Anveo-serverbeveiliging
De gegevens tussen de Anveo Mobile App en de Anveo Server worden versleuteld overgedragen. Dit artikel beschrijft de beste manier om de beveiliging te configureren.
SSL-certificaat
Zelfgemaakt SSL-certificaat voor testomgevingen
Anveo biedt de automatische aanmaak van een zelfgemaakt SSL-certificaat voor een gemakkelijke start. Om technische redenen kan de Anveo Mobile App dit niet controleren op betrouwbaarheid. Dit certificaat mag daarom alleen worden gebruikt voor testomgevingen.
Vertrouwd SSL-certificaat voor live-omgevingen
Voor een vertrouwde dataverbinding is de aanschaf van een SSL Certificaat voor een specifieke URL van een officiële Certificaat Autoriteit vereist. De gebruiker van Microsoft Dynamics, zijn Microsoft-partner of zijn IT-dienstverlener is hiervoor verantwoordelijk.
Om de betrouwbaarheid te controleren is een volledig internetadres “Full Qualified Domain Name” (FQDN) nodig bij het inloggen op de Anveo Server. Geen enkel IP-adres mag rechtstreeks worden gebruikt.
Gebruikte codering
De Anveo-server ondersteunt alle encryptiemethoden die in het Microsoft .NET-raamwerk worden aangeboden. Welke encryptie en welke sleutelsterkte wordt gebruikt, wordt bepaald door het SSL-certificaat en valt dus niet onder de verantwoordelijkheid van Anveo. Deze informatie wordt verstrekt bij het aanmaken van het SSL Certificaat. Dit wordt meestal gedaan door een IT-beheerder. Het is belangrijk om de huidige aanbevelingen over de coderingsprocedure en de sleutelsterkte op te volgen.
Een te zwakke sleutel kan de veiligheid negatief beïnvloeden. De gebruikte sleutel wordt gespecificeerd in de configuratie van de Anveo Server.
TLS-versie
Om veiligheidsredenen raden wij aan de nieuwste TLS-versie te gebruiken. De Anveo Server (versie voor .NET versie 4.7.2) is ontworpen om de Microsoft Windows Server te vragen om de TLS versie te gebruiken. Dus zelfs als er een nieuwere TLS-versie beschikbaar is, is een bestaande Anveo Server compatibel met nieuwe versies zonder de Anveo Server te updaten. Dit is de aanbevolen procedure van Microsoft.
Anveo Server .NET-versie
In Anveo Mobile App versie 10 leveren wij twee Anveo Server versies: Een ondersteunende .NET versie 4.7.2 en de andere is voor .NET 2. Wij raden u ten zeerste aan om de nieuwere versie te gebruiken, aangezien deze versie automatisch de nieuwste TLS-versie ondersteunt, indien deze is geconfigureerd in Microsoft Windows Server. Alleen om compatibiliteitsredenen is de oude versie nog beschikbaar.
Nieuwere versies van Anveo Mobile vereisen het gebruik van de .NET 4.7.2 om veiligheidsredenen.
Configureer TLS-versie in Microsoft Windows Server
De TLS-versie is geconfigureerd in het Windows Serverregister. Neem contact op met uw systeembeheerder om deze instelling in te stellen. Merk op dat deze instelling een server-side configuratie is en andere diensten en toepassingen kan beïnvloeden.
Dit is een externe handleiding zonder garantie op juistheid en volledigheid. De configuratie wordt uitgevoerd op eigen risico van de gebruiker en valt onder de verantwoordelijkheid van de infrastructuur en dus buiten Anveo Support.
Compatibiliteit met mobiele apparaten
De gebruikte encryptie- en TLS-versie moet ook door de mobiele apparaten worden ondersteund. Als de sterkste en nieuwste versie en encryptie wordt gebruikt aan de serverkant, moeten de mobiele apparaten ook beschikbaar zijn en met de juiste updates worden geïnstalleerd. Dit moet in een apart testsysteem worden gecontroleerd voordat het wordt geactiveerd.