微软使端到端加密普遍可用

已发表: 2021-12-16

早在 2021 年 10 月,这家工作场所和团队协作巨头就宣布将把这个令人垂涎的功能放在公众预览版中。 现在,该平台的用户可以通过 Microsoft Teams 呼叫利用端到端加密 (E2EE)。

“在此版本中,只有用于一对一 Teams 通话的实时媒体流,即视频和语音数据是端到端加密的。 双方必须打开此设置才能启用端到端加密。”

微软在宣布这一消息的博客文章中表示,美国和欧洲的众多企业客户已经在航空航天、制造、电信和专业服务等行业推出该功能,该功能专为一对一的团队通话而设计.

Microsoft Teams 端到端加密

此外,根据微软的说法,该功能默认情况下不可用,而是 IT 管理员需要启用端到端加密。 在 IT 配置和为企业内的选定用户启用新功能之后——他们仍然必须在其 Microsoft Teams 设置中启用端到端加密——IT 保留禁用“Teams”呼叫功能的能力需要。

出于某种原因,在将 E2EE 用于 Teams 一对一通话时,Microsoft 指出某些功能对用户不可用,如果他们希望访问:录音、实时字幕/转录、呼叫转移(盲人、安全和咨询)、呼叫驻留/合并、呼叫伴侣/转移到另一台设备或添加参与者以使一对一呼叫成为组呼叫。

E2EE 呼吁 Teams,现在通常可与最新版本的 Microsoft Teams 桌面客户端一起使用,适用于 Mac 和 PC 用户以及具有 Microsoft 针对 iOS 和 Android 的最新更新的移动设备用户。 微软进一步指出,在一台设备上打开端到端加密也会为所有其他设备启用它,因为设置是同步的。

群组音频/视频通话和会议是否加密?

嗯,是的,你看,Microsoft 365 加密可用于保护群组音频/视频通话。 微软表示:

“随着我们为 Teams 一对一通话发布端到端加密,我们将继续向客户学习这些场景如何满足他们的需求。 稍后我们将努力为在线会议带来端到端的加密功能。”

端到端加密当前不适用于 PSTN 呼叫。 然而,聊天是由 Microsoft 365 加密。 使用 Office 365,数据在“静态和传输中”被加密。 将此与 Microsoft 使用的几种强有力的加密协议相结合,您就有了强有力的安全性的令人信服的案例。

截至目前,MS365 的安全协议包括传输层安全/安全套接字层 (TLS/SSL)、互联网协议安全 (IPSec) 和高级加密标准 (AES)。

确认呼叫确实已加密

不用担心,如果通话受到 Microsoft Teams 中的端到端加密的保护,您会通过位于左上角的“Teams 通话”窗口注意到一个加密指示器Microsoft Teams 端到端加密指示器看起来像一个带锁的盾牌。

“Microsoft 365 加密技术对每个 Teams 通话进行加密,如果通话成功进行端到端加密,双方将在 Teams 通话窗口中看到端到端加密指示器。”

Microsoft Teams 端到端加密确认

通过将鼠标悬停在端到端加密指示器上,您可以显示呼叫确实是端到端加密的确认信息,Teams 还会显示呼叫的唯一安全代码。 如果您想确保启用端到端加密 - 通过验证通话双方是否显示相同的安全代码来确认该概念。

在移动设备上启用端到端加密

如果 Microsoft 的同步功能无法同步该功能,用户可以从其移动设备启用端到端加密。

从 Teams 客户端前往“Teams Mobile”,然后转到设置 > 通话。 下一个, 加密– 打开端到端加密呼叫 如果您希望在移动设备上验证端到端加密,您可以相对轻松地进行。

Microsoft Teams 加密手机

来自移动设备 - 呼叫会在屏幕上显示锁定和盾牌图标。 用户可以点击加密指示器以显示 20 位安全码,让您更加安心。 与 Microsoft Teams 桌面应用程序非常相似,双方都可以验证代码是否匹配——进一步确保双方都受到端到端安全加密的保护。

当用户没有利用端到端加密(即)时,它是不活跃的; Teams 加密指示器显示为没有锁的常规盾牌图标。 微软在一篇博文中写道:“常规屏蔽确认呼叫受到 Microsoft 365 加密的保护,并且不会显示端到端加密安全代码。”

任何其他方,甚至微软,都无法访问加密对话。

加密的重要性

如前所述,Microsoft 365 中的静态数据; 受到多层安全加密的保护——但不是端到端的。 无论您怎么看,Microsoft 的加密协议仍然非常强大,这就是在 Microsoft 365 中受到保护的内容。

上传到 SharePoint 库的任何文件、项目、在线数据、通过 Skype for Business 会议上传的文档、电子邮件、存储在邮箱文件夹中的附件以及上传到 OneDrive for Business 的文件; 所有人都享受某种形式的加密。

根据微软的说法,传输中的数据也会被加密。 传输中的数据包括传递过程中的邮件消息和在线会议中发生的对话。

“在 Office 365 中,只要用户的设备与 Microsoft 服务器通信,数据就在传输中; 或者当 Microsoft 服务器与另一台服务器通信时。”

微软安全 GetVoIP 新闻 2

这一切都很好,但是当涉及到潜在的入侵时,组织的很大一部分负担在于对员工进行安全工作场所协作工具最佳使用实践的培训。 “不要点击第三方/未知发件人发送的链接。” 这可能是有害的。

不良行为者总是会找到新的和创造性的方法来获取敏感数据、勒索甚至持有公司数据以勒索赎金。 大多数网络攻击或黑客事件都是不可避免的,需要进行一些教育并使用 Microsoft 无数层的高级最终用户保护。

Zoom 于 2020 年 5 月收购了 Keybase,以帮助他们在 Zoombombing 的报道和视频浮出水面后加强安全措施。 视频会议巨头 Zoom 甚至击败了微软,在宣布该功能仅在 2020 年才面向付费客户后面临强烈反对后,它为所有用户引入了端到端加密。