Sicherheit in InfoPath-Formularen
Das Thema InfoPath-Sicherheit ist ein breites Thema, das verschiedene Anliegen beschreiben kann. Sicherheitsaspekte sind beispielsweise die Vertrauensebene einer Formularvorlage, die Verwendung der SSL-Technologie (Secure Sockets Layer) auf einem Webserver und die Entscheidung eines Benutzers, einen vertrauenswürdigen Herausgeber zum Trust Center hinzuzufügen.
Dieser Artikel enthält bewährte Methoden zum Schützen von Formularvorlagen und Formularen sowie Überlegungen zur Serversicherheit. Obwohl diese Praktiken Ihnen helfen können, fundierte Entscheidungen zu treffen, erhebt dieser Artikel keinen Anspruch auf Vollständigkeit. Verwenden Sie die vorhandene Sicherheitsrichtlinie Ihrer Organisation als Grundlage für alle Entscheidungen, die Sie bezüglich der Sicherheit Ihrer Formularvorlagen und Formulare treffen. Eine detaillierte Übersicht über die Sicherheit in InfoPath finden Sie unter: Sicherheitsstufen, E-Mail-Bereitstellung und Remote-Formularvorlagen .
In diesem Artikel
Legen Sie die erforderliche Sicherheitsstufe für eine Formularvorlage fest
InfoPath stellt drei Sicherheitsstufen für Formulare bereit: Eingeschränkt, Domäne und Volle Vertrauenswürdigkeit. Die Sicherheitsstufen bestimmen, ob ein Formular auf Daten in anderen Domänen oder auf Dateien und Einstellungen auf dem Computer eines Benutzers zugreifen kann. Die Sicherheitsstufen wirken sich auch auf die Funktionen in einem Formular aus, wenn Benutzer es ausfüllen.
Wenn Sie eine Formularvorlage entwerfen, wählt InfoPath automatisch die richtige Sicherheitsstufe aus, die für die Features in Ihrem Formular erforderlich ist. Alle neuen leeren Formularvorlagen verwenden standardmäßig die Sicherheitsstufe Eingeschränkt. Die Sicherheitsstufe Eingeschränkt schränkt die Möglichkeit eines Formulars ein, auf Daten in anderen Domänen sowie auf Dateien und Einstellungen auf dem Computer eines Benutzers zuzugreifen.
Die Sicherheitsebene wird automatisch auf die Domänenebene angehoben, wenn Sie Funktionen hinzufügen, die dies erfordern, z. B. Datenverbindungen oder verwalteter Code. Es empfiehlt sich, die restriktivste Sicherheitsstufe zu verwenden, die für Ihre Formularvorlage erforderlich ist, um Ihren Benutzern zu helfen, unnötige Sicherheitsrisiken zu vermeiden.
Wenn die zur Entwurfszeit für die Formularvorlage festgelegte Standardsicherheitsstufe nicht ausreicht, können Sie die folgenden Schritte ausführen, um die Sicherheitsstufe manuell festzulegen:
Klicken Sie auf die Registerkarte Datei .
Klicken Sie auf Formularoptionen .
Klicken Sie auf Sicherheit und Vertrauen .
Deaktivieren Sie unter Sicherheitsstufe das Kontrollkästchen Sicherheitsstufe automatisch ermitteln (empfohlen) .
Klicken Sie auf die gewünschte Sicherheitsstufe und dann auf OK .
Hinweis: Wenn es sich bei der Formularvorlage um ein InfoPath-Ausfüllformular handelt, das volle Vertrauenswürdigkeit erfordert, muss es mit einem vertrauenswürdigen Stammzertifikat digital signiert oder auf dem Computer des Benutzers installiert werden. Wenn es sich um ein voll vertrauenswürdiges SharePoint-Formular handelt, muss es vom SharePoint-Farmadministrator mithilfe der SharePoint-Zentraladministration bereitgestellt werden.
