Applies ToInfoPath 2010

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

Тема InfoPath безпеки – це широкі розділі, який можна описати різні проблеми. Наприклад, рівень безпеки шаблону форми, використання технології Secure Sockets Layer (SSL) на веб-сервер, а користувача рішення для додавання надійного видавця до центру безпеки та конфіденційності – це всі вимоги до безпеки.

Ця стаття містить поради щодо забезпечення шаблонів форм і форм і містить слід пам'ятати про безпеку сервера. Хоча наведені нижче поради допоможуть вам зробити обґрунтовані рішення, ця стаття не стосується вичерпний. Використання наявної політики безпеки організації як основу для вибору, внесені про безпеку шаблонів форм і форм. Докладний огляд безпеки у програмі InfoPath можна знайти: рівня безпеки, розгортання електронної пошти і Віддалена шаблонів форм.

У цій статті

Установлення потрібного рівня безпеки для шаблону форми

Програма InfoPath містить три рівні безпеки для форм: обмежений, домен і повної довіри. Рівень безпеки визначити, чи форми можна отримати доступ до даних на інших доменів, або отримати доступ до файлів і параметрів на комп'ютері користувача. Рівень безпеки також вплине на функцій у формі під час заповнення його.

Під час створення шаблону форми, InfoPath автоматично виділить рівень правильний безпеки, необхідні для використання функцій у формі. Усі нові шаблони бланк за допомогою рівень обмежені безпеки за промовчанням. Рівень безпеки обмежені обмежує можливість використання форми даних access на інші домени а файли та настройки на комп'ютері користувача.

Рівень безпеки автоматично буде підвищено до рівня домену, якщо додати будь-який функцій, які вимагають, наприклад зв'язків даних або керований код. Рекомендовано використовувати найбільш обмежувальних рівень безпеки, необхідних для шаблону форми, щоб допомогти користувачам уникнути непотрібні ризики безпеки.

Якщо рівень безпеки за промовчанням, установіть для шаблону форми під час розробки недостатньо, можна виконати вказані нижче дії, щоб вручну рівень безпеки:

  1. Відкрийте вкладку Файл.

  2. Натисніть кнопку Параметри форми.

  3. Натисніть кнопку Безпека та безпеки та конфіденційності.

  4. У групі Рівень безпеки зніміть прапорець Автоматично визначати рівень безпеки (рекомендовано).

  5. Виберіть потрібний рівень безпеки, а потім натисніть кнопку OK.

Примітка.: Якщо до шаблону форми InfoPath filler, який потрібен рівень повної довіри натисніть її має бути цифровим підписом з довірених кореневих сертифікатів або інстальовано на комп'ютері користувача. Якщо це форми повний безпеки SharePoint натисніть її слід розгортати адміністратор ферми SharePoint за допомогою Центру адміністрування SharePoint.

На початок сторінки

Поради щодо гарантування безпеки веб-сервера

Нижче наведено поради щодо безпеки веб-сервера:

  • Використання SSL для серверів шаблони форм, що підтримуються браузером    SSL – це стандартний, який використовується для створення захищеного каналу зв'язку для запобігання перехоплення важливої інформації, наприклад, номери кредитних карток. Якщо ви плануєте шаблон форм із підтримкою браузера, які будуть доступні для користувачів, щоб заповнити в Інтернеті, зверніться до адміністратора сервера чи Secure Sockets Layer (SSL) технології настроєно на сервері, де буде розміщено шаблону форми. Виконавські SSL технології як засіб безпеки, слід переконатися, що цифровий сертифікат, який використовується за SSL видано до стандартних сторонніх центр сертифікації (наприклад Verisign).

Порада.: Це можна дізнатися SSL увімкнуто для URL-адреси, коли веб-адреса починається з https , а не http.

  • Використання надійних хоста    Якщо ваша організація не має сервера, на якому розміщено шаблонів форм, переконайтеся, що використання надійних веб-хостингу компанії. Якщо не вдалося перевірити цілісність у службі розміщення, не розмістити шаблонів форм.

