דרישות TLS וחבילות צופן של שרת

חבילת צופן היא קבוצה של אלגוריתמים של הצפנה. זה משמש כדי להצפין הודעות בין לקוחות/שרתים ושרתים אחרים.

לפני יצירת חיבור מאובטח, מתבצע משא ומתן על הפרוטוקול והצופן בין השרת ללקוח בהתבסס על זמינות בשני הצדדים.

באפשרותך להשתמש בשרתים מקומיים כדי לשלב עם שירותי Dataverse הבאים:

  1. סינכרון הודעות דואר אלקטרוני משרת Exchange.
  2. הפעלת יישומי Plug-in יוצאים.
  3. הפעלת לקוחות מקומיים לצורך גישה אל סביבות Dataverse שלך.

כדי לציית למדיניות האבטחה שלנו עבור חיבור מאובטח, השרת שלך צריך להכיל את הדברים הבאים:

  1. תאימות ל- Transport Layer Security (TLS) 1.2

  2. לפחות אחד מהצפנים הבאים:

    TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

חשוב

TLS 1.0 ו- 1.1 וחבילות צופן ישנים יותר (לדוגמה, TLS_RSA) יצאו משימוש; עיין בהכרזה.

השרתים שלך מוכרחים לכלול את פרוטוקול האבטחה לעיל כדי להמשיך להפעיל את שירותי Dataverse.

אתה רשאי לשדרג את גירסת Windows או לעדכן את רישום Windows TLS כדי לוודא שנקודת הקצה של השרת שלך תומכת באחד מבין הצפנים הללו.

כדי לוודא שהשרת שלך תואם לפרוטוקול האבטחה, באפשרותך לבצע בדיקה באמצעות כלי צופן וסורק TLS.

  1. בדוק את שם המארח שלך באמצעות SSLLABS או
  2. סרוק את השרת שלך באמצעות NMAP

למידע נוסף

התחברות ל- Exchange Server (מקומי)
סינכרון בצד Dynamics 365 Server
הדרכת TLS של שרת Exchange
חבילות צופן ב- TLS/SSL‏ (SSP של ערוץ)
ניהול Transport Layer Security ‏(TLS)
כיצד להפוך את TLS 1.2 לזמין