Tümünü Göster

Tümünü Gizle

"Güvenlikle ilgili dikkat edilmesi gereken konular" farklı konuları açıklayan geniş kapsamlı bir tümcedir. Örneğin, form şablonunu güven düzeyi, Web sunucusunda Güvenli Yuvalar Katmanı (SSL) (Güvenli Yuvalar Katmanı (SSL): Netscape Communications tarafından kredi kartı numaraları gibi önemli bilgilerin kesişimini önlemek üzere bir güvenli iletişim kanalı oluşturmak üzere geliştirilen bir önerilen açık standart.) kullanımı ve güvenilir bir yayımlayıcıyı Güven Merkezi'ne ekleme yönündeki kullanıcı kararı güvenlikle ilgili dikkat edilmesi gereken konular kapsamındadır.

Bu makalede, form şablonlarını ve formları güvenli yapmaya yardımcı olan en iyi uygulamaları ve sunucu güvenliği hakkında dikkat edilmesi gereken bazı konular bulunmaktadır. Bu uygulamalar, sağlam bilgilere dayanan kararlar vermenize yardımcı olmakla birlikte bu makale tamamıyla yeterli değildir. Form şablonlarınızın ve formlarınızın güvenliğiyle ilgili yaptığınız tüm seçimler için temel olarak kuruluşunuzun varolan güvenlik ilkesini kullanın.

• Web sunucusu güvenliği için en iyi uygulamalar

• Veri kaynaklarını kullanmak için en iyi uygulamalar

• Form şablonlarını dağıtmak için en iyi uygulamalar

• Belge bilgi panolarını dağıtmak için en iyi uygulamalar

• Form şablonlarını e-posta iletisi olarak göndermek için en iyi uygulamalar

• Kullanıcıların güvenli kalmasını sağlamak için en iyi uygulamalar

• Dikkat edilmesi gereken genel konular

Web sunucusu güvenliği için en iyi uygulamalar

• Tarayıcıda etkinleştirilmiş form şablonlarını barındıran sunucular için SSL kullanın  Kullanıcıların Internet üzerinden doldurabilecekleri bir tarayıcıda etkinleştirilmiş form şablonu tasarlamayı düşünüyorsanız, sunucu yöneticinize, form şablonunu barındıracak sunucuda Güvenli Yuva Katmanı (SSL) teknolojisinin yapılandırılmış olup olmadığını sorun. Bazı kuruluşlar, kredi kartı numarası veya banka hesap numarası gibi kişisel kimliği ortaya koyabilecek bilgileri (PII) toplarken SSL kullanır. SSL kullanma kararında, kuruluşun dahili ilkeleri, yasal düzenlemelere uygunluk veya bunların her ikisi birden etkili olabilir. Tarayıcıda etkinleştirilmiş form şablonu InfoPath Forms Services çalıştıran bir sunucuya yayımlanmış ve kullanıcıların formu Web tarayıcısından doldurabilmeleri için tarayıcıda etkinleştirilmiş, tarayıcıyla uyumlu bir form şablonudur. SSL, kredi kartı numaraları gibi kritik bilgilerin ele geçirilmesini önlemeye yardımcı olacak güvenli bir iletişim kanalı kurmak amacıyla Netscape Communications tarafından geliştirilmiş bir önerilen açık standarttır.

   Not   SSL etkin olduğunda adres "http" yerine "https" ile başladığından, bir URL'de SSL'nin etkin olduğu hemen anlaşılabilir. Form şablonlarınız, hem form tasarımcılarının hem de kullanıcıların güvenilir olduğu bir İntranet üzerinde kullanılıyorsa SSL'ye gerek kalmayabilir.

• Güvenilen bir ana bilgisayar kullanın  Form şablonlarınızı barındıran sunucunun bakımını kuruluşunuz yapmıyorsa, güvenilen bir Web sitesi barındırma şirketi kullandığınızdan emin olun. Örneğin, SSL teknolojisi kullanmaya karar verirseniz, ev sahipliği yapan şirketin üçüncü taraf sertifika yetkilisince verilmiş bir dijital sertifikaya sahip olduğunu doğrulayın. Barındırma hizmetinin bütünlüğünü doğrulayamıyorsanız, form şablonlarınızı bu şirketin bilgisayarlarında barındırmayın.
• Güvenlik düzeltme ekleri ve virüsten koruma yazılımı yükleyin  Sunucu yöneticinize danışarak, form şablonlarınızın barındırıldığı sunucuda en son güvenlik düzeltme eklerinin ve güncelleştirmelerin yüklü olduğunu doğrulayın. Ayrıca, sunucunun güncel bir virüsten koruma yazılımı çalıştırdığını ve yalnızca güvenilir kullanıcıların sunucuya erişim sağlayabildiğini doğrulayın.

