A biztonság növelése az oszlopszintű bizalmas adatok titkosításával

Az ügyfélkapcsolati alkalmazások (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing és Dynamics 365 Project Service Automation) szabványos SQL Server cellaszintű titkosítást használnak az alapértelmezett táblaoszlopokhoz, amelyek bizalmas információkat, például felhasználóneveket és e-mail jelszavakat tartalmaznak. E funkció segítségével a szervezetek teljesíteni tudják a FIPS 140-2 szabályok előírásait.

Minden új és frissített szervezet alapértelmezetten használ adattitkosítást. Az adattitkosítás nem kapcsolható ki.

A rendszergazdai biztonsági szerepkörrel rendelkező felhasználók bármikor módosíthatják a titkosítási kulcsot.

Szervezet titkosítási kulcs módosítása

Ezek a beállítások megtalálhatóak a Microsoft Power Platform felügyeleti központban a Környezetek> [válasszon egy környezetet]>Beállítások>Titkosítás>Adatok titkosítása elemnél.

Győződjön meg arról, hogy rendelkezik Rendszergazda engedéllyel a beállítás frissítéséhez.

• Kövesse a Saját felhasználói profil megtekintése című részben leírt lépéseket.
• Nem rendelkezik megfelelő engedélyekkel? Kérjen segítséget a rendszergazdától.

1. Válasszon egy környezetet, és lépjen a Beállítások>Titkosítás>Adatok titkosítása menüpontba.

2. A Titkosítási kulcs módosítása mezőbe írja be az új titkosítási kulcsot, majd válassza a Módosítás gombot.

3. Válassza az OK gombot a megerősítő üzenetben, majd válassza a Bezárás gombot az adattitkosítási oldal elhagyásához.

4. Azt javasoljuk, hogy a kulcs másolatát egy biztonságos helyen tárolja. Lásd a következő szakaszt.

A szervezeti adatokat titkosító kulcs másolása

Komolyan ajánlott másolatot készíteni a titkosítási kulcsról.

1. Jelentkezzen be a rendszergazda biztonsági szerepkörrel vagy hasonló engedéllyel.

2. Válasszon egy környezetet, és lépjen a Beállítások>Titkosítás menüpontba.

3. Az Adattitkosítás párbeszédpanelen jelölje be a Titkosítási kulcs megjelenítése opciót, majd a Jelenlegi titkosítási kulcs mezőben válassza ki a kulcsot, és másolja a vágólapra.

4. Szúrja be a titkosítási kulcsot egy szövegszerkesztőbe, például egy Jegyzettömbbe.

   Figyelmeztetés:

   Alapértelmezés szerint az ügyfélkapcsolati alkalmazások egy olyan jelszót generálnak, amely az Unicode-karakterek véletlenszerű gyűjteménye. Ezért a rendszer által generált aktivációs kódot el kell mentenie egy olyan fájl és alkalmazás használatával, amely támogatja az Unicode-karaktereket. Egyes szövegszerkesztők, például a Jegyzettömb alapértelmezés szerint az ANSI kódolást használja. Mielőtt a Jegyzettömb segítségével menti a jelszót, válassza ki a Mentés másként, majd a Kódolás listában az Unicode lehetőséget.

5. A legjobb megoldás, ha a számítógép egy biztonságos helyén, vagy titkosított meghajtón menti a titkosítási kulcsot tartalmazó szövegfájlt.

Lásd még

SQL Server titkosítás
FIPS 140 értékelés
Kezelje adatait
Konfigurációs adatok kezelése