微软文档管理解决方案(MDMS)白皮书

Office365安全性白皮书Office 365? 安全性白皮书2013 Microsoft Corporation. 保留所有权利。

本文档“依原样”提供，本文所含信息与表达的观点，包括提及的URL 及其他互联网站点地址，若有更改恕不另行通知。

您在使用时需自担风险。

本文档并未赋予您有关任何微软产品中所含任何知识产权的任何法律权利。

您可以基于内部参考用途复制并使用本文档。

简介 (3)Office 365? 安全性 (3)内建安全性 (3)24 小时监控物理硬件 (3)隔离客户数据 (4)自动化运作 (4)安全的网络 (4)数据加密 (4)微软安全最佳实践 (4)安全开发生命周期 (4)通过通讯节流防范拒绝服务攻击 (5)防范，检测，消除突破 (5)客户控制 (5)启用高级加密 (5)启用用户访问 (5)客户端联合身份与单点登录安全性 (5)双因素身份验证 (6)促进合规性 (6)数据防泄漏（DLP） (6)审计与保留策略 (6)电子数据展示 (6)数据溢出管理 (6)启用反垃圾邮件/反恶意软件功能 (6)独立认证与合规性 (7)ISO 27001 (7)FISMA (7)HIPAA BAA (7)EU Model Clauses (7)云安全联盟 (7)结论 (8)简介组织在基于云的生产力服务，例如邮件、日历、内容管理、协作，以及统一通讯等服务中对安全功能进行控制与定制的能力，已经成为几乎每个公司的一项最基本需求。

今天，IT 团队往往被要求能够从比以往更多的设备，平台，以及地点为生产力服务及相关文档与数据提供访问。

虽然这样做为用户带来的收益是不可否认的，但更广泛的访问途径也使得安全工作的管理成为一项挑战。

每个端点设备都可以看做一个潜在的攻击面，并且也成为安全专家需要处理的另一个管理点。

与此同时，组织正在遭遇来自全球各地的各种快速进化的威胁，必须应对由自己的用户无意中丢失或泄露敏感数据所造成的风险。

微软客户端统一保护微软简化解决方案中的三维安全Microsoft® Forefront Security for SharePoint White Paper本文所含信息只代表微软公司撰稿时的观点。

因为微软必须顺应不断变化的市场条件，这些信息不应被视为微软方面的承诺，同时微软也不能保证本文发布之后其他任何信息的准确性。

本文档的编写在产品发布生产之前，因此我们不能保证此处所有详细信息与发布产品中的信息完全一致。

文中信息如有更改恕不另行通知。

本文档仅供参考。

微软对本文不作任何明示或暗示的保证。

用户必须遵守所有适用的著作权法。

在版权法所赋予权利的前提下，未经微软公司明确的书面许可，任何人不得将本文复制、存储或引入可检索系统，或是以任何形式或通过任何方式（电子、机械、影印、录制或其他方式）传播本文的任何部分。

本文主题可能涉及微软的专利、专利申请、商标、版权或其它知识产权。

除非获得微软公司明确的书面许可，否则提供本文档并不代表许可您使用这些专利、商标、版权或其它知识产权。

Copyright © 2006 Microsoft Corporation.保留所有权利。

Microsoft、Active Directory、ActiveX、Forefront、Hotmail、Internet Explorer、OneCare、Security Shield 徽标、SharePoint、Win32、Windows、Windows Live、Windows Server 和 Windows Vista 均是微软公司在美国和/或其他国家（或地区）的注册商标或商标。

