Sicherheitsaspekte bei Formularvorlagen und Formularen - InfoPath

Klicken Sie hier, um zu anderen Office Online-Websites weltweit zu wechseln.

Deutschland (Ändern) | Alle Microsoft-Websites

Für Mein Office Online (Was ist das?) registrieren |

	Microsoft Office InfoPath

Suchen

	Als Download testen Im Microsoft Store kaufen
Testen/kaufen Sie Office 2007

	Lesen Sie unseren Office Online Blog Monatlich erscheinender Office Online Newsletter
Weitere kostenlose Angebote

	Auf kostenlose Updates überprüfen
Office-Downloads

Microsoft Office InfoPath

» InfoPath-Homepage

Produktinformationen

» Office in Aktion

Hilfe und Anleitungen

» InfoPath 2007-Hilfe

» InfoPath 2003-Hilfe

Wählen Sie Ihre Version

Schulung

» InfoPath 2003-Schulung

» InfoPath 2003-Demo

Ähnliche Produkte und Technologien

» Forms Server

» SharePoint Server

» Visual Studio 2008

» Duet for Microsoft Office and SAP

Vorlagen

» Vorlagen für InfoPath

Support und Feedback

» Produktsupport

» Senden Sie uns Ihre Kommentare

Technische Ressourcen

» Developer Center

Zusätzliche Ressourcen

» Office Marketplace

» Diskussionsgruppen

Homepage > Produkte > InfoPath > Hilfe und Anleitungen zu InfoPath 2007 > Sicherheit und Datenschutz

Warnung: Sie haben diese Webseite mit einem nicht unterstützten Browser geöffnet. Diese Webseite wird am besten angezeigt, wenn Sie Microsoft Internet Explorer 6.0 oder höher, Firefox 1.5 oder Netscape Navigator 6.0 oder höher verwenden. Hier finden Sie weitere Informationen über unterstützte Browser.

Druckversion Lesezeichen und Freigabe

Freigabe

Sicherheitsaspekte bei Formularvorlagen und Formularen

Anwenden für: Microsoft Office InfoPath 2007

Sicherheitsaspekte betreffen die verschiedensten Bereiche, beispielsweise die Vertrauensstufe einer Formularvorlage, die Verwendung von Secure Sockets Layer (SSL) (Secure Sockets Layer (SSL): Ein empfohlener offener Standard, der von Netscape Communications für das Einrichten eines sicheren Kommunikationskanals entwickelt wurde und mit dem verhindert werden soll, dass kritische Informationen, z. B. Kreditkartennummern, abgefangen werden.)-Technologie auf einem Webserver oder die Entscheidung eines Benutzers, einen vertrauenswürdigen Herausgeber zum Vertrauensstellungscenter hinzuzufügen.

Dieser Artikel enthält einige Best Practices zum Sichern von Formularvorlagen und Formularen sowie Überlegungen zur Serversicherheit. Diese Informationen unterstützen Sie bei der Entscheidungsfindung, ohne jedoch vollständig zu sein. Die in der Organisation vorhandene Sicherheitsrichtlinie sollte die Basis dafür sein, wie Sie die Sicherheit von Formularvorlagen und Formularen einrichten.

Inhalt dieses Artikels

Best Practices für die Sicherheit des Webservers

Best Practices für das Verwenden von Datenquellen

Best Practices für das Bereitstellen von Formularvorlagen

Best Practices für das Bereitstellen von Dokumentinformationsbereichen

Best Practices für das Senden von Formularvorlagen als E-Mail-Nachrichten

Best Practices für die Sicherheit von Benutzern

Allgemeine Überlegungen

Best Practices für die Sicherheit des Webservers

Verwenden von SSL für Server, die als Host von browserfähigen Formularvorlagen fungieren Wenn Sie beabsichtigen, eine browserfähige Formularvorlage zu entwerfen, die von Benutzern im Internet ausgefüllt werden kann, fragen Sie Ihren Serveradministrator, ob die SSL-Technologie (Secure Sockets Layer) auf dem Server konfiguriert ist, der als Host für die Formularvorlage fungieren soll. Einige Organisationen verwenden SSL beim Erfassen von persönlichen Informationen (PII, personally identifiable information), z. B. Kreditkartennummern oder Bankkontonummern. Die Entscheidung, SSL zu verwenden, ist möglicherweise durch interne Richtlinien einer Organisation, die Einhaltung von Vorschriften oder beides veranlasst. Eine browserfähige Formularvorlage ist eine browserkompatible Formularvorlage, die auf einem Server veröffentlicht wurde, auf dem InfoPath Forms Services ausgeführt wird, und die browserfähig gemacht wurde, sodass die Benutzer das Formular in einem Webbrowser anzeigen und ausfüllen können.InfoPath Forms Services SSL ist ein empfohlener offener Standard, der von Netscape Communications für das Einrichten eines sicheren Kommunikationskanals entwickelt wurde und mit dem dazu beigetragen werden soll zu verhindern, dass kritische Informationen, wie z.B. Kreditkartennummern, abgefangen werden.
Hinweis Ob SSL für eine URL aktiviert ist, erkennen Sie daran, dass die Adresse mit "https" statt mit "http" beginnt. SSL ist möglicherweise nicht erforderlich, wenn die Formularvorlagen in einem sicheren Intranet verfügbar sind, in dem die Formulardesigner und die Benutzer vertrauenswürdig sind.
Verwenden eines vertrauenswürdigen Hosts Wenn Ihre Organisation nicht den Server verwaltet, der als Host für Ihre Formularvorlagen fungiert, stellen Sie sicher, dass Sie damit eine vertrauenswürdige Webhostingfirma betrauen. Wenn Sie z. B. den Einsatz der SSL-Technologie beschließen, überprüfen Sie, dass die Hostingfirma über ein digitales Zertifikat verfügt, das von einer Drittanbieter-Zertifizierungsstelle herausgegeben wurde. Wenn Sie die Integrität des Serverbesitzers oder des Hostingdiensts nicht überprüfen können, sollten Sie Ihre Formularvorlagen nicht dort hosten lassen.
Installieren der Sicherheitspatches und Antivirussoftware Überprüfen Sie mit Ihrem Serveradministrator, ob die neuesten Sicherheitspatches und -updates auf dem Server installiert sind, auf dem die Formularvorlagen gehostet werden. Vergewissern Sie sich auch, dass auf dem Server eine aktuelle Antivirussoftware ausgeführt wird und nur vertrauenswürdige Benutzer auf den Server zugreifen können.

Seitenanfang

Best Practices für das Verwenden von Datenquellen

Verwenden genehmigter Datenquellen Um sicherzustellen, dass die Formularvorlagen-Designer in Ihrer Organisation nur genehmigte Datenquellen verwenden, verwenden Sie eine Datenverbindungsbibliothek. Hierbei handelt es sich um einen zentralen Speicherort, an dem die Datenverbindungen gespeichert und freigegeben werden. Indem Sie eine Sammlung genehmigter Datenverbindungen erstellen und die Berechtigungen für die Bibliothek, in der sie gespeichert werden, beschränken, können Sie dazu beitragen, die Sicherheit der in Ihrer Organisation verwendeten Datenquellen zu schützen.
Vorsicht bei der Verwendung direkter Datenbankverbindungen Wenn die Formularvorlagendesigner in Ihrer Organisation nicht in der Lage sind, eine genehmigte Datenquelle aus der Datenverbindungsbibliothek zu verwenden, beschließen sie möglicherweise, eine Formularvorlage direkt mit einer Datenquelle zu verbinden. Vergewissern Sie sich in diesen Fällen, dass nur vertrauenswürdige Benutzer auf die auf dieser Formularvorlage basierenden Formulare zugreifen können. Über eine Formularvorlage mit einer direkten Verbindung zu einer Datenbank erhält ein nicht vertrauenswürdiger Benutzer möglicherweise die Möglichkeit, auf vertrauliche Informationen zuzugreifen.

