A Microsoft átugrott a végpontok közötti titkosításon a hívásainál, így mostantól minden gond nélkül megbeszélheti a dolgokat.
Miközben üzletét hívások útján bonyolítja le, a biztonsági aggályok biztosan nem merülnek fel. Teljesen normális, ha aggódunk a veszélyeztetett biztonság miatt. De ha a Microsoft Teams szolgáltatást használja, most búcsút inthet néhány ilyen aggálytól.
A Microsoft Teams bizonyos hívásokhoz már rendelkezik végpontok közötti titkosítással (E2EE). A hívások végpontok közötti titkosítása azt jelenti, hogy a hívások a kiindulási ponton lesznek titkosítva, és csak a célállomáson fejtik vissza. A középen lévők közül senki sem férhet hozzá a hívási adataihoz, és ez magában foglalja a Microsoftot is. Vessen egy pillantást ennek a funkciónak és használatának teljes részleteibe.
Hogyan működik a végpontok közötti titkosítás a Teamsben?
Jelenleg a végpontok közötti titkosítás csak a rögtönzött 1:1 hívásokhoz érhető el. Ez azt jelenti, hogy az ütemezett hívások, a nem ütemezett csoporthívások és az értekezletek (még) nem rendelkeznek végpontok közötti titkosítással.
A végpontok közötti titkosítást azonban a felhasználóknak kell engedélyezniük, először az informatikai rendszergazdáknak, majd a bérlő végfelhasználóinak. Az informatikai rendszergazdák dönthetik el, hogy mely felhasználók férhetnek hozzá a funkcióhoz. A végpontok közötti titkosítás elérhető lesz az asztali alkalmazásban Windows és Mac rendszeren, valamint a mobilalkalmazásban iPhone és Android rendszeren egyaránt. Nem lesz elérhető a Teams for Webben.
A szolgáltatás használatához a hívásban részt vevő mindkét felhasználó fiókjában engedélyezni kell a végpontok közötti titkosítást. A hívások végpontok közötti titkosítása csak a valós idejű adatokat, azaz a hang- és videoadatokat titkosítja. Ez nem tartalmazza az egyéb adatokat, például a csevegést, a fájlokat, a jelenlétet stb. Ezek az egyéb adatok azonban nem veszélyesek. A Microsoft 365 ezeket az adatokat más titkosítási technológiákkal védi.
Jelenleg úgy tűnik, hogy ez a funkció csak a Microsoft 365 felhasználók számára érhető el. Nem világos, hogy a jövőben elérhető lesz-e a Microsoft Teams Free felhasználók számára. A Microsoft Teams összes hívása azonban továbbra is biztonságos, mivel az iparági szabványnak megfelelő titkosítással védik őket.
A Teams E2EE-vel nem elérhető funkciók
Egyes funkciók nem állnak rendelkezésre végpontok közötti titkosítást használó hívások esetén. Ide tartoznak a következők:
- Hívásrögzítés
- Átiratok és élő feliratok
- Hívja Parkot
- Call Merge
- Hívásátvitel (vak, biztonságos és konzultáció)
- Hívja a Companion alkalmazást, és váltson át másik eszközre
- Résztvevő hozzáadása az 1:1 hívás csoporthívássá tételéhez (mivel az E2EE nem érhető el csoportos hívásokhoz)
Ha hívás közben szeretné használni ezeket a funkciókat, le kell tiltania a végpontok közötti titkosítást a fiókjában.
A végpontok közötti titkosítás engedélyezése a szervezetben (informatikai rendszergazdák számára)
Az informatikai rendszergazdák bármely más házirendhez hasonlóan hozzáadhatják a végpontok közötti titkosítás funkciót a szervezetük felhasználói számára. Lehetővé teheti globális (szervi szintű) házirendet, vagy egyéni szabályzatokat hozhat létre, és hozzárendelheti azokat a felhasználókhoz.
Nyissa meg az admin.teams.microsoft.com webhelyet, és jelentkezzen be rendszergazdai fiókjával. Ezután lépjen az „Egyéb beállítások” elemre a bal oldali navigációs ablakban.
Néhány lehetőség kibővül alatta. Kattintson a „Továbbfejlesztett titkosítási szabályzatok” lehetőségre a lehetőségek közül.
Ezután nevezze meg irányelvét. Kattintson a „Végpontok közötti titkosítás” melletti legördülő menüre, és válassza a „A felhasználók bekapcsolhatják” lehetőséget. Végül kattintson a „Mentés” gombra.
