Microsoft on lisännyt puhelujesi päästä päähän -salauksen, jotta voit nyt keskustella asioista huoletta.
Kun hoidat liiketoimintaasi puheluiden kautta, turvallisuusnäkökohdat eivät todellakaan ole räjähtäneet. On täysin normaalia olla huolissaan turvallisuuden vaarantumisesta. Mutta jos käytät Microsoft Teamsia, voit jättää hyvästit joillekin näistä huolenaiheista nyt.
Microsoft Teamsilla on nyt päästä päähän -salaus (E2EE) tietyille puheluille. Päästä päähän -salaus puheluissa tarkoittaa, että puhelut salataan lähtöpisteessä ja puretaan vain kohdepisteessä. Kukaan keskellä ei pääse puhelutietoihisi, ja se sisältää myös Microsoftin. Sukellaan tämän ominaisuuden täydellisiin yksityiskohtiin ja kuinka voit käyttää sitä.
Kuinka päästä päähän -salaus toimii tiimeissä?
Tällä hetkellä päästä päähän -salaus on saatavilla vain improvisoituihin 1:1-puheluihin. Tämä tarkoittaa, että ajoitetuissa puheluissa, ajoittamattomissa ryhmäpuheluissa ja kokouksissa ei ole päästä päähän -salausta (vielä).
Käyttäjien, ensin IT-järjestelmänvalvojien ja sitten vuokralaisen loppukäyttäjien on kuitenkin otettava käyttöön päästä päähän -salaus. IT-järjestelmänvalvojat saavat päättää, ketkä käyttäjät pääsevät käyttämään ominaisuutta. Päästä päähän -salaus on saatavilla Windowsin ja Macin työpöytäsovelluksessa sekä iPhonen ja Androidin mobiilisovelluksessa. Se ei ole saatavilla Teams for Webissä.
Molemmilla puhelun käyttäjillä tulee olla päästä päähän -salaus käytössä tililleen, jotta he voivat käyttää ominaisuutta. Päästä päähän -salaus puheluissa salaa vain reaaliaikaiset tiedot, eli puhe- ja videotiedot. Tämä ei sisällä muita tietoja, kuten keskustelua, tiedostoja, läsnäolotietoja jne. Mutta kaikki muut tiedot eivät ole vaarallisia. Microsoft 365 suojaa nämä tiedot muilla salaustekniikoilla.
Tällä hetkellä tämä ominaisuus näyttää olevan saatavilla vain Microsoft 365 -käyttäjille. On epäselvää, onko se saatavilla Microsoft Teams Free -käyttäjille tulevaisuudessa. Mutta kaikki Microsoft Teams -puhelut ovat edelleen turvallisia, koska ne suojataan alan standardinmukaisella salauksella.
Ominaisuudet eivät ole käytettävissä Teamsin E2EE:n kanssa
Jotkut ominaisuudet eivät ole käytettävissä puheluissa, joissa käytetään päästä päähän -salausta. Näitä ominaisuuksia ovat esimerkiksi:
- Puhelun tallennus
- Litteraatit ja livetekstitykset
- Soita Park
- Soita Yhdistä
- Puhelun siirto (sokea, turvallinen ja konsultti)
- Soita Companionille ja siirrä toiseen laitteeseen
- Lisää osallistuja tehdäksesi 1:1-puhelusta ryhmäpuhelun (koska E2EE ei ole käytettävissä ryhmäpuheluissa)
Jotta voit käyttää näitä ominaisuuksia puhelussa, sinun on poistettava päästä päähän -salaus pois päältä tililtäsi.
Päästä päähän -salauksen ottaminen käyttöön organisaatiossasi (IT-järjestelmänvalvojille)
IT-järjestelmänvalvojat voivat lisätä päästä päähän -salausominaisuuden organisaationsa käyttäjille kuten kaikki muutkin käytännöt. Voit tehdä siitä maailmanlaajuisen (organisaation laajuisen) käytännön tai luoda mukautettuja käytäntöjä ja määrittää ne käyttäjille.
Siirry osoitteeseen admin.teams.microsoft.com ja kirjaudu sisään järjestelmänvalvojan tililläsi. Siirry sitten vasemmalla olevasta navigointiruudusta kohtaan Muut asetukset.
Muutama vaihtoehto laajenee sen alle. Napsauta vaihtoehdoista "Parannetut salauskäytännöt".
