Microsoft je za vaše klice preskočil šifriranje od konca do konca, tako da lahko zdaj brez skrbi razpravljate o stvareh.
Med opravljanjem svojega posla prek klicev varnostni pomisleki zagotovo ne bodo napihnjeni. Povsem normalno je skrbeti za ogroženo varnost. Če pa uporabljate Microsoft Teams, se lahko zdaj poslovite od nekaterih teh skrbi.
Microsoft Teams ima zdaj šifriranje od konca do konca (E2EE) za določene klice. Enkripcija od konca do konca pri klicih pomeni, da bodo klici šifrirani na izvorni točki in dešifrirani samo na ciljni točki. Nihče na sredini ne bo imel dostopa do vaših podatkov o klicih, kar vključuje tudi Microsoft. Poglobimo se v popolne podrobnosti o tej funkciji in o tem, kako jo lahko uporabljate.
Kako bo šifriranje od konca do konca delovalo v ekipah?
Trenutno je šifriranje od konca do konca na voljo samo za improvizirane klice 1:1. To pomeni, da vsi načrtovani klici, nenačrtovani skupinski klici in sestanki (še) nimajo šifriranja od konca do konca.
Toda šifriranje od konca do konca morajo omogočiti uporabniki, najprej IT skrbniki, nato pa končni uporabniki v najemniku. Skrbniki IT se bodo odločili, kateri uporabniki bodo imeli dostop do funkcije. Enkripcija od konca do konca bo na voljo v namizni aplikaciji v operacijskem sistemu Windows in Mac ter mobilni aplikaciji za iPhone in Android. Ne bo na voljo v Teams za splet.
Oba uporabnika v klicu bi morala imeti za svoja računa omogočeno šifriranje od konca do konca, da bi lahko uporabljala to funkcijo. Enkripcija od konca do konca v klicih bo šifrirala samo podatke v realnem času, torej glasovne in video podatke. To ne vključuje drugih podatkov, kot so klepet, datoteke, prisotnost itd. Vendar vsi ti drugi podatki niso nevarni. Microsoft 365 te podatke ščiti z drugimi tehnologijami šifriranja.
Zdi se, da je trenutno ta funkcija na voljo samo uporabnikom Microsoft 365. Ali bo v prihodnosti na voljo uporabnikom programa Microsoft Teams Free, ni jasno. Toda vsi klici Microsoft Teams so še vedno varni, saj jih zavarujejo s standardnim šifriranjem.
Funkcije niso na voljo z E2EE v Teams
Nekatere funkcije ne bodo na voljo pri klicih, ki uporabljajo šifriranje od konca do konca. Ti vključujejo funkcije, kot so:
- Snemanje klicev
- Prepisi in podnapisi v živo
- Pokliči Park
- Pokliči Merge
- Prenos klica (slepo, varno in posvetovanje)
- Pokličite Companion in prenesite na drugo napravo
- Dodajte udeleženca, da bo klic 1:1 postal skupinski klic (ker E2EE ni na voljo za skupinske klice)
Če želite te funkcije uporabljati v klicu, boste morali za svoj račun onemogočiti šifriranje od konca do konca.
Kako omogočiti šifriranje od konca do konca za vašo organizacijo (za IT skrbnike)
Skrbniki IT lahko dodajo funkcijo za šifriranje od konca do konca za uporabnike v njihovi organizaciji kot kateri koli drug pravilnik. Lahko ga naredite kot globalni pravilnik (za celotno organizacijo) ali ustvarite pravilnike po meri in jih dodelite uporabnikom.
Pojdite na admin.teams.microsoft.com in se prijavite s svojim skrbniškim računom. Nato se v navigacijskem podoknu na levi pomaknite do »Druge nastavitve«.
Pod njim se bo razširilo nekaj možnosti. V možnostih kliknite »Izboljšani pravilniki šifriranja«.
