Zum Hauptinhalt springen
02. Februar 2022

End-to-End-Verschlüsselung für 1:1-Anrufe in Microsoft Teams

Es gibt sicherlich Situationen, in denen erhöhte Vertraulichkeit erforderlich ist. Teams bietet nun eine End-to-End-Verschlüsselung (E2EE) für Eins-zu-Eins-Anrufe. Bei E2EE werden Anrufinformationen an ihrem Ursprung verschlüsselt und an ihrem vorgesehenen Ziel entschlüsselt, sodass zwischen diesen Punkten keine Informationen entschlüsselt werden können.

Wir haben das Feature ausprobiert und es funktioniert einwandfrei. Dabei müssen aber gewisse Dinge beachtet werden. Legen wir los.

Technische Voraussetzung (Admin)

Damit die Verschlüsselung genutzt werden kann, muss zuerst die Teams Policy per PowerShell erstellt werden. Standardmässig ist die End-to-End-Verschlüsselung deaktiviert. Um die End-to-End-Verschlüsselung für den gesamten Mandanten durch Festlegen der globalen Standardrichtlinie zu aktivieren, führt man das Cmdlet Set-CsTeamsEnhancedEncryptionPolicy wie folgt aus.

Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

Dabei gilt Folgendes:

  • Global bedeutet, dass Du diese Konfiguration über die globale organisationsweite Standardrichtlinie festlegst.
  • DisabledUserOverride bedeutet, dass E2EE standardmässig in Teams deaktiviert ist. Benutzer können die Standardeinstellung jedoch ausser Kraft setzen und E2EE in ihren Teams-Einstellungen aktivieren.

Es ist möglich, dies nur für bestimmte Benutzer zu aktivieren oder deaktivieren. Die Befehle dazu findest Du in der Linksammlung am Ende des Blogeintrages.

Anrufen mit End-to-End-Verschlüsselung aktivieren (Benutzer)

Sobald die Policy aktiv geschalten ist, steht die Einstellung für jeden Benutzer in der Organisation zur Verfügung. Die Option ist nicht automatisch aktiv und muss jeweils vor dem Anruf aktiviert / deaktiviert werden.

Möchtest Du nun einen Anruf mit E2EE tätigen, müssen beide Personen vor dem Anruf Folgendes tun:

  1. Wähle auf Teams neben Deinem Profilbild weitere Optionen aus und wählen dann Einstellungen.
  2. Wähle auf der linken Seite Datenschutz und dann den Umschalter neben Ende-zu-Ende-verschlüsselte Anrufe aus, um sie zu aktivieren.
Verschlüsselung
Verschlüsselung

Sicherstellen, ob E2EE funktioniert bei einem Anruf

Wenn die Verbindung zu Deinem Gesprächspartner besteht und beide die E2EE aktiviert haben, kannst Du dies wie folgt prüfen.

  1. Suche nach einem Schild mit Verschlüsselung  in der oberen linken Ecke des Anruffensters. Dies weist darauf hin, dass E2EE für beide Parteien aktiviert ist.
  2. Klicke auf das Schild mit einem Schloss, um den Sicherheitscode zu sehen und vergleiche den Code, den die andere Person sieht.

Wenn für beide Anrufer der gleiche Code angezeigt wird, funktioniert E2EE ordnungsgemäss.

Verschlüsselung
Verschlüsselung


 
Hinweis: Wenn das Schild wie im folgenden Beispiel ist Verschlüsselung , ist E2EE für mindestens einen der Parteien nicht aktiviert. Prüfen die Einstellungen und probiere erneut.

Gut zu wissen

Welcher Inhalt ist verschlüsselt?

Ist die Verschlüsselung aktiv, werden in Microsoft 365 Chat-, Dateifreigabe-, Anwesenheits- und andere Inhalte im Anruf geschützt.

Limitationen bei einem End-to-End-Verschlüsselungs-Anrufs

Die folgenden Features können nicht mehr verwendet werden, wenn ein Anruf End zu End verschlüsselt ist.

  • Liveuntertitel und Transkription
  • Anrufweiterleitung
  • Anrufzusammenführung
  • Anruf parken
  • Ankündigen, dann weiterleiten
  • Anrufbegleiter und Weiterleitung auf ein anderes Gerät
  • Hinzufügen eines Teilnehmers
  • Aufzeichnung läuft

Viel Spass beim Ausprobieren.
Malik

Mehr Informationen zu diesem Thema direkt auf Microsoft-Docs: