Cách bật mã hóa đầu cuối cho cuộc gọi Microsoft Teams

Microsoft đã tăng cường mã hóa end-to-end cho các cuộc gọi của bạn để giờ đây bạn có thể thảo luận mọi thứ mà không phải lo lắng gì.

Trong khi tiến hành công việc kinh doanh của bạn qua các cuộc gọi, những lo ngại về bảo mật chắc chắn không bị thổi bay. Việc lo lắng về bảo mật bị xâm phạm là điều hoàn toàn bình thường. Nhưng nếu bạn sử dụng Microsoft Teams, bạn có thể giải quyết một số lo lắng đó ngay bây giờ.

Microsoft Teams hiện có Mã hóa đầu cuối (E2EE) cho các cuộc gọi nhất định. Mã hóa End-to-End trên các cuộc gọi có nghĩa là các cuộc gọi sẽ được mã hóa tại điểm gốc và chỉ được giải mã ở điểm đến. Không ai ở giữa sẽ có quyền truy cập vào dữ liệu cuộc gọi của bạn và điều đó bao gồm cả Microsoft. Hãy cùng tìm hiểu chi tiết đầy đủ về tính năng này và cách bạn có thể sử dụng nó.

Mã hóa End-to-End sẽ hoạt động như thế nào trong nhóm?

Hiện tại, Mã hóa đầu cuối chỉ dành cho các cuộc gọi ngẫu hứng 1: 1. Điều đó có nghĩa là mọi cuộc gọi đã lên lịch, cuộc gọi nhóm đột xuất và cuộc họp đều không có mã hóa End-to-End (chưa).

Nhưng Mã hóa đầu cuối phải được kích hoạt bởi người dùng, trước tiên là bởi quản trị viên CNTT, sau đó là người dùng cuối trong đối tượng thuê. Quản trị viên CNTT sẽ quyết định người dùng nào sẽ có quyền truy cập vào tính năng này. Mã hóa End-to-End sẽ có sẵn trên ứng dụng máy tính để bàn trên Windows và Mac, cũng như ứng dụng di động trên cả iPhone và Android. Nó sẽ không có sẵn trên Teams for Web.

Cả hai người dùng trong cuộc gọi phải được bật Mã hóa đầu cuối cho tài khoản của họ để họ có thể sử dụng tính năng này. Mã hóa đầu cuối trong cuộc gọi sẽ chỉ mã hóa dữ liệu thời gian thực, tức là dữ liệu thoại và video. Dữ liệu này không bao gồm các dữ liệu khác như Trò chuyện, tệp, sự hiện diện, v.v. Nhưng tất cả những dữ liệu khác này không phải là không an toàn. Microsoft 365 bảo vệ dữ liệu này bằng cách sử dụng các công nghệ Mã hóa khác.

Hiện tại, tính năng này dường như chỉ khả dụng cho người dùng Microsoft 365. Liệu nó có khả dụng cho người dùng Microsoft Teams Free trong tương lai hay không vẫn chưa rõ ràng. Nhưng tất cả các cuộc gọi của Microsoft Teams vẫn an toàn vì chúng bảo mật chúng bằng cách sử dụng mã hóa tiêu chuẩn ngành.

Các tính năng không khả dụng với E2EE trong Nhóm

Một số tính năng sẽ không khả dụng trong các cuộc gọi sử dụng Mã hóa đầu cuối. Chúng bao gồm các tính năng như:

  • Thu âm cuộc gọi
  • Bản ghi và phụ đề trực tiếp
  • Gọi Park
  • Hợp nhất cuộc gọi
  • Chuyển cuộc gọi (mù, an toàn và tham khảo ý kiến)
  • Gọi cho Companion và chuyển sang thiết bị khác
  • Thêm Người tham gia để thực hiện cuộc gọi 1: 1 thành cuộc gọi nhóm (vì E2EE không khả dụng cho cuộc gọi nhóm)

Để sử dụng các tính năng này trong cuộc gọi, bạn sẽ phải tắt Mã hóa đầu cuối cho tài khoản của mình.

Cách bật mã hóa đầu cuối cho tổ chức của bạn (Dành cho quản trị viên CNTT)

Quản trị viên CNTT có thể thêm tính năng Mã hóa đầu cuối cho người dùng trong tổ chức của họ giống như bất kỳ chính sách nào khác. Bạn có thể đặt nó thành chính sách toàn cầu (toàn tổ chức) hoặc tạo các chính sách tùy chỉnh và gán chúng cho người dùng.

Truy cập admin.teams.microsoft.com và đăng nhập bằng tài khoản quản trị viên của bạn. Sau đó, điều hướng đến 'Cài đặt khác' từ ngăn điều hướng ở bên trái.

Một số tùy chọn sẽ mở rộng bên dưới nó. Nhấp vào 'Chính sách mã hóa nâng cao' từ các tùy chọn.

Sau đó, đặt tên cho chính sách của bạn. Nhấp vào menu thả xuống bên cạnh 'Mã hóa từ đầu đến cuối' và chọn 'Người dùng có thể bật mã hóa'. Cuối cùng, nhấp vào nút ‘Lưu’.

