共用方式為


雙重金鑰加密常見問題集

有關於雙重密鑰加密如何運作的問題,我們未在其他地方討論嗎? 請在這裡查看答案。

我可以搭配 DKE 使用哪些 Microsoft 365 Apps?

您可以使用 DKE 標籤,使用傳統型版本的 Word、Excel、PowerPoint 和 Windows 上的 Outlook 來保護檔。 若要確保您使用的是支援的 Office 應用程式版本,請參閱 功能數據表數據列 Double Key Encryption (DKE)

我可以搭配 Microsoft Office 內建敏感度標籤使用雙重密鑰加密嗎?

是! 使用 可以搭配 Office 應用程式使用內建敏感度標籤。 如需詳細資訊,請參閱 功能數據表數據列 Double Key Encryption (DKE) 。 雖然您目前可以使用資訊保護用戶端來使用雙重密鑰加密來保護檔,但未來將會淘汰此方法。

雙重金鑰加密與現有保存您自己的金鑰有何不同 (HYOK) 解決方案?

雙重金鑰加密會使用兩個金鑰來加密您的數據。 您的加密金鑰位於您的控件中,而第二個金鑰會儲存在 Microsoft Azure 中,可讓您將加密的數據移至雲端。 HYOK 只會使用一個密鑰來保護您的內容,而且金鑰一律在內部部署。

可以從外部共用雙重密鑰加密檔嗎?

您可以與個別租使用者上的使用者共用雙重金鑰加密檔,只要這些使用者:

  • 具有在雙重金鑰加密服務中存取金鑰的必要許可權。

  • 具有在 Microsoft Azure 中存取金鑰的必要許可權。

使用 HYOK 保護的文件會發生什麼事?

部署雙重金鑰加密不會影響您現有的 HYOK 設定。 不過,我們建議您開始搭配 HYOK 平行使用雙重密鑰加密。

我是否可以在非 Microsoft air-gapped 環境中執行雙重密鑰加密?

DKE 不支持這些環境,因為服務需要存取 Microsoft Azure。

我可以在哪裡儲存雙重金鑰加密檔?

您可以在內部部署或雲端中儲存雙重金鑰加密檔。 在雲端中,您可以將加密的內容移至 SharePoint Online 並 商務用 OneDrive。 您無法在 Office Web Apps 中線上檢視加密的檔案。

有哪些區域和語言可以使用雙重密鑰加密? 全球是否提供雙重金鑰加密?

DKE 標籤會當地語系化為與 Microsoft Purview 資訊保護 中其他敏感度標籤相同的語言。 Double Key Encryption 在全球提供。

我可以將非 DKE 標籤轉換成 DKE 標籤嗎?

不能。 您無法在建立標籤之後將 DKE 新增至標籤。 相反地,您必須選擇 [使用雙重密鑰加密 ],並在建立標籤時提供雙重密鑰加密服務的 URL。

如何? 擲出我的 DKE 金鑰嗎?

如需有關輪流 (的指示,也稱為) 您儲存在 Azure 中的金鑰進行輪替或重設密鑰,請參閱 Azure 資訊保護 租使用者金鑰的作業。 如需為 DKE 服務建立新金鑰的相關信息,請參閱 租使用者和密鑰設定 。 當您建立金鑰時,您會設定名稱和 GUID。 然後,如果您旋轉索引鍵,則會保留具有名稱和 GUID 的舊記錄,但新增名稱相同但 GUID 不同的新記錄。 新的金鑰會設定為作用中,讓公鑰 API 開始傳回它以進行新的加密。 這兩個金鑰都可供解密,以便解密新內容和舊內容。

為什麼我無法存取雙重密鑰加密檔?

檢視受 DKE 保護內容的許可權需要使用者向組織所管理的端點進行驗證。 如果您組織中的使用者無法檢視受 DKE 保護的內容,請檢閱 密鑰存取設定 組態。

Windows 上 Office Desktop Apps 上的 DKE 服務支援 mTLS) 哪種相互傳輸層安全性 (?

  • 2402 之前:不支援 mTLS。

  • 2402 之後:應用程式不支援傳送客戶端認證。 相反地,傳統型應用程式會使用 WINHTTP_NO_CLIENT_CERT_CONTEXT傳送要求。 如需詳細資訊,請參閱 WinHTTP - Win32 應用程式中的 SSL