Obs!: Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.
Ämnet för säkerhet i InfoPath är ett omfattande ämne som kan beskriva olika problem. Lita på nivån för en formulärmall, användning av Secure Sockets Layer (SSL) teknik på en webbserver och en användares beslut att lägga till en betrodd utgivare i Säkerhetscenter finns till exempel alla säkerhet.
I den här artikeln innehåller metodtips för att säkra formulärmallar och formulär och innehåller överväganden om serversäkerhet. Även om de här tipsen hjälper dig att fatta välgrundade beslut, är i den här artikeln inte fullständig. Använda din organisations befintliga säkerhetspolicy som grunden för de val du gör om säkerhet över formulärmallar och formulär. En detaljerad översikt över säkerhet i InfoPath finns: säkerhetsnivåer, e-distribution och Remote formulärmallar.
I den här artikeln
Ange säkerhetsnivån för en formulärmall
InfoPath tillhandahåller tre säkerhetsnivåer för formulär: begränsat, domän och fullständigt förtroende. Säkerhetsnivåer avgör om ett formulär kan komma åt data i andra domäner, eller komma åt filer och inställningar på användarens dator. Säkerhetsnivåer påverkar även funktioner i ett formulär när användarna fyller i.
När du utformar en formulärmall väljer InfoPath automatiskt rätt säkerhetsnivån som krävs för funktioner i formuläret. Alla nya tomma formulärmallar använda säkerhetsnivån begränsat som standard. Säkerhetsnivån begränsat begränsar möjligheterna för ett formulär för att ansluta till data i andra domäner och filer och inställningar på användarens dator.
Säkerhetsnivån kommer automatiskt att ökas till domännivån om du lägger till några funktioner som kräver det, till exempel dataanslutningar eller förvaltad kod. Det är en bra idé att använda mest restriktiva säkerhetsnivån som krävs för en formulärmall för att hjälpa användarna att undvika onödiga säkerhetsrisker.
Om den förvalda säkerhetsnivån som anges för formulärmallen vid designtillfället räcker till kan slutföra du följande steg för att ställa in säkerhetsnivån manuellt:
-
Klicka på fliken Arkiv.
-
Klicka på Formuläralternativ.
-
Klicka på säkerhet och tillförlitlighet.
-
Avmarkera kryssrutan Bestäm säkerhetsnivå automatiskt (rekommenderas) under Säkerhetsnivå.
-
Klicka på säkerhetsnivån som du vill använda och sedan på OK.
Obs!: Om formulärmallen är ett InfoPath filler-formulär som kräver fullständigt förtroende måste sedan det vara digitalt signerade med ett betrott rotcertifikat eller installerat på användarens dator. Om det är ett SharePoint fullständigt betrodd formulär måste sedan distribueras av SharePoint-servergruppen administratören Central Administration av SharePoint.
Rekommendationer för webbserverns säkerhet
Här följer en lista över metodtips för säkerheten för webbservern:
-
Använd SSL för servrar som agerar värd webbläsaraktiverade formulärmallar SSL är en standard som används för att upprätta en säker kommunikationskanal för att förhindra avlyssning av viktig information, till exempel kreditkortsnummer. Om du planerar att skapa en webbläsaraktiverade formulärmall som kommer att vara tillgänglig för användare fyller i på Internet kan be serveradministratören om Secure Sockets Layer (SSL) technology konfigureras på servern där formulärmallen ska ligga. Om att använda SSL-teknik som en säkerhetsfunktion för, bör du kontrollera att det digitala certifikatet som används av SSL har utfärdats av en standardiserade tredjeparts certifikatutfärdare (till exempel Verisign).
Tips: Du kan se SSL är aktiverat för en URL när webbadress börjar med https istället för http.
-
Använd en betrodd värd Om din organisation inte har den server som är värd för din formulärmallar kontrollerar du att använda en betrodd webbhotell. Om du inte har verifierat integritet för värd-tjänsten kan hantera inte din formulärmallar.
