90天安全计划进度报告——6月17日

作者:中目云会议 来源:新闻中心 日期:2020-06-19 10:44:22 阅读 255次
中目鼎力推荐中目云会议(Meetings,Webinar,Rooms),高稳定会议选中目!

随着我们继续执行为期90天的计划以改善平台的安全性和隐私性,本周的“ Ask Eric Anything”网络研讨会重点介绍了新的产品安全更新,包括端到端加密更新等信息。

Zoom首席执行官Eric S. YuanZoom CPO Oded GalZoom安全工程主管Max KrohnZoom GlobalCIO Gary Sorrentino参加了会议。

Zoom首席技术官Brendan IttelsonLynn HaalandZoom副总法律顾问,首席规划官和道德官参加了问答环节。

端到端加密更新

在与用户和许多组织进行对话之后,我们很高兴地宣布,我们将为所有用户(免费和付费)提供端到端加密服务,它作为一项高级功能,不收取额外费用。寻求访问端到端加密的免费用户将有一个验证帐户的过程,例如通过短信验证电话号码。

我们有信心,基于风险的身份验证流程,加上我们当前的工具库,将使我们能够继续预防和打击平台上的滥用行为。有关此公告的更多信息。

CISO理事会更新

4月下旬成立以来,我们的CISO理事会由36名代表各种行业和企业业务的成员组成。CISO理事会的成员即为我们的体验用户,就安全性和隐私提供坦率的指导和建议,并就安全性和隐私惯例以及功能优先级提供建议。

7月开始,CISO理事会将主持CISO圆桌会议,使现有客户和潜在客户有机会与ZoomCISO理事会的几名成员和安全团队负责人会面,以深入了解Zoom采取的安全措施以及我们的90天安全计划。每个圆桌会议上多达40位参与者,他们将有机会向我们的CISO理事会成员和Zoom的安全团队询问问题,提供见解并加入有关隐私和安全性的对话。我们鼓励任何有兴趣参加我们的CISO圆桌会议之一的CISO与他们的Zoom客户经理联系,以保留他们的位置。  

产品更新

禁用用于登录的电子邮件/密码的选项:帐户管理员现在可以禁用使用电子邮件地址和密码登录到Zoom的功能,要求用户通过SSOZoom提供的其他第三方登录名登录。 

候诊室的其他白名单域选项:帐户管理员可以将自己的域列入白名单,以便参与者可以绕过候诊室并直接加入会议。

禁用参与者注释的选项:帐户管理员现在可以禁用参与者在共享屏幕上注释的功能。此设置在帐户,组和用户级别可用。

取消全部静音的功能:现在,只有少于200名与会者的会议才能再次取消全部静音的功能。

网络研讨会问答管理:主持人和小组成员可以删除通过问答提交的问题和评论,并可以在网络研讨会期间聊天,从而可以删除不适当的提问或已经回答的问题。 

数据保留策略:帐户所有者和管理员可以设置Zoom Phone用户数据(呼叫日志,临时/自动呼叫记录,语音邮件记录和转录)的保留时间。

问答环节

使用Zoom的端到端加密是否需要付费?

不,Zoom的端到端加密将对付费用户和免费用户免费。

您是否仍在接受有关Zoom密码学设计的反馈?

是。在Github上留下您对我们的密码学设计的反馈的地方。

端到端加密有什么作用,它与ZoomAES 256GCM加密有何不同?

使用Zoom的当前增强加密产品,可以在Zoom的服务器上创建加密密钥,并将其分发给会议参与者。每个密钥都是随机生成的,仅用于一次会议,然后被丢弃。在端到端加密中,一个参加会议的参与者生成加密密钥,并使用公共密钥密码术将此密钥分发给其他参与者;Zoom的服务器永远看不到密钥。密钥交换后,两种产品的行为类似:使用AES GCM加密用会议密钥对会议数据进行加密。

如果会议主持人启用了端到端加密,那么其他与会者是否需要端到端加密才能加入会议?

端到端加密将与旧版本的Zoom客户端不兼容,并且所有与会者都必须具有启用了E2EE的客户端才能加入会议。

具有免费帐户的用户是否将被迫在会议中使用端到端加密?

不,我们不会强迫拥有免费帐户的用户使用端到端加密。免费用户和付费用户都可以选择为其会议启用端到端加密。

如何为会议启用端到端加密?

您将能够在配置特定会议设置的设置面板中打开或关闭端到端加密,而帐户所有者和管理员将能够在该帐户和组上启用和禁用端到端加密。水平。会议开始后,您将无法更改端到端加密设置。 

ZOOM Video网络研讨会将提供端到端加密吗?

初始版本期间,Zoom Video网络研讨会将不提供端到端加密;但是,我们计划在将来的版本中包含该功能。

我们何时会收到有关719日发生的等候室和密码更改的更多信息?

我们将在本周开始向客户发送电子邮件,为他们进行更改做准备,我们还将在下周将常见问题解答文档发布到我们的支持站点。提醒一下,在719日之后,用户和管理员必须为他们的会议启用等候室密码或同时启用这两种功能。

Zoom客户端的可访问性合规性状态如何?

可访问性合规性对我们非常重要,因为我们努力提供一个任何人都可以轻松使用的平台。用户可以在zoom.com/accessibility上获得有关我们的可访问性合规性的更多信息。

参加网络研讨会的人数有限制吗?

多达50,000名参与者可以加入网络研讨会,并且网络研讨会主持人可以通过YouTubeFacebook或其他流媒体平台上的网络研讨会来容纳更多的观众。

本文【90天安全计划进度报告——6月17日】由中目云会议编辑整理发布,若想转载请注明出处:https://video.huawan.com/zoomnews/2020/0619/1155.html

  • 上一篇:ZOOM端到端加密更新
  • 下一篇:ElectrifAi使用Zoom展示人工智能的力量



  • 关于中目:

    中目成立于2013年,是工信部授权的多方通信运营商。中目是ZOOM中国区的OEM合作伙伴。

    中目致力于为中国企业统一通信提供优质解决方案,为中国企业的发展助力。

    目前中目已经累计为近万家中国企业提供多方通信服务。



    下一步


    如何能帮到您?