Microsoft ได้เพิ่มการเข้ารหัสแบบ end-to-end สำหรับการโทรของคุณ เพื่อให้คุณสามารถพูดคุยเรื่องต่างๆ ได้โดยไม่ต้องกังวลใดๆ
ในขณะที่ดำเนินธุรกิจของคุณผ่านการโทร ปัญหาด้านความปลอดภัยจะไม่หมดไปอย่างแน่นอน เป็นเรื่องปกติอย่างยิ่งที่จะต้องกังวลเกี่ยวกับความปลอดภัยที่ถูกบุกรุก แต่ถ้าคุณใช้ Microsoft Teams คุณสามารถบอกลาความกังวลเหล่านั้นได้ในตอนนี้
Microsoft Teams มีการเข้ารหัสแบบ End-to-End (E2EE) สำหรับการโทรบางสายแล้ว การเข้ารหัสจากต้นทางถึงปลายทางในการโทรหมายความว่าการโทรจะถูกเข้ารหัสที่จุดเริ่มต้นและถอดรหัสที่ปลายทางเท่านั้น ไม่มีใครที่อยู่ตรงกลางจะเข้าถึงข้อมูลการโทรของคุณได้ ซึ่งรวมถึง Microsoft ด้วยเช่นกัน มาดูรายละเอียดทั้งหมดเกี่ยวกับคุณสมบัตินี้และวิธีใช้งานกัน
การเข้ารหัสแบบ End-to-End จะทำงานอย่างไรในทีม
ปัจจุบันการเข้ารหัสแบบ End-to-End จะใช้ได้เฉพาะการโทรแบบ 1:1 อย่างกะทันหันเท่านั้น ซึ่งหมายความว่าการโทรตามกำหนดเวลา การโทรแบบกลุ่มที่ไม่ได้กำหนดเวลาไว้ และการประชุมจะไม่มีการเข้ารหัสแบบ End-to-End (ยัง)
แต่ผู้ใช้จะต้องเปิดใช้งานการเข้ารหัสจากต้นทางถึงปลายทางก่อน โดยผู้ดูแลระบบไอที ตามด้วยผู้ใช้ปลายทางในผู้เช่า ผู้ดูแลระบบไอทีจะเป็นผู้ตัดสินใจว่าผู้ใช้รายใดจะสามารถเข้าถึงคุณลักษณะนี้ได้ การเข้ารหัสแบบ End-to-End จะพร้อมใช้งานบนแอปเดสก์ท็อปใน Windows และ Mac ตลอดจนแอปบนอุปกรณ์เคลื่อนที่ทั้งบน iPhone และ Android จะไม่พร้อมใช้งานใน Teams สำหรับเว็บ
ผู้ใช้ทั้งสองในการโทรควรเปิดใช้งานการเข้ารหัสแบบ End-to-End สำหรับบัญชีของตนเพื่อให้สามารถใช้คุณลักษณะนี้ได้ การเข้ารหัสแบบ End-to-End ในการโทรจะเข้ารหัสเฉพาะข้อมูลแบบเรียลไทม์เท่านั้น เช่น ข้อมูลเสียงและวิดีโอ ซึ่งไม่รวมถึงข้อมูลอื่นๆ เช่น แชท ไฟล์ การมีอยู่ ฯลฯ แต่ข้อมูลอื่นๆ ทั้งหมดนี้ไม่ปลอดภัย Microsoft 365 ปกป้องข้อมูลนี้โดยใช้เทคโนโลยีการเข้ารหัสอื่น ๆ
ในปัจจุบัน ฟีเจอร์นี้ดูเหมือนจะพร้อมใช้งานสำหรับผู้ใช้ Microsoft 365 เท่านั้น จะพร้อมใช้งานสำหรับผู้ใช้ Microsoft Teams Free ในอนาคตหรือไม่นั้นไม่ชัดเจน แต่การโทรของ Microsoft Teams ทั้งหมดยังคงปลอดภัย เนื่องจากพวกเขารักษาความปลอดภัยโดยใช้การเข้ารหัสมาตรฐานอุตสาหกรรม
คุณสมบัติไม่พร้อมใช้งานกับ E2EE ใน Teams
