Sicurezza del server Anveo
I dati tra l’Anveo Mobile App e l’Anveo Server vengono trasferiti in modo criptato. Questo articolo descrive il modo migliore per configurare la sicurezza.
Certificato SSL
Certificato SSL auto-creato per ambienti di prova
Anveo offre la creazione automatica di un certificato SSL auto-creato per un facile inizio. Pertanto, per motivi tecnici, l’Anveo Mobile App non può verificare l’affidabilità. Questo certificato può quindi essere utilizzato solo per ambienti di prova.
Certificato SSL affidabile per ambienti di vita
Una connessione dati affidabile richiede l’acquisto di un Certificato SSL per un URL specifico da un’Autorità di Certificazione ufficiale. Ne è responsabile l’utente di Microsoft Dynamics, il suo partner Microsoft o il suo fornitore di servizi IT.
Per verificare l’affidabilità, al momento dell’accesso al server Anveo è necessario un indirizzo Internet completo “Full Qualified Domain Name” (FQDN). Nessun indirizzo IP può essere utilizzato direttamente.
Crittografia utilizzata
Il server Anveo supporta tutti i metodi di crittografia offerti nel framework Microsoft .NET. Quale sia la crittografia e quale sia la forza della chiave utilizzata è determinata dal certificato SSL e non è quindi responsabilità di Anveo. Queste informazioni vengono fornite al momento della creazione del Certificato SSL. Di solito questo viene fatto da un amministratore IT. È importante seguire le attuali raccomandazioni sulla procedura di cifratura e sulla resistenza della chiave.
Una chiave troppo debole potrebbe avere effetti negativi sulla sicurezza. La chiave utilizzata è specificata nella configurazione di Anveo Server.
Versione TLS
Per motivi di sicurezza, si consiglia di utilizzare l’ultima versione TLS. L’Anveo Server (versione per .NET versione 4.7.2) è stato progettato per richiedere al Microsoft Windows Server la versione TLS. Quindi, anche se è disponibile una versione TLS più recente, un Anveo Server esistente è compatibile con le nuove versioni senza aggiornare l’Anveo Server. Questa è la procedura consigliata da Microsoft.
Anveo Server Versione .NET
In Anveo Mobile App versione 10, forniamo due versioni di Anveo Server: Uno supporta la versione .NET 4.7.2 e l’altro è per .NET 2. Si consiglia vivamente di utilizzare la versione più recente, in quanto questa versione supporta automaticamente la versione TLS più recente, se configurata in Microsoft Windows Server. Solo per motivi di compatibilità, la vecchia versione è ancora disponibile.
Le versioni più recenti di Anveo Mobile richiedono l’utilizzo del .NET 4.7.2 per motivi di sicurezza.
Configurare la versione TLS in Microsoft Windows Server
La versione TLS è configurata nel registro del server di Windows. Si prega di contattare l’amministratore di sistema per impostare questa impostazione. Si noti che questa impostazione è una configurazione lato server e può influire su altri servizi e applicazioni.
Questo è un manuale esterno senza garanzia di correttezza e completezza. La configurazione viene effettuata a rischio e pericolo dell’utente ed è responsabilità dell’infrastruttura e quindi al di fuori del supporto Anveo.
Compatibilità con i dispositivi mobili
Anche la versione di cifratura e la versione TLS utilizzata devono essere supportate dai dispositivi mobili. Se sul lato server vengono utilizzate la versione più forte e l’ultima versione e la crittografia più recente, anche i dispositivi mobili devono essere disponibili e installati con gli opportuni aggiornamenti. Questo deve essere controllato in un sistema di prova separato prima dell’attivazione.