Anvaigo Hilfe

Anvaigo Mobile App / Einrichtung / Anvaigo Server Sicherheit
Dynamics
Diese Seite wurde automatisch übersetzt. Ursprünglich wurde der Inhalt auf Englisch verfasst.

Anvaigo Server Sicherheit

Die Daten zwischen der Anvaigo Mobile App und dem Anvaigo Server werden verschlüsselt übertragen. Dieser Artikel beschreibt die beste Möglichkeit, die Sicherheit zu konfigurieren.

SSL-Zertifikat

Selbst erstelltes SSL-Zertifikat für Testumgebungen

Anvaigo bietet die automatische Erstellung eines selbst erstellten SSL-Zertifikats für einen einfachen Start. Daher kann die Anvaigo Mobile App dies aus technischen Gründen nicht auf die Vertrauenswürdigkeit prüfen. Dieses Zertifikat darf daher nur für Testumgebungen verwendet werden.

Vertrauenswürdiges SSL-Zertifikat für Live-Umgebungen

Eine vertrauenswürdige Datenverbindung erfordert den Kauf eines SSL-Zertifikats für eine bestimmte URL von einer offiziellen Zertifizierungsstelle. Dafür ist der Anwender von Microsoft Dynamics, sein Microsoft-Partner oder sein IT-Dienstleister verantwortlich.

Um die Vertrauenswürdigkeit zu prüfen, wird bei der Anmeldung am Anvaigo Server eine vollständige Internetadresse „Full Qualified Domain Name“ (FQDN) benötigt. Es darf keine IP-Adresse direkt verwendet werden.

Verwendete Verschlüsselung

Der Anvaigo-Server unterstützt alle im Microsoft .NET-Framework angebotenen Verschlüsselungsmethoden. Welche Verschlüsselung und welche Schlüsselstärke verwendet wird, wird durch das SSL-Zertifikat bestimmt und liegt daher nicht in der Verantwortung von Anvaigo. Diese Informationen werden bei der Erstellung des SSL-Zertifikats bereitgestellt. Dies wird in der Regel von einem IT-Administrator durchgeführt. Es ist wichtig, die aktuellen Empfehlungen zum Verschlüsselungsverfahren und zur Schlüsselstärke zu befolgen.

Ein zu schwacher Schlüssel könnte die Sicherheit beeinträchtigen. Der verwendete Schlüssel wird in der Konfiguration des Anvaigo Servers festgelegt.

TLS-Ausführung

Aus Sicherheitsgründen empfehlen wir die Verwendung der neuesten TLS-Version. Der Anvaigo Server (Version für .NET Version 4.7.2) ist so konzipiert, dass der Microsoft Windows Server nach der zu verwendenden TLS-Version gefragt wird. Somit ist ein vorhandener Anvaigo Server, auch wenn eine neuere TLS-Version verfügbar ist, mit neuen Versionen kompatibel, ohne dass der Anvaigo Server aktualisiert werden muss. Dies ist das von Microsoft empfohlene Verfahren.

Anvaigo Server.NET Version

In der Anvaigo Mobile App Version 10 bieten wir zwei Anvaigo Server Versionen an: Eine unterstützt .NET Version 4.7.2 und die andere ist für .NET 2. Wir empfehlen dringend, die neuere Version zu verwenden, da diese Version automatisch die neueste TLS-Version unterstützt, wenn sie in Microsoft Windows Server konfiguriert ist. Nur aus Kompatibilitätsgründen ist die alte Version noch verfügbar.

Neuere Versionen von Anvaigo Mobile erfordern aus Sicherheitsgründen die Verwendung von .NET 4.7.2.

TLS-Version in Microsoft Windows Server konfigurieren

Die TLS-Version wird in der Windows Server Registry konfiguriert. Bitte wenden Sie sich an Ihren Systemadministrator, um diese Einstellung vorzunehmen. Beachten Sie, dass diese Einstellung eine serverseitige Konfiguration ist und andere Dienste und Anwendungen beeinflussen kann.

Externes Handbuch lesen

Dies ist ein externes Handbuch ohne Gewähr für Richtigkeit und Vollständigkeit. Die Konfiguration erfolgt auf eigenes Risiko und liegt in der Verantwortung der Infrastruktur und damit außerhalb des Anvaigo-Supports.

Kompatibilität mit mobilen Geräten

Die verwendete Verschlüsselung und TLS-Version muss auch von den mobilen Geräten unterstützt werden. Wird serverseitig die stärkste und aktuellste Version und Verschlüsselung verwendet, müssen auch die mobilen Geräte verfügbar sein und mit den entsprechenden Updates installiert werden. Dies muss vor der Aktivierung in einem separaten Testsystem überprüft werden.