Planejar e configurar políticas de criptografia aprimoradas.

Concluído

Quanto às situações que exigem maior confidencialidade, o Teams oferece criptografia de ponta a ponta (E2EE) para as chamadas individuais. A criptografia de ponta a ponta, ou E2EE, ocorre quando o conteúdo é criptografado antes de ser enviado e descriptografado somente pelo destinatário pretendido. Com a criptografia de ponta a ponta, somente os dois sistemas de ponto de extremidade estão envolvidos na criptografia e na descriptografia dos dados de chamada. Nenhum outro grupo, incluindo a Microsoft, tem acesso à conversa descriptografada.

Por padrão, o Teams criptografa toda a comunicação usando tecnologias padrão do setor, como Protocolo em Tempo Real (TLS) Protocolo em Tempo Real Seguro (SRTP).

Criptografia de ponta a ponta para chamadas individuais do Microsoft Teams

Com criptografia de ponta a ponta,

  • Apenas os dois sistemas de ponto de extremidade estão envolvidos na criptografia e na descriptografia dos dados de chamada

  • Não há outras partes, incluindo a Microsoft, que tenham acesso à conversa decifrada

  • Os dados trocados durante as chamadas são sempre seguros em trânsito e em repouso

Observação

A criptografia de ponta a ponta não estará disponível se sua organização usar a gravação de conformidade.

O que é criptografado:

Durante uma chamada criptografada de ponta a ponta, o Teams protege:

  • Áudio
  • Vídeo
  • Compartilhamento de tela

Recursos indisponíveis:

Os seguintes recursos avançados não estão disponíveis durante uma chamada E2EE:

  • Legendas ao vivo e transcrição
  • Transferência de chamadas
  • Mesclagem de chamadas
  • Estacionamento de chamada
  • Consultar e transferir
  • Chame o complemento e transfira para outro dispositivo
  • Adicionando um participante
  • Gravação

Configurar políticas de criptografia aprimoradas

O administrador do Teams habilita a criptografia de ponta a ponta para a organização criando uma ou mais políticas de criptografia aprimoradas que definem quem pode usar a criptografia de ponta a ponta.

A política padrão global, em toda a organização, especifica que a criptografia de ponta a ponta está desabilitada. Os usuários em sua organização terão automaticamente a política global, a menos que você crie e atribua uma política personalizada. Para habilitar a criptografia de ponta a ponta, crie uma nova política de criptografia ou modifique a política padrão global

Use o centro de administração do Teams.

Para configurar a criptografia de ponta a ponta usando o Centro de administração do Teams:

  1. Entre no centro de administração do Teams.

  2. Acesse Políticas de criptografia aprimoradas.

  3. Escolha a política padrão ou escolha Adicionar para adicionar uma nova política e nomeie a nova política.

  4. Para habilitar a criptografia de ponta a ponta para seus usuários, quanto à criptografia de chamada de ponta a ponta, escolha Desativar, as os usuários podem ativá-la e escolher Salvar.

    Captura de tela das Políticas de criptografia aprimoradas no Centro de administração do Teams.

Assim que você concluir a configuração da política, atribua a política a usuários, grupos ou os locatários da mesma forma que você gerencia outras políticas do Teams.

Usar o Microsoft PowerShell

Você pode gerenciar políticas de criptografia de ponta a ponta usando cmdlets do Microsoft PowerShell:

Para habilitar a criptografia de ponta a ponta aos locatários definindo a política global padrão, execute o Set-CsTeamsEnhancedEncryptionPolicy cmdlet:

Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

Colocar s chamadas criptografadas de ponta a ponta no cliente do Teams

Depois que o administrador habilitar a criptografia de ponta a ponta, os usuários precisarão ativar chamadas criptografadas de ponta a ponta nas configurações do Teams nos seus dispositivos. Os usuários precisam concluir essa tarefa, mas só precisam fazer isso em um dispositivo. O Teams sincroniza essa configuração entre os pontos de extremidade com suporte para cada usuário.

Antes da chamada, ambos os usuários devem ativar o E2EE do cliente do Teams:

  1. No Teams, selecione Mais opções ao lado da imagem do perfil e selecione Configurações.

  2. Selecione Privacidade à esquerda e selecione a alternância ao lado de Chamadas criptografadas de ponta a ponta para ativá-la.