 Sayfanın Başı

Veri kaynaklarını kullanmak için en iyi uygulamalar

• Onaylı veri kaynaklarını kullanın  Kuruluşunuzda çalışan form şablonu tasarımcılarının yalnızca onaylı veri kaynaklarını kullandığından emin olmak için, veri bağlantısı kitaplığı (veri bağlantılarının depolandığı ve paylaşıldığı merkezi konum) kullanın. Onaylı veri bağlantılarının bir koleksiyonunu oluşturup depolandıkları kitaplığa erişim iznini sınırlandırarak, kuruluşunuzda kullanılan veri kaynaklarının güvenliğinin korunmasına yardımcı olabilirsiniz.
• Doğrudan veritabanı bağlantılarını kullanırken dikkatli olun  Kuruluşunuzda çalışan form şablonu tasarımcılarının veri bağlantısı kitaplığından onaylı bir veri kaynağı kullanma olanağı yoksa, form şablonunu doğrudan bir veri kaynağına bağlamaya karar verebilirler. Bu gibi durumlarda, söz konusu form şablonuna dayalı formlara yalnızca güvenli kullanıcıların erişim sağlayabildiğinden emin olun. Veritabanına doğrudan bağlı bir form şablonu, güvenli olmayan kullanıcıların özel bilgilere erişmelerine fırsat tanıyabilir.

 Sayfanın Başı

Form şablonlarını dağıtmak için en iyi uygulamalar

• Form şablonları için dağıtım kapsamını kavrayın  Yönetici tarafından onaylı bir form şablonu dağıtıldığında, sunucu üzerinde, bir veya daha çok site koleksiyonu için etkinleştirilebileceği merkezi bir konuma eklenir. Yönetici tarafından onaylı form şablonu, InfoPath Forms Services çalıştıran bir sunucuya yönetici tarafından yüklenmiş, tarayıcıyla uyumlu bir form şablonudur. Yönetici tarafından onaylı form şablonu kod içerebilir. Kuruluşunuzdaki site koleksiyonları ve form şablonları çok farklı kitlelere hitap ediyorsa, yalnızca belirli bir site koleksiyonu için tasarlanmış form şablonlarını etkinleştirdiğinizden emin olun. Örneğin, kuruluşunuz müşteriler için bir site koleksiyonu, çalışanlar için bir başka site koleksiyonu kullanıyorsa, çalışanlara yönelik form şablonunu müşterilere yönelik site koleksiyonu için etkinleştirmeyin. Form şablonlarının yanlış site koleksiyonu için etkinleştirilmesi, özel verilerin yanlış kullanıcıların erişimine sunulmasına neden olabilir. Örneğin, çalışanların e-posta adreslerinin yer aldığı çalışanlara yönelik bir form şablonu, herkese açık olması durumunda önemsiz postalara davetiye çıkarabilir.

 Sayfanın Başı

Belge Bilgi Panolarını dağıtmak için en iyi uygulamalar

Microsoft Office InfoPath 2007 programında, form şablonu tasarımcısı form şablonunu bir Belge Bilgi Panosu olarak dağıtabilir. Belge Bilgi Panosu, Microsoft Office Word, Microsoft Office PowerPoint veya Microsoft Office Excel belgesi içinde barındırılan, kullanıcıların belge hakkında metaveri ekleyebileceği ve bu verileri değiştirebileceği tek konum sağlayan bir formdur. Word belgesi içerisinde barındırıldığında, Belge Bilgi Panosu verileri doğrudan belge içinden düzenleme yeteneğini de destekler. Form şablonu kullanmayla Belge Bilgi Panosu kullanmada güvenlikle ilgili dikkat edilmesi gereken konuların aynı olmasına rağmen (Belge Bilgi Panosu, form tasarımcısının eklediği özelliklere bağlı olarak Tam Güven, Etki Alanı veya Kısıtlanmış güven ayarları altında çalışabilir), dikkate alınması gereken bazı benzersiz konular da bulunmaktadır. Örneğin, Belge Bilgi Panosu'nda bir dış veri kaynağına başvurursanız, kullanıcıların belgeyi açtıklarında bu kaynağa izinleri olacağından emin olmanız gerekir. Örneğin, Word belgesindeki Belge Bilgi Panosu'nu bir Web hizmetine bağlayabilirsiniz. Kullanıcıların Word belgesini açmaya izinleri olsa bile, Belge Bilgi Panosu'nda kullanılan Web hizmetine izinleri yoksa bir hata alırlar. Aşağıdaki listede, Belge Bilgi Panosu'nu kullanmaya yönelik edilmesi gereken bazı ek konular açıklanmaktadır:   