Sau khi bạn đã tạo chính sách, hãy chỉ định chính sách đó cho người dùng, nhóm hoặc toàn bộ đối tượng thuê của bạn giống như bất kỳ chính sách nào khác trong Microsoft Teams.

Ghi chú: Tính năng này chỉ mới bắt đầu ra mắt và có thể mất một chút thời gian trước khi bạn nhận được bản cập nhật.

Cách bật mã hóa đầu cuối trong tài khoản nhóm của bạn

Sau khi quản trị viên CNTT đã định cấu hình chính sách E2EE cho tổ chức, người dùng (theo chính sách) có thể bật chính sách này cho tài khoản của họ. Theo mặc định, mã hóa đầu cuối sẽ phải được bật lại ở cấp tài khoản. Nếu không, nó sẽ vẫn tắt ngay cả khi quản trị viên đã cho phép tài khoản của bạn sử dụng nó.

Ghi chú: Đảm bảo rằng bạn đang sử dụng bản cập nhật mới nhất của ứng dụng dành cho thiết bị di động hoặc máy tính để bàn, nếu không, tính năng này sẽ không khả dụng.

Để bật E2EE từ màn hình, mở ứng dụng Microsoft Teams trên máy tính để bàn trên PC hoặc Mac của bạn. Sau đó, đi tới Thanh tiêu đề và nhấp vào biểu tượng ‘Tùy chọn khác’ (ba dấu chấm) bên cạnh biểu tượng hồ sơ của bạn.

Chọn ‘Cài đặt từ menu.

Sau đó, chuyển đến 'Quyền riêng tư' từ menu điều hướng ở bên trái.

Trong cài đặt Quyền riêng tư, hãy bật nút gạt cho 'Cuộc gọi được mã hóa từ đầu đến cuối'.

Tắt chuyển đổi từ các cài đặt này khi bạn muốn sử dụng các tính năng mà E2EE hạn chế trong cuộc gọi.

Để bật E2EE từ ứng dụng di động của Teams, mở phiên bản mới nhất của ứng dụng Teams Mobile trên iPhone hoặc Android.

Nhấn vào biểu tượng Hồ sơ của bạn ở góc trên bên trái.

Sau đó, nhấn vào tùy chọn cho 'Cài đặt'.

Từ màn hình cài đặt, chuyển đến 'Gọi điện'.

Ở đó, bạn có thể bật tùy chọn cho 'Mã hóa đầu cuối' trong Mã hóa.

Cho dù bạn bật tùy chọn từ ứng dụng dành cho máy tính để bàn hay thiết bị di động, thì ứng dụng này vẫn có trên toàn bộ tài khoản. Vì vậy, nếu bạn đã bật nó từ ứng dụng dành cho máy tính để bàn, nó sẽ bật khi bạn sử dụng điện thoại di động và ngược lại.

Cách kiểm tra mã hóa đầu cuối trong cuộc gọi nhóm

Toàn bộ điểm của việc có các cuộc gọi được mã hóa từ đầu đến cuối là đảm bảo rằng các cuộc gọi của bạn được an toàn. Với E2EE, bạn có thể yên tâm rằng dữ liệu thoại và video chỉ được giải mã tại điểm đến đã định và không ai ở giữa có quyền truy cập. Nhưng làm thế nào bạn có thể hoàn toàn chắc chắn rằng không có cuộc tấn công trung gian? Có một cách dễ dàng để kiểm tra điều này cho các cuộc gọi Microsoft Teams.

Khi một cuộc gọi được mã hóa end-to-end thành công, cả người gọi và người gọi sẽ thấy chỉ báo mã hóa, một cái khiên có khóa, ở góc trên bên trái của cửa sổ cuộc gọi.

Mặc dù việc nhìn thấy chỉ báo cho bạn biết rằng mã hóa đầu cuối đã được bật cho cuộc gọi, nhưng đó không phải là xác nhận mà chúng tôi đang tìm kiếm. Di chuột qua chỉ báo E2EE để hiển thị thêm thông tin. Các đội sẽ hiển thị mã bảo mật gồm 20 chữ số.

Trong một cuộc gọi được mã hóa, cùng một mã sẽ xuất hiện ở cả hai đầu. Khớp số với người ở đầu bên kia của cuộc gọi. Nếu số trùng khớp, cuộc gọi của bạn được bảo mật. Nhưng nếu không, kết nối đã bị chặn bởi một cuộc tấn công trung gian và không còn an toàn nữa. Trong trường hợp này, hãy kết thúc cuộc gọi theo cách thủ công.

Mặc dù Microsoft hiện chỉ giới thiệu E2EE cho các cuộc gọi đặc biệt 1: 1, nhưng điều đó không có nghĩa là tất cả những gì nó sẽ khả dụng. Họ sẽ tận dụng cơ hội này để đánh giá cách tính năng này đang hỗ trợ người dùng và cuối cùng có thể đưa nó vào các loại cuộc gọi khác.