Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .
Тема InfoPath безопасности — широкий тема, можно описать различные вопросы. Например уровня доверия для шаблона формы, использование технологии Secure Sockets Layer (SSL) на веб-сервер и решения пользователя Добавление надежного издателя Центр управления безопасностью перечислены все вопросы безопасности.
В этой статье содержит рекомендации по повышению безопасности формах и шаблонах форм и содержит вопросы о безопасности сервера. Эти рекомендации помогут вам принимать правильные решения, в этой статье не является исчерпывающим. Использование существующей политики безопасности вашей организации как основу для любого варианты, которые делают о безопасности шаблонов форм и форм. Просмотреть подробные сведения о безопасности в InfoPath: уровни безопасности, развертывание электронной почты и удаленного шаблонов форм.
В этой статье
Установка необходимого уровня безопасности для шаблона формы
Для форм InfoPath предоставляет три уровня безопасности: ограниченный, домен и полное доверие. Уровни безопасности определяют ли формы доступ к данным на других доменов, или доступ к файлам и параметры на компьютере пользователя. Уровни безопасности также влияет на функции в форме при заполнении пользователями.
При разработке шаблона формы InfoPath автоматически выделит уровень безопасности правильный, необходимые для функций в форму. Все новые шаблоны пустая форма используется ограниченный уровень безопасности по умолчанию. Ограниченный уровень безопасности ограничивает возможности формы для доступа к данным на других доменов и файлы и параметры на компьютере пользователя.
Уровень безопасности будет автоматически повышен до уровня домена при добавлении любой функции, которые требуют, например подключения к данным или управляемого кода. Рекомендуется использовать наиболее строгий уровень безопасности, необходимый для шаблона формы помочь пользователям избежать риск несанкционированного доступа.
Если уровень безопасности по умолчанию, которое задается для шаблона формы во время разработки недостаточно, можно выполните указанные ниже действия, чтобы вручную установить уровень безопасности:
-
Откройте вкладку Файл.
-
Нажмите кнопку Параметры формы
-
Нажмите кнопку Безопасность и доверие.
-
В группе Уровень безопасности снимите флажок Автоматически определять уровень безопасности (рекомендуется).
-
Выберите необходимый уровень безопасности, а затем нажмите кнопку ОК.
Примечание: Шаблон формы в случае формы InfoPath filler, которых необходимо полное доверие нажмите его должен быть цифровую подпись с сертификатом доверенные корневые или установленной на компьютере пользователя. Если это формы полного доверия SharePoint его необходимо развернуть администратором фермы SharePoint с помощью центра администрирования SharePoint.
Советы и рекомендации по обеспечению безопасности веб-сервера
Ниже приведен список рекомендаций по безопасности веб-сервера.
-
Использовать SSL для серверов размещения шаблонов форм с поддержкой браузера Протокол SSL — это стандарт, который используется для установки защищенный канал связи для предотвращения перехвата важной информации, например номера кредитных карт. Если вы планируете Создание шаблонов форм с поддержкой веб-браузера, будут доступны пользователям для заполнения пользователями в Интернете, попросите администратора сервера, настроено ли технология Secure Sockets Layer (SSL) на сервере, где будет располагаться шаблона формы. При использовании технологии SSL как возможности безопасности, убедитесь, что цифровой сертификат, используемый SSL выпущен известным отраслевым стандартом сторонних центр сертификации (например, Verisign).
Совет: Чтобы узнать, что протокол SSL включен для URL-адрес веб-адрес в начале с https вместо http.
-
Использование надежных узлов Если ваша организация не поддерживает сервер, на котором размещен ваш шаблонов форм, установите флажок использовать надежных веб-хостинга. Если не удается проверить целостность размещения службы, не размещайте там свои шаблоны форм.
-
Установка обновления для системы безопасности и антивирусной программы Обратитесь к администратору сервера, убедитесь, что установлены последние обновления и исправления безопасности на сервере, где хранятся шаблоны форм. Кроме того убедитесь, что сервер работает актуальности антивирусной программы и что только доверенным пользователям доступ к серверу.
-
Зоны безопасности понять Windows Internet Explorer В Windows Internet Explorer зоны безопасности и уровни позволяют указать ли веб-сайта может доступ к файлам и параметры на вашем компьютере и сколько доступа могут получать такие узлы. Для определения ли связана форма шаблона формы имеет доступ к файлы и параметры на компьютере пользователя и сколько доступа формы можно InfoPath использует некоторые из этих параметров, вместе с параметр безопасности шаблона формы. InfoPath использует также некоторые из этих параметров для определения ли формы, заполняет пользователь получает доступ к содержимому, которая хранится в доменах Кроме домен, в котором сохранена шаблона формы.
Советы и рекомендации по использованию источников данных
Многие форм InfoPath с помощью подключений к данным для получения и отправки данных из внешних и внутренних источников. При заполнении формы, которые имеют подключений к данным, может быть предложено разрешить подключения к данным установления. Разрешить подключение следует только в том случае, если надежного источника. Ниже приведен список советы и рекомендации по использованию при разработке и развертывание форм источников данных:
-
Использование утвержденные источников данных Позволяет обеспечить разработчикам шаблона формы в вашей организации используется только утвержденные источники данных, используйте библиотека подключений к данным, это место для хранения и совместного использования подключения к данным. Создание подключений к данным утвержденные коллекции и ограничение разрешений для библиотеки, где они сохраняются, можно защитить безопасности источники данных, которые используются в вашей организации.
