End zu End Encryption für Microsoft Teams Meetings verfügbar

Bis zum heutigen Tage war es nur möglich im 1 zu 1 Chat Peering möglich eine End zu End Verschlüsselung (E2EE) zu nutzen. Nun ist es auch möglich mit einer Teams Premium Lizenz auch Besprechungen bis 50 Personen mit E2EE zu nutzten.

Hinweise zu Teams Premium

Ich habe diese Funktion nun fast 6 Monate bis zum Release genutzt und mehrere E2EE Besprechungen durchgeführt, um Feedback zu geben und Möglichkeiten auszutesten. Im Bereich dessen fiel auf:

  • Beide Seiten müssen eine Teams Premium Lizenz haben und E2EE aktiviert haben im Tenant, sonst kann man dem Meeting nicht beitreten

    • Lizenz – Microsoft Teams Premium im Überblick

    Administration

    Die Administration wird benötigt:

    • Global Administrator oder Teams Administrator: Konfiguration der E2EE Verschlüsselung / Policy 

    • Global Admin oder Compliance Administrator: Definition von Sensibilitätskennzeichnungen für die Verwendung mit Teams-Besprechungen

    Konfiguration: mindestens eine E5 Lizenz
    Konfiguration mit einem Label: mindestens eine Teams Premium und E5

    Endbenutzer – Microsoft Teams Besprechung E2EE aufsetzen

    • ddd

    Endbenutzer – Microsoft Teams E2EE teilnehmen

    • Teams Standard Lizenz

    Endbenutzer – Microsoft Teams E2EE mit einem MIP Label erstellen

    • Microsoft 365 E5 & Teams Premium Lizenz benötigt

     

    ————————————————————-

    Blogpost zur Verschlüsselung von Meetings

    “Erweiterter Schutz für Meetings Der erweiterte Meetingschutz in Teams Premium hilft Unternehmen, vertrauliche und sensible Informationen während Meetings besser zu schützen. Mit den neuen Funktionen für Besprechungsoptionen wie Ende-zu-Ende-Verschlüsselung, Wasserzeichen, Aufzeichnung von Besprechungen und Verhinderung des Kopierens/Einfügens von Chats in Teams-Besprechungen können Unternehmen die Optionen auswählen, die für ihre Besprechung am besten geeignet sind. Darüber hinaus können E5-Kunden Teams-Meetings mit Sensibilitätskennzeichnungen versehen.

    Wie können IT-Administratoren E2EE for Teams-Meetings für ihre Organisation verfügbar machen? IT-Administratoren können die E2EE-Meeting-Richtlinie für Benutzer, Gruppen oder Mandanten festlegen. Die Einstellungen sind im Teams Admin Center verfügbar. Die folgenden Schritte können zur Einrichtung von E2EE über das Teams Admin Center verwendet werden. Melden Sie sich im Teams Admin Center > Verbesserte Verschlüsselungsrichtlinien an. Benennen Sie die neue Richtlinie, wählen Sie dann für die Ende-zu-Ende-Verschlüsselung von Besprechungen die Option Benutzer können sie einschalten und speichern Sie. Sobald Sie die Erstellung der Richtlinie abgeschlossen haben, weisen Sie die Richtlinie Benutzern, Gruppen oder Ihrem gesamten Tenant zu, so wie Sie andere Teams-Richtlinien verwalten. Standardmäßig ist E2EE für Benutzer in Ihrem Tenant nicht verfügbar. Nachdem Sie die Richtlinie konfiguriert haben, ist die Ende-zu-Ende-Verschlüsselung für Benutzer standardmäßig deaktiviert, wenn sie eine Teams-Besprechung planen. Die Benutzer müssen die Ende-zu-Ende-Verschlüsselung in den Besprechungsoptionen aktivieren. Weitere Informationen finden Sie unter Ende-zu-Ende-Verschlüsselung für Teams-Meetings.

