Importante: Este artigo foi traduzido automaticamente, consulte a exclusão de responsabilidade. Veja este artigo em inglês aqui para ter uma referência.
O assunto da segurança do InfoPath é um tópico abrangente que pode descrever preocupações diferentes. Por exemplo, o nível de confiança de um modelo de formulário, a utilização da tecnologia Secure Sockets Layer (SSL) num servidor Web e decisão de um utilizador para adicionar um fabricante fidedigno para o Centro de fidedignidade estão todas as considerações de segurança.
Este artigo contém as melhores práticas para ajudar a proteger os modelos de formulário e formulários e contém considerações sobre a segurança do servidor. Apesar destas práticas podem ajudá-lo a tomar decisões informadas, este artigo não é exaustivo. Utilize existente política de segurança da sua organização como a Fundação para quaisquer opções que efetuar sobre a segurança dos seus modelos de formulário e formulários. Para obter uma descrição detalhada de segurança no InfoPath, consulte: níveis de segurança, implementação de correio electrónico e modelos de formulário remoto.
Neste artigo
-
Definir o nível de segurança necessária para um modelo de formulário
-
Práticas recomendadas para implementar os painéis de informações do documento
-
Práticas recomendadas para o envio de modelos de formulário como mensagens de correio electrónico
-
Melhores práticas para ajudar os utilizadores se manter seguro
Definir o nível de segurança requerido para um modelo de formulário
O InfoPath fornece três níveis de segurança para formulários: restringido, domínio e fidedignidade total. Os níveis de segurança determinam se um formulário pode aceder a dados noutros domínios, ou ficheiros do access e das definições no computador de um utilizador. Os níveis de segurança também afetam as funcionalidades num formulário quando os utilizadores preencherem-lo.
Ao estruturar um modelo de formulário, o InfoPath selecionará automaticamente o nível de segurança correto necessário para as funcionalidades do seu formulário. Por predefinição, todos os modelos de formulário em branco novos utilizam o nível de segurança restrito. Nível de segurança restrito limita a capacidade de um formulário de dados do access noutros domínios, e ficheiros e definições no computador de um utilizador.
O nível de segurança automaticamente vai ser aumentado para o nível de domínio, se adicionar quaisquer funcionalidades que requerem-lo, tal como ligações de dados ou código gerido. É aconselhável utilizar o nível de segurança mais restritivo necessário para o seu modelo de formulário para ajudar os seus utilizadores evitar os riscos de segurança desnecessários.
Se o nível de segurança predefinidos que está definido para o modelo de formulário na altura da estruturação for suficiente, pode concluir os passos seguintes para configurar manualmente o nível de segurança:
-
Clique no separador Ficheiro.
-
Clique em Opções de formulário.
-
Clique na segurança e fidedignidade.
-
Em Nível de Segurança, desmarque a caixa de verificação Determinar automaticamente o nível de segurança (recomendado).
-
Clique no nível de segurança que pretende e, em seguida, clique em OK.
Nota: Se o modelo de formulário é um formulário do InfoPath filler que exija confiança completa, em seguida,-tem de ser digitalmente assinado com um certificado de raiz confiável ou instalado no computador do utilizador. Se for um formulário de fidedignidade total do SharePoint, em seguida, tem de ser implementada pelo administrador do farm do SharePoint utilizando a Administração Central do SharePoint.
Procedimentos recomendados para a segurança do servidor Web
Segue-se uma lista de melhores práticas para segurança do servidor web:
-
Utilizar SSL para servidores que aloja os modelos de formulário preparados para browser O SSL é um padrão que é utilizado para estabelecer um canal de comunicação segura para ajudar a impedir a intercepção de informações críticas, tais como números de cartão de crédito. Se planeia estruturar um modelo de formulário preparados para browser que irá estar disponível para os utilizadores preencherem na Internet, peça ao seu administrador do servidor se tecnologia Secure Sockets Layer (SSL) está configurada no servidor onde irá estar alojado no modelo de formulário. Quando depender de tecnologia SSL como uma funcionalidade de segurança, deve verificar se o certificado digital utilizado pelo SSL foi emitido por uma autoridade de certificação de terceiros de norma da indústria (tal como a Verisign).
Sugestão: Pode saber QUE SSL está ativada para um URL quando o endereço Web começa com https em vez de http.
