90 天安全计划进度报告:5 月 6 日

90 天安全计划进度报告:5 月 6 日

我们将不断更新 90 天计划,以改进 Zoom 平台的安全性和隐私性。本周的“对话袁征”网络研讨会重点介绍前 30 天的要点,所有 Zoom 账户即将实施的安全变更,以及利用 Zoom 开展会议或研讨会活动的场合。

本周,Zoom 首席执行官袁征将与 Zoom 首席产品官 Oded Gal 和 Zoom 副法律总顾问兼首席合规和道德官 Lynn Haaland 共同主持会议。Zoom 首席技术官 Brendan Ittelson 和 Zoom 安全顾问 Alex Stamos 也将参与问答环节。

下面详细说明了本周和下周的一些安全更新:

本周会议要点

4 月进度

下面介绍了我们 90 天安全计划中前 30 天的关键里程碑:

基础账户默认开启新安全功能

本周,所有基础账户将需要使用密码,并默认设置开启等候室且屏幕共享仅限主持人使用。未来,我们将会在所有 Zoom 账户中使用新默认值和设置。最值得注意的是,所有会议(新会议和重复会议)和网络研讨会将需要使用密码,包括电话观众。我们还将增强对虚拟背景的管理,并禁用通过多个设备加入会议的功能。敬请关注未来几周的更多变更信息。

Zoom 5.0 提醒

Zoom 5.0 于 4 月 27 日公开发布。我们将在 2020 年 5 月 30 日对整个系统内的账户实现 AES 256 位 GCM 加密,自此日起,只有 5.0 或更高版本的 Zoom 客户端(包括 Zoom Rooms)能够加入 Zoom 会议。建议用户立即更新到 5.0;Zoom 管理员应访问我们的 IT 管理员页面,在其环境下管理此更新。用户可通过 zoom.us/testgcm 预览 GCM 体验。

会议与网络研讨会的差异

Oded 说明了利用 Zoom 安全主持在线活动的不同方式。会议形式更为常用,但使用网络研讨会时您可以更好地控制和管理观众。主要差异如下:

请访问我们的支持文章了解功能差异,或观看此录制文件获取示例和用例。

举报用户 

Lynn 反复强调,冒犯或滥用行为违反 Zoom 的服务条款,如果用户使用举报用户功能,我们的信任和安全团队将会逐一进行审查,然后采取合适的措施,包括暂停或终止账户,甚至在必要时采取法律行动。

问答

本周网络研讨会中,我们在线实时解答了观众的以下问题:

5.0 加密是否会影响 Zoom 客户端的性能?

Alex 指出,AES 256 位 GCM 加密非常有效,大多数现代设备已嵌入相关硬件支持以加速此类型加密,因此对 Zoom 平台的性能影响微乎其微。

我是否可以更改个人会议 ID (PMI)

免费 Zoom 用户不能更改 PMI;但付费用户可以在其账户设置中更改 PMI。

网络研讨会是否能够更有效地防止中断?

对于希望防止中断的主持人而言,网络研讨会是一个理想的选择,因为没有主持人的许可,网络研讨会观众的互动权限较低。

管理员是否可以控制其组织中所使用的虚拟背景?

我们目前正在开发只允许用户使用 Zoom 管理员所上传的预批准虚拟背景的功能。

在用户加入会议之前,Zoom 提供哪些身份验证选项?

对于要加入 Zoom 会议的用户,您可以选择三种方法来对其进行身份验证。您可以要求用户:

  1. 登录 Zoom 账户
  2. 使用特定电子邮件域登录
  3. 使用单点登录 (SSO) 提供程序加入

感谢您的支持

感谢您参加本周会议,感谢所有提出问题的观众!感谢您的一路相伴和支持,让我们携手将 Zoom 打造为全球最安全的企业通信平台。

如果您错过本周会议,可以观看此处的录制文件:


如需向 Zoom 提供反馈或提出问题,请发送电子邮件至 answers@zoom.us。请务必注册下周的“对话袁征”网络研讨会。

 

 

 

 

 

记得分享本博文

您也可能喜欢