    Wenn der IT-Administrator die erweiterte Verschlüsselungsrichtlinie festgelegt hat, erhalten die Nutzer dann automatisch E2EE in Meetings? Nein. Nachdem die Richtlinie aktiviert wurde, sehen lizenzierte Benutzer E2EE als Meeting-Option. Um die Ende-zu-Ende-Verschlüsselung zu aktivieren, kann der Organisator eines Meetings die folgenden Schritte ausführen: Wenn Sie ein Teams-Meeting über Outlook oder den Teams-Kalender planen, öffnen Sie das Dialogfeld “Meeting-Optionen” bzw. die Webseite Aktivieren Sie die Ende-zu-Ende-Verschlüsselung. Wie können die beiden Parteien bestätigen, dass sie sich in einer Ende-zu-Ende-verschlüsselten Besprechung befinden? Der Benutzer sieht den Verschlüsselungsindikator im Besprechungsfenster von Teams. Dieser Indikator zeigt an, dass die Besprechung verschlüsselt ist. Wenn eine Teams-Besprechung erfolgreich Ende-zu-Ende-verschlüsselt ist, sehen beide Parteien den Ende-zu-Ende-Verschlüsselungsindikator im Teams-Besprechungsfenster. Der Indikator für die Teams-Ende-zu-Ende-Verschlüsselung ist ein Schild mit einem Schloss. Um zu bestätigen, dass die Ende-zu-Ende-Verschlüsselung korrekt funktioniert, überprüfen Sie, ob für beide Teilnehmer der Besprechung derselbe Sicherheitscode angezeigt wird.

    Anmerkung: Audio-, Video- und videobasierte Bildschirmfreigabe sind Ende-zu-Ende-verschlüsselt. Apps, Avatare, Filter, Chat, Fragen und Antworten sowie Reaktionen sind nicht Ende-zu-Ende-verschlüsselt.

     

    Die Besprechungsgröße ist auf 50 Teilnehmer begrenzt. Wenn die 51. Person versucht, einem E2EE-Meeting beizutreten, wird sie blockiert. Einige der Funktionen, die während eines verschlüsselten End-to-End-Meetings deaktiviert sind, sind: Live-Untertitel und Transkription, Aufzeichnung, Together-Modus, Begleitermodus, große Galerie, Nebenräume. Unterstützte Plattformen für die Dezember-Vorschau: Desktop und Mobile Hinweis: Nicht unterstützte Plattformen werden für die Teilnahme gesperrt.  

    Empfindlichkeitskennzeichnungen für Besprechungen mit der Option Kopie des Chats verhindern Zusätzlich zur Verwendung von Sensibilitätskennzeichnungen zum Schutz von Dokumenten und E-Mails können Sie Sensibilitätskennzeichnungen definieren und verwenden, um die Standardeinstellungen für den Schutz von Besprechungen festzulegen.   Zu den Besprechungseinstellungen, die mit einem Sensibilitätskennzeichen gesteuert werden können, gehören: Wer kann die Lobby umgehen Umgehung der Lobby durch einwählende Benutzer zulassen Wer darf vortragen Wer darf aufzeichnen Verschlüsselung von Video- und Audiomaterial für Meetings Automatisch aufzeichnen Video-Wasserzeichen für Bildschirmfreigabe und Kamerastreams Verhindern oder Zulassen von Chats Verhindern oder erlauben Sie das Kopieren von Chats in die Zwischenablage.

    Die Unterstützung für das Verhindern des Kopierens für externe Meeting-Teilnehmer und für Meeting-Chats in Safari, Firefox und Mobile wird in einigen Monaten folgen. Einige der Besprechungsschutzoptionen ändern sich nicht, während die Besprechung läuft, sondern werden erst für die nächste Instanz wirksam, nachdem alle Teilnehmer die Besprechung verlassen haben und wieder beigetreten sind.  

    Für die Verwendung von Sensibilitätskennzeichnungen in Teams-Besprechungen gelten die folgenden Lizenzierungsanforderungen:

    Für den Compliance-Administrator: Der Compliance-Administrator kann nur dann Sensibilitätskennzeichnungen für die Verwendung mit Teams-Besprechungen definieren, wenn es in der Organisation mindestens eine E5-Lizenz und eine Teams Premium-Lizenz gibt.

