Opomba: Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.
Predmet InfoPath varnosti je širok temo, ki lahko opišete različne pomisleke. Raven zaupanja predlogo obrazca, uporabite Secure Sockets Layer (SSL) tehnologija spletnega strežnika in uporabnika odločitev za dodajanje zaupanja vrednega založnika v središču zaupanja so na primer vse varnostna opozorila.
V tem članku so najboljše prakse za pomoč pri varnosti predlog obrazcev in obrazcev in vsebuje pomisleki o varnosti strežnika. Čeprav te postopke lahko lažje odločitve, v tem članku ni popoln. Vaša organizacija obstoječe varnostne pravilnike uporabiti kot osnovo za vse možnosti, s katerimi se o varnosti predlog obrazcev in obrazcev. Če želite podroben pregled varnosti v InfoPathu, si oglejte: ravni varnosti, e-pošte v uvedbi in oddaljeni predlog obrazcev.
V tem članku
Nastavitev zahtevane varnostne ravni za predlogo obrazca
InfoPath ponuja tri ravni varnosti za obrazce: omejeno, domena in popolno zaupanje. Ravni varnosti določite, ali obrazec dostopa do podatkov o drugih domene ali dostop do datotek in nastavitev v računalniku uporabnika. Ravni varnosti vplivajo tudi na funkcije v obrazcu, ko uporabniki izpolnijo.
Ko načrtujete predlogo obrazca, InfoPath samodejno izbere pravilno varnostno raven, zahtevano za funkcije v vašem obrazcu. Vse predloge za nov prazen obrazec uporabite omejeno raven varnosti privzeto. Omejeno raven varnosti omejitvah možnost obrazca za dostop do podatkov o drugih domen, in datoteke in nastavitev v računalniku uporabnika.
Raven varnosti bo samodejno potencirano na ravni domene, če ste dodali vse funkcije, ki zahtevajo, na primer podatkovne povezave ali upravljane kode. To je dobre prakse za uporabo najbolj omejeno raven varnosti, ki je zahtevano za predlogo obrazca za pomoč uporabnikom, da se izognete nepotrebnim varnostna tveganja.
Če je privzeta raven varnosti, ki je nastavljena za predlogo obrazca v času načrtovanja nezadostna, lahko dokončati te korake, če želite ročno nastaviti raven varnosti:
-
Kliknite zavihek Datoteka.
-
Kliknite Možnosti obrazca.
-
Kliknite gumb varnost in zaupanje.
-
Pod Raven varnosti počistite potrditveno polje Samodejno določi raven varnosti (priporočeno).
-
Kliknite želeno raven varnosti, nato pa kliknite v redu.
Opomba: Če predloga obrazca je polnilo InfoPathov obrazec, ki zahteva popolno zaupanje nato mora biti digitalno podpisan z zaupanja vredna korenska potrdila ali nameščen v računalniku uporabnika. Če je polno zaupanja obrazca s SharePointovim nato je treba uporabiti skrbnik gruče SharePoint osrednjem skrbniškem mestu SharePoint.
Najbolj priporočljivi postopki za varnost spletnega strežnika
To je seznam najboljše prakse za varnost spletnega strežnika:
-
Uporaba SSL za strežnike, ki gosti predloge obrazca, omogočena za brskalnik SSL je standard, ki se uporablja za vzpostavitev varne komunikacije kanala za preprečevanje prestrezanje pomembnih informacij, na primer številke kreditnih kartic. Če želite načrtovati predlogo obrazca, omogočena za brskalnik, ki so na voljo za uporabnike, da izpolnite v internetu, prosite skrbnika strežnika ali tehnologije Secure Sockets Layer (SSL) je bilo konfigurirano za strežnik, kjer bo gostil predlogo obrazca. Ko se sklicuje na SSL tehnologijo, kot je varnostna funkcija, morate potrditi, da digitalno potrdilo, ki uporabljajo SSL je izdal v standardno tretjih oseb overitelj digitalnih potrdil (kot je Verisign).
Namig: Vidite lahko, SSL omogočen za URL, ko spletni naslov se začne z https namesto http.
-
Uporabite zaupanja vrednega gostitelja Če vaša organizacija ne izpolnjuje več strežnika, ki gosti predloge obrazcev, se prepričajte, da uporabite zaupanja vredno spletno gostovanje podjetja. Če ne more preveriti integritete gostovanja storitev, ne gosti predloge obrazcev v nadaljevanju.
-
Namestitev varnostne popravke in protivirusno programsko opremo Preverite pri svojem skrbniku strežnika preveriti najnovejše posodobitve in varnostne popravke so nameščeni v strežniku, kjer so gosti predloge obrazcev. Prav tako preverite, ali strežnik uporabljati posodobljene protivirusne programske opreme, in le zaupanja vrednih uporabniki lahko dostop do strežnika.
