Gegevensversleuteling op veldniveau
Gepubliceerd: november 2016
Is van toepassing op: Dynamics CRM 2015
Microsoft Dynamics CRM 2015 maakt gebruik van standaardversleuteling op celniveau van Microsoft SQL Server voor een reeks standaard entiteitskenmerken die gevoelige informatie bevatten, zoals gebruikersnamen en e-mailwachtwoorden. Deze functie kan organisaties helpen te voldoen aan de compatibiliteitsvereisten voor FIPS 140-2. Gegevensversleuteling op veldniveau is met name belangrijk in scenario's die gebruikmaken van de Microsoft Dynamics CRM E-mail Router, waarbij gebruikersnamen en -wachtwoorden moeten worden opgeslagen om integratie mogelijk te maken tussen een Dynamics 365-exemplaar en een e-mailservice zoals Microsoft Exchange.
Terwijl de gegevensversleuteling standaard niet actief is in Microsoft Dynamics CRM 2015 on-premises voor nieuwe of geüpgrade organisaties, kan de gegevensversleuteling op elk moment worden geactiveerd.Microsoft Dynamics 365-gebruikers met de beveiligingsrol systeembeheerder kunnen gegevensversleuteling activeren (of de encryptiesleutel wijzigen nadat de gegevensversleuteling is ingeschakeld) in het gebied Instellingen > Gegevensbeheer > Gegevensversleuteling. Als gegevensversleuteling is geactiveerd, kan het niet meer worden uitgeschakeld.
Belangrijk
Voor Microsoft Dynamics CRM Online is gegevensversleuteling voor alle nieuwe en geüpgrade organisaties geactiveerd.
Houd bij gegevensversleuteling rekening met de volgende belangrijke punten:
Voor de beste beveiliging raden we aan de encryptiesleutel eenmaal per jaar te wijzigen.
Het wijzigen van de encryptiesleutel vereist dat SSL is geconfigureerd op de Microsoft Dynamics 365-website.
Controle kan niet worden ingeschakeld voor versleutelde velden.
Versleutelde velden kunnen niet worden aangepast.
Versleutelde velden kunnen niet worden geïndexeerd.
Versleutelde velden kunnen worden ingesteld en bijgewerkt met de standaardmethoden voor maken, bijwerken en verwijderen.
Wanneer u de waarde van een versleuteld veld ophaalt, wordt een null geretourneerd.
De encryptiesleutel is vereist voor het activeren van gegevensversleuteling als u een organisatiedatabase importeert in een nieuwe installatie of in een installatie waarbij de configuratiedatabase (MSCRM_CONFIG) opnieuw is gemaakt na versleuteling van de organisatie. U kunt de oorspronkelijke encryptiesleutel kopiëren naar Kladblok en dan in het dialoogvenster Instellingen > Gegevensbeheer > Gegevensversleuteling plakken nadat de import voor de organisatie is voltooid. Als u gegevensversleuteling inschakelt na een nieuwe installatie, raden we aan dat u Internet Explorer gebruikt om de encryptiesleutel in het dialoogvenster Gegevensversleuteling te plakken.
Versleutelde kenmerken
De entiteitkenmerken die zijn geconfigureerd voor gegevensversleuteling op veldniveau worden vermeld in de volgende tabel.
Entiteit |
Kenmerk |
|---|---|
EmailServerProfile |
IncomingPassword |
EmailServerProfile |
OutgoingPassword |
Postvak |
Wachtwoord |
Wachtrij |
EmailPassword |
UserSettings |
EmailPassword |
Berichten
De berichten die kunnen worden gebruikt voor gegevensversleuteling op veldniveau, worden vermeld in de volgende tabel.
Aanvraagklassenaam |
Meer informatie |
|---|---|
Controleert of gegevensversleuteling momenteel actief is (actief of inactief). |
|
Haalt de waarde van de gegevensencryptiesleutel op. |
|
Bepaalt of herstelt de gegevensencryptiesleutel. Om te voorkomen dat er meerdere wijzigingsverzoeken tegelijkertijd worden uitgevoerd, wordt dit SDK-bericht beperkt zodat er slechts één bericht tegelijk kan worden uitgevoerd. |
Notitie
U moet SSL gebruiken wanneer u deze berichten gebruikt. Als u deze berichten uitvoert, zorgt een controle ervoor dat de client/server-connectiviteit het HTTPS-protocol gebruikt. Zo niet, dan wordt een uitzondering geretourneerd als de aanvragen zijn verzonden zonder HTTPS.
Zie ook
Beheerhandleiding: Gegevensversleuteling
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht