90天資安計劃進度報告:5月6日

2020-05-11_1

針對Zoom平台上安全性與隱私性上的改善,已在這90天資安計劃中持續地取得進展。本週的"Ask Eric Anything"網路研討會著重於前30天提及的重點強化項目、即將登場之對所有Zoom帳戶資安設定改變以及如何運用Zoom會議或網路研討會。

Zoom的執行長Eric S. Yuan本週偕同Zoom的產品總監Oded Gal和Zoom的副法律總顧問暨道德行為準則長Lynn Haaland一同與會。Zoom資訊長Brendan Ittelson和安全顧問Alex Stamos於稍後之問與答時段加入。

以下是過去一週的更新及即將發佈的消息:
2020-05-11_2

2020-05-11_3

本週重點摘要

四月份已完成的進展

以下是我們90天資安計劃的在過去30天的一些重要里程碑:
2020-05-11_4

在免費帳戶上新預設開啟之安全選項

於本週末起,我們將預設開啟所有免費帳戶的會議密碼功能,並將等候室功能開啟和僅限主持端能螢幕共享開啟改為預設。將來,我們將全面為Zoom帳戶開啟新的預設選項。最值得注意的是,所有會議(包含新召開的會議、循環會議和網路研討會及電話與會者)都將需要使用密碼保護。我們將對虛擬背景提供更多的管理功能,並將禁用從多個設備加入會議的功能。希望在未來幾週內我們能就這些變化得到更多的建議。

Zoom 5.0升級提醒

Zoom 5.0已於4月27日正式上市。而在2020年5月30日起,將系統性全面啟用AES 256位元GCM加密,屆時,只有安裝5.0或以上版本的Zoom及Zoom Rooms軟體,才能夠加入Zoom的會議。我們鼓勵所有的用戶今天就進行5.0更新;大型導入方案(公有雲加SSO或混合雲加SSO)管理員請來信0800@zoomnow.net進行相關詢問。所有用戶可以在zoom.us/testgcm上預先體驗GCM加密的會議。

一般會議與網路研討會的選擇

Oded介紹了利用Zoom安全地舉辦線上活動的不同方式。除了常見的線上會議使用,透過網路研討會,您將可以獲得更大的會議控管權限以管理您的與會者。兩者主要差異:
2020-05-11_5

查看我們功能比較介紹,或觀看此記錄以獲得應用範例和使用情境介紹。

違規使用者回報

Lynn重申,攻擊或辱罵等惡意行為違反了Zoom的服務條款,使用"違規使用者回報"功能將可疑者提報至Zoom的"資訊安全管理部門"進行審查,資訊安全單位將逐案審查每份報告並採取適當的措施。處理方式包括暫停或終止帳戶,甚至必要時於授權後採取法律行動。

問與答

以下是本週網路研討會與會者所提出的一些問題:

5.0加密會影響Zoom會議的效能嗎?

Alex說AES 256位元GCM加密是非常高效能的,且大多數現代的裝置都具內建的硬體支援來加速這種類型的加密,也就是說,對Zoom平台的效能影響很小甚至沒有影響。

我可以更改我的個人會議IDPMI)嗎?

免費 Zoom用戶無法更改其個人會議ID(PMI)。但是,付費用戶可以選擇在帳戶設定中更改其PMI。

網路研討會是否能提供更好的防擾措施保護?

對主持人來說,網路研討會本身就已具有較佳的會議中防擾亂機制,因為在沒有主持人許可的情況下,網路研討會參與者無法使用視訊或音訊的互動權限。

大型導入帳戶管理員可以控制組織中使用虛擬背景的功能嗎?

我們目前正在開發一項新功能,該功能僅允許用戶使用由Zoom管理員上傳的預先批准的虛擬背景。

在開啟Zoom會議之前,有哪些功能可用於用戶身份認證的功能?

您可以從以下三個選項中選擇,以對加入Zoom會議的用戶進行身份驗證。您可以要求用戶:

1. 透過已註冊的Zoom帳號登入
2. 使用特定網域的電子郵件帳號登入
3. 透過SSO單點登入方式加入會議

謝謝您的支持

感謝所有撥冗與會及提出問題的人!我們很感激您在使Zoom成為世界上最安全的企業通訊平台過程中所提供的支持。

如果您錯過了本週的會議,您可以在這裡觀看錄影:

有任何回饋提出或想詢問Zoom相關問題,請發送電子郵件至answer@zoom.us。不要忘記報名參加下週的"Ask Eric Anything"網路研討會。

原文: 90-Day Security Plan Progress Report: May 6