Korporācija Microsoft ir uzlabojusi jūsu zvanu šifrēšanu no gala līdz galam, lai jūs tagad varētu apspriest lietas bez raizēm.
Veicot savu uzņēmējdarbību, izmantojot zvanus, drošības problēmas noteikti netiek izpūstas. Ir pilnīgi normāli uztraukties par apdraudētu drošību. Bet, ja izmantojat Microsoft Teams, tagad varat atvadīties no dažām no šīm bažām.
Microsoft Teams noteiktiem zvaniem tagad piedāvā pilnīgu šifrēšanu (E2EE). Pilnīga zvanu šifrēšana nozīmē, ka zvani tiks šifrēti sākuma punktā un atšifrēti tikai galamērķī. Nevienam vidū nebūs piekļuves jūsu zvanu datiem, un tas attiecas arī uz Microsoft. Apskatīsim visu informāciju par šo funkciju un to, kā to izmantot.
Kā komandās darbosies pilnīga šifrēšana?
Pašlaik pilnīga šifrēšana ir pieejama tikai improvizētiem 1:1 zvaniem. Tas nozīmē, ka ieplānotajiem zvaniem, neplānotiem grupu zvaniem un sapulcēm (pagaidām) nav pilnīgas šifrēšanas.
Taču pilnīga šifrēšana ir jāiespējo lietotājiem, vispirms IT administratoriem, pēc tam nomnieka galalietotājiem. IT administratori varēs izlemt, kuri lietotāji varēs piekļūt funkcijai. Pilnīga šifrēšana būs pieejama darbvirsmas lietotnē operētājsistēmām Windows un Mac, kā arī mobilajā lietotnē iPhone un Android ierīcēm. Tas nebūs pieejams pakalpojumā Teams for Web.
Lai abi zvana lietotāji varētu izmantot šo funkciju, savos kontos ir jāiespējo pilnīga šifrēšana. Pilnīga šifrēšana zvanos šifrēs tikai reāllaika datus, t.i., balss un video datus. Tas neietver citus datus, piemēram, tērzēšanu, failus, klātbūtni utt. Taču visi šie citi dati nav nedroši. Microsoft 365 aizsargā šos datus, izmantojot citas šifrēšanas tehnoloģijas.
Pašlaik šķiet, ka šis līdzeklis ir pieejams tikai Microsoft 365 lietotājiem. Nav skaidrs, vai tas būs pieejams Microsoft Teams Free lietotājiem nākotnē. Taču visi Microsoft Teams zvani joprojām ir droši, jo tie tiek aizsargāti, izmantojot nozares standarta šifrēšanu.
Funkcijas, kas nav pieejamas ar E2EE programmā Teams
Dažas funkcijas nebūs pieejamas zvaniem, kuros tiek izmantota pilnīga šifrēšana. Tie ietver tādas funkcijas kā:
- Zvanu ierakstīšana
- Transkripti un subtitri reāllaikā
- Zvaniet parkam
- Zvanu sapludināšana
- Zvanu pārsūtīšana (akla, droša un konsultācija)
- Zvaniet uz Companion un pārsūtiet uz citu ierīci
- Pievienojiet dalībnieku, lai veiktu 1:1 zvanu par grupas zvanu (jo E2EE nav pieejams grupas zvaniem)
Lai izmantotu šīs funkcijas zvanā, jums ir jāatspējo sava konta pilnīga šifrēšana.
Kā jūsu organizācijai iespējot pilnīgu šifrēšanu (IT administratoriem)
IT administratori var pievienot funkciju pilnīgai šifrēšanai lietotājiem savā organizācijā, tāpat kā jebkuru citu politiku. Varat padarīt to par globālu (organizācijas mēroga) politiku vai izveidot pielāgotas politikas un piešķirt tās lietotājiem.
Dodieties uz vietni admin.teams.microsoft.com un pierakstieties ar savu administratora kontu. Pēc tam kreisajā pusē esošajā navigācijas rūtī pārejiet uz sadaļu "Citi iestatījumi".
Zem tā tiks paplašinātas dažas iespējas. No opcijām noklikšķiniet uz “Uzlabotās šifrēšanas politikas”.
Pēc tam nosauciet savu politiku. Noklikšķiniet uz nolaižamās izvēlnes blakus vienumam “Pilnīga šifrēšana” un atlasiet “Lietotāji var to ieslēgt”. Visbeidzot noklikšķiniet uz pogas Saglabāt.
