Criptografia

A encriptação é uma parte importante da sua estratégia de proteção de ficheiros e proteção de informações. Este artigo fornece uma descrição geral da encriptação para o Microsoft 365. Obtenha ajuda com tarefas de encriptação, como configurar a encriptação para a sua organização e como proteger documentos do Microsoft 365 com palavra-passe.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

O que é a encriptação e como funciona no Microsoft 365?

O processo de encriptação codifica os seus dados (referidos como texto simples) em cifratexto. Ao contrário do texto simples, o cifratext não pode ser utilizado por pessoas ou computadores, a menos que e até que o texto cifra seja desencriptado. A desencriptação requer uma chave de encriptação que apenas os utilizadores autorizados têm. A encriptação ajuda a garantir que apenas os destinatários autorizados podem desencriptar os seus conteúdos. O conteúdo inclui ficheiros, mensagens de e-mail, entradas de calendário, etc.

A encriptação por si só não impede a intercepção de conteúdo. A encriptação faz parte de uma estratégia de proteção de informações maior para a sua organização. Ao utilizar a encriptação, ajuda a garantir que apenas as partes autorizadas podem utilizar os dados encriptados.

Pode ter várias camadas de encriptação em vigor ao mesmo tempo. Por exemplo, pode encriptar mensagens de e-mail e também os canais de comunicação através dos quais o seu e-mail flui. Com o Microsoft 365, os seus dados são encriptados inativos e em trânsito, utilizando vários protocolos de encriptação fortes e tecnologias que incluem Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) e Advanced Encryption Standard (AES).

Criptografia para dados em repouso e dados em trânsito

Exemplos de dados inativos incluem ficheiros que carregou para uma biblioteca do SharePoint, dados do Project Online, documentos que carregou numa reunião do Skype para Empresas, mensagens de e-mail e anexos que armazenou em pastas na sua caixa de correio e ficheiros que carregou para o OneDrive para Empresas.

Exemplos de dados em trânsito incluem mensagens de correio que estão em processo de entrega ou conversações que estão a decorrer numa reunião online. No Microsoft 365, os dados estão em trânsito sempre que o dispositivo de um utilizador está a comunicar com um servidor microsoft ou quando um servidor da Microsoft está a comunicar com outro servidor.

Com o Microsoft 365, várias camadas e tipos de encriptação funcionam em conjunto para proteger os seus dados. A tabela seguinte inclui alguns exemplos, com ligações para informações adicionais.

Tipos de Conteúdo Tecnologias de Encriptação Recursos para saber mais
Ficheiros num dispositivo. Estes ficheiros podem incluir mensagens de e-mail guardadas numa pasta, documentos guardados num computador, tablet ou telemóvel ou dados guardados na nuvem da Microsoft. BitLocker nos datacenters da Microsoft. O BitLocker também pode ser utilizado em computadores cliente, como computadores e tablets Windows
Gestor de Chaves Distribuído (DKM) nos datacenters da Microsoft
Chave de Cliente do Microsoft 365
Windows IT Center: BitLocker
Centro de Confiança da Microsoft: Encriptação
Série de controlos de segurança da cloud: Encriptar Dados Inativos
Como o Exchange Online protege seus segredos de email
Criptografia do serviço com a Chave de Cliente
Ficheiros em trânsito entre utilizadores. Estes ficheiros podem incluir documentos do Microsoft 365 ou itens de lista do SharePoint partilhados entre utilizadores. TLS para ficheiros em trânsito Criptografia de dados no OneDrive for Business e no SharePoint Online
Skype para Empresas Online: Segurança e Arquivo
E-mail em trânsito entre destinatários. Este e-mail inclui e-mails alojados pelo Exchange Online. Encriptação de Mensagens do Microsoft Purview com o Azure Rights Management, S/MIME e TLS para e-mail em trânsito Criptografia de mensagens
Criptografia de email no Microsoft 365
Como o Exchange Online utiliza o TLS para proteger as ligações de e-mail no Microsoft 365
Conversas, mensagens e ficheiros em trânsito entre destinatários através do Microsoft Teams. O Teams utiliza o TLS e o MTLS para encriptar mensagens instantâneas. O tráfego de multimédia é encriptado através de RTP Seguro (SRTP). O Teams utiliza algoritmos em conformidade com FIPS (Federal Information Processing Standard) para trocas de chaves de encriptação. Encriptação para o Teams

Microsoft 365 Crypto Update

No final de agosto de 2023, o Microsoft Purview Information Protection começou a utilizar o Advanced Encryption Standard (AES) com um comprimento de chave de 256 bits no modo de Encadeamento de Blocos de Cifras (AES256-CBC). Até outubro de 2023, a AES256-CBC tornou-se a predefinição para encriptação de documentos e e-mails do Microsoft 365 Apps. Poderá ter de tomar medidas para suportar esta alteração na sua organização. Para obter mais informações, veja Detalhes de referência técnica sobre a encriptação.

E se precisar de mais controlo sobre a encriptação para cumprir os requisitos de segurança e conformidade?

O Microsoft 365 fornece soluções geridas pela Microsoft para encriptação de volume, encriptação de ficheiros e encriptação de caixa de correio no Microsoft 365. Além disso, a Microsoft fornece soluções de encriptação que pode gerir e controlar. Estas soluções de encriptação são criadas no Azure.

Para saber mais, confira os seguintes recursos:

Como...

Para efetuar esta tarefa Ver estes recursos
Configurar a encriptação para a minha organização Configurar a encriptação no Microsoft 365 Enterprise
Ver detalhes sobre certificados, tecnologias e conjuntos de cifras TLS Detalhes técnicos sobre a encriptação
Trabalhar com mensagens encriptadas num dispositivo móvel Ver mensagens encriptadas no seu dispositivo AndroidVer mensagens encriptadas no seu iPhone ou iPad
Encriptar um documento através da proteção por palavra-passe. (A proteção por palavra-passe não é suportada num browser. Utilize versões de ambiente de trabalho do Word, Excel e PowerPoint para proteção por palavra-passe.) Adicione ou remova a proteção no seu documento, livro ou apresentação. Selecione uma secção Adicionar proteção e, em seguida, consulte Encriptar com Palavra-passe.
Remover encriptação de um documento Adicione ou remova a proteção no seu documento, livro ou apresentação. Selecione uma secção Remover proteção e, em seguida, veja Remover encriptação de palavra-passe.

Planear as capacidades de proteção de informações e segurança do Microsoft 365

Proteger os seus dados empresariais com o Microsoft 365 para empresas

Fluxo de reprodução e encriptação ao nível do Vídeo do Microsoft Stream