Važno: Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.
Predmet sigurnosti programa InfoPath je općenite temu koju možete opisati drugi problemi. Na primjer, razinu sigurnosti predloška obrasca pomoću tehnologije Secure Sockets Layer (SSL) na web-poslužitelju i korisnička odluka Dodavanje pouzdanog izdavača u centru za pouzdanost su sve sigurnosna pitanja vezana uz.
Ovaj članak sadrži najbolje prakse za osiguravanje predloške obrazaca i obrasce i sadrži razmatranja o sigurnosti poslužitelja. Iako ove prakse mogu vam pomoći da donesete odluke, u ovom se članku nije iscrpan. Korištenje postojeće pravila sigurnosti vaše tvrtke ili ustanove kao temelj za sve mogućnosti koje se tiču sigurnost predloške obrazaca i obrasce. Detaljne Pregled sigurnosti u programu InfoPath potražite u članku: razine sigurnosti, implementaciju e-pošte i Udaljena predložaka obrazaca.
Sadržaj članka
Postavljanje obavezne razine sigurnosti za predložak obrasca
InfoPath omogućuje tri razine sigurnosti za obrasce: Ograničeno, domena i Potpuna pouzdanost. Razine sigurnosti određuju hoće li obrazac možete pristupiti podacima na drugim domenama ili pristupiti datotekama i postavkama na računalu korisnika. Razine sigurnosti utječe značajke na obrascu kada ga korisnici ispunjavaju.
Prilikom dizajniranja predloška obrasca programa InfoPath automatski odabire na odgovarajuće razine sigurnosti potreban za značajke u obrascu. Svi predlošci novi prazni obrazac pomoću razinu sigurnosti ograničeno prema zadanim postavkama. Razinu sigurnosti ograničeno ograničenjima mogućnost obrazac za pristup podacima na drugim domenama te datoteke i postavkama na računalu korisnika.
Na razini domene automatski potenciju razinu sigurnosti ako dodate sve značajke koje zahtijevaju, kao što su podatkovne veze ili upravljani kod. Nije dobro koriste razinu sigurnosti najčešće ograničenja potrebne za predložak obrasca da bi korisnici izbjeći nepotrebno sigurnosni rizik.
Ako zadane razine sigurnosti koja je postavljena za predložak obrasca u trenutku dizajniranja nije dovoljno, nego što dovršite možete ručno postavljanje razine sigurnosti pomoću sljedećih koraka:
-
Kliknite karticu Datoteka.
-
Kliknite Mogućnosti obrasca.
-
Kliknite Sigurnost i povjerenje.
-
Pod Razina sigurnosti isključite potvrdni okvir Automatski odredi razinu sigurnosti (preporučeno).
-
Kliknite željenu razinu sigurnosti, a zatim kliknite u redu.
Napomena: Ako je predložak obrasca programa InfoPath filler obrazac koji je potreban status potpune pouzdanosti pa ga mora biti digitalno potpisan certifikatom pouzdanom korijenu ili instaliran na računalo korisnika. Ako je potpune obrasca u sustavu SharePoint pa ga mora biti implementirano administrator farme sustava SharePoint pomoću središnje administracije sustava SharePoint.
Najbolji postupci za sigurnost web-poslužitelja
Slijedi popis najbolje prakse za sigurnost web-poslužitelja:
-
Korištenje SSL za poslužitelje hosting predložaka obrazaca koji podržavaju rad u pregledniku SSL je standard koji se koristi za uspostavljanje sigurnog komunikacijskog kanala da biste spriječili presretanja važnih podataka, kao što je brojeve kreditnih kartica. Ako planirate dizajniranje predloška obrasca kompatibilan s preglednikom koji će biti dostupno za korisnike koji će ispunjavati druge na Internetu, zatražite od administratora poslužitelja jesu li Secure Sockets Layer (SSL) tehnologije konfiguriran na poslužitelju na kojem će se nalaziti predloška obrasca. Kada potrebe za oslanjanjem na SSL tehnologije kao značajka sigurnosti, trebali biste provjeriti digitalni certifikat koristi SSL je izdao je standardni treće strane ustanove za izdavanje certifikata (kao što su Verisign).
Savjet: Znat ćete SSL omogućen za URL-a kada web-adresu počinje s https umjesto HTTP-a.
-
Korištenje pouzdanih glavnog računala Ako vaša tvrtka ili ustanova održavanje poslužitelja koji hostira predloške obrasca, provjerite je li za korištenje pouzdanih web-mjesta tvrtke. Ako se ne može potvrditi integritet usluge hostinga, hostirati predloške obrasca postoji.
