Condividi tramite

Crittografia dati

  • Articolo

 

Data di pubblicazione: novembre 2016

Si applica a: Dynamics CRM 2015

In Microsoft Dynamics 365 viene utilizzata la crittografia standard a livello di cella di Microsoft SQL Server per un set di attributi di entità predefiniti che contengono informazioni riservate, ad esempio i nomi utente e le password della posta elettronica. Questa funzionalità può consentire alle organizzazioni di rispettare la conformità di FIP 140-2.

Per Microsoft Dynamics CRM Online e Microsoft Dynamics CRM (locale), le organizzazioni nuove e aggiornate utilizzano la crittografia dei dati per impostazione predefinita. La crittografia dei dati non può essere disabilitata.

Gli utenti di Microsoft Dynamics 365 con il ruolo di sicurezza amministratore di sistema possono modificare la chiave di crittografia in qualsiasi momento.Ulteriori informazioni:Modificare una chiave di crittografia dell'organizzazione

Importante

Per le versioni locali di Microsoft Dynamics 365:

  • La chiave di crittografia richiede che SSL sia configurato nel sito Web di Microsoft Dynamics 365.

  • È consigliabile modificare la chiave di crittografia una volta all'anno.

  • La chiave di crittografia è obbligatoria per attivare la crittografia dei dati quando si importa un database dell'organizzazione in una nuova distribuzione o una distribuzione in cui il database di configurazione (MSCRM_CONFIG) è stato ricreato dopo la crittografia dell'organizzazione. È possibile copiare la chiave di crittografia originale nel Blocco Note e incollarla nella finestra di dialogo Impostazioni > Gestione dati > Crittografia dati al termine dell'importazione dell'organizzazione.

  • Una volta reimmessa la chiave di crittografia dati, si consiglia di eseguire l'applicazione Web di Microsoft Dynamics 365 tramite Internet Explorer per incollare la chiave di crittografia nella finestra di dialogo Crittografia dati.

Modificare una chiave di crittografia dell'organizzazione

  1. Passa a Impostazioni > Gestione dati.

  2. Scegliere Crittografia dati.

  3. Nella casella Cambia chiave di crittografia digitare la nuova chiave di crittografia e quindi selezionare Cambia.

  4. Selezionare OK nel messaggio di conferma e quindi fare clic su Chiudi per uscire dalla pagina Crittografia dati.

  5. È consigliabile copiare la chiave in un luogo sicuro.Copiare la chiave di crittografia dei dati dell'organizzazione

Copiare la chiave di crittografia dei dati dell'organizzazione

Si consiglia di fare una copia della chiave di crittografia dei dati. Questo aspetto è particolarmente importante per le distribuzioni locali che potrebbero riattivare la crittografia dei dati dopo una ridistribuzione o un ripristino in caso di errori.

  1. Accesso a Microsoft Dynamics 365 come utente con ruolo di sicurezza dell'amministratore di sistema.

  2. Passa a Impostazioni > Gestione dati.

  3. Scegliere Crittografia dati.

  4. Nella finestra di dialogo Crittografia dati selezionare Mostra chiave di crittografia, nella casella Chiave di crittografia corrente selezionare la chiave di crittografia e copiarla negli Appunti.

    Attenzione

    Quando il sito Web di Microsoft Dynamics CRM (locale) non è configurato per HTTPS/SSL, la finestra di dialogo Crittografia dati non verrà visualizzata. Per una distribuzione più sicura, è consigliabile configurare il sito Web per HTTPS/SSL. Tuttavia, se il sito Web non è configurato per HTTPS/SSL, utilizzare uno strumento che può essere utilizzato per modificare le tabelle di database di CRM, ad esempio Microsoft SQL Server Management Studio o Servizio Web di distribuzione, aprire il database di configurazione (MSCRM_CONFIG) e, nella tabella DeploymentProperties, impostare DisableSSLCheckForEncryption su 1.

  5. Incollare la chiave di crittografia nell'editor di testo, ad esempio nel Blocco note.

    Avviso

    Per impostazione predefinita, in Microsoft Dynamics 365 viene generato una passphrase cioè una raccolta casuale di caratteri Unicode. È dunque necessario salvare la passphrase generata dal sistema utilizzando un'applicazione e il file che supporta i caratteri Unicode. Alcuni editor di testo, ad esempio Blocco note, utilizzano la codifica ANSI per impostazione predefinita. Prima di salvare la passphrase con il Blocco note, selezionare Salva con nome, quindi nell'elenco Codifica selezionare Unicode.

  6. Si consiglia di salvare il file di testo che contiene la chiave di crittografia in un computer in una posizione sicura nel disco rigido crittografato.

Vedere anche

Crittografia di SQL Server
Valutazione di FIP 140
Gestire i dati
Gestione dei dati di configurazione

© 2016 Microsoft Corporation. Tutti i diritti sono riservati. Copyright