Planen und Konfigurieren erweiterter Verschlüsselungsrichtlinien
Für Situationen, die erhöhte Vertraulichkeit erfordern, bietet Teams End-to-End-Verschlüsselung (E2EE) für Einzelgespräche. Ende-zu-Ende-Verschlüsselung oder E2EE findet statt, wenn Inhalte verschlüsselt werden, bevor sie gesendet und nur vom beabsichtigten Empfänger entschlüsselt werden. Bei der End-to-End-Verschlüsselung sind nur die beiden Endpunktsysteme an der Verschlüsselung und Entschlüsselung der Anrufdaten beteiligt. Keine andere Partei, einschließlich Microsoft, hat Zugriff auf die entschlüsselte Konversation.
Standardmäßig verschlüsselt Teams die gesamte Kommunikation mit branchenüblichen Technologien wie Transport Layer Security (TLS) und Secure Real-Time Transport Protocol (SRTP).
Ende-zu-Ende-Verschlüsselung für Eins-zu-eins-Microsoft-Teams-Anrufe
Mit Ende-zu-Ende-Verschlüsselung,
An der Verschlüsselung und Entschlüsselung der Gesprächsdaten sind nur die beiden Endpunktsysteme beteiligt
Keine andere Partei, einschließlich Microsoft, hat Zugriff auf die entschlüsselte Konversation
Daten, die während Anrufen ausgetauscht werden, sind während der Übertragung und im Ruhezustand immer sicher
Hinweis
End-to-End-Verschlüsselung ist nicht verfügbar, wenn Ihre Organisation die Compliance-Aufzeichnung verwendet.
Was ist verschlüsselt:
Während eines Ende-zu-Ende-verschlüsselten Anrufs sichert Teams Folgendes:
- Audio
- Video
- Bildschirmübertragung
Nicht verfügbare Funktionen:
Die folgenden erweiterten Funktionen sind während eines E2EE-Anrufs nicht verfügbar:
- Liveuntertitel und Transkription
- Anrufübergabe
- Anrufzusammenführung
- Anrufe parken
- Ankündigen, dann weiterleiten
- Anrufbegleiter und Weiterleitung auf ein anderes Gerät
- Hinzufügen eines Teilnehmers
- Aufzeichnung
Erweiterte Verschlüsselungsrichtlinien konfigurieren
Der Teams-Administrator aktiviert die End-to-End-Verschlüsselung für die Organisation, indem er eine oder mehrere erweiterte Verschlüsselungsrichtlinien erstellt, die definieren, wer die End-to-End-Verschlüsselung verwenden kann.
Die globale, organisationsweite Standardrichtlinie gibt an, dass die End-to-End-Verschlüsselung deaktiviert ist. Sofern Sie keine benutzerdefinierte Richtlinie erstellen und zuweisen, wird Benutzern in Ihrer Organisation automatisch die globale Standardrichtlinie zugewiesen. Um die End-to-End-Verschlüsselung zu aktivieren, erstellen Sie eine neue Verschlüsselungsrichtlinie oder ändern Sie die globale Standardrichtlinie
Verwenden des Microsoft Teams Admin Centers
So konfigurieren Sie die End-to-End-Verschlüsselung mit dem Teams Admin Center:
Melden Sie sich beim Microsoft Teams Admin Center an.
Gehen Sie zu Erweiterte Verschlüsselungsrichtlinien.
Wählen Sie entweder die Standardrichtlinie aus oder wählen Sie Hinzufügen, um eine neue Richtlinie hinzuzufügen, und benennen Sie dann die neue Richtlinie.
Um die End-to-End-Verschlüsselung für Ihre Benutzer zu aktivieren, wählen Sie für End-to-End-Anrufverschlüsselung die Option Aus, Benutzer können sie jedoch aktivieren und dann Speichern auswählen.
Nachdem Sie die Richtlinie eingerichtet haben, weisen Sie die Richtlinie Benutzern, Gruppen oder Ihrem gesamten Mandanten auf die gleiche Weise zu, wie Sie andere Teams-Richtlinien verwalten.
Verwenden Sie Microsoft PowerShell
Sie können End-to-End-Verschlüsselungsrichtlinien mit Microsoft PowerShell-Cmdlets verwalten:
Get-CsTeamsEnhancedEncryptionPolicy gibt Informationen zu den erweiterten Verschlüsselungsrichtlinien von Teams in Ihrer Organisation zurück.
Grant-CsTeamsEnhancedEncryptionPolicy weist einem Benutzer vorhandene erweiterte Verschlüsselungsrichtlinien zu und hebt die Zuweisung auf. Verwenden Sie $NULL, um die Zuweisung aller Richtlinien von einem Benutzer aufzuheben.
New-CsTeamsEnhancedEncryptionPolicy erstellt eine neue erweiterte Verschlüsselungsrichtlinie für Teams.
Remove-CsTeamsEnhancedEncryptionPolicy löscht eine erweiterte Verschlüsselungsrichtlinie aus Ihrer Organisation. Sie können die globale Standardrichtlinie nicht löschen.
Set-CsTeamsEnhancedEncryptionPolicy aktualisiert Werte in einer vorhandenen erweiterten Verschlüsselungsrichtlinie für Teams.
Um die End-to-End-Verschlüsselung für den gesamten Mandanten zu aktivieren, indem Sie die globale Standardrichtlinie festlegen, führen Sie das Set-CsTeamsEnhancedEncryptionPolicy Cmdlet aus:
Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride
Führen Sie Ende-zu-Ende-verschlüsselte Anrufe im Teams-Client durch
Nachdem der Administrator die Ende-zu-Ende-Verschlüsselung aktiviert hat, müssen die Benutzer die Ende-zu-Ende-verschlüsselten Anrufe in den Teams-Einstellungen auf ihrem Gerät aktivieren. Jeder Benutzer muss diese Aufgabe ausführen, aber er muss sie nur auf einem Gerät ausführen. Teams synchronisiert diese Einstellung über unterstützte Endpunkte für jeden Benutzer.
Vor dem Anruf müssen beide Benutzer E2EE über den Teams-Client aktivieren:
Wählen Sie in Teams neben Ihrem Profilbild Weitere Optionen und dann Einstellungen aus.
Wählen Sie links Datenschutz und dann den Umschalter neben End-to-End-verschlüsselte Anrufe aus, um ihn zu aktivieren.
