Palvelimen salausohjelmistopaketit ja TLS-vaatimukset

Huomautus

Tulee voimaan marraskuussa 2020:

  • Common Data Service on nimetty uudelleen Microsoft Dataverseksi. Lisätietoja
  • Jotkin Microsoft Dataversen termit on päivitetty. Esimerkiksi entiteetti on nyt taulukko ja kenttä on nyt sarake. Lisätietoja

Tämä artikkeli päivitetään pian vastaamaan uusinta terminologiaa.

Cipher Suite on joukko salausalgoritmeja. Tätä käytetään viestien salaamiseen asiakkaiden/palvelimien ja muiden palvelimien välillä.

Ennen suojatun yhteyden luomista palvelimen ja asiakkaan välillä neuvotellaan protokolla ja salaus molempien osapuolten saatavuuden perusteella.

Voit integroida on-premises-/paikallisten palvelimien avulla seuraaviin Dataverse-palveluihin:

  1. Sähköpostiviestien synkronoiminen Exchange-palvelimesta.
  2. Suorittaa lähtevät laajennukset.
  3. Voit käyttää Dataverse-ympäristöjä suorittamalla alkuperäisiä/paikallisia asiakasohjelmia.

Jotta suojauskäytäntömme olisi suojattu, palvelimessa on oltava seuraavat:

  1. TLS (Transport Layer Security) 1.2 -vaatimustenmukaisuus

  2. Vähintään yksi seuraavista:

    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Tärkeä

Vanhat TLS 1.0 ja 1.1 ja salausohjelmistopaketit (esimerkiksi TLS_RSA) ovat vanhentuneet; näytä ilmoitus.

Palvelimilla on oltava yllä mainittu suojausprotokolla, jotta Dataverse-palveluiden suoritusta voidaan jatkaa.

Voit joko päivittää Windows-version tai päivittää Windowsin TLS-rekisterin, jotta voit varmistaa, että palvelimen päätepiste tukee jotain näistä salausohjelmistopaketeista.

Voit tarkistaa, että palvelin noudattaa suojausprotokollaa, testaamalla sen TLS-salausohjelmistopaketilla ja skannaustyökalulla:

  1. Isäntänimen testauksessa on käytössä SSLLABS tai
  2. Palvelimen skannauksessa on käytössä NMAP

Katso myös

Paikallisen Exchange Serverin yhdistäminen
Dynamics 365 -palvelinpään synkronoinnin yleiskuvaus
Exchange Server TLS -opastus
TLS/SSL (Schannel SSP) -salauspaketit
Hallitse Transport Layer Securitya (TLS)
TLS 1.2 -järjestelmän käyttöönotto

Huomautus

Voitko kertoa meille dokumentaatiota koskevan kielimäärityksesi? Vastaa lyhyeen kyselyyn. (Huomaa, että tämä kysely on englanninkielinen.)

Kyselyyn vastaaminen kestää noin seitsemän minuuttia. Henkilökohtaisia tietoja ei kerätä (tietosuojatiedot).