Criptografia
A encriptação é uma parte importante da sua estratégia de proteção de ficheiros e proteção de informações. Este artigo fornece uma descrição geral da encriptação para o Microsoft 365. Obtenha ajuda com tarefas de encriptação, como configurar a encriptação para a sua organização e como proteger documentos do Microsoft 365 com palavra-passe.
Para obter informações sobre certificados e tecnologias como o TLS, veja Technical reference details about encryption in Microsoft 365 (Detalhes de referência técnica sobre encriptação no Microsoft 365).
Para obter uma descrição geral de como configurar a encriptação para a sua organização, consulte Configurar a encriptação no Microsoft 365 Enterprise.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
O que é a encriptação e como funciona no Microsoft 365?
O processo de encriptação codifica os seus dados (referidos como texto simples) em cifratexto. Ao contrário do texto simples, o cifratext não pode ser utilizado por pessoas ou computadores, a menos que e até que o texto cifra seja desencriptado. A desencriptação requer uma chave de encriptação que apenas os utilizadores autorizados têm. A encriptação ajuda a garantir que apenas os destinatários autorizados podem desencriptar os seus conteúdos. O conteúdo inclui ficheiros, mensagens de e-mail, entradas de calendário, etc.
A encriptação por si só não impede a intercepção de conteúdo. A encriptação faz parte de uma estratégia de proteção de informações maior para a sua organização. Ao utilizar a encriptação, ajuda a garantir que apenas as partes autorizadas podem utilizar os dados encriptados.
Pode ter várias camadas de encriptação em vigor ao mesmo tempo. Por exemplo, pode encriptar mensagens de e-mail e também os canais de comunicação através dos quais o seu e-mail flui. Com o Microsoft 365, os seus dados são encriptados inativos e em trânsito, utilizando vários protocolos de encriptação fortes e tecnologias que incluem Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) e Advanced Encryption Standard (AES).
Criptografia para dados em repouso e dados em trânsito
Exemplos de dados inativos incluem ficheiros que carregou para uma biblioteca do SharePoint, dados do Project Online, documentos que carregou numa reunião do Skype para Empresas, mensagens de e-mail e anexos que armazenou em pastas na sua caixa de correio e ficheiros que carregou para o OneDrive para Empresas.
Exemplos de dados em trânsito incluem mensagens de correio que estão em processo de entrega ou conversações que estão a decorrer numa reunião online. No Microsoft 365, os dados estão em trânsito sempre que o dispositivo de um utilizador está a comunicar com um servidor microsoft ou quando um servidor da Microsoft está a comunicar com outro servidor.
Com o Microsoft 365, várias camadas e tipos de encriptação funcionam em conjunto para proteger os seus dados. A tabela seguinte inclui alguns exemplos, com ligações para informações adicionais.
| Tipos de Conteúdo | Tecnologias de Encriptação | Recursos para saber mais |
|---|---|---|
| Ficheiros num dispositivo. Estes ficheiros podem incluir mensagens de e-mail guardadas numa pasta, documentos guardados num computador, tablet ou telemóvel ou dados guardados na nuvem da Microsoft. | BitLocker nos datacenters da Microsoft. O BitLocker também pode ser utilizado em computadores cliente, como computadores e tablets Windows Gestor de Chaves Distribuído (DKM) nos datacenters da Microsoft Chave de Cliente do Microsoft 365 |
Windows IT Center: BitLocker Centro de Confiança da Microsoft: Encriptação Série de controlos de segurança da cloud: Encriptar Dados Inativos Como o Exchange Online protege seus segredos de email Criptografia do serviço com a Chave de Cliente |
| Ficheiros em trânsito entre utilizadores. Estes ficheiros podem incluir documentos do Microsoft 365 ou itens de lista do SharePoint partilhados entre utilizadores. | TLS para ficheiros em trânsito | Criptografia de dados no OneDrive for Business e no SharePoint Online Skype para Empresas Online: Segurança e Arquivo |
| E-mail em trânsito entre destinatários. Este e-mail inclui e-mails alojados pelo Exchange Online. | Encriptação de Mensagens do Microsoft Purview com o Azure Rights Management, S/MIME e TLS para e-mail em trânsito | Criptografia de mensagens Criptografia de email no Microsoft 365 Como o Exchange Online utiliza o TLS para proteger as ligações de e-mail no Microsoft 365 |
| Conversas, mensagens e ficheiros em trânsito entre destinatários através do Microsoft Teams. | O Teams utiliza o TLS e o MTLS para encriptar mensagens instantâneas. O tráfego de multimédia é encriptado através de RTP Seguro (SRTP). O Teams utiliza algoritmos em conformidade com FIPS (Federal Information Processing Standard) para trocas de chaves de encriptação. | Encriptação para o Teams |
Microsoft 365 Crypto Update
No final de agosto de 2023, o Microsoft Purview Information Protection começou a utilizar o Advanced Encryption Standard (AES) com um comprimento de chave de 256 bits no modo de Encadeamento de Blocos de Cifras (AES256-CBC). Até outubro de 2023, a AES256-CBC tornou-se a predefinição para encriptação de documentos e e-mails do Microsoft 365 Apps. Poderá ter de tomar medidas para suportar esta alteração na sua organização. Para obter mais informações, veja Detalhes de referência técnica sobre a encriptação.
E se precisar de mais controlo sobre a encriptação para cumprir os requisitos de segurança e conformidade?
O Microsoft 365 fornece soluções geridas pela Microsoft para encriptação de volume, encriptação de ficheiros e encriptação de caixa de correio no Microsoft 365. Além disso, a Microsoft fornece soluções de encriptação que pode gerir e controlar. Estas soluções de encriptação são criadas no Azure.
Para saber mais, confira os seguintes recursos:
Como...
| Para efetuar esta tarefa | Ver estes recursos |
|---|---|
| Configurar a encriptação para a minha organização | Configurar a encriptação no Microsoft 365 Enterprise |
| Ver detalhes sobre certificados, tecnologias e conjuntos de cifras TLS | Detalhes técnicos sobre a encriptação |
| Trabalhar com mensagens encriptadas num dispositivo móvel | Ver mensagens encriptadas no seu dispositivo AndroidVer mensagens encriptadas no seu iPhone ou iPad |
| Encriptar um documento através da proteção por palavra-passe. (A proteção por palavra-passe não é suportada num browser. Utilize versões de ambiente de trabalho do Word, Excel e PowerPoint para proteção por palavra-passe.) | Adicione ou remova a proteção no seu documento, livro ou apresentação. Selecione uma secção Adicionar proteção e, em seguida, consulte Encriptar com Palavra-passe. |
| Remover encriptação de um documento | Adicione ou remova a proteção no seu documento, livro ou apresentação. Selecione uma secção Remover proteção e, em seguida, veja Remover encriptação de palavra-passe. |
Tópicos relacionados
Planear as capacidades de proteção de informações e segurança do Microsoft 365
Proteger os seus dados empresariais com o Microsoft 365 para empresas
Fluxo de reprodução e encriptação ao nível do Vídeo do Microsoft Stream