Microsoft heeft de end-to-end-codering voor uw oproepen gesprongen, zodat u nu zonder zorgen dingen kunt bespreken.
Terwijl u zaken doet via telefoongesprekken, worden veiligheidsproblemen zeker niet opgeblazen. Het is volkomen normaal om je zorgen te maken over een aangetaste beveiliging. Maar als u Microsoft Teams gebruikt, kunt u nu afscheid nemen van een aantal van die zorgen.
Microsoft Teams heeft nu End-to-End Encryption (E2EE) voor bepaalde oproepen. End-to-End-codering op oproepen betekent dat de oproepen worden gecodeerd op het oorsprongspunt en alleen op de bestemming worden gedecodeerd. Niemand in het midden heeft toegang tot uw oproepgegevens, en dat geldt ook voor Microsoft. Laten we ingaan op de volledige details van deze functie en hoe u deze kunt gebruiken.
Hoe werkt end-to-end-codering in teams?
Momenteel is end-to-end-codering alleen beschikbaar voor geïmproviseerde 1:1-oproepen. Dat betekent dat geplande gesprekken, ongeplande groepsgesprekken en vergaderingen (nog) geen End-to-End-codering hebben.
Maar end-to-end-codering moet worden ingeschakeld door gebruikers, eerst door IT-beheerders en vervolgens door eindgebruikers in de tenant. IT-beheerders mogen beslissen welke gebruikers toegang hebben tot de functie. End-to-End Encryption zal beschikbaar zijn in de desktop-app op Windows en Mac, evenals in de mobiele app op zowel iPhone als Android. Het is niet beschikbaar in Teams voor het web.
Beide gebruikers in het gesprek moeten end-to-end-codering hebben ingeschakeld voor hun accounts om de functie te kunnen gebruiken. End-to-End-codering in oproepen versleutelt alleen de realtime gegevens, d.w.z. spraak- en videogegevens. Dit omvat geen andere gegevens zoals Chat, bestanden, aanwezigheid, enz. Maar al deze andere gegevens zijn niet onveilig. Microsoft 365 beschermt deze gegevens met behulp van andere versleutelingstechnologieën.
Momenteel lijkt deze functie alleen beschikbaar te zijn voor Microsoft 365-gebruikers. Of het in de toekomst ook beschikbaar zal zijn voor gebruikers van Microsoft Teams Free is onduidelijk. Maar alle Microsoft Teams-gesprekken zijn nog steeds veilig omdat ze worden beveiligd met behulp van industriestandaard codering.
Functies niet beschikbaar met E2EE in Teams
Sommige functies zijn niet beschikbaar in gesprekken die gebruikmaken van end-to-end-codering. Deze omvatten functies zoals:
- Oproep opnemen
- Transcripties en live bijschriften
- Gesprek parkeren
- Oproep samenvoegen
- Doorverbinden (blind, veilig en consult)
- Bel Companion en schakel door naar een ander apparaat
- Voeg deelnemer toe om van het 1:1-oproep een groepsoproep te maken (omdat E2EE niet beschikbaar is voor groepsoproepen)
Als u deze functies in een gesprek wilt gebruiken, moet u end-to-end-codering voor uw account uitschakelen.
End-to-end-codering inschakelen voor uw organisatie (voor IT-beheerders)
IT-beheerders kunnen de functie voor end-to-end-codering voor gebruikers in hun organisatie toevoegen, net als elk ander beleid. U kunt er een globaal (organisatiebreed) beleid van maken of aangepast beleid maken en dit toewijzen aan gebruikers.
Ga naar admin.teams.microsoft.com en meld u aan met uw beheerdersaccount. Navigeer vervolgens naar 'Overige instellingen' in het navigatievenster aan de linkerkant.
Er zijn maar weinig opties die eronder worden uitgebreid. Klik op 'Verbeterd coderingsbeleid' in de opties.
Geef vervolgens uw polis een naam. Klik op het vervolgkeuzemenu naast 'End-to-End-codering' en selecteer 'Gebruikers kunnen het inschakelen'. Klik ten slotte op de knop 'Opslaan'.