-
Utilizar um anfitrião fidedigno Se a sua organização não manter o servidor que aloja os modelos de formulário, certifique-se utilizar um fidedigna alojamento empresa na Web. Se não consegue verificar a integridade do serviço de alojamento, não aloje os modelos de formulário aí.
-
Instalar o software antivírus e patches de segurança Contacte o administrador do servidor para verificar se as patches de segurança e atualizações mais recentes estão instaladas no servidor onde estão alojados os modelos de formulário. Além disso, verifique se o servidor é atualizado executar software antivírus e que apenas utilizadores fidedignos podem aceder ao servidor.
-
Compreender o Windows Internet Explorer zonas de segurança No Windows Internet Explorer, zonas de segurança e níveis de permitem-lhe especificar se um Web site pode aceder aos ficheiros e definições no seu computador e quanto acesso esses sites podem ter. O InfoPath utiliza algumas destas definições, juntamente com a definição de segurança de modelo de formulário para determinar se o formulário associado um modelo de formulário pode aceder aos ficheiros e definições no computador de um utilizador e quanto access que formam pode ter. O InfoPath também utiliza algumas destas definições para determinar se um formulário que preenche um utilizador pode aceder ao conteúdo é guardado no domínios que não seja o domínio na qual o modelo de formulário é guardado.
Procedimentos recomendados para utilizar origens de dados
Formulários do InfoPath muitos utilizam ligações de dados para receber e submeter dados de origens de dados internas e externas. Quando preencher formulários tem ligações de dados, poderá ser-lhe pedido para permitir que as ligações de dados seja estabelecida. Só deverá permite a ligação se confiar na origem. Segue-se uma lista de práticas recomendadas para utilizar ao estruturar e implementar formulários as origens de dados:
-
Utilizar aprovados origens de dados Para ajudar a garantir que os estruturadores de modelo de formulário na sua organização utilizar apenas aprovadas origens de dados, utilize uma biblioteca de ligação de dados, que é uma localização central para armazenar e partilhar ligações de dados. Através da criação de uma coleção de ligações de dados aprovado e limitar permissão para a biblioteca onde são guardados, pode ajudar a proteger a segurança das origens de dados que são utilizadas na sua organização.
-
Tenha cuidado quando utilizar ligações de base de dados direta Se os estruturadores de modelo de formulário na sua organização não conseguir utilizar uma origem de dados aprovados a partir de uma biblioteca de ligações de dados, poderá decidir por ligar um modelo de formulário diretamente a uma origem de dados. Nestes casos, certifique-se de que apenas utilizadores fidedignos podem aceder os formulários baseados nesse modelo de formulário. Um modelo de formulário com uma ligação direta para uma base de dados pode fornecer um utilizador com uma forma para aceder a informações confidenciais não fidedignos.
Procedimentos recomendados para implementar Painéis de Informações de Documentos
Um estruturador de formulários pode implementar um modelo de formulário como um painel de informações do documento. Um painel de informações do documento é um formulário do InfoPath que está alojado no interior de um documento do Microsoft Word, Microsoft PowerPoint ou Microsoft Excel, que fornece uma única localização para os utilizadores adicionar ou alterar metadados sobre o documento. Quando alojado num documento do Word, um painel de informações do documento também suporta a capacidade de editar dados a partir do próprio documento.
Apesar das mesmas considerações de segurança aplicam-se para utilizar um painel de informações do documento como para utilizar um modelo de formulário — um painel de informações do documento pode ser executadas com a definição consoante as funcionalidades que adiciona um estruturador de formulários para o mesmo de fidedignidade fidedignidade total, domínio ou restritos — também existem alguns itens exclusivos a ter em conta. Se referência a um recurso externo no painel de informações do documento, deve certificar-se de que os utilizadores terão permissão para esse recurso quando abrem o documento. Por exemplo, poderá ligar um painel de informações do documento num documento do Word para um serviço Web. Apesar dos utilizadores têm permissão para abrir o documento do Word, estes irão receber um erro se não possui permissão para o serviço Web que é utilizado no painel de informações do documento.
A lista seguinte descreve algumas considerações adicionais para utilizar os painéis de informações do documento:
-
Implementar um painel de informações do documento numa intranet Se implementar um painel de informações do documento para uma localização na intranet da sua empresa, mas o documento associado com o painel de informações do documento está localizado no extranet, os utilizadores internos podem utilizar o painel de informações do documento, mas não é possível de utilizadores externos.
