Poznámka: Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.
Predmet zabezpečenia programu InfoPath je široké témy, ktoré môže popisovať rozličné záležitosti. Všetky poznámky k zabezpečeniu sú napríklad úroveň dôveryhodnosti šablóny formulára, použitie technológie Secure Sockets Layer (SSL) na webový server a používateľa rozhodnutie o pridanie dôveryhodného vydavateľa do centra dôveryhodnosti.
Tento článok obsahuje osvedčené postupy, ktoré pomáhajú zabezpečiť šablón formulárov a formulárov, a dôležité informácie o zabezpečení servera. Tieto postupy môžu pomôcť pri rozhodovaní, v tomto článku nie je úplný. Politiky zabezpečenia vašej organizácie môžete použiť ako základ pre možnosti, ktoré vykonáte o zabezpečení šablón formulárov a formulárov. Podrobný prehľad zabezpečenia v programe InfoPath nájdete v téme: úrovne zabezpečenia, pri nasadení e-mailu a vzdialené šablón formulárov.
Obsah článku
Nastavenie požadovanej úrovne zabezpečenia pre šablónu formulára
InfoPath poskytuje tri úrovne zabezpečenia formulárov: obmedzený, doména a úplnú dôveryhodnosť. Úrovne zabezpečenia určujú, či formulár majú prístup k údajom v iných doménach, alebo prístup k súborom a nastavenia v počítači používateľa. Keď používatelia vyplnia, úrovne zabezpečenia ovplyvňujú aj funkcie vo formulári.
Pri návrhu šablóny formulára programu InfoPath automaticky vyberie úroveň zabezpečenia správnej funkcie vo formulári vyžadujú. Všetky nový prázdny formulár šablóny úroveň zabezpečenia obmedzené používať ako predvolený. Úroveň zabezpečenia obmedzené obmedzuje možnosť formulár prístupu k údajom v iných doménach a súbory a nastavenia v počítači používateľa.
Úroveň zabezpečenia automaticky zaokrúhlený na úrovni domény Ak pridáte funkcie, ktoré vyžadujú, ako je napríklad údajové pripojenia alebo spravovaného kódu. Je vhodné použiť najväčším obmedzením úroveň zabezpečenia vyžadované pre šablónu formulára na pomoc používateľom zabrániť zbytočné riziko zabezpečenia.
Ak predvolená úroveň zabezpečenia, ktorý je nastavený pre šablónu formulára v čase navrhnutia nepostačuje, budete môcť vykonať tieto kroky manuálne nastaviť úroveň zabezpečenia:
-
Kliknite na kartu Súbor.
-
Kliknite na položku Možnosti formulára.
-
Kliknite na položku zabezpečenie a dôveryhodnosť.
-
V časti Úroveň zabezpečenia zrušte začiarknutie políčka Automaticky stanoviť úroveň zabezpečenia (odporúča sa).
-
Kliknite na požadovanú úroveň zabezpečenia a potom kliknite na tlačidlo OK.
Poznámka: Ak je šablóna formulára programu InfoPath filler, ktorý požaduje úplnú dôveryhodnosť potom musí digitálne podpísaný s certifikátom dôveryhodnej koreňovej autorite názov alebo nainštalovaný v počítači používateľa. Ak je to formulár SharePoint úplnej dôveryhodnosti potom ho musia nasadiť správca farmy SharePointu pomocou centrálnej správy služby SharePoint.
Vhodné postupy na zabezpečenie webového servera
Nasleduje zoznam najvhodnejšie postupy na zabezpečenie webového servera:
-
Použitie SSL na serveroch hosťujúcich šablón formulárov podporovaných prehliadačom SSL je štandard, ktorý sa používa na vytvorenie zabezpečeného komunikačného kanála na elimináciu zadržanie dôležitých informácií, napríklad čísla kreditných kariet. Ak plánujete návrh šablóny formulára povolená pre prehľadávač, ktorá bude k dispozícii pre používateľov na vyplnenie na internete, požiadajte svojho správcu servera či technológie Secure Sockets Layer (SSL) je nakonfigurovaný na serveri, kde bude hosťovaná šablóna formulára. Keď sa sprístupňovaní na technológiu SSL ako funkcie zabezpečenia, overíte, či bol vydaný digitálny certifikát SSL používa štandardné tretej strany certifikačná autorita (napríklad Verisign).
Tip: Môžete to zistiť SSL je povolené pre adresu URL po webovú adresu začína https namiesto http.
-
Použitie dôveryhodného hostiteľa Ak vaša organizácia neudrží serveri, ktorý hosťuje šablóny formulárov, skontrolujte, či použiť dôveryhodných Web hosting spoločnosť. Ak nie je možné overiť integritu hostiteľských služieb, nie sú hostiteľom šablóny formulárov.