-
Будьте осторожны, при использовании подключения прямой базы данных Если не удается использовать источник данных утвержденные из библиотеки подключений данных разработчики шаблона формы в вашей организации, может потребоваться шаблона формы прямого подключения к источнику данных. В таких случаях убедитесь, что только доверенным пользователям доступ к форм на основе этого шаблона формы. Шаблон формы с прямое подключение к базе данных могут предоставить ненадежным пользователя с способ доступа к конфиденциальную информацию.
Советы и рекомендации по развертыванию информационной панели документа
Конструктор формы можно развернуть шаблона формы как область сведений о документе. Область сведений о документе представляет формы InfoPath, размещенный внутри документа Microsoft Word, Microsoft Excel или Microsoft PowerPoint, обеспечивая централизованное хранение для пользователей для добавления или изменения метаданных о документе. При размещении в документе Word, область сведений о документе также поддерживает возможность редактирования данных из самого документа.
Несмотря на то, что такие же вопросы безопасности применимы к использованию области сведений о документе, как с помощью шаблона формы — параметра в зависимости от функции, которые добавляет конструктора форм доверия полное доверие, домена или ограниченным доступом, могут выполняться области сведений о документе — Кроме того, существуют некоторые уникальных элементов, которые следует учитывать. Если ссылка внешним ресурсом в области сведений о документе, необходимо убедиться, что пользователи имеют разрешение на этот ресурс, при открытии документа. Например области сведений о документе в документе Word могут подключиться к веб-службы. Даже если пользователи имеют разрешение на открытие документа Word, они появится сообщение об ошибке, если они не имеют разрешение на веб-службы, которая используется в области сведений о документе.
Ниже перечислены некоторые дополнительные рекомендации по использованию панели сведений о документе.
-
Развертывание сведений о документе для интрасети Если необходимо развернуть область сведений о документе в нужном месте интрасети вашей организации, но документ, связанный с области сведений о документе находится в экстрасети, внутренние пользователи могут использовать панель сведений о документе, но внешние пользователи не смогут.
-
Использование подключений к данным между доменами в панели сведений о документе Если в шаблон формы области сведений о документе присвоено уровень безопасности полного доверия или шаблоном формы находится в домене, который входит в список надежных сайтов нельзя использовать подключений к данным между доменами в области сведений о документе зоны в Windows Internet Explorer.
-
Развертывание панели сведений о документе к сайтам SharePoint Панели сведений о документе развертываемых на сайт SharePoint не отображаются, пока в шаблон формы области сведений о документе находится в документе, связанные с ними в одном домене.
-
С помощью панели сведений о документе для настраиваемые XML-схемы Панели сведений о документе, которые основаны на настраиваемую схему XML необходимо запустить полное доверие или уровни безопасности с ограничениями. При создании области сведений о документе, можно указать настраиваемую схему XML и использовать эту схему для создания содержимого панели, но итоговые области сведений о документе не удается предоставлены частичного доверия.
-
Панели сведений о документе в зоне локального компьютера В Windows Internet Explorer зоны безопасности и уровни позволяют указать ли веб-сайта может доступ к файлам и параметры на вашем компьютере и сколько доступа могут получать такие узлы. Не открывать панели сведений о документе, которые находятся в зоне локального компьютера, если в шаблон формы области сведений о документе с помощью программы установки, например файл установщика Microsoft Windows (msi) установлено на компьютере пользователя.
Советы и рекомендации по отправке шаблонов форм как почтовых сообщений
Ниже приведен список советы и рекомендации по отправке шаблонов форм в виде сообщения электронной почты:
-
Доверять уровни для шаблонов форм электронной почты Для безопасно отправить по электронной почте, необходимо установить для параметра доверия Ограниченные шаблонов форм. Шаблоны форм, которые отправляются в сообщении работают только с данными, которые содержатся в шаблон формы, в отличие от внешних источников данных и не может содержать сценарий или управляемого кода.
-
Избегайте отправки личную информацию в сообщении электронной почты Правила можно добавить в шаблон формы, которое пользователь может отправка данных формы в несколько расположений при нажатии кнопки в связанной форме. Например можно настроить кнопки, чтобы разрешить отправку веб-службе и в теле сообщения данных формы с помощью правил.
Примечание по безопасности: Если веб-службы и целевой адрес электронной почты не находится в одном домене как шаблон формы, это может не защищена. Например при отправке сообщения электронной почты через Интернет, данные могут быть под угрозой хотя веб-служба использует протокол SSL и находится в интрасети.
Советы и рекомендации для обеспечения безопасности пользователей
Ниже приведен список советы и рекомендации по повышению безопасности пользователей:
-
Encourage пользователям устанавливать или открывать формы только из надежных источников Следует Порекомендуйте пользователям только устанавливать или открывать полностью доверенные формы, полученные из надежных источников.
Примечание: Управляя список Надежных издателей в центре управления безопасностью, пользователей можно контролировать Открытие полностью доверенных форм. Пользователи также могут использовать Центр управления безопасностью для управления Надежные издатели надстройки и параметры конфиденциальности.
-
Encourage пользователям устанавливать последнюю веб-браузера Если ваши пользователи будут заполнять шаблоны форм с поддержкой веб-браузера, рекомендуется предоставить им сведения о том, как загрузить исправления и обновить браузер, чтобы убедиться, что они работают самая новая версия.
-
Разрешить пользователям использовать цифровые подписи При заполнении формы в InfoPath, они цифровую подпись формы или определенной части формы. Вход в форме помогает проверки подлинности пользователя как пользователь, который заполнение формы и гарантирует, что содержимое формы не был изменен. Дополнительные сведения о цифровой подписи в InfoPath читайте в статье цифровые подписи в InfoPath 2010.