  • Інсталяція оновлень безпеки та антивірусне програмне забезпечення    Зверніться до адміністратора сервера, щоб переконатися, що останніх оновлень і виправлень безпеки встановлено на сервері, де розміщені шаблонів форм. Крім того, переконайтеся, що сервер працює оновлено антивірусне програмне забезпечення, що або, лише надійні користувачі можуть отримати доступ до сервера.

  • Загальні відомості про веб-браузер Windows Internet Explorer зони безпеки    У веб-браузер Windows Internet Explorer зони безпеки та рівні дають змогу вказати чи веб-сайту можна отримати доступ до файлів і настройок на комп'ютері та скільки доступ до цих сайтів може мати. У програмі InfoPath використовуються певні настройки, разом із шаблону форми настройки безпеки, щоб визначити, чи пов'язано форми шаблону форми можна отримати доступ до файлів і настройок на комп'ютері користувача, і скільки доступу, які утворюють може містити. У програмі InfoPath також використовуються певні настройки для визначення, чи форми, яка заповнює користувач доступ до вмісту, який зберігається в доменів, крім домен, у якому збережено шаблон форми.

На початок сторінки

Поради щодо використання джерел даних

Багато форм InfoPath за допомогою зв'язків даних для отримання і надсилання даних із зовнішніх і внутрішніх джерел даних. Під час заповнення форм, які містять зв'язки з даними, які можуть запит на дозволити зв'язки з даними розгорнута. Підключення слід дозволяти лише якщо ви довіряєте джерелу. Нижче наведено поради щодо використання джерел даних під час створення та розгортання форм:

  • Використання затверджених джерел даних    Щоб переконатися, що розробникам шаблонів форм у вашій організації використовувати лише затверджувати джерела даних, використовуйте бібліотека зв'язків даних, який центральне розташування для зберігання та надання спільного доступу до зв'язків даних. Створення колекції зв'язків затверджених даних і обмеження дозволів до бібліотеки, де вони зберігаються, може допомогти захистити джерел даних, які використовуються у вашій організації.

  • Будьте обережні з використанням підключень прямих бази даних    Якщо не вдається використовувати джерела затверджених даних у бібліотеці зв'язків даних розробникам шаблонів форм у вашій організації, вони можуть прийняти для підключення до шаблону форми безпосередньо до джерела даних. У таких випадках переконайтеся, що лише надійні користувачі можуть отримати доступ до форми на основі цього шаблону форми. Шаблон форми з прямим підключенням до бази даних може надати зловмисного користувача спосіб отримати доступ до конфіденційної інформації.

На початок сторінки

Поради щодо розгортання панелей відомостей про документ

Розробник форми можна розгортати шаблону форми як панелі відомостей про документ. Панель відомостей про документ – це форми InfoPath, що зберігаються в документ Microsoft Word, Microsoft PowerPoint або Microsoft Excel надання централізоване зберігання для користувачів, щоб додати або змінити метадані про документ. Після розміщення в документі Word, панелі відомостей про документ також підтримує можливість редагування даних із самого документа.

Хоча до одного безпеки під час застосування до за допомогою панелі відомостей про документ, за допомогою шаблону форми, панелі відомостей про документ можна виконати в розділі параметра залежно від функції, які додає розробника форм довіри повної довіри, домену або обмежений – Існують також деякі унікальних елементів моменти. Якщо ви посилатися на зовнішній ресурс на панелі відомостей про документ, який слід переконатися, користувачі матимуть дозвіл на цей ресурс, під час відкриття документа. Наприклад, панелі відомостей про документ у документі Word можна підключитися до веб-служби. Навіть попри те, що користувачі мають дозвіл на відкриття документа Word, вони отримають повідомлення про помилку, якщо вони не мають дозволу на веб-служби, які використовуються в панелі відомостей про документ.

У цьому списку описано деякі додаткові міркування щодо використання панелі відомостей про документ.

  • Розгортання панелі відомостей про документ в інтрамережі    Якщо розгорнути панель відомостей про документ для розташування в інтрамережі, але документів, пов'язаних із панелі відомостей про документ міститься в в мережі екстранет, внутрішні користувачі можуть використовувати панелі відомостей про документ, але зовнішні користувачі не можуть.