Kad esat izveidojis politiku, piešķiriet to lietotājiem, grupām vai visam nomniekam tāpat kā jebkuru citu politiku programmā Microsoft Teams.
Piezīme: Funkcija ir tikai sākusi ieviest, un var paiet kāds brīdis, pirms saņemsit atjauninājumu.
Kā savā Teams kontā iespējot pilnīgu šifrēšanu
Kad IT administratori ir konfigurējuši E2EE politiku organizācijai, lietotāji (atbilstoši politikai) var to iespējot saviem kontiem. Pēc noklusējuma pilnīga šifrēšana atkal būs jāiespējo konta līmenī. Pretējā gadījumā tas paliks izslēgts, pat ja administratori ir atļāvuši jūsu kontam to izmantot.
Piezīme: Pārliecinieties, vai izmantojat jaunāko darbvirsmas klienta vai mobilās lietotnes atjauninājumu, pretējā gadījumā šī funkcija nebūs pieejama.
Lai iespējotu E2EE no darbvirsmas, datorā vai Mac datorā atveriet Microsoft Teams darbvirsmas lietojumprogrammu. Pēc tam dodieties uz virsrakstjoslu un noklikšķiniet uz ikonas “Vairāk opciju” (trīs punkti) blakus jūsu profila ikonai.
Izvēlnē atlasiet “Iestatījumi”.
Pēc tam kreisajā pusē esošajā navigācijas izvēlnē dodieties uz “Privātums”.
Konfidencialitātes iestatījumos ieslēdziet slēdzi “Tieši šifrēti zvani”.
Izslēdziet slēdzi no šiem iestatījumiem, ja vēlaties izmantot funkcijas, kuras E2EE ierobežo zvanā.
Lai iespējotu E2EE no Teams mobilās lietotnes, iPhone vai Android ierīcē atveriet jaunāko Teams Mobile lietotnes versiju.
Pieskarieties savai profila ikonai augšējā kreisajā stūrī.
Pēc tam pieskarieties opcijai “Iestatījumi”.
Iestatījumu ekrānā atveriet sadaļu “Zvanīšana”.
Šeit sadaļā Šifrēšana varat iespējot opciju “Tieša šifrēšana”.
Neatkarīgi no tā, vai iespējojat opciju no darbvirsmas vai mobilās lietotnes, lietojumprogramma darbojas visā kontā. Tātad, ja esat to iespējojis no darbvirsmas lietotnes, tas būs ieslēgts, kad izmantosit mobilo tālruni un otrādi.
Kā Teams zvanā pārbaudīt pilnīgu šifrēšanu
Pilnīgi šifrētu zvanu mērķis ir pārliecināties, vai zvani ir droši. Izmantojot E2EE, varat būt drošs, ka balss un video dati tiek atšifrēti tikai paredzētajā vietā un nevienam pa vidu nav piekļuves. Bet kā jūs varat būt pilnīgi pārliecināts, ka nav bijis uzbrukuma cilvēks vidū? Ir vienkāršs veids, kā to pārbaudīt Microsoft Teams zvaniem.
Kad zvans ir veiksmīgi šifrēts no gala līdz galam, gan zvanītājs, gan zvanītājs redzēs šifrēšanas indikatoru, vairogs ar slēdzeni, zvana loga augšējā kreisajā stūrī.
Lai gan, redzot indikatoru, jūs zināt, ka zvanam ir iespējota pilnīga šifrēšana, tas nav apstiprinājums, ko mēs meklējam. Virziet kursoru virs indikatora E2EE, lai parādītu vairāk informācijas. Komandas parādīs 20 ciparu drošības kodu.
Šifrētā zvanā abos galos parādīsies viens un tas pats kods. Saskaņojiet numuru ar personu, kas atrodas zvana otrā pusē. Ja numurs sakrīt, jūsu zvans ir drošs. Bet, ja tā nenotiek, savienojums ir pārtverts uzbrukumā “cilvēks vidū”, un tas vairs nav drošs. Šādā gadījumā pārtrauciet zvanu manuāli.
Lai gan Microsoft šobrīd ievieš E2EE tikai ad-hoc 1:1 zvaniem, tas nenozīmē, ka tas būs viss, kam tas būs pieejams. Viņi izmantos šo iespēju, lai novērtētu, kā šī funkcija palīdz lietotājiem, un galu galā varētu to izmantot cita veida zvaniem.