Anveo Server Sicherheit
Die Daten zwischen der Anveo Mobile App und dem Anveo Server werden verschlüsselt übertragen. Dieser Artikel beschreibt die beste Möglichkeit, die Sicherheit zu konfigurieren.
SSL-Zertifikat
Selbst erstelltes SSL-Zertifikat für Testumgebungen
Anveo bietet die automatische Erstellung eines selbst erstellten SSL-Zertifikats für einen einfachen Start. Daher kann die Anveo Mobile App dies aus technischen Gründen nicht auf die Vertrauenswürdigkeit prüfen. Dieses Zertifikat darf daher nur für Testumgebungen verwendet werden.
Vertrauenswürdiges SSL-Zertifikat für Live-Umgebungen
Eine vertrauenswürdige Datenverbindung erfordert den Kauf eines SSL-Zertifikats für eine bestimmte URL von einer offiziellen Zertifizierungsstelle. Dafür ist der Anwender von Microsoft Dynamics, sein Microsoft-Partner oder sein IT-Dienstleister verantwortlich.
Um die Vertrauenswürdigkeit zu prüfen, wird bei der Anmeldung am Anveo Server eine vollständige Internetadresse „Full Qualified Domain Name“ (FQDN) benötigt. Es darf keine IP-Adresse direkt verwendet werden.
Verwendete Verschlüsselung
Der Anveo-Server unterstützt alle im Microsoft .NET-Framework angebotenen Verschlüsselungsmethoden. Welche Verschlüsselung und welche Schlüsselstärke verwendet wird, wird durch das SSL-Zertifikat bestimmt und liegt daher nicht in der Verantwortung von Anveo. Diese Informationen werden bei der Erstellung des SSL-Zertifikats bereitgestellt. Dies wird in der Regel von einem IT-Administrator durchgeführt. Es ist wichtig, die aktuellen Empfehlungen zum Verschlüsselungsverfahren und zur Schlüsselstärke zu befolgen.
Ein zu schwacher Schlüssel könnte die Sicherheit beeinträchtigen. Der verwendete Schlüssel wird in der Konfiguration des Anveo Servers festgelegt.
TLS-Ausführung
Aus Sicherheitsgründen empfehlen wir die Verwendung der neuesten TLS-Version. Der Anveo Server (Version für .NET Version 4.7.2) ist so konzipiert, dass der Microsoft Windows Server nach der zu verwendenden TLS-Version gefragt wird. Somit ist ein vorhandener Anveo Server, auch wenn eine neuere TLS-Version verfügbar ist, mit neuen Versionen kompatibel, ohne dass der Anveo Server aktualisiert werden muss. Dies ist das von Microsoft empfohlene Verfahren.
Anveo Server.NET Version
In der Anveo Mobile App Version 10 bieten wir zwei Anveo Server Versionen an: Eine unterstützt .NET Version 4.7.2 und die andere ist für .NET 2. Wir empfehlen dringend, die neuere Version zu verwenden, da diese Version automatisch die neueste TLS-Version unterstützt, wenn sie in Microsoft Windows Server konfiguriert ist. Nur aus Kompatibilitätsgründen ist die alte Version noch verfügbar.
Neuere Versionen von Anveo Mobile erfordern aus Sicherheitsgründen die Verwendung von .NET 4.7.2.
TLS-Version in Microsoft Windows Server konfigurieren
Die TLS-Version wird in der Windows Server Registry konfiguriert. Bitte wenden Sie sich an Ihren Systemadministrator, um diese Einstellung vorzunehmen. Beachten Sie, dass diese Einstellung eine serverseitige Konfiguration ist und andere Dienste und Anwendungen beeinflussen kann.
Dies ist ein externes Handbuch ohne Gewähr für Richtigkeit und Vollständigkeit. Die Konfiguration erfolgt auf eigenes Risiko und liegt in der Verantwortung der Infrastruktur und damit außerhalb des Anveo-Supports.
Kompatibilität mit mobilen Geräten
Die verwendete Verschlüsselung und TLS-Version muss auch von den mobilen Geräten unterstützt werden. Wird serverseitig die stärkste und aktuellste Version und Verschlüsselung verwendet, müssen auch die mobilen Geräte verfügbar sein und mit den entsprechenden Updates installiert werden. Dies muss vor der Aktivierung in einem separaten Testsystem überprüft werden.