Important: Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.
Subiectul InfoPath securitate este un subiect larg, care să descrie problemele diferite. De exemplu, nivel de autorizare unui șablon formular, utilizarea tehnologiei Secure Sockets Layer (SSL) pe un server Web și decizie unui utilizator pentru a adăuga un editor de încredere în centrul de autorizare sunt toate considerente de securitate.
Acest articol conține cele mai bune practici pentru a vă ajuta să securizați șabloanelor formular și formulare și conține aspecte de reținut despre serverul de securitate. Deși aceste practici vă poate ajuta să luați decizii informat, acest articol nu este completă. Utilizați politica de securitate existente Organizației ca foundation pentru orice opțiuni pe care le efectuați despre securitatea șabloanelor formular și formulare. Pentru o prezentare detaliată de securitate în InfoPath, consultați: niveluri de securitate, E-Mail implementare, și șabloanele formular de la distanță.
În acest articol
-
Setați nivelul de securitate necesară pentru un șablon formular
-
Cele mai bune practici pentru implementarea panouri de informații despre Document
-
Cele mai bune practici pentru trimiterea șabloane formular ca mesajele de poștă electronică
-
Cele mai bune practici pentru a vă ajuta utilizatorii rămâne securizată
Setarea nivelului de securitate solicitat pentru un șablon formular
InfoPath furnizează trei niveluri de securitate pentru formulare: restricționat, domeniu și încredere deplină. Niveluri de securitate determină dacă un formular poate accesa date din alte domenii, sau accesa fișierele și setările de pe computerul unui utilizator. Niveluri de securitate, de asemenea, afectează caracteristicile dintr-un formular atunci când utilizatorii îl completați.
Atunci când proiectarea unui șablon formular, InfoPath selectează automat nivelul de securitate corecte necesare pentru caracteristici în formular. Toate șabloanele formular necompletat nou utilizați nivelul de securitate restricționat în mod implicit. Nivelul de securitate restricționat limitează capacitatea de a unui formular cu datele de acces pe alte domenii, și fișierele și setările de pe computerul unui utilizator.
Nivelul de securitate automat va fi mărit până la nivel de domeniu Dacă adăugați toate caracteristicile care necesită, cum ar fi conexiuni de date sau cod gestionat. Aceasta este o idee bună să utilizați cea mai restrictiv nivelul de securitate necesare pentru șablonul formular pentru a vă ajuta utilizatorii să evitați inutile riscuri de securitate.
Dacă nivelul de securitate implicit care este setată pentru șablonul de formular în timpul proiectării nu este suficientă, pot parcurge următorii pași pentru a seta manual nivelul de securitate:
-
Faceți clic pe fila Fișier.
-
Faceți clic pe Opțiuni formular.
-
Faceți clic pe securitate și încredere.
-
Sub Nivel de securitate, debifați caseta de selectare Se determină automat nivelul de securitate (recomandat).
-
Faceți clic pe nivelul de securitate pe care o doriți, apoi faceți clic pe OK.
Notă: Dacă șablonul formular este un formular InfoPath filler, care necesită încredere deplină atunci acesta trebuie să fie semnate digital cu un certificat de încredere sau instalat pe computerul utilizatorului. Dacă este un formular de autorizare complet SharePoint atunci acesta trebuie să fi implementată de către administratorul de fermă SharePoint utilizând administrare centrală SharePoint.
Cele mai bune practici pentru securitatea unui server Web
Iată o listă cu cele mai bune practici pentru securitate de server web:
-
Utilizarea SSL pentru serverele care găzduiesc șabloane formular activate pentru browser SSL este un standard utilizat pentru a stabili un canal securizarea comunicațiilor pentru a ajuta la prevenirea captare informații critice, cum ar fi numere de cărți de credit. Dacă intenționați să proiectarea unui șablon formular activate pentru browser care va fi disponibil pentru utilizatorii să fie completat pe Internet, întrebați administratorul serverului dacă tehnologia Secure Sockets Layer (SSL) este configurat pe serverul în cazul în care va fi găzduit pe șablonul de formular. Atunci când bazându-se pe tehnologia SSL ca o caracteristică de securitate, ar trebui să verificați că certificat digital utilizate de SSL a fost emis de o autoritate de certificare de la terți standard din industrie (cum ar fi Verisign).
Sfat: Vă puteți da seama SSL este activată pentru un URL-UL atunci când adresa Web începe cu https în loc de http.