-
Inštalácia opravy zabezpečenia a antivírusového softvéru Informujte sa u správcu servera overte, či najnovšie opravy zabezpečenia a aktualizácie sú nainštalované na serveri, kde sú hostiteľom šablóny formulárov. Tiež skontrolujte, či je server aktuálny antivírusový softvér a či len Dôveryhodní používatelia majú prístup k serveru.
-
Porozumieť Windows Internet Explorer zóny zabezpečenia V programe Windows Internet Explorer zóny a úrovne zabezpečenia umožňujú určiť či na webovej lokalite prístup k súborov a nastavení v počítači a koľko prístup môže mať tieto lokality. InfoPath niektoré z týchto nastavení, ako aj nastavenia zabezpečenia šablóny formulára, ako zistiť, či šablóny formulára priradeného formulára prístup súborov a nastavení v počítači používateľa a koľko prístup, ktoré tvoria môže mať. Program InfoPath aj pomocou niektoré z týchto nastavení určuje, či formulár, ktorý vyplní používateľ získať prístup k obsahu, ktorý je uložený v doménach, než je doména, v ktorom je uložený na šablónu formulára.
Vhodné postupy na používanie zdrojov údajov
Veľa formulárov programu InfoPath pomocou údajové pripojenia na prijímanie a odosielanie údajov z externých aj interných zdrojov údajov. Pri vypĺňaní formulárov, ktoré obsahujú údajových pripojení, sa môže zobraziť výzva na povolenie údajových pripojení stanoviť. Pripojenie by ste mali povoliť len v prípade, že dôverujete zdroju. Nasleduje zoznam najvhodnejšie postupy pri používaní zdrojov údajov pri navrhovaní a nasadzovanie formulárov:
-
Používajte schválené zdrojov údajov V záujme návrhárov šablón formulárov vo vašej organizácii používať iba schválené zdrojov údajov, použite knižnica pripojení údajov, ktorá je centrálne umiestnenie na ukladanie a zdieľanie údajových pripojení. Vytvorením kolekcie schválených pripojení údajov a obmedzením povolení prístupu ku knižnici, kde sú uložené, môžete chrániť zabezpečenie zdrojov údajov, ktoré sa používajú vo vašej organizácii.
-
Buďte opatrní pri používaní priamych databázových pripojení Ak nie je možné použiť schválený zdroj údajov z knižnice pripojení údajov návrhárov šablón formulárov vo vašej organizácii, rozhodnú pripojenie šablóny formulára priamo k zdroju údajov. V takýchto prípadoch, uistite sa, či len Dôveryhodní používatelia majú prístup k formuláre založené na publikovanej šablóne formulára. Šablóny formulára s priamym pripojením k databáze môže poskytnúť nedôveryhodné používateľ s spôsob, ako získať prístup k dôverné informácie.
Vhodné postupy na nasadenie informačných panelov dokumentu
Návrhár formulára nasadiť šablónu formulára ako informačný Panel dokumentu. Informačný Panel dokumentu je formulár programu InfoPath, ktorý je hostiteľom do dokumentu programu Microsoft Word, Microsoft PowerPoint alebo Microsoft Excel poskytuje na jednom mieste, aby ich používatelia mohli pridávať alebo meniť metaúdaje o dokumente. Keď hosťované v dokumente programu Word, informačný Panel dokumentu podporuje aj možnosť úpravy údajov z dokumentu.
Hoci rovnaké poznámky k zabezpečeniu vzťahovať na používanie informačného panela dokumentu, použite šablónu formulára – informačný Panel dokumentu je možné spustiť v časti nastavenia v závislosti od funkcie, ktoré sa k nemu pridá návrhár formulára úplnej dôveryhodnosti, domény alebo obmedzenej dôveryhodnosti – Existujú aj niektoré jedinečných položiek na zváženie. Ak ste odkaz na externý zdroj v informačnom paneli dokumentu, uistite, že používatelia budú mať povolenie na tento zdroj, keď otvoríte dokument. Napríklad, môžete pripojiť informačný Panel dokumentu v dokumente programu Word do webovej služby. Hoci používatelia majú povolenie na otvorenie dokumentu programu Word, budú dostávať chybu, ak nemajú povolenie na webová služba, ktorá sa používa na informačnom paneli dokumentu.
Nasledujúci zoznam popisuje niektoré ďalšie pokyny na používanie informačného panela dokumentu:
-
Nasadenie informačného panela dokumentu na intranet Ak nasadíte informačný Panel dokumentu do umiestnenia na intranet vašej spoločnosti, ale dokument priradený informačný Panel dokumentu sa nachádza na extranet, interné používateľov môžete použiť informačný Panel dokumentu, ale Externí používatelia nemajú.
