Visszajelzés

A Dynamics 365 Customer Engagement (on-premises) telepítésének helyszíni felügyeleti bevált gyakorlatai

  • Cikk
  • 2 perc alatt elolvasható

Néhány egyszerű felügyeleti szabályt követve jelentősen javíthatja a Dynamics 365 for Customer Engagement helyszíni telepítés biztonságát.

  • Általában nincs szükség arra, hogy a Customer Engagement felhasználók rendszergazdai jogosultságokkal rendelkezzenek a tartomány felett. Ezért minden Customer Engagement felhasználói fiókot a domainfelhasználók tagságára kell korlátozni. Továbbá, a legkevésbé privilégium elvét követve, bárki, aki használja a Customer Engagement rendszert, minimális jogokkal kell rendelkeznie. Ez a tartomány szintjén kezdődik. Tartományfelhasználói fiókot kell létrehozni és futtatni Customer Engagement. A tartományi rendszergazdai fiókokat soha nem szabad használni a futtatáshoz Customer Engagement.

  • Korlátozza a Dynamics 365 for Customer EngagementKözponti telepítés rendszergazdája rendszergazdai szerepkörök számát néhány olyan személyre, akik felelősek a szabályváltozásokért. Másoknak, akik SQL ServerMicrosoft Exchange Server, vagy Active Directory rendszergazdák, nem kell tagjai a Customer Engagement felhasználói csoport.

  • Győződjön meg róla, hogy legalább két vagy három megbízható ember rendelkezik a Központi telepítés rendszergazdája szereppel. Ez elkerüli a rendszer zárolását, ha az elsődleges Központi telepítés rendszergazdája nem érhető el.

  • Egyes szervezetekben bevett gyakorlat a jelszavak újrafelhasználása rendszerek és tartományok között. A két tartományért felelős rendszergazda például tartományadminisztrátor-fiókokat hozhat létre minden tartományban, amelyek ugyanazt a jelszót használják, és akár helyi rendszergazdai jelszavakat is beállíthat a tartományban azonos tartományi számítógépeken. Ebben az esetben egyetlen fiók vagy számítógép kompromisszuma az egész tartomány kompromisszumához vezethet. A jelszavakat soha nem szabad ilyen módon újra felhasználni.

  • Az is általános gyakorlat, hogy a tartományi rendszergazdai fiókokat szolgáltatásfiókként használják a közös szolgáltatásokhoz, például a biztonsági rendszerekhez. Biztonsági kockázat azonban, hogy a tartományi rendszergazdai fiókokat szolgáltatásfiókként használják. A jelszót könnyen lekérheti bárki, akinek rendszergazdai jogai vannak a számítógépen keresztül. Ebben az esetben a kompromisszum az egész tartományra hatással lehet. A szolgáltatásfiókok soha nem lehetnek tartományi rendszergazdai fiókok, és a lehető legnagyobb mértékben korlátozni kell őket a jogosultságban.

  • A szolgáltatás futtatásához megadott tartományi felhasználói fiókot Dynamics 365 for Customer Engagement nem szabad Customer Engagement felhasználóként konfigurálni. Ez váratlan viselkedést okozhat az alkalmazásban.

Lásd még

Microsoft Dynamics 365 biztonsági modell

Megjegyzés

Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)

A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).