessar o servidor.

  • Zonas de segurança de entender o Windows Internet Explorer    No Windows Internet Explorer, zonas de segurança e níveis permitem especificar se um site pode acessar os arquivos e configurações no seu computador e quanto acesso esses sites podem ter. O InfoPath usa algumas dessas configurações, juntamente com a configuração de segurança do modelo de formulário, para determinar se o formulário de um modelo de formulário associado pode acessar os arquivos e configurações no computador do usuário e quanto acesso esse formulário pode ter. O InfoPath também usa algumas dessas configurações para determinar se um formulário que um usuário preenche pode acessar o conteúdo que é salvo em domínios diferente do domínio no qual o modelo de formulário é salvo.

Início da página

Melhores práticas para usar fontes de dados

Muitos formulários do InfoPath usam conexões de dados para receber e enviar dados de fontes de dados externas e internas. Ao preencher formulários que possuem conexões de dados, você pode ser solicitado para permitir que as conexões de dados a ser estabelecida. Você só deve permitir a conexão se você confia na fonte. A seguir é uma lista de práticas recomendadas para usar fontes de dados ao planejar e implantar formulários:

  • Uso aprovado fontes de dados    Para ajudar a garantir que os designers de modelo de formulário em sua organização usar somente aprovados fontes de dados, use uma biblioteca de conexões de dados, que é um local central para armazenar e compartilhar conexões de dados. Criando um conjunto de conexões de dados aprovado e limitar a permissão para a biblioteca onde eles são salvos, você pode ajudar a proteger a segurança das fontes de dados que são usados em sua organização.

  • Tenha cuidado ao usar conexões direta de banco de dados    Se os designers de modelo de formulário em sua organização não conseguem usar uma fonte de dados aprovado de uma biblioteca de conexões de dados, eles podem decidir se conectar um modelo de formulário diretamente a uma fonte de dados. Nesses casos, certifique-se de que somente os usuários confiáveis podem acessar os formulários baseados nesse modelo de formulário. Um modelo de formulário com uma conexão direta a um banco de dados pode fornecer um usuário confiável com uma maneira de acessar informações confidenciais.

Início da página

Melhores práticas para implantar painéis de informações do documento

Um designer de formulário pode implantar um modelo de formulário como um painel de informações do documento. Um painel de informações do documento é um formulário do InfoPath que está hospedado dentro de um documento do Microsoft Word, Microsoft PowerPoint ou Microsoft Excel, fornecendo um local único para os usuários adicionar ou alterar os metadados sobre o documento. Quando hospedado em um documento do Word, um painel de informações do documento também suporta a capacidade de editar dados do documento em si.

Embora as mesmas considerações de segurança aplicam usando um painel de informações do documento como para usar um modelo de formulário — um painel de informações do documento pode ser executado a relação de confiança de confiança total, domínio ou restrito configuração dependendo dos recursos que um designer de formulário adiciona-lo — também existem alguns itens exclusivos a considerar. Se você se referir a um recurso externo em um painel de informações do documento, você deverá garantir que os usuários terão permissão para esse recurso quando abrirem o documento. Por exemplo, você pode conectar um painel de informações do documento em um documento do Word a um serviço Web. Apesar de usuários têm permissão para abrir o documento do Word, ele receberá um erro se eles não tem permissão para o serviço da Web que é usado no painel de informações do documento.

A lista a seguir descreve algumas considerações adicionais para usar painéis de informações do documento:

  • Implantar um painel de informações do documento em uma intranet    Se você implanta um painel de informações do documento em um local na intranet da sua empresa, mas o documento associado com o painel de informações do documento está localizado em uma extranet, seus usuários internos podem usar o painel de informações do documento, mas não de usuários externos.

  • Usando conexões de dados de domínio cruzado nos painéis de informações do documento    É possível usar conexões de dados entre domínios em um painel de informações do documento, a menos que o modelo de formulário para o painel de informações do documento está definido para o nível de segurança confiança total ou o modelo de formulário associado está localizado em um domínio que está incluído na zona de sites confiáveis no Windows Internet Explorer.