A házirend létrehozása után rendelje hozzá a felhasználókhoz, csoportokhoz vagy a teljes bérlőhöz, akárcsak a Microsoft Teams bármely más szabályzatát.
Jegyzet: A funkció még csak most kezdődött el, és eltarthat egy ideig, amíg megkapja a frissítést.
A végpontok közötti titkosítás engedélyezése Teams-fiókjában
Miután a rendszergazdák konfigurálták az E2EE-házirendet a szervezet számára, a felhasználók (a házirendnek megfelelően) engedélyezhetik azt fiókjaikban. Alapértelmezés szerint a végpontok közötti titkosítást újra engedélyezni kell fiókszinten. Ellenkező esetben akkor is kikapcsolva marad, ha a rendszergazdák engedélyezték a fiókjának a használatát.
Jegyzet: Győződjön meg arról, hogy az asztali kliens vagy a mobilalkalmazás legújabb frissítését használja, különben a funkció nem lesz elérhető.
Az E2EE engedélyezéséhez az asztalról, nyissa meg a Microsoft Teams asztali alkalmazást PC-n vagy Mac-en. Ezután lépjen a címsorba, és kattintson a „További lehetőségek” ikonra (három pont) a profilikonja mellett.
Válassza a „Beállítások” menüpontot a menüből.
Ezután lépjen az „Adatvédelem” elemre a bal oldali navigációs menüből.
Az Adatvédelmi beállításokban kapcsolja be a „Végponttól végpontig titkosított hívások” kapcsolót.
Kapcsolja ki a kapcsolót ezekből a beállításokból, ha azokat a funkciókat szeretné használni, amelyeket az E2EE korlátoz a hívásban.
Az E2EE engedélyezéséhez a Teams mobilalkalmazásból, nyissa meg a Teams Mobile alkalmazás legújabb verzióját iPhone-on vagy Androidon.
Koppintson a profil ikonjára a bal felső sarokban.
Ezután érintse meg a „Beállítások” lehetőséget.
A beállítások képernyőn lépjen a „Hívás” elemre.
Itt engedélyezheti a „végpontok közötti titkosítás” opciót a Titkosítás alatt.
Akár az asztali, akár a mobilalkalmazásból engedélyezi a lehetőséget, az alkalmazás az egész fiókra kiterjed. Tehát, ha engedélyezte az asztali alkalmazásból, akkor be lesz kapcsolva, amikor mobiltelefont használ, és fordítva.
Hogyan ellenőrizhető a végpontok közötti titkosítás egy Teams-hívás során
A végponttól végpontig titkosított hívások lényege, hogy megbizonyosodjon arról, hogy hívásai biztonságosak. Az E2EE-vel biztos lehet benne, hogy a hang- és videoadatok csak a rendeltetési helyükön kerülnek visszafejtésre, és senki sem fér hozzá. De hogyan lehetsz teljesen biztos abban, hogy nem történt ember a középső támadás? Van egy egyszerű módja ennek ellenőrzésére a Microsoft Teams-hívásoknál.
Ha egy hívás végpontok közötti titkosítása sikeresen megtörtént, a hívó és a hívott fél is látni fogja a titkosítási jelzőt, zárral ellátott pajzs, a hívóablak bal felső sarkában.
Bár a jelzőfény látja, hogy a végpontok közötti titkosítás engedélyezve van a hívásnál, nem ez a megerősítés, amit keresünk. További információk megjelenítéséhez vigye az egérmutatót az E2EE jelző fölé. A csapatok egy 20 számjegyű biztonsági kódot jelenítenek meg.
Titkosított hívás esetén ugyanaz a kód jelenik meg mindkét végén. Párosítsa a számot a hívás másik oldalán lévő személlyel. Ha a szám megegyezik, a hívása biztonságos. De ha nem, akkor a kapcsolatot egy ember a közepén támadás elfogta, és már nem biztonságos. Ebben az esetben manuálisan fejezze be a hívást.
Bár a Microsoft jelenleg csak ad-hoc 1:1 hívásokhoz vezeti be az E2EE-t, ez nem jelenti azt, hogy csak ennyire lesz elérhető. Megragadják ezt az alkalmat, hogy felmérjék, hogyan segíti a funkció a felhasználókat, és esetleg más típusú hívásokhoz is felhasználhatja.