Važno: Ovaj članak je mašinski preveden, pogledajte odricanje odgovornosti. Pogledajte verziju ovog članka na engleskom jeziku ovde za referencu.
Tema InfoPath bezbednost je opšte teme koje možete da opišete različite zabrinutosti. Na primer, nivo pouzdanosti predloška obrasca, korišćenje tehnologije Secure Sockets Layer (SSL) na Veb serveru i odluka korisnika da biste dodali pouzdanog izdavača u centar za pouzdanost su sve bezbednosne mere.
Ovaj članak sadrži najbolje prakse za bezbednost predložaka obrazaca i obrazaca, a pitanja o bezbednosti servera. Iako ove prakse mogu da pomognu donošenju odluka, ovaj članak nije detaljna. Koristite postojeće bezbednosne smernice organizacije kao osnovu za izbore koje napravite o bezbednosti za predloške obrazaca i obrasce. Detaljan pregled bezbednosti u programu InfoPath potražite u odeljku: nivo bezbednosti, e-pošte primenu i udaljeni predložaka obrazaca.
Ovaj članak sadrži:
Postavljanje potrebnog nivoa bezbednosti za predložak obrasca
InfoPath pruža tri nivoa bezbednosti za obrasce: Ograničeno "," domen "i" potpuna pouzdanost. Nivoi bezbednosti određuju da li obrazac može da pristupi podacima u drugim domenima ili pristup datotekama i postavkama na računaru korisnika. Nivoi bezbednosti takođe utiče na funkcije u obrascu kada korisnici popune.
Prilikom dizajniranja predloška obrasca, InfoPath automatski bira nivo ispravne bezbednosti potreban za funkcije u obrazac. Svi novi prazan obrazac predlošci podrazumevano koristite na ograničenim nivoom bezbednosti. Na ograničenim nivoom bezbednosti ograničava sposobnost obrasca za pristup podacima na drugim domeni i datoteke i postavke na računaru korisnika.
Nivo bezbednosti će automatski podignut na nivo domena ako dodate sve funkcije koje zahtevaju, kao što su podaci za povezivanje ili kontrolisanog koda. Preporučuje se da koristite najviše ograničenja nivo bezbednosti potreban za predložak obrasca da pomognete korisnicima da biste izbegli nepotrebne bezbednosni rizik.
Ako je podrazumevani nivo bezbednosti koji je podešen za predložak obrasca za vreme dizajniranja nedovoljan, možete da dovršite sledeće korake da biste ručno podesite nivo bezbednosti:
-
Izaberite karticu Datoteka.
-
Kliknite na dugme Opcije obrasca.
-
Kliknite na bezbednost i poverenje.
-
U odeljku Nivo bezbednosti, opozovite izbor Automatski utvrdi nivo bezbednosti (preporučuje se).
-
Izaberite nivo bezbednosti koji želite, a zatim kliknite na dugme u redu.
Napomena: Ako predložak obrasca je InfoPath filler obrazac koji zahteva potpunu pouzdanost zatim ga mora biti digitalno potpisan pouzdanog vrhovnog certifikata ili instaliran na računaru korisnika. Ako je potpuna pouzdanost obrasca SharePoint zatim ga mora biti primenjeno SharePoint administrator farme korišćenje centralne administracije sistema SharePoint.
Najbolja rešenja za bezbednost Web servera
Sledi lista najbolje prakse za bezbednost web servera:
-
Koristite SSL za servere hostovanje predložaka obrazaca omogućenih za pregledač SSL je standard koji se koristi da biste uspostavili bezbedne komunikacije kanala da biste sprečili otkrivanje kritičnih informacija, kao što su brojevi kreditnih kartica. Ako planirate da dizajnirate predložak obrasca kompatibilan sa pregledačem koji će biti dostupan korisnicima za popunjavanje na internetu, zatražite od administratora servera da li Secure Sockets Layer (SSL) tehnologija je konfigurisan na serveru gde će se hostuju predloška obrasca. Kada se oslanjaju na SSL tehnologiju kao bezbednosne funkcije, trebalo bi da proverite digitalni certifikat koristi SSL je izdao je industrijske standarde nezavisni autoritet za izdavanje certifikata (kao što je Verisign).
Savet: Možete da vidite SSL omogućen za URL adresu kada Veb adresu počinje https umesto http.
-
Korišćenje pouzdanih hosta Ako vaša organizacija ne bi serveru koji hostuje predloške obrazaca, uverite se da koristite pouzdanih Web hostinga preduzeća. Ako ne može potvrditi integritet usluga hostinga, da hostujete predloške obrazaca.
