Cách bật mã hóa đầu cuối khi gọi trên Microsoft Teams (End-to-End for Call)

Microsoft đã tăng cường mã hóa end-to-end cho các cuộc gọi để giờ đây bạn có thể thảo luận mọi thứ mà không cần lo lắng.

Trong khi tiến hành công việc kinh doanh qua các cuộc gọi, những lo ngại về bảo mật chắc chắn không bị thổi bay. Hoàn toàn bình thường khi lo lắng về bảo mật bị xâm phạm. Nhưng nếu bạn sử dụng Microsoft Teams, bạn có thể giải quyết một số lo lắng đó ngay bây giờ.

Microsoft Teams hiện có Mã hóa đầu cuối (E2EE) cho một số cuộc gọi nhất định. Mã hóa End-to-End trên các cuộc gọi có nghĩa là các cuộc gọi sẽ được mã hóa tại điểm gốc và chỉ được giải mã ở điểm đến. Không ai ở giữa sẽ có quyền truy cập vào dữ liệu cuộc gọi và điều đó bao gồm cả Microsoft. Hãy đi sâu vào chi tiết đầy đủ về tính năng này và cách bạn có thể sử dụng nó.

Mã hóa End-to-End sẽ hoạt động như thế nào trong nhóm?

Hiện tại, Mã hóa đầu cuối chỉ dành cho các cuộc gọi ngẫu hứng 1: 1. Điều đó có nghĩa là mọi cuộc gọi đã lên lịch, cuộc gọi nhóm đột xuất và cuộc họp không có mã hóa End-to-End (tính đến thời điểm đăng bài là chưa).

Nhưng Mã hóa đầu cuối phải được kích hoạt bởi người dùng, trước tiên là bởi quản trị viên CNTT, sau đó là người nhận cuộc gọi. Quản trị viên CNTT sẽ quyết định người dùng nào sẽ có quyền truy cập vào tính năng này. Mã hóa End-to-End sẽ khả dụng trên ứng dụng máy tính để bàn trên Windows và Mac, cũng như ứng dụng di động trên cả iPhone và Android. Nó sẽ không có sẵn trên Teams for Web.

Cả hai người dùng trong cuộc gọi phải được bật Mã hóa đầu cuối cho tài khoản của họ để họ có thể sử dụng tính năng này. Mã hóa đầu cuối trong cuộc gọi sẽ chỉ mã hóa dữ liệu thời gian thực, tức là dữ liệu thoại và video. Điều này không bao gồm các dữ liệu khác như Trò chuyện, tệp, sự hiện diện, v.v. Nhưng tất cả những dữ liệu khác này không phải là không an toàn. Microsoft 365 bảo vệ dữ liệu này bằng cách sử dụng các công nghệ Mã hóa khác.

Hiện tại, tính năng này dường như chỉ khả dụng cho người dùng Microsoft 365. Liệu nó có khả dụng cho người dùng Microsoft Teams Free trong tương lai hay không vẫn chưa rõ ràng. Nhưng tất cả các cuộc gọi Microsoft Teams vẫn an toàn vì chúng bảo mật chúng bằng cách sử dụng mã hóa tiêu chuẩn ngành.

Các tính năng không khả dụng với E2EE trong Nhóm

Một số tính năng sẽ không khả dụng trong các cuộc gọi sử dụng Mã hóa đầu cuối. Chúng bao gồm các tính năng như:

  • Thu âm cuộc gọi
  • Bản ghi và phụ đề trực tiếp
  • Gọi Park
  • Hợp nhất cuộc gọi
  • Chuyển cuộc gọi
  • Thêm Người tham gia để thực hiện cuộc gọi 1: 1 thành cuộc gọi nhóm (vì E2EE không khả dụng cho cuộc gọi nhóm)

Để sử dụng các tính năng này trong cuộc gọi, bạn sẽ phải tắt Mã hóa đầu cuối cho tài khoản của mình.

Cách bật mã hóa đầu cuối cho tổ chức (Dành cho quản trị viên CNTT)

Quản trị viên CNTT có thể thêm tính năng Mã hóa đầu cuối cho người dùng trong tổ chức của họ giống như bất kỳ chính sách nào khác. Bạn có thể đặt nó thành chính sách toàn cầu (toàn tổ chức) hoặc tạo các chính sách tùy chỉnh và gán chúng cho người dùng.

Tới admin.teams.microsoft.com và đăng nhập bằng tài khoản quản trị. Sau đó, điều hướng đến ‘Cài đặt khác’ từ ngăn điều hướng ở bên trái.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là m10-14613.png

Một số tùy chọn sẽ mở rộng bên dưới nó. Nhấp vào ‘Chính sách mã hóa nâng cao’ từ các tùy chọn.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là 1_m10-14613.png

Sau đó, đặt tên cho chính sách. Nhấp vào trình đơn thả xuống bên cạnh ‘Mã hóa đầu cuối’ và chọn ‘Người dùng có thể bật tính năng này’. Cuối cùng, nhấp vào nút ‘Lưu’.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là 2_m10-14613.png

Khi bạn đã tạo chính sách, hãy chỉ định chính sách đó cho người dùng, nhóm hoặc toàn bộ đối tượng thuê giống như bất kỳ chính sách nào khác trong Microsoft Teams.

