Del via

Datakryptering

  • Artikkel

 

Publisert: februar 2017

Gjelder: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Obs!

Informasjonen som er angitt her, er for versjoner av Dynamics 365 som er eldre en Dynamics 365 (online), versjon 9.0 For den nyeste dokumentasjonen kan du se Forbedre sikkerheten ved å kryptere dataene.

Microsoft Dynamics 365 bruker standard Microsoft SQL Server-cellenivåkryptering for et sett med standardenhetsattributter som inneholder sensitiv informasjon, for eksempel brukernavn og passord for e-post. Denne funksjonen kan hjelpe organisasjoner med å overholde FIPS 140-2-kompatibilitet.

For Microsoft Dynamics 365 (Online) og Dynamics 365 (lokal) bruker alle nye og oppgraderte organisasjoner datakryptering som standard. Datakryptering kan ikke slås av.

Microsoft Dynamics 365-brukere som har sikkerhetsrollen for systemansvarlig, kan endre krypteringsnøkkelen når som helst.Mer informasjon:Endre en krypteringsnøkkel for organisasjonen

Viktig

For lokale versjoner av Microsoft Dynamics 365:

  • Endring av krypteringsnøkkelen krever TLS/SSL konfigurert på Microsoft Dynamics 365-webområdet.

  • Det er en god fremgangsmåte å endre krypteringsnøkkelen én gang hvert år.

  • Krypteringsnøkkelen er nødvendig for å aktivere datakryptering når du importerer en organisasjonsdatabase i en ny distribusjon eller en distribusjon som har hatt konfigurasjonsdatabasen (MSCRM_CONFIG) opprettet på nytt etter at organisasjonen var kryptert. Du kan kopiere den opprinnelige krypteringsnøkkelen til Notisblokk og lime den inn i dialogboksen Innstillinger > Databehandling > Datakryptering etter at organisasjonsimporten er fullført.

  • Når du angir datakrypteringsnøkkelen på nytt, anbefaler vi at du kjører Microsoft Dynamics 365-webprogrammet ved hjelp av Internet Explorer for å lime inn krypteringsnøkkelen i dialogboksen Datakryptering.

Endre en krypteringsnøkkel for organisasjonen

  1. Gå til Innstillinger > Databehandling. (Hvordan kommer jeg dit?)

  2. Klikk Datakryptering.

  3. Skriv inn den nye krypteringsnøkkelen i boksen Endre krypteringsnøkkel, og velg deretter Endre.

  4. Velg OK i bekreftelsesmeldingen, og klikk deretter Lukk for å avslutte datakrypteringssiden.

  5. Vi anbefaler at du kopierer nøkkelen til et trygt sted.Kopiere datakrypteringsnøkkelen for organisasjonen

Kopiere datakrypteringsnøkkelen for organisasjonen

Vi anbefaler på det sterkeste at du lager en kopi av datakrypteringsnøkkelen. Dette er spesielt viktig for lokale distribusjoner som kanskje må aktivere datakryptering på nytt, etter en ny distribusjon eller gjenoppretting på grunn av feil.

  1. Logg på Microsoft Dynamics 365 som en bruker med sikkerhetsrollen Systemansvarlig.

  2. Gå til Innstillinger > Databehandling. (Hvordan kommer jeg dit?)

  3. Klikk Datakryptering.

  4. I dialogboksen Datakryptering velger du Vis krypteringsnøkkel, og i boksen Gjeldende krypteringsnøkkel velger du krypteringsnøkkelen og kopierer den til utklippstavlen.

    Advarsel

    Hvis Dynamics 365 (lokal)-webområdet ikke er konfigurert for HTTPS, vises ikke dialogboksen Datakryptering. Vi anbefaler at du konfigurerer webområdet for HTTPS for en sikrere distribusjon. Hvis webområdet ikke er konfigurert for HTTPS, bruker du et verktøy som kan brukes til å endre Dynamics 365-databasetabeller, for eksempel Microsoft SQL Server Management Studio eller Webtjeneste for distribusjon, åpner konfigurasjonsdatabasen (MSCRM_CONFIG) og setter DisableSSLCheckForEncryption til 1 i tabellen DeploymentProperties.

  5. Lim inn krypteringsnøkkelen i et tekstredigeringsprogram, for eksempel Notisblokk.

    Advarsel

    Som standard genererer Microsoft Dynamics 365 en passfrase som er en tilfeldig samling av Unicode-tegn. Derfor må du lagre den systemgenererte passfrasen ved hjelp av et program og en fil som støtter Unicode-tegn. Enkelte tekstredigeringsprogrammer, for eksempel Notepad, bruker ANSI-koding som standard. Før du lagrer passfrasen ved hjelp av Notepad, velger du Lagre som, og deretter i velger du Unicode i listen for koding.

  6. Som en god fremgangsmåte bør du lagre tekstfilen som inneholder krypteringsnøkkelen, på en datamaskin på et sikkert sted på en kryptert harddisk.

Se også

SQL Server-kryptering
FIPS 140-evaluering
Behandle dataene
Håndtere konfigurasjonsdata

© 2017 Microsoft. Med enerett. Opphavsrett