O assunto da segurança do InfoPath é um tópico abrangente que pode descrever diferentes preocupações. Por exemplo, o nível de confiança de um modelo de formulário, a utilização da tecnologia Secure Sockets Layer (SSL) num servidor Web e a decisão de um utilizador de adicionar um fabricante fidedigno ao Centro de Confiança são todas considerações de segurança.
Este artigo contém melhores práticas para ajudar a proteger modelos e formulários de formulário e contém considerações sobre a segurança do servidor. Embora estas práticas possam ajudá-lo a tomar decisões informadas, este artigo não é exaustivo. Utilize a política de segurança existente da sua organização como base para quaisquer escolhas que efetue sobre a segurança dos seus modelos e formulários de formulário. Para obter uma descrição geral detalhada da segurança no InfoPath, consulte: Níveis de Segurança, Implementação de Correio Eletrónico e Modelos de Formulário Remoto.
Neste artigo
- Definir o nível de segurança necessário para um modelo de formulário
- Melhores práticas para a segurança do servidor Web
- Melhores práticas para utilizar origens de dados
- Melhores práticas para implementar Painéis de Informações de Documentos
- Melhores práticas para enviar modelos de formulário como mensagens de e-mail
- Melhores práticas para ajudar os utilizadores a manterem-se seguros
Definir o nível de segurança necessário para um modelo de formulário
O InfoPath fornece três níveis de segurança para formulários: Restrito, Domínio e Confiança Total. Os níveis de segurança determinam se um formulário pode aceder a dados noutros domínios ou aceder a ficheiros e definições no computador de um utilizador. Os níveis de segurança também afetam as funcionalidades num formulário quando os utilizadores a preenchem.
Quando cria um modelo de formulário, o InfoPath seleciona automaticamente o nível de segurança correto necessário para as funcionalidades no seu formulário. Todos os novos modelos de formulário em branco utilizam o nível de segurança Restrito por predefinição. O nível de segurança Restrito limita a capacidade de um formulário aceder a dados noutros domínios e ficheiros e definições no computador de um utilizador.
O nível de segurança será automaticamente elevado ao nível do Domínio se adicionar quaisquer funcionalidades que o exijam, como ligações de dados ou código gerido. É uma boa prática utilizar o nível de segurança mais restritivo necessário para o seu modelo de formulário para ajudar os seus utilizadores a evitar riscos de segurança desnecessários.
Se o nível de segurança predefinido definido para o modelo de formulário no momento da estrutura for insuficiente, pode concluir os seguintes passos para definir manualmente o nível de segurança:
- Clique na guia Arquivo.
- Clique em Opções de Formulário.
- Clique em Segurança e Confiança.
- Em Nível de Segurança, desmarque a caixa de marcar Determinar automaticamente o nível de segurança (recomendado).
- Clique no nível de segurança pretendido e, em seguida, clique em OK.
Observação
Se o modelo de formulário for um formulário de preenchimento do InfoPath que requer total confiança, tem de ser assinado digitalmente com um certificado de raiz fidedigna ou instalado no computador do utilizador. Se for um formulário de confiança total do SharePoint, tem de ser implementado pelo administrador do farm do SharePoint através da Administração Central do SharePoint.
Melhores práticas para a segurança do servidor Web
Segue-se uma lista das melhores práticas para a segurança do servidor Web:
- Utilizar o SSL para servidores que alojam modelos de formulário preparados para browser O SSL é uma norma que é utilizada para estabelecer um canal de comunicações seguro para ajudar a impedir a intercepção de informações críticas, como números de card de crédito. Se planear criar um modelo de formulário preparado para browser que estará disponível para os utilizadores preencherem na Internet, pergunte ao administrador do servidor se a tecnologia Secure Sockets Layer (SSL) está configurada no servidor onde o modelo de formulário será alojado. Ao depender da tecnologia SSL como uma funcionalidade de segurança, deve verificar se o certificado digital utilizado pelo SSL foi emitido por uma autoridade de certificação de terceiros padrão da indústria (como a Verisign).
Dica
Pode ver que o SSL está ativado para um URL quando o endereço Web começa com https em vez de http.
- Utilizar um anfitrião fidedigno Se a sua organização não mantiver o servidor que aloja os modelos de formulário, certifique-se de que utiliza uma empresa de alojamento Na Web fidedigna. Se não conseguir verificar a integridade do serviço de alojamento, não aloje aí os seus modelos de formulário.