-
Utilizar ligações de dados de domínios em painéis de informações do documento Não é possível utilizar ligações de dados de domínios um painel de informações do documento, a menos que o modelo de formulário para o painel de informações do documento está definido para o nível de segurança de fidedignidade total ou o modelo de formulário associado está localizado num domínio que está incluído na zona de sites fidedignos no Windows Internet Explorer.
-
Implementar painéis de informações do documento para sites do SharePoint Painéis de informações do documento que são implementadas para um site do SharePoint não são apresentadas, a menos que o modelo de formulário para o painel de informações do documento está localizado no domínio mesmo que o documento que estão associadas.
-
Utilizar painéis de informações do documento para esquemas XML personalizados Painéis de informações do documento com base num esquema XML personalizado tem de executar na fidedignidade total ou ao nível de segurança restrito. Quando é criado um painel de informações do documento, pode especificar um esquema XML personalizado e utilizar esse esquema para criar o conteúdo para o painel, mas o painel de informações do documento resultante não pode ser concedido fidedignidade parcial.
-
Painéis de informações do documento na zona de computador Local No Windows Internet Explorer, zonas de segurança e níveis de permitem-lhe especificar se um Web site pode aceder aos ficheiros e definições no seu computador e quanto acesso esses sites podem ter. Painéis de informações do documento que se encontram na zona de computador Local não abrir, a menos que o modelo de formulário para o painel de informações do documento estiver instalado no computador do utilizador ao utilizar um programa de instalação, tal como um ficheiro do Microsoft Windows Installer (msi).
Procedimentos recomendados para enviar modelos de formulário como mensagens de correio electrónico
Segue-se uma lista das melhores práticas para o envio de modelos de formulário como mensagens de correio electrónico:
-
Confiar níveis para modelos de formulário de correio electrónico Para enviar com segurança numa mensagem de e-mail, os modelos de formulário tem de ser definido para a definição de fidedignidade restritos. Modelos de formulário que são enviados numa mensagem só funcionam com dados contidos no modelo de formulário, por oposição a origens de dados externos e não podem conter script ou código gerido.
-
Evite enviar informação identificativa numa mensagem de e-mail Pode adicionar regras para um modelo de formulário permitir que um utilizador enviar dados de formulário para várias localizações quando é premido um botão de comando no formulário de associado. Por exemplo, pode configurar um botão de comando para utilizar as regras para permitir que os dados de formulário ser enviada para um serviço de Web e como o corpo de uma mensagem.
Nota de Segurança: Se o serviço Web e o endereço de e-mail de destino não estiverem localizados no mesmo domínio como o modelo de formulário, este poderá não ser seguro. Por exemplo, se a mensagem de correio eletrónico é enviada através da Internet, os dados poderão estar em risco, apesar do serviço Web utiliza SSL e está na intranet.
Melhores práticas para ajudar os utilizadores se manter seguro
Segue-se uma lista de melhores práticas para ajudar os utilizadores a permanecer seguro:
-
Utilizadores Encourage instalar ou abrir formulários apenas a partir de fontes fidedignas Devem encorajar os utilizadores só instalar ou abrir formulários totalmente fidedignos que possam receber fontes fidedignas.
Nota: Gerindo à lista de Fabricantes fidedignos no Centro de fidedignidade, podem controlar os seus utilizadores se pretende abrir formulários completamente fidedignos. Os utilizadores também podem utilizar o Centro de fidedignidade para gerir fabricantes fidedignos, suplementos e opções de privacidade.
-
Utilizadores de Encourage para instalar o browser mais recente Se os utilizadores irão preencher modelos de formulário preparados para browser, é aconselhável forneça-lhe mais informações sobre como transferir patches e actualizar o seu browser para ajudar a garantir que estes estiver a executar a versão mais recente.
-
Permitir que os utilizadores utilizem assinaturas digitais Quando os utilizadores preencherem um formulário no InfoPath, eles podem assinar digitalmente o formulário ou partes específicas do formulário. Assinatura de um formulário ajuda autenticar um utilizador como a pessoa que preencheu o formulário e ajuda a garantir que o conteúdo do formulário não é alterado. Para mais informações sobre assinaturas digitais no InfoPath, consulte assinaturas digitais no InfoPath 2010.