Configurações

Aumente a segurança nas comunicações de rede cliente-servidor do Microsoft Dynamics CRM 4.0

Data de Publicação: Fevereiro 8, 2008

Em qualquer design de rede, é importante considerar a segurança das comunicações cliente-servidor de sua organização. Ao tomar as decisões necessárias que podem ajudar a proteger os dados, é recomendável entender as seguintes informações sobre a comunicação de rede do Microsoft Dynamics CRM e sobre as opções de tecnologia disponíveis que oferecem transmissões de dados mais seguras.

Por padrão, as comunicações cliente-servidor do Microsoft Dynamics CRM não são criptografadas. As informações de autenticação dos clientes do Microsoft Dynamics CRM são transmitidas em texto não criptografado e portanto são possivelmente vulneráveis à má-fé.

Nesta página
Comunicação cliente-servidor do Microsoft Dynamics CRM Comunicação cliente-servidor do Microsoft Dynamics CRM
Protegendo a comunicação cliente-servidor do Microsoft Dynamics CRM Protegendo a comunicação cliente-servidor do Microsoft Dynamics CRM
Configure a comunicação cliente-servidor do Microsoft Dynamics CRM para implantações internas Configure a comunicação cliente-servidor do Microsoft Dynamics CRM para implantações internas
Configure a comunicação cliente-servidor do Microsoft Dynamics CRM para implantações voltadas à Internet Configure a comunicação cliente-servidor do Microsoft Dynamics CRM para implantações voltadas à Internet

Comunicação cliente-servidor do Microsoft Dynamics CRM

A representação é um método usado por alguém de má-fé para obter acesso a dados. Como os dados transmitidos entre o cliente do Microsoft Dynamics CRM e o servidor Web do Microsoft Dynamics CRM não são criptografados, as chaves eletrônicas do Microsoft Dynamics CRM, que autenticam os usuários e serviços, podem ser usadas para criar tíquetes de CRM e assim representar usuários válidos.

Por isso, para proteger melhor os dados de sua organização, é altamente recomendável habilitar o protocolo SSL para comunicações entre os clientes do Microsoft Dynamics CRM e o site do Microsoft Dynamics CRM.

Início da página

Protegendo a comunicação cliente-servidor do Microsoft Dynamics CRM

O SSL criptografa os dados transmitidos entre os computadores e é implementado entre as camadas de Transporte e Aplicativo do modelo de referência OSI, que é um método de sete camadas para design de protocolo de rede. O SSL habilita a autenticação dos servidores e clientes, além da criptografia e integridade dos dados em redes como a Web.

Para habilitar o SSL, é necessário solicitar, receber e aplicar um certificado proveniente de uma autoridade de certificação (CA), além de configurar o SSL no site do Microsoft Dynamics CRM.

Para obter mais informações sobre as CAs, consulte o artigo da Microsoft TechNet a seguir: What Are Certificates? (O que são certificados? - essa página pode estar em inglês)

Para obter mais informações sobre SSL, consulte o artigo da TechNet a seguir: What Is TLS/SSL? (O que é TLS/SSL? - essa página pode estar em inglês)

Para obter mais informações sobre como habilitar o SSL, consulte o artigo a seguir: Como habilitar o SSL para todos os clientes que interagem com o site no ISS (Serviços de Informações da Internet)

Início da página

Configure a comunicação cliente-servidor do Microsoft Dynamics CRM para implantações internas

Para implantações que não serão usadas por clientes externos, os quais se conectam via Internet, siga estas etapas:

  1. Obtenha um certificado junto a uma CA. Para usar os certificados, você terá de configurar uma infra-estrutura de chave pública (PKI), que consiste em uma ou mais CAs vinculadas em uma hierarquia. Essas CAs e a PKI são necessárias para gerenciar a emissão, validação, renovação e revogação de certificados em uma ou mais organizações. Você pode usar uma PKI de terceiros com o Microsoft Windows Server 2003 ou estabelecer sua própria PKI, com base nos Serviços de Certificado do Windows Server 2003.

  2. Verifique para que não haja usuários que acessam os Serviços de Informações da Internet (IIS) onde o aplicativo Web do Microsoft Dynamics CRM está instalado. Para fazer isso, interrompa o site do Microsoft Dynamics CRM: clique com o botão direito do mouse no site e clique em Parar.