-
Utilizați o gazdă de încredere Dacă Organizației păstra serverului care găzduiește șabloane formular, asigurați-vă să utilizați o încredere companie de găzduire Web. Dacă nu poate verifica integritatea serviciul de găzduire, gazdă șabloane formular acolo.
-
Instalați corecţii de securitate și software-ul antivirus Contactați administratorul de server pentru a verifica că cele mai recente corecţii de securitate și actualizări sunt instalate pe server în cazul în care sunt găzduite șabloane formular. De asemenea, Verificați că serverul este lucrul la zi software-ul antivirus și că doar încredere utilizatorii pot accesa serverul.
-
Zone de securitate înțelegerea Windows Internet Explorer În Windows Internet Explorer, zone de securitate și nivelurile vă permit să specificați dacă un site Web să poată accesa fișierele și setările de pe computer și cât de mult acces poate avea aceste site-uri. InfoPath utilizează unele dintre aceste setări, împreună cu setarea de securitate șablon formular, pentru a determina dacă un șablon formular asociate formularul poate accesa fișierele și setările de pe computerul unui utilizator și cât de mult acces care formează poate avea. InfoPath utilizează, de asemenea, unele dintre aceste setări pentru a determina dacă un formular care completează un utilizator poate accesa conținut care se salvează în domenii decât domeniul în care este salvat șablonul de formular.
Cele mai bune practici pentru utilizarea surselor de date
Mai multe formulare InfoPath utilizați conexiuni de date pentru a primi și trimite date din surse de date externe și interne. Atunci când completeze formularele care are conexiuni de date, vi se poate solicita să permiteți conexiunile de date să fie stabilită. Ar trebui să permiteți numai conexiunea dacă aveți încredere în sursa. Iată o listă cu cele mai bune practici pentru utilizarea surse de date atunci când proiectarea și implementarea formularelor:
-
Utilizarea aprobat surse de date Pentru a vă asigura că proiectanți de șablon formular din organizația dvs utilizarea aprobat doar sursele de date, utilizați o bibliotecă de conexiuni de date, care este o locație centrală, pentru a stoca și partaja conexiuni de date. Crearea unei colecții de conexiuni de date aprobate și limitarea permisiunea la Biblioteca în care acestea sunt salvate, puteți contribui la protecția securitatea sursele de date care sunt utilizate în organizația dvs.
-
Fiți precaut atunci când se utilizează conexiuni directe bază de date Dacă nu puteți să utilizați o sursă de date aprobate dintr-o bibliotecă de conexiuni de date proiectanții de șablon formular din organizația dvs., decid să se conecteze unui șablon formular direct la o sursă de date. În acest caz, asigurați-vă că numai încredere utilizatorii pot accesa formularelor bazat pe șablonul de formular respectiv. Șablon formular cu o conexiune directă la o bază de date pot furniza un utilizator neserios cu o modalitate de a accesa informațiile despre proprietate.
Cele mai bune practici pentru implementarea panourilor de informații documente
Un proiectant de formular să implementați un șablon formular ca unui panou informații Document. Unui panou informații Document este un formular InfoPath care sunt găzduite în interiorul unui document Microsoft Word, Microsoft PowerPoint sau Microsoft Excel, oferind o locație unică pentru ca utilizatorii să adăugați sau să modificați metadatele despre document. Atunci când este găzduit într-un document Word, unui panou informații Document susține, de asemenea, capacitatea de a edita datele din document propriu-zisă.
Deși aceleași considerații de securitate se aplică la folosirea unui panou informații Document cu privire la utilizarea unui șablon formular-unui panou informații Document pot rula sub încredere deplină, domeniu sau restricționat setarea de încredere în funcție de caracteristici care adaugă un proiectant de formular la aceasta, există, de asemenea, unele elemente unice pentru a lua în considerare. Dacă care fac referire la o resursă externe dintr-un panou informații Document, trebuie să vă asigurați că utilizatorii va avea permisiunea de a resursa respectivă atunci când se deschide documentul. De exemplu, poate fi conectarea unui panou informații Document într-un document Word într-un serviciu Web. Chiar dacă utilizatorii au permisiunea de a deschide documentul Word, aceasta va primi o eroare dacă nu au permisiunea de a serviciu Web, care este utilizat în panoul informații Document.
Următoarea listă descrie câteva considerații suplimentare pentru utilizarea panouri de informații Document:
-
Implementarea unui panou informații Document pentru un intranet Dacă implementați unui panou informații Document într-o locație pe intranetul firmei, dar document asociat cu panoul informații Document se află pe un extranet, utilizatorii intern puteți utiliza panoul informații Document, dar utilizatorii externi nu pot.
