דרישות TLS וחבילות צופן של שרת
חבילת צופן היא קבוצה של אלגוריתמים של הצפנה. זה משמש כדי להצפין הודעות בין לקוחות/שרתים ושרתים אחרים.
לפני יצירת חיבור מאובטח, מתבצע משא ומתן על הפרוטוקול והצופן בין השרת ללקוח בהתבסס על זמינות בשני הצדדים.
באפשרותך להשתמש בשרתים מקומיים כדי לשלב עם שירותי Dataverse הבאים:
- סינכרון הודעות דואר אלקטרוני משרת Exchange.
- הפעלת יישומי Plug-in יוצאים.
- הפעלת לקוחות מקומיים לצורך גישה אל סביבות Dataverse שלך.
כדי לציית למדיניות האבטחה שלנו עבור חיבור מאובטח, השרת שלך צריך להכיל את הדברים הבאים:
תאימות ל- Transport Layer Security (TLS) 1.2
לפחות אחד מהצפנים הבאים:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
חשוב
TLS 1.0 ו- 1.1 וחבילות צופן ישנים יותר (לדוגמה, TLS_RSA) יצאו משימוש; עיין בהכרזה.
השרתים שלך מוכרחים לכלול את פרוטוקול האבטחה לעיל כדי להמשיך להפעיל את שירותי Dataverse.
אתה רשאי לשדרג את גירסת Windows או לעדכן את רישום Windows TLS כדי לוודא שנקודת הקצה של השרת שלך תומכת באחד מבין הצפנים הללו.
כדי לוודא שהשרת שלך תואם לפרוטוקול האבטחה, באפשרותך לבצע בדיקה באמצעות כלי צופן וסורק TLS.
למידע נוסף
התחברות ל- Exchange Server (מקומי)
סינכרון בצד Dynamics 365 Server
הדרכת TLS של שרת Exchange
חבילות צופן ב- TLS/SSL (SSP של ערוץ)
ניהול Transport Layer Security (TLS)
כיצד להפוך את TLS 1.2 לזמין