„Microsoft“ padidino jūsų skambučių šifravimą nuo galo iki galo, todėl dabar galite be rūpesčių aptarti dalykus.
Vykdant verslą skambinant, saugumo problemos tikrai nėra išpūstos. Visiškai normalu nerimauti dėl pažeisto saugumo. Bet jei naudojate „Microsoft Teams“, dabar galite atsisveikinti su kai kuriais iš šių rūpesčių.
„Microsoft Teams“ dabar turi visišką šifravimą (E2EE) tam tikriems skambučiams. Skambučių šifravimas nuo galo iki galo reiškia, kad skambučiai bus užšifruoti pradiniame taške ir iššifruoti tik paskirties vietoje. Niekas viduryje neturės prieigos prie jūsų skambučių duomenų, įskaitant „Microsoft“. Pasinerkime į išsamią informaciją apie šią funkciją ir kaip galite ją naudoti.
Kaip komandose veiks visiškas šifravimas?
Šiuo metu šifravimas nuo galo iki galo pasiekiamas tik ekspromtu 1:1 skambučiams. Tai reiškia, kad visi suplanuoti skambučiai, neplanuoti grupiniai skambučiai ir susitikimai dar neturi visiško šifravimo.
Tačiau galutinį šifravimą turi įgalinti vartotojai, pirmiausia IT administratoriai, tada nuomininko galutiniai vartotojai. IT administratoriai turės nuspręsti, kurie vartotojai turės prieigą prie šios funkcijos. Visiškas šifravimas bus pasiekiamas darbalaukio programėlėje „Windows“ ir „Mac“ bei „iPhone“ ir „Android“ skirtoje programėlėje mobiliesiems. Jis nebus pasiekiamas „Teams for Web“.
Kad jie galėtų naudotis šia funkcija, abu pokalbio naudotojai savo paskyrose turi turėti įjungtą šifravimą nuo galo iki galo. Skambučių šifravimas nuo galo iki galo užšifruos tik realaus laiko duomenis, t. y. balso ir vaizdo duomenis. Tai neapima kitų duomenų, pvz., pokalbių, failų, buvimo ir kt. Tačiau visi šie kiti duomenys nėra nesaugūs. „Microsoft 365“ apsaugo šiuos duomenis naudodama kitas šifravimo technologijas.
Šiuo metu atrodo, kad ši funkcija pasiekiama tik „Microsoft 365“ vartotojams. Neaišku, ar ateityje ji bus prieinama „Microsoft Teams Free“ vartotojams. Tačiau visi „Microsoft Teams“ skambučiai vis dar yra saugūs, nes jie apsaugomi naudojant pramonės standartinį šifravimą.
Funkcijos nepasiekiamos naudojant E2EE komandoje
Kai kurios funkcijos nebus pasiekiamos skambinant naudojant tiesioginį šifravimą. Tai apima tokias funkcijas kaip:
- Skambučių įrašymas
- Transkriptai ir tiesioginiai subtitrai
- Skambink Parkui
- Skambinkite sujungti
- Skambučių perkėlimas (aklas, saugus ir konsultacinis)
- Skambinkite Companion ir perkelkite į kitą įrenginį
- Pridėkite dalyvį, kad 1:1 skambutis būtų grupinis (nes E2EE nepasiekiamas grupės skambučiams)
Norėdami naudotis šiomis funkcijomis skambučio metu, turėsite išjungti savo paskyros šifravimą nuo galo iki galo.
Kaip įjungti visišką šifravimą savo organizacijoje (IT administratoriams)
IT administratoriai gali pridėti tiesioginio šifravimo funkciją savo organizacijos naudotojams, kaip ir bet kurią kitą politiką. Galite padaryti ją visuotine (visos organizacijos) politika arba sukurti pasirinktines strategijas ir priskirti jas vartotojams.
Eikite į admin.teams.microsoft.com ir prisijunkite naudodami savo administratoriaus paskyrą. Tada kairėje esančioje naršymo srityje eikite į „Kiti nustatymai“.
Po juo bus išplėstos kelios parinktys. Iš parinkčių spustelėkite „Patobulintos šifravimo strategijos“.
Tada įvardinkite savo politiką. Spustelėkite išskleidžiamąjį meniu, esantį šalia „Visiškas šifravimas“ ir pasirinkite „Vartotojai gali jį įjungti“. Galiausiai spustelėkite mygtuką „Išsaugoti“.
