• Hvis du vil køre Navision Database Server som en tjeneste eller benytte kommandolinjeparameteren installasservice, når du starter serveren, skal du sikre dig, at tjenesten kører under kontoen NT Authority\Netværkstjeneste. Kontoen NT Authority\Netværkstjeneste findes kun i Windows™ XP og Windows Server™ 2003. Hvis du kører Windows 2000 Server, skal du oprette en konto med minimale rettigheder til tjenesten, da tjenesten ellers vil blive tildelt en lokal systemkonto. Kontoen skal højst have de samme rettigheder som en normal brugerkonto, eller det skal være en domænekonto, som hverken er administrator i domænet eller på nogen lokal computer.

 

Du skal huske at tildele den NT Authority\Netværkstjeneste-konto eller den brugerkonto, som serveren kører under, læse- og skriveadgang til databasefilerne, så brugerne kan oprette forbindelse til databasen.

Sådan giver du kontoen NT Authority\Netværkstjeneste læse- og skriveadgang til en databasefil i Windows XP:

    1. Find den mappe, der indeholder databasefilen, i Windows Stifinder.
    2. Marker databasefilen, højreklik på den, og klik på Egenskaber.
    3. Klik på fanen Sikkerhed i vinduet Egenskaber, og klik på Tilføj under feltet Gruppe- eller         brugernavne.
    4. Skriv Netværkstjeneste i vinduet Vælg Brugere, Computere eller Grupper, og klik på OK.
    5. NETVÆRKSTJENESTE tilføjes i feltet Gruppe- eller brugernavne i vinduet Egenskaber.
    6. Marker NETVÆRKSTJENESTE, og giv den tilladelserne Læsning og Skrivning i feltet Tilladelser.

• Tjenesten Navision Application Server kører som standard under kontoen NT Authority\Netværkstjeneste, hvilket giver den lokal adgang til Navision Database Server. I et netværk skal du imidlertid sikre dig, at tjenesten Navision Application Server kører under en Windows-domænekonto, som Navision Database Server genkender, hvis den skal have adgang til databaseserveren. Kontoen må hverken være en administratorkonto i domænet eller på nogen lokal computer.

• Hvis du kører SQL Server-valget til Navision, kører Microsoft SQL Server™ som en tjeneste. SQL Server-valget til Navision kræver, at SQL Server kan søge i Active Directory for at hente lister over Windows-brugergrupper med henblik på godkendelse. Du skal derfor sikre dig, at tjenesten SQL Server kører under kontoen NT Authority\Netværkstjeneste.

Sådan sikrer du dig, at tjenesten kører under NT Authority\Netværkstjeneste:

    1. Find tjenesten MSSQLSERVER på SQL Server-computeren, højreklik på tjenesten, og klik på Egenskaber.
    2. Klik på fanen Log på i vinduet Egenskaber.
    3. Klik på Denne konto under Log på som under fanen Log på, skriv NT Authority\Netværkstjeneste, og klik på OK.

Yderligere oplysninger om sikkerhed i SQL Server får du ved at besøge: 

• Adgangskoder bør ikke genbruges. Administratorer genbruger ofte adgangskoder til flere systemer og domæner. En administrator, der er ansvarlig for to domæner, kan for eksempel oprette domæneadministratorkonti, som benytter den samme adgangskode, til begge domæner, og endda oprette lokale administratoradgangskoder på computere i domænerne, som er de samme i hele domænet. Hvis en enkelt konto eller computer bliver kompromitteret, kan det i så fald føre til, at hele domænet kompromitteres.

• Når Navision er installeret, og databaserne er oprettet eller opdateret, skal du oprette et Windows-logon og tildele det rollen SUPER i Navision. Denne SUPER-bruger skal styre databaseadministration, sikkerhed osv. Benyt en stærk adgangskode til kontoen. Adgangskoden skal holdes hemmelig. Den skal beskyttes lige så godt som SA-adgangskoden i SQL Server. Al databaseadgang administreres af denne SUPER-rolle, og den har behov for den højeste grad af beskyttelse. SUPER-brugerens adgangskode må kun være kendt af systemadministratorerne.

 

• Alle andre brugere, der har adgang til Navision-databasen, skal have minimale rettigheder. Det vil sige, at de skal tildeles roller i Navision, der kun giver dem adgang til de programfunktioner, som de skal bruge for at udføre deres arbejdsopgaver i virksomheden.

 

• Sørg for, at kun de brugere, hvis roller i virksomheden kræver det, kan importere FOB filer, ændre objekter samt oprette og gendanne sikkerhedskopier af databasen.

 

• Tag regelmæssigt sikkerhedskopier af Navision-databasen, og husk at teste sikkerhedskopierne for at sikre dig, at de kan gendannes korrekt.

 

• Gem dine sikkerhedskopier et sikkert sted for at begrænse effekten af sikkerhedsrisici som brand, røg, støv, høje temperaturer, lynnedslag og naturkatastrofer (f.eks. jordskælv).

• Selvom Navision kan køre under mange versioner af Windows, anbefales det, at du benytter det nyeste operativsystem med de seneste sikkerhedsfunktioner. I øjeblikket er det Windows XP med Service Pack 2 og Windows Server 2003.

 

• Brug den Windows Update-tjeneste, der leveres sammen med Windows 2000, Windows XP og Windows Server 2003, til at anvende de seneste sikkerhedsopdateringer. Benyt funktionen Automatiske opdateringer i Windows til at holde alle klientcomputere opdateret med de seneste sikkerhedsprogramrettelser, servicepakker og opdateringer.

 

• Det anbefales, at du benytter den sikre TCPS-protokol til kommunikation mellem Navision-klienterne og Navision Database Server. TCPS er en sikker version af TCP/IP, der benytter SSPI (Security Support Provider Interface) med kryptering aktiveret og Kerberos-godkendelse. TCPS er standardprotokollen i Navision Database Server.
 
• Administratoren skal have en nødplan for genoprettelse, der sikrer hurtig gendannelse af tjenesterne efter en katastrofe. Nødplanen bør omfatte følgende punkter:

    • Anskaffelse af nyt/midlertidigt udstyr.

 

    • Gendannelse af sikkerhedskopier til nye systemer.

 

    • Test af, om genoprettelsesplanen vil fungere i praksis.