Planejar e configurar políticas de criptografia aprimoradas.
Quanto às situações que exigem maior confidencialidade, o Teams oferece criptografia de ponta a ponta (E2EE) para as chamadas individuais. A criptografia de ponta a ponta, ou E2EE, ocorre quando o conteúdo é criptografado antes de ser enviado e descriptografado somente pelo destinatário pretendido. Com a criptografia de ponta a ponta, somente os dois sistemas de ponto de extremidade estão envolvidos na criptografia e na descriptografia dos dados de chamada. Nenhum outro grupo, incluindo a Microsoft, tem acesso à conversa descriptografada.
Por padrão, o Teams criptografa toda a comunicação usando tecnologias padrão do setor, como Protocolo em Tempo Real (TLS) Protocolo em Tempo Real Seguro (SRTP).
Criptografia de ponta a ponta para chamadas individuais do Microsoft Teams
Com criptografia de ponta a ponta,
Apenas os dois sistemas de ponto de extremidade estão envolvidos na criptografia e na descriptografia dos dados de chamada
Não há outras partes, incluindo a Microsoft, que tenham acesso à conversa decifrada
Os dados trocados durante as chamadas são sempre seguros em trânsito e em repouso
Observação
A criptografia de ponta a ponta não estará disponível se sua organização usar a gravação de conformidade.
O que é criptografado:
Durante uma chamada criptografada de ponta a ponta, o Teams protege:
- Áudio
- Vídeo
- Compartilhamento de tela
Recursos indisponíveis:
Os seguintes recursos avançados não estão disponíveis durante uma chamada E2EE:
- Legendas ao vivo e transcrição
- Transferência de chamadas
- Mesclagem de chamadas
- Estacionamento de chamada
- Consultar e transferir
- Chame o complemento e transfira para outro dispositivo
- Adicionando um participante
- Gravação
Configurar políticas de criptografia aprimoradas
O administrador do Teams habilita a criptografia de ponta a ponta para a organização criando uma ou mais políticas de criptografia aprimoradas que definem quem pode usar a criptografia de ponta a ponta.
A política padrão global, em toda a organização, especifica que a criptografia de ponta a ponta está desabilitada. Os usuários em sua organização terão automaticamente a política global, a menos que você crie e atribua uma política personalizada. Para habilitar a criptografia de ponta a ponta, crie uma nova política de criptografia ou modifique a política padrão global
Use o centro de administração do Teams.
Para configurar a criptografia de ponta a ponta usando o Centro de administração do Teams:
Entre no centro de administração do Teams.
Acesse Políticas de criptografia aprimoradas.
Escolha a política padrão ou escolha Adicionar para adicionar uma nova política e nomeie a nova política.
Para habilitar a criptografia de ponta a ponta para seus usuários, quanto à criptografia de chamada de ponta a ponta, escolha Desativar, as os usuários podem ativá-la e escolher Salvar.
Assim que você concluir a configuração da política, atribua a política a usuários, grupos ou os locatários da mesma forma que você gerencia outras políticas do Teams.
Usar o Microsoft PowerShell
Você pode gerenciar políticas de criptografia de ponta a ponta usando cmdlets do Microsoft PowerShell:
Get-CsTeamsEnhancedEncryptionPolicy retorna as informações sobre as políticas de criptografia aprimoradas do Teams na sua organização.
Grant-CsTeamsEnhancedEncryptionPolicy atribui e cancela a atribuição de políticas de criptografia avançada existentes a um usuário. Use $NULL para cancelar a atribuição de todas as políticas de um usuário.
New-CsTeamsEnhancedEncryptionPolicy cria uma nova política de criptografia aprimorada do Teams.
Remove-CsTeamsEnhancedEncryptionPolicy exclui uma política de criptografia aprimorada da sua organização. Não é possível excluir a política global padrão.
Set-CsTeamsEnhancedEncryptionPolicy atualiza os valores em uma política de criptografia aprimorada existente do Teams.
Para habilitar a criptografia de ponta a ponta aos locatários definindo a política global padrão, execute o Set-CsTeamsEnhancedEncryptionPolicy
cmdlet:
Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride
Colocar s chamadas criptografadas de ponta a ponta no cliente do Teams
Depois que o administrador habilitar a criptografia de ponta a ponta, os usuários precisarão ativar chamadas criptografadas de ponta a ponta nas configurações do Teams nos seus dispositivos. Os usuários precisam concluir essa tarefa, mas só precisam fazer isso em um dispositivo. O Teams sincroniza essa configuração entre os pontos de extremidade com suporte para cada usuário.
Antes da chamada, ambos os usuários devem ativar o E2EE do cliente do Teams:
No Teams, selecione Mais opções ao lado da imagem do perfil e selecione Configurações.
Selecione Privacidade à esquerda e selecione a alternância ao lado de Chamadas criptografadas de ponta a ponta para ativá-la.