Мицрософт је прескочио енкрипцију од краја до краја за ваше позиве тако да сада можете разговарати о стварима без икаквих брига.
Док обављате свој посао преко позива, сигурносна забринутост се сигурно не повећава. Потпуно је нормално бринути о угроженој безбедности. Али ако користите Мицрософт Теамс, сада можете да се опростите од неких од тих брига.
Мицрософт Теамс сада има енд-то-енд енкрипцију (Е2ЕЕ) за одређене позиве. Енкрипција од краја до краја за позиве значи да ће позиви бити шифровани на почетној тачки и дешифровани само на одредишту. Нико у средини неће имати приступ вашим подацима о позивима, а то укључује и Мицрософт. Хајде да заронимо у потпуне детаље у вези са овом функцијом и како је можете користити.
Како ће енд-то-енд енкрипција функционисати у тимовима?
Тренутно, енд-то-енд енкрипција долази само за импровизоване позиве 1:1. То значи да сви заказани позиви, непланирани групни позиви и састанци немају енд-то-енд енкрипцију (још).
Али енд-то-енд енкрипцију морају омогућити корисници, прво од стране ИТ администратора, а затим од стране крајњих корисника у закупцу. ИТ администратори ће одлучити који корисници ће имати приступ овој функцији. Енкрипција од краја до краја биће доступна у апликацији за десктоп рачунаре на Виндовс-у и Мац-у, као и у мобилној апликацији на иПхоне-у и Андроид-у. Неће бити доступан на тимовима за веб.
Оба корисника у позиву треба да имају омогућену енд-то-енд енкрипцију за своје налоге да би могли да користе ову функцију. Енкрипција од краја до краја у позивима ће шифровати само податке у реалном времену, односно гласовне и видео податке. Ово не укључује друге податке као што су ћаскање, датотеке, присуство итд. Али сви ови други подаци нису небезбедни. Мицрософт 365 штити ове податке помоћу других технологија шифровања.
Чини се да је тренутно ова функција доступна само за кориснике Мицрософт 365. Нејасно је да ли ће у будућности бити доступан за Мицрософт Теамс Фрее кориснике. Али сви Мицрософт Теамс позиви су и даље безбедни јер их обезбеђују коришћењем стандардног шифровања.
Функције недоступне са Е2ЕЕ у тимовима
Неке функције неће бити доступне у позивима који користе енд-то-енд енкрипцију. Ово укључује карактеристике као што су:
- Снимање позива
- Транскрипти и титлови уживо
- Цалл Парк
- Цалл Мерге
- Трансфер позива (слепо, безбедно и консултовање)
- Позовите Цомпанион и пребаците на други уређај
- Додајте учесника да позив 1:1 буде групни (пошто Е2ЕЕ није доступан за групне позиве)
Да бисте користили ове функције у позиву, мораћете да онемогућите енд-то-енд енкрипцију за свој налог.
Како омогућити енд-то-енд енкрипцију за своју организацију (за ИТ администраторе)
ИТ администратори могу да додају функцију за енд-то-енд енкрипцију за кориснике у својој организацији као и било коју другу политику. Можете то учинити глобалном политиком (широм организације) или креирати прилагођене смернице и доделити их корисницима.
Идите на админ.теамс.мицрософт.цом и пријавите се са својим администраторским налогом. Затим идите до „Друга подешавања“ из окна за навигацију са леве стране.
Неколико опција ће се проширити испод њега. Кликните на „Побољшане политике шифровања“ из опција.
Затим наведите своју политику. Кликните на падајући мени поред „Енд-то-Енд Енцриптион“ и изаберите „Корисници могу да га укључе“. На крају, кликните на дугме „Сачувај“.
Када креирате политику, доделите је корисницима, групама или целом закупцу као и било коју другу политику у Мицрософт тимовима.
Белешка: Ова функција је тек почела да се појављује и можда ће проћи мало времена пре него што добијете ажурирање.
Како омогућити енд-то-енд енкрипцију на вашем тимском налогу
Када ИТ администратори конфигуришу Е2ЕЕ политику за организацију, корисници (у складу са смерницама) могу да је омогуће за своје налоге. Подразумевано, енд-то-енд енкрипција ће морати поново да буде омогућена на нивоу налога. У супротном, остаће искључено чак и ако су администратори дозволили вашем налогу да га користи.
Белешка: Уверите се да користите најновије ажурирање клијента за рачунаре или мобилне апликације или у супротном ова функција неће бити доступна.
Да бисте омогућили Е2ЕЕ са радне површине, отворите десктоп апликацију Мицрософт Теамс на рачунару или Мац-у. Затим идите на насловну траку и кликните на икону „Више опција“ (три тачке) поред иконе вашег профила.
У менију изаберите „Подешавања“.
Затим идите на „Приватност“ из менија за навигацију са леве стране.
У подешавањима приватности укључите прекидач за „Позиве шифроване од краја до краја“.
Искључите прекидач из ових подешавања када желите да користите функције које Е2ЕЕ ограничава у позиву.
Да бисте омогућили Е2ЕЕ из мобилне апликације Теамс, отворите најновију верзију апликације Теамс Мобиле на иПхоне-у или Андроид-у.
Додирните икону свог профила у горњем левом углу.
Затим додирните опцију за „Подешавања“.
На екрану подешавања идите на „Позивање“.
Тамо можете да омогућите опцију за „Енд-то-Енд енкрипцију“ под Шифровање.
Било да омогућите опцију са десктоп или мобилне апликације, апликација се односи на цео налог. Дакле, ако сте га омогућили из десктоп апликације, биће укључено када користите мобилни телефон и обрнуто.
Како проверити енд-то-енд енкрипцију у Теамс позиву
Целокупна поента шифрованих позива од краја до краја је да се уверите да су ваши позиви безбедни. Са Е2ЕЕ, можете бити сигурни да се гласовни и видео подаци дешифрују само на жељеној дестинацији и да нико у средини нема приступ. Али како можете бити потпуно сигурни да није било напада човека у средини? Постоји једноставан начин да ово проверите за Мицрософт Теамс позиве.
Када је позив успешно шифрован од краја до краја, и позивалац и позвани ће видети индикатор шифровања, штит са бравом, у горњем левом углу прозора за позив.
Иако вам приказ индикатора даје до знања да је шифровање од краја до краја омогућено за позив, то није потврда коју тражимо. Пређите курсором преко индикатора Е2ЕЕ да бисте приказали више информација. Тимови ће приказати 20-цифрени сигурносни код.
У шифрованом позиву, исти код ће се појавити на оба краја. Повежите број са особом на другој страни позива. Ако се број подудара, ваш позив је безбедан. Али ако није, веза је прекинута нападом човека у средини и више није безбедна. У том случају, прекинути позив ручно.
Иако Мицрософт тренутно уводи Е2ЕЕ само за ад-хоц позиве 1:1, то не значи да је то све за шта ће бити доступан. Они ће искористити ову прилику да процене како ова функција помаже корисницима и на крају би је могла довести до других врста позива.