Sdílet prostřednictvím

Šifrování dat

  • Článek

 

Publikováno: únor 2017

Platí pro: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Poznámka

Informace uvedené zde platí pro verze Dynamics 365 před Dynamics 365 (online) verze 9.0. Nejnovější dokumentaci naleznete v části Vylepšení zabezpečení pomocí šifrování dat.

Aplikace Microsoft Dynamics 365používá standardní šifrování úrovně buněk Microsoft SQL Server pro sadu atributů výchozí entity, která obsahuje citlivé informace, jako jsou například uživatelská jména a hesla e-mailu. Tato funkce může organizacím pomoci s dodržením normy FIPS 140-2.

Pro aplikace Microsoft Dynamics 365 (online) a Dynamics 365 (místní) využívají ve výchozím nastavení všechny nové a upgradované organizace šifrování dat. Šifrování dat nelze vypnout.

Uživatelé Microsoft Dynamics 365, kteří mají roli zabezpečení správce systému, mohou kdykoli změnit šifrovací klíč.Další informace:Změna šifrovacího klíče organizace

Důležité

V případě místních verzí aplikace Microsoft Dynamics 365:

  • Změna šifrovacího klíče vyžaduje konfiguraci protokolu TLS/SSL na webu Microsoft Dynamics 365.

  • Doporučuje se změnit šifrovací klíč jednou za rok.

  • Šifrovací klíč musí aktivovat šifrování dat při importu databáze organizace do nového nasazení nebo nasazení, u kterého došlo k opětovnému vytvoření konfigurační databáze (MSCRM_CONFIG) poté, co byla organizace zašifrována. Původní šifrovací klíč můžete zkopírovat do programu Poznámkový blok a po dokončení importu organizace jej můžete vložit do dialogového okna Nastavení > Správa dat > Šifrování dat.

  • Když znovu zadáte šifrovací klíč dat, doporučujeme spustit webovou aplikaci Microsoft Dynamics 365 pomocí aplikace Internet Explorer a vložit šifrovací klíč do dialogového okna Šifrování dat.

Změna šifrovacího klíče organizace

  1. Přejděte do nabídky Nastavení > Správa dat. (Jak se tam dostanu?)

  2. Klikněte na volbu Šifrování dat.

  3. Do pole Změnit šifrovací klíč zadejte nový šifrovací klíč a vyberte tlačítko Změnit.

  4. Vyberte tlačítko OK v potvrzovací zprávě a pak kliknutím na tlačítko Zavřít ukončete stránku Šifrování dat.

  5. Doporučujeme zkopírovat klíč do bezpečného umístění.Kopírování šifrovacího klíče dat vaší organizace

Kopírování šifrovacího klíče dat vaší organizace

Důrazně doporučujeme, abyste si vytvořili kopii svého šifrovacího klíče dat. To je zvláště důležité pro místní nasazení, která mohou potřebovat znovu aktivovat šifrování dat po opětovném nasazení nebo obnovení po chybě.

  1. Přihlaste se k aplikaci Microsoft Dynamics 365 jako uživatel s rolí zabezpečení Správce systému.

  2. Přejděte do nabídky Nastavení > Správa dat. (Jak se tam dostanu?)

  3. Klikněte na volbu Šifrování dat.

  4. V dialogovém okně Šifrování dat vyberte položku Zobrazit šifrovací klíč, v poli Aktuální šifrovací klíč vyberte šifrovací klíč a zkopírujte jej do schránky.

    Upozornění

    Pokud není web Dynamics 365 (místní) nakonfigurován pro HTTPS, dialogové okno Šifrování dat se nezobrazí. V rámci bezpečnějšího nasazení doporučujeme nakonfigurovat web pro HTTPS. Pokud však web není nakonfigurován pro HTTPS, použijte nástroj, pomocí kterého lze upravit tabulky databáze aplikace Dynamics 365, jako je například Microsoft SQL Server Management Studio nebo Webová služba pro nasazení, otevřete konfigurační databázi (MSCRM_CONFIG) a v tabulce DeploymentProperties nastavte položku DisableSSLCheckForEncryption na hodnotu 1.

  5. Vložte šifrovací klíč do textového editoru, jako je Poznámkový blok.

    Upozornění

    Ve výchozím nastavení aplikace Microsoft Dynamics 365 generuje přístupové heslo, které se skládá z náhodné skupiny znaků Unicode. Proto je nutné heslo generované systémem uložit pomocí aplikace a souboru, který podporuje znaky Unicode. Některé textové editory, například Poznámkový blok, standardně využívají kódování ANSI. Než uložíte heslo pomocí programu Poznámkový blok, vyberte položku Uložit jako a pak v seznamu Kódování vyberte položku Unicode.

  6. Doporučujeme uložit textový soubor, který obsahuje šifrovací klíč do počítače na bezpečné místo na zašifrovaném pevném disku.

Viz také

Šifrování serveru SQL Server
Vyhodnocení normy FIPS 140
Správa vašich dat
Správa dat konfigurace

© 2017 Microsoft. Všechna práva vyhrazena. Autorská práva