Comparteix a través de


Preguntas más frecuentes sobre el Cifrado de clave doble

¿Tiene preguntas sobre cómo funciona el cifrado de doble clave que no se ha cubierto en otro lugar? Busque una respuesta aquí.

¿Qué Aplicaciones Microsoft 365 puedo usar con DKE?

Puede usar etiquetas DKE para proteger documentos mediante las versiones de escritorio de Word, Excel, PowerPoint y Outlook en Windows. Para asegurarse de que usa una versión compatible de las aplicaciones de Office, consulte las tablas de funcionalidades y la fila Cifrado de doble clave (DKE).

¿Puedo usar el cifrado de doble clave con el etiquetado de confidencialidad integrado de Microsoft Office?

Sí. El uso puede usar el etiquetado de confidencialidad integrado con aplicaciones de Office. Para obtener información, consulte las tablas de funcionalidades y la fila Double Key Encryption (DKE). Aunque por ahora puede usar el cliente de protección de la información para proteger documentos con el cifrado de doble clave, este método quedará en desuso en el futuro.

¿En qué se diferencia el cifrado de doble clave de la solución de almacenamiento de su propia clave (HYOK) existente?

Double Key Encryption cifra los datos con dos claves. La clave de cifrado está en el control y la segunda clave se almacena en Microsoft Azure, lo que le permite mover los datos cifrados a la nube. HYOK protege el contenido con una sola clave y la clave siempre está en el entorno local.

¿Se pueden compartir documentos de Double Key Encrypted externamente?

Puede compartir documentos de Double Key Encrypted con los usuarios de un inquilino independiente, siempre que esos usuarios:

  • Tenga el permiso necesario para acceder a la clave en el servicio de cifrado de claves dobles.

  • Tenga el permiso necesario para acceder a la clave en Microsoft Azure.

¿Qué ocurre con los documentos protegidos con HYOK?

La implementación del cifrado de doble clave no afecta a la configuración de HYOK existente. Sin embargo, se recomienda empezar a usar el cifrado de doble clave en paralelo con HYOK.

¿Puedo ejecutar el cifrado de doble clave en mi entorno que no sea de Microsoft?

DKE no admite estos entornos porque el servicio requiere acceso a Microsoft Azure.

¿Dónde puedo almacenar documentos cifrados con doble clave?

Puede almacenar documentos de Double Key Encrypted en el entorno local o en la nube. En la nube, puede mover contenido cifrado a SharePoint Online y OneDrive para la Empresa. No puede ver los documentos cifrados en línea en Office Web Apps.

¿En qué regiones e idiomas está disponible el cifrado de doble clave? ¿Está disponible el cifrado de doble clave en todo el mundo?

Las etiquetas DKE se localizan en los mismos idiomas que otras etiquetas de confidencialidad en Microsoft Purview Information Protection. El cifrado de doble clave está disponible en todo el mundo.

¿Puedo convertir una etiqueta que no sea DKE en una etiqueta DKE?

No. No puede agregar DKE a una etiqueta después de crearla. En su lugar, debe elegir Usar cifrado de doble clave y proporcionar la dirección URL del servicio de cifrado de claves dobles al crear la etiqueta.

Cómo lanzar mis llaves DKE?

Para obtener instrucciones sobre la rotación (también denominada rotación o nueva clave) de la clave que se almacena en Azure, consulte Operaciones para la clave de inquilino de Azure Information Protection. Consulte Configuración de inquilinos y claves para obtener información sobre cómo crear una nueva clave para el servicio DKE. Al crear una clave, configura un nombre y un GUID. A continuación, si gira una clave, conservará el registro anterior con el nombre y el GUID, pero agregará un nuevo registro con el mismo nombre pero con un GUID diferente. La nueva clave se establece como activa para que la API de clave pública empiece a devolverla para el nuevo cifrado. Ambas claves están disponibles para el descifrado, de modo que se pueda descifrar el contenido nuevo y el contenido antiguo.

¿Por qué no puedo acceder a documentos cifrados con doble clave?

El derecho a ver el contenido protegido por DKE requiere que los usuarios se autentiquen en los puntos de conexión administrados por su organización. Si los usuarios de su organización no pueden ver el contenido protegido por DKE, revise la configuración de la configuración de acceso de clave .

¿Qué tipo de seguridad de la capa de transporte mutuo (mTLS) se admite con el servicio DKE en Aplicaciones de escritorio de Office en Windows?

  • Antes de 2402: no se admite mTLS.

  • Después de 2402: las aplicaciones no admiten el envío de la certificación de cliente. En su lugar, las aplicaciones de escritorio envían la solicitud con WINHTTP_NO_CLIENT_CERT_CONTEXT. Para obtener más información, consulte SSL en Aplicaciones WinHTTP- Win32.