InfoPath 安全性的主旨是主要的主題,可以用來說明不同的疑慮。例如,信任層級的表單範本,在網頁伺服器,以及使用者的決策,若要新增至 [信任中心的 [受信任的發行者的安全通訊端層 (SSL) 技術的是所有的安全性考量。
本文包含協助保護表單範本與表單的最佳作法,並包含關於伺服器的安全性考量。這些作法可以協助您進行決策,雖然這份文件並不詳盡。使用做為基礎的貴組織的現有的安全性原則的任何關於您的表單範本與表單的安全性的選擇。在 InfoPath 中的安全性的詳細說明請參閱︰安全性層級、 電子郵件傳送部署及遠端表單範本。
本文內容
設定表單範本所需的安全性層級
InfoPath 表單的提供三個安全性層級︰ 網域及完全信任限制。安全性層級會決定是否表單可以存取其他網域,或 access 檔案的資料和使用者的電腦上的設定。當使用者填寫安全性層級也會影響表單上的功能。
當您設計表單範本時,InfoPath 就會自動選取正確的安全性層級所需的表單中的功能。依預設,所有新的空白表單範本使用受限制的安全性層級。受限制的安全性層級限制其他的網域],以及檔案的存取資料和使用者的電腦上設定的表單的能力。
如果您新增任何功能的要求,例如資料連線或 managed 程式碼,安全性層級自動引發的網域層級。是很好的做法來協助您避免不必要的安全性風險的使用者表單範本所需的最低安全性層級。
如果在設計階段設定表單範本的預設安全性層級不夠,您可以完成下列步驟,以手動設定安全性層級︰
-
按一下 [檔案] 索引標籤。
-
按一下 [表單選項]。
-
按一下安全性與信任。
-
清除 [安全性層級] 底下的 [自動判斷安全性層級 (建議)] 核取方塊。
-
按一下 [安全性層級],然後按一下[確定]。
附註: 表單範本是否需要完全信任的 InfoPath filler 表單然後它必須數位簽署的信任的根憑證或使用者的電腦上安裝。如果是 SharePoint 完全信任表單,必須先部署 SharePoint 伺服器陣列管理員使用 SharePoint 管理中心。
網頁伺服器安全性的最佳作法
以下是清單的網頁伺服器安全性的最佳作法︰
-
使用 SSL 伺服器裝載瀏覽器使用的表單範本 SSL 是用來建立安全通訊通道,以協助防範重要的資訊,例如信用卡卡號攔截標準。如果您打算將可供使用者填寫在網際網路上的瀏覽器使用的表單範本的設計,請要求您的伺服器管理員是否安全通訊端層 (SSL) 技術設定的伺服器裝載的表單範本上。當依賴 SSL 技術做為安全性功能,您應該驗證的數位使用 SSL 憑證由業界標準協力廠商憑證授權單位 (例如 Verisign)。
提示: 您可以告訴網址開始使用,而不是httphttps時,啟用 SSL url。
-
使用受信任的主機 如果您的組織不會保留主控您的表單範本的伺服器,請務必使用控管公司的信任的 Web。如果您無法驗證的主機服務整合性,並不主控您的表單範本。
-
安裝安全性更新與防毒軟體 請洽詢伺服器管理員確認伺服器裝載您的表單範本上所安裝最新的安全性更新和更新。此外,請確認伺服器正在執行最新版本的防毒軟體,以及受信任的使用者可以存取伺服器。
-
瞭解 Windows Internet Explorer 安全性區域 在 Windows Internet Explorer 的安全性區域和層級可讓您指定的網站是否可存取的檔案與您的電腦上設定和存取多少可能會有這些網站。InfoPath 使用部分這些設定,以及表單範本安全性設定,若要判斷是否關聯的表單的表單範本的可存取的檔案與使用者的電腦上的設定,以及可以有多少表單的存取權。InfoPath 也會使用這些設定的一些決定使用者填寫的表單是否能夠存取儲存在表單範本會儲存在其中的網域以外的網域中的內容。
使用資料來源的最佳作法
許多 InfoPath 表單使用資料連線接收並送出內部及外部資料來源的資料。填寫表單的資料連線時, 可能會提示您允許才能建立資料連線。如果您信任的來源,您應該只允許連線。以下是使用資料來源設計和部署表單時的最佳做法的清單︰
-
使用 [已核准] 資料來源 若要確保的表單範本設計工具,您組織中的使用僅經過核准的資料來源,請使用資料連線庫,這是一個中央位置來儲存及共用資料連線。藉由建立已核准的資料連線的集合,並限制的儲存位置的文件庫的權限,您可以協助保護您的組織中所使用的資料來源的安全性。
-
