Gegevensversleuteling op veldniveau
Gepubliceerd: januari 2017
Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Microsoft Dynamics 365 maakt gebruik van standaardversleuteling op celniveau van Microsoft SQL Server voor een reeks standaard entiteitskenmerken die gevoelige informatie bevatten, zoals gebruikersnamen en e-mailwachtwoorden. Deze functie kan organisaties helpen te voldoen aan de compatibiliteitsvereisten voor FIPS 140-2. Gegevensversleuteling op veldniveau is met name belangrijk in scenario's die gebruikmaken van de Microsoft Dynamics CRM E-mail Router, waarbij gebruikersnamen en -wachtwoorden moeten worden opgeslagen om integratie mogelijk te maken tussen een Dynamics 365-exemplaar en een e-mailservice zoals Microsoft Exchange.
Microsoft Dynamics 365-gebruikers met de beveiligingsrol systeembeheerder kunnen gegevensversleuteling activeren (of de encryptiesleutel wijzigen nadat de gegevensversleuteling is ingeschakeld) in het gebied Instellingen > Gegevensbeheer > Gegevensversleuteling. Als gegevensversleuteling is geactiveerd, kan het niet meer worden uitgeschakeld.
Belangrijk
Voor beide Microsoft Dynamics 365 (online en on-premises) is gegevensversleuteling voor alle nieuwe en geüpgradede organisaties geactiveerd.
Houd bij gegevensversleuteling rekening met de volgende belangrijke punten:
-
Om het hoogste niveau van beveiliging te garanderen, raden we aan dat u de encryptiesleutel onmiddellijk na het maken of bijwerken van een organisatie wijzigt, en vervolgens ongeveer eenmaal per jaar.
-
Voor het wijzigen van de encryptiesleutel is vereist dat TLS/SSL is geconfigureerd op de Microsoft Dynamics 365-website.
-
Controle kan niet worden ingeschakeld voor versleutelde velden.
-
Versleutelde velden kunnen niet worden aangepast.
-
Versleutelde velden kunnen niet worden geïndexeerd.
-
Versleutelde velden kunnen worden ingesteld en bijgewerkt met de standaardmethoden voor maken, bijwerken en verwijderen.
-
Wanneer u de waarde van een versleuteld veld ophaalt, wordt een null geretourneerd.
De encryptiesleutel is vereist voor het activeren van gegevensversleuteling als u een organisatiedatabase importeert in een nieuwe installatie of in een installatie waarbij de configuratiedatabase (MSCRM_CONFIG) opnieuw is gemaakt na versleuteling van de organisatie. U kunt de oorspronkelijke encryptiesleutel kopiëren naar Kladblok en dan in het dialoogvenster Instellingen > Gegevensbeheer > Gegevensversleuteling plakken nadat de import voor de organisatie is voltooid. Als u gegevensversleuteling inschakelt na een nieuwe installatie, raden we aan dat u Internet Explorer gebruikt om de encryptiesleutel in het dialoogvenster Gegevensversleuteling te plakken.
Versleutelde kenmerken
De entiteitkenmerken die zijn geconfigureerd voor gegevensversleuteling op veldniveau worden vermeld in de volgende tabel.
Entiteit |
Kenmerk |
|---|---|
EmailServerProfile |
IncomingPassword |
EmailServerProfile |
OutgoingPassword |
Postvak |
Wachtwoord |
Wachtrij |
EmailPassword |
UserSettings |
EmailPassword |
Berichten
De berichten die kunnen worden gebruikt voor gegevensversleuteling op veldniveau, worden vermeld in de volgende tabel.
Aanvraagklassenaam |
Meer informatie |
|---|---|
Controleert of gegevensversleuteling momenteel actief is (actief of inactief). |
|
Haalt de waarde van de gegevensencryptiesleutel op. |
|
Bepaalt of herstelt de gegevensencryptiesleutel. Om te voorkomen dat er meerdere wijzigingsverzoeken tegelijkertijd worden uitgevoerd, wordt dit SDK-bericht beperkt zodat er slechts één bericht tegelijk kan worden uitgevoerd. |
Notitie
U moet TLS/SSL gebruiken wanneer u deze berichten gebruikt. Als u deze berichten uitvoert, zorgt een controle ervoor dat de client/server-connectiviteit het HTTPS-protocol gebruikt. Zo niet, dan wordt een uitzondering geretourneerd als de aanvragen zijn verzonden zonder HTTPS.
Zie ook
Beheerhandleiding: Gegevensversleuteling
Microsoft Dynamics 365
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht