Sdílet prostřednictvím

Šifrování dat

  • Článek

 

Publikováno: listopad 2016

Platí pro: Dynamics CRM 2015

Aplikace Microsoft Dynamics 365používá standardní šifrování úrovně buněk Microsoft SQL Server pro sadu atributů výchozí entity, která obsahuje citlivé informace, jako jsou například uživatelská jména a hesla e-mailu. Tato funkce může organizacím pomoci s dodržením normy FIPS 140-2.

Pro aplikace Microsoft Dynamics CRM Online a Microsoft Dynamics CRM (místní edice) využívají ve výchozím nastavení všechny nové a upgradované organizace šifrování dat. Šifrování dat nelze vypnout.

Uživatelé Microsoft Dynamics 365, kteří mají roli zabezpečení správce systému, mohou kdykoli změnit šifrovací klíč.Další informace:Změna šifrovacího klíče organizace

Důležité

V případě místních verzí aplikace Microsoft Dynamics 365:

  • Změna šifrovacího klíče vyžaduje konfiguraci protokolu SSL na webu Microsoft Dynamics 365.

  • Doporučuje se změnit šifrovací klíč jednou za rok.

  • Šifrovací klíč musí aktivovat šifrování dat při importu databáze organizace do nového nasazení nebo nasazení, u kterého došlo k opětovnému vytvoření konfigurační databáze (MSCRM_CONFIG) poté, co byla organizace zašifrována. Původní šifrovací klíč můžete zkopírovat do programu Poznámkový blok a po dokončení importu organizace jej můžete vložit do dialogového okna Nastavení > Správa dat > Šifrování dat.

  • Když znovu zadáte šifrovací klíč dat, doporučujeme spustit webovou aplikaci Microsoft Dynamics 365 pomocí aplikace Internet Explorer a vložit šifrovací klíč do dialogového okna Šifrování dat.

Změna šifrovacího klíče organizace

  1. Přejděte na Nastavení > Správa dat.

  2. Vyberte položku Šifrování dat.

  3. Do pole Změnit šifrovací klíč zadejte nový šifrovací klíč a vyberte tlačítko Změnit.

  4. Vyberte tlačítko OK v potvrzovací zprávě a pak vybráním tlačítka Zavřít ukončete stránku Šifrování dat.

  5. Doporučujeme zkopírovat klíč do bezpečného umístění.Kopírování šifrovacího klíče dat vaší organizace

Kopírování šifrovacího klíče dat vaší organizace

Důrazně doporučujeme, abyste si vytvořili kopii svého šifrovacího klíče dat. To je zvláště důležité pro místní nasazení, která mohou potřebovat znovu aktivovat šifrování dat po opětovném nasazení nebo obnovení po chybě.

  1. Přihlaste se k aplikaci Microsoft Dynamics 365 jako uživatel s rolí zabezpečení Správce systému.

  2. Přejděte na Nastavení > Správa dat.

  3. Vyberte položku Šifrování dat.

  4. V dialogovém okně Šifrování dat vyberte položku Zobrazit šifrovací klíč, v poli Aktuální šifrovací klíč vyberte šifrovací klíč a zkopírujte jej do schránky.

    Upozornění

    Pokud není web Microsoft Dynamics CRM (místní edice) nakonfigurován pro HTTPS/SSL, dialogové okno Šifrování dat se nezobrazí. V rámci bezpečnějšího nasazení doporučujeme nakonfigurovat web pro HTTPS/SSL. Pokud však web není nakonfigurován pro HTTPS/SSL, použijte nástroj, pomocí kterého lze upravit tabulky databáze aplikace CRM, jako je například Microsoft SQL Server Management Studio nebo Webová služba pro nasazení, otevřete konfigurační databázi (MSCRM_CONFIG) a v tabulce DeploymentProperties nastavte položku DisableSSLCheckForEncryption na hodnotu 1.

  5. Vložte šifrovací klíč do textového editoru, jako je Poznámkový blok.

    Upozornění

    Ve výchozím nastavení aplikace Microsoft Dynamics 365 generuje přístupové heslo, které se skládá z náhodné skupiny znaků Unicode. Proto je nutné heslo generované systémem uložit pomocí aplikace a souboru, který podporuje znaky Unicode. Některé textové editory, například Poznámkový blok, standardně využívají kódování ANSI. Než uložíte heslo pomocí programu Poznámkový blok, vyberte položku Uložit jako a pak v seznamu Kódování vyberte položku Unicode.

  6. Doporučujeme uložit textový soubor, který obsahuje šifrovací klíč do počítače na bezpečné místo na zašifrovaném pevném disku.

Viz také

Šifrování serveru SQL Server
Vyhodnocení normy FIPS 140
Správa dat
Správa dat konfigurace

© 2016 Microsoft Corporation. Všechna práva vyhrazena. Autorská práva