Anterior

Avançar

Planejar e configurar políticas de criptografia aprimoradas.

Concluído

Quanto às situações que exigem maior confidencialidade, o Teams oferece criptografia de ponta a ponta (E2EE) para as chamadas individuais. A criptografia de ponta a ponta, ou E2EE, ocorre quando o conteúdo é criptografado antes de ser enviado e descriptografado somente pelo destinatário pretendido. Com a criptografia de ponta a ponta, somente os dois sistemas de ponto de extremidade estão envolvidos na criptografia e na descriptografia dos dados de chamada. Nenhum outro grupo, incluindo a Microsoft, tem acesso à conversa descriptografada.

Por padrão, o Teams criptografa toda a comunicação usando tecnologias padrão do setor, como Protocolo em Tempo Real (TLS) Protocolo em Tempo Real Seguro (SRTP).

Criptografia de ponta a ponta para chamadas individuais do Microsoft Teams

Com criptografia de ponta a ponta,

• Apenas os dois sistemas de ponto de extremidade estão envolvidos na criptografia e na descriptografia dos dados de chamada

• Não há outras partes, incluindo a Microsoft, que tenham acesso à conversa decifrada

• Os dados trocados durante as chamadas são sempre seguros em trânsito e em repouso

Observação

A criptografia de ponta a ponta não estará disponível se sua organização usar a gravação de conformidade.

O que é criptografado:

Durante uma chamada criptografada de ponta a ponta, o Teams protege:

• Áudio
• Vídeo
• Compartilhamento de tela

Recursos indisponíveis:

Os seguintes recursos avançados não estão disponíveis durante uma chamada E2EE:

• Legendas ao vivo e transcrição
• Transferência de chamadas
• Mesclagem de chamadas
• Estacionamento de chamada
• Consultar e transferir
• Chame o complemento e transfira para outro dispositivo
• Adicionando um participante
• Gravação

Configurar políticas de criptografia aprimoradas

O administrador do Teams habilita a criptografia de ponta a ponta para a organização criando uma ou mais políticas de criptografia aprimoradas que definem quem pode usar a criptografia de ponta a ponta.

A política padrão global, em toda a organização, especifica que a criptografia de ponta a ponta está desabilitada. Os usuários em sua organização terão automaticamente a política global, a menos que você crie e atribua uma política personalizada. Para habilitar a criptografia de ponta a ponta, crie uma nova política de criptografia ou modifique a política padrão global

Use o centro de administração do Teams.

Para configurar a criptografia de ponta a ponta usando o Centro de administração do Teams:

1. Entre no centro de administração do Teams.

2. Acesse Políticas de criptografia aprimoradas.

3. Escolha a política padrão ou escolha Adicionar para adicionar uma nova política e nomeie a nova política.

4. Para habilitar a criptografia de ponta a ponta para seus usuários, quanto à criptografia de chamada de ponta a ponta, escolha Desativar, as os usuários podem ativá-la e escolher Salvar.

   

Assim que você concluir a configuração da política, atribua a política a usuários, grupos ou os locatários da mesma forma que você gerencia outras políticas do Teams.

Usar o Microsoft PowerShell

Você pode gerenciar políticas de criptografia de ponta a ponta usando cmdlets do Microsoft PowerShell:

• Get-CsTeamsEnhancedEncryptionPolicy retorna as informações sobre as políticas de criptografia aprimoradas do Teams na sua organização.

• Grant-CsTeamsEnhancedEncryptionPolicy atribui e cancela a atribuição de políticas de criptografia avançada existentes a um usuário. Use $NULL para cancelar a atribuição de todas as políticas de um usuário.

• New-CsTeamsEnhancedEncryptionPolicy cria uma nova política de criptografia aprimorada do Teams.

• Remove-CsTeamsEnhancedEncryptionPolicy exclui uma política de criptografia aprimorada da sua organização. Não é possível excluir a política global padrão.

• Set-CsTeamsEnhancedEncryptionPolicy atualiza os valores em uma política de criptografia aprimorada existente do Teams.

Para habilitar a criptografia de ponta a ponta aos locatários definindo a política global padrão, execute o Set-CsTeamsEnhancedEncryptionPolicy cmdlet:

Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

Colocar s chamadas criptografadas de ponta a ponta no cliente do Teams

Depois que o administrador habilitar a criptografia de ponta a ponta, os usuários precisarão ativar chamadas criptografadas de ponta a ponta nas configurações do Teams nos seus dispositivos. Os usuários precisam concluir essa tarefa, mas só precisam fazer isso em um dispositivo. O Teams sincroniza essa configuração entre os pontos de extremidade com suporte para cada usuário.

Antes da chamada, ambos os usuários devem ativar o E2EE do cliente do Teams:

1. No Teams, selecione Mais opções ao lado da imagem do perfil e selecione Configurações.

2. Selecione Privacidade à esquerda e selecione a alternância ao lado de Chamadas criptografadas de ponta a ponta para ativá-la.

   

Continuar