    Für den Endbenutzer: Endbenutzer können die verfügbaren Sensibilitätskennzeichnungen bei der Planung von Teams-Besprechungen nur dann verwenden, wenn sie sowohl über eine E5- als auch über eine Teams Premium-Lizenz verfügen. Sensibilitätskennzeichnungen können von Compliance-Admins im Microsoft Purview Compliance-Portal erstellt werden.   Bitte beachten Sie, dass, wenn Ihre Organisation die Kennzeichnungspflicht für E-Mails verwendet, die Kennzeichnungspflicht für Besprechungen explizit auf “Keine” gesetzt werden muss. Dieser Schritt ist unabhängig davon erforderlich, ob Kennzeichnungen für Besprechungen verwendet werden oder nicht. Die obligatorische Kennzeichnung von Besprechungen wird in Kürze unterstützt. Eine Anleitung zum Erstellen einer Sensibilitätskennzeichnung finden Sie unter Konfigurieren von Teambesprechungen mit Schutz für hochsensible Daten. Sobald die Kennzeichnung erstellt ist, müssen die Compliance-Administratoren sie für die vorgesehenen Benutzer veröffentlichen. Um das Kopieren von Chat-Inhalten mit Sensibilitätskennzeichnungen für Meetings zu verhindern, aktivieren Sie in den Chat-Einstellungen das Kontrollkästchen Kopieren von Chat-Inhalten in die Zwischenablage verhindern.   Wie können Endnutzer Sensibilitätskennzeichnungen auf Meetings anwenden? Organisatoren von Besprechungen können Besprechungseinladungen aus Outlook oder Teams mit einem Sensibilitätskennzeichen versehen.

     

    Wenn die Besprechung beginnt, werden alle in der Beschriftung konfigurierten Besprechungsoptionen erzwungen. Die Teilnehmer aus Ihrer Organisation sehen das Etikett während der Teams-Besprechungen. Wenn ein Label Einstellungen erzwingt, sehen Benutzer ein Schloss und eine Nachricht, die erklärt, dass die Einstellungen durch ein Sensitivitäts-Label angewendet werden.

      Unterstützte Plattformen für die Kennzeichnung der Besprechungsempfindlichkeit: Desktop (Windows/Mac), Web (Edge/Chrome), Mobile (iOS, Android – kann nur an gekennzeichneten Meetings teilnehmen, aber keine gekennzeichneten Meetings planen)   Unterstützte Plattformen für das Verhindern des Kopierens/Einfügens von Meeting-Chat: Desktop (Windows/Mac), Web (Edge/Chrome)   Nicht unterstützte Plattformen während der Vorschau: Planen von Besprechungen mit Empfindlichkeitslabel von Mobile (iOS und Android) oder Graph APIs Unterstützung für das Verhindern des Kopierens/Einfügens in Safari, Firefox, Mobile

    • maximal 50 Personen im Meeting
    • beide Seiten müssen mit dem Account eintreten, in dem Tenant und Account, mit dem Sie eingeladen wurden.
    • Beide Seiten müssen eine Teams Premium Lizenz haben und E2EE aktiviert haben im Tenant, sonst kann man dem Meeting nicht beitreten

    Lizenz – Microsoft Teams Premium im Überblick

    Administration

    Die Administration wird benötigt:

    • Global Administrator oder Teams Administrator: Konfiguration der E2EE Verschlüsselung / Policy 

    • Global Admin oder Compliance Administrator: Definition von Sensibilitätskennzeichnungen für die Verwendung mit Teams-Besprechungen

    Konfiguration: mindestens eine E5 Lizenz
    Konfiguration mit einem Label: mindestens eine Teams Premium und E5

    Endbenutzer – Microsoft Teams Besprechung E2EE aufsetzen

    • ddd

    Endbenutzer – Microsoft Teams E2EE teilnehmen

    • Teams Standard Lizenz

    Endbenutzer – Microsoft Teams E2EE mit einem MIP Label erstellen

    • Microsoft 365 E5 & Teams Premium Lizenz benötigt

     

    ————————————————————-

    Blogpost zur Verschlüsselung von Meetings

    “Erweiterter Schutz für Meetings Der erweiterte Meetingschutz in Teams Premium hilft Unternehmen, vertrauliche und sensible Informationen während Meetings besser zu schützen. Mit den neuen Funktionen für Besprechungsoptionen wie Ende-zu-Ende-Verschlüsselung, Wasserzeichen, Aufzeichnung von Besprechungen und Verhinderung des Kopierens/Einfügens von Chats in Teams-Besprechungen können Unternehmen die Optionen auswählen, die für ihre Besprechung am besten geeignet sind. Darüber hinaus können E5-Kunden Teams-Meetings mit Sensibilitätskennzeichnungen versehen.