Seitenanfang

Best Practices für das Bereitstellen von Formularvorlagen

Machen Sie sich die Reichweite der Bereitstellung für Formularvorlagen bewusst Wenn eine vom Administrator genehmigte Formularvorlage bereitgestellt wird, wird sie einem zentralen Speicherort auf dem Server hinzugefügt, auf dem sie für eine oder mehrere Websitesammlungen aktiviert werden kann. Eine vom Administrator genehmigte Formularvorlage ist eine browserkompatible Formularvorlage, die vom Administrator auf einen Server heraufgeladen wird, auf dem ausgeführt wird.InfoPath Forms Services Eine vom Administrator genehmigte Formularvorlage kann Code enthalten. Wenn die Benutzerkreise für die Websitesammlungen und Formularvorlagen in Ihrer Organisation sehr verschieden sind, stellen Sie sicher, dass Sie nur die Formularvorlagen aktivieren, die für eine bestimmte Websitesammlung entworfen wurden. Wenn Ihre Organisation z. B. eine Websitesammlung für Kunden und eine andere für Angestellte verwendet, aktivieren Sie nicht eine Angestellten-Formularvorlage für die Kundenwebsitesammlung. Wenn Formularvorlagen für die falsche Websitesammlung aktiviert werden, können vertrauliche Daten an die falschen Benutzer geraten. Eine Formularvorlage für Angestellte, die z. B. eine Liste mit E-Mail-Adressen der Angestellten enthält, kann zu Spam führen, wenn der Öffentlichkeit die Formularvorlage verfügbar gemacht wird.

Seitenanfang

Best Practices für das Bereitstellen von Dokumentinformationsbereichen

In Microsoft Office InfoPath 2007 kann ein Formularvorlagenentwickler eine Formularvorlage als Dokumentinformationsbereich bereitstellen. Dies bezeichnet ein InfoPath-Formular, das in einem Microsoft Office Word-, Microsoft Office PowerPoint- oder Microsoft Office Excel-Dokument gehostet wird und einen Speicherort bietet, in dem Benutzer Metadaten über das Dokument hinzufügen oder ändern können. Ein Dokumentinformationsbereich, der in einem Word-Dokument gehostet wird, ermöglicht das Bearbeiten der Daten des Dokuments. Zwar gelten für Dokumentinformationsbereiche dieselben Sicherheitsaspekte wie beim Verwenden von Formularvorlagen – je nach Features, die ein Formularentwickler für die Dokumentinformationsbereiche festgelegt hat, können sie mit den Sicherheitsstufen Voll vertrauenswürdig, Domäne und Eingeschränkt ausgeführt werden – sind hier jedoch besondere Überlegungen zu berücksichtigen. Angenommen, Sie verweisen auf eine externe Ressource in einem Dokumentinformationsbereich, dann sollten Sie sicherstellen, dass Benutzer über die entsprechenden Berechtigungen für die Ressource verfügen, wenn sie das Dokument öffnen. Sie könnten zum Beispiel einen Dokumentinformationsbereich in einem Word-Dokument mit einem Webdienst verbinden. Auch wenn Benutzer über die Berechtigung zum Öffnen des Word-Dokuments verfügen, erhalten sie eine Fehlermeldung, wenn sie keine Berechtigungen für den Webdienst haben, der im Dokumentinformationsbereich verwendet wird. In der folgenden Liste werden zusätzliche Überlegungen zum Verwenden von Dokumentinformationsbereichen beschrieben:

