Hur man aktiverar end-to-end-kryptering för Microsoft Teams-samtal

Microsoft har hoppat över end-to-end-krypteringen för dina samtal så att du nu kan diskutera saker utan några bekymmer.

När du gör ditt företag över samtal, är säkerhetsproblem verkligen inte blåst upp. Det är helt normalt att oroa sig för komprometterad säkerhet. Men om du använder Microsoft Teams kan du säga adieu till några av dessa bekymmer nu.

Microsoft Teams har nu End-to-End Encryption (E2EE) för vissa samtal. End-to-end-kryptering på samtal innebär att samtalen kommer att krypteras på ursprungspunkten och dekrypteras endast på destinationen. Ingen i mitten kommer att ha tillgång till dina samtalsdata, och det inkluderar Microsoft också. Låt oss dyka in i alla detaljer om den här funktionen och hur du kan använda den.

Hur kommer end-to-end-kryptering att fungera i team?

För närvarande kommer End-to-End-kryptering endast för improviserade 1:1-samtal. Det betyder att alla schemalagda samtal, oplanerade gruppsamtal och möten inte har end-to-end-kryptering (ännu).

Men end-to-end-kryptering måste aktiveras av användare, först av IT-administratörer, sedan av slutanvändare i hyresgästen. IT-administratörer kommer att få bestämma vilka användare som ska ha tillgång till funktionen. End-to-end-kryptering kommer att finnas tillgänglig på skrivbordsappen på Windows och Mac, samt mobilappen på både iPhone och Android. Det kommer inte att vara tillgängligt på Teams for Web.

Båda användarna i samtalet bör ha End-to-End-kryptering aktiverat för sina konton för att de ska kunna använda funktionen. End-to-end-kryptering i samtal kommer endast att kryptera realtidsdata, det vill säga röst- och videodata. Detta inkluderar inte annan data som chatt, filer, närvaro, etc. Men all denna andra data är inte osäker. Microsoft 365 skyddar dessa data med andra krypteringstekniker.

För närvarande verkar den här funktionen endast vara tillgänglig för Microsoft 365-användare. Om det kommer att vara tillgängligt för Microsoft Teams Free-användare i framtiden är oklart. Men alla samtal från Microsoft Teams är fortfarande säkra eftersom de säkrar dem med kryptering av industristandard.

Funktioner som inte är tillgängliga med E2EE i Teams

Vissa funktioner är inte tillgängliga i samtal som använder end-to-end-kryptering. Dessa inkluderar funktioner som:

  • Samtalsinspelning
  • Transkriptioner och levande bildtexter
  • Ring Park
  • Ring Merge
  • Samtalsöverföring (blind, säker och konsultera)
  • Ring Companion och överför till en annan enhet
  • Lägg till deltagare för att ringa 1:1-samtalet till ett gruppsamtal (eftersom E2EE inte är tillgängligt för gruppsamtal)

För att använda dessa funktioner i ett samtal måste du inaktivera End-to-End-kryptering för ditt konto.

Hur du aktiverar end-to-end-kryptering för din organisation (för IT-administratörer)

IT-administratörer kan lägga till funktionen för end-to-end-kryptering för användare i deras organisation som vilken annan policy som helst. Du kan göra det till en global (org-omfattande) policy eller skapa anpassade policyer och tilldela dem till användare.

Gå till admin.teams.microsoft.com och logga in med ditt administratörskonto. Navigera sedan till "Övriga inställningar" från navigeringsfönstret till vänster.

Få alternativ kommer att expandera under den. Klicka på "Förbättrade krypteringspolicyer" från alternativen.

Namnge sedan din policy. Klicka på rullgardinsmenyn bredvid "End-to-end-kryptering" och välj "Användare kan aktivera det". Klicka slutligen på knappen "Spara".

När du har skapat policyn, tilldela den till användare, grupper eller hela din hyresgäst precis som alla andra policyer i Microsoft Teams.

Notera: Funktionen har bara börjat rulla ut, och det kan ta ett tag innan du får uppdateringen.

Hur du aktiverar end-to-end-kryptering i ditt Teams-konto

När IT-administratörerna har konfigurerat E2EE-policyn för organisationen kan användare (enligt policyn) aktivera den för sina konton. Som standard måste end-to-end-kryptering aktiveras på kontonivå igen. Annars förblir det avstängt även om administratörerna har tillåtit ditt konto att använda det.

Notera: Se till att du använder den senaste uppdateringen av skrivbordsklienten eller mobilappen, annars är funktionen inte tillgänglig.

För att aktivera E2EE från skrivbordet, öppna Microsoft Teams skrivbordsapp på din PC eller Mac. Gå sedan till titelfältet och klicka på ikonen "Fler alternativ" (tre punkter) bredvid din profilikon.

Välj 'Inställningar från menyn.

Gå sedan till "Sekretess" från navigeringsmenyn till vänster.

I Sekretessinställningar, aktivera växeln för "End-to-end-krypterade samtal".

Stäng av växeln från dessa inställningar när du vill använda funktionerna som E2EE begränsar i samtalet.

För att aktivera E2EE från Teams mobilapp, öppna den senaste versionen av Teams Mobile-appen på iPhone eller Android.

Tryck på din profilikon i det övre vänstra hörnet.

Tryck sedan på alternativet för "Inställningar".

Från inställningsskärmen, gå till "Ring".

Där kan du aktivera alternativet för 'End-to-End-kryptering' under Kryptering.

Oavsett om du aktiverar alternativet från skrivbordet eller mobilappen, är applikationen hela kontot. Så om du har aktiverat det från skrivbordsappen, kommer det att vara på när du använder mobiltelefonen och vice versa.

Hur man söker efter end-to-end-kryptering i ett Teams-samtal

Hela poängen med att ha End-to-End-krypterade samtal är att se till att dina samtal är säkra. Med E2EE kan du vara säker på att röst- och videodata endast dekrypteras på sin avsedda destination och att ingen i mitten har tillgång. Men hur kan du vara helt säker på att det inte har skett någon man-i-mitten-attack? Det finns ett enkelt sätt att kontrollera detta för Microsoft Teams-samtal.

När ett samtal har krypterats från början till slut kommer både uppringaren och den som ringer att se en krypteringsindikator, en sköld med lås, i det övre vänstra hörnet av samtalsfönstret.

Även om indikatorn låter dig veta att end-to-end-kryptering är aktiverad för samtalet, är det inte bekräftelsen vi letar efter. Håll muspekaren över E2EE-indikatorn för att visa mer information. Lag kommer att visa en 20-siffrig säkerhetskod.

I ett krypterat samtal visas samma kod i båda ändarna. Matcha numret med personen på andra sidan samtalet. Om numret matchar är ditt samtal säkert. Men om den inte gör det har anslutningen avlyssnats av en man-i-mitten-attack och är inte längre säker. Avsluta i så fall samtalet manuellt.

Även om Microsoft introducerar E2EE endast för ad-hoc 1:1-samtal just nu, betyder det inte att det är allt det kommer att vara tillgängligt för. De kommer att ta tillfället i akt att bedöma hur funktionen hjälper användare och så småningom kan de ta den till andra typer av samtal.