-
Utilizând conexiuni de date între domenii din panouri de informații despre Document Nu puteți utiliza conexiunile de date între domenii dintr-un panou informații Document dacă șablonul formular pentru panoul informații Document este setat la nivelul de securitate încredere deplină sau formular asociat se află pe un domeniu care este inclus în zona site-uri de încredere din Windows Internet Explorer.
-
Implementarea Document panouri de informații despre site-uri SharePoint Panouri de informații de documente care sunt implementate într-un site SharePoint nu se afișează dacă șablonul formular pentru panoul informații Document se află în același domeniu ca documentul pe care acestea sunt asociate.
-
Utilizarea Document panouri de informații pentru schemele XML particularizat Panouri de informații despre document care se bazează pe o schemă XML particularizată trebuie să ruleze la încredere deplină sau niveluri de securitate restricționate. Atunci când este creat un panou informații Document, puteți să specificați o schemă XML particularizat și să utilizați acea schemă pentru a crea conținut pentru panoul, dar rezultată panou informații Document nu se acordă încredere parțială.
-
Panouri de informații despre document în zona de computer Local În Windows Internet Explorer, zone de securitate și nivelurile vă permit să specificați dacă un site Web să poată accesa fișierele și setările de pe computer și cât de mult acces poate avea aceste site-uri. Panouri de informații despre document care se află în zona locală automată nu se deschid în afara cazului în șablonul formular pentru panoul informații Document este instalat pe computerul utilizatorului prin utilizarea unui program de instalare, cum ar fi un fișier Microsoft Windows Installer (msi).
Cele mai bune practici pentru trimiterea șabloanelor formular ca mesaje de poștă electronică
Iată o listă cu cele mai bune practici pentru trimiterea șabloane formular ca mesajele de poștă electronică:
-
Acordați încredere niveluri pentru șabloanele formular de e-mail Pentru a trimite în siguranță într-un mesaj de poștă electronică, șabloanele formular trebuie să fie setată la setarea de încredere restricționat . Șabloanele de formular care sunt trimise într-un mesaj funcționează numai cu datele din șablonul de formular, spre deosebire de surse de date externe, și nu poate conține script sau cod gestionat.
-
Evitați trimiteți informații de identificare personală într-un mesaj de poștă electronică Puteți adăuga reguli la un șablon formular care permite unui utilizator pentru a trimite formularul de date în mai multe locații, apăsarea unui buton de comandă în formularul asociat. De exemplu, puteți să configurați un buton de comandă pentru a utiliza reguli pentru a permite datelor de formular pentru a fi trimise la ambele un serviciu Web și ca corpul mesajului.
Notă de securitate: Dacă serviciul Web și adresa de e-mail țintă nu se află pe același domeniu ca șablon formular, acest lucru nu poate fi securizat. De exemplu, dacă mesajul de e-mail este trimis prin Internet, datele poate fi la risc chiar dacă serviciul Web utilizează SSL și se află pe intranet.
Cele mai bune practici pentru a vă ajuta utilizatorii rămâne securizată
Aceasta este o listă de cele mai bune practici pentru a vă ajuta utilizatorii rămâne securizată:
-
Încuraja utilizatorii să instalați sau să deschideți formulare doar din surse de încredere Ar trebui să încurajeze utilizatorilor să doar instalarea sau deschideți formulare complet de încredere pe care le primesc din surse de încredere.
Notă: Prin gestionarea lista Editori de încredere din centrul de autorizare, utilizatorii să controlați dacă doriți să deschideți încredere deplină forme. Utilizatorii pot utiliza, de asemenea, centrul de autorizare pentru a gestiona editori de încredere, programe de completare și opțiuni de confidențialitate.
-
Încuraja utilizatorii pentru a instala cea mai recentă browser Web În cazul în care utilizatorii vor completați șabloane formular activate pentru browser, este o idee bună să furnizați-le cu informații despre cum să descărcați plasturi și să faceți upgrade browserului pentru a vă asigura că acestea sunt rulează cea mai recentă versiune.
-
Permite utilizatorilor să utilizeze semnături digitale Atunci când utilizatorii completarea unui formular în InfoPath, acestea pot semnarea digitală a formular sau anumite părți a formularului. Conectarea unui formular vă ajută autentifică un utilizator ca persoana care a completat formularul și vă ajută să asigurați-vă că conținutul de pe formularul să nu fie modificate. Pentru mai multe informații despre semnăturile digitale în InfoPath, consultați semnăturile digitale în InfoPath 2010.