-
Instalacije zakrpa sigurnost i antivirusnog softvera Provjerite kod administratora poslužitelja provjerite je li najnovija sigurnosna zakrpa i ažuriranja instaliranih na poslužitelju na kojem se nalaze predloške obrasca. Osim toga, provjerite je li poslužitelj pokrenut ažuran antivirusnog softvera i samo pouzdanim korisnicima možete pristupiti poslužitelju.
-
Razumijevanje Windows Internet Explorer sigurnosne zone U programu Windows Internet Explorer sigurnosne zone i razine omogućuju vam da odredite hoće li Web-mjesta mogu pristupiti datoteke i postavke na vašem računalu i koliko pristupa web-mjesta može imati. InfoPath neke od tih postavki, zajedno s sigurnosne postavke predloška obrasca za određivanje koristi li predložak obrasca pridruženi obrazac može pristupiti datotekama i postavkama na računalu korisnika, a mogu sadržavati koliko pristupa taj obrazac. InfoPath i neke od tih postavki za određivanje koristi li obrazac koji korisnik ispuni mogu pristupiti sadržaju koji je spremljen u domenama osim domenu u koju se sprema predložak obrasca.
Najbolji postupci za upotrebu izvora podataka
Više obrazaca programa InfoPath pomoću podatkovne veze za primanje i slanje podataka iz vanjskih i internih izvora podataka. Kada ispunjavanje obrazaca koji sadrži podatkovne veze, morat možda dopustiti podatkovne veze na uspostaviti. Dopustite veze samo ako izvor smatrate pouzdanim. Slijedi popis Praktični savjeti za korištenje izvora podataka prilikom dizajniranje i implementacija obrazaca:
-
Korištenje odobrene izvora podataka Da biste lakše Pobrinite se da dizajneri predložaka obrazaca u vašoj tvrtki ili ustanovi koristite samo odobrene izvora podataka, koristite biblioteke podatkovnih veza, što je središnje mjesto za spremanje i zajedničko korištenje podatkovnih veza. Stvaranjem zbirka odobrene podatkovne veze i ograničavanje dozvola za biblioteku u kojoj je spremljena, pridonosi zaštiti sigurnosti izvora podataka koji se koriste u vašoj tvrtki ili ustanovi.
-
Budite oprezni prilikom korištenja veze Izravni baze podataka Ako nije moguće koristiti odobrene izvor iz biblioteke podatkovnih veza dizajneri predložaka obrazaca u vašoj tvrtki ili ustanovi, možda odlučite predloška obrasca izravno povezivanje s izvorom podataka. U tim slučajevima, provjerite je li samo pouzdani korisnici mogu pristupiti obrasce koji se temelje na tom predlošku obrasca. Predložak obrasca s izravnu vezu s bazom podataka može vam dati nepouzdan korisnika s omogućuje pristup vlasničkih podataka.
Najbolji postupci za uvođenje informacijskih ploča dokumenta
Dizajnera obrasca možete implementirati predloška obrasca kao informacijske ploče dokumenta. Informacijska ploča dokumenta je obrazac programa InfoPath koje se nalazi u dokument programa Microsoft Word, Microsoft PowerPoint ili Microsoft Excel omogućuje jedno mjesto za korisnike da biste dodali ili promijenili metapodatke o dokumentu. Kada se nalaze u dokumentu programa Word, informacijska ploča dokumenta podržava mogućnost da biste uredili podatke iz samom dokumentu.
Iako isti sigurnosna pitanja vezana uz primijeniti pomoću informacijske ploče dokumenta kao predloška obrasca pomoću – informacijske ploče dokumenta možete pokrenuti u odjeljku postavke ovisno o značajke koje se dodaje dizajnera obrasca na njega potpune pouzdanosti, domene ili ograničene pouzdanosti – postoje i neke jedinstvenih stavki treba uzeti u obzir. Ako referenca na vanjski izvor u informacijske ploče dokumenta, morate biti sigurni da će korisnici imati dozvolu za taj izvor prilikom otvaranja dokumenta. Ako, na primjer, možete se povezati s informacijama o dokumentu u dokumentu programa Word s web-servisa. Čak i ako korisnici imaju dozvolu za otvaranje dokumenta programa Word, primit će pogrešku ako nemaju dozvole za web-servisa koji se koristi u oknu s informacijama o dokumentu.
Sljedeći popis sadrži opis neka dodatna razmatranja o upotrebi informacijske ploče dokumenta:
-
Uvođenje informacijske ploče dokumenta na intranetu Ako Uvođenje informacijske ploče dokumenta na mjesto na intranetu vaše tvrtke, ali dokument koji je povezan s informacijama o dokumentu nalazi se na ekstraneta, internim korisnicima možete koristiti s informacijama o dokumentu, ali onemogućene vanjskim korisnicima.
