如何为 Microsoft Teams 通话启用端到端加密

Microsoft 已经为您的通话跳过了端到端加密,因此您现在可以毫无顾虑地讨论事情。

在通过电话开展业务时,安全问题当然不会被夸大。担心安全性受损是完全正常的。但是,如果您使用 Microsoft Teams,您现在可以告别其中的一些担忧。

Microsoft Teams 现在为某些呼叫提供端到端加密 (E2EE)。呼叫的端到端加密意味着呼叫将在始发点加密,仅在目的地解密。中间的任何人都无法访问您的通话数据,这也包括 Microsoft。让我们深入了解有关此功能的完整详细信息以及如何使用它。

端到端加密如何在团队中工作?

目前,端到端加密仅适用于临时 1:1 呼叫。这意味着任何预定的通话、未预定的群组通话和会议都没有端到端加密(目前)。

但是端到端加密必须由用户启用,首先由 IT 管理员启用,然后由租户中的最终用户启用。 IT 管理员将决定哪些用户可以访问该功能。端到端加密将可用于 Windows 和 Mac 上的桌面应用程序,以及 iPhone 和 Android 上的移动应用程序。它在 Teams for Web 上不可用。

通话中的两个用户都应为其帐户启用端到端加密,以便他们能够使用该功能。通话中的端到端加密只会加密实时数据,即语音和视频数据。这不包括聊天、文件、状态等其他数据。但所有这些其他数据都不是不安全的。 Microsoft 365 使用其他加密技术保护此数据。

目前,此功能似乎仅适用于 Microsoft 365 用户。未来是否会提供给 Microsoft Teams Free 用户尚不清楚。但是所有 Microsoft Teams 通话仍然安全,因为它们使用行业标准加密来保护它们。

Teams 中的 E2EE 不可用的功能

某些功能在使用端到端加密的呼叫中将不可用。其中包括以下功能:

  • 通话录音
  • 成绩单和实时字幕
  • 呼叫暂留
  • 呼叫合并
  • 呼叫转移(盲、安全和咨询)
  • 呼叫 Companion 并转移到另一台设备
  • 添加参与者以将 1:1 通话设为群组通话(因为 E2EE 不适用于群组通话)

要在通话中使用这些功能,您必须为您的帐户禁用端到端加密。

如何为您的组织启用端到端加密(适用于 IT 管理员)

IT 管理员可以像任何其他策略一样为其组织中的用户添加端到端加密功能。您可以将其设为全局(组织范围)策略或创建自定义策略并将其分配给用户。

转到 admin.teams.microsoft.com 并使用您的管理员帐户登录。然后,从左侧的导航窗格导航到“其他设置”。

很少有选项会在它下面扩展。从选项中单击“增强型加密策略”。

然后,为您的政策命名。单击“端到端加密”旁边的下拉菜单,然后选择“用户可以打开它”。最后,单击“保存”按钮。

创建策略后,将其分配给用户、组或整个租户,就像 Microsoft Teams 中的任何其他策略一样。

笔记: 该功能才刚刚开始推出,可能需要一段时间才能获得更新。

如何在您的团队帐户中启用端到端加密

一旦 IT 管理员为组织配置了 E2EE 策略,用户(根据策略)就可以为其帐户启用它。默认情况下,必须再次在帐户级别启用端到端加密。否则,即使管理员允许您的帐户使用它,它也会保持关闭状态。

笔记: 确保您使用的是桌面客户端或移动应用程序的最新更新,否则该功能将不可用。

要从桌面启用 E2EE, 在您的 PC 或 Mac 上打开 Microsoft Teams 桌面应用程序。然后,转到标题栏并单击您的个人资料图标旁边的“更多选项”图标(三个点)。

从菜单中选择“设置”。

然后,从左侧的导航菜单中转到“隐私”。

在隐私设置中,打开“端到端加密通话”的开关。

当您想在呼叫中使用 E2EE 限制的功能时,请关闭这些设置的切换。

要从 Teams 移动应用程序启用 E2EE, 在 iPhone 或 Android 上打开最新版本的 Teams Mobile 应用程序。

点击左上角的个人资料图标。

然后,点击“设置”选项。

从设置屏幕,转到“呼叫”。

您可以在那里启用“加密”下的“端到端加密”选项。

无论您是从桌面应用程序还是移动应用程序启用该选项,该应用程序都是帐户范围的。因此,如果您已从桌面应用程序启用它,那么在您使用手机时它就会开启,反之亦然。

如何在 Teams 呼叫中检查端到端加密

端到端加密呼叫的全部意义在于确保您的呼叫安全。使用 E2EE,您可以放心,语音和视频数据仅在其预期目的地解密,中间没有人可以访问。但是你怎么能完全确定没有中间人攻击呢?有一种简单的方法可以检查 Microsoft Teams 呼叫。

当呼叫端到端加密成功时,主叫方和被叫方都会看到一个加密指示符, 带锁的盾牌, 在呼叫窗口的左上角。

虽然看到指示器让您知道呼叫启用了端到端加密,但这并不是我们要寻找的确认。将鼠标悬停在 E2EE 指示器上以显示更多信息。团队将显示 20 位数的安全代码。

在加密通话中,相同的代码会出现在两端。将号码与通话另一端的人匹配。如果号码匹配,则您的通话是安全的。但如果没有,则连接已被中间人攻击拦截,不再安全。在这种情况下,请手动终止呼叫。

尽管微软现在只为临时 1:1 调用引入 E2EE,但这并不意味着它就可以使用。他们将借此机会评估该功能如何帮助用户,并最终可能将其用于其他类型的呼叫。