Partilhar via


Configurar a criptografia no Microsoft 365 Enterprise

A criptografia pode proteger seu conteúdo de ser lido por usuários não autorizados. Como a criptografia no Microsoft 365 pode ser feita usando várias tecnologias e métodos, não há um único lugar em que você ative ou configure a criptografia. Este artigo fornece informações sobre várias maneiras de configurar ou configurar a criptografia como parte de sua estratégia de proteção de informações.

Dica

Se você estiver procurando detalhes mais técnicos sobre criptografia, confira Detalhes de referência técnica sobre criptografia.

Com o Microsoft 365, vários recursos de criptografia estão disponíveis por padrão. Recursos adicionais de criptografia podem ser configurados para atender a determinada conformidade ou requisitos legais. A tabela a seguir descreve vários métodos de criptografia para cenários diferentes.

Cenário Métodos de criptografia
Os arquivos são salvos em computadores Windows A criptografia no nível do computador pode ser feita usando o BitLocker em dispositivos Windows. Como administrador corporativo ou IT Pro, você pode configurar isso usando o MDT (Kit de Ferramentas de Implantação da Microsoft). Consulte Configurar o MDT para BitLocker.
Os arquivos são salvos em dispositivos móveis Alguns tipos de dispositivos móveis criptografam arquivos que são salvos nesses dispositivos por padrão. Com recursos de Gerenciamento de Dispositivo Móvel do Office 365 internos, você pode definir políticas que determinam se permitem que dispositivos móveis acessem dados no Microsoft 365. Por exemplo, você pode definir uma política que permite que apenas dispositivos que criptografam conteúdo acessem dados do Microsoft 365. Consulte Criar e implantar políticas de segurança do dispositivo. Para obter controle adicional sobre como os dispositivos móveis interagem com o Microsoft 365, considere adicionar Microsoft Intune.
Você precisa de controle sobre as chaves de criptografia usadas para criptografar seus dados nos data centers da Microsoft Como administrador, você pode controlar as chaves de criptografia da sua organização e configurar o Microsoft 365 para usá-los para criptografar seus dados em repouso nos data centers da Microsoft. Para obter informações, consulte Visão geral da Chave do Cliente.
Pessoas estão se comunicando por email (Exchange Online) Como administrador Exchange Online, você tem várias opções para configurar a criptografia de email. Isso inclui a criptografia de mensagens para permitir que as pessoas enviem mensagens criptografadas dentro ou fora de sua organização, S/MIME para criptografar e assinar digitalmente mensagens de email e TLS para configurar conectores para fluxo de email seguro com outra organização. Para obter visões gerais, consulte Email criptografia e criptografia.
Os arquivos são acessados de sites de equipe ou bibliotecas de documentos (OneDrive for Business ou SharePoint Online) Quando as pessoas estão trabalhando com arquivos salvos em OneDrive for Business ou SharePoint Online, as conexões TLS são usadas. Isso é integrado ao Microsoft 365 automaticamente. Consulte Criptografia de Dados no OneDrive for Business e no SharePoint Online.
Os arquivos são compartilhados em reuniões online e conversas de IM (Skype for Business Online) Quando as pessoas estão trabalhando com arquivos usando Skype for Business Online, o TLS é usado para a conexão. Isso é integrado ao Microsoft 365 automaticamente. Consulte Segurança e Arquivamento (Skype for Business Online).
Os arquivos são compartilhados em reuniões online e conversas de IM (Microsoft Teams) Quando as pessoas estão trabalhando com arquivos usando o Microsoft Teams, o TLS é usado para a conexão. Isso é integrado automaticamente ao Microsoft Teams. Atualmente, o Microsoft Teams não dá suporte à renderização embutida de email criptografado. Para impedir que o email criptografado aterrisse no Microsoft Teams como criptografado, consulte Perguntas frequentes sobre criptografia de mensagens.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Informações adicionais

Para saber mais sobre soluções de proteção de arquivos que incluem opções de criptografia, consulte Soluções de Proteção de Arquivos no Office 365.