Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
V najširšom zmysle bezpečnosť zahŕňa plánovanie a zvažovanie kompromisov medzi hrozbami a prístupom. Počítač môže byť napríklad uzamknutý v trezore a dostupný len jednému správcovi systému. Tento počítač môže byť zabezpečený, ale nie je veľmi použiteľný, pretože nie je pripojený k žiadnemu inému počítaču. Ak vaši podnikoví používatelia potrebujú prístup na internet a firemný intranet, musíte zvážiť, ako zabezpečiť bezpečnosť a použiteľnosť siete.
V tejto téme nájdete užitočné informácie a prepojenia na mnohé zdroje, ktoré môžete použiť na zvýšenie bezpečnosti počítačového prostredia. Pretože v konečnom dôsledku zabezpečenie údajov Dynamics 365 Customer Engagement (on-premises) do značnej miery závisí od toho, ako dobre najskôr zabezpečíte operačný systém a softvérové súčasti.
Zabezpečenie Windows Servera
Windows Server, základ Dynamics 365 Customer Engagement (on-premises), poskytuje sofistikované zabezpečenie siete. Overovací protokol Kerberos verzie 5, ktorý je integrovaný do služieb Active Directory a Active Directory Federation Services (AD FS), umožňuje združiť domény služby Active Directory pomocou overovania na základe deklarácií. Obe poskytujú výkonnú autentifikáciu založenú na štandardoch. Tieto štandardy overovania umožňujú používateľom zadať jednu kombináciu prihlasovacieho mena používateľa a hesla na prístup k prostriedkom v sieti. Windows Server obsahuje aj niekoľko funkcií, ktoré pomáhajú ešte viac zabezpečiť sieť.
Pomocou týchto prepojení sa dozviete viac o týchto funkciách a o tom, ako zvýšiť bezpečnosť nasadenia Windows Servera:
Hlásenie chýb systému Windows
Dynamics 365 Customer Engagement (on-premises) vyžaduje službu Windows Error Reporting (WER), ktorú inštalátor nainštaluje, ak chýba. Služba WER zhromažďuje informácie, ako sú IP adresy. Tieto IP adresy sa nepoužívajú na identifikáciu používateľov. Služba WER zámerne nezhromažďuje mená, adresy, e-mailové adresy, názvy počítačov ani žiadnu inú formu osobných údajov. Je možné, že takéto informácie môžu byť zachytené v pamäti alebo v údajoch zhromaždených z otvorených súborov, ale spoločnosť Microsoft ich nepoužíva na identifikáciu používateľov. Okrem toho niektoré informácie, ktoré sa prenášajú medzi aplikáciou Dynamics 365 Customer Engagement (on-premises) a spoločnosťou Microsoft, nemusia byť zabezpečené. Ďalšie informácie o type prenášaných informácií nájdete v téme Prehlásenie o ochrane osobných údajov pre službu hlásenia chýb spoločnosti Microsoft.
Správa aktualizácií
Aktualizácie Dynamics 365 Customer Engagement (on-premises) zahŕňajú vylepšenia zabezpečenia, výkonu a funkčnosti. Zabezpečenie toho, aby vaše aplikácie Dynamics 365 Customer Engagement (on-premises) mali najnovšie aktualizácie, pomáha zabezpečiť, aby váš systém fungoval čo najefektívnejšie a najspoľahlivejšie. Ďalšie informácie o spravovaní aktualizácií nájdete tu:
Zabezpečenie SQL Servera
Keďže Dynamics 365 Customer Engagement (on-premises) sa spolieha na SQL Server, uistite sa, že ste prijali nasledujúce opatrenia na zlepšenie zabezpečenia databázy SQL Server:
Použite najnovší operačný systém, balíky Service Pack (SP) a aktualizácie SQL Servera. Najnovšie podrobnosti nájdete na webovej lokalite Microsoft Security .
Nainštalujte všetky údaje a systémové súbory SQL Servera na oblasti NTFS na zabezpečenie na úrovni systému súborov. Súbory by ste mali sprístupniť iba používateľom na úrovni správcu alebo systému prostredníctvom povolení NTFS. Pomáha to chrániť pred používateľmi, ktorí pristupujú k týmto súborom, keď služba MSSQLSERVER nie je spustená.
