Freigeben über


Double Key Encryption – häufig gestellte Fragen

Haben Sie Fragen zur Funktionsweise der Doppelschlüsselverschlüsselung, die wir an anderer Stelle nicht behandelt haben? Suchen Sie hier nach einer Antwort.

Welche Microsoft 365 Apps kann ich mit DKE verwenden?

Sie können DKE-Bezeichnungen verwenden, um Dokumente mit den Desktopversionen von Word, Excel, PowerPoint und Outlook unter Windows zu schützen. Um sicherzustellen, dass Sie eine unterstützte Version von Office-Apps verwenden, sehen Sie sich die Funktionstabellen und die Zeile Double Key Encryption (DKE) an.

Kann ich die Doppelschlüsselverschlüsselung mit der integrierten Vertraulichkeitsbezeichnung von Microsoft Office verwenden?

Ja! Die Verwendung kann die integrierte Vertraulichkeitsbezeichnung mit Office-Apps verwenden. Weitere Informationen finden Sie in den Funktionstabellen und in der Zeile Double Key Encryption (DKE).For information, see the capabilities tables and the row Double Key Encryption (DKE). Während Sie den Information Protection-Client verwenden können, um Dokumente mit Doppelschlüsselverschlüsselung zu schützen, wird diese Methode in Zukunft veraltet sein.

Wie unterscheidet sich die Double Key Encryption von der vorhandenen HYOK-Lösung (Hold Your Own Key) ?

Die Double Key Encryption verschlüsselt Ihre Daten mit zwei Schlüsseln. Ihr Verschlüsselungsschlüssel befindet sich in Ihrer Kontrolle, und der zweite Schlüssel wird in Microsoft Azure gespeichert, sodass Sie Ihre verschlüsselten Daten in die Cloud verschieben können. HYOK schützt Ihre Inhalte mit nur einem Schlüssel, und der Schlüssel ist immer lokal.

Können mit Doppelschlüssel verschlüsselte Dokumente extern freigegeben werden?

Sie können Dokumente mit doppelter Schlüsselverschlüsselung für Benutzer in einem separaten Mandanten freigeben, solange diese Benutzer:

  • Verfügen Sie über die erforderliche Berechtigung für den Zugriff auf Ihren Schlüssel in Ihrem Double Key Encryption-Dienst.

  • Verfügen Sie über die erforderliche Berechtigung für den Zugriff auf Ihren Schlüssel in Microsoft Azure.

Was geschieht mit Dokumenten, die mit HYOK geschützt sind?

Die Bereitstellung der Doppelschlüsselverschlüsselung wirkt sich nicht auf Ihr vorhandenes HYOK-Setup aus. Es wird jedoch empfohlen, die Doppelschlüsselverschlüsselung parallel mit HYOK zu verwenden.

Kann ich die Doppelschlüsselverschlüsselung in meiner Nicht-Microsoft Air Gap-Umgebung ausführen?

DKE unterstützt diese Umgebungen nicht, da der Dienst Zugriff auf Microsoft Azure erfordert.

Wo kann ich Dokumente mit Doppelschlüsselverschlüsselung speichern?

Sie können Dokumente mit doppelter Schlüsselverschlüsselung lokal oder in der Cloud speichern. In der Cloud können Sie verschlüsselte Inhalte nach SharePoint Online verschieben und OneDrive for Business. Sie können die verschlüsselten Dokumente nicht online in Office Web-Apps anzeigen.

In welchen Regionen und Sprachen ist die Doppelschlüsselverschlüsselung verfügbar? Ist Double Key Encryption weltweit verfügbar?

DKE-Bezeichnungen werden in den gleichen Sprachen lokalisiert wie andere Vertraulichkeitsbezeichnungen in Microsoft Purview Information Protection. Double Key Encryption ist weltweit verfügbar.

Kann ich eine Nicht-DKE-Bezeichnung in eine DKE-Bezeichnung konvertieren?

Nein Sie können DKE nach der Erstellung nicht mehr zu einer Bezeichnung hinzufügen. Stattdessen müssen Sie Use Double Key Encryption auswählen und die URL Ihres Double Key Encryption-Diensts angeben, wenn Sie die Bezeichnung erstellen.

Gewusst wie meine DKE-Schlüssel rollen?

Anweisungen zum Rollen (auch als Rotieren oder Neuschlüsseln bezeichnet) des Schlüssels, den Sie in Azure speichern, finden Sie unter Vorgänge für Ihren Azure Information Protection-Mandantenschlüssel. Informationen zum Erstellen eines neuen Schlüssels für den DKE-Dienst finden Sie unter Mandanten- und Schlüsseleinstellungen . Wenn Sie einen Schlüssel erstellen, richten Sie einen Namen und eine GUID ein. Wenn Sie dann einen Schlüssel rotieren, behalten Sie den alten Datensatz mit dem Namen und der GUID bei, fügen aber einen neuen Datensatz mit demselben Namen, aber einer anderen GUID hinzu. Der neue Schlüssel wird als aktiv festgelegt, sodass die ÖFFENTLICHE SCHLÜSSEL-API beginnt, ihn für die neue Verschlüsselung zurückzugeben. Beide Schlüssel stehen für die Entschlüsselung zur Verfügung, sodass neue Und alte Inhalte entschlüsselt werden können.

Warum kann ich nicht auf Mit Doppelschlüssel verschlüsselte Dokumente zugreifen?

Das Recht, DKE-geschützte Inhalte anzuzeigen, erfordert, dass benutzer sich bei Endpunkten authentifizieren müssen, die von Ihrem organization verwaltet werden. Wenn Benutzer in Ihrem organization dke-geschützte Inhalte nicht anzeigen können, überprüfen Sie die Konfiguration der Schlüsselzugriffseinstellungen.

Welche Art von gegenseitiger Transportschichtsicherheit (Mutual Transport Layer Security, mTLS) wird mit dem DKE-Dienst in Office-Desktop-Apps unter Windows unterstützt?

  • Vor 2402: Keine mTLS-Unterstützung.

  • Nach 2402: Die Apps unterstützen das Senden der Clientzertifizierung nicht. Stattdessen senden die Desktop-Apps die Anforderung mit WINHTTP_NO_CLIENT_CERT_CONTEXT. Weitere Informationen finden Sie unter SSL in WinHTTP – Win32-Apps.