Best Practices für die Sicherheit von Webservern
Im Folgenden finden Sie eine Liste mit Best Practices für die Sicherheit von Webservern:
Verwenden Sie SSL für Server, die browserfähige Formularvorlagen hosten . SSL ist ein Standard, der verwendet wird, um einen sicheren Kommunikationskanal einzurichten, um das Abfangen kritischer Informationen wie Kreditkartennummern zu verhindern. Wenn Sie beabsichtigen, eine browserfähige Formularvorlage zu entwerfen, die Benutzern im Internet zum Ausfüllen zur Verfügung stehen, fragen Sie Ihren Serveradministrator, ob die SSL-Technologie (Secure Sockets Layer) auf dem Server konfiguriert ist, auf dem die Formularvorlage gehostet wird. Wenn Sie sich auf die SSL-Technologie als Sicherheitsfunktion verlassen, sollten Sie sicherstellen, dass das von SSL verwendete digitale Zertifikat von einer branchenüblichen Zertifizierungsstelle eines Drittanbieters (z. B. Verisign) ausgestellt wurde.
Tipp: Sie erkennen, dass SSL für eine URL aktiviert ist, wenn die Webadresse mit https anstelle von http beginnt.
Verwenden Sie einen vertrauenswürdigen Host Wenn Ihre Organisation den Server, der Ihre Formularvorlagen hostet, nicht verwaltet, stellen Sie sicher, dass Sie ein vertrauenswürdiges Webhosting-Unternehmen verwenden. Wenn Sie die Integrität des Hosting-Dienstes nicht überprüfen können, hosten Sie Ihre Formularvorlagen dort nicht.
Installieren von Sicherheitspatches und Antivirensoftware Erkundigen Sie sich bei Ihrem Serveradministrator, ob die neuesten Sicherheitspatches und Updates auf dem Server installiert sind, auf dem Ihre Formularvorlagen gehostet werden. Stellen Sie außerdem sicher, dass auf dem Server aktuelle Antivirensoftware ausgeführt wird und dass nur vertrauenswürdige Benutzer auf den Server zugreifen können.
Verstehen der Sicherheitszonen von Windows Internet Explorer In Windows Internet Explorer können Sie mithilfe von Sicherheitszonen und -stufen angeben, ob eine Website auf die Dateien und Einstellungen auf Ihrem Computer zugreifen kann und wie viel Zugriff diese Sites haben dürfen. InfoPath verwendet einige dieser Einstellungen zusammen mit der Sicherheitseinstellung der Formularvorlage, um zu bestimmen, ob das einer Formularvorlage zugeordnete Formular auf die Dateien und Einstellungen auf dem Computer eines Benutzers zugreifen kann und wie viel Zugriff dieses Formular haben kann. InfoPath verwendet auch einige dieser Einstellungen, um zu bestimmen, ob ein Formular, das ein Benutzer ausfüllt, auf Inhalte zugreifen kann, die in anderen Domänen als der Domäne gespeichert sind, in der die Formularvorlage gespeichert ist.
Best Practices für die Verwendung von Datenquellen
Viele InfoPath-Formulare verwenden Datenverbindungen, um Daten von externen und internen Datenquellen zu empfangen und zu übermitteln. Beim Ausfüllen von Formularen mit Datenverbindungen werden Sie möglicherweise aufgefordert, die Herstellung der Datenverbindungen zuzulassen. Sie sollten die Verbindung nur zulassen, wenn Sie der Quelle vertrauen. Im Folgenden finden Sie eine Liste mit Best Practices für die Verwendung von Datenquellen beim Entwerfen und Bereitstellen von Formularen:
Verwenden Sie genehmigte Datenquellen Um sicherzustellen, dass die Designer von Formularvorlagen in Ihrer Organisation nur genehmigte Datenquellen verwenden, verwenden Sie eine Datenverbindungsbibliothek, die ein zentraler Ort zum Speichern und Freigeben von Datenverbindungen ist. Indem Sie eine Sammlung genehmigter Datenverbindungen erstellen und die Berechtigung auf die Bibliothek beschränken, in der sie gespeichert sind, können Sie dazu beitragen, die Sicherheit der Datenquellen zu schützen, die in Ihrer Organisation verwendet werden.
