Perguntas frequentes da Criptografia de Chave Dupla

Você pode usar rótulos DKE para proteger documentos usando as versões da área de trabalho de Word, Excel, PowerPoint e Outlook no Windows. Para garantir que você esteja usando uma versão com suporte de aplicativos do Office, consulte as tabelas de recursos e a linha DKE (Double Key Encryption).

Sim! O uso pode usar rotulagem de confidencialidade interna com aplicativos do Office. Para obter informações, consulte as tabelas de recursos e a linha DKE (Double Key Encryption). Embora você possa usar o cliente de proteção de informações para proteger documentos com Criptografia de Chave Dupla por enquanto, esse método será preterido no futuro.

A Criptografia de Chaves Duplas criptografa seus dados com duas chaves. Sua chave de criptografia está no controle e a segunda chave é armazenada no Microsoft Azure, permitindo que você mova seus dados criptografados para a nuvem. O HYOK protege seu conteúdo com apenas uma chave e a chave está sempre no local.

Você pode compartilhar documentos criptografados de chave dupla com usuários em um locatário separado, desde que esses usuários:

• Tenha a permissão necessária para acessar sua chave em seu serviço de Criptografia de Chave Dupla.

• Tenha a permissão necessária para acessar sua chave no Microsoft Azure.

A implantação da Criptografia de Chave Dupla não afeta a configuração do HYOK existente. No entanto, recomendamos que você comece a usar a Criptografia de Chave Dupla em paralelo com o HYOK.

O DKE não dá suporte a esses ambientes porque o serviço requer acesso ao Microsoft Azure.

Você pode armazenar documentos criptografados de chave dupla local ou na nuvem. Na nuvem, você pode mover conteúdo criptografado para o SharePoint Online e OneDrive for Business. Você não pode exibir os documentos criptografados online no Office Aplicativos Web.

Os rótulos DKE são localizados nos mesmos idiomas que outros rótulos de confidencialidade em Proteção de Informações do Microsoft Purview. A Criptografia de Chaves Duplas está disponível em todo o mundo.

Não. Você não pode adicionar DKE a um rótulo depois de criá-lo. Em vez disso, você deve escolher Usar Criptografia de Chave Dupla e fornecer a URL do seu serviço de Criptografia de Chave Dupla ao criar o rótulo.

Para obter instruções sobre como rolar (também chamada de rotação ou rechaçamento) a chave que você armazena no Azure, consulte Operações para sua chave de locatário do Azure Proteção de Informações. Consulte Configurações de locatário e chave para obter informações sobre como criar uma nova chave para o serviço DKE. Ao criar uma chave, configure um nome e um GUID. Em seguida, se você girar uma chave, mantenha o registro antigo com o nome e GUID, mas adicione um novo registro com o mesmo nome, mas GUID diferente. A nova chave é definida como ativa para que a API de chave pública comece a devolvê-la para nova criptografia. Ambas as chaves estão disponíveis para descriptografia para que o conteúdo novo e o conteúdo antigo possam ser descriptografados.

O direito de exibir conteúdo protegido por DKE exige que os usuários se autentiquem em pontos de extremidade gerenciados pela sua organização. Se os usuários da sua organização não puderem exibir conteúdo protegido por DKE, examine a configuração de configurações de acesso de chave .

• Antes de 2402: sem suporte para mTLS.

• Após 2402: os aplicativos não dão suporte ao envio da certificação do cliente. Em vez disso, os aplicativos da área de trabalho enviam a solicitação com WINHTTP_NO_CLIENT_CERT_CONTEXT. Para obter mais informações, confira SSL em aplicativos WinHTTP – Win32.