Eventos
Aceite o Desafio do Microsoft Learn
19 de nov., 23 - 10 de jan., 23
Ignite Edition - Desenvolva habilidades em produtos de segurança da Microsoft e ganhe um selo digital até 10 de janeiro!
Registrar agoraNão há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
A encriptação é uma parte importante da sua estratégia de proteção de ficheiros e proteção de informações. Este artigo fornece uma descrição geral da encriptação para o Microsoft 365. Obtenha ajuda com tarefas de encriptação, como configurar a encriptação para a sua organização e como proteger documentos do Microsoft 365 com palavra-passe.
Para obter informações sobre certificados e tecnologias como o TLS, veja Technical reference details about encryption in Microsoft 365 (Detalhes de referência técnica sobre encriptação no Microsoft 365).
Para obter uma descrição geral de como configurar ou configurar a encriptação para a sua organização, consulte Configurar a encriptação no Microsoft 365 Enterprise.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
O processo de encriptação codifica os seus dados (referidos como texto simples) em cifratexto. Ao contrário do texto simples, o cifratext não pode ser utilizado por pessoas ou computadores, a menos que e até que o texto cifra seja desencriptado. A desencriptação requer uma chave de encriptação que apenas os utilizadores autorizados têm. A encriptação ajuda a garantir que apenas os destinatários autorizados podem desencriptar os seus conteúdos. O conteúdo inclui ficheiros, mensagens de e-mail, entradas de calendário, etc.
A encriptação por si só não impede a intercepção de conteúdo. A encriptação faz parte de uma estratégia de proteção de informações maior para a sua organização. Ao utilizar a encriptação, ajuda a garantir que apenas as partes autorizadas podem utilizar os dados encriptados.
Pode ter várias camadas de encriptação em vigor ao mesmo tempo. Por exemplo, pode encriptar mensagens de e-mail e também os canais de comunicação através dos quais o seu e-mail flui. Com o Microsoft 365, os seus dados são encriptados em inatividade e em trânsito, utilizando vários protocolos de encriptação fortes e tecnologias que incluem Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) e Advanced Encryption Standard (AES).
Exemplos de dados inativos incluem ficheiros que carregou para uma biblioteca do SharePoint, Project Online dados, documentos que carregou numa reunião Skype for Business, mensagens de e-mail e anexos que armazenou em pastas na sua caixa de correio e ficheiros que carregou para o OneDrive.
Exemplos de dados em trânsito incluem mensagens de correio que estão em processo de entrega ou conversações que estão a decorrer numa reunião online. No Microsoft 365, os dados estão em trânsito sempre que o dispositivo de um utilizador está a comunicar com um servidor microsoft ou quando um servidor da Microsoft está a comunicar com outro servidor.
Com o Microsoft 365, várias camadas e tipos de encriptação funcionam em conjunto para proteger os seus dados. A tabela seguinte inclui alguns exemplos, com ligações para informações adicionais.
