Apsaugos padidinimas užšifruojant duomenis

„Customer Engagement” programos („Dynamics 365 Sales”, „Dynamics 365 Customer Service”, „Dynamics 365 Field Service”, „Dynamics 365 Marketing” ir „Dynamics 365 Project Service Automation”) naudoja standartinį SQL serverio elemento lygio šifravimą numatytosios lentelės atributų rinkiniui, kuriame yra slaptos informacijos, tokios kaip vartotojų vardai ir el. pašto slaptažodžiai. Ši funkcija padės organizacijoms laikytis FIPS 140-2 atitikties reikalavimo.

Visos naujos ir atnaujintos organizacijos naudoja duomenų šifravimą pagal numatytuosius parametrus. Duomenų šifravimo išjungti negalima.

Vartotojai, kurie turi sistemos administratoriaus saugos vaidmenį, bet kada gali pakeisti šifravimo raktą.

Pakeiskite organizacijos šifravimo kodą

Šie parametrai pateikiami „Microsoft Power Platform” administravimo centre, perėjus į Aplinkos> [pasirinkti aplinką] >Parametrai>Šifravimas>Duomenų šifravimas.

Įsitikinkite, kad turite sistemos administratoriaus leidimus naujinti parametrus.

• Atlikite skyriuje Vartotojo profilio peržiūra nurodytus veiksmus.
• Neturite tinkamų teisių? Kreipkitės į sistemos administratorių.

1. Pasirinkite aplinką ir eikite į Parametrai>Šifravimas>Duomenų šifravimas.

2. Lauke Keisti šifravimo raktą įveskite naują šifravimo raktą ir pasirinkite Keisti.

3. Patvirtinimo pranešime pasirinkite Gerai, o tada – Uždaryti, kad išeitumėte iš duomenų šifravimo puslapio.

4. Rekomenduojame nukopijuoti raktą į saugią vietą. Žiūrėkite tolesnį skyrių.

Organizacijos duomenų šifravimo rakto kopijavimas

Primygtinai rekomenduojame pasidaryti duomenų šifravimo rakto kopiją.

1. Prisijunkite su sistemos administratoriaus arba lygiavertėmis teisėmis.

2. Pasirinkite aplinką ir eikite į Parametrai>Šifravimas.

3. Dialogo lange Duomenų šifravimas pasirinkite Rodyti šifravimo raktą, lauke Dabartinis šifravimo raktas pasirinkite šifravimo raktą ir nukopijuokite jį į mainų sritį.

4. Įklijuokite šifravimo raktą į teksto rengyklę, pvz., „Notepad“.

   Įspėjimas

   Pagal numatytuosius parametrus „klientų įtraukimo“ programos generuoja prieigos slaptažodį, kuris yra atsitiktinis „Unicode“ simbolių rinkinys. Todėl sistemos sugeneruotą prieigos slaptažodį reikia įrašyti naudojant programą ir failą, kurie palaiko „Unicode“ simbolius. Kai kuriose teksto redagavimo programose, pvz., „Notepad“, pagal numatytuosius parametrus naudojamas ANSI kodavimas. Prieš įrašydami prieigos slaptažodį pasitelkę „Notepad“, pasirinkite Įrašyti kaip, tada sąraše Kodavimas pasirinkite Unicode.

5. Teksto failą, kuriame įrašytas šifravimo raktas, rekomenduojama įrašyti saugioje kompiuterio vietoje – šifruotame standžiajame diske.

Taip pat žr.

„SQL Server“ šifravimas
FIPS 140 vertinimas
Duomenų tvarkymas
Konfigūracijos duomenų tvarkymas