Nato poimenujte svojo politiko. Kliknite spustni meni poleg »Šifriranje od konca do konca« in izberite »Uporabniki ga lahko vklopijo«. Na koncu kliknite gumb »Shrani«.
Ko ustvarite pravilnik, ga dodelite uporabnikom, skupinam ali celotnemu najemniku, tako kot kateri koli drug pravilnik v Microsoft Teams.
Opomba: Funkcija se je šele začela uvajati in morda bo trajalo nekaj časa, preden boste prejeli posodobitev.
Kako omogočiti šifriranje od konca do konca v računu Teams
Ko skrbniki IT konfigurirajo pravilnik E2EE za organizacijo, ga lahko uporabniki (v skladu s pravilnikom) omogočijo za svoje račune. Privzeto bo treba šifriranje od konca do konca znova omogočiti na ravni računa. V nasprotnem primeru bo ostal izklopljen, tudi če so skrbniki vašemu računu dovolili uporabo.
Opomba: Prepričajte se, da uporabljate najnovejšo posodobitev namiznega odjemalca ali mobilne aplikacije, sicer funkcija ne bo na voljo.
Če želite omogočiti E2EE z namizja, odprite namizno aplikacijo Microsoft Teams v računalniku ali Macu. Nato pojdite v naslovno vrstico in kliknite ikono »Več možnosti« (tri pike) poleg ikone vašega profila.
V meniju izberite »Nastavitve«.
Nato v navigacijskem meniju na levi pojdite na »Zasebnost«.
V nastavitvah zasebnosti vklopite stikalo za »Šifrirane klice od konca do konca«.
Izklopite preklop v teh nastavitvah, če želite uporabiti funkcije, ki jih E2EE omejuje v klicu.
Če želite omogočiti E2EE iz mobilne aplikacije Teams, odprite najnovejšo različico aplikacije Teams Mobile v napravi iPhone ali Android.
Dotaknite se ikone profila v zgornjem levem kotu.
Nato tapnite možnost za "Nastavitve".
Na zaslonu z nastavitvami pojdite na »Klicanje«.
Tam lahko omogočite možnost »Šifriranje od konca do konca« pod Šifriranje.
Ne glede na to, ali možnost omogočite v namiznem ali mobilnem programu, aplikacija velja za celoten račun. Torej, če ste jo omogočili v namizni aplikaciji, bo vklopljena, ko uporabljate mobilni telefon in obratno.
Kako preveriti šifriranje od konca do konca v klicu Teams
Bistvo šifriranih klicev od konca do konca je zagotoviti, da so vaši klici varni. Z E2EE ste lahko prepričani, da so glasovni in video podatki dešifrirani samo na želenem cilju in nihče v sredini nima dostopa. Toda kako ste lahko popolnoma prepričani, da ni bilo nobenega napada človeka v sredini? Obstaja preprost način, da to preverite za klice Microsoft Teams.
Ko je klic uspešno šifriran od konca do konca, bosta tako klicatelj kot sogovornik videla indikator šifriranja, ščit s ključavnico, v zgornjem levem kotu okna za klic.
Čeprav vam prikaz indikatorja pove, da je za klic omogočeno šifriranje od konca do konca, to ni potrditev, ki jo iščemo. Za prikaz več informacij premaknite miškin kazalec nad indikator E2EE. Ekipe bodo prikazale 20-mestno varnostno kodo.
Pri šifriranem klicu se bo na obeh koncih pojavila ista koda. Povežite številko z osebo na drugi strani klica. Če se številka ujema, je vaš klic varen. Če pa se ne, je povezava prestregla z napadom človeka v sredini in ni več varna. V tem primeru ročno prekinite klic.
Čeprav Microsoft trenutno uvaja E2EE samo za ad-hoc klice 1:1, to ne pomeni, da je to vse, za kar bo na voljo. To priložnost bodo izkoristili za oceno, kako ta funkcija pomaga uporabnikom in jo sčasoma lahko pripelje do drugih vrst klicev.