Microsoft перешла на сквозное шифрование ваших звонков, так что теперь вы можете обсуждать вещи, не беспокоясь.
Когда вы ведете свой бизнес по телефону, соображения безопасности, конечно, не преувеличены. Беспокойство о взломе системы безопасности - это совершенно нормально. Но если вы используете Microsoft Teams, вы можете теперь избавиться от некоторых из этих проблем.
В Microsoft Teams теперь есть сквозное шифрование (E2EE) для определенных вызовов. Сквозное шифрование вызовов означает, что вызовы будут зашифрованы в исходной точке и дешифрованы только в пункте назначения. Никто из посередине не будет иметь доступа к данным ваших звонков, в том числе и Microsoft. Давайте подробно рассмотрим эту функцию и то, как вы можете ее использовать.
Как будет работать сквозное шифрование в командах?
В настоящее время сквозное шифрование применяется только для импровизированных вызовов 1: 1. Это означает, что любые запланированные звонки, незапланированные групповые звонки и собрания не имеют сквозного шифрования (пока).
Но сквозное шифрование должно быть включено пользователями, сначала ИТ-администраторами, а затем конечными пользователями в клиенте. ИТ-администраторы смогут решить, какие пользователи будут иметь доступ к этой функции. Сквозное шифрование будет доступно в настольном приложении для Windows и Mac, а также в мобильном приложении для iPhone и Android. Он не будет доступен в Teams для Интернета.
У обоих участников вызова должно быть включено сквозное шифрование для своих учетных записей, чтобы они могли использовать эту функцию. Сквозное шифрование в вызовах шифрует только данные в реальном времени, то есть голосовые и видеоданные. Сюда не входят другие данные, такие как чат, файлы, присутствие и т. Д. Но все эти другие данные небезопасны. Microsoft 365 защищает эти данные с помощью других технологий шифрования.
В настоящее время эта функция доступна только для пользователей Microsoft 365. Будет ли он доступен для пользователей Microsoft Teams Free в будущем, неясно. Но все вызовы Microsoft Teams по-прежнему безопасны, поскольку они защищают их с помощью стандартного отраслевого шифрования.
Функции, недоступные в E2EE в Teams
Некоторые функции не будут доступны при вызовах с использованием сквозного шифрования. К ним относятся такие функции, как:
- Запись звонков
- Стенограммы и живые субтитры
- Парковка вызова
- Вызов слияния
- Перевод вызова (слепой, безопасный и консультируемый)
- Вызов Companion и перевод на другое устройство
- Добавьте участника, чтобы совершить групповой вызов 1: 1 (поскольку E2EE недоступен для групповых вызовов)
Чтобы использовать эти функции во время разговора, вам необходимо отключить сквозное шифрование для своей учетной записи.
Как включить сквозное шифрование для вашей организации (для ИТ-администраторов)
ИТ-администраторы могут добавить функцию сквозного шифрования для пользователей в своей организации, как и любую другую политику. Вы можете сделать его глобальной (для всей организации) политикой или создать собственные политики и назначить их пользователям.
Перейдите на сайт admin.teams.microsoft.com и войдите в свою учетную запись администратора. Затем перейдите к «Другим настройкам» на панели навигации слева.
Под ним появятся несколько вариантов. Выберите «Политики расширенного шифрования» в списке вариантов.
Затем назовите свою политику. Щелкните раскрывающееся меню рядом с «Сквозное шифрование» и выберите «Пользователи могут включить его». Наконец, нажмите кнопку «Сохранить».
Создав политику, назначьте ее пользователям, группам или всему клиенту, как и любую другую политику в Microsoft Teams.
Примечание: Эта функция только начинает разворачиваться, и может пройти некоторое время, прежде чем вы получите обновление.
Как включить сквозное шифрование в учетной записи Teams
После того, как ИТ-администраторы настроили политику E2EE для организации, пользователи (в соответствии с политикой) могут включить ее для своих учетных записей. По умолчанию сквозное шифрование необходимо снова включить на уровне учетной записи. В противном случае он останется выключенным, даже если администраторы разрешили вашей учетной записи использовать его.
Примечание: Убедитесь, что вы используете последнее обновление настольного клиента или мобильного приложения, иначе функция будет недоступна.
Чтобы включить E2EE с рабочего стола, откройте настольное приложение Microsoft Teams на своем ПК или Mac. Затем перейдите в строку заголовка и щелкните значок «Дополнительные параметры» (три точки) рядом со значком своего профиля.
Выберите «Настройки» в меню.
Затем перейдите к «Конфиденциальность» в меню навигации слева.
В настройках конфиденциальности включите переключатель «Звонки с сквозным шифрованием».
Отключите переключатель в этих настройках, если вы хотите использовать функции, которые E2EE ограничивает в вызове.
Чтобы включить E2EE из мобильного приложения Teams, откройте последнюю версию приложения Teams Mobile на iPhone или Android.
Коснитесь значка своего профиля в верхнем левом углу.
Затем коснитесь параметра «Настройки».
На экране настроек перейдите к «Вызов».
Там вы можете включить опцию «Сквозное шифрование» в разделе «Шифрование».
Независимо от того, включаете ли вы эту опцию в настольном или мобильном приложении, приложение распространяется на всю учетную запись. Итак, если вы включили его в настольном приложении, он будет включен, когда вы используете мобильный телефон, и наоборот.
Как проверить сквозное шифрование при звонке в Teams
Весь смысл вызовов с сквозным шифрованием состоит в том, чтобы убедиться, что ваши вызовы безопасны. С E2EE вы можете быть уверены, что голосовые и видеоданные дешифруются только в предполагаемом месте назначения, и никто в середине не имеет доступа. Но как можно быть полностью уверенным в том, что атаки «злоумышленник посередине» не было? Есть простой способ проверить это для звонков в Microsoft Teams.
Когда вызов успешно зашифрован сквозным шифрованием, и вызывающий, и вызываемый абонент увидят индикатор шифрования, щит с замком, в верхнем левом углу окна вызова.
Хотя индикатор показывает, что для вызова включено сквозное шифрование, это не то подтверждение, которое мы ищем. Наведите указатель мыши на индикатор E2EE, чтобы отобразить дополнительную информацию. Команды будут отображать 20-значный код безопасности.
В зашифрованном вызове один и тот же код будет отображаться на обоих концах. Сопоставьте номер с человеком на другой стороне разговора. Если номер совпадает, ваш звонок безопасен. Но если это не так, значит, соединение было перехвачено атакой типа «злоумышленник в середине» и больше не является безопасным. В этом случае завершите звонок вручную.
Хотя Microsoft сейчас представляет E2EE только для специальных вызовов 1: 1, это не означает, что это все, для чего он будет доступен. Они воспользуются этой возможностью, чтобы оценить, как эта функция помогает пользователям, и в конечном итоге могут использовать ее для других типов вызовов.