-
Pomocou pripojenia údajov medzi doménami v informačné panely dokumentu V informačného panela dokumentu nemôžete použiť pripojenia údajov medzi doménami, pokiaľ šablóna formulára pre informačný Panel dokumentu je nastavená na úroveň zabezpečenia úplnej dôveryhodnosti alebo priradená šablóna formulára sa nachádza v doméne, ktorá je súčasťou dôveryhodné lokality zóny v programe Windows Internet Explorer.
-
Nasadenie informačného panela dokumentu na lokality SharePoint Informačné panely dokumentu, ktorý je nasadený do lokality SharePoint nezobrazujú, pokiaľ šablóna formulára pre informačný Panel dokumentu sa nachádza na tú istú doménu ako dokument, ktoré sú priradené.
-
Používanie informačného panela dokumentu pre vlastné schémy XML Informačné panely dokumentu, ktoré sú založené na vlastnú schému XML musí byť spustený na úplnú dôveryhodnosť alebo úrovne zabezpečenia obmedzené. Keď vytvoríte informačný Panel dokumentu, môžete zadať vlastnú schému XML a použiť ju na vytvorenie obsahu panela, ale výsledné informačný Panel dokumentu nemožno udeliť čiastočnú dôveryhodnosť.
-
Informačné panely dokumentu v zóne lokálneho počítača V programe Windows Internet Explorer zóny a úrovne zabezpečenia umožňujú určiť či na webovej lokalite prístup k súborov a nastavení v počítači a koľko prístup môže mať tieto lokality. Informačné panely dokumentu, ktoré sa nachádzajú v zóne lokálneho počítača sa neotvoria, pokiaľ šablóna formulára pre informačný Panel dokumentu je nainštalovaný v počítači používateľa pomocou inštalačného programu, ako je napríklad program Microsoft Windows Installer (msi) súboru.
Vhodné postupy na odosielanie šablón formulára e-mailovou správou
Nasleduje zoznam najvhodnejšie postupy pri odosielaní šablóny formulárov ako e-mailové správy:
-
Úrovne dôveryhodnosti pre e-mailové šablóny formulára Na bezpečné odoslanie v e-mailovej správy, šablón formulárov potrebné nastaviť nastavenia dôveryhodnosti zakázané. Šablóny formulárov, ktoré sa odošlú do správy fungujú iba s údajmi, ktoré sú obsiahnuté v šablóne formulára na rozdiel od externých zdrojov údajov, a nemôžu obsahovať skript alebo spravovaný kód.
-
Zabrániť odosielanie osobné údaje v e-mailovej správy Pravidlá môžete pridať do šablóny formulára, ktoré umožňujú používateľovi na odoslanie údajov formulára do viacerých umiestnení po stlačení tlačidla príkazu vo formulári priradené. Napríklad, môžete nakonfigurovať tlačidla príkazu na použitie pravidiel na povolenie údajov formulára na odoslanie k webovej službe a v tele správy.
Poznámka k zabezpečeniu: Ak webová služba a cieľová e-mailová adresa nie sú umiestnené na tú istú doménu ako šablónu formulára, to pravdepodobne nie je zabezpečený. Napríklad, ak e-mailovej správy sa odošle cez Internet, údaje možné riziko aj keď webová služba používa SSL a je na intranete.
Najvhodnejšie postupy na pomoc používateľom zabezpečenie
Nasleduje zoznam najvhodnejšie postupy pri pomáha používateľom zabezpečenie:
-
Podporovať používateľov na inštaláciu alebo otvoriť formuláre iba z dôveryhodných zdrojov Mali podporovať používateľov len Inštalácia alebo otvorte úplne dôveryhodné formuláre, ktoré dostanú z dôveryhodných zdrojov.
Poznámka: Pomocou správy zoznamu Dôveryhodných vydavateľov v Centre dôveryhodnosti, používateľov môžete ovládať, či chcete otvoriť formuláre s úplnou dôveryhodnosťou. Používateľov môžete použiť aj Centrum dôveryhodnosti spravovať karty Dôveryhodní vydavatelia, doplnky a možnosti ochrany osobných údajov.
-
Podporovať používatelia nainštalovať najnovšiu webového prehliadača Ak používatelia budú vypĺňať šablón formulárov podporovaných prehliadačom, je vhodné, aby sa im poskytnúť informácie o tom, ako preberať opravy a inovovať svojho prehliadača chcete uistiť, že sú spustené Najnovšia verzia.
-
Povoliť používateľom používať digitálne podpisy Keď používatelia vyplnia v programe InfoPath, môžete digitálne podpísať formulár alebo konkrétne časti formulára. Podpísanie formulára uľahčuje overenie používateľa ako osoby, ktorá vyplniť formulár a pomáha zabezpečiť, že sa nemení obsah formulára. Ďalšie informácie o digitálnych podpisov v programe InfoPath nájdete v téme digitálne podpisy v programe InfoPath 2010.