Share via

Cifrado de datos

  • Artículo

 

Publicado: febrero de 2017

Se aplica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Nota

La información que se proporciona aquí es para versiones de Dynamics 365 anteriores a Dynamics 365 (en línea), versión 9.0. Para ver la documentación más reciente, consulte Mejorar la seguridad cifrando los datos.

Microsoft Dynamics 365 utiliza cifrado estándar de nivel de celda de Microsoft SQL Server para un conjunto de atributos de entidad predeterminado que contienen información confidencial, como los nombres de usuario y contraseñas de correo electrónico. Esta característica puede ayudar a las organizaciones a mantener el cumplimiento de FIPS 140-2.

Para Microsoft Dynamics 365 (online) y Dynamics 365 (local), todas las organizaciones nuevas o actualizadas usan cifrado de datos de forma predeterminada. El cifrado de datos no puede estar desactivado.

Los usuarios deMicrosoft Dynamics 365 que tengan el rol de seguridad de administrador del sistema pueden cambiar la clave de cifrado en cualquier momento.Más información:Cambiar una clave de cifrado de organización

Importante

Para versiones locales de Microsoft Dynamics 365:

  • Cambiar la clave de cifrado requiere TLS/SSL configurado en el sitio web de Microsoft Dynamics 365.

  • Se recomienda cambiar la clave de cifrado una vez cada año.

  • La clave de cifrado se requiere para activar el cifrado de datos cuando importa una base de datos de la organización en una implementación nueva o una implementación en la que se ha reconstruido la base de datos de configuración (MSCRM_CONFIG) después de que cifrara la organización. Puede copiar la clave de cifrado original en el Bloc de notas y pegarla en el cuadro de diálogo Configuración > Administración de datos > Cifrado de datos una vez finalizada la importación de la organización.

  • Cuando vuelve a introducir la clave de cifrado de datos, se recomienda ejecutar la aplicación web Microsoft Dynamics 365 con Internet Explorer para pegar la clave de cifrado en el cuadro de diálogo Cifrado de datos.

Cambiar una clave de cifrado de organización

  1. Vaya a Configuración > Administración de datos. (¿Cómo llegar ahí?)

  2. Haga clic en Cifrado de datos.

  3. En el cuadro Cambiar clave de cifrado escriba la nueva clave de cifrado y luego seleccione Cambiar.

  4. Seleccione Aceptar en el mensaje de confirmación y haga clic en Cerrar para salir de la página Cifrado de datos.

  5. Se recomienda copiar la clave en un lugar seguro.Copie la clave de cifrado de datos de su organización

Copie la clave de cifrado de datos de su organización

Se recomienda hacer una copia de la clave de cifrado de datos. Esto es especialmente importante para implementaciones locales que necesiten reactivar el cifrado de datos después de una recuperación de errores o reimplementación.

  1. Inicie sesión en Microsoft Dynamics 365 como un usuario con el rol de seguridad de administrador del sistema.

  2. Vaya a Configuración > Administración de datos. (¿Cómo llegar ahí?)

  3. Haga clic en Cifrado de datos.

  4. En el cuadro de diálogo Cifrado de datos, seleccione Mostrar clave de cifrado en el cuadro Clave de cifrado actual, seleccione la clave de cifrado, y cópiela en el portapapeles.

    Advertencia

    Cuando el sitio web de Dynamics 365 (local) no está configurado para HTTPS, el cuadro de diálogo Cifrado de datos no se mostrará. Para una implementación más segura, es recomendable que configure el sitio web para HTTPS. Sin embargo, si el sitio web no está configurado para HTTPS, use una herramienta que puede usarse para modificar las tablas de base de datos de Dynamics 365, como Microsoft SQL Server Management Studio o Servicio web de implementación, abra la base de datos de configuración (MSCRM_CONFIG), y en la tabla DeploymentProperties, establezca DisableSSLCheckForEncryption como 1.

  5. Pegue la clave de cifrado en un editor de texto como el Bloc de notas.

    Advertencia

    De forma predeterminada, Microsoft Dynamics 365 genera una frase de contraseña que es una colección aleatoria de caracteres Unicode. Por tanto, debe guardar la frase de contraseña generada por el sistema utilizando una aplicación y un archivo que admita caracteres Unicode. Algunos editores de texto, como el Bloc de notas, usan codificación ANSI de forma predeterminada. Para guardar la frase de contraseñas utilizando el Bloc de notas, seleccione Guardar como y en la lista Codificación, seleccione Unicode.

  6. Como procedimiento recomendado, guarde el archivo de texto que contiene la clave de cifrado en un equipo en una ubicación segura en un disco duro cifrado.

Ver también

Cifrado de SQL Server
Evaluación de FIPS 140
Administrar datos
Administrador datos de configuración

© 2017 Microsoft. Todos los derechos reservados. Copyright