执行概要在当今通过网络密切相连的世界环境中，IT专家们面临着一项艰巨的任务，即如何保护其客户端，使它们能够在不断演变、日益增多的安全风险中安然无恙。

这些威胁的爆发频率越来越高、攻击手段越来越高明，而且受经济利益驱动的成分越来越大。

同时员工和合作伙伴对连接的需求也提升到一个更高的层次，他们需要多点访问，而这无疑又加大了潜在威胁的风险面。

MicrosoftDynamicsCRM4.0技术白皮书产品背景概览微软根据中国成长型企业(de)成长周期和业务需求,在其先进(de)操作系统及其它应用平台上,为客户又提供了一整套高度集成(de)、灵活应用(de)商务管理解决方案MicrosoftBusinessSolutions(MBS),主要内容涵盖了企业业务动作与管理,包含企业资源计划（ERP）、供应链管理（SCM）、商务协作、知识管理（KM）、企业门户（EIP）、商务智能（BI）等内容,成为名符其实(de)“一条龙解决方案”.微软在中国推出(de)MBS旗舰产品为Axapta、Navision和MSCRM.随着成长型企业(de)管理方式由“以产品为中心”逐渐让位于“以客户为中心”,生产规模和经营规模(de)不断增长,企业若想在市场、销售和服务领域内胜人一筹,则需要借助CRM软件这个“外力”来实现跨越式发展,才能够应对今天(de)挑战,赢得未来(de)竞争.MicrosoftDynamicsCRM4.0是一个完全集成(de)客户关系管理(CRM)系统.使用MicrosoftDynamicsCRM,您可从第一次接触客户开始,在整个购买和售后流程中创建并维护清晰明了(de)客户数据.MicrosoftDynamicsCRM,一个与MicrosoftOfficeOutlook相集成(de)工具,一个可以强化和改进公司(de)销售、营销和客户服务流程(de)工具,提供快速、灵活且经济实惠(de)解决方案.MicrosoftDynamicsCRM可帮助您在日常业务处理过程中获得持续和显着(de)改进.技术架构MicrosoftCRM基于Microsoft技术架构设计(de).这一关键(de)MicrosoftWindows技术使MicrosoftCRM可以轻松地与其他关键应用程序集成,包括Microsoft财务管理商务管理解决方案,借助于构建在灵活(de)技术和强大(de)集成工具基础之上,MicrosoftCRM使开发人员可以将它(de)功能与第三方应用程序和Web服务集成使用,为您(de)公司构建一个强大(de)客户解决方案.利用MicrosoftCRM强大(de)扩展性,我们可以再CRM(de)基础上建立企业门户、用户自助服务、会员管理、用户调查等其他功能强大(de)外围系统.配合微软WindowsServer操作系统和数据库服务器软件,可以储存及分享重要(de)客户信息,发挥出MicrosoftCRM(de)全部功能.MicrosoftCRM及WindowsSmallBusinessServer专为共同工作而设,可将资源集中在你(de)业务上,不再只局限于IT方面.SmallBusinessServer内(de)事例及简化安装和管理(de)工具,让你可省下不少维系动作(de)时间,多放时间在科技应用上.MicrosoftCRM是建立在Microsoft框架基础上(de)应用系统,提供了丰富(de)开发环境,在一开始就为你提供强大(de)功能,易于定制和集成,有效(de)维护和合理(de)维护成本.MicrosoftCRM可以让你在一个可支付(de)预算范围内来确保最大(de)产品实施灵活性,并可以根据自身需求来调整实施(de)范围.MicrosoftCRM(de)实施能够在数周内完成,比一般(de)CRM软件实施要快得多.作为第一个建立在Microsoft框架上(de)商业解决方案,MicrosoftCRM可以与任何平台下(de)任何编程语言实现(de)业务或财务系统集成.MicrosoftCRM在销售时,附带有MicrosoftBizTalkServerPartnerEdition软件,包括大量(de)工具和文档,可以用来定制创建与第三方应用程序或Web服务集成(de)解决方案.通过开放(de)API接口和完备(de)SDK开发文档,开发人员能够在MicrosoftVisualStudio平台下开发和MicrosoftCRM系统功能协同工作(de)客户解决方案.MicrosoftCRM系统架构图产品发展路线微软会通过基本2年一次大规模(de)升级,将这些革新（称为“projectGreen”）应用到主要(de)业务管理产品系列中.升级包括普通用户体验、门户、业务智能集成和Web服务层,并将模型驱动(de)方法扩展到更高效(de)业务流程,并帮助企业进一步降低成本.客户通过不断更新增强计划即可获得这些革新解决方案.产品特点针对终端用户——以您工作(de)方式运行MicrosoftDynamicsCRM具有优化(de)用户界面、基于向导(de)工具并与MicrosoftOffice应用程序紧密集成,与您现有(de)工作方式完全相同.快速入门：使用熟悉(de)MicrosoftOfficeOutlook2007界面,员工无需学习新(de)应用程序即可管理客户关系.基于角色(de)个性化界面：针对不同用户(de)可定制化(de)界面,使用更人性化,操作自由随心.方便用户使用：无需技术支持,员工即可创建工作流程和报告.这是通过全新(de)易于使用和维护(de)向导工具来实现(de).取得最佳结果：使用MicrosoftDynamicsCRM经过改进(de)计划、预测和联机/脱机报告功能,可帮助员工对如何以及在何处投资时间、预算和资源方面做出明智(de)决策.针对业务决策者——以您业务运转(de)方式运行MicrosoftDynamicsCRM提供了更多选择和更大(de)灵活性,可帮助您实施和自定义CRM应用程序以获得最适合您(de)业务(de)解决方案.一致(de)业务流程：通过基于Windows所用(de)WindowsWorkflowFoundation(WWF)(de)灵活(de)业务自动化工具来实现.处理全球业务：通过对多语言、多币种和多时区(de)完全支持来实现.精确打造业务模型：通过对多对多业务对象关系和自引用业务关系(de)开包即用(de)支持来实现.强大(de)行业功能定制化平台：MicrosoftDynamicsCRM4.0基于微软平台,与微软其他产品集成,包括统一沟通（UnifiedCommunications）平台、MicrosoftSharePointServer等.MicrosoftDynamicsCRM4.0既是一个功能丰富(de)客户关系管理软件,也是一个非常强大(de)客户关系管理解决方案(de)系统平台.微软合作伙伴可充分利用MicrosoftDynamicsCRM4.0微软平台(de)功能丰富,总成本低(de)优势,快速定制行业化解决方案,满足不同行业企业(de)特定需求.针对技术决策者——以您IT部门期待(de)方式运行MicrosoftDynamicsCRM是一个高度灵活(de)CRM系统,可随您(de)业务变化而扩展和更改,因为它基于可靠且高效(de)行业标准技术.