Sukūrę politiką, priskirkite ją vartotojams, grupėms arba visam nuomininkui, kaip ir bet kurią kitą „Microsoft Teams“ politiką.
Pastaba: Ši funkcija dar tik pradėta diegti ir gali praeiti šiek tiek laiko, kol gausite naujinimą.
Kaip įjungti visišką šifravimą savo Teams paskyroje
IT administratoriams sukonfigūravus organizacijos E2EE politiką, vartotojai (pagal politiką) gali ją įjungti savo paskyrose. Pagal numatytuosius nustatymus tiesioginis šifravimas vėl turės būti įgalintas paskyros lygiu. Priešingu atveju jis liks išjungtas, net jei administratoriai leido jūsų paskyrai ją naudoti.
Pastaba: Įsitikinkite, kad naudojate naujausią darbalaukio kliento arba programos mobiliesiems naujinį, kitaip ši funkcija nebus pasiekiama.
Norėdami įjungti E2EE darbalaukyje, kompiuteryje arba „Mac“ kompiuteryje atidarykite „Microsoft Teams“ darbalaukio programą. Tada eikite į pavadinimo juostą ir spustelėkite piktogramą „Daugiau parinkčių“ (trys taškai) šalia savo profilio piktogramos.
Meniu pasirinkite „Nustatymai“.
Tada kairėje esančiame naršymo meniu eikite į „Privatumas“.
Privatumo nustatymuose įjunkite parinktį „Šifruoti skambučiai nuo galo iki galo“.
Išjunkite šių nustatymų jungiklį, kai norite naudoti funkcijas, kurias E2EE riboja skambutyje.
Norėdami įjungti E2EE iš Teams mobiliosios programos, atidarykite naujausią Teams Mobile programos versiją iPhone arba Android.
Bakstelėkite savo profilio piktogramą viršutiniame kairiajame kampe.
Tada bakstelėkite parinktį „Nustatymai“.
Nustatymų ekrane eikite į „Skambinimas“.
Čia galite įjungti parinktį „Šifravimas nuo galo iki galo“ skiltyje Šifravimas.
Nesvarbu, ar įgalinate parinktį iš darbalaukio ar mobiliosios programos, programa veikia visos paskyros mastu. Taigi, jei įjungėte jį darbalaukio programoje, jis bus įjungtas, kai naudosite mobilųjį telefoną, ir atvirkščiai.
Kaip patikrinti, ar Teams skambučio metu yra šifravimas nuo galo iki galo
Visapusiškai šifruotų skambučių esmė yra užtikrinti, kad jūsų skambučiai būtų saugūs. Naudodami E2EE galite būti tikri, kad balso ir vaizdo duomenys iššifruojami tik numatytu tikslu ir niekas viduryje neturi prieigos. Bet kaip galite būti visiškai tikri, kad nebuvo žmogaus viduryje atakos? Yra paprastas būdas tai patikrinti naudojant „Microsoft Teams“ skambučius.
Kai skambutis sėkmingai užšifruotas nuo galo iki galo, tiek skambinantysis, tiek skambinamasis matys šifravimo indikatorių, skydas su užraktu, viršutiniame kairiajame skambučio lango kampe.
Nors indikatorius leidžia suprasti, kad skambučiui įgalintas tiesioginis šifravimas, tai nėra patvirtinimas, kurio mes ieškome. Užveskite pelės žymeklį virš E2EE indikatoriaus, kad būtų rodoma daugiau informacijos. Komandos parodys 20 skaitmenų apsaugos kodą.
Šifruoto skambučio metu abiejuose galuose bus rodomas tas pats kodas. Suderinkite numerį su asmeniu, esančiu kitoje skambučio pusėje. Jei numeris sutampa, jūsų skambutis yra saugus. Bet jei ne, ryšys buvo perimtas per tarpininko puolimą ir nebėra saugus. Tokiu atveju nutraukite skambutį rankiniu būdu.
Nors „Microsoft“ šiuo metu pristato E2EE tik ad hoc 1:1 skambučiams, tai nereiškia, kad tai bus viskas, kam ji bus prieinama. Jie pasinaudos šia galimybe ir įvertins, kaip ši funkcija padeda naudotojams ir galiausiai gali ją pritaikyti kitų tipų skambučiams.