Planee y configure directivas de cifrado mejoradas

Completado

Para situaciones que requieren una mayor confidencialidad, Teams ofrece cifrado de un extremo a otro (E2EE) para llamadas uno a uno. El cifrado de un extremo a otro, o E2EE, se produce cuando el contenido se cifra antes de que el destinatario previsto lo envíe y descifre. Con el cifrado de un extremo a otro, solo los dos sistemas de punto de conexión están implicados en el cifrado y descifrado de los datos de llamada. Ninguna otra parte, incluido Microsoft, tiene acceso a la conversación descifrada.

De forma predeterminada, Teams cifra todas las comunicaciones mediante tecnologías estándar del sector, como Seguridad de la capa de transporte (TLS) y Protocolo de transporte seguro en tiempo real (SRTP).

Cifrado de un extremo a otro para las llamadas uno a uno de Microsoft Teams

Con cifrado de un extremo a otro

• Solo dos sistemas de punto de conexión están implicados en el cifrado y descifrado de los datos de llamada.

• Ninguna otra parte, incluido Microsoft, tiene acceso a la conversación descifrada

• Los datos intercambiados durante las llamadas siempre son seguros mientras están en tránsito y en reposo.

Nota

El cifrado de extremo a extremo no está disponible, si su organización utiliza la grabación de cumplimiento.

Lo que está cifrado:

Durante una llamada cifrada de un extremo a otro, Teams protege:

• Audio
• Vídeo
• Pantalla compartida

Características no disponibles:

Las siguientes características avanzadas no están disponibles durante una llamada E2EE:

• Subtítulos en directo y transcripción
• Transferencia de llamada
• Combinación de llamadas
• Estacionamiento de llamadas
• Consultar y después transferir
• Llamar al complemento y transferir a otro dispositivo
• Añadiendo un participante
• Grabación

Configure directivas de cifrado mejoradas.

El administrador de Teams habilita el cifrado de un extremo a otro para la organización mediante la creación de una o varias directivas de cifrado mejoradas que definen quién puede usar el cifrado de un extremo a otro.

La directiva global, predeterminada para toda la organización especifica que el cifrado de un extremo a otro está deshabilitado. Los usuarios de la organización obtendrán automáticamente la directiva global, a menos que cree y asigne una directiva personalizada. Para habilitar el cifrado de un extremo a otro, cree una nueva directiva de cifrado o modifique la directiva predeterminada global.

Usar el centro de administración de Teams

Para configurar el cifrado de un extremo a otro por medio del Centro de administración de Teams:

1. Inicie la sesión en el Centro de administración de Teams

2. Vaya a Directivas de cifrado mejoradas.

3. Elija la directiva predeterminada o elija Agregar para agregar una nueva directiva y, a continuación, asigne un nombre a la nueva directiva.

4. Para activar el cifrado de extremo a extremo para sus usuarios, en Cifrado de llamadas de extremo a extremo, elija Desactivado, pero los usuarios pueden activarlo, y luego elija Guardar.

   

Una vez que haya terminado de configurar la directiva, asígnela a usuarios, grupos o a todo el inquilino de la misma manera que administra otras directivas de Teams.

Usar Microsoft PowerShell

Puede administrar directivas de cifrado de un extremo a otro mediante cmdlets de Microsoft PowerShell:

• Get-CsTeamsEnhancedEncryptionPolicy devuelve información sobre las directivas de cifrado mejoradas de Teams en su organización.

• Grant-CsTeamsEnhancedEncryptionPolicy asigna y anula la asignación de directivas de cifrado mejoradas existentes a un usuario. Usar $NULL para anular la asignación de todas las directivas de un usuario.

• New-CsTeamsEnhancedEncryptionPolicy crea una nueva directiva de cifrado mejorada de Teams.

• Remove-CsTeamsEnhancedEncryptionPolicy elimina una directiva de cifrado mejorada de la organización. No se puede eliminar la directiva global predeterminada.

• Set-CsTeamsEnhancedEncryptionPolicy actualiza los valores en una directiva de cifrado mejorada de Teams existente.

Para habilitar el cifrado de un extremo a otro para todo el inquilino estableciendo la directiva global predeterminada, ejecute el cmdlet Set-CsTeamsEnhancedEncryptionPolicy:

Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

Realizar llamadas cifradas de un extremo a otro en el cliente de Teams

Después de que el administrador habilite el cifrado de un extremo a otro, los usuarios tendrán que activar las llamadas cifradas de un extremo a otro en la configuración de Teams en su dispositivo. Cada usuario necesita completar esta tarea, pero solo tiene que hacerlo en un dispositivo. Teams sincroniza esta configuración entre los puntos de conexión admitidos para cada usuario.

Antes de la llamada, ambos usuarios deben activar E2EE desde el cliente de Teams:

1. En Teams, seleccione Más opciones junto a la imagen de perfil y, a continuación, seleccione Configuración.

2. Selecciona Privacidad a la izquierda y, a continuación, selecciona el botón de alternancia situado junto a Llamadas cifradas de un extremo a otro para activarla.

   

Continuar