Bereitstellen eines Dokumentinformationsbereichs für ein Intranet Wenn Sie einen Dokumentinformationsbereich für einen Speicherort im Intranet des Unternehmens bereitstellen, das mit diesem Bereich verbundene Dokument allerdings in einem Extranet gespeichert ist, können die internen Benutzer den Dokumentinformationsbereich verwenden, nicht aber die externen Benutzer.
Verwenden von domänenübergreifenden Datenverbindungen in Dokumentinformationsbereichen Sie können nur dann domänenübergreifende Datenverbindungen in Dokumentinformationsbereichen verwenden, wenn die Formularvorlage für den Dokumentinformationsbereich die Sicherheitsstufe Voll vertrauenswürdig hat oder sich die verbundene Formularvorlage in einer Domäne befindet, die zur Zone der vertrauenswürdigen Sites in Windows Internet Explorer gehört.
Bereitstellen von Dokumentinformationsbereichen für SharePoint-Websites Dokumentinformationsbereiche, die für eine Microsoft Office SharePoint Services-Website bereitgestellt wurden, werden nur dann angezeigt, wenn sich die Formularvorlage für diese Bereiche in derselben Domäne befindet wie das Dokument, mit dem sie verknüpft sind.
Verwenden von Dokumentinformationsbereichen für benutzerdefinierte XML-Schemas Dokumentinformationsbereiche, die auf einem benutzerdefinierten XML-Schema basieren, müssen mit den Sicherheitsstufen Voll vertrauenswürdig oder Eingeschränkt ausgeführt werden. Wenn Sie einen Dokumentinformationsbereich erstellen, geben Sie ein eigenes benutzerdefiniertes XML-Schema an, mit dem Sie den Inhalt des Bereichs erstellen. Den resultierenden Dokumentinformationsbereich können Sie allerdings nicht als teilweise vertrauenswürdig einstufen.
Dokumentinformationsbereiche in der lokalen Zone In Internet Explorer können Sie durch Sicherheitszonen und -stufen angeben, ob eine Website auf die Dateien und Einstellungen des Computers zugreifen kann und in welchem Umfang. Dokumentinformationsbereiche, die sich in der lokalen Zone befinden, können erst geöffnet werden, wenn die Formularvorlage für den jeweiligen Dokumentinformationsbereich mit einem Installationsprogramm, wie Microsoft Windows Installer (MSI-Datei), auf dem Computer des Benutzers installiert wurde.

Seitenanfang

Best Practices für das Senden von Formularvorlagen als E-Mail-Nachrichten

Vertrauensstufen für E-Mail-Formularvorlagen InfoPath bietet drei Sicherheitsstufen für Formularvorlagen: Eingeschränkt, Domäne und Voll vertrauenswürdig. Damit Formularvorlagen sicher per E-Mail-Nachricht versendet werden können, benötigen sie die Vertrauensstellung Eingeschränkt. Im Gegensatz zu externen Datenquellen funktionieren Formularvorlagen, die in einer E-Mail-Nachricht gesendet werden, nur mit den in der Formularvorlage enthaltenen Daten. Es darf kein Skript oder verwalteter Code enthalten sein.
Vermeiden des Sendens von personenbezogenen Informationen in einer E-Mail-Nachricht Sie können einer Formularvorlage Regeln hinzufügen, mit denen ein Benutzer durch Drücken auf eine Schaltfläche im zugehörigen Formular Formulardaten an mehrere Speicherorte senden kann. Beispielsweise können Sie eine Schaltfläche so konfigurieren, dass Regeln verwendet werden, mit denen Formulardaten sowohl an einen Webdienst als auch als Textkörper der E-Mail-Nachricht gesendet werden können. Befinden sich Webdienst und Ziel-E-Mail-Adresse nicht in derselben Domäne wie die Formularvorlage, ist diese Vorgehensweise evtl. nicht sicher. Wenn die E-Mail-Nachricht z. B. über das Internet gesendet wird, können die Daten gefährdet sein, auch wenn der Webdienst SSL verwendet und im Intranet gehostet ist.

