הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
הערה
מרכז הניהול החדש והמשופר של Power Platform נמצא כעת בגירסת Public Preview. תכננו את מרכז הניהול החדש כך שיהיה קל יותר לשימוש, עם ניווט מונחה משימות שעוזר לך להשיג תוצאות ספציפיות מהר יותר. אנו נפרסם תיעוד חדש ומעודכן כאשר מרכז הניהול החדש של Power Platform יעבור לזמינות כללית.
מנע ניצול לרעה של חטיפת הפעלה ב- Dataverse באמצעות אגוד קובצי Cookie מבוסס כתובת IP. נניח שמשתמש זדוני מעתיק קובץ Cookie חוקי של הפעלה ממחשב מורשה שבו מופעל איגוד קובצי Cookie מבוסס IP. לאחר מכן המשתמש מנסה להשתמש בקובץ Cookie במחשב אחר כדי לקבל גישה לא מורשית ל- Dataverse. בזמן אמת, Dataverse משווה בין כתובת ה-IP של מקור קובץ ה- Cookie לבין כתובת ה-IP של המחשב שמבצע את הבקשה. אם השניים שונים, הניסיון נחסם ומוצגת הודעת שגיאה.
איגוד קובצי Cookie מבוססי IP זמין רק עבור סביבות מנוהלות בכל הדיירים, כולל עננים של מוסדות ממשלתיים. אתה יכול להפעיל תכונה זו במרכז הניהול של Power Platform.
הפוך איגוד קבצי Cookie המבוסס על כתובת IP לזמין
היכנס אל מרכז הניהול של Power Platform כמנהל מערכת.
בחר סביבות ולאחר מכן בחר סביבה.
בחר הגדרות>מוצר>פרטיות ואבטחה.
תחת הגדרות כתובת IP, בחרו באפשרות הפעלת איגוד קבצי Cookie מבוסס כתובת IP.
(אופציונלי): אם בארגון שלכם הוגדרו שרתי Proxy הפוכים, הזינו את כתובות ה-IP המופרדות באמצעות פסיקים בשדה כתובות IP הפוכות של Proxy. הגדרת ה-proxy ההפוך חלה הן על איגוד קובצי Cookie מבוססי IP והן על חומת האש של IP. פנו למנהל הרשת כדי לקבל את כתובות ה-IP ההפוכות של ה-Proxy.
הערה
יש להגדיר Proxy הפוך לשליחת כתובות IP של לקוח משתמש בכותרת המועברת.
בחר שמור.
כיצד איגוד קובצי Cookie משתמש בכתובת ה- IP שלך כדי לעבוד
איגוד קובצי cookie מבוסס IP מגדיר את טענת כתובת ה- IP בקובץ ה-cookie של ההפעלה. כל בקשה מוערכת כדי להשוות את כתובת ה-IP הנוכחית עם כתובת ה-IP המקור שאוחסנה בקובץ ה-cookie בעת יצירתה. אם הכתובות אינן תואמות, גישה נדחתה מהמשתמש.
תרחישים שבהם משתמשים מתבקשים לאמת מחדש
- כאשר לקוח VPN כלשהו מופעל או מכובה
- בעת חיבור לנקודה חמה אלחוטית
- כאשר חיבור האינטרנט מאופס על ידי ספק שירותי האינטרנט
- כאשר נתב מאופס או מופעל מחדש
כיצד לבדוק את התכונה
נקה את כל קובצי ה- Cookie מהדפדפן. שלב זה חשוב כדי להבטיח יצירת קובץ Cookie חדש.
היכנס לסביבת Dynamics 365 שבה מופעלת איגוד קובצי Cookie מבוסס IP.
השתמש בכלי לקוח כגון Fiddler כדי להעתיק את קובץ ה-cookie של ההפעלה.
שלח בקשה ממחשב חלופי (מחוץ לרשת המקורית) באמצעות קובץ ה- Cookie של ההפעלה שהושג קודם לכן. אתה אמור לצפות לקבל שגיאת HTTP 403 בתגובה.
פריטים לא כלולים
- אם המשתמש מתחבר ל- Dataverse מאותה כתובת IP עם קובץ Cookie הישן והתקף, Dataverse מקבל את הקובץ.
- אם התעבורה בין הרשת שלך ל- Power Platform מוגדרת להשתמש ב-proxy הפוך בעל כתובת IP דינמית, איגוד של קובצי cookie שמבוססים על IP לא יפעל.
שאלות ותשובות
האם תכונה זו זמינה ב- Dataverse?
איגוד קובצי Cookie זמין עבור קובץ ה-Cookie CrmOwinAuth בממשק מאוחד.
תוך כמה זמן השינוי ייכנס לתוקף לאחר ביצועו במרכז הניהול של Power Platform?
השינוי נכנס לתוקף בדרך כלל תוך כחמש דקות.
האם התכונה הזו עובדת בזמן אמת?
התכונה מעריכה את קובץ ה-cookie בזמן אמת, למעט הבקשה הראשונית שנעשתה לאחר הפעלת התכונה.
האם תכונה זו מופעלת כברירת מחדל בכל הסביבות?
כברירת מחדל, תכונת איגוד קובצי Cookie מבוסס IP מושבתת. מנהלי מערכת חייבים להפוך אותה לזמינה במרכז הניהול של Power Platform.