    Wie können IT-Administratoren E2EE for Teams-Meetings für ihre Organisation verfügbar machen? IT-Administratoren können die E2EE-Meeting-Richtlinie für Benutzer, Gruppen oder Mandanten festlegen. Die Einstellungen sind im Teams Admin Center verfügbar. Die folgenden Schritte können zur Einrichtung von E2EE über das Teams Admin Center verwendet werden. Melden Sie sich im Teams Admin Center > Verbesserte Verschlüsselungsrichtlinien an. Benennen Sie die neue Richtlinie, wählen Sie dann für die Ende-zu-Ende-Verschlüsselung von Besprechungen die Option Benutzer können sie einschalten und speichern Sie. Sobald Sie die Erstellung der Richtlinie abgeschlossen haben, weisen Sie die Richtlinie Benutzern, Gruppen oder Ihrem gesamten Tenant zu, so wie Sie andere Teams-Richtlinien verwalten. Standardmäßig ist E2EE für Benutzer in Ihrem Tenant nicht verfügbar. Nachdem Sie die Richtlinie konfiguriert haben, ist die Ende-zu-Ende-Verschlüsselung für Benutzer standardmäßig deaktiviert, wenn sie eine Teams-Besprechung planen. Die Benutzer müssen die Ende-zu-Ende-Verschlüsselung in den Besprechungsoptionen aktivieren. Weitere Informationen finden Sie unter Ende-zu-Ende-Verschlüsselung für Teams-Meetings.

    Wenn der IT-Administrator die erweiterte Verschlüsselungsrichtlinie festgelegt hat, erhalten die Nutzer dann automatisch E2EE in Meetings? Nein. Nachdem die Richtlinie aktiviert wurde, sehen lizenzierte Benutzer E2EE als Meeting-Option. Um die Ende-zu-Ende-Verschlüsselung zu aktivieren, kann der Organisator eines Meetings die folgenden Schritte ausführen: Wenn Sie ein Teams-Meeting über Outlook oder den Teams-Kalender planen, öffnen Sie das Dialogfeld “Meeting-Optionen” bzw. die Webseite Aktivieren Sie die Ende-zu-Ende-Verschlüsselung. Wie können die beiden Parteien bestätigen, dass sie sich in einer Ende-zu-Ende-verschlüsselten Besprechung befinden? Der Benutzer sieht den Verschlüsselungsindikator im Besprechungsfenster von Teams. Dieser Indikator zeigt an, dass die Besprechung verschlüsselt ist. Wenn eine Teams-Besprechung erfolgreich Ende-zu-Ende-verschlüsselt ist, sehen beide Parteien den Ende-zu-Ende-Verschlüsselungsindikator im Teams-Besprechungsfenster. Der Indikator für die Teams-Ende-zu-Ende-Verschlüsselung ist ein Schild mit einem Schloss. Um zu bestätigen, dass die Ende-zu-Ende-Verschlüsselung korrekt funktioniert, überprüfen Sie, ob für beide Teilnehmer der Besprechung derselbe Sicherheitscode angezeigt wird.

    Anmerkung: Audio-, Video- und videobasierte Bildschirmfreigabe sind Ende-zu-Ende-verschlüsselt. Apps, Avatare, Filter, Chat, Fragen und Antworten sowie Reaktionen sind nicht Ende-zu-Ende-verschlüsselt.

     

    Die Besprechungsgröße ist auf 50 Teilnehmer begrenzt. Wenn die 51. Person versucht, einem E2EE-Meeting beizutreten, wird sie blockiert. Einige der Funktionen, die während eines verschlüsselten End-to-End-Meetings deaktiviert sind, sind: Live-Untertitel und Transkription, Aufzeichnung, Together-Modus, Begleitermodus, große Galerie, Nebenräume. Unterstützte Plattformen für die Dezember-Vorschau: Desktop und Mobile Hinweis: Nicht unterstützte Plattformen werden für die Teilnahme gesperrt.  