Seien Sie vorsichtig bei der Verwendung direkter Datenbankverbindungen Wenn die Designer von Formularvorlagen in Ihrer Organisation keine genehmigte Datenquelle aus einer Datenverbindungsbibliothek verwenden können, entscheiden sie sich möglicherweise dafür, eine Formularvorlage direkt mit einer Datenquelle zu verbinden. Stellen Sie in solchen Fällen sicher, dass nur vertrauenswürdige Benutzer auf die Formulare zugreifen können, die auf dieser Formularvorlage basieren. Eine Formularvorlage mit einer direkten Verbindung zu einer Datenbank kann einem nicht vertrauenswürdigen Benutzer eine Möglichkeit bieten, auf proprietäre Informationen zuzugreifen.
Best Practices für die Bereitstellung von Dokumentinformationsbereichen
Ein Formulardesigner kann eine Formularvorlage als Dokumentinformationsbereich bereitstellen. Ein Dokumentinformationsbereich ist ein InfoPath-Formular, das in einem Microsoft Word-, Microsoft PowerPoint- oder Microsoft Excel-Dokument gehostet wird und Benutzern einen zentralen Ort zum Hinzufügen oder Ändern von Metadaten zum Dokument bietet. Wenn es in einem Word-Dokument gehostet wird, unterstützt ein Dokumentinformationsbereich auch die Möglichkeit, Daten aus dem Dokument selbst zu bearbeiten.
Obwohl für die Verwendung eines Dokumentinformationsbereichs die gleichen Sicherheitsüberlegungen gelten wie für die Verwendung einer Formularvorlage – ein Dokumentinformationsbereich kann je nach den Funktionen, die ein Formulardesigner hinzufügt, unter der Einstellung „Volle Vertrauenswürdigkeit", „Domäne" oder „Eingeschränkte Vertrauenswürdigkeit" ausgeführt werden auch einige einzigartige Gegenstände zu berücksichtigen. Wenn Sie in einem Dokumentinformationsbereich auf eine externe Ressource verweisen, sollten Sie sicherstellen, dass Benutzer beim Öffnen des Dokuments die Berechtigung für diese Ressource haben. Beispielsweise können Sie einen Dokumentinformationsbereich in einem Word-Dokument mit einem Webdienst verbinden. Obwohl Benutzer berechtigt sind, das Word-Dokument zu öffnen, erhalten sie eine Fehlermeldung, wenn sie keine Berechtigung für den Webdienst haben, der im Dokumentinformationsbereich verwendet wird.
In der folgenden Liste werden einige zusätzliche Überlegungen zur Verwendung von Dokumentinformationsbereichen beschrieben:
Bereitstellen eines Dokumentinformationsbereichs in einem Intranet Wenn Sie einen Dokumentinformationsbereich an einem Ort im Intranet Ihres Unternehmens bereitstellen, sich das mit dem Dokumentinformationsbereich verknüpfte Dokument jedoch in einem Extranet befindet, können Ihre internen Benutzer den Dokumentinformationsbereich verwenden, aber extern Benutzer können nicht.
Verwenden von domänenübergreifenden Datenverbindungen in Dokumentinformationsbereichen Sie können keine domänenübergreifenden Datenverbindungen in einem Dokumentinformationsbereich verwenden, es sei denn, die Formularvorlage für den Dokumentinformationsbereich ist auf die Sicherheitsstufe „Voll vertrauenswürdig" festgelegt oder die zugehörige Formularvorlage befindet sich in einer Domäne die in der Zone der vertrauenswürdigen Sites in Windows Internet Explorer enthalten ist.
Bereitstellen von Dokumentinformationsbereich auf SharePoint-Websites Dokumentinformationsbereich, die auf einer SharePoint-Website bereitgestellt werden, werden nicht angezeigt, es sei denn, die Formularvorlage für den Dokumentinformationsbereich befindet sich in derselben Domäne wie das Dokument, dem sie zugeordnet sind.
Verwenden von Dokumentinformationsbereichen für benutzerdefinierte XML-Schemata Dokumentinformationsbereich, die auf einem benutzerdefinierten XML-Schema basieren, müssen mit der Sicherheitsstufe „Vollständig vertrauenswürdig" oder „Eingeschränkt" ausgeführt werden. Wenn ein Dokumentinformationsbereich erstellt wird, können Sie ein benutzerdefiniertes XML-Schema angeben und dieses Schema verwenden, um den Inhalt für den Bereich zu erstellen, dem resultierenden Dokumentinformationsbereich kann jedoch keine teilweise Vertrauenswürdigkeit gewährt werden.