  3. Configure o site do Microsoft Dynamics CRM para usar o SSL. Para fazer isso, execute as etapas a seguir no servidor que executa o IIS onde o aplicativo Web do Microsoft Dynamics CRM está instalado:

    1. Inicie o Gerenciador dos Serviços de Informações da Internet (IIS).

    2. Clique com o botão direito do mouse no site do Microsoft Dynamics CRM e clique em Propriedades.

    3. Clique na guia Segurança de Diretório, clique em Certificado de Servidor e siga as instruções do Assistente de Certificados de Servidor Web.

    4. Se desejar que os clientes usem somente o SSL ao se conectar ao aplicativo do Microsoft Dynamics CRM, na guia Segurança de Diretório da área Comunicações seguras, clique em Editar.

    5. Na caixa de diálogo Comunicações Seguras, clique na caixa de seleção Exigir canal seguro (SSL).

    6. Feche o Gerenciador dos Serviços de Informações da Internet (IIS).

    Importante: Você pode inscrever somente um certificado no site do Microsoft Dynamics CRM. Portanto, se você tiver configurado o Servidor do Microsoft Dynamics CRM para acesso interno e também para acesso voltado à Internet (externo), não poderá configurar o SSL para conexões internas e externas com o site do Microsoft Dynamics CRM.

  4. É necessário modificar manualmente os valores a seguir no banco de dados de configuração.

    Aviso: A modificação incorreta do banco de dados de configuração (MSCRM_CONFIG) pode causar um comportamento inesperado no sistema do Microsoft Dynamics CRM ou interromper seu funcionamento. Recomendamos fazer backup do sistema do Microsoft Dynamics CRM antes de concluir essas etapas. Para obter informações sobre como fazer backup do sistema do Microsoft Dynamics CRM, consulte o Guia de Operação e Manutenção que faz parte do conjunto de documentos do Guia de Implementação do Microsoft Dynamics CRM.

    1. No computador que executa o Microsoft SQL Server, inicie o SQL Server Management Studio.

    2. Expanda Bancos de Dados, expanda MSCRM_CONFIG, expanda Tabelas, clique com o botão direito do mouse em dbo.DeploymentProperties e clique em Abrir Tabela.

    3. Na tabela dbo.DeploymentProperties abaixo da coluna ColumnName, na linha ADRootDomainScheme, altere o valor da coluna NVarCharColumn de http para https. Observe que esse valor precisa estar em minúsculas.

    4. Na tabela dbo.DeploymentProperties, abaixo da coluna ColumnName, na linha ADSdkRootDomain, altere o valor da coluna NVarCharColumn usando o nome do certificado configurado para o site do Microsoft Dynamics CRM. O nome do certificado pode ser encontrado no Gerenciador dos Serviços de Informações da Internet (IIS), na guia Segurança de Diretório da página de propriedades do site do Microsoft Dynamics CRM.

    5. Clique em Exibir Certificado.

    6. Na caixa de diálogo Certificado, clique em Detalhes.

    7. Clique no campo Nome Amigável para localizar o nome do certificado. Se o nome do certificado for o mesmo do computador, você poderá usar o formato Nome_do_Servidor:Número_da_Porta_SSL. Por padrão, a porta TCP para conexões SSL é 443.

    8. Na tabela dbo.DeploymentProperties, abaixo da coluna ColumnName, na linha ADWebApplicationRootDomain, altere o valor da coluna NVarCharColumn usando o nome do certificado configurado para o site do Microsoft Dynamics CRM. Se o nome do certificado for o mesmo do computador, você poderá usar o formato Nome_do_Servidor:Número_da_Porta_SSL. Por padrão, a porta TCP para conexões SSL é 443.

    9. Verifique se suas modificações estão salvas e feche o SQL Server Management Studio.

  5. Se o site do Microsoft Dynamics CRM estiver configurado para usar as portas TCP http (80) e https (443) padrão, não será necessário modificar o valor de subchave do Registro LocalSDKPort e você poderá pular esta etapa.

    Entretanto, se o site do Microsoft Dynamics CRM não estiver configurado para usar as portas TCP padrão, será necessário concluir as etapas a seguir.

    Aviso: Problemas sérios poderão ocorrer se você modificar o Registro incorretamente usando o Editor do Registro ou outro método. Talvez esses problemas exijam a reinstalação do sistema operacional e do Microsoft Dynamics CRM. Não podemos garantir que esses problemas possam ser resolvidos. Modifique o Registro por sua conta e risco.

