Як увімкнути наскрізне шифрування в Microsoft Teams

На початку року Microsoft анонсувала E2EE або наскрізне шифрування для Teams. Минулого тижня він нарешті з’явився , шифруючи всі дзвінки один на один у Teams. Але як його ввімкнути і як користувачі під час розмови дізнаються, чи їхні дзвінки безпечно наскрізне зашифровані? Давай дізнаємось.

Хто може ввімкнути E2EE для викликів Teams

Тільки ІТ-адміністратори можуть увімкнути наскрізне шифрування для індивідуальних викликів для всіх користувачів. Після того, як IT-адміністратор увімкнув його, члени команди повинні ввімкнути його, перш ніж використовувати. Вам потрібно буде поговорити зі своїм адміністратором, щоб підтвердити розгортання.

Що шифрується за допомогою E2EE для викликів у Teams

Microsoft використовує протокол опису сеансу (SDP) [RFC 4566] для шифрування всіх індивідуальних викликів у Teams.

Після того, як на обох сторонах увімкнено наскрізне шифрування, усі дзвінки один на один будуть зашифровані. Це означає, що ніхто, навіть Microsoft, не матиме доступу до розшифрованих деталей дзвінків.

Але Teams також дозволяє ділитися мультимедійними файлами та обмінюватися повідомленнями. Хороша новина полягає в тому, що під час тривалості дзвінка разом із пакетами голосових і відеоданих усі файли, якими ділиться під час дзвінка, також будуть зашифровані. Це також включає текстові повідомлення, але натомість вони шифруються за допомогою шифрування Microsoft 365 .

Як увімкнути/вимкнути E2EE для індивідуальних дзвінків у Teams

Перший крок – увімкнути цю опцію на рівні адміністратора. Для цього перейдіть до Центру адміністрування Teams і ввійдіть, використовуючи облікові дані облікового запису адміністратора. Тут ви можете керувати обліковим записом Teams для всіх користувачів.

Після входу в систему перейдіть до Інші налаштування > Розширені політики шифрування .

Вам потрібно буде створити та назвати нову політику шифрування. Виберіть ім’я, яке має сенс і яке можна буде легко ідентифікувати пізніше. Нарешті, виберіть опцію «Користувачі можуть увімкнути » , а потім натисніть « Зберегти » , щоб зберегти внесені зміни.

Як ви могли помітити, навіть якщо адміністратор увімкнув шифрування для індивідуальних викликів у Teams, його все одно мають увімкнути члени організації. Це вимагає від вас ознайомити їх з цією новою функцією та чітко повідомити про плюси та мінуси її ввімкнення/вимкнення.

Щоб користувач міг увімкнути шифрування для індивідуальних викликів у Teams, йому потрібно буде натиснути значок меню з трьома крапками та вибрати Налаштування .

На вкладці Конфіденційність ліворуч увімкніть перемикач для викликів наскрізного шифрування .

Коли розпочинається дзвінок, налаштування E2EE буде синхронізовано між пристроями. Це означає, що якщо ви ввімкнули E2EE на своєму пристрої та зателефонували користувачу, який ще не ввімкнув його, Teams автоматично синхронізує налаштування та ввімкне E2EE на його/її пристрої.

Перевірте, чи E2EE увімкнено та працює

Отже, після ввімкнення E2EE, коли ви ініціюєте або отримуєте дзвінок, як ви дізнаєтесь, чи інша особа також увімкнула його?

Microsoft Teams покаже щит із значком замка у верхньому лівому куті екрана, якщо E2EE увімкнено під час виклику.

Просто наведіть курсор на піктограму, щоб переконатися, що дзвінок дійсно зашифрований. Попросіть іншого користувача зробити те ж саме. Ви також помітите код безпеки. Той самий код безпеки також має з’явитися на іншому кінці дзвінка. Якщо обидві сторони не бачать один і той самий код безпеки, дзвінок не зашифрований або скомпрометований. Перевірте налаштування та почніть дзвінок знову.

Примітка. Навіть якщо наскрізне шифрування для індивідуальних дзвінків не ввімкнено адміністратором або користувачем, Microsoft усе ще використовує стандартні методики для шифрування всіх даних, якими обмінюються під час дзвінка під час передачі та в стані спокою.

Як увімкнути Teams E2EE у мобільних додатках

Налаштування адміністратора недоступні в мобільних програмах Teams. Вам потрібно буде відкрити Центр адміністрування Teams у браузері. Ви можете спробувати використовувати мобільний браузер.

Щоб увімкнути його як користувача, перейдіть у Налаштування> Виклик . У розділі «Шифрування» увімкніть перемикач для викликів із наскрізним шифруванням .

Знову ж таки, ви можете перевірити, чи дзвінок зашифрований чи ні, порівнявши код безпеки на обох кінцях дзвінка. Під час розмови торкніться щита зі значком замка, щоб відкрити код безпеки.

Поширені запитання

1. Чи ввімкнено виклики E2EE для Teams за замовчуванням

Ні. ІТ-адміністраторам доведеться вручну дозволити їм користуватися приватними та безпечними дзвінками, чатами та передавати файли.

2. Чи є якісь недоліки використання E2EE для індивідуальних викликів Teams

Так. Деякі служби не працюватимуть, коли члени команди розмовляють по E2EE. Це запис, прямі субтитри та транскрипції, передача викликів, об’єднання викликів, паркування викликів, Cal Companion, а також можливість додавати більше учасників, щоб перетворити індивідуальні дзвінки на груповий дзвінок. Щоб використовувати ці функції під час розмови, користувачам доведеться відключити E2EE.

3. Чи доступний E2EE на мобільних клієнтах Teams

Так. Він доступний як для настільних клієнтів ⏤ Windows і macOS, так і для мобільних клієнтів ⏤ Android та iOS.

4. Чи зашифровані групові виклики в Teams

Так, групові дзвінки також шифруються, однак вони шифруються за допомогою шифрування Microsoft 365, замість якого ми обговорювали вище. Це справедливо як для голосових, так і для відеодзвінків.

Підсумок: увімкнути/вимкнути E2EE під час індивідуальних дзвінків у Teams

Microsoft Teams пройшла довгий шлях з моменту заснування. Він завжди був розроблений як більше, ніж просто рішення для відеоконференцій, як-от Teams і Zooms, з акцентом на більшу екосистему Office. Завдяки шифруванню Teams стає лише кращим і безпечнішим.

Ви використовуєте Teams на комп’ютері? Ось кілька крутих ярликів та прийомів Teams , які допоможуть вам отримати більше від цього за менший час.