Freigeben über

Datenverschlüsselung

  • Artikel

 

Veröffentlicht: November 2016

Gilt für: Dynamics CRM 2015

Microsoft Dynamics 365 verwendet Standard-Microsoft SQL Server-Zellenebenenverschlüsselung für einen Standardsatz von Entitätsattributen, die vertrauliche Informationen enthalten, z. B. Benutzernamen und E-Mail-Kennworte. Diese Funktion hilft Unternehmen bei der FIPS 140-2-Compliance.

Für Microsoft Dynamics CRM Online und Microsoft Dynamics CRM (lokale Version) wird für alle neuen und aktualisierten Organisationen standardmäßig Datenverschlüsselung verwendet. Datenverschlüsselung kann nicht deaktiviert werden.

Microsoft Dynamics 365-Benutzer, die die Sicherheitsrolle "Systemadministrator" besitzen, können den Schlüssel jederzeit ändern.Weitere Informationen:Ändern eines Datenschlüssels Ihrer Organisation

Wichtig

Für lokale Versionen von Microsoft Dynamics 365:

  • Das Ändern des Verschlüsselungsschlüssels erfordert, dass SSL auf der Microsoft Dynamics 365-Website konfiguriert ist.

  • Eine bewährte Methode liegt darin, den Schlüssel einmal im Jahr zu ändern.

  • Der Schlüssel wird benötigt, um die Datenverschlüsselung zu aktivieren, wenn Sie eine Organisationsdatenbank in eine neue Bereitstellung importieren, oder eine neue Bereitstellung zu aktivieren, die zur Verwaltung der Konfigurationsdatenbank (MSCRM_CONFIG) neu erstellt wurde, nachdem die Organisation verschlüsselt wurde. Sie können den ursprünglichen Verschlüsselungsschlüssel in Notepad kopieren und in das Dialogfeld Einstellungen > Datenverwaltung > Datenverschlüsselung einfügen, nachdem der Organisationsimport abgeschlossen ist.

  • Wenn Sie den Schlüssel erneut eingeben, ist es empfehlenswert, die Microsoft Dynamics 365- Webanwendung mithilfe von Internet Explorer auszuführen und den Schlüssel in das Dialogfeld Datenverschlüsselung einzufügen.

Ändern eines Datenschlüssels Ihrer Organisation

  1. Gehen Sie zu Einstellungen > Datenverwaltung.

  2. Wählen Sie Datenverschlüsselung.

  3. In Schlüssel ändern geben Sie den neuen Schlüssel ein, und wähln Sie dann Ändern.

  4. Klicken Sie in der Bestätigungsmeldung auf OK und klicken Sie anschließend auf Schließen, um die Datenverschlüsselungsseite zu verlassen.

  5. Wir empfehlen, dass Sie den Schlüssel an einen sicheren Speicherort kopieren.Kopieren des Schlüssels Ihrer Organisation

Kopieren des Schlüssels Ihrer Organisation

Es wird dringend empfohlen, dass Sie eine Kopie von Ihrem Schlüssel erstellen. Dies ist sehr wichtig für lokale Bereitstellungen, die möglicherweise Datenverschlüsselung nach einer erneuten Bereitstellung oder Wiederherstellung benötigen.

  1. Melden Sie sich bei Microsoft Dynamics 365 als Benutzer mit der Sicherheitsrolle Systemadministrator an.

  2. Gehen Sie zu Einstellungen > Datenverwaltung.

  3. Wählen Sie Datenverschlüsselung.

  4. Klicken Sie im Dialogfeld Datenverschlüsselung auf die Option Schlüssel anzeigen, wählen Sie Feld Aktueller Schlüssel, und wählen Sie den Schlüssel, um ihn in die Zwischenablage zu kopieren.

    Achtung

    Wenn die Microsoft Dynamics CRM (lokale Version)-Website nicht für HTTPS/SSL konfiguriert ist, wird das Dialogfeld Datenverschlüsselung nicht angezeigt. Für eine sicherere Bereitstellung wird empfohlen, die Website für HTTPS/SSL zu konfigurieren. Wenn die Website nicht für HTTPS/SSL konfiguriert ist, verwenden Sie ein Tool, das verwendet werden kann, um CRM-Datenbanktabellen zu modifizieren, wie Microsoft SQL Server Management Studio oder Bereitstellungswebdienst, öffnen Sie die Konfigurationsdatenbank (MSCRM_CONFIG), und ändern Sie DisableSSLCheckForEncryption Festlegung zu 1.

  5. Fügen Sie den Schlüssel in einem Text-Editor (wie Notepad) ein.

    Warnung

    Standardmäßig erstellt Microsoft Dynamics 365 eine Passphrase, die eine zufällige Sammlung von Unicode-Zeichen ist. Daher müssen Sie die vom System generierten Passphrase speichern, indem Sie eine Anwendung und eine Datei verwenden, die Unicode-Zeichen unterstützt. Einige Text-Editoren, wie Notepad, verwendung ANSI-Codierung standardmäßig. Bevor Sie die Passphrase mit Notepad speichern, wählen Sie Speichern als aus, und wählen Sie dann in der Liste CodierungUnicode aus.

  6. Als bewährte Methode speichern Sie die Textdatei, die den Schlüssel enthält, auf einem Computer an einem sicheren Speicherplatz auf einer verschlüsselten Festplatte.

Siehe auch

SQL Server-Verschlüsselung
FIPS 140-Auswertung
Verwalten der Daten
Konfigurationsdaten verwalten

© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Copyright