Com habilitar el xifratge d'extrem a extrem per a trucades de Microsoft Teams

Microsoft ha augmentat el xifratge d'extrem a extrem per a les vostres trucades perquè ara pugueu discutir les coses sense cap preocupació.

Mentre feu el vostre negoci a través de trucades, les preocupacions de seguretat certament no s'exploten. És completament normal preocupar-se per la seguretat compromesa. Però si feu servir Microsoft Teams, ara podeu acomiadar-vos d'algunes d'aquestes preocupacions.

Microsoft Teams ara té el xifratge d'extrem a extrem (E2EE) per a determinades trucades. El xifratge d'extrem a extrem a les trucades significa que les trucades es xifraran al punt d'origen i només es desxifraran a la destinació. Ningú del mig tindrà accés a les vostres dades de trucada, i això també inclou Microsoft. Aprofundim en els detalls complets sobre aquesta funció i com podeu utilitzar-la.

Com funcionarà el xifratge d'extrem a extrem als equips?

Actualment, el xifratge d'extrem a extrem només arriba per a trucades improvisades 1:1. Això vol dir que les trucades programades, les trucades de grup no programades i les reunions encara no tenen xifratge d'extrem a extrem.

Però el xifratge d'extrem a extrem l'han d'habilitar els usuaris, primer els administradors de TI i després els usuaris finals de l'arrendatari. Els administradors de TI decidiran quins usuaris tindran accés a la funció. El xifratge d'extrem a extrem estarà disponible a l'aplicació d'escriptori a Windows i Mac, així com a l'aplicació mòbil tant a iPhone com a Android. No estarà disponible a Teams for Web.

Els dos usuaris de la trucada haurien de tenir el xifratge d'extrem a extrem habilitat per als seus comptes perquè puguin utilitzar la funció. El xifratge d'extrem a extrem a les trucades només xifrarà les dades en temps real, és a dir, les dades de veu i de vídeo. Això no inclou altres dades com ara xat, fitxers, presència, etc. Però totes aquestes altres dades no són insegures. Microsoft 365 protegeix aquestes dades mitjançant altres tecnologies de xifratge.

Actualment, sembla que aquesta funció només està disponible per als usuaris de Microsoft 365. No està clar si estarà disponible per als usuaris de Microsoft Teams Free en el futur. Però totes les trucades de Microsoft Teams segueixen sent segures, ja que les protegeixen mitjançant un xifratge estàndard del sector.

Funcions no disponibles amb E2EE a Teams

Algunes funcions no estaran disponibles a les trucades que utilitzen l'encriptació d'extrem a extrem. Aquests inclouen funcions com:

  • Enregistrament de trucades
  • Transcripcions i subtítols en directe
  • Aparcament de trucades
  • Truca a la fusió
  • Transferència de trucades (a cegues, segures i consultades)
  • Truqueu a Companion i transferiu-lo a un altre dispositiu
  • Afegeix un participant per fer la trucada 1:1 en una trucada de grup (ja que E2EE no està disponible per a trucades de grup)

Per utilitzar aquestes funcions en una trucada, haureu de desactivar l'encriptació d'extrem a extrem per al vostre compte.

Com habilitar el xifratge d'extrem a extrem per a la vostra organització (per a administradors de TI)

Els administradors de TI poden afegir la funció de xifratge d'extrem a extrem per als usuaris de la seva organització com qualsevol altra política. Podeu convertir-la en una política global (tota l'organització) o crear polítiques personalitzades i assignar-les als usuaris.

Aneu a admin.teams.microsoft.com i inicieu la sessió amb el vostre compte d'administrador. A continuació, aneu a "Altres configuracions" des del panell de navegació de l'esquerra.

Poques opcions s'ampliaran a sota. Feu clic a "Polítiques de xifratge millorades" a les opcions.

A continuació, poseu un nom a la vostra política. Feu clic al menú desplegable al costat de "Encriptació d'extrem a extrem" i seleccioneu "Els usuaris poden activar-lo". Finalment, feu clic al botó "Desa".

