Share via

Datenverschlüsselung

  • Artikel

 

Veröffentlicht: Februar 2017

Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Hinweis

Die Informationen, die hier bereitgestellt werden, gelten für Dynamics 365 vor Dynamics 365 (online), Version 9.0. Die aktuelle Dokumentation finden Sie unter Erhöhen der Sicherheit mit Verschlüsselung für Ihre Daten.

Microsoft Dynamics 365 verwendet Standard-Microsoft SQL Server-Zellenebenenverschlüsselung für einen Standardsatz von Entitätsattributen, die vertrauliche Informationen enthalten, z. B. Benutzernamen und E-Mail-Kennworte. Diese Funktion hilft Unternehmen bei der FIPS 140-2-Compliance.

Für Microsoft Dynamics 365 (online) und Dynamics 365 (lokal) wird für alle neuen und aktualisierten Organisationen standardmäßig Datenverschlüsselung verwendet. Datenverschlüsselung kann nicht deaktiviert werden.

Microsoft Dynamics 365-Benutzer, die die Sicherheitsrolle "Systemadministrator" besitzen, können den Schlüssel jederzeit ändern.Weitere Informationen:Ändern eines Datenschlüssels Ihrer Organisation

Wichtig

Für lokale Versionen von Microsoft Dynamics 365:

  • Das Ändern des Schlüssels erfordert, dass TLS/SSL auf der Microsoft Dynamics 365-Website konfiguriert ist.

  • Eine bewährte Methode liegt darin, den Schlüssel einmal im Jahr zu ändern.

  • Der Schlüssel wird benötigt, um die Datenverschlüsselung zu aktivieren, wenn Sie eine Organisationsdatenbank in eine neue Bereitstellung importieren, oder eine neue Bereitstellung zu aktivieren, die zur Verwaltung der Konfigurationsdatenbank (MSCRM_CONFIG) neu erstellt wurde, nachdem die Organisation verschlüsselt wurde. Sie können den ursprünglichen Verschlüsselungsschlüssel in Notepad kopieren und in das Dialogfeld Einstellungen > Datenverwaltung > Datenverschlüsselung einfügen, nachdem der Organisationsimport abgeschlossen ist.

  • Wenn Sie den Schlüssel erneut eingeben, ist es empfehlenswert, die Microsoft Dynamics 365- Webanwendung mithilfe von Internet Explorer auszuführen und den Schlüssel in das Dialogfeld Datenverschlüsselung einzufügen.

Ändern eines Datenschlüssels Ihrer Organisation

  1. Gehen Sie zu Einstellungen > Datenverwaltung. (Wie komme ich dorthin?)

  2. Klicken Sie auf Datenverschlüsselung.

  3. In Schlüssel ändern geben Sie den neuen Schlüssel ein, und wähln Sie dann Ändern.

  4. Klicken Sie in der Bestätigungsmeldung auf OK, und klicken Sie anschließend auf Schließen, um die Datenverschlüsselungsseite zu verlassen.

  5. Wir empfehlen, dass Sie den Schlüssel an einen sicheren Speicherort kopieren.Kopieren des Schlüssels Ihrer Organisation

Kopieren des Schlüssels Ihrer Organisation

Es wird dringend empfohlen, dass Sie eine Kopie von Ihrem Schlüssel erstellen. Dies ist sehr wichtig für lokale Bereitstellungen, die möglicherweise Datenverschlüsselung nach einer erneuten Bereitstellung oder Wiederherstellung benötigen.

  1. Melden Sie sich bei Microsoft Dynamics 365 als Benutzer mit der Sicherheitsrolle Systemadministrator an.

  2. Gehen Sie zu Einstellungen > Datenverwaltung. (Wie komme ich dorthin?)

  3. Klicken Sie auf Datenverschlüsselung.

  4. Klicken Sie im Dialogfeld Datenverschlüsselung auf die Option Schlüssel anzeigen, wählen Sie Feld Aktueller Schlüssel, und wählen Sie den Schlüssel, um ihn in die Zwischenablage zu kopieren.

    Warnung

    Wenn die Dynamics 365 (lokal)-Website nicht für HTTPS konfiguriert ist, wird das Dialogfeld Datenverschlüsselung nicht angezeigt. Für eine sicherere Bereitstellung wird empfohlen, die Website für HTTPS zu konfigurieren. Wenn die Website jedoch nicht für HTTPS konfiguriert ist, verwenden Sie ein Tool, das verwendet werden kann, um Dynamics 365-Datenbanktabellen zu modifizieren, wie Microsoft SQL Server Management Studio oder Bereitstellungswebdienst, öffnen Sie die Konfigurationsdatenbank (MSCRM_CONFIG), und in der Tabelle "DeploymentProperties" legen Sie "DisableSSLCheckForEncryption" auf 1 fest.

  5. Fügen Sie den Schlüssel in einem Text-Editor (wie Notepad) ein.

    Warnung

    Standardmäßig erstellt Microsoft Dynamics 365 eine Passphrase, die eine zufällige Sammlung von Unicode-Zeichen ist. Daher müssen Sie die vom System generierten Passphrase speichern, indem Sie eine Anwendung und eine Datei verwenden, die Unicode-Zeichen unterstützt. Einige Text-Editoren, wie Notepad, verwendung ANSI-Codierung standardmäßig. Bevor Sie die Passphrase mit Notepad speichern, wählen Sie Speichern als aus, und wählen Sie dann in der Liste CodierungUnicode aus.

  6. Als bewährte Methode speichern Sie die Textdatei, die den Schlüssel enthält, auf einem Computer an einem sicheren Speicherplatz auf einer verschlüsselten Festplatte.

Siehe auch

SQL Server-Verschlüsselung
FIPS 140-Auswertung
Verwalten von Daten
Konfigurationsdaten verwalten

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright