Seguridad de los servidores de Anveo
Los datos entre la aplicación Anveo Mobile App y el servidor Anveo se transfieren encriptados. Este artículo describe la mejor manera de configurar la seguridad.
Certificado SSL
Certificado SSL de creación propia para entornos de prueba
Anveo ofrece la creación automática de un certificado SSL de creación propia para un comienzo fácil. Por lo tanto, por razones técnicas, la aplicación Anveo Mobile App no puede comprobar la fiabilidad de la misma. Por lo tanto, este certificado sólo puede utilizarse para entornos de prueba.
Certificado SSL de confianza para entornos activos
Una conexión de datos fiable requiere la compra de un certificado SSL para una URL específica a una autoridad de certificación oficial. El usuario de Microsoft Dynamics, su socio de Microsoft o su proveedor de servicios de TI es responsable de ello.
Para verificar la confiabilidad, se requiere una dirección de Internet completa «Full Qualified Domain Name» (FQDN) al ingresar al Servidor Anveo. No se puede utilizar ninguna dirección IP directamente.
Cifrado utilizado
El servidor Anveo soporta todos los métodos de cifrado ofrecidos en el marco de Microsoft .NET. El certificado SSL determina el tipo de cifrado y la fuerza de la clave que se utiliza y, por lo tanto, no es responsabilidad de Anveo. Esta información se proporciona cuando se crea el certificado SSL. Esto lo suele hacer un administrador de TI. Es importante seguir las recomendaciones actuales sobre el procedimiento de cifrado y la fuerza de la clave.
Una llave demasiado débil podría afectar negativamente a la seguridad. La clave utilizada se especifica en la configuración del Servidor Anveo.
Versión TLS
Por razones de seguridad, recomendamos utilizar la última versión de TLS. El Servidor Anveo (versión para .NET versión 4.7.2) está diseñado para solicitar a Microsoft Windows Server la versión TLS a utilizar. Por lo tanto, incluso si una nueva versión TLS está disponible, un Servidor de Anveo existente es compatible con las nuevas versiones sin actualizar el Servidor de Anveo. Este es el procedimiento recomendado por Microsoft.
Versión Anveo Server .NET
En la versión 10 de la aplicación Anveo Mobile App, ofrecemos dos versiones del Servidor Anveo: Uno que soporta la versión 4.7.2 del .NET y el otro es para el .NET 2. Recomendamos encarecidamente que utilice la versión más reciente, ya que esta versión admite automáticamente la versión más reciente de TLS, si está configurada en Microsoft Windows Server. Sólo por razones de compatibilidad, la versión antigua todavía está disponible.
Las versiones más recientes de Anveo Mobile requieren el uso del .NET 4.7.2 por razones de seguridad.
Configurar la versión de TLS en Microsoft Windows Server
La versión TLS se configura en el Registro de Windows Server. Por favor, póngase en contacto con el administrador del sistema para establecer esta configuración. Tenga en cuenta que esta configuración es una configuración del lado del servidor y puede afectar a otros servicios y aplicaciones.
Este es un manual externo sin garantía de corrección e integridad. La configuración se realiza bajo el riesgo del usuario y es responsabilidad de la infraestructura y, por lo tanto, fuera del soporte de Anveo.
Compatibilidad con los dispositivos móviles
La versión de cifrado y TLS utilizada también debe ser compatible con los dispositivos móviles. Si se utiliza la versión más fuerte y más reciente y la codificación en el lado del servidor, los dispositivos móviles también deben estar disponibles e instalados con las actualizaciones correspondientes. Esto debe ser comprobado en un sistema de prueba separado antes de la activación.