-
Installera säkerhetsuppdateringar och antivirusprogram Kontrollera med serveradministratören att kontrollera att de senaste uppdateringarna och säkerhetsuppdateringar är installerade på servern där dina formulärmallar som finns. Kontrollera också att servern är igång antivirusprogram och att endast betrodda användare kan komma åt servern.
-
Förstå Windows Internet Explorer-säkerhetszoner I Windows Internet Explorer-säkerhetszoner och nivåer kan du ange om en webbplats kan komma åt filer och inställningar på din dator och hur mycket access dessa webbplatser kan ha. InfoPath använder några av de här inställningarna tillsammans med säkerhetsinställningen mall för formuläret avgör om en formulärmall associerade formulär kan komma åt filer och inställningar på användarens dator och hur mycket åtkomst som bildar kan ha. InfoPath använder även vissa av de här inställningarna för att avgöra om ett formulär som användare fyller i kan komma åt innehåll som har sparats i domäner än den domän där formulärmallen sparas.
Rekommendationer för användning av datakällor
Många InfoPath-formulär använda dataanslutningar för att ta emot och skicka data från externa och interna datakällor. När du fyller i ett formulär som har dataanslutningar kan uppmanas du att tillåta dataanslutningar upprättas. Tillåt endast anslutningen om du litar på källan. Här följer en lista över metodtips för datakällor när utforma och distribuera formulär:
-
Använd godkänd datakällor För att säkerställa att som mall formulärkonstruktörer i organisationen använda endast godkända datakällor kan använda ett dataanslutningsbibliotek som är en central plats där du vill lagra och dela dataanslutningar. Genom att skapa en samling godkända dataanslutningar och begränsa behörighet till det bibliotek där de har sparats, kan du skydda säkerheten för datakällor som används i organisationen.
-
Var försiktig när du använder direkt databasanslutningar Om du inte kan använda en godkänd datakälla från ett dataanslutningsbibliotek formulärkonstruktörer mall i din organisation kan besluta de ansluta en formulärmall direkt till en datakälla. I sådana fall kontrollerar du att endast betrodda användare kan komma åt formulär som baseras på mallen. En formulärmall med en direkt anslutning till en databas kan ge en opålitliga användare med ett sätt att tillverkarspecifika åtkomstinformation.
Rekommendationer för distribution av dokumentinformationspaneler
En formulärdesignerns går det att distribuera en formulärmall som en dokumentinformationspanel. En dokumentinformationspanel är ett InfoPath-formulär i ett Microsoft Word, Microsoft PowerPoint eller Microsoft Excel-dokument ger en enda plats så att användare kan lägga till eller ändra metadata om dokumentet. När finns i ett Word-dokument, stöd en dokumentinformationspanel också för möjligheten att redigera data från själva dokumentet.
Även om samma säkerhetsöverväganden gälla med hjälp av en dokumentinformationspanel som för att använda en egen formulärmall – en dokumentinformationspanel kan köras under fullständigt förtroende, domän eller begränsade förtroendet ange beroende på de funktioner som gör att en formulärdesignerns läggs till den – Det finns också några unika element att tänka på. Om du refererar till en extern resurs i en dokumentinformationspanel, bör du kontrollera att användare ska ha behörighet till resursen när de öppnar dokumentet. Du kan till exempel ansluta en dokumentinformationspanel i ett Word-dokument till en webbtjänst. Även om användare har behörighet att öppna Word-dokument kan får de ett fel om de inte har behörighet att webbtjänst som används i dokumentinformationspanelen.
I följande lista beskrivs några ytterligare överväganden för användning av Dokumentetinformationspaneler:
-
Distribuera en dokumentinformationspanel i ett intranät Om du distribuerar en dokumentinformationspanel till en plats på företagets intranät, men det dokument som är kopplat till dokumentinformationspanelen finns på ett extranät, interna användarna kan använda dokumentinformationspanelen, men externa användare.