    1. Inicie o Editor do Registro e localize a subchave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM.

    2. Clique com o botão direito do mouse em LocalSdkPort, clique em Modificar e clique em OK.

    3. Na área Base, clique em Decimal e digite a porta TCP.

    4. Clique em OK.

    5. Feche o Editor do Registro.

  6. Reinicie o IIS. Para fazer isso, na linha de comando, execute o comando iisreset.

  7. Inicie o site do Microsoft Dynamics CRM. Para fazer isso, clique com o botão direito do mouse no site do Microsoft Dynamics CRM e clique em Iniciar.

  8. Reinicie o Serviço de Processamento Assíncrono do Microsoft Dynamics CRM. Para fazer isso, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços. Na lista de serviços, clique com o botão direito do mouse em Serviço de Processamento Assíncrono do Microsoft Dynamics CRM e clique em Reiniciar.

  9. Verifique se você pode se conectar com êxito ao site do Microsoft Dynamics CRM. Para fazer isso, use um URL que comece com https. Por exemplo, no Internet Explorer o URL será parecido com o endereço a seguir: https://Nome_do_Servidor/Nome_da_Organização/loader.aspx

    Se o site do Microsoft Dynamics CRM não estiver configurado para exigir conexões SSL, verifique se você pode se conectar com êxito ao site usando uma conexão http, por exemplo, http://Nome_do_Servidor/Nome_da_Organização/loader.aspx.

Início da página

Configure a comunicação cliente-servidor do Microsoft Dynamics CRM para implantações voltadas à Internet

Se você instalou o Microsoft Dynamics CRM para acesso para cliente via Internet ou para implantação voltada à Internet (IFD), será necessário concluir as etapas a seguir para configurar uma conexão de segurança.

  1. Obtenha um certificado junto a uma CA. Para usar os certificados, você terá de configurar uma infra-estrutura de chave pública (PKI), que consiste em uma ou mais CAs vinculadas em uma hierarquia. Essas CAs e a PKI são necessárias para gerenciar a emissão, validação, renovação e revogação de certificados em uma ou mais organizações. Você pode usar uma PKI de terceiros com o Windows Server 2003 ou estabelecer sua própria PKI, com base nos Serviços de Certificado do Windows Server 2003.

    Importante: A CA precisa oferecer suporte a certificados curinga, e o nome comum do certificado solicitado no site do Microsoft Dynamics CRM precisa usar um curinga. O requisito de certificado curinga só se aplica a sites do Microsoft Dynamics CRM voltados à Internet.

    Um certificado curinga para a organização Contoso pode se parecer com o exemplo a seguir: *.contoso.com

    Para obter mais informações sobre certificados curinga, consulte o artigo da TechNet a seguir: Obtendo e instalando um Certificado de Servidor Curinga (IIS 6.0)

  2. Verifique para que não haja usuários que acessam os Serviços de Informações da Internet (IIS) onde o aplicativo Web do Microsoft Dynamics CRM está instalado. Para fazer isso, interrompa o site do Microsoft Dynamics CRM: clique com o botão direito do mouse no site e clique em Parar.

  3. Configure o site do Microsoft Dynamics CRM para usar o SSL. Para fazer isso, execute as etapas a seguir no servidor que executa o IIS onde o aplicativo Web do Microsoft Dynamics CRM está instalado:

    1. Inicie o Gerenciador dos Serviços de Informações da Internet (IIS).

    2. Clique com o botão direito do mouse no site do Microsoft Dynamics CRM e clique em Propriedades.

    3. Clique na guia Segurança de Diretório, clique em Certificado de Servidor e siga as instruções do Assistente de Certificados de Servidor Web.

    4. Se desejar que os clientes usem somente o SSL ao se conectar ao aplicativo do Microsoft Dynamics CRM, na guia Segurança de Diretório da área Comunicações seguras, clique em Editar. Na caixa de diálogo Comunicações Seguras, marque a caixa de seleção Exigir canal seguro (SSL).

    5. Feche o Gerenciador dos Serviços de Informações da Internet (IIS).

    Importante: Você pode inscrever somente um certificado no site do Microsoft Dynamics CRM. Portanto, se você tiver configurado o Servidor do Microsoft Dynamics CRM para acesso interno e também para acesso voltado à Internet (externo), não poderá configurar o SSL para conexões internas e externas com o site do Microsoft Dynamics CRM.

  4. É necessário modificar manualmente os valores a seguir no banco de dados de configuração.