- Instalar patches de segurança e software antivírus Contacte o administrador do servidor para verificar se os patches de segurança e as atualizações mais recentes estão instalados no servidor onde os modelos de formulário estão alojados. Além disso, verifique se o servidor está a executar software antivírus atualizado e se apenas os utilizadores fidedignos podem aceder ao servidor.
- Compreender as zonas de segurança do Windows Internet Explorer Na Internet do Windows Explorer, as zonas de segurança e os níveis permitem-lhe especificar se um Web site pode aceder aos ficheiros e definições no seu computador e a quantidade de acesso que esses sites podem ter. O InfoPath utiliza algumas destas definições, juntamente com a definição de segurança do modelo de formulário, para determinar se o formulário associado de um modelo de formulário pode aceder aos ficheiros e definições no computador de um utilizador e a quantidade de acesso que esse formulário pode ter. O InfoPath também utiliza algumas destas definições para determinar se um formulário que um utilizador preenche pode aceder ao conteúdo guardado em domínios diferentes do domínio em que o modelo de formulário é guardado.
Melhores práticas para utilizar origens de dados
Muitos formulários do InfoPath utilizam ligações de dados para receber e submeter dados de origens de dados externas e internas. Ao preencher formulários com ligações de dados, poderá ser-lhe pedido que permita que as ligações de dados sejam estabelecidas. Só deve permitir a ligação se confiar na origem. Segue-se uma lista das melhores práticas para utilizar origens de dados ao estruturar e implementar formulários:
- Utilizar origens de dados aprovadas Para ajudar a garantir que os designers de modelos de formulário na sua organização utilizam apenas origens de dados aprovadas, utilize uma biblioteca de ligação de dados, que é uma localização central para armazenar e partilhar ligações de dados. Ao criar uma coleção de ligações de dados aprovadas e limitar a permissão à biblioteca onde são guardadas, pode ajudar a proteger a segurança das origens de dados utilizadas na sua organização.
- Tenha cuidado ao utilizar o conexões de banco de dados Se os designers de modelos de formulário na sua organização não conseguirem utilizar uma origem de dados aprovada a partir de uma biblioteca de ligação de dados, podem decidir ligar um modelo de formulário diretamente a uma origem de dados. Nesses casos, certifique-se de que apenas os utilizadores fidedignos podem aceder aos formulários com base nesse modelo de formulário. Um modelo de formulário com uma ligação direta a uma base de dados pode fornecer a um utilizador não fidedigno uma forma de aceder a informações proprietárias.
Melhores práticas para implementar Painéis de Informações de Documentos
Um estruturador de formulários pode implementar um modelo de formulário como um Painel de Informações do Documento. Um Painel de Informações do Documento é um formulário do InfoPath alojado num documento do Microsoft Word, Microsoft PowerPoint ou Microsoft Excel, que fornece uma única localização para os utilizadores adicionarem ou alterarem metadados sobre o documento. Quando alojado num documento Word, um Painel de Informações do Documento também suporta a capacidade de editar dados do próprio documento.
Embora as mesmas considerações de segurança se apliquem à utilização de um Painel de Informações do Documento relativamente à utilização de um modelo de formulário — um Painel de Informações de Documentos pode ser executado na definição Fidedignidade Total, Domínio ou Fidedignidade Restrita, consoante as funcionalidades que um estruturador de formulários adiciona ao mesmo — existem também alguns itens exclusivos a considerar. Se fizer referência a um recurso externo num Painel de Informações do Documento, deve certificar-se de que os utilizadores terão permissão para esse recurso quando abrirem o documento. Por exemplo, pode ligar um Painel de Informações do Documento num Word documento a um serviço Web. Embora os utilizadores tenham permissão para abrir o documento Word, receberão um erro se não tiverem permissão para o serviço Web utilizado no Painel de Informações do Documento.
A lista seguinte descreve algumas considerações adicionais sobre a utilização dos Painéis de Informações do Documento:
- Implementar um Painel de Informações de Documentos numa intranet Se implementar um Painel de Informações de Documentos numa localização na intranet da sua empresa, mas o documento associado ao Painel de Informações do Documento estiver localizado numa extranet, os utilizadores internos podem utilizar o Painel de Informações do Documento, mas os utilizadores externos não podem.