与微软全线产品集成：MicrosoftDynamicsCRM4.0与微软统一沟通（MicrosoftUnifiedCommunications）平台、MicrosoftSharePointServer等无缝链接,拓展企业销售市场客服(de)对内对外相关功能.高效运营：使用全新(de)多托管者架构,可帮助简化部署和支持,同时提高硬件利用率.多种部署选择：支持内部部署型、合作伙伴托管型部署方案.增强(de)可伸缩性和性能：这是通过使用群集和负载平衡功能以及改进(de)并行收件箱处理和广域网(WAN)性能来实现(de).MicrosoftDynamicsCRM4.0新增功能MicrosoftDynamicsCRM4.0与MicrosoftOffice系统(de)集成进一步得到了改进,用户可通过全新(de)方式来利用现有(de)Office应用程序.MicrosoftDynamicsCRM4.0支持多语言部署,因此,用户可使用他们选择(de)语言进行工作并无缝地共享数据.用户还可使用自己(de)母语创建和存储报告.这些报告还可在使用不同语言(de)用户之间轻松共享.MicrosoftDynamicsCRM4.0还允许使用本地币种记录交易.CRM系统附带有一个国际汇率表,可自动将币种金额转换为基准币种以便制作报表.MicrosoftDynamicsCRM4.0可在同一个物理硬件上支持多个产品实例,因此多个客户或业务组织都具有单独实施(de)MicrosoftDynamicsCRM.这不仅更易于管理客户,而且可以更好地利用服务器硬件并降低总运营成本.部署与使用服务器角色使用MicrosoftDynamicsCRM4.0,您可以将某些MicrosoftDynamicsCRMServer组件和服务安装到不同计算机上.这些组件和服务代表特定(de)服务器角色.例如,拥有较多用户(de)客户可以将应用程序服务器角色安装在两台或多台运行IIS服务(de)服务器上,以扩大用户数据(de)吞吐能力.您既可以在同一台服务器上安装应用程序服务器角色和平台服务器角色,也可以在单独(de)服务器上部署各个角色.此外,您还可以在多台服务器上安装应用程序服务器角色或平台服务器角色.例如,为了扩大Web应用程序(de)吞吐量,您可以在部署中将应用程序服务器角色安装在多台服务器上.所能提供(de)服务器角色如下：应用程序服务器（服务器角色组）.安装应用于MicrosoftDynamicsCRM应用程序(de)服务器角色组.如果您指定了此选项,便会安装AppServer和HelpServer角色.请注意,这样做并不会安装SDKServer服务器角色.平台服务器（服务器角色组）.安装应用于MicrosoftDynamicsCRM平台(de)服务器角色组.如果您指定了此选项时,便会安装Async、SDKServer、DeploymentService和DiscoveryService角色.MicrosoftDynamicsCRM异步处理服务(Async).处理诸如批量电子邮件或数据导入等排队(de)异步事件.应用程序服务器(Appserver).运行用于将用户连接到MicrosoftDynamicsCRM数据(de)Web应用程序服务器.MicrosoftDynamicsCRMSDK服务器(SDKServer).运行采用MicrosoftDynamicsCRM4.0软件开发工具包(SDK)中所述方法(de)应用程序.部署服务(DeploymentService).采用MicrosoftDynamicsCRM4.0SDK中所述(de)方法来管理部署,如创建组织或删除用户(de)部署管理员角色.发现服务(DiscoveryService).在多组织部署(de)情况下,查找用户所属(de)组织.帮助服务器(HelpServer).使用户能够使用MicrosoftDynamicsCRM帮助.MicrosoftDynamicsCRM服务器角色部署方式为了适应不同规模企业(de)需求,MicrosoftDynamicsCRM支持从单台服务器、多台服务器和服务器群集(de)多元化部署模式,可以轻松应对几十人至几万人同时对系统(de)访问.一体化部署方式满足小型企业或者企业团队级别(de)应用,一般应用规模在十几人或几十人,最大支持75人.只有MicrosoftDynamicsCRM4.0WorkgroupEdition可以按照单服务器(de)配置方式来部署和运行.MicrosoftWindowsSmallBusinessServer2003EnterpriseEditionR2、WindowsServer2003和WindowsServer2008Edition均支持集中部署或单服务器部署MicrosoftDynamicsCRM4.0.在实施单服务器部署(de)情况下,运行WindowsServer(de)计算机可用作域控制器、MicrosoftDynamicsCRM服务器、SQLServer2005、SQLServerReportingServices以及ExchangeServer2003（后者为备选项）,所有这些应用程序都安装并运行在同一台计算机上.部门级部署方式满足企业内部门级(de)使用需求,一般使用规模在100至500人.一般采取多服务器部署模式,可以将不同服务器安装在不同(de)物理服务器上,MicrosoftDynamicsCRM4.0ProfessionalEdition和MicrosoftDynamicsCRM4.0EnterpriseEdition部署可以包含多台服务器,不仅有助于提升性能而且具备伸缩优势.企业级部署方式满足企业级(de)使用需求,使用规模可达数千人.对于MicrosoftDynamicsCRM4.0EnterpriseEdition而言,您可以将某些MicrosoftDynamicsCRM服务器组件和服务安装在不同(de)计算机上.这些组件和服务代表特定(de)服务器角色,既分角色部署,同时,拥有较多用户(de)客户可以将应用程序服务器角色安装在两台或多台运行IIS服务(de)服务器上,通过群集和负载均衡(de)方式,以扩大用户数据(de)吞吐能力.服务托管部署方式服务托管部署方式,针对提供MicrosoftDynamicsCRM托管服务(de)服务商,可以应对大规模(de)托管服务用户(de)使用.此模式下,域控制器、MicrosoftDynamicsCRM服务器、SQLServer2005、SQLServerReportingServices 以及ExchangeServer2003（后者为备选项）,所有这些应用程序都安装并运行在不同计算机上,通过将服务器按照不同(de)功能、角色,划分为前端后端,同时通过使用WebFarm、负载均衡和群集等技术,保证整个系统高性能、高可靠性和高可用性.使用方式企业内部访问IntranetMicrosoftCRMServer部署在企业内部,并且一般不对外部开放,员工一般在企业内部使用系统.客户端和服务器通过企业内部局域网连接,客户端可加入域也可以不加入域,登录方式采用Windows集成身份验证,对于加入域(de)客户端,直接以域用户身份登录,同其他采用Windows集成身份验证(de)系统实现单点登录.企业外部访问Internet+VPNMicrosoftCRMServer部署在企业内部,并且通过VPN方式对外部开放,员工既可在企业内部使用系统,也可以在企业外部通过VPN访问系统.