Прочитать на английском

Поделиться через


Шифрование

Шифрование является важной частью стратегии защиты файлов и защиты информации. В этой статье представлен обзор шифрования для Microsoft 365. Получите помощь в выполнении задач шифрования, таких как настройка шифрования для организации и защита документов Microsoft 365 паролем.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Что такое шифрование и как оно работает в Microsoft 365?

Процесс шифрования кодирует данные (называемые обычным текстом) в шифрованный текст. В отличие от обычного текста, шифротекст не может использоваться пользователями или компьютерами, пока не расшифровывается шифр. Для расшифровки требуется ключ шифрования, которым обладают только авторизованные пользователи. Шифрование помогает гарантировать, что только авторизованные получатели могут расшифровывать содержимое. Содержимое включает файлы, сообщения электронной почты, записи календаря и т. д.

Шифрование само по себе не предотвращает перехват содержимого. Шифрование является частью более крупной стратегии защиты информации для вашей организации. Используя шифрование, вы гарантируете, что только авторизованные стороны могут использовать зашифрованные данные.

Одновременно можно использовать несколько уровней шифрования. Например, можно зашифровать сообщения электронной почты, а также каналы связи, по которым проходит ваша электронная почта. В Microsoft 365 ваши данные шифруются при хранении и передаче, используя несколько надежных протоколов шифрования, а также технологии, которые включают безопасность транспортного уровня и уровень безопасных сокетов (TLS/SSL), ipSec и расширенное шифрование Standard (AES).

Шифрование неактивных данных и данных при передаче

Примеры неактивных данных включают файлы, отправленные в библиотеку SharePoint, Project Online данные, документы, отправленные на собрании Skype для бизнеса, сообщения электронной почты и вложения, хранящиеся в папках почтового ящика, а также файлы, отправленные в OneDrive.

Примеры данных при передаче включают почтовые сообщения, которые находятся в процессе доставки, или беседы, происходящие на собрании по сети. В Microsoft 365 данные передается каждый раз, когда устройство пользователя взаимодействует с сервером Майкрософт или когда сервер Майкрософт взаимодействует с другим сервером.

В Microsoft 365 для защиты данных работают несколько уровней и типов шифрования. В следующей таблице приведены некоторые примеры со ссылками на дополнительные сведения.

Типы содержимого Технологии шифрования Дополнительные ресурсы
Файлы на устройстве. Эти файлы могут включать сообщения электронной почты, сохраненные в папке, документы, сохраненные на компьютере, планшете или телефоне, а также данные, сохраненные в облаке Майкрософт. BitLocker в центрах обработки данных Майкрософт. BitLocker также можно использовать на клиентских компьютерах, таких как компьютеры с Windows и планшеты.
Диспетчер распределенных ключей (DKM) в центрах обработки данных Майкрософт
Ключ клиента для Microsoft 365
Windows IT Center: BitLocker
Центр управления безопасностью Майкрософт: шифрование
Серия элементов управления безопасностью в облаке: Шифрование неактивных данных
Как Exchange Online защищает секреты вашей электронной почты
Шифрование службы с помощью ключа клиента Microsoft Purview
Файлы, передаваемые между пользователями. Эти файлы могут включать документы Microsoft 365 или элементы списка SharePoint, которыми пользователи обмениваются. TLS для передаваемых файлов Шифрование данных в OneDrive и SharePoint
Skype для бизнеса в Интернете: безопасность и архивация
Email при передаче между получателями. Это сообщение электронной почты включает адрес электронной почты, размещенный Exchange Online. Шифрование сообщений Microsoft Purview с Azure Rights Management, S/MIME и TLS для электронной почты при передаче Шифрование сообщений
Шифрование электронной почты в Microsoft 365
Как Exchange Online использует ПРОТОКОЛ TLS для защиты подключений электронной почты в Microsoft 365
Чаты, сообщения и файлы, передаваемые между получателями с помощью Microsoft Teams. Teams использует TLS и MTLS для шифрования мгновенных сообщений. Трафик мультимедиа шифруется с помощью secure RTP (SRTP). Teams использует для обмена ключами шифрования алгоритмы, совместимые с FIPS (Федеральной Standard обработки информации). Шифрование для Teams

Обновление шифрования Microsoft 365

В конце августа 2023 года Защита информации Microsoft Purview начали использовать расширенное шифрование Standard (AES) с длиной ключа 256 бит в режиме цепочки блоков шифра (AES256-CBC). К октябрю 2023 года AES256-CBC стал стандартом по умолчанию для шифрования Приложения Microsoft 365 документов и сообщений электронной почты. Возможно, вам потребуется принять меры для поддержки этого изменения в вашей организации. Дополнительные сведения см. в разделе Технические справочные сведения о шифровании.

Что делать, если мне нужен дополнительный контроль над шифрованием в соответствии с требованиями к безопасности и соответствию?

Microsoft 365 предоставляет управляемые корпорацией Майкрософт решения для шифрования томов, файлов и шифрования почтовых ящиков в Microsoft 365. Кроме того, корпорация Майкрософт предоставляет решения для шифрования, которыми можно управлять и управлять ими. Эти решения шифрования основаны на Azure.

Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.

Инструкции

Для выполнения этой задачи См. эти ресурсы
Настройка шифрования для моей организации Настройка шифрования в Microsoft 365 корпоративный
Просмотр сведений о сертификатах, технологиях и наборах шифров TLS Технические сведения о шифровании
Работа с зашифрованными сообщениями на мобильном устройстве Просмотр зашифрованных сообщений на устройстве AndroidПросмотр зашифрованных сообщений на iPhone или iPad
Шифрование документа с помощью защиты паролем. (Защита паролем не поддерживается в браузере. Используйте классические версии Word, Excel и PowerPoint для защиты паролем.) Добавление или удаление защиты в документе, книге или презентации. Выберите раздел Добавление защиты , а затем см. раздел Шифрование с помощью пароля.
Удаление шифрования из документа Добавление или удаление защиты в документе, книге или презентации. Выберите раздел Удалить защиту , а затем см . статью Удаление шифрования паролей.

Планирование возможностей безопасности и защиты информации в Microsoft 365

Защита бизнес-данных с помощью Microsoft 365 для бизнеса

поток шифрования и воспроизведения видео на уровне Microsoft Stream