Шифрование
Шифрование является важной частью стратегии защиты файлов и защиты информации. В этой статье представлен обзор шифрования для Microsoft 365. Получите помощь в выполнении задач шифрования, таких как настройка шифрования для организации и защита документов Microsoft 365 паролем.
Сведения о сертификатах и технологиях, таких как TLS, см . в техническом справочнике по шифрованию в Microsoft 365.
Общие сведения о настройке или настройке шифрования для организации см. в статье Настройка шифрования в Microsoft 365 корпоративный.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Что такое шифрование и как оно работает в Microsoft 365?
Процесс шифрования кодирует данные (называемые обычным текстом) в шифрованный текст. В отличие от обычного текста, шифротекст не может использоваться пользователями или компьютерами, пока не расшифровывается шифр. Для расшифровки требуется ключ шифрования, которым обладают только авторизованные пользователи. Шифрование помогает гарантировать, что только авторизованные получатели могут расшифровывать содержимое. Содержимое включает файлы, сообщения электронной почты, записи календаря и т. д.
Шифрование само по себе не предотвращает перехват содержимого. Шифрование является частью более крупной стратегии защиты информации для вашей организации. Используя шифрование, вы гарантируете, что только авторизованные стороны могут использовать зашифрованные данные.
Одновременно можно использовать несколько уровней шифрования. Например, можно зашифровать сообщения электронной почты, а также каналы связи, по которым проходит ваша электронная почта. В Microsoft 365 ваши данные шифруются при хранении и передаче, используя несколько надежных протоколов шифрования, а также технологии, которые включают в себя безопасность транспортного уровня и уровень безопасных сокетов (TLS/SSL), безопасность интернет-протокола (IPSec) и расширенный стандарт шифрования (AES).
Шифрование неактивных данных и данных при передаче
Примеры неактивных данных включают файлы, отправленные в библиотеку SharePoint, Project Online данные, документы, отправленные на собрании Skype для бизнеса, сообщения электронной почты и вложения, хранящиеся в папках почтового ящика, а также файлы, отправленные в OneDrive для бизнеса.
Примеры данных при передаче включают почтовые сообщения, которые находятся в процессе доставки, или беседы, происходящие на собрании по сети. В Microsoft 365 данные передается каждый раз, когда устройство пользователя взаимодействует с сервером Майкрософт или когда сервер Майкрософт взаимодействует с другим сервером.
В Microsoft 365 для защиты данных работают несколько уровней и типов шифрования. В следующей таблице приведены некоторые примеры со ссылками на дополнительные сведения.
| Типы содержимого | Технологии шифрования | Дополнительные ресурсы |
|---|---|---|
| Файлы на устройстве. Эти файлы могут включать сообщения электронной почты, сохраненные в папке, документы, сохраненные на компьютере, планшете или телефоне, а также данные, сохраненные в облаке Майкрософт. | BitLocker в центрах обработки данных Майкрософт. BitLocker также можно использовать на клиентских компьютерах, таких как компьютеры с Windows и планшеты. Диспетчер распределенных ключей (DKM) в центрах обработки данных Майкрософт Ключ клиента для Microsoft 365 |
Windows IT Center: BitLocker Центр управления безопасностью Майкрософт: шифрование Серия элементов управления безопасностью в облаке: Шифрование неактивных данных Как Exchange Online защищает секреты вашей электронной почты Шифрование службы с помощью ключа клиента |
| Файлы, передаваемые между пользователями. Эти файлы могут включать документы Microsoft 365 или элементы списка SharePoint, которыми пользователи обмениваются. | TLS для передаваемых файлов | Шифрование данных в OneDrive для бизнеса и SharePoint Online Skype для бизнеса в Интернете: безопасность и архивация |
| Email при передаче между получателями. Это сообщение электронной почты включает адрес электронной почты, размещенный Exchange Online. | Шифрование сообщений Microsoft Purview с Azure Rights Management, S/MIME и TLS для электронной почты при передаче | Шифрование сообщений Шифрование электронной почты в Microsoft 365 Как Exchange Online использует ПРОТОКОЛ TLS для защиты подключений электронной почты в Microsoft 365 |
| Чаты, сообщения и файлы, передаваемые между получателями с помощью Microsoft Teams. | Teams использует TLS и MTLS для шифрования мгновенных сообщений. Трафик мультимедиа шифруется с помощью secure RTP (SRTP). Teams использует алгоритмы, совместимые с FIPS (Federal Information Processing Standard), для обмена ключами шифрования. | Шифрование для Teams |
Обновление шифрования Microsoft 365
В конце августа 2023 года Защита информации Microsoft Purview начали использовать расширенный стандарт шифрования (AES) с длиной ключа 256 бит в режиме цепочки блоков шифра (AES256-CBC). К октябрю 2023 года AES256-CBC стал стандартом по умолчанию для шифрования Приложения Microsoft 365 документов и сообщений электронной почты. Возможно, вам потребуется принять меры для поддержки этого изменения в вашей организации. Дополнительные сведения см. в разделе Технические справочные сведения о шифровании.
Что делать, если мне нужен дополнительный контроль над шифрованием в соответствии с требованиями к безопасности и соответствию?
Microsoft 365 предоставляет управляемые корпорацией Майкрософт решения для шифрования томов, файлов и шифрования почтовых ящиков в Microsoft 365. Кроме того, корпорация Майкрософт предоставляет решения для шифрования, которыми можно управлять и управлять ими. Эти решения шифрования основаны на Azure.
Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.
Инструкции
| Для выполнения этой задачи | См. эти ресурсы |
|---|---|
| Настройка шифрования для моей организации | Настройка шифрования в Microsoft 365 корпоративный |
| Просмотр сведений о сертификатах, технологиях и наборах шифров TLS | Технические сведения о шифровании |
| Работа с зашифрованными сообщениями на мобильном устройстве | Просмотр зашифрованных сообщений на устройстве AndroidПросмотр зашифрованных сообщений на iPhone или iPad |
| Шифрование документа с помощью защиты паролем. (Защита паролем не поддерживается в браузере. Используйте классические версии Word, Excel и PowerPoint для защиты паролем.) | Добавление или удаление защиты в документе, книге или презентации. Выберите раздел Добавление защиты , а затем см. раздел Шифрование с помощью пароля. |
| Удаление шифрования из документа | Добавление или удаление защиты в документе, книге или презентации. Выберите раздел Удалить защиту , а затем см . статью Удаление шифрования паролей. |
Статьи по теме
Планирование возможностей безопасности и защиты информации в Microsoft 365
Защита бизнес-данных с помощью Microsoft 365 для бизнеса
поток шифрования и воспроизведения видео на уровне Microsoft Stream
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по