  • Implantando painéis de informações do documento aos sites do SharePoint    Painéis de informações do documento que são implantados em um site do SharePoint não são exibidos, a menos que o modelo de formulário para o painel de informações do documento está localizado no mesmo domínio que o documento que eles estão associados.

  • Usando painéis de informações do documento para esquemas XML personalizados    Painéis de informações do documento que são baseados em um esquema XML personalizado precisa ser executado em confiança total ou níveis de segurança restrito. Quando um painel de informações do documento é criado, você pode especificar um esquema XML personalizado e utilizar o esquema para criar o conteúdo do painel, mas o painel de informações do documento resultante não pode ser concedido confiança parcial.

  • Painéis de informações do documento na zona de máquina Local    No Windows Internet Explorer, zonas de segurança e níveis permitem especificar se um site pode acessar os arquivos e configurações no seu computador e quanto acesso esses sites podem ter. Painéis de informações do documento que estão localizados na zona Máquina Local não abrir, a menos que o modelo de formulário para o painel de informações do documento estiver instalado no computador do usuário usando um programa de instalação como um arquivo do Microsoft Windows Installer (msi).

Início da página

Melhores práticas para enviar modelos de formulário como emails

A seguir está uma lista das práticas recomendadas para o envio de modelos de formulário como mensagens de email:

  • Níveis para modelos de formulário de email de confiança    Para enviar com segurança em uma mensagem de email, os modelos de formulário precisam ser definidas para a configuração de confiança restrito. Modelos de formulário que são enviados em uma mensagem só funcionam com dados contidos no modelo de formulário, em vez de fontes de dados externas e não podem conter script ou código gerenciado.

  • Evitar o envio de informações pessoalmente identificáveis em uma mensagem de email    Você pode adicionar regras para um modelo de formulário que permitem que um usuário enviar dados de formulário para vários locais quando um botão de comando é pressionado o formulário associado. Por exemplo, você pode configurar um botão de comando para usar regras para permitir que os dados de formulário a ser enviado para um serviço da Web e como o corpo de uma mensagem.

Observação de segurança: Se o serviço da Web e o endereço de email de destino não estão localizados no mesmo domínio que o modelo de formulário, isso pode não ser seguro. Por exemplo, se o email for enviado pela Internet, os dados podem correr risco apesar do serviço Web usa SSL e estiver na intranet.

Início da página

Práticas recomendadas para ajudar os usuários a se manter seguro

A seguir está uma lista das práticas recomendadas para ajudar os usuários a se manter seguro:

  • Incentivar usuários instalar ou abrir formulários somente de fontes confiáveis    Você deve incentivar os usuários somente instalar ou abrir formulários totalmente confiáveis que recebem de fontes confiáveis.

Observação: Gerenciando a lista de Fornecedores confiáveis da Central de confiabilidade, seus usuários podem controlar se deseja abrir formulários totalmente confiáveis. Os usuários também podem usar a Central de confiabilidade para gerenciar fornecedores confiáveis, suplementos e as opções de privacidade.

  • Incentivar usuários para instalar o navegador da Web mais recente    Se seus usuários irá preencher modelos de formulário habilitados para navegador, é uma boa prática forneça informações sobre como baixar patches e atualize seu navegador para ajudar a garantir que eles estão executando a versão mais recente.

  • Permitir que os usuários usam assinaturas digitais    Quando os usuários preencherem um formulário no InfoPath, ele podem assinar digitalmente o formulário ou a partes específicas do formulário. Assinar um formulário ajuda autenticar um usuário como a pessoa que preencher o formulário e ajuda a garantir que o conteúdo do formulário não é alterado. Para obter mais informações sobre assinaturas digitais no InfoPath, consulte assinaturas digitais no InfoPath 2010.

Início da página

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.