Nimeä sitten politiikkasi. Napsauta Päästä päähän -salaus -kohdan vieressä olevaa avattavaa valikkoa ja valitse "Käyttäjät voivat ottaa sen käyttöön". Napsauta lopuksi "Tallenna" -painiketta.
Kun olet luonut käytännön, määritä se käyttäjille, ryhmille tai koko vuokralaiselle aivan kuten mikä tahansa muu käytäntö Microsoft Teamsissa.
merkintä: Ominaisuus on vasta alkanut ottaa käyttöön, ja saattaa kestää hetken ennen kuin saat päivityksen.
Päästä päähän -salauksen ottaminen käyttöön Teams-tililläsi
Kun IT-järjestelmänvalvojat ovat määrittäneet E2EE-käytännön organisaatiolle, käyttäjät (käytännön mukaisesti) voivat ottaa sen käyttöön tileilleen. Oletuksena päästä päähän -salaus on otettava uudelleen käyttöön tilitasolla. Muuten se pysyy pois päältä, vaikka järjestelmänvalvojat olisivat sallineet tilisi käyttää sitä.
merkintä: Varmista, että käytät työpöytäsovelluksen tai mobiilisovelluksen uusinta päivitystä, muuten ominaisuus ei ole käytettävissä.
Ota E2EE käyttöön työpöydältä avaa Microsoft Teams -työpöytäsovellus PC- tai Mac-tietokoneellasi. Siirry sitten otsikkopalkkiin ja napsauta "Lisää vaihtoehtoja" -kuvaketta (kolme pistettä) profiilikuvakkeen vieressä.
Valitse valikosta Asetukset.
Siirry sitten vasemmalla olevasta navigointivalikosta kohtaan Tietosuoja.
Ota Tietosuoja-asetuksissa Päästä päähän -salatut puhelut käyttöön.
Sammuta kytkin näistä asetuksista, kun haluat käyttää ominaisuuksia, joita E2EE rajoittaa puhelussa.
Ota E2EE käyttöön Teams-mobiilisovelluksesta avaa Teams Mobile -sovelluksen uusin versio iPhonessa tai Androidissa.
Napauta profiilikuvakettasi vasemmassa yläkulmassa.
Napauta sitten "Asetukset" -vaihtoehtoa.
Siirry asetusnäytöstä kohtaan "Soittaminen".
Siellä voit ottaa käyttöön Päästä päähän -salauksen vaihtoehdon Salaus-kohdassa.
Otatpa vaihtoehdon käyttöön työpöytä- tai mobiilisovelluksesta, sovellus on tilinlaajuinen. Joten jos olet ottanut sen käyttöön työpöytäsovelluksesta, se on päällä, kun käytät matkapuhelinta ja päinvastoin.
Päästä päähän -salauksen tarkistaminen Teams-puhelussa
Päästä päähän -salattujen puhelujen tarkoitus on varmistaa, että puhelusi ovat turvallisia. E2EE:n avulla voit olla varma, että ääni- ja videodatan salaus puretaan vain sen aiotussa määränpäässä, eikä kenelläkään ole pääsyä siihen. Mutta kuinka voit olla täysin varma siitä, että mies-keskellä-hyökkäystä ei ole tapahtunut? On helppo tapa tarkistaa tämä Microsoft Teams -puheluissa.
Kun puhelu on salattu päästä päähän onnistuneesti, sekä soittaja että soittaja näkevät salausilmaisimen, lukolla varustettu kilpi, puheluikkunan vasemmassa yläkulmassa.
Vaikka osoittimen näkeminen kertoo, että päästä päähän -salaus on käytössä puhelussa, se ei ole etsimämme vahvistus. Vie hiiri E2EE-ilmaisimen päälle nähdäksesi lisätietoja. Joukkueet näyttävät 20-numeroisen turvakoodin.
Salatussa puhelussa sama koodi näkyy molemmissa päissä. Yhdistä numero puhelun toisella puolella olevaan henkilöön. Jos numero täsmää, puhelusi on suojattu. Mutta jos näin ei tapahdu, yhteys on kaapattu välimieshyökkäyksellä, eikä se ole enää turvallinen. Lopeta puhelu tässä tapauksessa manuaalisesti.
Vaikka Microsoft esittelee tällä hetkellä E2EE:n vain ad-hoc 1:1 -puheluille, se ei tarkoita, että se on kaikki käytettävissä. He käyttävät tätä tilaisuutta hyväkseen arvioidakseen, kuinka ominaisuus auttaa käyttäjiä ja saattaa lopulta tuoda sen muihin puheluihin.