通过VPN,将外网(de)客户端模拟成为内网客户端进行访问,客户端可加入域也可以不加入域,登录方式采用Windows集成身份验证,对于加入域(de)客户端,直接以域用户身份登录,同其他采用Windows集成身份验证(de)系统实现单点登录.面向互联网访问IFDMicrosoftCRMServer部署在企业内部或者属于托管服务提供商,用户可以在互联网无需任何附加措施,即可使用CRM所有功能.客户端可加入域也可以不加入域,服务器自动判断访问者属于内网还是外网,对于内网用户启用Windows集成身份验证方式,对于外网用户启用WebForm身份验证方式.通过InternetExplorer访问通过InternetExplorer可在MicrosoftCRMWeb客户端访问CRM系统,执行(de)销售、市场营销和客户服务活动.客户端无需额外安装任何软件,用户可以方便(de)在内网或者外网使用CRM.通过Web客户端执行(de)活动也可以在MicrosoftCRMOutlook客户端中执行,这些活动包括使用客户、联系人和市场活动.除了诸如创建用户和配置MicrosoftCRM系统之类(de)管理任务外,您可以在Outlook客户端中执行所有任务.尽管可以使用两种界面,但无论使用其中哪一种界面,这两者都使用Web表单来访问相关记录以提供一致(de)体验.通过Outlook客户端访问MicrosoftCRM4.0ClientforMicrosoftOfficeOutlook将MicrosoftCRM融入到您(de)日常Outlook使用体验中.如果用户知道如何在Outlook中发送和接收电子邮件、查找联系人和安排任务及约会,他们将会发现MicrosoftCRMClientforOutlook使用非常简便.MicrosoftCRM采用您所熟悉(de)操作体验,几乎为您提供了MicrosoftCRM所具有(de)功能强大(de)所有销售、市场营销和客户服务功能.用户可以使用MicrosoftCRMClientforOutlook完成日常活动,而无需离开所熟悉(de)Outlook 环境.用户可以在MicrosoftCRM4.0ClientforMicrosoftOfficeOutlook中执行可在MicrosoftCRM中执行(de)绝大多数销售、市场营销和客户服务功能,包括使用客户、联系人和市场活动.通过MicrosoftCRM通讯簿,您可以访问您(de)MicrosoftCRM客户(de)所有地址.用户可以像平时那样执行几乎所有任务,但管理任务除外,例如创建用户和配置MicrosoftCRM系统.通过Outlook客户端,用户无论在内网还是外网,都可以访问CRM,而离线访问功能让销售人员在无网络(de)环境下也能方便使用.系统环境软件环境WindowsServer操作系统MicrosoftDynamicsCRM只能安装在WindowsServer2003或WindowsServer2008（发布后）计算机上,并且该计算机必须是处于按以下ActiveDirectory模式之一运行(de)域中(de)域成员或域控制器：Windows2000混合模式Windows2000本机模式WindowsServer2003本机模式WindowsServer2003过渡模式所有WindowsServer2008模式MicrosoftDynamicsCRM服务器和组件支持以下WindowsServer操作系统：WindowsServer2003WebEditionSP2WindowsServer2003StandardEditionSP2或WindowsServer2003R2StandardEditionSP2WindowsServer2003EnterpriseEditionSP2或WindowsServer2003R2EnterpriseEditionSP2WindowsServer2003DatacenterEditionSP2或WindowsServer2003R2DatacenterEditionSP2WindowsServer2003SmallBusinessEditionR2StandardWindowsServer2003SmallBusinessEditionR2PremiumWindowsServer200364xStandardEditionSP2或WindowsServer2003R264xStandardEditionSP2WindowsServer200364xEnterpriseEditionSP2或WindowsServer2003R264xEnterpriseEditionSP2WindowsServer200364xDatacenterEditionSP2或WindowsServer2003R264xDatacenterEditionSP2WindowsServer2008适用于Itanium系统(de)各版本(de)64位WindowsServer均不支持安装和运行MicrosoftDynamicsCRM服务器.SQLServer版本必须使用并且安装和运行以下任一版本(de)MicrosoftSQLServer,以便供MicrosoftDynamicsCRM服务器使用：MicrosoftSQLServer2005StandardEditionwithSP2MicrosoftSQLServer2005EnterpriseEditionwithSP2MicrosoftSQLServer2005DeveloperEditionwithSP2MicrosoftSQLServer2005WorkgroupEditionwithSP2MicrosoftSQLServer2005StandardEditionx64withSP2MicrosoftSQLServer2005EnterpriseEditionx64withSP2MicrosoftSQLServer2005DeveloperEditionx64withSP2不支持适用于Itanium(IA-64)系统(de)各版本(de)64位SQLServer. SQLServerReportingServices必须使用并且安装和运行以下SQLServerReportingServices(SSRS)版本,以便供MicrosoftDynamicsCRM服务器使用：SQLServer2005StandardEditionSP2SQLServer2005EnterpriseEditionSP2SQLServer2005WorkgroupEditionSP2SQLServer2005StandardEditionx64SP2SQLServer2005EnterpriseEditionx64SP2ExchangeServer只有在使用电子邮件路由器连接到ExchangeServer电子邮件系统时,才需要使用MicrosoftExchangeServer.