Lưu ý: Tính năng này chỉ mới bắt đầu ra mắt và có thể mất một chút thời gian trước khi bạn nhận được bản cập nhật.

Cách bật mã hóa đầu cuối trong tài khoản nhóm

Sau khi quản trị viên CNTT đã định cấu hình chính sách E2EE cho tổ chức, người dùng (theo chính sách) có thể bật chính sách này cho tài khoản của họ. Theo mặc định, mã hóa đầu cuối sẽ phải được bật lại ở cấp tài khoản. Nếu không, nó sẽ vẫn tắt ngay cả khi quản trị viên đã cho phép tài khoản sử dụng nó.

Lưu ý: Đảm bảo rằng bạn đang sử dụng bản cập nhật mới nhất của ứng dụng dành cho máy tính để bàn hoặc ứng dụng dành cho thiết bị di động, nếu không tính năng này sẽ không khả dụng.

Để bật E2EE từ máy tính để bàn, hãy mở ứng dụng Microsoft Teams trên máy tính để bàn trên PC hoặc Mac. Sau đó, chuyển đến Thanh tiêu đề và nhấp vào biểu tượng ‘Tùy chọn khác’ (ba dấu chấm) bên cạnh biểu tượng hồ sơ.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là 3_m10-14613.png

Chọn ‘Cài đặt từ menu.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là 3_m10-14613.png

Sau đó, chuyển đến ‘Quyền riêng tư’ từ menu điều hướng bên trái.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là 4_m10-14613.png

Trong cài đặt Quyền riêng tư, hãy bật nút gạt cho ‘Cuộc gọi được mã hóa từ đầu đến cuối’.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là 5_m10-14613.png

Tắt chuyển đổi từ các cài đặt này khi bạn muốn sử dụng các tính năng mà E2EE hạn chế trong cuộc gọi.

Để bật E2EE từ ứng dụng Teams dành cho thiết bị di động, hãy mở phiên bản mới nhất của ứng dụng Teams Mobile trên iPhone hoặc Android.

Nhấn vào biểu tượng Hồ sơ ở góc trên bên trái.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là 6_m10-14613.png

Sau đó, nhấn vào tùy chọn cho ‘Cài đặt’.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là 7_m10-14613.png

Từ màn hình cài đặt, chuyển đến ‘Gọi điện’.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là how-to-enable-end.jpg

Ở đó, bạn có thể bật tùy chọn ‘Mã hóa đầu cuối’ trong Mã hóa.

Cho dù bạn bật tùy chọn từ ứng dụng dành cho máy tính để bàn hay thiết bị di động, thì ứng dụng này vẫn có trên toàn bộ tài khoản. Vì vậy, nếu bạn đã bật nó từ ứng dụng dành cho máy tính để bàn, nó sẽ bật khi bạn sử dụng điện thoại di động và ngược lại.

Cách kiểm tra mã hóa đầu cuối trong cuộc gọi nhóm

Toàn bộ điểm của việc có các cuộc gọi được mã hóa từ đầu đến cuối là đảm bảo rằng các cuộc gọi được an toàn. Với E2EE, bạn có thể yên tâm rằng dữ liệu thoại và video chỉ được giải mã tại điểm đến đã định và không ai ở giữa có quyền truy cập. Nhưng làm thế nào bạn có thể hoàn toàn chắc chắn rằng không có cuộc tấn công trung gian? Có một cách dễ dàng để kiểm tra điều này cho các cuộc gọi Microsoft Teams.

Khi cuộc gọi được mã hóa end-to-end thành công, cả người gọi và người gọi sẽ thấy chỉ báo mã hóa, một tấm chắn có khóa, ở góc trên bên trái của cửa sổ cuộc gọi.

Mặc dù việc nhìn thấy chỉ báo cho bạn biết rằng mã hóa đầu cuối đã được bật cho cuộc gọi, nhưng đó không phải là xác nhận mà chúng tôi đang tìm kiếm. Di chuột qua chỉ báo E2EE để hiển thị thêm thông tin. Các đội sẽ hiển thị mã bảo mật gồm 20 chữ số.

Hình ảnh này chưa có thuộc tính alt; tên tệp của nó là how-to-enable-end-1.jpg

Trong một cuộc gọi được mã hóa, cùng một mã sẽ xuất hiện ở cả hai đầu. Khớp số với người ở đầu bên kia của cuộc gọi. Nếu số trùng khớp, cuộc gọi được bảo mật. Nhưng nếu không, kết nối đã bị chặn bởi một cuộc tấn công trung gian và không còn an toàn nữa. Trong trường hợp này, hãy kết thúc cuộc gọi theo cách thủ công.


Mặc dù Microsoft đang giới thiệu E2EE chỉ cho các cuộc gọi đặc biệt 1: 1 ngay bây giờ, nhưng điều đó không có nghĩa là tất cả những gì nó sẽ có sẵn. Họ sẽ tận dụng cơ hội này để đánh giá xem tính năng này đang hỗ trợ người dùng như thế nào và cuối cùng có thể đưa nó vào các loại cuộc gọi khác.

Xem thêm về:

Chia sẻ suy nghĩ, quan điểm của bạn

Leave a reply

Tìm kiếm
Sao Hải Vương
Logo