Vylepšení zabezpečení pomocí šifrování dat

Aplikace pro zapojení zákazníků (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation) použijí standardní šifrování na úrovni buňky SQL Server pro sadu výchozích atributů tabulky, která obsahuje citlivé informace, jako jsou uživatelská jména a hesla e-mailů. Tato funkce může organizacím pomoci s dodržením normy FIPS 140-2.

Všechny nové a upgradované organizace šifrování dat používají standardně šifrování dat. Šifrování dat nelze vypnout.

Uživatelé, kteří mají roli zabezpečení správce systému, mohou kdykoli změnit šifrovací klíč.

Změna šifrovacího klíče organizace

Tato nastavení lze nalézt v Centru pro správu Microsoft Power Platform v části Prostředí> [vyberte prostředí] >Nastavení>Šifrování>Šifrování dat.

Ujistěte se, že máte oprávnění správce systému aktualizovat nastavení.

• Postupujte podle kroků uvedených v tématu Zobrazení uživatelského profilu.
• Nemáte správná oprávnění? Obraťte se na správce systému.

1. Vyberte prostředí a přejděte na Nastavení>Šifrování>Šifrování dat.

2. Do pole Změnit šifrovací klíč zadejte nový šifrovací klíč a vyberte tlačítko Změnit.

3. Vyberte tlačítko OK v potvrzovací zprávě a pak vybráním tlačítka Zavřít ukončete stránku Šifrování dat.

4. Doporučujeme zkopírovat klíč do bezpečného umístění. Postup najdete v další části.

Kopírování šifrovacího klíče dat vaší organizace

Důrazně doporučujeme, abyste si vytvořili kopii svého šifrovacího klíče dat.

1. Přihlaste se jako správce systému nebo s ekvivalentní rolí.

2. Vyberte prostředí a přejděte na Nastavení>Šifrování.

3. V dialogovém okně Šifrování dat vyberte položku Zobrazit šifrovací klíč, v poli Aktuální šifrovací klíč vyberte šifrovací klíč a zkopírujte jej do schránky.

4. Vložte šifrovací klíč do textového editoru, jako je Poznámkový blok.

   Upozorňující

   Ve výchozím nastavení aplikace pro zapojení zákazníků generují přístupové heslo, které se skládá z náhodné skupiny znaků Unicode. Proto je nutné heslo generované systémem uložit pomocí aplikace a souboru, který podporuje znaky Unicode. Některé textové editory, například Poznámkový blok, standardně využívají kódování ANSI. Než uložíte heslo pomocí programu Poznámkový blok, vyberte položku Uložit jako a pak v seznamu Kódování vyberte položku Unicode.

5. Doporučujeme uložit textový soubor, který obsahuje šifrovací klíč do počítače na bezpečné místo na zašifrovaném pevném disku.

Viz také

Šifrování serveru SQL Server
Vyhodnocení normy FIPS 140
Správa dat
Správa dat konfigurace