Un cop hàgiu creat la política, assigneu-la als usuaris, grups o al vostre arrendatari sencer com qualsevol altra política de Microsoft Teams.

Nota: La funció només s'ha començat a implementar i pot passar una mica abans d'obtenir l'actualització.

Com habilitar el xifratge d'extrem a extrem al vostre compte d'equips

Un cop els administradors de TI hagin configurat la política E2EE per a l'organització, els usuaris (segons la política) poden habilitar-la per als seus comptes. De manera predeterminada, l'encriptació d'extrem a extrem s'haurà de tornar a habilitar al nivell del compte. En cas contrari, romandrà desactivat encara que els administradors hagin permès que el vostre compte l'utilitzi.

Nota: Assegureu-vos que feu servir l'última actualització del client d'escriptori o de l'aplicació mòbil o, en cas contrari, la funció no estarà disponible.

Per habilitar E2EE des de l'escriptori, obriu l'aplicació d'escriptori Microsoft Teams al vostre PC o Mac. A continuació, aneu a la barra de títol i feu clic a la icona "Més opcions" (tres punts) al costat de la icona del vostre perfil.

Seleccioneu "Configuració" al menú.

A continuació, aneu a "Privadesa" al menú de navegació de l'esquerra.

A la configuració de privadesa, activeu el commutador per a "Trucades xifrades d'extrem a extrem".

Desactiveu el commutador d'aquesta configuració quan vulgueu utilitzar les funcions que E2EE restringeix a la trucada.

Per habilitar E2EE des de l'aplicació mòbil Teams, obriu la darrera versió de l'aplicació Teams Mobile a iPhone o Android.

Toqueu la icona del vostre perfil a la cantonada superior esquerra.

A continuació, toqueu l'opció "Configuració".

Des de la pantalla de configuració, aneu a "Trucant".

Allà podeu activar l'opció "Xifrat d'extrem a extrem" a Xifratge.

Tant si activeu l'opció des de l'aplicació d'escriptori o mòbil, l'aplicació és per a tot el compte. Per tant, si l'heu activat des de l'aplicació d'escriptori, s'activarà quan utilitzeu el telèfon mòbil i viceversa.

Com comprovar si hi ha xifratge d'extrem a extrem en una trucada d'equips

L'objectiu de tenir trucades xifrades d'extrem a extrem és assegurar-vos que les vostres trucades siguin segures. Amb E2EE, podeu estar segurs que les dades de veu i vídeo només es desencripten a la destinació prevista i ningú del mig hi té accés. Però, com pots estar completament segur que no hi ha hagut cap atac d'home-in-the-middle? Hi ha una manera senzilla de comprovar-ho per a les trucades de Microsoft Teams.

Quan una trucada s'encripta d'extrem a extrem amb èxit, tant la persona que truca com el destinatari veuran un indicador de xifratge, un escut amb un pany, a la cantonada superior esquerra de la finestra de trucada.

Tot i que veure l'indicador us permet saber que el xifratge d'extrem a extrem està habilitat per a la trucada, no és la confirmació que estem buscant. Passeu el cursor per sobre de l'indicador E2EE per mostrar més informació. Els equips mostraran un codi de seguretat de 20 dígits.

En una trucada xifrada, apareixerà el mateix codi als dos extrems. Relaciona el número amb la persona de l'altre costat de la trucada. Si el número coincideix, la trucada és segura. Però si no ho fa, la connexió ha estat interceptada per un atac de l'home del mig i ja no és segura. En aquest cas, finalitzeu la trucada manualment.

Tot i que Microsoft està introduint E2EE només per a trucades ad-hoc 1:1 ara mateix, això no vol dir que estigui disponible per a això. Aprofitaran aquesta oportunitat per avaluar com la funció està ajudant els usuaris i, eventualment, podria portar-la a altres tipus de trucades.