  • За допомогою зв'язків даних між доменами в панелі відомостей про документ    Не можна використовувати зв'язків із даними між доменами в панелі відомостей про документ, якщо рівень повної довіри безпеки встановлено шаблон форми для панелі відомостей про документ або шаблон форми пов'язані міститься в домені, який входить до надійних веб-сайтів зона браузер Windows Internet Explorer.

  • Розгортання панелі відомостей про документ для сайтів SharePoint    Панелі відомостей про документ, які розміщені на сайті SharePoint не відображаються, якщо шаблон форми для панелі відомостей про документ міститься в цей самий домен як документ, що вони пов'язані.

  • За допомогою панелі відомостей про документ для настроюваних XML-схем    Панелі відомостей про документ, на основі настроюваних XML-схеми, необхідно запускати повної довіри або обмежені безпеки рівні. Під час створення панелі відомостей про документ, можна вказати настроюваних XML-схеми та використовувати її для створення вмісту панелі, але отримані панелі відомостей про документ не можна надати часткову довіру.

  • Панелі відомостей про документ в зоні локального комп'ютера    У веб-браузер Windows Internet Explorer зони безпеки та рівні дають змогу вказати чи веб-сайту можна отримати доступ до файлів і настройок на комп'ютері та скільки доступ до цих сайтів може мати. Якщо шаблон форми для панелі відомостей про документ інстальовано на комп'ютері користувача за допомогою програми інсталяції, наприклад файл інсталятора Microsoft Windows (msi), відкриваються панелі відомостей про документ, які розташовано в зоні локального комп'ютера.

На початок сторінки

Поради щодо надсилання шаблонів форм як повідомлень електронної пошти

Нижче наведено поради щодо надсилання шаблонів форм як повідомлення електронної пошти:

  • Довіряти рівні для шаблонів форм електронної пошти    Безпечний спосіб надсилати в повідомленні електронної пошти, шаблони форм, що потрібно настроїти для параметра довіри обмежений . Шаблони форм, які надсилаються в повідомленні працюють лише з даних, які містяться в шаблоні форми, на відміну від зовнішніх джерел даних і не може містити сценарій або керований код.

  • Надсилати особисту інформацію в повідомленні електронної пошти    Можна додати правила до шаблону форми, що дають змогу користувача для надсилання даних форми до кількох розташувань командної кнопки натискання у формі, пов'язані. Наприклад, можна настроїти командної кнопки для використання правил форми даних потрібно надсилати до веб-служби і в тексті повідомлення.

Примітка про безпеку.: Якщо веб-служби та цільову адресу електронної пошти не розташовано в тому ж домені як шаблону форми, це може бути захищеного. Наприклад, якщо повідомлення електронної пошти буде надіслано через Інтернет, дані може бути ризик навіть попри те що веб-служба використовує протокол SSL і перебуває в інтрамережі.

На початок сторінки

Практичні поради, щоб допомогти користувачам захиститися

Нижче наведено поради щодо користувачів захиститися:

  • Заохочення користувачів інсталювати або відкривати форми лише з надійного джерела    Слід заохочення користувачів лише інсталювати або відкривати повністю надійні форми, отримані з надійного джерела.

Примітка.: Керування у списку Надійні видавці в центрі безпеки та конфіденційності, користувачів можна керувати чи слід відкрити повністю надійні форми. Користувачі можуть також використовувати Центр безпеки та конфіденційності для керування Надійні видавці надбудови а параметри захисту конфіденційної інформації.

  • Заохочення користувачів, щоб інсталювати найновішу веб-браузері    Якщо користувачі вводитимуть на шаблони форм, що підтримуються браузером, рекомендовано надати відомості про завантаження виправлень і оновлення свого браузера, щоб переконатися, що вони використовують останню версію.

  • Надати користувачам можливість використання цифрових підписів    Під час заповнення форми у програмі InfoPath, вони можуть підписування форми або певні частини форми. Підписування форми допомагає автентифікації користувача як користувач, який заповнення форми та допоможе переконатися, що вміст форми не змінено. Докладніше про цифрові підписи у програмі InfoPath відображається цифрових підписів у програмі InfoPath 2010.

На початок сторінки

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.