• Belge Bilgi Panosu'nu intranete dağıtma   Belge Bilgi Panosu'nu şirketinizin intraneti üzerindeki bir konuma dağıttığınızda, Belge Bilgi Panosu'yla ilişkili belge extranet üzerinde bulunuyorsa, şirket içi kullanıcılarınız Belge Bilgi Panosu'nu kullanabilir, fakat dış kullanıcılar kullanamaz.
• Belge Bilgi Panolarında etki alanları arası veri bağlantılarını kullanma  Belge Bilgi Panosu'nun form şablonu Tam Güven güvenlik düzeyine ayarlanmadığı sürece veya ilişkili form şablonu, Windows Internet Explorer'da Güvenilen siteler bölgesine eklenmiş olan bir etki alanında bulunmadığı sürece etki alanları arası veri bağlantılarını Belge Bilgi Panoları'nda kullanamazsınız.
• Belge Bilgi Panolarını SharePoint sitelerine dağıtma  Bir Microsoft Office SharePoint Services sitesine dağıtılan Belge bilgi panoları, Belge Bilgi Panosu'nun form şablonu ilişkili olduğu belgeyle aynı etki alanı içerisinde bulunmadığı sürece görüntülenmez.
• Özel XML şemaları için Belge Bilgi Panolarını kullanma  Özel bir XML şemasını temel alan Belge Bilgi Panoları'nın Tam Güven veya Kısıtlanmış güvenlik düzeylerinde çalışması gerekir. Belge Bilgi Panosu oluştururken, kendi özel XML şemanızı belirtebilir ve pano içeriği oluşturmak için bu şemayı kullanabilirsiniz, ancak ortaya çıkan Belge Bilgi Panosu'na kısmi güven atanamaz.
• Yerel Makine Bölgesindeki Belge Bilgi Panoları  Internet Explorer'da, güvenlik bölgeleri ve düzeyleri bir Web sitesinin bilgisayarınızda bulunan dosya ve ayarlara erişip erişemeyeceğini ve bu sitelerin ne ölçüde erişim iznine sahip olacağını belirtmenize olanak sağlar. Yerel Makine Bölgesinde bulunan belge bilgi panoları, Belge Bilgi Panosu'nun form şablonu Microsoft Windows Installer (.msi dosyası) gibi bir yükleme programı kullanılarak kullanıcının bilgisayarında yüklenmediği sürece açılmaz.

 Sayfanın Başı

Form şablonlarını e-posta iletisi olarak göndermek için en iyi uygulamalar

• E-posta form şablonları için güvenlik düzeyleri   InfoPath, form şablonları için üç güvenlik düzeyi sunar: Kısıtlanmış, Etki Alanı ve Tam Güven. Bir e-posta iletisinde güvenli bir şekilde gönderilebilmesi için form şablonlarının Kısıtlanmış güvenlik düzeyine sahip olması gerekir. E-posta iletisinde gönderilen form şablonları dış veri kaynaklarının aksine yalnızca form şablonundaki verilerle çalışır ve komut dosyası ya da yönetilen kod içeremez.
• E-posta iletisinde kişisel olarak tanımlanabilecek bilgiler göndermeyi önleme   Form şablonuna, kullanıcının ilişkili formda bir düğmeye bastığında birden çok konuma form verileri göndermesine izin veren kurallar ekleyebilirsiniz. Örneğin, bir düğmeyi form verilerinin hem bir Web hizmetine hem de bir e-posta iletisinin gövdesi olarak gönderilmesine izin vermek kurallar kullanacak şekilde yapılandırabilirsiniz. Web hizmeti ve hedef e-posta adresi form şablonuyla aynı etki alanında bulunmuyorsa, bu güvenli olmayabilir. Örneğin, Web hizmetinin SSL kullanmasına ve intranet üzerinde bulunmasına rağmen, e-posta iletisi Internet üzerinden gönderiliyorsa veriler risk altına girebilir.

