Шифрование

Шифрование является важной частью стратегии защиты файлов и защиты информации. В этой статье представлен обзор шифрования для Microsoft 365. Получите помощь в выполнении задач шифрования, таких как настройка шифрования для организации и защита документов Microsoft 365 паролем.

Кеңес

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Что такое шифрование и как оно работает в Microsoft 365?

Процесс шифрования кодирует данные (называемые обычным текстом) в шифрованный текст. В отличие от обычного текста, шифротекст не может использоваться пользователями или компьютерами, пока не расшифровывается шифр. Для расшифровки требуется ключ шифрования, которым обладают только авторизованные пользователи. Шифрование помогает гарантировать, что только авторизованные получатели могут расшифровывать содержимое. Содержимое включает файлы, сообщения электронной почты, записи календаря и т. д.

Шифрование само по себе не предотвращает перехват содержимого. Шифрование является частью более крупной стратегии защиты информации для вашей организации. Используя шифрование, вы гарантируете, что только авторизованные стороны могут использовать зашифрованные данные.

Одновременно можно использовать несколько уровней шифрования. Например, можно зашифровать сообщения электронной почты, а также каналы связи, по которым проходит ваша электронная почта. В Microsoft 365 ваши данные шифруются при хранении и передаче, используя несколько надежных протоколов шифрования, а также технологии, которые включают в себя безопасность транспортного уровня и уровень безопасных сокетов (TLS/SSL), безопасность интернет-протокола (IPSec) и расширенный стандарт шифрования (AES).

Шифрование неактивных данных и данных при передаче

Примерами неактивных данных являются файлы, отправленные в библиотеку SharePoint, данные Project Online, документы, отправленные на собрании Skype для бизнеса, сообщения электронной почты и вложения, хранящиеся в папках почтового ящика, а также файлы, отправленные в OneDrive для бизнеса.

Примеры данных при передаче включают почтовые сообщения, которые находятся в процессе доставки, или беседы, происходящие на собрании по сети. В Microsoft 365 данные передается каждый раз, когда устройство пользователя взаимодействует с сервером Майкрософт или когда сервер Майкрософт взаимодействует с другим сервером.

В Microsoft 365 для защиты данных работают несколько уровней и типов шифрования. В следующей таблице приведены некоторые примеры со ссылками на дополнительные сведения.

Типы содержимого Технологии шифрования Дополнительные ресурсы
Файлы на устройстве. Эти файлы могут включать сообщения электронной почты, сохраненные в папке, документы, сохраненные на компьютере, планшете или телефоне, а также данные, сохраненные в облаке Майкрософт. BitLocker в центрах обработки данных Майкрософт. BitLocker также можно использовать на клиентских компьютерах, таких как компьютеры с Windows и планшеты.
Диспетчер распределенных ключей (DKM) в центрах обработки данных Майкрософт
Ключ клиента для Microsoft 365
Windows IT Center: BitLocker
Центр управления безопасностью Майкрософт: шифрование
Серия элементов управления безопасностью в облаке: Шифрование неактивных данных
Как Exchange Online защищает секреты вашей электронной почты
Шифрование службы с помощью ключа клиента
Файлы, передаваемые между пользователями. Эти файлы могут включать документы Microsoft 365 или элементы списка SharePoint, которыми пользователи обмениваются. TLS для передаваемых файлов Шифрование данных в OneDrive для бизнеса и SharePoint Online
Skype для бизнеса Online: безопасность и архивация
Электронная почта при передаче между получателями. Это сообщение электронной почты содержит адрес электронной почты, размещенный в Exchange Online. Шифрование сообщений Microsoft Purview с помощью Azure Rights Management, S/MIME и TLS для электронной почты при передаче Шифрование сообщений
Шифрование электронной почты в Microsoft 365
Как Exchange Online использует ПРОТОКОЛ TLS для защиты подключений электронной почты в Microsoft 365
Чаты, сообщения и файлы, передаваемые между получателями с помощью Microsoft Teams. Teams использует TLS и MTLS для шифрования мгновенных сообщений. Трафик мультимедиа шифруется с помощью secure RTP (SRTP). Teams использует алгоритмы, совместимые с FIPS (Federal Information Processing Standard), для обмена ключами шифрования. Шифрование для Teams

Обновление шифрования Microsoft 365

В конце августа 2023 года Microsoft Purview Information Protection начала использовать расширенный стандарт шифрования (AES) с длиной ключа 256 бит в режиме цепочки блоков шифра (AES256-CBC). К октябрю 2023 г. AES256-CBC стал стандартом по умолчанию для шифрования документов и электронной почты приложений Microsoft 365. Возможно, вам потребуется принять меры для поддержки этого изменения в вашей организации. Дополнительные сведения см. в разделе Технические справочные сведения о шифровании.

Что делать, если мне нужен дополнительный контроль над шифрованием в соответствии с требованиями к безопасности и соответствию?

Microsoft 365 предоставляет управляемые корпорацией Майкрософт решения для шифрования томов, файлов и шифрования почтовых ящиков в Microsoft 365. Кроме того, корпорация Майкрософт предоставляет решения для шифрования, которыми можно управлять и управлять ими. Эти решения шифрования основаны на Azure.

Для получения дополнительных сведений ознакомьтесь с приведенными ниже ресурсами.

Инструкции

Для выполнения этой задачи См. эти ресурсы
Настройка шифрования для моей организации Настройка шифрования в Microsoft 365 корпоративный
Просмотр сведений о сертификатах, технологиях и наборах шифров TLS Технические сведения о шифровании
Работа с зашифрованными сообщениями на мобильном устройстве Просмотр зашифрованных сообщений на устройстве AndroidПросмотр зашифрованных сообщений на iPhone или iPad
Шифрование документа с помощью защиты паролем. (Защита паролем не поддерживается в браузере. Используйте классические версии Word, Excel и PowerPoint для защиты паролем.) Добавление или удаление защиты в документе, книге или презентации. Выберите раздел Добавление защиты , а затем см. раздел Шифрование с помощью пароля.
Удаление шифрования из документа Добавление или удаление защиты в документе, книге или презентации. Выберите раздел Удалить защиту , а затем см . статью Удаление шифрования паролей.

Планирование возможностей безопасности и защиты информации в Microsoft 365

Защита бизнес-данных с помощью Microsoft 365 для бизнеса

Поток шифрования и воспроизведения на уровне видео Microsoft Stream