为此,可以将电子邮件路由器安装在上述任一已连接到ExchangeServer(de)Windows或WindowsServer操作系统上,其运行(de)版本必须是以下版本之一：Exchange2003StandardEditionSP2Exchange2003EnterpriseEditionSP2ExchangeServer2007StandardEditionExchangeServer2007EnterpriseEdition MicrosoftDynamicsCRMforOutlook(de)软件要求MicrosoftDynamicsCRMforMicrosoftOfficeOutlook能够将MicrosoftDynamicsCRM功能无缝组合到您熟悉(de)Outlook环境中,按照您希望(de)方式运行.必须安装以下任一操作系统.WindowsVistaWindowsXPProfessionalSP2WindowsXPTabletPCEditionSP2WindowsXPProfessionalx64EditionWindowsXPMediaCenterEdition不支持安装和运行MicrosoftDynamicsCRMforOutlook.带有SP1(de)InternetExplorer6或InternetExplorer7带有SP3(de)MicrosoftOffice2003或带有SP1(de)2007MicrosoftOffice系统MicrosoftDynamicsCRMWeb客户端软件(de)要求本节介绍了MicrosoftDynamicsCRMWeb客户端(de)操作系统和软件要求. MicrosoftDynamicsCRMWeb客户端支持以下操作系统：WindowsVistaWindowsXPProfessionalSP2WindowsXPHomeEditionSP2WindowsXPMediaCenterEditionSP2WindowsXPTabletPCEditionSP2此外,MicrosoftDynamicsCRMWeb客户端需要以下InternetExplorerWeb浏览器版本之一：带有SP1(de)InternetExplorer6InternetExplorer7硬件环境下表列出了MicrosoftDynamicsCRM服务器(de)最低硬件要求和推荐配置（50用户）组件最低要求推荐配置处理器双核1.8GHz处理器,如IntelXeonP4多核或多个1.8GHzCPU或速度更快(de)CPU内存1GB(de)内存2GB或更大内存硬盘400MB(de)可用硬盘空间400MB(de)可用硬盘空间下表列出了MicrosoftDynamicsCRMforOutlook(de)最低硬件要求和推荐配置.组件最低要求推荐配置处理器IntelPentiumIII750-MHzCPU或性能相当(de)CPU 双核1.8-GHzCPU或速度更快(de)CPU内存1GB(de)内存2GB或更大内存硬盘高达500MB(de)可用硬盘空间高达500MB(de)可用硬盘空间硬件配置参考75用户以下硬件配置参考MicrosoftCRMServer MSSQLServer 4CoreIntelXeonorhigher4-GBRAMormore1100用户以下硬件配置参考MicrosoftCRMServer2CoreIntelXeonorhigher2-GBRAMormore1 MSSQLServer2CoreIntelXeonorhigher4-GBRAMormore1 250用户以下硬件配置参考MicrosoftCRMServer4CoreIntelXeonorhigher4-GBRAMormore1 MSSQLServer4CoreIntelXeonorhigher8-GBRAMormore1 500用户以下硬件配置参考MicrosoftCRMServer4CoreIntelXeonorhigher4-GBRAMormore1MSSQLServer 4CoreIntelXeonorhigherX216-GBRAMormore16000用户硬件配置参考MicrosoftCRMServer2CoreIntelXeonorhigher8-GBRAMormore6MSSQLServer 2CoreIntelXeonorhigherX16128-GBRAMormore124000用户硬件配置参考MicrosoftCRMServer4CoreIntelXeonorhigher8-GBRAMormore6MSSQLServer 2CoreIntelXeonorhigherX16128-GBRAMormore1可用性与性能企业都希望能够全天候地访问他们(de)CRM数据.MicrosoftDynamicsCRM4.0在可用性、性能和可伸缩性方面进行了重大改进,可确保您随时无间断地访问CRM数据.MicrosoftDynamicsCRM4.0支持对解决方案组件进行群集,包括MicrosoftExchangeServer、CRMWebService和负载平衡功能.Microsoft对电子邮件路由器(de)性能和可伸缩性进行了多次改进,包括收件箱(de)并行处理以及更易于企业部署.MicrosoftDynamicsCRM4.0在广域网(WAN)环境中具有更好(de)性能,在低速连接时只传送需要传送(de)数据.通过SQLServer镜像(de)支持,系统可另外维护一个MicrosoftDynamicsCRM数据库副本,当数据库出现故障时,MicrosoftDynamicsCRM系统将自动切换数据库,从而将中断时间降至最低.高可用性服务器系统用户对可用性有一系列要求：从最基本(de)每个服务器系统都具有一定级别(de)品质和可靠性,到最高级别------具有容错能力,即在任何情况下,服务器都能连续操作.将数台服务器计算机组合成一个统一(de)群集,多台服务器将可以在用户或管理员不必了解细节(de)情况下分担计算负载.例如,如果服务器群集中(de)任何资源发生了故障,则不论发生故障(de)组件是硬件还是软件资源,作为一个整体(de)群集都可以使用群集中其它服务器上(de)资源来继续向用户提供服务.换言之,当资源发生故障时,同服务器群集连接(de)用户可能经历短暂(de)性能下降现象,但不会完全失去对服务(de)访问能力.当需要更高(de)处理能力时,管理员可以通过滚动升级过程来添加新资源.该过程中,群集在整体上将保持联机状态,它不仅可供用户使用,而且在升级后,其性能也将得到改善.MicrosoftDynamicsCRM服务器以及其所需其他服务器软件如MicrosoftSQLServer、MicrosoftExchangeServer均支持Windows群集技术,服务器群集功能将可以赋予它们高可用性和易管理性.服务器群集功能还提供了开发可利用服务器群集(de)高可用功能并且具有群集意识(de)新应用程序所必需(de)应用程序接口和工具.高性能高性能通过很多(de)计算机来实现很强(de)计算机处理能力,在更多(de)服务器上完成某些类型(de)技术工作负载.企业都希望能够全天候地访问他们(de)CRM数据.MicrosoftDynamicsCRM4.0在可用性、性能和可伸缩性方面进行了重大改进,可确保您随时无间断地访问CRM数据.MicrosoftDynamicsCRM4.0支持对解决方案组件进行群集,包括MicrosoftExchangeServer、CRMWebService和负载平衡功能.Microsoft对电子邮件路由器(de)性能和可伸缩性进行了多次改进,包括收件箱(de)并行处理以及更易于企业部署.MicrosoftDynamicsCRM4.0在广域网(WAN)环境中具有更好(de)性能,在低速连接时只传送需要传送(de)数据.