Anveo Mobile App / Installation / Sécurité des serveurs Anveo
This is an automatic translation. The original post is available in Anglais.

Sécurité des serveurs Anveo

Les données entre l’Anveo Mobile App et le serveur Anveo sont transférées cryptées. Cet article décrit la meilleure façon de configurer la sécurité.

Certificat SSL

Certificat SSL auto-créé pour environnements de test

Anveo offre la création automatique d’un certificat SSL auto-créé pour un démarrage facile. Par conséquent, pour des raisons techniques, l’Anveo Mobile App ne peut pas vérifier sa fiabilité. Ce certificat ne peut donc être utilisé que pour des environnements de test.

Certificat SSL fiable pour les environnements en direct

Une connexion de données fiable nécessite l’achat d’un certificat SSL pour une URL spécifique auprès d’une autorité de certification officielle. L’utilisateur de Microsoft Dynamics, son partenaire Microsoft ou son fournisseur de services informatiques en est responsable.

Afin de vérifier la fiabilité, une adresse Internet complète « Full Qualified Domain Name » (FQDN) est nécessaire pour se connecter au serveur Anveo. Aucune adresse IP ne peut être utilisée directement.

Chiffrement utilisé

Le serveur Anveo supporte toutes les méthodes de cryptage offertes dans le framework Microsoft.NET. Le cryptage et la force de la clé utilisés sont déterminés par le certificat SSL et ne relèvent donc pas de la responsabilité d’Anveo. Ces informations sont fournies lors de la création du certificat SSL. Ceci est généralement fait par un administrateur informatique. Il est important de suivre les recommandations actuelles sur la procédure de cryptage et la force de la clé.

Une clé trop faible pourrait nuire à la sécurité. La clé utilisée est spécifiée dans la configuration Anveo Server.

Version TLS

Pour des raisons de sécurité, nous vous recommandons d’utiliser la dernière version TLS. Le serveur Anveo (version pour.NET version 4.7.2) est conçu pour demander au serveur Microsoft Windows la version TLS à utiliser. Ainsi, même si une nouvelle version TLS est disponible, un serveur Anveo existant est compatible avec les nouvelles versions sans mise à jour du serveur Anveo. C’est la procédure recommandée par Microsoft.

Anveo Server .NET Version

A partir de la version 10 d’Anveo Mobile App, nous proposons deux versions d’Anveo Server : L’un supportant la version 4.7.2 de .NET et l’autre pour NET 2. Nous recommandons fortement d’utiliser la version la plus récente car cette version supporte automatiquement la version TLS la plus récente, si elle est configurée dans Microsoft Windows Server. Pour des raisons de compatibilité uniquement, l’ancienne version est toujours disponible.

Configurer la version TLS dans Microsoft Windows Server

La version TLS est configurée dans le registre du serveur Windows. Veuillez contacter votre administrateur système pour configurer ce paramètre. Notez que ce paramètre est une configuration côté serveur et peut affecter d’autres services et applications.

Lire le manuel externe

Il s’agit d’un manuel externe sans garantie d’exactitude et d’exhaustivité. La configuration s’effectue aux risques et périls de l’utilisateur, sous la responsabilité de l’infrastructure et donc en dehors du support Anveo.

Compatibilité avec les appareils mobiles

Le cryptage et la version TLS utilisés doivent également être pris en charge par les appareils mobiles. Si la version et le cryptage les plus forts et les plus récents sont utilisés côté serveur, les appareils mobiles doivent également être disponibles et installés avec les mises à jour appropriées. Ceci doit être vérifié dans un système de test séparé avant l’activation.