“對雙密鑰加密的工作原理有疑問,而我們在其他地方沒有介紹過嗎? 在這裡查看答案。
我可以搭配 DKE 使用哪些 Microsoft 365 Apps?
您可以使用 DKE 標籤來保護使用 Windows 上桌面版 Word、Excel、PowerPoint 和 Outlook 的文件。 若要確保您使用的是支援的 Office 應用程式版本,請參閱 功能資料表 和 DKE () 的雙重金鑰加密 資料列。
我可以將雙重金鑰加密與 Microsoft Office 內建敏感度標籤搭配使用嗎?
是! 可以使用內建敏感度標籤搭配 Office 應用程式。 如需詳細資訊,請參閱 功能表格 和 DKE) (雙金鑰加密 列。 雖然您目前可以使用資訊保護用戶端來保護具有雙重金鑰加密的檔,但此方法將來會被取代。
雙密鑰加密與現有的持有您自己的密鑰 (HYOK) 解決方案有何不同?
雙密鑰加密使用兩個密鑰加密您的數據。 您的加密金鑰由您控制,第二個金鑰儲存在 Microsoft Azure 中,可讓您將加密資料移至雲端。 HYOK 僅使用一個密鑰來保護您的內容,並且密鑰始終在本地。
雙金鑰加密文件可以對外共享嗎?
您可以與個別租用戶上的使用者共用雙金鑰加密文件,只要這些使用者:
擁有在雙金鑰加密服務中存取金鑰所需的權限。
擁有在 Microsoft Azure 中存取金鑰所需的權限。
受 HYOK 保護的文件會發生什麼情況?
部署雙重金鑰加密不會影響您現有的 HYOK 設定。 不過,我們建議您開始將雙金鑰加密與 HYOK 平行使用。
我可以在非 Microsoft 氣隙環境中執行雙金鑰加密嗎?
DKE 不支援這些環境,因為服務需要存取 Microsoft Azure。
我可以在哪裡儲存雙金鑰加密文件?
您可以將雙金鑰加密文件儲存在內部部署或雲端。 在雲端中,您可以將加密內容移至 SharePoint Online 和商務商務用 OneDrive。 您無法在 Office Web Apps 中線上檢視加密文件。
雙密鑰加密適用於哪些地區和語言? 雙密鑰加密是否在全球範圍內可用?
DKE 標籤會當地語系化為與 Microsoft Purview 資訊保護 中其他敏感度標籤相同的語言。 雙密鑰加密在全球範圍內可用。
我可以將非 DKE 標籤轉換為 DKE 標籤嗎?
不能。 建立標籤後,您無法將 DKE 新增至標籤。 相反地,您必須選擇 [ 使用雙重金鑰加密 ],並在建立標籤時提供雙重金鑰加密服務的 URL。
如何?滾動我的 DKE 鍵?
如需滾動 (也稱為輪替或重新設定金鑰) 儲存在 Azure 中的金鑰的指示,請參閱 租用戶金鑰的作業。 請參閱 租戶和金鑰設定, 以取得為 DKE 服務建立新金鑰的相關資訊。 當您建立金鑰時,您會設定名稱和 GUID。 然後,如果您輪替索引鍵,您會保留具有名稱和 GUID 的舊記錄,但新增具有相同名稱但不同 GUID 的新記錄。 新金鑰會設定為作用中,以便公開金鑰 API 開始傳回它以進行新的加密。 這兩個金鑰都可用於解密,以便可以解密新內容和舊內容。
為什麼我無法存取雙金鑰加密文件?
檢視受 DKE 保護內容的權限需要使用者向組織管理的端點進行驗證。 如果組織中的使用者無法檢視受 DKE 保護的內容,請檢閱 金鑰存取設定 設定。
Windows 上 Office 傳統型應用程式上的 DKE 服務支援哪些類型的相互傳輸層安全性 (mTLS) ?
2402 之前:不支援 mTLS。
2402 之後:應用程式不支援傳送用戶端認證。 相反地,傳統型應用程式會使用
WINHTTP_NO_CLIENT_CERT_CONTEXT傳送要求。 如需詳細資訊,請參閱 WinHTTP 中的 SSL - Win32 應用程式。