Bezpieczeństwo serwera Anveo
Dane pomiędzy Anveo Mobile App i serwerem Anveo są przesyłane w postaci zaszyfrowanej. Ten artykuł opisuje najlepszy sposób konfigurowania zabezpieczeń.
Certyfikat SSL
Samopowtarzalny certyfikat SSL dla środowisk testowych
Anveo oferuje automatyczne tworzenie samodzielnie utworzonego certyfikatu SSL dla łatwego startu. Dlatego też, z powodów technicznych, Anveo Mobile App nie może tego sprawdzić pod względem wiarygodności. W związku z tym niniejszy certyfikat może być stosowany wyłącznie w środowiskach badawczych.
Zaufany certyfikat SSL dla żywych środowisk
Zaufane połączenie danych wymaga zakupu certyfikatu SSL dla konkretnego adresu URL od oficjalnego urzędu certyfikacji. Użytkownik Microsoft Dynamics, jego partner Microsoft lub jego dostawca usług informatycznych jest za to odpowiedzialny.
W celu sprawdzenia wiarygodności wymagany jest pełny adres internetowy „Full Qualified Domain Name” (FQDN) podczas logowania się do serwera Anveo. Bezpośrednio nie można używać żadnego adresu IP.
Zastosowane szyfrowanie
Serwer Anveo obsługuje wszystkie metody szyfrowania oferowane w ramach Microsoft .NET. O tym, jakie szyfrowanie i jaka siła klucza jest używana, decyduje certyfikat SSL i dlatego nie należy do obowiązków Anveo. Informacje te są podawane podczas tworzenia certyfikatu SSL. Jest to zazwyczaj wykonywane przez administratora IT. Ważne jest, aby stosować się do aktualnych zaleceń dotyczących procedury szyfrowania i siły klucza.
Zbyt słaby klucz może mieć negatywny wpływ na bezpieczeństwo. Używany klucz jest określony w konfiguracji Anveo Server.
Wersja TLS
Ze względów bezpieczeństwa zalecamy korzystanie z najnowszej wersji TLS. Serwer Anveo (wersja dla .NET wersja 4.7.2) jest przeznaczony do zapytania serwera Microsoft Windows o wersję TLS. Tak więc, nawet jeśli dostępna jest nowsza wersja TLS, istniejący Anveo Server jest kompatybilny z nowymi wersjami bez konieczności aktualizacji Anveo Server. Jest to procedura zalecana przez Microsoft.
Serwer Anveo Wersja .NET
W Anveo Mobile App w wersji 10 udostępniamy dwie wersje Anveo Server: Jeden obsługuje .NET w wersji 4.7.2, a drugi jest dla .NET 2. Zalecamy korzystanie z nowszej wersji, ponieważ ta wersja automatycznie obsługuje najnowszą wersję TLS, jeśli jest skonfigurowana w Microsoft Windows Server. Tylko ze względu na kompatybilność, stara wersja jest nadal dostępna.
Nowsze wersje Anveo Mobile wymagają użycia .NET 4.7.2 ze względów bezpieczeństwa.
Konfiguracja wersji TLS na serwerze Microsoft Windows
Wersja TLS jest konfigurowana w rejestrze serwera Windows. Aby skonfigurować to ustawienie, należy skontaktować się z administratorem systemu. Należy pamiętać, że to ustawienie jest konfiguracją po stronie serwera i może mieć wpływ na inne usługi i aplikacje.
Przeczytaj instrukcję zewnętrzną
Jest to instrukcja zewnętrzna bez gwarancji poprawności i kompletności. Konfiguracja jest przeprowadzana na własne ryzyko użytkownika i leży w gestii infrastruktury, a więc poza obszarem wsparcia Anveo.
Kompatybilność z urządzeniami przenośnymi
Zastosowane szyfrowanie i wersja TLS muszą być również obsługiwane przez urządzenia przenośne. Jeśli po stronie serwera używana jest najmocniejsza i najnowsza wersja oraz szyfrowanie, urządzenia mobilne muszą być również dostępne i zainstalowane z odpowiednimi aktualizacjami. Przed aktywacją należy to sprawdzić w oddzielnym systemie testowym.