Compartilhar via


Perguntas frequentes da Criptografia de Chave Dupla

Tem dúvidas sobre como funciona a Criptografia de Chave Dupla que não abordamos em outro lugar? Verifique se há uma resposta aqui.

Qual Microsoft 365 Apps posso usar com DKE?

Você pode usar rótulos DKE para proteger documentos usando as versões da área de trabalho de Word, Excel, PowerPoint e Outlook no Windows. Para garantir que você esteja usando uma versão com suporte de aplicativos do Office, consulte as tabelas de recursos e a linha DKE (Double Key Encryption).

Posso usar a Criptografia de Chaves Duplas com rotulagem de confidencialidade interna do Microsoft Office?

Sim! O uso pode usar rotulagem de confidencialidade interna com aplicativos do Office. Para obter informações, consulte as tabelas de recursos e a linha DKE (Double Key Encryption). Embora você possa usar o cliente de proteção de informações para proteger documentos com Criptografia de Chave Dupla por enquanto, esse método será preterido no futuro.

Como a Criptografia de Chave Dupla é diferente da solução HYOK (chave própria) existente?

A Criptografia de Chaves Duplas criptografa seus dados com duas chaves. Sua chave de criptografia está no controle e a segunda chave é armazenada no Microsoft Azure, permitindo que você mova seus dados criptografados para a nuvem. O HYOK protege seu conteúdo com apenas uma chave e a chave está sempre no local.

Documentos criptografados de chave dupla podem ser compartilhados externamente?

Você pode compartilhar documentos criptografados de chave dupla com usuários em um locatário separado, desde que esses usuários:

  • Tenha a permissão necessária para acessar sua chave em seu serviço de Criptografia de Chave Dupla.

  • Tenha a permissão necessária para acessar sua chave no Microsoft Azure.

O que acontece com documentos protegidos com HYOK?

A implantação da Criptografia de Chave Dupla não afeta a configuração do HYOK existente. No entanto, recomendamos que você comece a usar a Criptografia de Chave Dupla em paralelo com o HYOK.

Posso executar a Criptografia de Chave Dupla no meu ambiente que não é da Microsoft?

O DKE não dá suporte a esses ambientes porque o serviço requer acesso ao Microsoft Azure.

Onde posso armazenar documentos criptografados de chave dupla?

Você pode armazenar documentos criptografados de chave dupla local ou na nuvem. Na nuvem, você pode mover conteúdo criptografado para o SharePoint Online e OneDrive for Business. Você não pode exibir os documentos criptografados online no Office Aplicativos Web.

Em quais regiões e idiomas a Criptografia de Chave Dupla está disponível? A Criptografia de Chave Dupla está disponível em todo o mundo?

Os rótulos DKE são localizados nos mesmos idiomas que outros rótulos de confidencialidade em Proteção de Informações do Microsoft Purview. A Criptografia de Chaves Duplas está disponível em todo o mundo.

Posso converter um rótulo não DKE em um rótulo DKE?

Não. Você não pode adicionar DKE a um rótulo depois de criá-lo. Em vez disso, você deve escolher Usar Criptografia de Chave Dupla e fornecer a URL do seu serviço de Criptografia de Chave Dupla ao criar o rótulo.

Como fazer rolar minhas chaves DKE?

Para obter instruções sobre como rolar (também chamada de rotação ou rechaçamento) a chave que você armazena no Azure, consulte Operações para sua chave de locatário do Azure Proteção de Informações. Consulte Configurações de locatário e chave para obter informações sobre como criar uma nova chave para o serviço DKE. Ao criar uma chave, configure um nome e um GUID. Em seguida, se você girar uma chave, mantenha o registro antigo com o nome e GUID, mas adicione um novo registro com o mesmo nome, mas GUID diferente. A nova chave é definida como ativa para que a API de chave pública comece a devolvê-la para nova criptografia. Ambas as chaves estão disponíveis para descriptografia para que o conteúdo novo e o conteúdo antigo possam ser descriptografados.

Por que não posso acessar documentos criptografados de chave dupla?

O direito de exibir conteúdo protegido por DKE exige que os usuários se autentiquem em pontos de extremidade gerenciados pela sua organização. Se os usuários da sua organização não puderem exibir conteúdo protegido por DKE, examine a configuração de configurações de acesso de chave .

Que tipo de mTLS (segurança de camada de transporte mútuo) tem suporte com o serviço DKE nos Aplicativos da Área de Trabalho do Office no Windows?

  • Antes de 2402: sem suporte para mTLS.

  • Após 2402: os aplicativos não dão suporte ao envio da certificação do cliente. Em vez disso, os aplicativos da área de trabalho enviam a solicitação com WINHTTP_NO_CLIENT_CERT_CONTEXT. Para obter mais informações, confira SSL em aplicativos WinHTTP – Win32.