Datenverschlüsselung auf Feldebene
Dynamics 365 for Customer Engagement verwendet eine Standardverschlüsselung auf Zellebene von SQL Server für eine Reihe von Standard-Entitätsattributen, die sensible Informationen wie Benutzernamen und E-Mail-Kennwörter enthalten. Diese Funktion kann Organisationen helfen, Kompatibilitätsbedingungen einzuhalten, die mit FIPS 140-2 verbunden sind. Die Datenverschlüsselung auf Feldebene ist besonders wichtig in Szenarien, die den Microsoft Dynamics CRM Email Router nutzen, der Benutzernamen und Kennwörter speichern muss, um die Integration zwischen einer Customer Engagement-Instanz und einem E-Mail-Dienst wie Microsoft Exchange zu ermöglichen.
Dynamics 365 Customer Engagement (on-premises)-Benutzer, die die Sicherheitsrolle "Systemadministrator" besitzen, können Datenverschlüsselung aktivieren (oder den Schlüssel ändern, nachdem Datenverschlüsselung aktiviert ist) im Bereich Einstellungen>Datenverwaltung>Datenverschlüsselung. Nachdem Sie Datenverschlüsselung aktiviert wurde, können Sie sie nicht deaktivieren.
Wichtig
Sowohl für Dynamics 365 for Customer Engagement als auch für alle neuen und aktualisierten Organisationen ist die Datenverschlüsselung aktiviert.
Wenn Sie die Nutzung der Datenverschlüsselung erwägen, müssen Sie die folgenden wichtigen Punkte beachten:
- Um die höchste Stufe der Sicherheit zu gewährleisten, empfehlen wir, dass Sie den Schlüssel sofort ändern, nachdem Sie eine Organisation erstellt oder aktualisiert haben, und danach etwa einmal im Jahr.
- Das Ändern des Schlüssels erfordert, dass TLS/SSL auf der Dynamics 365 Customer Engagement (on-premises)-Website konfiguriert ist.
- Die Überwachung kann für verschlüsselte Felder nicht aktiviert werden.
- Verschlüsselte Felder können nicht angepasst werden.
- Verschlüsselte Felder können nicht indiziertwerden.
- Verschlüsselte Felder können eingerichtet und aktualisiert werden, indem Sie die Standarmethoden zum Erstellen, Aktualisieren und Löschen verwenden.
- Wenn Sie den Wert eines verschlüsselten Felds abrufen, wird Null zurückgegeben.
Der Schlüssel wird benötigt, um die Datenverschlüsselung zu aktivieren, wenn Sie eine Organisationsdatenbank in eine neue Bereitstellung importieren, oder eine neue Bereitstellung zu aktivieren, die zur Verwaltung der Konfigurationsdatenbank (MSCRM_CONFIG) neu erstellt wurde, nachdem die Organisation verschlüsselt wurde. Sie können den ursprünglichen Verschlüsselungsschlüssel in Notepad kopieren und dann in das Dialogfeld Einstellungen>Datenverwaltung>Datenverschlüsselung einfügen, nachdem der Organisationsimport abgeschlossen ist. Wenn Sie nach der erneuten Bereitstellung die Datenverschlüsselung aktivieren, wird empfohlen, den Internet Explorer zu verwenden, um den Schlüssel in das Dialogfeld Datenverschlüsselung zu kopieren.
Verschlüsselte Attribute
Die Entitätsattribute, die für Datenverschlüsselung auf Feldebene konfiguriert werden, werden in der folgenden Tabelle aufgeführt.
| Entität | Attribut |
|---|---|
| E-Mail-Serverprofil | IncomingPassword |
| E-Mail-Serverprofil | OutgoingPassword |
| Postfach | Kennwort |
| Warteschlange | EmailPassword |
| UserSettings | EmailPassword |
Nachrichten
Die Nachrichten, die für Datenverschlüsselung auf Feldebene verwendet werden können, werden in der folgenden Tabelle aufgeführt.
| Anforderungsklassenname | Weitere Informationen |
|---|---|
| IsDataEncryptionActiveRequest | Überprüft, ob gerade Datenverschlüsselung ausgeführt wird (aktiv oder inaktiv). |
| RetrieveDataEncryptionKeyRequest | Ruft den Datenverschlüsselungswert ab. |
| SetDataEncryptionKeyRequest | Legt den Schlüssel fest oder stellt ihn wieder her. Um zu verhindern, dass mehrere Änderungsanforderungen versehentlich parallel ausgeführt werden, wird diese SDK-Nachricht gedrosselt, sodass nur eine Anforderung gleichzeitig ausgeführt werden kann. |
Notiz
Sie müssen TLS/SSL verwenden, wenn Sie diese Nachrichten verwenden. Wenn Sie diese Nachrichten ausführen, stellt eine Überprüfung sicher, dass die Client-/Server-Anwenderkonnektivität das HTTPS-Protokoll verwendet. Falls nicht, wird eine Ausnahme zurückgegeben, wenn die Anforderungen ohne Verwendung von HTTPS gesendet werden.