-
Instaliranje bezbednosne zakrpe i antivirusnog softvera Obratite se administratoru servera da biste potvrdili da najnovije bezbednosne zakrpe i ispravke su instalirani na serveru gde se nalaze predloške obrazaca. Takođe, uverite se da je server radi ažuran antivirusni softver i samo pouzdanim korisnicima možete da pristupite serveru.
-
Razumevanje Windows Internet Explorer bezbednosne zone U programu Windows Internet Explorer, bezbednosne zone i nivoi omogućavaju vam da navedete da li na Veb lokaciji možete da pristupite datotekama i postavkama na vašem računaru i koliko pristup te lokacije mogu da imaju. InfoPath koristi neke od ovih postavki, zajedno sa bezbednosne postavke predloška obrasca, da biste utvrdili da li povezanog obrasca predloška obrasca možete da pristupite datotekama i postavkama na računaru korisnika i koliko pristup koje formiraju može imati. InfoPath takođe koristi neke od ovih postavki da biste utvrdili da li obrazac koji korisnik popunjava može da pristupi sadržaja koja je sačuvana u domenima osim domena u kojoj se čuva u predlošku obrasca.
Najbolja rešenja za korišćenje podataka za povezivanje
Mnoge InfoPath obrazaca koristite veze za prenos podataka za slanje i prosleđivanje podataka iz spoljnih i unutrašnjih izvora podataka. Kada popunjavaju obrasce koji su podaci za povezivanje, bićete upitani da biste omogućili podatke za povezivanje sa uspostaviti. Veza trebalo bi da dozvolite samo ako imate poverenja u izvor. Sledi lista najbolje prakse za korišćenje izvora podataka prilikom dizajniranja i primena obrazaca:
-
Korišćenje odobreno izvora podataka Da biste obezbedili da dizajneri predloška obrasca u vašoj organizaciji koristiti samo odobreni izvora podataka, koristite biblioteke podataka za povezivanje, što je centralna lokacija za skladištenje i deljenje podataka za povezivanje. Kreiranjem kolekcije odobrene podatke za povezivanje i Ograničavanje dozvole u biblioteku na kojoj su se čuvaju, možete da štitite izvora podataka koji se koriste u vašoj organizaciji.
-
Budite oprezni pri korišćenju direktnih bazi podataka za povezivanje Ako su dizajneri predloška obrasca u vašoj organizaciji može da koristi izvor odobrene podatke iz biblioteke podataka za povezivanje, oni možda ćete odlučiti predloška obrasca direktno povezivanje sa izvorom podataka. U tim slučajevima, uverite se da samo pouzdani korisnici mogu da pristupe obrazaca zasnovanih na tom predlošku. Predložak obrasca sa direktnu vezu sa bazom podataka može da pruži nepouzdan korisnika sa za pristup privatne informacije.
Najbolja rešenja za primenjivanje okana sa informacijama o dokumentu
Dizajner obrasca možete da primenite predložak obrasca kao informacijama o dokumentu. Informacijama o dokumentu je InfoPath obrazac smešten dokument Microsoft Word, Microsoft PowerPoint ili Microsoft Excel pruža jedno mesto za korisnike da biste dodali ili promenili metapodatke o dokumentu. Kada se hostuje u Word dokumentu, informacijama o dokumentu podržava i mogućnost uređivanja podataka iz samog dokumenta.
Iako je isti bezbednosne mere primenjuju pomoću informacijama o dokumentu i pomoću predloška obrasca – informacijama o dokumentu možete da pokrenete u okviru postavke u zavisnosti od funkcija koje je dizajner obrasca dodaje potpunu pouzdanost, domena ili ograničenih poverenja – ima jedinstvenih stavki u obzir. Ako pozivate spoljne resursa u informacijama o dokumentu, trebalo bi da proverite da korisnici imaju dozvolu za taj resurs kada otvore dokument. Na primer, može da se poveže sa informacijama o dokumentu u Word dokumentu Web usluzi. Iako korisnici imaju dozvolu da otvorite Word dokument, oni će dobiti grešku ako su nemate dozvolu za Veb usluga koja se koristi u oknu sa informacijama o dokumentu.
Sledeća lista opisuje neka dodatna razmatranja za korišćenje sa informacijama o dokumentu:
-
Primena informacijama o dokumentu na intranetu Ako primenite informacijama o dokumentu na lokaciji na intranetu preduzeća, ali dokument povezan sa informacijama o dokumentu se nalazi na za ekstranet, unutrašnja korisnicima možete da koristite sa informacijama o dokumentu, ali spoljni korisnici ne mogu da.
