Kryptering

Bemærk

Microsoft 365 overholdelse af angivne standarder kaldes nu Microsoft Purview, og løsningerne inden for overholdelsesområdet er blevet omdøbt. Du kan få flere oplysninger om Microsoft Purview i blogmeddelelsen.

Kryptering er en vigtig del af din strategi til beskyttelse af filer og beskyttelse af oplysninger. Denne artikel indeholder en oversigt over kryptering af Office 365. Få hjælp til krypteringsopgaver, f.eks. hvordan du konfigurerer kryptering for din organisation, og hvordan du beskytter Office dokumenter med adgangskode.

Hvad er kryptering, og hvordan fungerer den i Office 365?

Krypteringsprocessen koder dine data (kaldet almindelig tekst) til kryptering. I modsætning til almindelig tekst kan kryptering ikke bruges af personer eller computere, medmindre og før krypteringen af krypteringen. Dekryptering kræver en krypteringsnøgle, som kun godkendte brugere har. Kryptering hjælper med at sikre, at kun godkendte modtagere kan dekryptere dit indhold. Indhold omfatter filer, mails, kalenderposter osv.

Kryptering af sig selv forhindrer ikke indholdsfangning. Kryptering er en del af en større strategi for beskyttelse af oplysninger for din organisation. Ved hjælp af kryptering hjælper du med at sikre, at det kun er autoriserede parter, der kan bruge de krypterede data.

Du kan have flere krypteringslag på plads på samme tid. Du kan f.eks. kryptere mails og de kommunikationskanaler, som dine mailflows bruger. Med Office 365 krypteres dine data inaktive og under overførsel ved hjælp af flere stærke krypteringsprotokoller og teknologier, der omfatter TLS/SSL (Transport Layer Security/Secure Sockets Layer), IPSec (Internet Protocol Security) og Advanced Encryption Standard (AES).

Kryptering af inaktive data og data under overførsel

Eksempler på inaktive data omfatter filer, som du har uploadet til et SharePoint bibliotek, Project Online data, dokumenter, du har uploadet i et Skype for Business møde, mails og vedhæftede filer, som du har gemt i mapper i din postkasse, og filer, du har uploadet til OneDrive for Business.

Eksempler på data under overførsel omfatter mails, der er ved at blive leveret, eller samtaler, der finder sted i et onlinemøde. I Office 365 overføres data, når en brugers enhed kommunikerer med en Microsoft-server, eller når en Microsoft-server kommunikerer med en anden server.

Med Office 365 arbejder flere lag og typer kryptering sammen for at sikre dine data. Følgende tabel indeholder nogle eksempler med links til yderligere oplysninger.

Typer af indhold Krypteringsteknologier Ressourcer til at få mere at vide
Filer på en enhed. Disse filer kan omfatte mails, der er gemt i en mappe, Office dokumenter, der er gemt på en computer, tablet eller telefon, eller data, der er gemt i Microsoft-cloudmiljøet.
BitLocker i Microsoft-datacentre. BitLocker kan også bruges på klientcomputere, f.eks. Windows computere og tablets
Distributed Key Manager (DKM) i Microsoft-datacentre
Kundenøgle til Microsoft 365
Windows IT Center: BitLocker
Microsoft Center for sikkerhed og rettighedsadministration: Kryptering
Serie af cloudsikkerhedskontroller: Kryptering af restdata
Sådan beskytter Exchange Online dine mailhemmeligheder
Tjenestekryptering med kundenøgle
Filer, der er under overførsel mellem brugere. Disse filer kan omfatte Office dokumenter eller SharePoint listeelementer, der deles mellem brugere.
TLS for filer under overførsel
Datakryptering i OneDrive for Business og SharePoint Online
Skype for Business Online: Sikkerhed og arkivering
Mail under overførsel mellem modtagere. Denne mail indeholder mail, der hostes af Exchange Online.
Microsoft Purview-meddelelseskryptering med Azure Rights Management, S/MIME og TLS til overførsel af mail
Meddelelsekryptering
Mailkryptering i Office 365
Sådan anvender Exchange Online-brugere TLS til at sikre deres mailforbindelser i Office 365
Chats, meddelelser og filer under overførsel mellem modtagere ved hjælp af Microsoft Teams.
Teams bruger TLS og MTLS til at kryptere chatbeskeder. Medietrafik krypteres ved hjælp af Secure RTP (SRTP). Teams bruger FIPS-kompatible algoritmer (Federal Information Processing Standard) til krypteringsnøgleudveksling.
Kryptering af Teams

Hvad gør jeg, hvis jeg har brug for mere kontrol over kryptering for at opfylde kravene til sikkerhed og overholdelse af angivne standarder?

Microsoft 365 leverer Microsoft-administrerede løsninger til kryptering af diskenhed, filkryptering og postkassekryptering i Office 365. Derudover leverer Microsoft krypteringsløsninger, som du kan administrere og styre. Disse krypteringsløsninger er bygget på Azure.

Du kan få mere at vide i følgende ressourcer:

Hvordan ... jeg

Sådan gør du denne opgave Se disse ressourcer
Konfigurer kryptering for min organisation Konfigurer kryptering i Office 365 Enterprise
Få vist oplysninger om certifikater, teknologier og TLS-krypteringspakker Tekniske oplysninger om kryptering
Arbejd med krypterede meddelelser på en mobilenhed Få vist krypterede meddelelser på din Android-enhedFå vist krypterede meddelelser på din iPhone eller iPad
Kryptér et dokument ved hjælp af adgangskodebeskyttelse. (Adgangskodebeskyttelse understøttes ikke i en browser. Brug skrivebordsversioner af Word, Excel og PowerPoint til adgangskodebeskyttelse. Tilføj eller fjern beskyttelse i dit dokument, din projektmappe eller præsentation. Vælg afsnittet Tilføj beskyttelse , og se derefter Kryptér med adgangskode.
Fjern kryptering fra et dokument Tilføj eller fjern beskyttelse i dit dokument, din projektmappe eller præsentation. Vælg afsnittet Fjern beskyttelse , og se derefter Fjern adgangskodekryptering.

Planlæg Microsoft 365 funktioner til beskyttelse af sikkerhed og oplysninger

Bedste praksis for sikring af Microsoft 365 til forretningsplaner

Microsoft Stream kryptering og afspilningsflow på videoniveau