    Aviso: A modificação incorreta do banco de dados de configuração (MSCRM_CONFIG) pode causar um comportamento inesperado no sistema do Microsoft Dynamics CRM ou interromper seu funcionamento. Recomendamos fazer backup do sistema do Microsoft Dynamics CRM antes de concluir essas etapas. Para obter informações sobre como fazer backup do sistema do Microsoft Dynamics CRM, consulte o Guia de Operação e Manutenção que faz parte do conjunto de documentos do Guia de Implementação do Microsoft Dynamics CRM.

    1. No computador que executa o Microsoft SQL Server, inicie o SQL Server Management Studio.

    2. Expanda Bancos de Dados, expanda MSCRM_CONFIG, expanda Tabelas, clique com o botão direito do mouse em dbo.DeploymentProperties e clique em Abrir Tabela.

    3. Na tabela dbo.DeploymentProperties abaixo da coluna ColumnName, na linha IFDRootDomainScheme, altere o valor da coluna NVarCharColumn de http para https. Observe que esse valor precisa estar em minúsculas.

    4. Na tabela dbo.DeploymentProperties, abaixo da coluna ColumnName, na linha IFDSdkRootDomain, altere o valor da coluna NVarCharColumn usando o nome do certificado configurado para o site do Microsoft Dynamics CRM.

    5. Na tabela dbo.DeploymentProperties, abaixo da coluna ColumnName, na linha IFDWebApplicationRootDomain, altere o valor da coluna NVarCharColumn usando o nome do certificado configurado para o site do Microsoft Dynamics CRM. O nome do certificado pode ser encontrado no Gerenciador dos Serviços de Informações da Internet (IIS) na guia Segurança de Diretório da página de propriedades do site do Microsoft Dynamics CRM. Clique em Exibir Certificado na caixa de diálogo Certificado e clique em Detalhes. Clique no campo Nome Amigável para localizar o nome do certificado.

    6. Verifique se suas modificações estão salvas e feche o SQL Server Management Studio.

  5. Se o site do Microsoft Dynamics CRM estiver configurado para usar as portas TCP http (80) e https (443) padrão, não será necessário modificar o valor de subchave do Registro LocalSDKPort e você poderá pular esta etapa.

    Entretanto, se o site do Microsoft Dynamics CRM não estiver configurado para usar as portas TCP padrão, será necessário concluir as etapas a seguir.

    Aviso: Problemas sérios poderão ocorrer se você modificar o Registro incorretamente usando o Editor do Registro ou outro método. Talvez esses problemas exijam a reinstalação do sistema operacional e do Microsoft Dynamics CRM. Não podemos garantir que esses problemas possam ser resolvidos. Modifique o Registro por sua conta e risco.

    1. Inicie o Editor do Registro e localize a subchave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM.

    2. Clique com o botão direito do mouse em LocalSdkPort, clique em Modificar e clique em OK.

    3. Na área Base, clique em Decimal e digite a porta TCP.

    4. Clique em OK.

    5. Feche o Editor do Registro.

  6. Reinicie o IIS. Para fazer isso, na linha de comando, execute o comando iisreset.

  7. Inicie o site do Microsoft Dynamics CRM. Para fazer isso, clique com o botão direito do mouse no site do Microsoft Dynamics CRM e clique em Iniciar.

  8. Reinicie o Serviço de Processamento Assíncrono do Microsoft Dynamics CRM. Para fazer isso, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços. Na lista de serviços, clique com o botão direito do mouse em Serviço de Processamento Assíncrono do Microsoft Dynamics CRM e clique em Reiniciar.

  9. Verifique se você pode se conectar com êxito ao site do Microsoft Dynamics CRM via Internet usando um URL externo que começa com https. Por exemplo, no Internet Explorer o URL será parecido com o endereço a seguir: https://Nome_do_Servidor.Nome_do_Domínio.com/Nome_da_Organização/

Seguindo as etapas para habilitar o SSL, você poderá tornar as conexões cliente-servidor Web mais privadas, o que pode ajudar a proteger dados de CRM confidenciais, além de reduzir a probabilidade de um usuário inválido obter acesso ao sistema.

Links relacionados

Guia de Implementação do Microsoft Dynamics CRM 4.0
Microsoft TechNet: Serviço de Autenticação da Internet
Encontrou as informações que estava procurando?
Sim     Não 
Se não encontrou, de que você precisa? (opcional)

© 2009 Microsoft Corporation. Todos os direitos reservados.