คุณลักษณะบางอย่างจะใช้ไม่ได้ในการโทรที่ใช้การเข้ารหัสแบบ End-to-End ซึ่งรวมถึงคุณสมบัติเช่น:
- บันทึกการโทร
- การถอดเสียงและคำบรรยายสด
- Call Park
- โทรผสาน
- โอนสาย (ตาบอด ปลอดภัย และให้คำปรึกษา)
- โทรหา Companion และโอนไปยังอุปกรณ์อื่น
- เพิ่มผู้เข้าร่วมเพื่อโทรแบบ 1:1 เป็นการโทรแบบกลุ่ม (เนื่องจาก E2EE ไม่พร้อมใช้งานสำหรับการโทรแบบกลุ่ม)
หากต้องการใช้คุณลักษณะเหล่านี้ในการโทร คุณจะต้องปิดใช้งานการเข้ารหัสแบบจุดต่อจุดสำหรับบัญชีของคุณ
วิธีเปิดใช้งานการเข้ารหัสจากต้นทางถึงปลายทางสำหรับองค์กรของคุณ (สำหรับผู้ดูแลระบบไอที)
ผู้ดูแลระบบไอทีสามารถเพิ่มฟีเจอร์สำหรับ End-to-End Encryption ให้กับผู้ใช้ในองค์กรได้เช่นเดียวกับนโยบายอื่นๆ คุณสามารถกำหนดให้เป็นนโยบายสากล (ทั้งองค์กร) หรือสร้างนโยบายที่กำหนดเองและกำหนดให้กับผู้ใช้
ไปที่ admin.teams.microsoft.com และลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบของคุณ จากนั้นไปที่ "การตั้งค่าอื่นๆ" จากบานหน้าต่างนำทางทางด้านซ้าย
มีตัวเลือกไม่กี่ตัวที่จะขยายด้านล่าง คลิก 'นโยบายการเข้ารหัสขั้นสูง' จากตัวเลือก
จากนั้นตั้งชื่อนโยบายของคุณ คลิกเมนูแบบเลื่อนลงข้าง "End-to-End Encryption" และเลือก "Users can enable it" สุดท้าย ให้คลิกปุ่ม 'บันทึก'
เมื่อคุณสร้างนโยบายแล้ว กำหนดให้กับผู้ใช้ กลุ่ม หรือผู้เช่าทั้งหมดของคุณ เช่นเดียวกับนโยบายอื่นๆ ใน Microsoft Teams
บันทึก: ฟีเจอร์นี้เพิ่งเริ่มเปิดตัว และอาจใช้เวลาสักครู่ก่อนที่คุณจะได้รับการอัปเดต
วิธีเปิดใช้งานการเข้ารหัสจากต้นทางถึงปลายทางในบัญชีทีมของคุณ
เมื่อผู้ดูแลระบบไอทีกำหนดค่านโยบาย E2EE สำหรับองค์กรแล้ว ผู้ใช้ (ตามนโยบาย) สามารถเปิดใช้งานสำหรับบัญชีของตนได้ โดยค่าเริ่มต้น การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางจะต้องเปิดใช้งานที่ระดับบัญชีอีกครั้ง มิฉะนั้น จะยังคงปิดอยู่แม้ว่าผู้ดูแลระบบจะอนุญาตให้บัญชีของคุณใช้งานได้ก็ตาม
บันทึก: ตรวจสอบให้แน่ใจว่าคุณใช้การอัปเดตล่าสุดของไคลเอ็นต์เดสก์ท็อปหรือแอปบนอุปกรณ์เคลื่อนที่ มิฉะนั้น คุณลักษณะนี้จะไม่พร้อมใช้งาน
ในการเปิดใช้งาน E2EE จากเดสก์ท็อป เปิดแอปเดสก์ท็อป Microsoft Teams บนพีซีหรือ Mac ของคุณ จากนั้นไปที่แถบชื่อเรื่องแล้วคลิกไอคอน "ตัวเลือกเพิ่มเติม" (สามจุด) ถัดจากไอคอนโปรไฟล์ของคุณ
