Preguntas más frecuentes sobre el Cifrado de clave doble

Puede usar etiquetas DKE para proteger documentos mediante las versiones de escritorio de Word, Excel, PowerPoint y Outlook en Windows. Para asegurarse de que usa una versión compatible de las aplicaciones de Office, consulte las tablas de funcionalidades y la fila Cifrado de doble clave (DKE).

Sí. El uso puede usar el etiquetado de confidencialidad integrado con aplicaciones de Office. Para obtener información, consulte las tablas de funcionalidades y la fila Double Key Encryption (DKE). Aunque por ahora puede usar el cliente de protección de la información para proteger documentos con el cifrado de doble clave, este método quedará en desuso en el futuro.

Double Key Encryption cifra los datos con dos claves. La clave de cifrado está en el control y la segunda clave se almacena en Microsoft Azure, lo que le permite mover los datos cifrados a la nube. HYOK protege el contenido con una sola clave y la clave siempre está en el entorno local.

Puede compartir documentos de Double Key Encrypted con los usuarios de un inquilino independiente, siempre que esos usuarios:

• Tenga el permiso necesario para acceder a la clave en el servicio de cifrado de claves dobles.

• Tenga el permiso necesario para acceder a la clave en Microsoft Azure.

La implementación del cifrado de doble clave no afecta a la configuración de HYOK existente. Sin embargo, se recomienda empezar a usar el cifrado de doble clave en paralelo con HYOK.

DKE no admite estos entornos porque el servicio requiere acceso a Microsoft Azure.

Puede almacenar documentos de Double Key Encrypted en el entorno local o en la nube. En la nube, puede mover contenido cifrado a SharePoint Online y OneDrive para la Empresa. No puede ver los documentos cifrados en línea en Office Web Apps.

Las etiquetas DKE se localizan en los mismos idiomas que otras etiquetas de confidencialidad en Microsoft Purview Information Protection. El cifrado de doble clave está disponible en todo el mundo.

No. No puede agregar DKE a una etiqueta después de crearla. En su lugar, debe elegir Usar cifrado de doble clave y proporcionar la dirección URL del servicio de cifrado de claves dobles al crear la etiqueta.

Para obtener instrucciones sobre la rotación (también denominada rotación o nueva clave) de la clave que se almacena en Azure, consulte Operaciones para la clave de inquilino de Azure Information Protection. Consulte Configuración de inquilinos y claves para obtener información sobre cómo crear una nueva clave para el servicio DKE. Al crear una clave, configura un nombre y un GUID. A continuación, si gira una clave, conservará el registro anterior con el nombre y el GUID, pero agregará un nuevo registro con el mismo nombre pero con un GUID diferente. La nueva clave se establece como activa para que la API de clave pública empiece a devolverla para el nuevo cifrado. Ambas claves están disponibles para el descifrado, de modo que se pueda descifrar el contenido nuevo y el contenido antiguo.

El derecho a ver el contenido protegido por DKE requiere que los usuarios se autentiquen en los puntos de conexión administrados por su organización. Si los usuarios de su organización no pueden ver el contenido protegido por DKE, revise la configuración de la configuración de acceso de clave .

• Antes de 2402: no se admite mTLS.

• Después de 2402: las aplicaciones no admiten el envío de la certificación de cliente. En su lugar, las aplicaciones de escritorio envían la solicitud con WINHTTP_NO_CLIENT_CERT_CONTEXT. Para obtener más información, consulte SSL en Aplicaciones WinHTTP- Win32.