Ескерім
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Кең мағынада қауiпсiздiк қауiп-қатерлер мен қол жеткiзу арасындағы сауда-саттықты жоспарлауды және қарауды көздейдi. Мысалы, компьютер күмбезге құлыпталып, тек бір жүйе әкімшісіне ғана қол жетімді болуы мүмкін. Бұл компьютер қауіпсіз болуы мүмкін, бірақ ол басқа компьютерге қосылмағандықтан өте пайдалануға жарамсыз. Егер бизнес пайдаланушыларыңызға Интернетке және корпоративтік интранетке қатынасу қажет болса, желіні қауіпсіз және пайдалануға жарамды ету жолдарын қарастыруыңыз қажет.
Бұл тақырыпта пайдалы ақпаратты және есептеу ортасын қауіпсіз ету үшін пайдалануға болатын көптеген ресурстарға сілтемелерді табасыз. Себебі, сайып келгенде, Dynamics 365 Клиенттерді тарту (жергілікті) деректер қауіпсіздігі көбіне операциялық жүйе мен бағдарламалық жасақтама компоненттерін қаншалықты жақсы қамтамасыз ететініңізге байланысты.
Windows серверін қамтамасыз ету
Windows Server, Dynamics 365 клиенттерді тарту қоры (жергілікті) күрделі желілік қауіпсіздікті қамтамасыз етеді. Active Directory және Active Directory Federation Services (AD FS) қызметіне біріктірілген Kerberos нұсқасының аутентификация хаттамасы талапқа негізделген аутентификацияны пайдалану арқылы Active Directory домендерін тамақтандыруға мүмкіндік береді. Екеуі де сізге стандарттарға негізделген қуатты аутентификация береді. Бұл аутентификация стандарттары пайдаланушыларға желі арқылы ресурсқа қатынасу үшін бір пайдаланушы аты мен құпия сөзге кіру комбинациясын енгізуге мүмкіндік береді. Windows Server сондай-ақ желіні одан да қауіпсіз етуге көмектесетін бірнеше мүмкіндіктерді қамтиды.
Осы мүмкіндіктер және Windows Server орналастыруды қауіпсіз ету жолы туралы қосымша ақпарат алу үшін мына сілтемелерді орындаңыз:
Windows қатесі туралы есеп беру
Динамика 365 Тұтынушыны тарту (жергілікті) windows қателер туралы есеп беру (WER) қызметін қажет етеді, ол жоқ болса, орнатуға болады. ДЭР қызметі IP мекенжайлары сияқты ақпаратты жинайды. Бұл IP мекенжайлар пайдаланушыларды анықтау үшін пайдаланылмайды. ДЭР қызметі аты-жөндерін, мекенжайларын, электрондық пошта мекенжайларын, компьютер атауларын немесе жеке сәйкестендірілетін ақпараттың (PII) кез келген басқа нысанын әдейі жинамайды. Мұндай ақпарат жадында немесе ашық файлдардан жиналған деректерде түсірілуі мүмкін, бірақ Microsoft оны пайдаланушыларды анықтау үшін пайдаланбайды. Бұдан басқа, Dynamics 365 тұтынушыларды тарту (жергілікті) бағдарламасы мен Microsoft арасында берілетін кейбір ақпарат қауіпсіз болмауы мүмкін. Берілетін ақпарат түрі туралы қосымша ақпаратты Microsoft қателер туралы есеп беру қызметіне арналған құпиялылық туралы мәлімдеме бөлімінен қараңыз.
Жаңартуды басқару
Динамика 365 Клиенттерді тарту (жергілікті) жаңартулары қауіпсіздікті, өнімділікті және функционалдық жақсартуларды қамтиды. Dynamics 365 тұтынушыны тарту (жергілікті) бағдарламаларында соңғы жаңартулар бар екеніне көз жеткізу жүйеңіздің барынша тиімді және сенімді жұмыс істеп жатқанына көз жеткізуге көмектеседі. Жаңартуларды басқару әдісі туралы қосымша ақпаратты мына жерден таба аласыз:
SQL серверін қамтамасыз ету
Dynamics 365 тұтынушыны тарту (жергілікті) SQL Server серверіне сүйенетіндіктен, SQL Server дерекқорының қауіпсіздігін жақсарту үшін келесі шараларды қабылдағаныңызға көз жеткізіңіз:
Соңғы операциялық жүйені, SQL Server қызмет бумаларын (SP) және жаңартуларды қолданыңыз. Соңғы мәліметтер алу үшін Microsoft Security веб-сайтын тексеріңіз.
Барлық SQL Server деректері мен жүйелік файлдарды FILE System деңгейіндегі қауіпсіздік үшін NTFS қалқаларына орнатыңыз. Файлдарды NTFS рұқсаттары арқылы әкімшілік немесе жүйелік деңгейдегі пайдаланушыларға ғана қол жетімді ету керек. Бұл MSSQLSERVER қызметі іске қосылмаған кезде сол файлдарға қатынасатын пайдаланушылардан қорғануға көмектеседі.
