Отчет о достижениях в рамках 90-дневного плана по укреплению безопасности: 6 мая

Отчет о достижениях в рамках 90-дневного плана по укреплению безопасности: 6 мая

Мы постоянно совершенствуем наш 90-дневный план по повышению безопасности и конфиденциальности платформы Zoom. На этой неделе вебинар «Спросите Эрика» был посвящен основным событиям первых 30 дней, предстоящим изменениям безопасности для всех учетных записей Zoom и времени использования конференции или вебинара для мероприятия Zoom.

На этой неделе к генеральному директору компании Zoom Эрику С. Юаню присоединились Одед Галь, директор по продукции компании Zoom, и Линн Холанд, заместитель генерального юрисконсульта компании Zoom, директор по надзору за нормативно-правовыми соответствиями и вопросами этики. Технический директор компании Zoom Брендан Иттелсон и Алекс Стамос, советник по вопросам безопасности компании Zoom, также присоединились к сеансу Вопросов и ответов.

Вот некоторые обновления с прошлой недели и анонсы:

 

Ключевые выводы сеанса на этой неделе

Прогресс, достигнутый в апреле

Вот некоторые из ключевых вех в первые 30 дней нашего 90-дневного плана обеспечения безопасности:

Новые настройки безопасности по умолчанию для базовых учетных записей

На этих выходных мы будем запрашивать пароли для всех базовых учетных записей, а также установим значения по умолчанию для залов ожидания и настроим демонстрацию экрана только для организаторов. В будущем мы установим новые настройки по умолчанию и настройки для всех учетных записей Zoom. В частности, пароли будут необходимы для всех конференций (новых и повторяющихся) и вебинаров, в том числе для участников по телефону. Мы также обеспечим больше возможностей управления виртуальными фонами и отключим возможность присоединения к конференциям с нескольких устройств. Ждите дополнительных сообщений об этих изменениях в ближайшие недели.

Напоминание о версии Zoom 5.0

Версия Zoom 5.0 стала общедоступной 27 апреля. Общесистемный переход учетных записей к AES 256-разрядному шифрованию GCM произойдет 30 мая 2020 года, и только клиенты Zoom версий 5.0 и новее, включая системы Zoom Rooms, смогут присоединяться к конференциям Zoom с 30 мая. Мы рекомендуем пользователям обновить свою версию до версии 5.0 сегодня; администраторы Zoom должны посетить нашу страницу ИТ-администраторов, чтобы управлять этим обновлением в своей среде. Пользователи могут ознакомиться с опытом GCM на странице zoom.us/testgcm.

Сравнение конференций и вебинаров

Одед рассказал о различных способах использования Zoom для безопасной организации онлайн-мероприятия. Конференции используются гораздо чаще, но вы получите больше контроля и сможете лучше управлять присутствующими с помощью вебинаров. Некоторые из ключевых отличий:

Прочитайте нашу статью о поддержке клиентов для сравнения функций или посмотрите эту запись для примеров и вариантов использования.

Функция «Сообщить о пользователе» 

Линн повторила, что оскорбительное поведение нарушает условия обслуживания компании Zoom и что отчеты, поданные с помощью функции «Сообщить о пользователе», отправляются в наш Отдел обеспечения доверия и безопасности, который будет рассматривать каждый отчет в каждом конкретном случае и предпринимать соответствующие действия. Это может включать в себя приостановку или прекращение действия учетной записи или даже участие правоохранительных органов, когда это оправдано.

Вопросы и ответы

Вот некоторые из тем, которые участники вебинара затронули в прямом эфире на этой неделе:

Влияет ли шифрование 5.0 на производительность клиента Zoom?

Алекс сказал, что 256-разрядное шифрование AES GCM чрезвычайно эффективно, и большинство современных устройств имеют встроенную аппаратную поддержку для ускорения этого типа шифрования, что практически не влияет на производительность платформы Zoom.

Могу ли я изменить свой идентификатор персональной конференции (PMI)?

Бесплатные пользователи Zoom не могут изменять свой идентификатор персональной конференции (PMI); однако платные пользователи имеют возможность изменить свой идентификатор персональной конференции (PMI) в настройках своей учетной записи.

Предлагают ли вебинары более высокую защиту от сбоев?

Вебинары отлично подходят для организаторов, стремящихся предотвратить сбои, поскольку участники вебинара получают меньше интерактивных привилегий без разрешения организатора.

Могут ли администраторы контролировать, какие виртуальные фоны используются в их организациях?

В настоящее время мы работаем над функцией, в которой пользователям разрешено использовать только предварительно утвержденные виртуальные фоны, загруженные администраторами Zoom.

Какие имеются варианты аутентификации пользователей перед конференцией в Zoom?

Существует три варианта аутентификации пользователей, которые присоединяются к конференции Zoom. Вы можете потребовать от пользователя:

  1. Войти в учетную запись Zoom
  2. Войти, используя определенный почтовый домен
  3. Войти с помощью системы единого входа (SSO)

Благодарим за поддержку

Спасибо за участие в сеансе на этой неделе и спасибо всем, кто задал вопросы! Мы благодарны за вашу поддержку в нашем стремлении сделать Zoom самой безопасной в мире корпоративной коммуникационной платформой.

Если вы пропустили сеанс на этой неделе, вы можете посмотреть запись здесь:


Чтобы оставить отзыв или задать вопрос компании Zoom, отправьте электронное письмо на адрес answers@zoom.us. И обязательно подпишитесь на вебинар «Спросите Эрика» на следующей неделе.

 

 

 

 

 

Не забудьте поделиться этой публикацией