-
Razumevanje Windows Internet Explorer varnostna območja V programu Windows Internet Explorer varnostna območja in ravni omogočajo, da določite, ali spletno mesto lahko dostopa do datotek in nastavitev v vašem računalniku in koliko dostop imajo lahko te strani. InfoPath nekatere od teh nastavitev, skupaj s obrazec varnostnih nastavitev za predloge, uporablja za določanje, ali povezanem obrazcu predlogo obrazca lahko dostopajo do datotek in nastavitev v računalniku uporabnika in imajo raven dostopa, ki tvorijo. InfoPath tudi nekatere od teh nastavitev uporablja za določanje, ali obrazec, ki izpolni uporabnik lahko dostopa do vsebine, ki je shranjen v domen razen domeno, v kateri je shranjena v predlogo obrazca.
Najbolj priporočljivi načini uporabe virov podatkov
Mnogi InfoPathovih obrazcev uporabite podatkovne povezave za prejemanje ali pošiljanje podatkov iz zunanjih in notranjih virov podatkov. Ko izpolnjevanje obrazcev, ki imajo podatkovnih povezav, boste morda pozvani, da omogočite podatkovne povezave, če želite določiti. Povezava dovoli le, če zaupate viru. To je seznam najboljše prakse uporabe virov podatkov, kadar je načrtovanje in uvajanje obrazcev:
-
Uporaba odobriti virov podatkov Če želite poskrbeti, da načrtovalci predloge obrazca v vaši organizaciji uporabljajte samo odobreno virov podatkov, uporabite knjižnica za povezavo podatkov, ki je osrednje mesto za shranjevanje in skupna raba podatkovnih povezav. Z ustvarjanjem zbirko odobrene podatkovne povezave in omejevanje dovoljenj v knjižnico, kjer so shranjeni, lahko zaščitite varnost virov podatkov, ki se uporabljajo v vaši organizaciji.
-
Bodite previdni, ko uporabljate povezave neposredno zbirke podatkov Če načrtovalci predloge obrazca v organizaciji ni mogoče uporabiti vira odobrene iz knjižnice podatkovnih povezav, lahko izberete predlogo obrazca neposredno povezavo vira podatkov. V teh primerih, preverite, ali le zaupanja vrednih uporabniki lahko dostopajo do obrazcev, ki temeljijo na tej predlogi obrazca. Predloga obrazca z neposredno povezavo z zbirko podatkov lahko pošlje nezanesljivih uporabnik s način za dostop do zaupnih informacij.
Najbolj priporočljivi načini uvajanja podoken s podatki o dokumentu
Načrtovalec obrazca lahko uvajanje predloge obrazca kot podatki o dokumentu. Podatki o dokumentu je InfoPathov obrazec, ki gostuje v Microsoft Wordu, Microsoft PowerPoint ali Microsoft Excel dokument, eno mesto za uporabnike, če želite dodati ali spremeniti metapodatkov o dokumentu. Ko gostuje v Wordovem dokumentu, podatki o dokumentu podpira tudi možnost urejanja podatkov iz sam dokument.
Čeprav isti varnostna opozorila, ki se uporablja za uporabo s podatki o dokumentu kot predlogo obrazca, podatki o dokumentu lahko zaženete v razdelku popolno zaupanje, domene ali omejeno zaupanja, nastavitve glede na funkcije, ki dodaja načrtovalca obrazcev, da je – Obstaja še nekaj enoličnih elementov, morate upoštevati. Če se sklicujete zunanjih virov v podatki o dokumentu, se prepričajte, da uporabniki imajo dovoljenja za ta vir, ko odprejo dokument. Na primer, vzpostavite povezavo s podatki o dokumentu v Wordovem dokumentu spletne storitve. Čeprav uporabniki morajo tudi dovoljenje za odpiranje Wordovega dokumenta, se prikaže napaka, če pa imajo dovoljenja za spletne storitve, ki se uporablja v podokno s podatki o dokumentu.
Na tem seznamu opisane nekaj dodatnih namigov za uporabo s podatki o dokumentu:
-
Uvajanje podatki o dokumentu v intranetu Če podatki o dokumentu uvedete na mesto v intranetu podjetja, dokument, ki je povezana s podatki o dokumentu, ki se nahaja na Ekstranet, notranjega programom podatki o dokumentu, vendar zunanji uporabniki ne morejo.
