Segurança do Anveo Server
Os dados entre a Anveo Mobile App e o Anveo Server são transferidos encriptados. Este artigo descreve a melhor forma de configurar a segurança.
Certificado SSL
Certificado SSL auto-criado para ambientes de teste
A Anveo oferece a criação automática de um certificado SSL auto-criado para um arranque fácil. Portanto, por razões técnicas, a Anveo Mobile App não pode verificar a sua fiabilidade. Este certificado só pode, portanto, ser utilizado para ambientes de teste.
Certificado SSL Confiável para Ambientes Vivos
Uma conexão de dados confiável requer a compra de um Certificado SSL para um URL específico de uma Autoridade Certificadora oficial. O usuário do Microsoft Dynamics, seu parceiro Microsoft ou seu fornecedor de serviços de TI é responsável por isso.
Para verificar a confiabilidade, é necessário um endereço completo de Internet “Full Qualified Domain Name” (FQDN) ao fazer o login no Anveo Server. Nenhum endereço IP pode ser usado diretamente.
Criptografia utilizada
O servidor Anveo suporta todos os métodos de criptografia oferecidos no framework Microsoft .NET. Qual criptografia e qual força de chave é utilizada é determinada pelo certificado SSL e, portanto, não é de responsabilidade da Anveo. Esta informação é fornecida quando o Certificado SSL é criado. Isso geralmente é feito por um administrador de TI. É importante seguir as recomendações atuais sobre o procedimento de criptografia e a força da chave.
Uma chave demasiado fraca pode afectar negativamente a segurança. A chave utilizada é especificada na configuração do Anveo Server.
versão TLS
Por razões de segurança, recomendamos o uso da última versão do TLS. O Anveo Server (versão para .NET versão 4.7.2) foi projetado para pedir ao Microsoft Windows Server a versão TLS a ser utilizada. Assim, mesmo que uma nova versão do TLS esteja disponível, um Anveo Server existente é compatível com novas versões sem a necessidade de atualizar o Anveo Server. Este é o procedimento recomendado pela Microsoft.
Versão Anveo Server .NET
No Anveo Mobile App versão 10, nós fornecemos duas versões do Anveo Server: Um suporta .NET versão 4.7.2 e o outro é para .NET 2. É altamente recomendável utilizar a versão mais recente, pois esta versão suporta automaticamente a versão mais recente do TLS, se configurada no Microsoft Windows Server. Apenas por razões de compatibilidade, a versão antiga ainda está disponível.
Novas versões do Anveo Mobile requerem a utilização do .NET 4.7.2 por razões de segurança.
Configurar a Versão TLS no Microsoft Windows Server
A versão TLS é configurada no Registro do Windows Server. Por favor contacte o administrador do seu sistema para configurar esta configuração. Note que esta configuração é uma configuração do lado do servidor e pode afectar outros serviços e aplicações.
Este é um manual externo sem garantia de exatidão e completude. A configuração é realizada por conta e risco do próprio usuário e é de responsabilidade da infra-estrutura e, portanto, fora do Suporte Anveo.
Compatibilidade com dispositivos móveis
A versão de encriptação e TLS utilizada também deve ser suportada pelos dispositivos móveis. Se a versão mais forte e mais recente e criptografia for usada no lado do servidor, os dispositivos móveis também devem estar disponíveis e instalados com as atualizações apropriadas. Isto deve ser verificado em um sistema de teste separado antes da ativação.