Microsoft on suurendanud teie kõnede täielikku krüptimist, et saaksite nüüd muretult asju arutada.
Kõnede kaudu äri ajades ei lähe turvaprobleemid kindlasti õhku. On täiesti normaalne muretseda ohustatud turvalisuse pärast. Kuid kui kasutate Microsoft Teamsi, võite nüüd mõnele neist muredest hüvasti jätta.
Microsoft Teamsil on nüüd teatud kõnede jaoks end-to-end krüptimine (E2EE). Kõnede täielik krüpteerimine tähendab, et kõned krüpteeritakse lähtepunktis ja dekrüpteeritakse ainult sihtkohas. Kellelgi keskel ei ole juurdepääsu teie kõneandmetele ja see hõlmab ka Microsofti. Sukeldume selle funktsiooni ja selle kasutamise üksikasjadesse.
Kuidas täielik krüpteerimine meeskondades töötab?
Praegu kasutatakse otsast lõpuni krüptimist ainult eksprompt 1:1 kõnede jaoks. See tähendab, et plaanitud kõnedel, plaanivälistel grupikõnedel ja koosolekutel pole (veel) täielikku krüptimist.
Kuid täieliku krüptimise peavad lubama kasutajad, esmalt IT-administraatorid ja seejärel rentniku lõppkasutajad. IT-administraatorid saavad otsustada, millistel kasutajatel on sellele funktsioonile juurdepääs. End-to End Encryption on saadaval Windowsi ja Maci töölauarakenduses ning nii iPhone'i kui ka Androidi mobiilirakenduses. See pole Teams for Web'is saadaval.
Mõlemal kõnes osaleval kasutajal peab olema nende kontodel lubatud täielik krüpteerimine, et nad saaksid seda funktsiooni kasutada. Kõnede täielik krüpteerimine krüpteerib ainult reaalajas olevad andmed, st kõne- ja videoandmed. See ei hõlma muid andmeid, nagu vestlus, failid, kohalolek jne. Kuid kõik need muud andmed ei ole ohtlikud. Microsoft 365 kaitseb neid andmeid teiste krüpteerimistehnoloogiate abil.
Praegu näib see funktsioon olevat saadaval ainult Microsoft 365 kasutajatele. Kas see on tulevikus saadaval ka Microsoft Teamsi tasuta kasutajatele, on ebaselge. Kuid kõik Microsoft Teamsi kõned on endiselt turvalised, kuna need on kaitstud tööstusharu standardse krüptimise abil.
Funktsioonid pole Teamsi E2EE puhul saadaval
Mõned funktsioonid pole täielikku krüptimist kasutavate kõnede puhul saadaval. Nende hulka kuuluvad sellised funktsioonid nagu:
- Kõnede salvestamine
- Transkriptsioonid ja reaalajas subtiitrid
- Helista Parkile
- Helista Ühenda
- Kõneedastus (pime, turvaline ja konsultatsioon)
- Helistage Companionile ja viige üle teise seadmesse
- Lisage osaleja, et teha 1:1 kõne grupikõneks (kuna E2EE pole rühmakõnede jaoks saadaval)
Nende funktsioonide kasutamiseks kõnes peate oma kontol täieliku krüptimise keelama.
Kuidas lubada oma organisatsioonis täielikku krüptimist (IT-administraatoritele)
IT-administraatorid saavad lisada oma organisatsiooni kasutajatele täieliku krüptimise funktsiooni nagu mis tahes muu poliitika. Saate muuta selle globaalseks (kogu organisatsiooni hõlmavaks) poliitikaks või luua kohandatud eeskirju ja määrata need kasutajatele.
Minge aadressile admin.teams.microsoft.com ja logige sisse oma administraatorikontoga. Seejärel navigeerige vasakpoolsel navigeerimispaanil jaotisesse „Muud sätted”.
Selle all laienevad vähesed valikud. Klõpsake valikute hulgast „Täiustatud krüpteerimispoliitikad”.