通过WebFarm和负载均衡技术以及分角色部署,MicrosoftDynamicsCRM4.0可以实现多台服务器同时提供服务或者针对不同服务负载提供不同服务来满足大吞吐量访问需求.性能测评在UnisysCorporation(de)协助下,Microsoft完成了对运行于Microsoft WindowsServer 2008操作系统和MicrosoftSQLServer 2008数据库软件上(de)MicrosoftDynamicsCRM4.0进行(de)基准测试.基准测试结果表明,MicrosoftDynamicsCRM可进行扩展,以满足24,000个并发用户(de)企业级关键工作量要求,同时将性能保持在响应时间为亚秒这一水平.事实证明,MicrosoftDynamicsCRM4.0可进行扩展,以满足大型全球企业(de)要求.基准测试表明,与MicrosoftWindowsServer2008和MicrosoftSQLServer2008配合使用,MicrosoftDynamicsCRM4.0在不经过定制且优化程度为最小(de)情况下可进行扩展,以支持24,000个用户.如果是针对全球企业(de)使用模式设计(de),则这些结果表明,实施MicrosoftDynamicsCRM可以支持每天处理数百万个请求.测试环境结构图表1：基准测试结果摘要表2：硬件说明表3：可扩展性结果摘要/小时/小时个/小时业务事务数45,144个/小时130,680个/小时169,344个/小时SQLServerCPU利用率20%43%61%CRM服务器CPU利用率5%12%53%安全模式MicrosoftDynamicsCRM(de)安全模式可以保护数据(de)完整性和私密性,同时也能够提高数据访问和协作(de)效率.MicrosoftDynamicsCRM安全模式可以支持各种推荐采用(de)最佳安全方案.该模式(de)目标如下：支持用户(de)许可模式.仅授权用户访问完成各自工作所需(de)相应级别(de)信息.按角色对用户进行分类,并按这些角色限制访问权限.支持数据共享,以便用户可以访问他人(de)对象,从而能够共同开展协作.阻止用户访问他人(de)对象和不能共享(de)对象.基于角色(de)安全性在MicrosoftDynamicsCRM中,基于角色(de)安全性是一组权限,这些权限由用户(de)责任（或所能执行(de)任务）组成.MicrosoftDynamicsCRM中包含一组预定义(de)安全角色,其中(de)每个角色都是一组能够简化用户安全性管理(de)用户权限集.每个应用程序部署也可以具有各自(de)角色以满足不同用户(de)需求.基于对象(de)安全性在MicrosoftDynamicsCRM中,基于对象(de)安全性是有关用户对实体(de)权利.对象(de)安全性适用于实体(de)各个实例,并通过用户(de)权利来提供.用户权利和权限之间(de)关系是只有权限生效后,用户才能使用其权利.例如,即便另一个用户可能通过共享方式向用户授予了访问特定帐户(de)权利,但是只要用户没有读取帐户(de)权限,他们就无法读取任何帐户.您可以综合利用基于角色(de)安全性和基于对象(de)安全性来定义用户在整个自定义(de)MicrosoftDynamicsCRM应用程序中所具有(de)安全权利.部署范围内管理级别(de)安全性在安装期间,MicrosoftDynamicsCRM服务器安装程序会专门创建部署范围内所特有(de)管理角色,并将其附加到运行安装程序所用(de)用户帐户上.部署管理员角色并不是安全角色,不会显示在MicrosoftDynamicsCRMWeb应用程序中.部署管理员完全可以不受限制地访问MicrosoftDynamicsCRM部署中(de)所有组织.例如,部署管理员可以创建新(de)组织或禁用部署中现有(de)组织.相反,系统管理员安全角色(de)成员仅具有用户和安全角色所在位置(de)权限.传输安全性MicrosoftDynamicsCRM支持SSL方式进行数据传输加密,SSL（加密套接字协议层）位于HTTP层和TCP层之间,建立用户与服务器之间(de)加密通信,确保所传递信息(de)安全性.SSL是工作在公共密钥和私人密钥基础上(de),任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应(de)私人密钥.使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它(de)数字证书与公共密钥一并发送给客户端,客户端随机生成会话密钥,用从服务器得到(de)公共密钥对会话密钥进行加密,并把会话密钥在网络上传递给服务器,而会话密钥只有在服务器端用私人密钥才能解密,这样,客户端和服务器端就建立了一个惟一(de)安全通道.扩展性和灵活性MicrosoftCRM期望实现(de)一大关键创新便是做到经济合理,适时应变.具体目标如下：降低部署业务管理应用程序(de)成本.为合作伙伴及客户提供相称(de)改进功能.连通组织(de)“业务模型”和“软件模型”.MicrosoftCRM应用程序在设计时就意识到企业必须不断应对变化这一局面.为此,MicrosoftCRM软件模型中反映了较多(de)业务模型.这样一来,当组织或其业务流程发生变化时,该软件便可更加轻松合理地应对这些变局.MicrosoftCRM可通过自定义来适应业务模型,而不是强行要求业务与应用程序(de)内建过程相适应.MicrosoftCRM认为任何两个组织都不可能完全相同.自定义(de)层次和方式基于MicrosoftCRM安全角色,用户、经理、系统管理员、系统定制员以及软件开发人员可以利用MicrosoftCRM灵活地自定义应用程序(de)外观和行为.有五种自定义级别：用户用户（销售员和客户服务代表）可以配置查看信息(de)方式以及个人选项.公司经理公司经理（CEO、业务经理和销售、市场营销及客户服务经理）可以自定义用户权限、业务部门设置和工作流程进程.系统定制员系统定制员可以自定义架构,包括添加、修改、重命名或删除实体和字段.通过更改表单和视图内容以及默认值、添加或修改报表以及更改报表(de)默认筛选器,系统定制员还可以修改用户界面.系统定制员有权访问模板、产品、竞争对手、销售宣传资料、工作时间和服务站点(de)记录,可以修改其所在业务部门(de)用户记录,但无权访问联系人、客户或案例等业务记录.系统定制员可以使用工作流程管理器工具创建工作流程规则.系统管理员系统管理员可以执行系统定制员能执行(de)所有任务,另外还可以修改MicrosoftCRM中(de)所有记录.开发人员通过使用MicrosoftCRM服务器上(de)工作流程管理器工具和部署管理器工具,以及使用MicrosoftCRM软件开发工具包中定义(de)过程,开发人员可以自定义并扩展MicrosoftCRM(de)功能.MicrosoftCRM(de)自定义功能可分为以下几组：表单自定义视图自定义实体自定义工作流程自定义。

