Microsoft har hoppet over end-to-end-kryptering for dine opkald, så du nu kan diskutere tingene uden bekymringer.
Mens du udfører din virksomhed over opkald, er sikkerhedsproblemer bestemt ikke blæst op. Det er helt normalt at bekymre sig om kompromitteret sikkerhed. Men hvis du bruger Microsoft Teams, kan du sige farvel til nogle af disse bekymringer nu.
Microsoft Teams har nu End-to-End Encryption (E2EE) til visse opkald. End-to-End-kryptering på opkald betyder, at opkaldene bliver krypteret på oprindelsespunktet og kun dekrypteret på destinationen. Ingen i midten vil have adgang til dine opkaldsdata, og det inkluderer også Microsoft. Lad os dykke ned i de komplette detaljer om denne funktion, og hvordan du kan bruge den.
Hvordan fungerer ende-til-ende-kryptering i teams?
I øjeblikket kommer End-to-End-kryptering kun til improviseret 1:1-opkald. Det betyder, at alle planlagte opkald, uplanlagte gruppeopkald og møder ikke har End-to-End-kryptering (endnu).
Men end-to-end-kryptering skal aktiveres af brugere, først af IT-administratorer, derefter af slutbrugere i lejeren. IT-administratorer skal bestemme, hvilke brugere der skal have adgang til funktionen. End-to-End-kryptering vil være tilgængelig på desktop-appen på Windows og Mac samt mobilappen på både iPhone og Android. Det vil ikke være tilgængeligt på Teams for Web.
Begge brugere i opkaldet skal have End-to-End-kryptering aktiveret for deres konti, for at de kan bruge funktionen. End-to-end-kryptering i opkald vil kun kryptere realtidsdataene, dvs. tale- og videodata. Dette inkluderer ikke andre data som chat, filer, tilstedeværelse osv. Men alle disse andre data er ikke usikre. Microsoft 365 beskytter disse data ved hjælp af andre krypteringsteknologier.
I øjeblikket ser denne funktion ud til kun at være tilgængelig for Microsoft 365-brugere. Om det vil være tilgængeligt for Microsoft Teams Free-brugere i fremtiden er uklart. Men alle Microsoft Teams-opkald er stadig sikre, da de sikrer dem ved hjælp af industristandardkryptering.
Funktioner, der ikke er tilgængelige med E2EE i Teams
Nogle funktioner vil ikke være tilgængelige i opkald, der bruger ende-til-ende-kryptering. Disse omfatter funktioner som:
- Opkaldsoptagelse
- Transskriptioner og levende billedtekster
- Ring til Park
- Ring sammenflet
- Opkaldsoverførsel (blind, sikker og konsultation)
- Ring til Companion og overfør til en anden enhed
- Tilføj deltager for at foretage 1:1-opkaldet til et gruppeopkald (da E2EE ikke er tilgængeligt for gruppeopkald)
For at bruge disse funktioner i et opkald skal du deaktivere ende-til-ende-kryptering for din konto.
Sådan aktiverer du ende-til-ende-kryptering for din organisation (til it-administratorer)
IT-administratorer kan tilføje funktionen til End-to-End-kryptering for brugere i deres organisation som enhver anden politik. Du kan gøre det til en global (org-dækkende) politik eller oprette tilpassede politikker og tildele dem til brugere.
Gå til admin.teams.microsoft.com og log ind med din administratorkonto. Naviger derefter til 'Andre indstillinger' fra navigationsruden til venstre.
Få muligheder vil udvide sig under den. Klik på 'Forbedrede krypteringspolitikker' fra valgmulighederne.
Navngiv derefter din politik. Klik på rullemenuen ved siden af 'End-to-End-kryptering', og vælg 'Brugere kan slå det til'. Til sidst skal du klikke på knappen 'Gem'.
Når du har oprettet politikken, skal du tildele den til brugere, grupper eller hele din lejer ligesom enhver anden politik i Microsoft Teams.
Bemærk: Funktionen er først begyndt at rulle ud, og det kan tage lidt tid, før du får opdateringen.
Sådan aktiverer du ende-til-ende-kryptering på din Teams-konto
Når IT-administratorerne har konfigureret E2EE-politikken for organisationen, kan brugere (i henhold til politikken) aktivere den for deres konti. Som standard skal ende-til-ende-kryptering aktiveres på kontoniveau igen. Ellers forbliver den slukket, selvom administratorerne har tilladt din konto at bruge den.
Bemærk: Sørg for, at du bruger den seneste opdatering af desktop-klienten eller mobilappen, ellers vil funktionen ikke være tilgængelig.
For at aktivere E2EE fra skrivebordet, Åbn Microsoft Teams-skrivebordsappen på din pc eller Mac. Gå derefter til titellinjen og klik på ikonet 'Flere muligheder' (tre prikker) ud for dit profilikon.
Vælg 'Indstillinger' fra menuen.
Gå derefter til 'Privatliv' fra navigationsmenuen til venstre.
I indstillingerne for beskyttelse af personlige oplysninger skal du slå kontakten til for 'End-to-end krypterede opkald'.
Slå kontakten fra disse indstillinger fra, når du vil bruge de funktioner, som E2EE begrænser i opkaldet.
For at aktivere E2EE fra Teams-mobilappen, åbne den seneste version af Teams Mobile-appen på iPhone eller Android.
Tryk på dit profilikon i øverste venstre hjørne.
Tryk derefter på muligheden for 'Indstillinger'.
Gå til 'Opkald' fra indstillingsskærmen.
Der kan du aktivere muligheden for 'End-to-End-kryptering' under Kryptering.
Uanset om du aktiverer muligheden fra desktop- eller mobilappen, er applikationen hele kontoen. Så hvis du har aktiveret det fra desktop-appen, vil det være tændt, når du bruger mobiltelefonen og omvendt.
Sådan tjekker du for ende-til-ende-kryptering i et Teams-opkald
Hele pointen med at have ende-til-ende-krypterede opkald er at sikre, at dine opkald er sikre. Med E2EE kan du være sikker på, at stemme- og videodata kun er dekrypteret på dens tilsigtede destination, og ingen i midten har adgang. Men hvordan kan du være helt sikker på, at der ikke har været et mand-i-midten-angreb? Der er en nem måde at kontrollere dette for Microsoft Teams-opkald.
Når et opkald er ende-til-ende-krypteret med succes, vil både den, der ringer op og den, der ringer op, se en krypteringsindikator, et skjold med en lås, i det øverste venstre hjørne af opkaldsvinduet.
Selvom det at se indikatoren fortæller dig, at ende-til-ende-kryptering er aktiveret for opkaldet, er det ikke den bekræftelse, vi leder efter. Hold markøren over E2EE-indikatoren for at få vist flere oplysninger. Holdene vil vise en 20-cifret sikkerhedskode.
I et krypteret opkald vil den samme kode vises i begge ender. Match nummeret med personen på den anden side af opkaldet. Hvis nummeret passer, er dit opkald sikkert. Men hvis den ikke gør det, er forbindelsen blevet opsnappet af et mand-i-midten-angreb og er ikke længere sikker. I dette tilfælde skal du afslutte opkaldet manuelt.
Selvom Microsoft kun introducerer E2EE til ad-hoc 1:1-opkald lige nu, betyder det ikke, at det er alt, det vil være tilgængeligt for. De vil benytte lejligheden til at vurdere, hvordan funktionen hjælper brugere og i sidste ende kan bringe den til andre typer opkald.