เลือก 'การตั้งค่าจากเมนู
จากนั้นไปที่ "ความเป็นส่วนตัว" จากเมนูนำทางทางด้านซ้าย
ในการตั้งค่าความเป็นส่วนตัว ให้เปิดสวิตช์สำหรับ "การโทรที่เข้ารหัสจากต้นทางถึงปลายทาง"
ปิดสวิตช์จากการตั้งค่าเหล่านี้เมื่อคุณต้องการใช้คุณสมบัติที่ E2EE จำกัด ในการโทร
ในการเปิดใช้งาน E2EE จากแอปมือถือ Teams เปิดแอป Teams Mobile เวอร์ชันล่าสุดบน iPhone หรือ Android
แตะไอคอนโปรไฟล์ของคุณที่มุมซ้ายบน
จากนั้นแตะตัวเลือกสำหรับ 'การตั้งค่า'
จากหน้าจอการตั้งค่า ไปที่ 'การโทร'
คุณสามารถเปิดใช้งานตัวเลือกสำหรับ 'การเข้ารหัสแบบ End-to-End' ภายใต้การเข้ารหัส
ไม่ว่าคุณจะเปิดใช้งานตัวเลือกจากแอปเดสก์ท็อปหรือมือถือ แอปพลิเคชันนี้ใช้ได้กับทั้งบัญชี ดังนั้น หากคุณเปิดใช้งานจากแอปเดสก์ท็อป แอปจะเปิดเมื่อคุณใช้โทรศัพท์มือถือและในทางกลับกัน
วิธีตรวจสอบการเข้ารหัสจากต้นทางถึงปลายทางในการโทรแบบทีม
จุดประสงค์ทั้งหมดของการโทรแบบเข้ารหัสจากต้นทางถึงปลายทางคือเพื่อให้แน่ใจว่าการโทรของคุณปลอดภัย ด้วย E2EE คุณสามารถมั่นใจได้ว่าข้อมูลเสียงและวิดีโอจะถูกถอดรหัสเฉพาะในปลายทางที่ต้องการและไม่มีใครที่อยู่ตรงกลางสามารถเข้าถึงได้ แต่คุณจะแน่ใจได้อย่างไรว่าไม่มีการจู่โจมจากคนกลาง? มีวิธีง่ายๆ ในการตรวจสอบสิ่งนี้สำหรับการโทรของ Microsoft Teams
เมื่อการโทรถูกเข้ารหัสแบบ end-to-end สำเร็จ ทั้งผู้โทรและผู้รับสายจะเห็นตัวบ่งชี้การเข้ารหัส โล่พร้อมล็อค ที่มุมบนซ้ายของหน้าต่างการโทร
แม้ว่าการเห็นตัวบ่งชี้จะช่วยให้คุณรู้ว่าการเข้ารหัสแบบ end-to-end เปิดใช้งานสำหรับการโทร แต่ก็ไม่ใช่การยืนยันที่เราต้องการ วางเมาส์เหนือตัวบ่งชี้ E2EE เพื่อแสดงข้อมูลเพิ่มเติม ทีมจะแสดงรหัสความปลอดภัย 20 หลัก
ในการโทรที่เข้ารหัส รหัสเดียวกันจะปรากฏที่ปลายทั้งสองข้าง จับคู่หมายเลขกับบุคคลที่อยู่อีกด้านหนึ่งของการโทร หากหมายเลขตรงกัน แสดงว่าการโทรของคุณปลอดภัย แต่ถ้าไม่ แสดงว่าการเชื่อมต่อถูกสกัดกั้นโดยการโจมตีแบบคนกลางและไม่ปลอดภัยอีกต่อไป ในกรณีนี้ ให้ยุติการโทรด้วยตนเอง
แม้ว่า Microsoft จะเปิดตัว E2EE เฉพาะสำหรับการโทรแบบเฉพาะกิจ 1:1 ในขณะนี้ แต่ก็ไม่ได้หมายความว่าจะพร้อมใช้งานทั้งหมด พวกเขาจะใช้โอกาสนี้ในการประเมินว่าคุณลักษณะนี้ช่วยเหลือผู้ใช้อย่างไร และอาจนำไปสู่การโทรประเภทอื่นๆ ในท้ายที่สุด