 Sayfanın Başı

Kullanıcıların güvenli kalmasını sağlamak için en iyi uygulamalar

• Kullanıcılarınıza, yalnızca güvenilir kaynaklardan gelen formları yüklemesini ve açmasını önerme   InfoPath, form şablonları için üç güvenlik düzeyi sunar: Kısıtlanmış, Etki Alanı ve tam Güven. Güvenlik düzeyleri bir form şablonunun başka etki alanlarındaki verilere veya bilgisayarınızdaki dosya ve ayarlara erişip erişemeyeceğini belirler. Tamamen güvenilen formlar Tam Güven güvenlik düzeyine sahiptirler ve kullanıcının bilgisayarındaki dosya ve ayarlara erişebilirler. Bu formların form şablonlarının, güvenilir bir kök sertifikasıyla dijital olarak imzalanması veya kullanıcının bilgisayarında yüklü olması gerekir. Kullanıcılarınıza, yalnızca güvenilir kaynaklardan aldıkları tamamen güvenilir formları yüklemesini veya açmasını önermelisiniz.

   Not   Güven Merkezi'ndeki Güvenilir Yayımlayıcılar listesini yöneterek, kullanıcılarınız tamamen güvenilir formların açılıp açılmayacağını denetleyebilir. Kullanıcılar ayrıca Güvenilir Yayımlayıcılar, Eklentiler ve Gizlilik Seçenekleri'ni yönetmek için Güven Merkezi'ni kullanabilir.

• Kullanıcılarınıza, en son tarayıcıları almalarını önerme   Tarayıcı etkin form şablonlarını dolduruyorlarsa, en son tarayıcı sürümünü kullandıklarından emin olmak için kullanıcılarınıza düzeltme eklerini karşıdan yükleme ve tarayıcılarını yükseltme hakkında bilgi sağlamak yararlı olur.

 Sayfanın Başı

Dikkat edilmesi gereken genel konular

• Kullanıcıların dijital imza kullanmalarına izin verme  Kullanıcılar InfoPath'te bir form doldururken, formu veya formun belirli bölümlerini dijital olarak imzalayabilirler. Tarayıcı uyumlu bir form şablonunu doldururken, yalnızca formun tamamını değil, yalnızca parçalarını imzalayabilirler. Formu imzalama, kullanıcının formu imzalayan kişi olarak kimlik doğrulamasını yapmaya ve form içeriğinin değiştirilmediğinden emin olmanıza yardımcı olur.
• Dijital imza kullanma  Form yalnızca form şablonu güvenilir bir kök sertifikasıyla dijital olarak imzalanmışsa veya form Microsoft Windows Installer (.msi dosyası) gibi bir yükleme programı kullanılarak kullanıcının bilgisayarına yüklenmişse, Tam Güven düzeyinde çalışabilir. Tam Güven form şablonunu tasarım modunda önizlemek için forma dijital imzanın uygulanmış olması gerekmez.
• InfoPath nesne modelini güvenlik düzeylerini anlama  Kuruluşunuzdaki form şablonlarından herhangi biri yönetilen kod içeriyorsa, InfoPath nesne modeli üyelerinin güvenlik düzeylerini anlamanız gerekir. InfoPath nesne modeli, belirli bir nesne modelinin nasıl ve nerede kullanılacağını belirleyen üç farklı güvenlik düzeyi uygular. Form şablonunda yönetilen kod bulunuyorsa ve bu yönetilen kod form şablonunun güvenlik düzeyinden daha yüksek bir güvenlik düzeyi gerektiriyorsa, kod çalışmaz. Yazdırma Yöntemi, örneğin, Tam Güven gerektirir ve form şablonu Etki Alanı güvenlik düzeyine ayarlanmışsa çalışmaz.
• Windows Internet Explorer güvenlik bölgelerini anlama   Internet Explorer uygulamasındaki güvenlik bölgeleri ve düzeyleri, bir Web sitesinin bilgisayarınızdaki dosya ve ayarlara erişip erişemeyeceğini ve ilgili sitelerin erişim düzeyini belirlemenize olanak sağlar. InfoPath, bu ayarlardan bazılarını kullanarak form şablonunun ilişkili formunu kullanıcının bilgisayarındaki dosya ve ayarlara erişip erişemeyeceğini ve o formun erişim düzeyini belirler. InfoPath, yine bu ayarlardan bazılarını kullanarak bir kullanıcının doldurduğu formun, form şablonunun depolandığı etki alanından başka etki alanlarındaki içeriğe erişip erişemeyeceğini de belirler.

 Sayfanın Başı