Nadat u het beleid hebt gemaakt, wijst u het toe aan gebruikers, groepen of uw hele tenant, net als elk ander beleid in Microsoft Teams.
Opmerking: De functie is pas begonnen met uitrollen en het kan even duren voordat je de update ontvangt.
Hoe u end-to-end-codering in uw Teams-account kunt inschakelen
Zodra de IT-beheerders het E2EE-beleid voor de organisatie hebben geconfigureerd, kunnen gebruikers (volgens het beleid) dit inschakelen voor hun accounts. Standaard moet end-to-end-codering weer op accountniveau worden ingeschakeld. Anders blijft het uitgeschakeld, zelfs als de beheerders uw account hebben toegestaan het te gebruiken.
Opmerking: Zorg ervoor dat u de nieuwste update van de desktopclient of mobiele app gebruikt, anders is de functie niet beschikbaar.
Om E2EE vanaf het bureaublad in te schakelen, open de Microsoft Teams desktop-app op uw pc of Mac. Ga vervolgens naar de titelbalk en klik op het pictogram 'Meer opties' (drie stippen) naast uw profielpictogram.
Selecteer 'Instellingen' in het menu.
Ga dan in het navigatiemenu aan de linkerkant naar ‘Privacy’.
Schakel in de privacyinstellingen de schakelaar voor 'End-to-end versleutelde oproepen' in.
Schakel de schakelaar van deze instellingen uit als u de functies wilt gebruiken die E2EE in de oproep beperkt.
Om E2EE in te schakelen vanuit de mobiele Teams-app, open de nieuwste versie van de Teams Mobile-app op iPhone of Android.
Tik op je profielpictogram in de linkerbovenhoek.
Tik vervolgens op de optie voor 'Instellingen'.
Ga vanuit het instellingenscherm naar ‘Bellen’.
Daar kunt u onder Encryptie de optie 'End-to-End-codering' inschakelen.
Of u de optie nu inschakelt via de desktop- of mobiele app, de applicatie is accountbreed. Dus als je het hebt ingeschakeld vanuit de desktop-app, is het ingeschakeld wanneer je de mobiele telefoon gebruikt en omgekeerd.
Controleren op end-to-end-codering in een Teams-gesprek
Het hele punt van end-to-end versleutelde gesprekken is ervoor te zorgen dat uw gesprekken veilig zijn. Met E2EE kunt u er zeker van zijn dat de spraak- en videogegevens alleen worden gedecodeerd op de beoogde bestemming en dat niemand in het midden toegang heeft. Maar hoe weet je helemaal zeker dat er geen man-in-the-middle-aanval is geweest? Er is een eenvoudige manier om dit te controleren voor Microsoft Teams-oproepen.
Wanneer een gesprek met succes end-to-end is versleuteld, zien zowel de beller als de gebelde een versleutelingsindicator, een schild met een slot, in de linkerbovenhoek van het oproepvenster.
Hoewel het zien van de indicator u laat weten dat end-to-end-codering is ingeschakeld voor de oproep, is dit niet de bevestiging waarnaar we op zoek zijn. Beweeg over de E2EE-indicator om meer informatie weer te geven. Teams zullen een 20-cijferige beveiligingscode weergeven.
Bij een versleutelde oproep verschijnt aan beide kanten dezelfde code. Koppel het nummer aan de persoon aan de andere kant van de lijn. Als het nummer overeenkomt, is uw oproep veilig. Maar als dat niet het geval is, is de verbinding onderschept door een man-in-the-middle-aanval en is deze niet meer veilig. Beëindig in dat geval het gesprek handmatig.
Hoewel Microsoft momenteel E2EE alleen introduceert voor ad-hoc 1:1-oproepen, betekent dit niet dat dit alles is waarvoor het beschikbaar zal zijn. Ze zullen van deze gelegenheid gebruik maken om te beoordelen hoe de functie gebruikers helpt en deze uiteindelijk naar andere soorten oproepen kunnen brengen.