加密
加密是檔案保護和信息保護策略中很重要的一部分。 本文提供 Microsoft 365 加密的概觀。 取得加密工作的協助,例如如何為組織設定加密,以及如何密碼保護 Microsoft 365 檔。
如需 TLS 等憑證和技術的相關信息,請參閱 Microsoft 365 中加密的技術參考詳細數據。
如需如何為組織設定或設定加密的概觀,請參閱在 Microsoft 365 企業版 中設定加密。
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
什麼是加密,以及它在 Microsoft 365 中的運作方式?
加密程式會將數據 (稱為純文字) 編碼為加密文字。 不同於純文字,除非加密文字解密之前和 之前,使用者或計算機無法使用加密文字。 解密需要只有授權用戶擁有的加密金鑰。 加密有助於確保只有授權的收件者可以解密您的內容。 內容包括檔案、電子郵件訊息、行事曆專案等等。
加密本身並不會防止內容攔截。 加密是組織較大信息保護策略的一部分。 藉由使用加密,您可協助確保只有授權的物件可以使用加密的數據。
您可以同時備妥多層加密。 例如,您可以加密電子郵件訊息,以及電子郵件流經的通道。 使用 Microsoft 365 時,您的數據會使用數種強式加密通訊協議進行待用和傳輸中加密,以及包含傳輸層安全性/安全套接字層 (TLS/SSL) 、因特網通訊協定安全性 (IPSec) ,以及進階加密標準 (AES) 的技術。
待用資料和傳輸中資料的加密
待用數據的範例包括您上傳至 SharePoint 文件庫的檔案、Project Online 數據、您在 商務用 Skype 會議中上傳的檔、您儲存在信箱資料夾中的電子郵件訊息和附件,以及您上傳至 商務用 OneDrive 的檔案。
傳輸中數據的範例 包括正在傳遞的郵件訊息,或在線會議中所進行的交談。 在 Microsoft 365 中,每當使用者的裝置正在與 Microsoft 伺服器通訊,或 Microsoft 伺服器正在與另一部伺服器通訊時,數據就會傳輸中。
使用 Microsoft 365 時,多個層級和類型的加密會一起運作,以保護您的數據。 下表包含一些範例,其中包含其他信息的連結。
| 內容種類 | 加密技術 | 可深入了解的資源 |
|---|---|---|
| 裝置上的檔案。 這些檔案可以包含儲存在資料夾中的電子郵件訊息、儲存在電腦、平板電腦或手機上的檔,或儲存至 Microsoft 雲端的數據。 | Microsoft 數據中心的 BitLocker。 BitLocker 也可以在用戶端電腦上使用,例如 Windows 計算機和 Tablet Microsoft 資料中心的分散式密鑰管理員 (DKM) Microsoft 365 的客戶金鑰 |
Windows IT 中心:BitLocker Microsoft 信任中心:加密 雲端安全性控制系列:加密待用數據 Exchange Online 如何保護您的電子郵件機密資料 客戶金鑰服務加密 |
| 用戶之間傳輸中的檔案。 這些檔案可以包含使用者之間共用的 Microsoft 365 檔或 SharePoint 清單專案。 | 傳輸中檔案的 TLS | 商務用 OneDrive 和 SharePoint Online 中的資料加密 (英文) 商務用 Skype Online:安全性和封存 |
| Email 收件者之間的傳輸中。 此電子郵件包含 Exchange Online 所裝載的電子郵件。 | 使用 Azure Rights Management、S/MIME 和 TLS Microsoft Purview 郵件加密 傳輸中的電子郵件 | 郵件加密 Microsoft 365 中的電子郵件加密 Exchange Online 如何使用 TLS 來保護 Microsoft 365 中的電子郵件連線 |
| 使用 Microsoft Teams 在收件者之間聊天、訊息和傳輸中的檔案。 | Teams 會使用 TLS 和 MTLS 來加密立即訊息。 媒體流量會使用安全 RTP (SRTP) 進行加密。 Teams 會使用 FIPS (美國聯邦資訊處理標準) 符合規範的演算法來進行加密密鑰交換。 | Teams 加密 |
Microsoft 365 密碼編譯更新
在 2023 年 8 月底,Microsoft Purview 資訊保護 開始在加密區塊鏈結模式 (AES256-CBC) 中使用具有 256 位密鑰長度的進階加密標準 (AES) 。 在 2023 年 10 月,AES256-CBC 成為 Microsoft 365 Apps 檔和電子郵件加密的預設值。 您可能需要採取動作來支持組織中的這項變更。 如需詳細資訊,請參閱加密 的技術參考詳細數據。
如果我需要更充分掌控加密以符合安全性與合規性需求,該怎麼辦?
Microsoft 365 在 Microsoft 365 中提供 Microsoft 管理的磁碟區加密、檔案加密和信箱加密解決方案。 此外,Microsoft 還提供您可以管理和控制的加密解決方案。 這些加密解決方案是建置在 Azure 上。
若要深入了解,請參閱下列資源:
我如何...
| 若要執行此工作 | 請參閱這些資源 |
|---|---|
| 為我的組織設定加密 | 在 Microsoft 365 企業版 中設定加密 |
| 檢視憑證、技術和 TLS 加密套件的詳細數據 | 加密的技術詳細數據 |
| 在行動裝置上使用加密的訊息 | 在 Android 裝置上檢視加密的訊息檢視 iPhone 或 iPad 上的加密訊息 |
| 使用密碼保護加密檔。 (瀏覽器不支援密碼保護。使用傳統型版本的 Word、Excel 和 PowerPoint 進行密碼保護。) | 在檔、活頁簿或簡報中新增或移除保護。 選擇 [ 新增保護 ] 區段,然後參閱使用 密碼加密。 |
| 從檔案中移除加密 | 在檔、活頁簿或簡報中新增或移除保護。 選擇 [移除保護 ] 區段,然後參閱 移除密碼加密。 |
相關主題
意見反應
即將推出:在 2024 年,我們將隨著內容的意見反應機制逐步淘汰 GitHub 問題,並以新的意見反應系統來取代。 如需詳細資訊,請參閱 https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應