Poprawianie zabezpieczeń przez szyfrowanie danych

Aplikacje do obsługi klienta (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation) korzystają ze standardowego SQL Server szyfrowania na poziomie komórki w przypadku zestawu domyślnych atrybutów tabeli zawierających informacje poufne, takie jak nazwy użytkowników i hasła poczty e-mail. Ta funkcja może pomóc organizacjom spełniać wymogi normy FIPS 140-2.

Wszystkie nowe i uaktualnione organizacje korzystają z szyfrowania danych domyślnie. Nie można wyłączyć szyfrowania danych.

Użytkownicy, którzy mają rolę zabezpieczeń Administrator systemu, mogą w dowolnym momencie zmienić klucz szyfrowania.

Zmienianie klucza szyfrowania organizacji

Te ustawienia można znaleźć w centrum administracyjnym usługi Microsoft Power Platform, wybierając kolejno opcje Środowiska> > [wybierz środowisko] > >Ustawienia>Szyfrowanie>Szyfrowanie danych.

Upewnij się, że masz uprawnienia administratora systemu, aby zaktualizować ustawienie.

• Wykonaj kroki opisane w sekcji Wyświetlanie swojego profilu użytkownika.
• Nie masz odpowiednich uprawnień? Skontaktuj się z administratorem systemu.

1. Zaznacz środowisko i wybierz kolejno opcje Ustawienia>Szyfrowanie>Szyfrowanie danych.

2. W polu Zmień klucz szyfrowania wpisz nowy klucz szyfrowania a następnie wybierz Zmień.

3. Wybierz OK w komunikacie potwierdzającym, a następnie wybierz Zamknij, aby zamknąć stronę Szyfrowanie danych.

4. Zaleca się skopiowanie klucza w bezpieczne miejsce. Zobacz następną sekcję.

Kopiowanie klucza szyfrowania danych organizacji

Zdecydowanie zaleca się, aby utworzyć kopię klucza szyfrowania danych.

1. Zaloguj się przy użyciu administratora systemu lub równoważnych uprawnień.

2. Zaznacz środowisko i wybierz kolejno opcje Ustawienia>Szyfrowanie.

3. W oknie dialogowym Szyfrowanie danych wybierz opcję Pokaż klucz szyfrowania, w polu Bieżący klucz szyfrowania zaznacz klucz szyfrowania i skopiuj go do schowka.

4. Wklej klucz szyfrowania do edytora tekstu, takiego jak Notatnik.

   Ostrzeżenie

   Domyślnie aplikacje angażujące klientów generują hasło, które jest losową kolekcją znaków Unicode. W związku z tym należy zapisać hasło wygenerowane przez system przy użyciu aplikacji oraz plik, który obsługuje znaki Unicode. Niektóre edytory tekstu, takie jak Notatnik, domyślnie korzystają z kodowania ANSI. Przed zapisaniem hasła za pomocą Notatnika, zaznacz Zapisz jako, a następnie na liście Kodowanie wybierz Unicode.

5. Zgodnie z najlepszymi praktykami zapisz plik tekstowy, który zawiera klucz szyfrowania, na komputerze w bezpiecznej lokalizacji na zaszyfrowanym dysku twardym.

Zobacz także

Szyfrowanie w SQL Server
Ocena zgodności ze standardem FIPS
Zarządzanie danymi
Zarządzanie danymi konfiguracji