-
Korištenje domenama podatkovne veze na ploče s informacijama o dokumentu Ne možete koristiti domenama podatkovne veze u informacijske ploče dokumenta, osim ako predloška obrasca s informacijama o dokumentu postavljen na razinu sigurnosti Potpuna pouzdanost ili pridruženi predložak obrasca nalazi na domeni uvrštene u zonu pouzdanih web-mjesta u programu Windows Internet Explorer.
-
Uvođenje informacijske ploče dokumenta na web-mjesta sustava SharePoint Informacijske ploče dokumenta koje se primjenjuju se na web-mjesto sustava SharePoint ne prikazuj osim ako predloška obrasca s informacijama o dokumentu nalazi na istom domenu kao dokument koji se pridružuju.
-
Pomoću informacijske ploče dokumenta za prilagođene XML sheme Informacijske ploče dokumenta koje se temelje na prilagođenu XML shemu morate pokrenuti na Potpuna pouzdanost ili razine sigurnosti ograničeno. Pri stvaranju informacijske ploče dokumenta možete odrediti prilagođene XML sheme i koristiti tu shemu za stvaranje sadržaja ploče, ali dobivene informacijama o dokumentu ne može biti odobren djelomična pouzdanost.
-
Informacijske ploče dokumenta u zoni lokalnog računala U programu Windows Internet Explorer sigurnosne zone i razine omogućuju vam da navedete li na Web-mjestu mogu pristupiti datotekama i postavkama na vašem računalu i koliko pristupa mogu sadržavati tih web-mjesta. Informacijske ploče dokumenta koje se nalaze u Zone lokalnog računala ne otvorite ako predloška obrasca s informacijama o dokumentu nije instaliran na računalo korisnika pomoću programa kao što je Microsoft Windows Installer (msi) datoteke.
Najbolji postupci za slanje predložaka obrazaca kao poruka e-pošte
Slijedi popis najbolje prakse za slanje predložaka obrazaca kao poruka e-pošte:
-
Pouzdanost razine za predloške obrazaca e-pošte Da biste poslali sigurno u poruci e-pošte, morate biti postavljena na postavke pouzdanosti ograničeno predložaka obrazaca. Predloške obrazaca koji se šalju u poruci funkcioniraju samo s podacima koji se nalaze u predlošku obrasca, za razliku od vanjskih izvora podataka, i ne smije sadržavati skripte ili upravljani kod.
-
Izbjegavajte slanja osobne podatke u poruci e-pošte Pravila možete dodati u predložak obrasca koji omogućuju slanje podataka obrasca na više mjesta nakon pritiska na naredbeni gumb u obrascu pridruženi korisnik. Na primjer, možete konfigurirati naredbenog gumba za upotrebu pravila koja omogućuju podataka obrasca slati na oba web-servisa i kao tijela poruke.
Napomena o sigurnosti: Ako web-servisa i ciljnu adresu e-pošte ne nalazi na istom domenu kao predložak obrasca, to možda neće biti siguran. Na primjer, ako slanja poruke e-pošte putem Interneta podataka možda rizik Iako web-servisa koristi SSL i nalazi se na intranetu.
Najbolje prakse za pomoć korisnicima da ostanu sigurne
Slijedi popis najbolje prakse za pomoć korisnicima da ostanu sigurne:
-
Korisnici Encourage da biste instalirali ili otvaranje obrazaca samo iz pouzdanog izvora Treba potaknuti korisnike da biste instalirali ili otvorite samo potpuno pouzdane obrasce koje primaju iz pouzdanog izvora.
Napomena: Putem upravljanja popis Pouzdani izdavači u centru za pouzdanost, korisnici mogu imati kontrolirati hoće li se otvarati potpuno pouzdane obrasce. Korisnici mogu i koristiti centar za pouzdanost za upravljanje Pouzdani izdavači dodaci i mogućnosti zaštite privatnosti.
-
Encourage korisnici mogu instalirati najnovije web-pregledniku Ako vaši korisnici ispunjavaju predložaka obrazaca koji podržavaju rad u pregledniku, je dobro kako bi pružio informacije o preuzimanju zakrpa i nadogradnje njihovu pregledniku da biste bili sigurni rade li najnoviju verziju.
-
Omogućivanje korisnicima omogućili korištenje digitalnih potpisa Kada korisnici ispunjavaju obrasca u programu InfoPath, oni mogu digitalno potpisati obrazac ili određene dijelove obrasca. Potpisivanje obrasca pomaže u provjeri autentičnosti korisnika kao osobe koja je ispunila obrazac i osigurava da se ne mijenja sadržaj na obrascu. Dodatne informacije o digitalnim potpisima u programu InfoPath potražite u članku digitalni potpisi u programu InfoPath 2010.