- Utilizar ligações de dados entre domínios nos Painéis de Informações do Documento Não pode utilizar ligações de dados entre domínios num Painel de Informações do Documento, a menos que o modelo de formulário do Painel de Informações do Documento esteja definido para o nível de segurança Confiança Total ou o modelo de formulário associado esteja localizado num domínio incluído na zona Sites fidedignos na Internet do Windows Explorer.
- Implementar Painéis de Informações de Documentos em sites do SharePoint Os Painéis de Informações do Documento implementados num site do SharePoint não são apresentados, a menos que o modelo de formulário do Painel de Informações do Documento esteja localizado no mesmo domínio que o documento ao qual estão associados.
- Utilizar Painéis de Informações do Documento para esquemas XML personalizados Os Painéis de Informações de Documentos baseados num esquema XML personalizado têm de ser executados em Níveis de segurança Fidedignos ou Restritos. Quando é criado um Painel de Informações do Documento, pode especificar um esquema XML personalizado e utilizar esse esquema para criar o conteúdo para o painel, mas não é possível conceder confiança parcial ao Painel de Informações do Documento resultante.
- Painéis de informações do documento na Zona do Computador Local No Windows Internet Explorer, as zonas e níveis de segurança permitem-lhe especificar se um Web site pode aceder aos ficheiros e definições no seu computador e quanto acesso esses sites podem ter. Os Painéis de Informações do Documento localizados na Zona de Máquina Local não abrem, a menos que o modelo de formulário do Painel de Informações do Documento esteja instalado no computador do utilizador através de um programa de instalação, como um ficheiro do Microsoft Windows Installer (msi).
Melhores práticas para enviar modelos de formulário como mensagens de e-mail
Segue-se uma lista das melhores práticas para enviar modelos de formulário como mensagens de e-mail:
- Níveis de fidedignidade para modelos de formulário de correio eletrónico Para enviar em segurança numa mensagem de e-mail, os modelos de formulário têm de ser definidos para a definição Fidedignidade restrita . Os modelos de formulário que são enviados numa mensagem só funcionam com dados contidos no modelo de formulário, por oposição a origens de dados externas, e não podem conter script ou código gerido.
- Evite enviar informações pessoais identificáveis numa mensagem de e-mail Pode adicionar regras a um modelo de formulário que permite que um utilizador envie dados de formulário para várias localizações quando um botão de comando é premido no formulário associado. Por exemplo, pode configurar um botão de comando para utilizar regras para permitir que os dados do formulário sejam enviados para um serviço Web e como o corpo de uma mensagem.
Observação
Se o serviço Web e o endereço de e-mail de destino não estiverem localizados no mesmo domínio que o modelo de formulário, tal poderá não ser seguro. Por exemplo, se a mensagem de e-mail for enviada através da Internet, os dados podem estar em risco, mesmo que o serviço Web utilize SSL e esteja na intranet.
Melhores práticas para ajudar os utilizadores a manterem-se seguros
Segue-se uma lista das melhores práticas para ajudar os utilizadores a manterem-se seguros:
- Incentivar os utilizadores a instalar ou abrir formulários apenas a partir de origens fidedignas Deve incentivar os utilizadores a instalar ou abrir apenas formulários totalmente fidedignos que recebem de origens fidedignas.
Observação
Ao gerir a lista Fabricantes Fidedignos no Centro de Confiança, os seus utilizadores podem controlar se devem abrir formulários totalmente fidedignos. Os utilizadores também podem utilizar o Centro de Confiança para gerir Fabricantes Fidedignos, Suplementos e Opções de Privacidade.
- Incentivar os utilizadores a instalar o browser mais recente Se os seus utilizadores preencherem modelos de formulário preparados para browser, é uma boa prática fornecer-lhes informações sobre como transferir patches e atualizar o browser para ajudar a garantir que estão a executar a versão mais recente.
- Permitir que os utilizadores utilizem assinaturas digitais Quando os utilizadores preenchem um formulário no InfoPath, podem assinar digitalmente o formulário ou partes específicas do formulário. Assinar um formulário ajuda a autenticar um utilizador como a pessoa que preencheu o formulário e ajuda a garantir que os conteúdos do formulário não são alterados. Para obter mais informações sobre Assinaturas Digitais no InfoPath, consulte Assinaturas digitais no InfoPath 2010.