Dokumentinformationsbereiche in der Zone des lokalen Computers In Windows Internet Explorer können Sie mithilfe von Sicherheitszonen und -stufen angeben, ob eine Website auf die Dateien und Einstellungen auf Ihrem Computer zugreifen kann und wie viel Zugriff diese Sites haben dürfen. Dokumentinformationsbereiche, die sich in der Zone des lokalen Computers befinden, werden nur geöffnet, wenn die Formularvorlage für den Dokumentinformationsbereich mithilfe eines Installationsprogramms wie einer Microsoft Windows Installer-Datei (msi) auf dem Computer des Benutzers installiert wird.
Best Practices zum Senden von Formularvorlagen als E-Mail-Nachrichten
Im Folgenden finden Sie eine Liste bewährter Methoden zum Senden von Formularvorlagen als E-Mail-Nachrichten:
Vertrauensstufen für E-Mail-Formularvorlagen Um eine E-Mail-Nachricht sicher zu senden, müssen Formularvorlagen auf die Einstellung Eingeschränkte Vertrauenswürdigkeit festgelegt werden. Formularvorlagen, die in einer Nachricht gesendet werden, funktionieren nur mit Daten, die in der Formularvorlage enthalten sind, im Gegensatz zu externen Datenquellen, und können kein Skript oder verwalteten Code enthalten.
Vermeiden Sie das Senden persönlich identifizierbarer Informationen in einer E-Mail-Nachricht. Sie können einer Formularvorlage Regeln hinzufügen, die es einem Benutzer ermöglichen, Formulardaten an mehrere Orte zu senden, wenn eine Befehlsschaltfläche im zugehörigen Formular gedrückt wird. Beispielsweise können Sie eine Befehlsschaltfläche so konfigurieren, dass Regeln verwendet werden, um zuzulassen, dass Formulardaten sowohl an einen Webdienst als auch als Nachrichtentext gesendet werden.
Sicherheitshinweis: Wenn sich der Webdienst und die Ziel-E-Mail-Adresse nicht in derselben Domäne wie die Formularvorlage befinden, ist dies möglicherweise nicht sicher. Wenn die E-Mail-Nachricht beispielsweise über das Internet gesendet wird, sind die Daten möglicherweise gefährdet, obwohl der Webdienst SSL verwendet und sich im Intranet befindet.
Best Practices, um Benutzern zu helfen, sicher zu bleiben
Im Folgenden finden Sie eine Liste bewährter Methoden, um Benutzern dabei zu helfen, sicher zu bleiben:
Ermutigen Sie Benutzer, nur Formulare aus vertrauenswürdigen Quellen zu installieren oder zu öffnen Sie sollten Benutzer ermutigen, nur vollständig vertrauenswürdige Formulare zu installieren oder zu öffnen, die sie von vertrauenswürdigen Quellen erhalten.
Hinweis: Durch die Verwaltung der Liste der vertrauenswürdigen Herausgeber im Trust Center können Ihre Benutzer steuern, ob vollständig vertrauenswürdige Formulare geöffnet werden sollen. Benutzer können das Trust Center auch verwenden, um vertrauenswürdige Herausgeber, Add-Ins und Datenschutzoptionen zu verwalten.
Ermutigen Sie die Benutzer, den neuesten Webbrowser zu installieren Wenn Ihre Benutzer browserfähige Formularvorlagen ausfüllen, empfiehlt es sich, ihnen Informationen zum Herunterladen von Patches und zum Aktualisieren ihres Browsers bereitzustellen, um sicherzustellen, dass sie die neueste Version verwenden .
Ermöglichen Sie Benutzern die Verwendung digitaler Signaturen Wenn Benutzer ein Formular in InfoPath ausfüllen, können sie das Formular oder bestimmte Teile des Formulars digital signieren. Das Signieren eines Formulars hilft dabei, einen Benutzer als die Person zu authentifizieren, die das Formular ausgefüllt hat, und hilft sicherzustellen, dass der Inhalt des Formulars nicht geändert wird. Weitere Informationen zu digitalen Signaturen in InfoPath finden Sie unter Digitale Signaturen in InfoPath 2010 .
No comments:
Post a Comment