Аз артықшылықты домен тіркелгісін пайдаланыңыз. Немесе, SQL Server қызметтерінің желілік қызметін немесе жергілікті жүйе тіркелгісін көрсетіңіз. Дегенмен, бұл тіркелгілерді пайдалануды ұсынбаймыз, себебі Домен пайдаланушысы тіркелгілерін SQL Server қызметтерін іске қосуға аз рұқсаттармен конфигурациялауға болады. Домен пайдаланушысы тіркелгілері доменде ең аз құқықтарға ие болуы тиіс, ол ымыраға келген жағдайда серверге шабуылды тежеуге (бірақ тоқтатпауға) көмектеседі. Басқаша айтқанда, Домен пайдаланушысы тіркелгілерінде доменде тек жергілікті пайдаланушы деңгейіндегі рұқсаттар болуы тиіс. Егер SQL Server қызметін іске қосу үшін Домен әкімшісі тіркелгісін пайдаланып орнатылса, SQL Server серверінің ымыраға келуі бүкіл доменнің ымыраға келуіне әкеледі. Егер осы параметрді өзгерту қажет болса, өзгертуді жасау үшін SQL Server Management Studio бағдарламасын пайдаланыңыз, себебі файлдардағы кіруді басқару тізімдері (ACL), реестр және пайдаланушы құқықтары автоматты түрде өзгереді.
SQL Server windows аутентификациясы немесе SQL Server тіркелгі деректері бар пайдаланушыларды аутентификациялайтындықтан, windows аутентификациясын бір кіру ыңғайлылығы және ең қауіпсіз аутентификация үшін пайдалануды ұсынамыз.
Ең аз дегенде, істен шыққан кірулердің аудитін іске қосыңыз. Әдепкі бойынша SQL Server жүйесінің аудиті ажыратылады және ешқандай шарттар тексерілмейді. Бұл басып кіруді анықтауды қиындатады және шабуылдаушыларға өз жолдарын жабуға көмектеседі.
Есеп серверінің әкімшілері RDL Sandboxing бағдарламасын Есеп серверіне кіруді шектеуге мүмкіндік беруі тиіс. Қосымша ақпарат:RDL сандбоксингін қосу және ажырату
Шебер дерекқорды әдепкі дерекқор ретінде пайдалану үшін әрбір SQL журналын теңшеу. Ең жақсы тәжірибе ретінде пайдаланушылардың басты дерекқорға құқықтары болмауы тиіс болғанымен, әр SQL логонына (SYSADMIN рөлі барлардан басқа) әдепкі дерекқор ретінде OrganiseName_MSCRM пайдалану үшін әдепкі мәнді өзгерту керек. Қосымша ақпарат:SQL серверін қамтамасыз ету
Exchange сервері мен Outlook бағдарламасын қамтамасыз ету
Келесі ойлар Microsoft Exchange Server немесе Exchange Server үшін Dynamics 365 тұтынушыны тарту (жергілікті) ортасында арналған:
Exchange Server өз инфрақұрылымын дәл әкімшілік бақылау тетіктерінің бай қатарын қамтиды. Атап айтқанда, серверлер, қосқыштар немесе саясаттар сияқты Exchange Server нысандарын жинау үшін әкімшілік топтарды пайдалана аласыз, содан кейін белгілі бір пайдаланушылар ғана қатынаса алатынына көз жеткізу үшін сол әкімшілік топтардағы ACL-ді өзгерте аласыз. Мысалы, Dynamics 365 тұтынушыны тарту (жергілікті) әкімшілеріне олардың бағдарламаларына тікелей әсер ететін серверлерді басқаруды бергіңіз келуі мүмкін. Әкімшілік топтарды тиімді іске асырған кезде Dynamics 365 клиенттерді тарту (жергілікті) әкімшілеріне өз жұмыстарын орындау үшін қажетті құқықтарды дәл беретініңізді білесіз.
Жиі Dynamics 365 тұтынушыларды тарту (жергілікті) пайдаланушылары үшін жеке ұйымдастыру блогын (OU) құру және Dynamics 365 клиенттерді тарту (жергілікті) әкімшілеріне осы OU үстінен шектеулі әкімшілік құқықтар беру ыңғайлы болуы мүмкін. Әкімшілер сол OU-дағы кез келген пайдаланушы үшін өзгерістер енгізе алады, бірақ одан тыс кез келген пайдаланушы үшін емес.
Рұқсат етілмеген электрондық пошта эстафетасын лайықты қорғайтыныңызға әрқашан көз жеткізіңіз. Электрондық пошта ретрансляторы SMTP клиентіне электрондық пошта хабарларын қашықтағы доменге қайта жіберу үшін SMTP серверін пайдалануға мүмкіндік береді. Әдепкі бойынша, Microsoft Exchange сервері электрондық пошта ретрансляциясын болдырмау үшін конфигурацияланған. Конфигурацияланған параметрлер хабар ағынына және Интернет қызметі провайдерінің (ISP) электрондық пошта серверінің конфигурацияланғандығына байланысты болады. Дегенмен, мұндағы ең жақсы тәсіл электрондық пошта ретрансляторының параметрлерін құлыптау, содан кейін электрондық пошта ағынын сәтті жіберу үшін оларды біртіндеп ашу болып табылады. Қосымша ақпарат алу үшін Exchange Server анықтамасы бөлімін қараңыз.
Мобильді құрылғыларды қамтамасыз ету
Ұйымдар барған сайын ұтқыр жұмыс күшін қолдауға көшкен сайын күшті қауіпсіздік аса маңызды болып қалуда. Мұнда смартфондар мен планшеттер сияқты мобильді құрылғыларға арналған озық тәжірибелерді енгізуге көмектесетін кейбір ресурстар берілген:
бизнестегі iOS (iPad және iPhone)
Сонымен қатар қараңыз
Microsoft Dynamics 365
орналастыруды жоспарлауМобильді бағдарламаларға арналған теңшеу шолу