請務必謹慎使用直接資料庫連線時 如果您組織中的表單範本設計者無法使用核准的資料來源的資料連線庫,它們可能會決定表單範本直接連接到資料來源。在這種情況下,確認受信任的使用者可以存取的表單範本為基礎的表單。表單範本直接連接到資料庫可能會提供不受信任的使用者存取專屬資訊的方式。
部署文件資訊面板的最佳作法
表單設計人員可以為文件資訊面板部署表單範本。文件資訊面板是裝載在 Microsoft Word、 Microsoft PowerPoint 或 Microsoft Excel 文件,InfoPath 表單提供單一使用者,新增或變更文件相關的中繼資料的位置。當裝載在 Word 文件中,文件資訊面板也支援可編輯的文件本身的資料。
雖然相同的安全性考量使用為使用表單範本的文件資訊面板,文件資訊面板可以執行完全信任、 網域或限制信任設定視表單設計工具所新增的功能而定,也有一些考量唯一的項目。如果您要參照外部資源的文件資訊面板中,請確定開啟文件時,使用者就可以對該資源的權限。例如,您可能會連線 Word 文件中的文件資訊面板至 Web 服務。即使使用者有開啟 Word 文件的權限,他們會收到錯誤,如果沒有 Web 服務文件資訊面板中所使用的權限。
下列清單說明使用文件資訊面板] 的一些其他考量︰
-
部署至內部網路的文件資訊面板 如果您將文件資訊面板部署到公司網路上的某個位置,但文件資訊面板的相關文件位於外部網路,您內部的使用者可以使用 [文件資訊面板] 中,但外部使用者無法。
-
使用文件資訊面板中的跨網域資料連線 您無法使用跨網域資料連線的文件資訊面板中,除非表單範本的文件資訊面板設定為 [完全信任安全性層級或相關聯的表單範本位於信任的網站區域在 Windows Internet Explorer 中所包含的網域。
-
SharePoint 網站的部署文件資訊面板 除非表單範本的文件資訊面板位於相同的網域相關的文件,則不會顯示已部署至 SharePoint 網站的文件資訊面板。
-
自訂 XML 結構描述中使用文件資訊面板 根據自訂的 XML 結構描述的文件資訊面板必須執行完全信任或限制的安全性層級。建立文件資訊面板] 時,您可以指定自訂的 XML 結構描述,並使用該結構描述建立面板] 中的內容,但無法授與產生的文件資訊面板部分信任。
-
在本機電腦區域中的文件資訊面板 在 Windows Internet Explorer 的安全性區域和層級可讓您指定的網站是否可存取的檔案與您的電腦上設定和存取多少可能會有這些網站。在本機電腦區域中的文件資訊面板沒有開啟,除非使用者的電腦已安裝表單範本的文件資訊面板使用安裝程式,例如 Microsoft Windows Installer (msi) 檔案。
以電子郵件訊息傳送表單範本的最佳作法
以下是一份電子郵件傳送表單範本的最佳作法︰
-
信任電子郵件表單範本的層級 若要傳送安全地在電子郵件訊息中,需要設為受限制信任設定表單範本。傳送郵件中的表單範本只使用表單範本,而不是外部資料來源中所包含的資料,不能包含指令碼或 managed 程式碼。
-
避免傳送電子郵件訊息中的個人資訊 您可以新增規則至表單範本,讓使用者以相關聯的表單中按下命令按鈕時,將表單資料傳送到多個位置。例如,您可以設定允許表單資料,才能傳送郵件的本文到兩個 Web 服務以及使用規則命令按鈕。
安全性附註: 如果 Web 服務與目標電子郵件地址不位於相同的網域與表單範本,這可能不安全。例如,如果透過網際網路傳送電子郵件訊息,資料可能風險即使 Web 服務使用 SSL 和內部網路上。
若要協助使用者保持安全的最佳作法
以下是協助使用者保持安全的最佳作法的清單︰
-
Encourage 使用者安裝,或開啟來自信任來源的表單 您應該鼓勵使用者只安裝,或開啟受信任來源所收到的完全信任表單。
附註: 管理信任中心] 中的 [信任的發行者] 清單,您的使用者可以控制是否要開啟完全信任的表單。使用者也可以使用 [信任中心來管理受信任的發行者增益集],然後隱私選項]。
-
若要安裝最新的網頁瀏覽器 Encourage 使用者 如果您的使用者可填寫瀏覽器使用的表單範本,最好還是向他們提供如何下載修補程式,並以確保他們執行的最新版本的瀏覽器升級的相關資訊。
-
讓使用者使用數位簽章 當使用者填寫 infopath 表單時,他們可以數位簽署表單的特定部分。登入表單可協助使用者進行驗證填寫表單的人,並有助於確保不會變更表單的內容。如需在 InfoPath 中的數位簽章的詳細資訊,請參閱InfoPath 2010 中的數位簽章。