Kako omogućiti end-to-end enkripciju za pozive Microsoft Teams

Microsoft je preskočio end-to-end enkripciju za vaše pozive tako da sada možete razgovarati o stvarima bez ikakvih briga.

Dok obavljate svoje poslovanje putem poziva, sigurnosne brige sigurno ne rastu. Potpuno je normalno brinuti se o ugroženoj sigurnosti. Ali ako koristite Microsoft Teams, sada se možete oprostiti od nekih od tih briga.

Microsoft Teams sada ima end-to-end enkripciju (E2EE) za određene pozive. Enkripcija od kraja do kraja za pozive znači da će pozivi biti šifrirani na ishodišnoj točki i dešifrirani samo na odredištu. Nitko u sredini neće imati pristup vašim podacima o pozivima, a to uključuje i Microsoft. Uronimo u potpune pojedinosti u vezi s ovom značajkom i kako je možete koristiti.

Kako će end-to-end enkripcija funkcionirati u timovima?

Trenutačno, end-to-end enkripcija dolazi samo za improvizirane pozive 1:1. To znači da svi zakazani pozivi, neplanirani grupni pozivi i sastanci nemaju end-to-end enkripciju (još).

Ali end-to-end enkripciju moraju omogućiti korisnici, prvo IT administratori, a zatim krajnji korisnici u zakupcu. IT administratori će odlučiti koji će korisnici imati pristup toj značajci. Enkripcija od kraja do kraja bit će dostupna u aplikaciji za stolna računala na Windowsima i Macu, kao i u mobilnoj aplikaciji na iPhoneu i Androidu. Neće biti dostupan na timovima za web.

Oba korisnika u pozivu trebaju imati omogućenu end-to-end enkripciju za svoje račune kako bi mogli koristiti tu značajku. Enkripcija od kraja do kraja u pozivima će šifrirati samo podatke u stvarnom vremenu, tj. glasovne i video podatke. Ovo ne uključuje druge podatke kao što su chat, datoteke, prisutnost itd. Ali svi ti drugi podaci nisu nesigurni. Microsoft 365 štiti ove podatke pomoću drugih tehnologija šifriranja.

Čini se da je ova značajka trenutačno dostupna samo korisnicima Microsoft 365. Nejasno je hoće li u budućnosti biti dostupan za korisnike programa Microsoft Teams Free. Ali svi pozivi Microsoft Teams i dalje su sigurni jer ih osiguravaju korištenjem standardnog šifriranja.

Značajke nedostupne s E2EE u timovima

Neke značajke neće biti dostupne u pozivima koji koriste end-to-end enkripciju. To uključuje značajke kao što su:

  • Snimanje poziva
  • Transkripti i titlovi uživo
  • Nazovi Park
  • Nazovi Merge
  • Prijenos poziva (na slijepo, sigurno i konzultirano)
  • Pozovite Companion i prenesite na drugi uređaj
  • Dodajte sudionika da poziv 1:1 bude grupni (jer E2EE nije dostupan za grupne pozive)

Da biste koristili ove značajke u pozivu, morat ćete onemogućiti end-to-end enkripciju za svoj račun.

Kako omogućiti end-to-end enkripciju za svoju organizaciju (za IT administratore)

IT administratori mogu dodati značajku za end-to-end enkripciju za korisnike u svojoj organizaciji kao i bilo koje drugo pravilo. Možete ga učiniti globalnim (za cijelu organizaciju) politikom ili kreirati prilagođena pravila i dodijeliti ih korisnicima.

Idite na admin.teams.microsoft.com i prijavite se svojim administratorskim računom. Zatim idite na "Ostale postavke" iz navigacijskog okna s lijeve strane.

Nekoliko opcija će se proširiti ispod njega. U opcijama kliknite "Poboljšana pravila šifriranja".