Tipos de Conteúdo | Tecnologias de Encriptação | Recursos para saber mais |
---|---|---|
Ficheiros num dispositivo. Estes ficheiros podem incluir mensagens de e-mail guardadas numa pasta, documentos guardados num computador, tablet ou telemóvel ou dados guardados na nuvem da Microsoft. | BitLocker nos datacenters da Microsoft. O BitLocker também pode ser utilizado em computadores cliente, como computadores e tablets Windows Gestor de Chaves Distribuído (DKM) nos datacenters da Microsoft Chave de Cliente do Microsoft 365 |
Windows IT Center: BitLocker Centro de Confiança da Microsoft: Encriptação Série de controlos de segurança da cloud: Encriptar Dados Inativos Como o Exchange Online protege seus segredos de email Criptografia de serviços com a Chave de Cliente do Microsoft Purview |
Ficheiros em trânsito entre utilizadores. Estes ficheiros podem incluir documentos do Microsoft 365 ou itens de lista do SharePoint partilhados entre utilizadores. | TLS para ficheiros em trânsito |
Criptografia de dados no OneDrive e no SharePoint Skype for Business Online: Segurança e Arquivo |
Email em trânsito entre destinatários. Este e-mail inclui e-mails alojados por Exchange Online. | Criptografia de Mensagens do Microsoft Purview com o Azure Rights Management, S/MIME e TLS para e-mail em trânsito |
Criptografia de mensagens Criptografia de email no Microsoft 365 Como Exchange Online utiliza o TLS para proteger as ligações de e-mail no Microsoft 365 |
Conversas, mensagens e ficheiros em trânsito entre destinatários através do Microsoft Teams. | O Teams utiliza o TLS e o MTLS para encriptar mensagens instantâneas. O tráfego de multimédia é encriptado através de RTP Seguro (SRTP). O Teams utiliza algoritmos em conformidade com FIPS (Federal Information Processing Standard) para trocas de chaves de encriptação. | Encriptação para o Teams |
No final de agosto de 2023, Proteção de Informações do Microsoft Purview começou a utilizar a Standard de Encriptação Avançada (AES) com comprimento de chave de 256 bits no modo de Encadeamento de Blocos de Cifras (AES256-CBC). Até outubro de 2023, a AES256-CBC tornou-se a predefinição para encriptação de Microsoft 365 Apps documentos e e-mails. Poderá ter de tomar medidas para suportar esta alteração na sua organização. Para obter mais informações, veja Detalhes de referência técnica sobre a encriptação.
O Microsoft 365 fornece soluções geridas pela Microsoft para encriptação de volume, encriptação de ficheiros e encriptação de caixa de correio no Microsoft 365. Além disso, a Microsoft fornece soluções de encriptação que pode gerir e controlar. Estas soluções de encriptação são criadas no Azure.
Para saber mais, confira os seguintes recursos:
Para efetuar esta tarefa | Ver estes recursos |
---|---|
Configurar a encriptação para a minha organização | Configurar a encriptação no Microsoft 365 Enterprise |
Ver detalhes sobre certificados, tecnologias e conjuntos de cifras TLS | Detalhes técnicos sobre a encriptação |
Trabalhar com mensagens encriptadas num dispositivo móvel | Ver mensagens encriptadas no seu dispositivo AndroidVer mensagens encriptadas no seu iPhone ou iPad |
Encriptar um documento através da proteção por palavra-passe. (A proteção por palavra-passe não é suportada num browser. Utilize versões de ambiente de trabalho do Word, Excel e PowerPoint para proteção por palavra-passe.) | Adicione ou remova a proteção no seu documento, livro ou apresentação. Selecione uma secção Adicionar proteção e, em seguida, consulte Encriptar com Palavra-passe. |
Remover encriptação de um documento | Adicione ou remova a proteção no seu documento, livro ou apresentação. Selecione uma secção Remover proteção e, em seguida, veja Remover encriptação de palavra-passe. |
Planear as capacidades de proteção de informações e segurança do Microsoft 365
Proteger os seus dados empresariais com o Microsoft 365 para empresas
fluxo de reprodução e encriptação ao nível do vídeo do Microsoft Stream
Eventos
Aceite o Desafio do Microsoft Learn
19 de nov., 23 - 10 de jan., 23
Ignite Edition - Desenvolva habilidades em produtos de segurança da Microsoft e ganhe um selo digital até 10 de janeiro!
Registrar agoraTreinamento
Módulo
Entender a criptografia do Microsoft 365 - Training
Saiba como o Microsoft 365 criptografa dados em repouso e em trânsito, gerencia com segurança as chaves de criptografia e fornece opções de gerenciamento de chaves para que os clientes atendam suas necessidades de negócios e obrigações de conformidade.
Certificação
Demonstre os conceitos básicos de segurança de dados, gerenciamento do ciclo de vida, segurança da informação e conformidade para proteger uma implantação do Microsoft 365.