Seitenanfang

Best Practices für die Sicherheit von Benutzern

Benutzern empfehlen, Formulare nur von vertrauenswürdigen Quellen zu installieren oder zu öffnen InfoPath bietet drei Sicherheitsstufen für Formularvorlagen: Eingeschränkt, Domäne und Voll vertrauenswürdig. Durch diese Sicherheitsstufen wird festgelegt, ob eine Formularvorlage auf Daten in anderen Domänen oder auf Dateien und Einstellungen auf dem Computer zugreifen kann. Da voll vertrauenswürdige Formulare die Sicherheitsstufe Voll vertrauenswürdig aufweisen, können sie auf Dateien und Einstellungen auf dem Computer zugreifen. Die Formularvorlage für diese Formulare muss mit einem Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle digital signiert oder auf dem Computer des Benutzers installiert sein. Sie sollten Benutzern empfehlen, nur voll vertrauenswürdige Formulare von vertrauenswürdigen Quellen zu installieren oder zu öffnen.
Hinweis Indem Benutzer die Liste vertrauenswürdiger Herausgeber im Vertrauensstellungscenter verwalten, können sie kontrollieren, ob voll vertrauenswürdige Formulare geöffnet werden sollen. Sie können mithilfe des Vertrauensstellungscenters auch vertrauenswürdige Herausgeber, Add-Ins und Datenschutzoptionen verwalten.
Benutzern empfehlen, die aktuellsten Browser zu verwenden Wenn Benutzer browseraktivierte Formularvorlage ausfüllen, ist es sinnvoll, sie darüber zu informieren, wie sie Patches herunterladen und ihre Browser aktualisieren, damit stets die aktuellste Version ausgeführt wird.

Seitenanfang

Allgemeine Überlegungen

Benutzern das Verwenden digitaler Signaturen ermöglichen Benutzer, die ein Formular in InfoPath ausfüllen, können das Formular oder Teile davon digital signieren. Wenn sie eine browseraktivierte Formularvorlage ausfüllen, können sie nicht das ganze Formular signieren, sondern nur Teile davon. Durch das Signieren wird ein Benutzer als die Person authentifiziert, die das Formular ausgefüllt hat. Damit kann sichergestellt werden, dass der Inhalt eines Formulars nicht mehr geändert wird.
Verwenden von digitalen Signaturen Ein Formular kann nur dann mit der Sicherheitsstufe Voll vertrauenswürdig ausgeführt werden, wenn die Formularvorlage mithilfe eines vertrauenswürdigen Stammzertifikats digital signiert wurde oder wenn das Formular mit einem Installationsprogramm, wie Microsoft Windows Installer (MSI-Datei), auf dem Computer installiert wurde. Eine digitale Signatur ist nicht erforderlich, um eine Vorschau einer voll vertrauenswürdigen Formularvorlage im Entwurfsmodus anzuzeigen.
Verständnis der Sicherheitsstufen des InfoPath-Objektmodells Wenn eine der Formularvorlagen in Ihrer Organisation verwalteten Code enthält, sollten Sie die Sicherheitsstufen für die Mitglieder des InfoPath-Objektmodells verstehen. Mit dem InfoPath-Objektmodell werden drei einzelne Sicherheitsstufen implementiert, die festlegen, wie und an welcher Stelle ein bestimmtes Mitglied des Objektmodells verwendet werden kann. Enthält eine Formularvorlage verwalteten Code und erfordert sie eine Sicherheitsstufe, die die eigene übersteigt, kann der Code nicht ausgeführt werden. So ist beispielsweise für die Methode Drucken die Stufe Voll vertrauenswürdig erforderlich, daher reicht die Sicherheitsstufe Domäne zum Ausführen der Methode nicht aus.
Verständnis von Windows Internet Explorer-Sicherheitszonen In Internet Explorer können Sie durch Sicherheitszonen und -stufen angeben, ob eine Website auf die Dateien und Einstellungen des Computers zugreifen kann und in welchem Umfang. InfoPath verwendet einige dieser Einstellungen, um zu ermitteln, ob das mit einer Formularvorlage verbundene Formular Zugriff auf die Dateien und Einstellungen des Computers eines Benutzers hat und in welchem Umfang das Formular zugreifen kann. Darüber hinaus bestimmt InfoPath anhand einiger dieser Einstellungen, ob ein Formular, das von einem Benutzer ausgefüllt wird, auf Inhalte zugreifen kann, die nicht in derselben Domäne wie die Formularvorlage gespeichert sind.

Seitenanfang

Siehe auch

Druckversion

Verwandte Websites

» Produktsupport
» Microsoft.com

» Microsoft Update
» TechNet

» Office-Community
» Microsoft Security

» Office für Mac

Website-Hilfe | Eingabehilfen | So erreichen Sie uns | Mein Office Online | Office Weltweit Klicken Sie hier, um zu anderen Office Online-Websites weltweit zu wechseln.