Seejärel nimetage oma poliitika. Klõpsake rippmenüül valiku „Lõppkrüpteerimine” kõrval ja valige „Kasutajad saavad selle sisse lülitada”. Lõpuks klõpsake nuppu "Salvesta".
Kui olete poliitika loonud, määrake see kasutajatele, rühmadele või kogu rentnikule, nagu iga muu Microsoft Teamsi poliitika.
Märge: Funktsioon on alles hakanud levitama ja värskenduse hankimiseks võib kuluda veidi aega.
Kuidas lubada oma Teamsi kontol täielikku krüptimist
Kui IT-administraatorid on organisatsiooni jaoks E2EE-poliitika konfigureerinud, saavad kasutajad (vastavalt poliitikale) selle oma kontode jaoks lubada. Vaikimisi tuleb otsast lõpuni krüpteerimine uuesti konto tasemel lubada. Vastasel juhul jääb see välja, isegi kui administraatorid on lubanud teie kontol seda kasutada.
Märge: Veenduge, et kasutate töölauakliendi või mobiilirakenduse uusimat värskendust, vastasel juhul pole funktsioon saadaval.
E2EE lubamiseks töölaualt avage oma arvutis või Macis Microsoft Teamsi töölauarakendus. Seejärel minge tiitliribale ja klõpsake oma profiiliikooni kõrval ikooni „Rohkem valikuid” (kolm punkti).
Valige menüüst "Seaded".
Seejärel minge vasakpoolsest navigeerimismenüüst jaotisesse Privaatsus.
Privaatsusseadetes lülitage sisse lüliti „Otsast lõpuni krüptitud kõned”.
Lülitage nende seadete lüliti välja, kui soovite kasutada funktsioone, mida E2EE kõnes piirab.
E2EE lubamiseks Teamsi mobiilirakenduses avage iPhone'is või Androidis Teamsi mobiilirakenduse uusim versioon.
Puudutage vasakus ülanurgas oma profiiliikooni.
Seejärel puudutage valikut "Seaded".
Avage seadete ekraanil "Helista".
Seal saate jaotises Krüptimine lubada valiku „Ott-lõpuni krüpteerimine”.
Olenemata sellest, kas lubate valiku töölaua- või mobiilirakenduses, on rakendus kogu kontot hõlmav. Seega, kui olete selle töölauarakenduses lubanud, on see mobiiltelefoni kasutamisel sisse lülitatud ja vastupidi.
Kuidas kontrollida Teamsi kõnes täielikku krüptimist
End-to-End krüptitud kõnede mõte on tagada, et teie kõned on turvalised. E2EE-ga võite olla kindel, et kõne- ja videoandmed dekrüpteeritakse ainult ettenähtud sihtkohas ja kellelgi keskel pole juurdepääsu. Aga kuidas saab olla täiesti kindel, et mees-keskrünnak pole olnud? Microsoft Teamsi kõnede puhul on seda lihtne kontrollida.
Kui kõne on täielikult krüptitud, näevad nii helistaja kui ka kõne saaja krüptimise indikaatorit, lukuga kilp, kõneakna vasakus ülanurgas.
Kuigi indikaatori nägemine annab teile teada, et kõne jaoks on lubatud täielik krüpteerimine, ei ole see kinnitus, mida me otsime. Lisateabe kuvamiseks hõljutage kursorit indikaatori E2EE kohal. Võistkonnad kuvavad 20-kohalise turvakoodi.
Krüpteeritud kõne puhul kuvatakse mõlemas otsas sama kood. Sobitage number kõne teisel poolel oleva inimesega. Kui number ühtib, on teie kõne turvaline. Kui aga seda ei juhtu, on ühendus vahepealse rünnakuga vahele jäänud ja see pole enam turvaline. Sel juhul lõpetage kõne käsitsi.
Kuigi Microsoft tutvustab praegu E2EE-d ainult ad-hoc 1:1 kõnede jaoks, ei tähenda see, et see oleks kõik, mille jaoks see saadaval on. Nad kasutavad seda võimalust, et hinnata, kuidas funktsioon kasutajaid abistab ja võib lõpuks tuua selle ka muud tüüpi kõnede puhul.