-
Korišćenje domenima podatke za povezivanje u informacijama o dokumentu Ne možete da koristite domenima podatke za povezivanje u informacijama o dokumentu, osim ako predloška obrasca sa informacijama o dokumentu je podešen na nivo bezbednosti potpuna pouzdanost ili odgovarajući predložak se nalazi na domenu koji je uvršten u zonu pouzdanih lokacija u programu Windows Internet Explorer.
-
Primena okana sa informacijama o dokumentu na SharePoint lokacijama Sa informacijama o dokumentu koji su raspoređeni na SharePoint lokaciji ne prikazuj osim ako predloška obrasca sa informacijama o dokumentu se nalazi na isti domen kao dokument koji oni su povezane sa.
-
Korišćenje okana sa informacijama o dokumentu za prilagođene XML šeme Sa informacijama o dokumentu koji su zasnovani na prilagođenu XML šemu morate da pokrenete potpunu pouzdanost ili ograničeno nivoa. Kada se informacijama o dokumentu, možete da navedete prilagođene XML šema i koristiti tu šemu za kreiranje sadržaja za na tabli, ali dobijene sa informacijama o dokumentu nije moguće dodeliti delimične pouzdanost.
-
Dokument sa informacijama o dokumentu u zoni lokalnog računara U programu Windows Internet Explorer, bezbednosne zone i nivoi omogućavaju vam da navedete da li na Veb lokaciji možete da pristupite datotekama i postavkama na vašem računaru i koliko pristup te lokacije mogu da imaju. Sa informacijama o dokumentu koje se nalaze u zoni lokalnog računara ne otvaraju osim ako predloška obrasca sa informacijama o dokumentu je instaliran na računaru korisnika pomoću instalacionog programa kao što je Microsoft Windows Installer (msi) datoteke.
Najbolja rešenja za slanje predložaka obrazaca kao e-poruka
Sledi lista najbolje prakse za slanje predložaka obrazaca kao e-poruke:
-
Nivoi pouzdanosti za predloške obrazaca e-pošte Da biste poslali bezbedno u e-poruci, predložaka obrazaca treba da bude podešen na postavke ograničenih poverenja. Predloške obrazaca koji se šalju u poruci funkcionišu samo sa podacima koji se nalaze u predlošku obrasca, umesto u spoljnim izvorima podataka, i ne mogu da sadrže skripte ili kontrolisanog koda.
-
Izbegavajte slanje lične informacije u e-poruci Pravila možete da dodate u predložak obrasca koji omogućavaju korisniku da pošalje podatke obrasca na više lokacija kada se pritisne komandno dugme u odgovarajućem obrascu. Na primer, možete da konfigurišete komandno dugme da koristite pravila da biste dozvolili podataka obrasca za slanje oba Web usluzi i u telu poruke.
Napomena o bezbednosti: Ako se Web usluga i odredišna adresa ne nalazi na isti domen kao predložak obrasca, ovo možda nije bezbedan. Na primer, ako je e-poruka se šalje putem Interneta, podaci možda na rizik čak i ako Veb usluga je na intranetu i koristi SSL.
Najbolje prakse da biste pomogli korisnicima zaštitu bezbednosti
Sledi lista najbolje prakse za pomaže korisnicima zaštitu bezbednosti:
-
Encourage korisnicima da instaliraju i otvaraju samo iz pouzdanog izvora Trebalo bi da podstiču korisnicima da samo Instaliranje ili otvorite potpuno pouzdane poruke koje primaju iz pouzdanog izvora.
Napomena: Tako što ćete upravljati liste " Pouzdani izdavači " u centru za pouzdanost, korisnici mogu da kontrolišu da li će se otvarati potpuno pouzdane obrasce. Korisnici takođe mogu da koriste centar za pouzdanost za upravljanje pouzdanim izdavačima, programski dodaci i opcije privatnosti.
-
Encourage korisnike da biste instalirali najnoviju Veb pregledača Ako korisnici popunjavati predložaka obrazaca omogućenih za pregledač, preporučuje se da pružite im informacije o tome kako da preuzmete zakrpe i nadogradnja njihovom pregledaču da biste se uverili da su pokrenuti na najnoviju verziju.
-
Omogućavanje korisnicima da koriste digitalne potpise Kada korisnici popunjavanje obrazaca u programu InfoPath, oni mogli digitalno da potpišete obrazac ili određene delove obrasca. Potpisivanje obrasca potvrđuje identitet korisnika kao osobe koja je popunila obrazac i obezbeđuje da sadržaj obrasca nije promenjen. Više informacija o digitalnim potpisima u programu InfoPath potražite u članku digitalni potpisi u programu InfoPath 2010.