云中开发——微软开发测试云解决方案白皮书微软（中国）有限公司2010年11月15日目录一、微软的云计算愿景与优势 (3)1.1微软云计算定义及服务模式 (3)1.2微软云计算的优势 (4)1.3微软云计算建设模式 (5)二、云中开发——微软开发测试云解决方案 (6)2.1目前开发现状分析 (7)2.2微软的开发测试云解决方案 (7)2.3微软开发测试云解决方案应用 (12)2.4微软开发测试云的价值 (13)附录：方案产品简介 (14)一、微软的云计算愿景与优势1.1微软云计算定义及服务模式云计算是一种全新的计算方式，在这种模式下，用户可按照需要动态访问IT服务，IT 服务则通过互联网以实时的方式提供，并按照使用情况进行管理和收费。

云计算使得用户能够重新分配运作费用的投资。

云计算的主要特征·完整的虚拟化：IT服务提供给用户的具体物理方式对用户是透明的。

·对短期的负载波动具有弹性补偿机制。

·客户端性能更好，因为一个实例可被多位用户使用。

·基于使用情况的收费和伸缩，可满足不同时期的需求。

·通过界面提供自助服务，实现对资源的动态控制。

云服务模式云计算有多种不同类型，其中使用最广泛的云服务模式有以下三种：基础结构即服务（IaaS）在这种云计算模式中，虚拟化的IT基础结构的交付是通过互联网进行的，同时IaaS包含了服务器、存储、网络，以及数据中心基础结构中其他资源。

IaaS以抽象的方式，通过互联网将虚拟化的服务提供给用户。

这些服务通常会按照使用情况收费，然而用户依然具备对操作系统和应用程序的控制权。

该模式使得用户可以按照需要扩展基础结构的级别，通常这一工作可在自助门户网站进行。

平台即服务（PaaS）在这种云计算模式中，除了以最基本的基础结构（IaaS）方式提供的硬件服务和操作系统，还需要以云的形式提供具有附加值的服务。

平台即服务（PaaS）可用技术框架（数据库和中间件）的方式交付应用程序基础结构，或以完整开发平台的方式交付。

微软免费的文档权限管理方案(RMS)一.客户需求分析一)需求分析1.在公司的日常工作中，经常会产生或查阅一些重要的技术文档，信息的使用者经常通过电子邮件、磁盘复制或文件服务器来共享他们的文档，随着这种使用计算机来创建和处理机密信息、敏感数据的情况越来越多，并且计算设备的功能也愈来愈强大，使得保护信息和数据成为公司内部工作中的一项艰巨而长久的任务。