    Empfindlichkeitskennzeichnungen für Besprechungen mit der Option Kopie des Chats verhindern Zusätzlich zur Verwendung von Sensibilitätskennzeichnungen zum Schutz von Dokumenten und E-Mails können Sie Sensibilitätskennzeichnungen definieren und verwenden, um die Standardeinstellungen für den Schutz von Besprechungen festzulegen.   Zu den Besprechungseinstellungen, die mit einem Sensibilitätskennzeichen gesteuert werden können, gehören: Wer kann die Lobby umgehen Umgehung der Lobby durch einwählende Benutzer zulassen Wer darf vortragen Wer darf aufzeichnen Verschlüsselung von Video- und Audiomaterial für Meetings Automatisch aufzeichnen Video-Wasserzeichen für Bildschirmfreigabe und Kamerastreams Verhindern oder Zulassen von Chats Verhindern oder erlauben Sie das Kopieren von Chats in die Zwischenablage.

    Die Unterstützung für das Verhindern des Kopierens für externe Meeting-Teilnehmer und für Meeting-Chats in Safari, Firefox und Mobile wird in einigen Monaten folgen. Einige der Besprechungsschutzoptionen ändern sich nicht, während die Besprechung läuft, sondern werden erst für die nächste Instanz wirksam, nachdem alle Teilnehmer die Besprechung verlassen haben und wieder beigetreten sind.  

    Für die Verwendung von Sensibilitätskennzeichnungen in Teams-Besprechungen gelten die folgenden Lizenzierungsanforderungen:

    Für den Compliance-Administrator: Der Compliance-Administrator kann nur dann Sensibilitätskennzeichnungen für die Verwendung mit Teams-Besprechungen definieren, wenn es in der Organisation mindestens eine E5-Lizenz und eine Teams Premium-Lizenz gibt.

    Für den Endbenutzer: Endbenutzer können die verfügbaren Sensibilitätskennzeichnungen bei der Planung von Teams-Besprechungen nur dann verwenden, wenn sie sowohl über eine E5- als auch über eine Teams Premium-Lizenz verfügen. Sensibilitätskennzeichnungen können von Compliance-Admins im Microsoft Purview Compliance-Portal erstellt werden.   Bitte beachten Sie, dass, wenn Ihre Organisation die Kennzeichnungspflicht für E-Mails verwendet, die Kennzeichnungspflicht für Besprechungen explizit auf “Keine” gesetzt werden muss. Dieser Schritt ist unabhängig davon erforderlich, ob Kennzeichnungen für Besprechungen verwendet werden oder nicht. Die obligatorische Kennzeichnung von Besprechungen wird in Kürze unterstützt. Eine Anleitung zum Erstellen einer Sensibilitätskennzeichnung finden Sie unter Konfigurieren von Teambesprechungen mit Schutz für hochsensible Daten. Sobald die Kennzeichnung erstellt ist, müssen die Compliance-Administratoren sie für die vorgesehenen Benutzer veröffentlichen. Um das Kopieren von Chat-Inhalten mit Sensibilitätskennzeichnungen für Meetings zu verhindern, aktivieren Sie in den Chat-Einstellungen das Kontrollkästchen Kopieren von Chat-Inhalten in die Zwischenablage verhindern.   Wie können Endnutzer Sensibilitätskennzeichnungen auf Meetings anwenden? Organisatoren von Besprechungen können Besprechungseinladungen aus Outlook oder Teams mit einem Sensibilitätskennzeichen versehen.

     

    Wenn die Besprechung beginnt, werden alle in der Beschriftung konfigurierten Besprechungsoptionen erzwungen. Die Teilnehmer aus Ihrer Organisation sehen das Etikett während der Teams-Besprechungen. Wenn ein Label Einstellungen erzwingt, sehen Benutzer ein Schloss und eine Nachricht, die erklärt, dass die Einstellungen durch ein Sensitivitäts-Label angewendet werden.

      Unterstützte Plattformen für die Kennzeichnung der Besprechungsempfindlichkeit: Desktop (Windows/Mac), Web (Edge/Chrome), Mobile (iOS, Android – kann nur an gekennzeichneten Meetings teilnehmen, aber keine gekennzeichneten Meetings planen)   Unterstützte Plattformen für das Verhindern des Kopierens/Einfügens von Meeting-Chat: Desktop (Windows/Mac), Web (Edge/Chrome)   Nicht unterstützte Plattformen während der Vorschau: Planen von Besprechungen mit Empfindlichkeitslabel von Mobile (iOS und Android) oder Graph APIs Unterstützung für das Verhindern des Kopierens/Einfügens in Safari, Firefox, Mobile