Шифрование данных
Опубликовано: Ноябрь 2016
Применимо к: Dynamics CRM 2015
В Microsoft SQL Server используется стандартное шифрование на уровнен ячеек Microsoft Dynamics 365 для набора атрибутов сущности по умолчанию, которые содержат конфиденциальные данные, например имена пользователей и пароли электронной почты. Эта функция может помочь организациям обеспечить соблюдение закона FIPS 140-2.
Для Microsoft Dynamics CRM Online и Microsoft Dynamics CRM (локальная версия) во всех новых и обновленных организациях шифрование данных используется по умолчанию. Отключить шифрование данных невозможно.
Пользователи Microsoft Dynamics 365 с ролью безопасности "Системный администратор" могут изменить ключ шифрования в любое время.Дополнительные сведения:Изменение ключа шифрования организации
Важно!
Для локальных версий Microsoft Dynamics 365:
-
Для изменения ключа шифрования требуется, чтобы на веб-сайте Microsoft Dynamics 365 был настроен SSL.
-
Рекомендуется изменять ключ шифрования один раз в год.
-
Ключ шифрования требуется для активации шифрования данных при импорте базы данных организации в новое развертывание или в развертывание, в котором база данных конфигурации (MSCRM_CONFIG) была создана заново после того, как организация была зашифрована. Можно скопировать исходный ключ шифрования в Блокнот и вставить его в диалоговое окно Параметры > Управление данными > Шифрование данных после завершения импорта организации.
-
При повторном вводе ключа шифрования данных рекомендуется запускать веб-приложение Microsoft Dynamics 365 в Internet Explorer, чтобы вставить ключ шифрования в диалоговое окно Шифрование данных.
Изменение ключа шифрования организации
Перейдите в раздел Параметры > Управление данными.
Выберите Шифрование данных.
В поле Изменить ключ шифрования введите новый ключ шифрования и нажмите кнопку Изменить.
Нажмите кнопку ОК в подтверждающем сообщении, а затем нажмите кнопку Закрыть, чтобы выйти со страницы шифрования данных.
Рекомендуется скопировать ключ в безопасное место.Копирование ключа шифрования данных организации
Копирование ключа шифрования данных организации
Настоятельно рекомендуется сделать копию своего ключа шифрования данных. Это особенно важно для локальных развертываний, для которые может активировать шифрование данных после повторного развертывания или при восстановлении после сбоя.
Войдите в Microsoft Dynamics 365 как пользователь с ролью безопасности "системный администратор".
Перейдите в раздел Параметры > Управление данными.
Выберите Шифрование данных.
В диалоговом окне Шифрование данных выберите Показать ключ шифрования, в поле Текущий ключ шифрования выберите ключ шифрования и скопируйте его в буфер обмена.
Предупреждение
Если веб-сайт Microsoft Dynamics CRM (локальная версия) не настроен для HTTPS/SSL, диалоговое окно Шифрование данных не будет отображаться. Для более безопасного развертывания рекомендуется настроить веб-сайт для HTTPS/SSL. Однако если веб-сайт не настроен для HTTPS/SSL, используйте средство, с помощью которого можно изменять таблицы базы данных CRM, такое как Microsoft SQL Server Management Studio или Веб-служба развертывания, откройте базу данных конфигурации (MSCRM_CONFIG) и в таблице DeploymentProperties установите DisableSSLCheckForEncryption в значение 1.
Вставьте ключ шифрования в текстовый редактор, например Блокнот.
Предупреждение
По умолчанию Microsoft Dynamics 365 создает элемент passphrase, который является случайным набором символов Юникод. Поэтому необходимо сохранить создаваемый системой элемент passphrase с помощью приложения и файла, который поддерживает символы Юникод. Некоторые текстовые редакторы, например Блокнот, используют кодировку ANSI по умолчанию. Перед сохранением passphrase в Блокноте выберите Сохранить как, а затем в списке Кодировка выберите Юникод.
Рекомендуется сохранить текстовый файл, содержащий ключ шифрования, на компьютере в безопасном месте на зашифрованном жестком диске.
См. также
Шифрование SQL Server
Оценка FIPS 140
Управление данными
Управление данными конфигурации
© Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены. Авторские права