Compartilhar via

Criptografia de dados

  • Artigo

 

Publicado: fevereiro de 2017

Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Dica

As informações fornecidas aqui são para versões do Dynamics 365 antes do Dynamics 365 (online), versão 9.0. For the latest documentation, see Aperfeiçoar a segurança criptografando seus dados.

O Microsoft Dynamics 365 usa a criptografia do nível de célula do Microsoft SQL Server padrão para um conjunto de atributos de entidades padrão que contêm informações confidenciais, como nomes de usuário e senhas de email. Esse recurso pode ajudar as organizações a atender a conformidade PLF 140-2.

Para Microsoft Dynamics 365 (online) e Dynamics 365 (local), todas as organizações novas e atualizadas usam criptografia de dados por padrão. A criptografia de dados não pode ser desativada.

Os usuários do Microsoft Dynamics 365 que possuem a função de segurança do administrador do sistema podem alterar a chave de criptografia a qualquer momento.Para obter mais informações:Alterar uma chave de criptografia da organização

Importante

Para versões no local do Microsoft Dynamics 365:

  • Alterar a chave de criptografia requer TLS/SSL configurado no site do Microsoft Dynamics 365.

  • É uma prática recomendável alterar a chave de criptografia uma vez ao ano.

  • A chave de criptografia é necessária para habilitar a criptografia de dados quando você importa um banco de dados de organização para uma nova implantação ou uma implantação com o banco de dados de configuração (MSCRM_CONFIG) recriado depois que a organização é criptografada. É possível copiar a chave de criptografia original no bloco de notas e colá-la na caixa de diálogo Configurações > Gerenciamento de Dados > Criptografia de Dados depois que a importação de organização é concluída.

  • Após reinserir a chave de criptografia de dados, é recomendável executar o aplicativo web Microsoft Dynamics 365 usando o Internet Explorer para colar a chave de criptografia na caixa de diálogo Criptografia de dados .

Alterar uma chave de criptografia da organização

  1. Vá para Configurações > Gerenciamento de dados. (Como chego lá?)

  2. Clique em Criptografia de Dados.

  3. No tipo de caixa Alterar chave de criptografia, digite a nova chave de criptografia e, em seguida, selecione Alterar.

  4. Selecione OK na mensagem de confirmação e clique em Fechar para sair da página Criptografia de Dados.

  5. É recomendável copiar a chave em um local seguro.Copie a chave de criptografia de dados da organização

Copie a chave de criptografia de dados da organização

É altamente recomendável fazer uma cópia da chave de criptografia de dados. Isso é especialmente importante para implantações locais que necessitem reativar a criptografia de dados depois de uma reimplantação ou uma recuperação de falhas.

  1. Se conecte ao Microsoft Dynamics 365 como um usuário com a função de segurança de administrador do sistema.

  2. Vá para Configurações > Gerenciamento de dados. (Como chego lá?)

  3. Clique em Criptografia de Dados.

  4. Na caixa de diálogo Criptografia de dados, selecione Exibir chave de criptografia, na caixa Chave de criptografia atual, selecione a chave de criptografia e copie-a para a área de transferência.

    Aviso

    Quando o site do Dynamics 365 (local) não estiver configurado para HTTPS, a caixa de diálogo Criptografia de Dados não será exibida. Para uma implantação mais segura, é recomendável configurar o site para HTTPS. Entretanto, se o site não estiver configurado para HTTPS, use uma ferramenta que possa ser usada para alterar as tabelas de banco de dados do Dynamics 365, como Microsoft SQL Server Management Studio ou Serviço Web de Implantação, abra o banco de dados de configuração (MSCRM_CONFIG) e, na tabela DeploymentProperties, defina DisableSSLCheckForEncryption como 1.

  5. Cole a chave de criptografia em um editor de texto, como o Bloco de Notas.

    Aviso

    Por padrão, o Microsoft Dynamics 365 gera uma senha que é um conjunto aleatório de caracteres Unicode. Portanto, você deve salvar a senha gerada pelo sistema, usando um aplicativo e um arquivo que seja compatível com os caracteres Unicode. Alguns editores de texto, tais como o Bloco de Notas, usam a codificação ANSI por padrão. Antes de salvar a senha usando o Bloco de Notas, selecione Salvar como e, em seguida, na lista de Codificação, selecione Unicode.

  6. Como prática recomendada, salve o arquivo de texto que a chave de criptografia em um computador em um local seguro no disco rígido criptografado.

Confira Também

Criptografia do SQL Server
Avaliação de FIPS 140
Gerenciar seus dados
Gerenciar dados de configuração

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais