Criptografia
A encriptação é uma parte importante da sua estratégia de proteção de ficheiros e proteção de informações. Este artigo fornece uma descrição geral da encriptação para o Microsoft 365. Obtenha ajuda com tarefas de encriptação, como configurar a encriptação para a sua organização e como proteger documentos do Microsoft 365 com palavra-passe.
Para obter informações sobre certificados e tecnologias como o TLS, veja Technical reference details about encryption in Microsoft 365 (Detalhes de referência técnica sobre encriptação no Microsoft 365).
Para obter uma descrição geral de como configurar ou configurar a encriptação para a sua organização, consulte Configurar a encriptação no Microsoft 365 Enterprise.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
O que é a encriptação e como funciona no Microsoft 365?
O processo de encriptação codifica os seus dados (referidos como texto simples) em cifratexto. Ao contrário do texto simples, o cifratext não pode ser utilizado por pessoas ou computadores, a menos que e até que o texto cifra seja desencriptado. A desencriptação requer uma chave de encriptação que apenas os utilizadores autorizados têm. A encriptação ajuda a garantir que apenas os destinatários autorizados podem desencriptar os seus conteúdos. O conteúdo inclui ficheiros, mensagens de e-mail, entradas de calendário, etc.
A encriptação por si só não impede a intercepção de conteúdo. A encriptação faz parte de uma estratégia de proteção de informações maior para a sua organização. Ao utilizar a encriptação, ajuda a garantir que apenas as partes autorizadas podem utilizar os dados encriptados.
Pode ter várias camadas de encriptação em vigor ao mesmo tempo. Por exemplo, pode encriptar mensagens de e-mail e também os canais de comunicação através dos quais o seu e-mail flui. Com o Microsoft 365, os seus dados são encriptados em inatividade e em trânsito, utilizando vários protocolos de encriptação fortes e tecnologias que incluem Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) e Advanced Encryption Standard (AES).
Criptografia para dados em repouso e dados em trânsito
Exemplos de dados inativos incluem ficheiros que carregou para uma biblioteca do SharePoint, Project Online dados, documentos que carregou numa reunião Skype for Business, mensagens de e-mail e anexos que armazenou em pastas na sua caixa de correio e ficheiros que carregou para o OneDrive.
Exemplos de dados em trânsito incluem mensagens de correio que estão em processo de entrega ou conversações que estão a decorrer numa reunião online. No Microsoft 365, os dados estão em trânsito sempre que o dispositivo de um utilizador está a comunicar com um servidor microsoft ou quando um servidor da Microsoft está a comunicar com outro servidor.
Com o Microsoft 365, várias camadas e tipos de encriptação funcionam em conjunto para proteger os seus dados. A tabela seguinte inclui alguns exemplos, com ligações para informações adicionais.
| Tipos de Conteúdo | Tecnologias de Encriptação | Recursos para saber mais |
|---|---|---|
| Ficheiros num dispositivo. Estes ficheiros podem incluir mensagens de e-mail guardadas numa pasta, documentos guardados num computador, tablet ou telemóvel ou dados guardados na nuvem da Microsoft. | BitLocker nos datacenters da Microsoft. O BitLocker também pode ser utilizado em computadores cliente, como computadores e tablets Windows Gestor de Chaves Distribuído (DKM) nos datacenters da Microsoft Chave de Cliente do Microsoft 365 |
Windows IT Center: BitLocker Centro de Confiança da Microsoft: Encriptação Série de controlos de segurança da cloud: Encriptar Dados Inativos Como o Exchange Online protege seus segredos de email Criptografia de serviços com a Chave de Cliente do Microsoft Purview |
| Ficheiros em trânsito entre utilizadores. Estes ficheiros podem incluir documentos do Microsoft 365 ou itens de lista do SharePoint partilhados entre utilizadores. | TLS para ficheiros em trânsito |
Criptografia de dados no OneDrive e no SharePoint Skype for Business Online: Segurança e Arquivo |
| Email em trânsito entre destinatários. Este e-mail inclui e-mails alojados por Exchange Online. | Criptografia de Mensagens do Microsoft Purview com o Azure Rights Management, S/MIME e TLS para e-mail em trânsito |
Criptografia de mensagens Criptografia de email no Microsoft 365 Como Exchange Online utiliza o TLS para proteger as ligações de e-mail no Microsoft 365 |
| Conversas, mensagens e ficheiros em trânsito entre destinatários através do Microsoft Teams. | O Teams utiliza o TLS e o MTLS para encriptar mensagens instantâneas. O tráfego de multimédia é encriptado através de RTP Seguro (SRTP). O Teams utiliza algoritmos em conformidade com FIPS (Federal Information Processing Standard) para trocas de chaves de encriptação. | Encriptação para o Teams |
Microsoft 365 Crypto Update
No final de agosto de 2023, Proteção de Informações do Microsoft Purview começou a utilizar a Standard de Encriptação Avançada (AES) com comprimento de chave de 256 bits no modo de Encadeamento de Blocos de Cifras (AES256-CBC). Até outubro de 2023, a AES256-CBC tornou-se a predefinição para encriptação de Microsoft 365 Apps documentos e e-mails. Poderá ter de tomar medidas para suportar esta alteração na sua organização. Para obter mais informações, veja Detalhes de referência técnica sobre a encriptação.
E se precisar de mais controlo sobre a encriptação para cumprir os requisitos de segurança e conformidade?
O Microsoft 365 fornece soluções geridas pela Microsoft para encriptação de volume, encriptação de ficheiros e encriptação de caixa de correio no Microsoft 365. Além disso, a Microsoft fornece soluções de encriptação que pode gerir e controlar. Estas soluções de encriptação são criadas no Azure.
Para saber mais, confira os seguintes recursos:
Como...
| Para efetuar esta tarefa | Ver estes recursos |
|---|---|
| Configurar a encriptação para a minha organização | Configurar a encriptação no Microsoft 365 Enterprise |
| Ver detalhes sobre certificados, tecnologias e conjuntos de cifras TLS | Detalhes técnicos sobre a encriptação |
| Trabalhar com mensagens encriptadas num dispositivo móvel | Ver mensagens encriptadas no seu dispositivo AndroidVer mensagens encriptadas no seu iPhone ou iPad |
| Encriptar um documento através da proteção por palavra-passe. (A proteção por palavra-passe não é suportada num browser. Utilize versões de ambiente de trabalho do Word, Excel e PowerPoint para proteção por palavra-passe.) | Adicione ou remova a proteção no seu documento, livro ou apresentação. Selecione uma secção Adicionar proteção e, em seguida, consulte Encriptar com Palavra-passe. |
| Remover encriptação de um documento | Adicione ou remova a proteção no seu documento, livro ou apresentação. Selecione uma secção Remover proteção e, em seguida, veja Remover encriptação de palavra-passe. |
Tópicos relacionados
Planear as capacidades de proteção de informações e segurança do Microsoft 365
Proteger os seus dados empresariais com o Microsoft 365 para empresas
fluxo de reprodução e encriptação ao nível do vídeo do Microsoft Stream