此外，信息窃取行为也使得如何更好地保护公司数字信息这一需求变得更为强烈二.设计方案一)规划建议1.针对公司的需求，微软建议在公司内部署Windows RMS平台（Rights Management Service），通过与Windows Server中的活动目录紧密集成，实现对日常工作中产生的机密Office文档、电子邮件、Web内容的保护，通过设置策略，更好地控制哪些用户可以复制、打印或转发在Word 2003、Excel 2003、PowerPoint 2003 和Outlook 2003中创建的信息，监控机密信息的流动，防止信息内容的外泻。

并且基于Windows RMS的保护方案是基于文件内容的信息权限管理方案，配合传统的基于文件目录的方式，形成一个完整的、更灵活、更安全的信息权限解决方案二)方案功能实现1.让你可以保护你的文档，只有你允许的用户，才能执行您允许的操作2.你可以赋于用户，不能查看，允许查看，允许修改的权限3.基于AD的用户和组的权限管理，用户只需要通过单点登录的方式就可以获得自己的相关权限4.具体的功能图片，可在后面的客户端使用见到三)逻辑架构设计1.RMS服务器硬件建议配置如下a).两个P4 2.4G以上CPU，可扩充至4个；512K或1M二级缓存；1GB内存；采用RAID1或RAID5磁盘阵列2.RMS服务器的软件组件要求如下：a).操作系统：Windows Server 2003企业版；启用MSMQ、RMS、WEB服务；NTFS文件系统b).数据库：MSDE 或SQL Server 2000企业版；安装SP3补丁3.设计说明a).配置网络，使得内网中的机器可以访问RMS服务器，可以不能访问Internet；而RMS服务器即可以访问内部网络，又可以访问Internet。

QQ2251836117WOWO-DSM文档安全管理系统技术白皮书深圳市星辰帷幄信息技术有限公司第一章 前言第一章随着计算机和网络技术的迅猛发展和广泛普及，企业经营活动的各种业务系统都立足于Internet/Intranet 环境中。

但是，Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。

一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。

随着网络安全技术的飞速发展，企业在如何防止机密信息免被黑客窃取﹑保证内部网络免受入侵及数据安全方面取得了长足的进步，但是随着黑客技术的快速发展和更新，黑客与病毒无孔不入，这极大地影响了企业内部数据的安全，据不完全统计，2008 年全球企业因数据安全泄露所造成的损失达数百亿美元，如何保证企业核心数据安全，已成为企业健康发展所要考虑的重要事情之一。

一般企业网络的应用系统，主要有WEB、E-mail、OA、MIS、ERP、财务系统、人事系统等。

通过大量的网络技术应用，极大的提高了企业的核心竞争力，而且随着企业的发展，网络体系结构也会变得越来越复杂，应用系统也会越来越多。

从整个网络系统的管理上来看，既有内部用户，也有外部用户，因此，整个企业的网络系统存在两个方面的安全问题：Internet 的安全性：目前互联网应用越来越广泛，黑客与病毒无孔不入，这极大地影响了Internet 的可靠性和安全性，保护Internet、对企业数据加密建设已经迫在眉捷。

企业内网的安全性：企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等，一旦企业核心数据被外部窃取，那么企业机密文件将赤裸裸的展现在企业外部。

企业在保护数据安全方面已经做了大量的工作，如部署防火墙、IDS、IPS、身份认证系统、数据备份系统等，提高员工的安全素质等，但是还是不能完全阻挡来自外部或内部的窃密行为，因此，如何保证数据被盗后使窃密者无法读取信息成了一种有效的防护手段。

免责声明本文档包含的信息代表 Microsoft Corporation 对在本文档出版之日所提出问题的现行规划。

由于 Microsoft 必须对不断变化的市场情况作出反应，因此不应将其理解为 Microsoft 所做的承诺，Microsoft 不能保证所提供的信息在本文档出版以后仍然准确。

本文档包含的计划和功能以后可能会更改。

除非另行说明，否则本文中所提及的示例公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件均属虚构。

我们无意暗示任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件，读者也不应据此妄加推测。

用户有义务遵守所有适用的著作权法。

除著作权法规定的权利外，未经 Microsoft Corporation 的明确书面许可，不得以任何形式、任何手段（电子、机械、影印、录音或其他方式）或出于任何目的复制、传播本文档的任何部分，也不得将其存入或引入检索系统。

Microsoft 可能对本文档中涉及的主题拥有专利、专利申请、商标、版权或其他知识产权。

除非 Microsoft 在任何书面许可协议中作了明确规定，否则，提供本文档并不意味着授予对这些专利、商标、版权或其他知识产权的任何许可或权利。

© 2010 Microsoft Corporation。

保留所有权利。

Microsoft、Microsoft 徽标、Backstage、Excel、Excel Services、FrontPage、Groove、InfoPath、OneNote、Outlook、PivotTable、PowerPivot、PowerPoint、SharePoint、Visio 和 Windows 是 Microsoft Corporation 在美国和/或其他国家/地区的注册商标或商标。

所有其他商标均为其各自所有者的财产。

摘要本白皮书介绍 Microsoft® Office 和 Microsoft SharePoint®这两种产品如何共同构成功能强大的 Microsoft 业务生产力基础结构 (BPI) 体系结构设计。