-
Med hjälp av domäner dataanslutningar i Dokumentetinformationspaneler Du kan inte använda domäner dataanslutningar i en dokumentinformationspanel såvida inte en formulärmall för dokumentinformationspanelen är inställd på säkerhetsnivån fullständigt förtroende eller den associerade formulärmallen finns på en domän som ingår i tillförlitliga platser zonen i Windows Internet Explorer.
-
Distribuera Dokumentetinformationspaneler till SharePoint-webbplatser Dokumentetinformationspaneler som distribuerats till en SharePoint-webbplats visas inte såvida inte en formulärmall för dokumentinformationspanelen finns på samma domän som det dokument som de hör till.
-
Med hjälp av Dokumentetinformationspaneler för anpassade XML-scheman Dokumentetinformationspaneler som baseras på ett anpassat XML-schema måste köra på fullständigt förtroende eller begränsad säkerhetsnivåer. När du skapar en dokumentinformationspanel du kan ange ett anpassat XML-schema och använda schemat för att skapa innehåll för panelen, men de resulterande dokumentinformationspanelen kan inte ges partiellt förtroende.
-
Dokumentetinformationspaneler i zonen Lokal dator I Windows Internet Explorer-säkerhetszoner och nivåer kan du ange om en webbplats kan komma åt filer och inställningar på din dator och hur mycket access dessa webbplatser kan ha. Dokumentetinformationspaneler som finns i zonen Lokal dator öppna inte om formulärmallen för dokumentinformationspanelen är installerat på användarens dator med hjälp av installationsprogrammet, till exempel en Microsoft Windows Installer (msi)-fil.
Rekommendationer för sändning av formulärmallar som e-postmeddelanden
Här följer en lista över metodtips för att skicka formulärmallar som e-postmeddelanden:
-
Lita på nivåer för e-formulärmallar Om du vill skicka på ett säkert sätt i ett e-postmeddelande behöver formulärmallar väljas för begränsade förtroendet inställning. Formulärmallar som skickas i ett meddelande fungerar bara med uppgifterna i formulärmallen i stället för externa datakällor, och får inte innehålla skript eller förvaltad kod.
-
Undvik att skicka personlig information i ett e-postmeddelande Du kan lägga till regler i en formulärmall som tillåter en användare att skicka formulärdata till flera platser när du använder en kommandoknapp i formuläret associerade. Du kan till exempel konfigurera en kommandoknapp om du vill använda regler för att tillåta formulärdata ska skickas till båda en webbtjänst och som brödtext i ett meddelande.
Säkerhetsmeddelande: Om webbtjänsten och mål e-postadress inte finns i samma domän som formulärmallen, kanske säker inte detta. Till exempel om e-postmeddelandet skickas via Internet, kanske data på risk trots att webbtjänsten använder SSL och finns i ett intranät.
Rekommenderade metoder för att hjälpa användare att skydda dig
Här följer en lista över metodtips för att hjälpa användare skydda dig:
-
Encourage användare att installera och öppna formulär från betrodda källor Du bör uppmuntra användarna att bara installera eller öppna fullständigt betrodda formulär som de får från betrodda källor.
Obs!: Genom att hantera listan Betrodda utgivare i Säkerhetscenter kan användarna styra om du vill öppna tillförlitliga formulär. Användare kan också använda Säkerhetscenter för att hantera betrodda utgivare-tillägg och sekretessalternativ.
-
Encourage användare att installera den senaste webbläsaren Om användarna ska fylla i webbläsaraktiverade formulärmallar, är det en bra idé att ge dem information om hur du hämtar korrigeringar och uppgradera webbläsaren för att säkerställa att de använder den senaste versionen.
-
Ge användarna möjlighet att använda digitala signaturer När användare fyller i ett formulär i InfoPath kan de signera formulär eller vissa delar av formuläret. Signera ett formulär kan autentisera en användare som den person som fyllt i formuläret och ser till att innehållet i formuläret inte ändras. Mer information om digitala signaturer i InfoPath finns digitala signaturer i InfoPath 2010.