Použite konto domény s nízkymi oprávneniami. Alebo zadajte sieťovú službu alebo lokálne systémové konto pre služby SQL Servera. Neodporúčame však používať tieto kontá, pretože používateľské kontá domény je možné nakonfigurovať s menším počtom povolení na spustenie služieb SQL Server. Používateľské účty domény by mali mať minimálne práva v doméne, čo by malo pomôcť zabrániť (ale nezastaví) útok na server v prípade kompromitácie. Inými slovami, používateľské kontá domény by mali mať v doméne iba povolenia na úrovni lokálneho používateľa. Ak je SQL Server nainštalovaný pomocou konta správcu domény na spustenie služieb, ohrozenie SQL Servera povedie k kompromitácii celej domény. Ak musíte toto nastavenie zmeniť, vykonajte zmenu pomocou SQL Server Management Studio, pretože zoznamy riadenia prístupu (ACL) k súborom, databáze Registry a používateľské práva sa zmenia automaticky.
Keďže SQL Server overuje používateľov, ktorí majú overenie systému Windows alebo poverenia SQL Servera, odporúčame vám použiť overovanie systému Windows na uľahčenie jediného prihlásenia a najbezpečnejšie overenie.
Minimálne povoľte auditovanie neúspešných prihlásení. V predvolenom nastavení je auditovanie systému SQL Server zakázané a neauditujú sa žiadne podmienky. To sťažuje detekciu narušenia a pomáha útočníkom zakryť stopy.
Správcovia servera zostáv by mali povoliť izolovaný priestor RDL, aby sa obmedzil prístup k serveru zostáv. Ďalšie informácie:Povolenie a zakázanie izolovaného prostredia RDL
Nakonfigurujte každé prihlásenie SQL tak, aby používalo hlavnú databázu ako predvolenú databázu. Hoci používatelia by nemali mať práva na hlavnú databázu, najvhodnejším postupom by ste mali zmeniť predvolené nastavenie pre každé prihlásenie SQL (okrem tých, ktoré majú rolu SYSADMIN) tak, aby sa ako predvolená databáza používala OrganizationName_MSCRM. Ďalšie informácie:Zabezpečenie SQL Servera
Zabezpečenie Exchange Servera a Outlooku
Nasledujúce úvahy sa týkajú servera Microsoft Exchange Server alebo Exchange Server v prostredí Dynamics 365 Customer Engagement (on-premises):
Exchange Server obsahuje bohatú sériu mechanizmov pre presnú administratívnu kontrolu svojej infraštruktúry. Skupiny na správu môžete použiť najmä na zhromažďovanie objektov servera Exchange Server, ako sú servery, konektory alebo politiky, a potom upraviť zoznamy ACL v týchto skupinách na správu, aby ste sa uistili, že k nim budú mať prístup iba určití používatelia. Môžete napríklad chcieť poskytnúť správcom Dynamics 365 Customer Engagement (on-premises) kontrolu nad servermi, ktoré priamo ovplyvňujú ich aplikácie. Keď efektívne implementujete skupiny na správu, viete, že správcom Dynamics 365 Customer Engagement (on-premises) poskytujete presne tie práva, ktoré potrebujú na vykonávanie svojej práce.
Často sa môže stať, že je vhodné vytvoriť samostatnú organizačnú jednotku pre používateľov Dynamics 365 Customer Engagement (on-premises) a udeliť správcom Dynamics 365 Customer Engagement (on-premises) obmedzené práva správcu nad touto organizačnou jednotkou. Správcovia môžu vykonávať zmeny pre ľubovoľného používateľa v danej organizačnej organizácii, ale nie pre žiadneho používateľa mimo nej.
Vždy sa uistite, že ste dostatočne chránení pred neoprávneným prenosom e-mailov. Prenos e-mailov umožňuje klientovi SMTP používať server SMTP na preposielanie e-mailových správ do vzdialenej domény. Microsoft Exchange Server je predvolene nakonfigurovaný tak, aby zabránil prenosu e-mailov. Nastavenia, ktoré nakonfigurujete, budú závisieť od toku správ a od konfigurácie e-mailového servera poskytovateľa internetových služieb (ISP). Najlepším prístupom je však uzamknúť nastavenia prenosu e-mailov a potom ich postupne otvárať, aby e-mail mohol úspešne prúdiť. Ďalšie informácie nájdete v Pomocníkovi pre Exchange Server.
Zabezpečenie mobilných zariadení
Keďže organizácie podporujú čoraz mobilnejšiu pracovnú silu, silné zabezpečenie zostáva nevyhnutné. Tu je niekoľko zdrojov, ktoré vám pomôžu implementovať osvedčené postupy pre mobilné zariadenia, ako sú smartfóny a tablety:
iOS v podnikaní (iPad a iPhone)
Pozrite tiež
Plánovanie nasadenia systému Microsoft Dynamics 365
Prehľad nastavenia pre mobilné aplikácie