Perguntas frequentes da Criptografia de Chave Dupla

Pode utilizar etiquetas DKE para proteger documentos com as versões de ambiente de trabalho do Word, Excel, PowerPoint e Outlook no Windows. Para garantir que está a utilizar uma versão suportada das aplicações do Office, consulte as tabelas de capacidades e a linha Encriptação de Chave Dupla (DKE).

Sim! A utilização pode utilizar etiquetas de confidencialidade incorporadas com as aplicações do Office. Para obter informações, veja as tabelas de capacidades e a linha Encriptação de Chave Dupla (DKE). Embora possa utilizar o cliente de proteção de informações para proteger documentos com Encriptação de Chave Dupla por enquanto, este método será preterido no futuro.

A Encriptação de Chave Dupla encripta os seus dados com duas chaves. A chave de encriptação está no seu controlo e a segunda chave é armazenada no Microsoft Azure, permitindo-lhe mover os dados encriptados para a cloud. O HYOK protege os seus conteúdos com apenas uma chave e a chave está sempre no local.

Pode partilhar documentos Encriptados com Chave Dupla com utilizadores num inquilino separado, desde que esses utilizadores:

• Tenha a permissão necessária para aceder à sua chave no seu serviço de Encriptação de Chave Dupla.

• Tenha a permissão necessária para aceder à sua chave no Microsoft Azure.

A implementação da Encriptação de Chave Dupla não afeta a configuração do HYOK existente. No entanto, recomendamos que comece a utilizar a Encriptação de Chave Dupla em paralelo com o HYOK.

O DKE não suporta estes ambientes porque o serviço necessita de acesso ao Microsoft Azure.

Pode armazenar documentos Encriptados com Chave Dupla no local ou na cloud. Na nuvem, pode mover conteúdos encriptados para o SharePoint Online e OneDrive for Business. Não pode ver os documentos encriptados online no Office Aplicativos Web.

As etiquetas DKE são localizadas nos mesmos idiomas que outras etiquetas de confidencialidade no Proteção de Informações do Microsoft Purview. A Encriptação de Chave Dupla está disponível em todo o mundo.

Não. Não pode adicionar DKE a uma etiqueta depois de a criar. Em vez disso, tem de escolher Utilizar Encriptação de Chave Dupla e fornecer o URL do seu serviço de Encriptação de Chave Dupla quando criar a etiqueta.

Para obter instruções sobre como implementar (também denominado rodar ou recodificar) a chave que armazena no Azure, veja Operações para a chave de inquilino do Azure Proteção de Informações. Veja Definições de inquilino e chave para obter informações sobre como criar uma nova chave para o serviço DKE. Quando cria uma chave, configura um nome e um GUID. Em seguida, se rodar uma chave, mantém o registo antigo com o nome e o GUID, mas adiciona um novo registo com o mesmo nome, mas com um GUID diferente. A nova chave é definida como ativa para que a API de chave pública comece a devolvê-la para uma nova encriptação. Ambas as chaves estão disponíveis para desencriptação para que os novos conteúdos e conteúdos antigos possam ser desencriptados.

O direito de ver conteúdo protegido por DKE requer que os utilizadores se autentiquem nos pontos finais geridos pela sua organização. Se os utilizadores na sua organização não conseguirem ver conteúdo protegido por DKE, reveja a configuração das principais definições de acesso .

• Antes de 2402: não existe suporte para mTLS.

• Depois de 2402: as aplicações não suportam o envio da certificação de cliente. Em vez disso, as aplicações de ambiente de trabalho enviam o pedido com WINHTTP_NO_CLIENT_CERT_CONTEXT. Para obter mais informações, veja SSL nas aplicações WinHTTP – Win32.