Delen via

Gegevensversleuteling

  • Artikel

 

Gepubliceerd: november 2016

Is van toepassing op: Dynamics CRM 2015

Microsoft Dynamics 365 maakt gebruik van standaardversleuteling op celniveau van Microsoft SQL Server voor een reeks standaard entiteitskenmerken die gevoelige informatie bevatten, zoals gebruikersnamen en e-mailwachtwoorden. Deze functie kan organisaties helpen te voldoen aan FIPS 140-2.

Voor Microsoft Dynamics CRM Online, en Microsoft Dynamics CRM (on-premises) maken alle nieuwe en promotieorganisaties standaard gebruik van gegevensversleuteling. De gegevensversleuteling kan niet worden uitgeschakeld.

Microsoft Dynamics 365-gebruikers die de beveiligingsrol systeembeheerder hebben, kunnen de encryptiesleutel op elk gewenst moment wijzigen.Meer informatie:Een organisatie-encryptiesleutel wijzigen

Belangrijk

Voor lokale versies van Microsoft Dynamics 365:

  • Het wijzigen van de encryptiesleutel vereist dat SSL is geconfigureerd op de Microsoft Dynamics 365-website.

  • Het verdient aanbeveling om de encryptiesleutel eenmaal per jaar aan te passen.

  • De encryptiesleutel is vereist voor het activeren van gegevensversleuteling als u een organisatiedatabase importeert in een nieuwe installatie of een installatie waarbij de configuratiedatabase (MSCRM_CONFIG) opnieuw is gemaakt na versleuteling van de organisatie. U kunt de oorspronkelijke encryptiesleutel kopiëren naar het Kladblok en in het dialoogvenster Instellingen > Gegevensbeheer > Gegevensversleuteling plakken nadat de import voor de organisatie is voltooid.

  • Als u de encryptiesleutel voor gegevens opnieuw invoert, raden we aan dat u de webtoepassing Microsoft Dynamics 365 uitvoert met behulp van Internet Explorer om de encryptiesleutel in het dialoogvenster Gegevensversleuteling te plakken.

Een organisatie-encryptiesleutel wijzigen

  1. Ga naar Instellingen > Gegevensbeheer.

  2. Kies Gegevensversleuteling.

  3. Typ in het vak Encryptiesleutel wijzigen de nieuwe encryptiesleutel en selecteer vervolgens Wijzigen.

  4. Selecteer in het bevestigingsbericht OK en kies vervolgens Sluiten om de pagina Gegevensversleuteling te sluiten.

  5. We raden aan dat u de sleutel naar een veilige locatie kopieert.Uw encryptiesleutel voor organisatiegegevens kopiëren

Uw encryptiesleutel voor organisatiegegevens kopiëren

We raden sterk aan dat u een kopie maakt van uw encryptiesleutel voor gegevens. Dit is met name belangrijk voor lokale installaties die mogelijk gegevensversleuteling opnieuw moeten activeren na herinstallatie of na storingsherstel.

  1. Meld u aan bij Microsoft Dynamics 365 als gebruiker met de beveiligingsrol van systeembeheerder.

  2. Ga naar Instellingen > Gegevensbeheer.

  3. Kies Gegevensversleuteling.

  4. Selecteer in het dialoogvenster Gegevensversleuteling de optie Encryptiesleutel weergeven, selecteer in het vak Huidige encryptiesleutel de encryptiesleutel en kopieer deze naar het klembord.

    Waarschuwing

    Als de Microsoft Dynamics CRM (on-premises)-website niet is geconfigureerd voor HTTPS/SSL, wordt het dialoogvenster Gegevensversleuteling niet weergegeven. Voor een veiligere installatie, adviseren we u de website te configureren voor HTTPS/SSL. Als echter de website niet is geconfigureerd voor HTTPS/SSL, gebruikt u een hulpprogramma dat kan worden gebruikt om CRM-databasetabellen, zoals Microsoft SQL Server Management Studio of Implementatiewebservice te wijzigen, opent de configuratiedatabase (MSCRM_CONFIG) en stelt u in de tabel DeploymentProperties de waarde DisableSSLCheckForEncryption in op 1.

  5. Plak de encryptiesleutel in een teksteditor zoals Kladblok.

    Waarschuwing

    Standaard genereert Microsoft Dynamics 365 een wachtwoordzin met een willekeurige verzameling Unicode-tekens. Daarom moet u de door het systeem gegenereerde wachtwoordzin opslaan met een toepassing en een bestand dat Unicode-tekens ondersteunt. Sommige teksteditors, zoals Kladblok, gebruiken standaard ANSI-codering. Voordat u de wachtwoordzin opslaat met Kladblok, selecteert u Opslaan als en selecteert u in de lijst Codering de optie Unicode.

  6. Het wordt aanbevolen om het tekstbestand dat de encryptiesleutel bevat op te slaan op een versleutelde vaste schijf op een computer die zich op een beveiligde locatie bevindt.

Zie ook

SQL Server-versleuteling
FIPS 140-evaluatie
Uw gegevens beheren
Configuratiegegevens beheren

© 2016 Microsoft Corporation. Alle rechten voorbehouden. Auteursrecht