90天zoom安全计划进度报告——5.20
日期:2020-05-22阅读

Zoom Phone FedRAMP授权已获批准

我们今天宣布,美国FedRAMP下的Zoom Phone授权已获得批准。 此授权允许美国联邦政府机构和承包商现在将Zoom Phone用作我们现有的,范围更广的授权的Zoom for Government产品的一部分。Zoom for Government为美国政府机构提供了完整的Zoom UCaaS平台,包括Zoom MeetingsChatZoom Video网络研讨会,会议室解决方案以及现在的Zoom Phone

会议安全

林恩·海兰德(Lynn Haaland)谈到了Zoom在过去几个月中所做的工作,以帮助防止遇到无关人员的干扰。这包括为某些用户添加默认安全设置(例如密码和等候室),在安全性图标中显示会议中的安全控件,添加报告机制,与执法部门和其他在线平台紧密合作以及对用户进行安全性极佳实践教育。

Lynn还重申了以下有关确保Zoom会议安全的提示:

不要公开共享您的会议ID/或密码。

启用“ZOOM”默认安全功能–这些功能包括候诊室,密码和受限的屏幕共享。

了解我们的主持人隐私和安全功能,例如“禁用视频”,“使参与者静音”,“删除参与者”和“锁定会议”。

使用会议注册。

Lynn解释说,Zoom Meetings不适用于将邀请发布到Internet上的大型或公共活动。相反,我们强烈建议您使用“Zoom Video Webinars”,它可以使您更好地控制观众和体验。

Zoom的漏洞赏金计划

Luta Security的创始人兼首席执行官兼Zoom的安全顾问Katie Moussouris谈到了Zoom的漏洞赏金计划将如何工作,并解释说它使用了众包模型,该模型可以让包括安全研究人员在内的所有各方来查找和报告错误。 她还指出,在Zoom实施对其漏洞赏金计划的更改之前,我们正在征求社会人士的反馈,以优化这些程序。

提醒ZOOM5.0

Zoom 5.0已于427日全面上市,并且将在2020530日对AES 256GCM加密进行系统级帐户启用。从当天起,只有版本5.0或更高版本的Zoom客户端(包括Zoom Rooms)才能加入Zoom会议。我们敦促所有用户今天将其更新到Zoom 5.0或更高版本(如果尚未更新)。

端到端加密设计论文将于周五发布
       我们将在本周五在GitHub上发布针对我们的端到端加密产品的详细密码设计草案。我们将与加密专家,客户,倡导小组及其他组织进行讨论,以征求反馈意见以评估终设计。



关于华万:

华万成立于2013年,是工信部授权的多方通信运营商。华万是ZOOM在中国的授权合作伙伴。

华万致力于为中国企业统一通信提供优质解决方案,为中国企业的发展助力。

目前华万已经累计为近万家中国企业提供多方通信服务。



下一步


如何能帮到您?