Zatim navedite svoju politiku. Kliknite padajući izbornik pored "End-to-End Encryption" i odaberite "Korisnici ga mogu uključiti". Na kraju kliknite gumb "Spremi".

Nakon što izradite pravilo, dodijelite ga korisnicima, grupama ili cijelom zakupcu kao i svako drugo pravilo u Microsoftovim timovima.

Bilješka: Značajka se tek počela uvoditi i moglo bi proći malo vremena prije nego što dobijete ažuriranje.

Kako omogućiti end-to-end enkripciju na vašem Teams računu

Nakon što IT administratori konfiguriraju E2EE politiku za organizaciju, korisnici (prema pravilima) mogu je omogućiti za svoje račune. Prema zadanim postavkama, end-to-end enkripcija morat će se ponovno omogućiti na razini računa. U suprotnom će ostati isključen čak i ako su administratori dopustili vašem računu da ga koristi.

Bilješka: Provjerite koristite li najnovije ažuriranje klijenta za stolna računala ili mobilne aplikacije, inače ta značajka neće biti dostupna.

Da biste omogućili E2EE s radne površine, otvorite desktop aplikaciju Microsoft Teams na svom PC-u ili Mac-u. Zatim idite na naslovnu traku i kliknite ikonu "Više opcija" (tri točke) pored ikone vašeg profila.

Odaberite 'Postavke s izbornika.

Zatim idite na "Privatnost" s navigacijskog izbornika s lijeve strane.

U postavkama privatnosti uključite prekidač za "End-to-end encrypted calls".

Isključite prekidač iz ovih postavki kada želite koristiti značajke koje E2EE ograničava u pozivu.

Da biste omogućili E2EE iz mobilne aplikacije Teams, otvorite najnoviju verziju aplikacije Teams Mobile na iPhoneu ili Androidu.

Dodirnite svoju ikonu profila u gornjem lijevom kutu.

Zatim dodirnite opciju za "Postavke".

Na zaslonu postavki idite na "Pozivanje".

Tamo možete omogućiti opciju "End-to-End enkripcija" u odjeljku Enkripcija.

Bilo da omogućite opciju na stolnoj ili mobilnoj aplikaciji, aplikacija se odnosi na cijeli račun. Dakle, ako ste ga omogućili iz aplikacije za stolno računalo, bit će uključen kada koristite mobilni telefon i obrnuto.

Kako provjeriti end-to-end enkripciju u Teams pozivu

Cijela svrha korištenja end-to-end šifriranih poziva je osigurati da su vaši pozivi sigurni. Uz E2EE, možete biti sigurni da se glasovni i video podaci dešifriraju samo na željenom odredištu i da nitko u sredini nema pristup. Ali kako možete biti potpuno sigurni da nije bilo napada čovjeka u sredini? Postoji jednostavan način da to provjerite za pozive Microsoft Teams.

Kada je poziv uspješno šifriran od kraja do kraja, i pozivatelj i pozvani će vidjeti indikator šifriranja, štit s bravom, u gornjem lijevom kutu prozora za pozive.

Iako vam prikaz indikatora daje do znanja da je end-to-end enkripcija omogućena za poziv, to nije potvrda koju tražimo. Zadržite pokazivač miša iznad indikatora E2EE za prikaz više informacija. Timovi će prikazati 20-znamenkasti sigurnosni kod.

U šifriranom pozivu, isti će se kod pojaviti na obje strane. Spojite broj s osobom s druge strane poziva. Ako se broj podudara, vaš je poziv siguran. Ali ako nije, veza je prekinuta napadom čovjeka u sredini i više nije sigurna. U tom slučaju ručno prekinuti poziv.

Iako Microsoft trenutno uvodi E2EE samo za ad-hoc pozive 1:1, to ne znači da će to biti sve za što će biti dostupan. Iskoristit će ovu priliku da procijene kako ova značajka pomaže korisnicima i na kraju bi je mogla dovesti u druge vrste poziva.