-
Uporaba domeni podatkovnih povezav s podatki o dokumentu Med domenami podatkovne povezave ni mogoče uporabiti v podatki o dokumentu, razen če predloge obrazca za podokno s podatki o dokumentu je nastavljena na popolnem zaupanju raven varnosti ali povezanem obrazcu predloga se nahaja v domeni, ki je vključen v zaupanja vredna mesta območje v Windows Internet Explorer.
-
Uvajanje s podatki o dokumentu na SharePointovih mestih Podatki o dokumentu, ki je uveden na SharePointovo mesto ne prikaže, če predloge obrazca za podokno s podatki o dokumentu, ki se nahaja v isti domeni kot dokument, ki so povezani z.
-
Uporaba s podatki o dokumentu za shem XML po meri S podatki o dokumentu, ki temeljijo na shemo XML po meri, morate zagnati popolno zaupanje ali omejenega varnostnega ravni. Ko je ustvarjeno s podatki o dokumentu, lahko določite shemo XML po meri in uporabiti te sheme za ustvarjanje vsebine za na plošči, vendar nastale podokna s podatki ni mogoče dodeliti delno zaupanja.
-
Podatki o dokumentu v področje lokalnega računalnika V programu Windows Internet Explorer varnostna območja in ravni omogočajo, da določite, ali spletno mesto lahko dostopa do datotek in nastavitev v vašem računalniku in koliko dostop imajo lahko te strani. S podatki o dokumentu, ki so v področje lokalnega računalnika ne odprite, razen če predloge obrazca za podokno s podatki o dokumentu je nameščena v računalniku uporabnika z uporabo programa, na primer datoteke Microsoft Windows Installer (msi).
Najbolj priporočljivi postopki za pošiljanje predlog obrazcev kot e-poštna sporočila
To je seznam najboljše prakse za pošiljanje predlog obrazcev kot e-poštna sporočila:
-
Zaupanje ravni za e-poštne predloge obrazca Če želite poslati varno v e-poštno sporočilo, predlog obrazcev morali nastavljena tako, da nastavitev zaupanja vrednih omejeno . Predloge obrazcev, ki so poslana v sporočilu delujejo samo s podatki v predlogi obrazca v nasprotju z zunanjimi viri podatkov, in ne sme biti skript ali upravljano kodo.
-
Izogibajte se pošiljanje osebne podatke v e-poštno sporočilo Pravila lahko dodate v predlogo obrazca, ki omogoča uporabniku, da pošiljanje podatkov iz obrazca na več mestih, pritisku ukazni gumb v povezanem obrazcu. Na primer, lahko konfigurirate ukazni gumb za uporabo pravil za dovoli podatkov iz obrazca poslati s spletno storitvijo in kot telo sporočila.
Varnostno opozorilo: Če spletna storitev in ciljni e-poštni naslov ne nahaja na isti domeni kot predlogo obrazca, to morda niso varne. Na primer, če e-poštno sporočilo poslano prek interneta, podatke lahko tveganje čeprav spletne storitve uporablja SSL in je v intranetu.
Najboljše prakse za pomoč uporabnikom, da ostanejo varno
To je seznam najboljše prakse za pomoč uporabnikom, da ostanejo varno:
-
Spodbujanje uporabnikom, da namestite ali odpiranje obrazcev le iz zaupanja vrednih virov Bi morali spodbuditi uporabniki le namestitev ali odpreti popolnoma zaupanja vrednih obrazcev, ki prejmejo iz zaupanja vrednih virov.
Opomba: Z upravljanjem na seznamu Zaupanja vrednih založnikov v središču zaupanja, uporabniki lahko nadzirate, ali želite odpreti popolno zaupanje oblike. Uporabniki lahko uporabite tudi v središču zaupanja za upravljanje zaupanja vredni založniki dodatki in možnosti zasebnosti.
-
Spodbujanje uporabnikom, da namestite najnovejši spletni brskalnik Če uporabniki izpolnijo predloge obrazca, omogočena za brskalnik, je dobro vam, da jim priskrbite informacije o tem, kako prenesete popravke in nadgradnja njihovem brskalniku, če želite zagotoviti, da so se izvajajo najnovejša različica.
-
Omogoči uporabnikom, da uporabljajo digitalne podpise Ko uporabniki izpolnjevanje obrazca v InfoPathu, so lahko digitalno podpisovanje obrazca ali določene dele obrazca. Podpisovanje obrazca omogoča preverjanje pristnosti uporabnika kot oseba, ki izpolnjuje obrazec in pomaga zagotoviti niso spremenjeni vsebini obrazca. Če želite več informacij o digitalnih podpisih v InfoPathu, si oglejte digitalni podpisi v programu InfoPath 2010.