Как да активирате криптиране от край до край за обаждания на Microsoft Teams

Microsoft прескочи криптирането от край до край за вашите обаждания, така че вече можете да обсъждате нещата без никакви притеснения.

Докато извършвате бизнеса си чрез разговори, опасенията за сигурността със сигурност не се раздуват. Напълно нормално е да се тревожите за компрометирана сигурност. Но ако използвате Microsoft Teams, можете да се сбогувате с някои от тези притеснения сега.

Microsoft Teams вече има криптиране от край до край (E2EE) за определени обаждания. Шифроването от край до край при повиквания означава, че повикванията ще бъдат криптирани в изходната точка и ще се дешифрират само на местоназначението. Никой в ​​средата няма да има достъп до данните ви за обаждания и това включва и Microsoft. Нека се потопим в пълните подробности относно тази функция и как можете да я използвате.

Как ще работи криптирането от край до край в екипи?

Понастоящем криптирането от край до край се предлага само за импровизирани повиквания 1:1. Това означава, че всички планирани разговори, непланирани групови разговори и срещи нямат криптиране от край до край (все още).

Но криптирането от край до край трябва да бъде активирано от потребителите, първо от ИТ администраторите, след това от крайните потребители в наемателя. ИТ администраторите ще решат кои потребители ще имат достъп до функцията. Шифроването от край до край ще бъде достъпно в настолното приложение на Windows и Mac, както и в мобилното приложение както на iPhone, така и на Android. Няма да е налично в Teams за уеб.

И двамата потребители в разговора трябва да имат активирано криптиране от край до край за техните акаунти, за да могат да използват функцията. Шифроването от край до край в разговорите ще криптира само данните в реално време, т.е. гласови и видео данни. Това не включва други данни като чат, файлове, присъствие и т.н. Но всички тези други данни не са опасни. Microsoft 365 защитава тези данни с помощта на други технологии за криптиране.

В момента тази функция изглежда е достъпна само за потребители на Microsoft 365. Не е ясно дали ще бъде наличен за потребителите на Microsoft Teams Free в бъдеще. Но всички обаждания на Microsoft Teams все още са безопасни, тъй като ги защитават с помощта на стандартно за индустрията криптиране.

Функции, недостъпни с E2EE в Teams

Някои функции няма да са налични при обаждания, които използват шифроване от край до край. Те включват функции като:

  • Записване на разговори
  • Преписи и надписи на живо
  • Обадете се на Парк
  • Обадете се на Merge
  • Прехвърляне на обаждане (сляпо, безопасно и консултиране)
  • Обадете се на Companion и прехвърлете на друго устройство
  • Добавете участник, за да направите повикването 1:1 групово (тъй като E2EE не е налично за групови разговори)

За да използвате тези функции в разговор, ще трябва да деактивирате шифроването от край до край за вашия акаунт.

Как да активирате криптирането от край до край за вашата организация (за ИТ администратори)

ИТ администраторите могат да добавят функцията за криптиране от край до край за потребители в тяхната организация като всяка друга политика. Можете да го направите глобална (в цялата организация) политика или да създадете персонализирани политики и да ги присвоите на потребителите.

Отидете на admin.teams.microsoft.com и влезте с вашия администраторски акаунт. След това отидете до „Други настройки“ от навигационния панел вляво.

Под него ще се разширят няколко опции. Щракнете върху „Подобрени правила за криптиране“ от опциите.

След това посочете своята политика. Щракнете върху падащото меню до „Шифроване от край до край“ и изберете „Потребителите могат да го включат“. Накрая щракнете върху бутона „Запазване“.

След като създадете политиката, присвоете я на потребители, групи или целия си клиент, както всяка друга политика в Microsoft Teams.

Забележка: Функцията едва започна да се разпространява и може да отнеме известно време, преди да получите актуализацията.

Как да активирате криптиране от край до край във вашия акаунт в Teams

След като ИТ администраторите са конфигурирали E2EE политиката за организацията, потребителите (съгласно правилата) могат да я активират за своите акаунти. По подразбиране криптирането от край до край ще трябва отново да бъде активирано на ниво акаунт. В противен случай той ще остане изключен, дори ако администраторите са разрешили на вашия акаунт да го използва.

Забележка: Уверете се, че използвате най-новата актуализация на настолния клиент или мобилното приложение, в противен случай функцията няма да е налична.

За да активирате E2EE от работния плот, отворете настолното приложение на Microsoft Teams на вашия компютър или Mac. След това отидете на заглавната лента и щракнете върху иконата „Още опции“ (три точки) до иконата на вашия профил.

Изберете „Настройки“ от менюто.

След това отидете на „Поверителност“ от навигационното меню вляво.

В настройките за поверителност включете превключвателя за „Шифровани повиквания от край до край“.

Изключете превключвателя от тези настройки, когато искате да използвате функциите, които E2EE ограничава в разговора.

За да активирате E2EE от мобилното приложение на Teams, отворете най-новата версия на приложението Teams Mobile на iPhone или Android.

Докоснете иконата на вашия профил в горния ляв ъгъл.

След това докоснете опцията за „Настройки“.

От екрана с настройки отидете на „Обаждане“.

Там можете да активирате опцията за „Криптиране от край до край“ под Шифроване.

Независимо дали активирате опцията от настолното или мобилното приложение, приложението е за целия акаунт. Така че, ако сте го активирали от настолното приложение, той ще бъде включен, когато използвате мобилния телефон и обратно.

Как да проверите за криптиране от край до край в обаждане на Teams

Целият смисъл на криптираните обаждания от край до край е да се уверите, че вашите обаждания са сигурни. С E2EE можете да бъдете сигурни, че гласовите и видео данните се дешифрират само на желаната дестинация и никой в ​​средата няма достъп. Но как можете да сте напълно сигурни, че не е имало атака от човек в средата? Има лесен начин да проверите това за обаждания на Microsoft Teams.

Когато повикването е криптирано от край до край успешно, и обаждащият се, и обаждащият се ще видят индикатор за криптиране, щит с ключалка, в горния ляв ъгъл на прозореца за повикване.

Въпреки че виждането на индикатора ви позволява да знаете, че криптирането от край до край е активирано за обаждането, това не е потвърждението, което търсим. Задръжте курсора на мишката върху индикатора E2EE, за да покажете повече информация. Екипите ще покажат 20-цифрен код за сигурност.

При криптирано повикване един и същ код ще се появи и от двете страни. Свържете номера с човека от другата страна на разговора. Ако номерът съвпада, обаждането ви е защитено. Но ако това не стане, връзката е прихванала от атака на човек в средата и вече не е сигурна. В този случай прекратете разговора ръчно.

Въпреки че Microsoft въвежда E2EE само за ad-hoc разговори 1:1 в момента, това не означава, че това е всичко, за което ще бъде достъпно. Те ще се възползват от тази възможност, за да преценят как функцията помага на потребителите и в крайна сметка може да я донесе при други видове обаждания.