隨著90天資安計畫結束，本週的＂Ask Eric Anything＂著重於資安計畫自開始以來我們獲得的進展以及未來的展望，包括我們已經完成的重要更新、在90天資安計畫中我們對客戶做出的承諾及表現，以及關於Zoom CISO委員會的更新。

Zoom執行長Eric S. Yuan與營運長Aparna Bawa、Zoom產品總監Oded Gal、資訊長兼CISO委員會副主席Gary Sorrentino和新任資訊安全長Jason Lee共同出席。

技術長Brendan Ittelson、安全工程負責人Max Krohn 和法律副總顧問暨道德行為準則長Lynn Haaland參加了問答階段。

產品更新

Oded簡述我們在過去90天對於平台進行的主要更新，其中包括：

• 推出Zoom 5.0：我們在4月27日推出Zoom 5.0，這個版本支援AES 256 位元 GCM加密，為現今最安全的加密標準之一。5月30日，全系統帳戶啟用AES 256 位元 GCM加密。
• 使用者介面的新安全性圖示：安全性圖示可供主持人和聯席主持人立即設定會議的重要安全性控制項，包括鎖定會議和啟用等候室的功能，以及管理與會者分享畫面、參與聊天以及自行重新命名或取消靜音的功能所用的選項。
• 「違規使用者回報」功能： 主持人/聯席主持人可以向Zoom的「信任與安全」團隊檢舉惡意導亂者和會議騷擾事件，這個團隊將審查平台上任何潛在的濫用並採取適當的動作。
• 更新會議的預設安全設定：對於免費/基礎版和單一升級帳戶，將預設啟用會議密碼(Passcodes)、等候室和僅主持人畫面分享功能。免費/基礎版帳戶使用者將強制執行會議密碼(Passcodes)預設開啟。
• 自訂會議資料傳遞路徑：為了讓主持人能有更充分控制權，我們在4月18日對於付費帳戶的客戶啟用了自訂會議資料傳遞路徑控制功能，以便這些客戶能夠自行設定由那些資料中心區域作為會議召開之用。付費帳戶的Zoom管理員和帳戶擁有者可在帳戶、群組、使用者或會議層級，選擇或取消選擇特定資料中心區域，作為會議召開時資料的傳輸路徑。（zoomnow.net付費用戶 – 包含單帳號及大型導入，將由摩百數位代管）

對於未來開發新功能的過程中，我們已經建立起機制，確保安全性和隱私權在我們產品和功能開發的每個階段中，永遠都是優先考量事項。

CISO委員會成員更新

Gary接著採訪CISO委員會的兩位成員：PwC公司的全球和美國資訊技術長James Shira，以及Ralph Lauren公司的全球基礎設施安全長、隱私長兼資深副總裁Cy Fenton，請他們對於委員會的工作和會議提供一些相關資訊與細節。該階段的一些重點內容如下：

Cy，您為什麼選擇加入Zoom的CISO委員會？

「這是很明確的決定。Zoom已經成為我們對於終端使用者提供服務的重要核心工具。在新冠肺炎大流行之前，我們使用Zoom做為線上會議的工具，而現在，我們每天所有的會議大部分都會使用Zoom來召開，Zoom是我們的非常重要供應商之一。能藉此機會提供意見並且能額外獲得關於產品發展藍圖相關消息，這確實是重要的機會。」

James，您對於90 天的歷程有什麼想法？

「我曾經參與許多大型企業的安全轉型，我認為這持續演進的必經歷程是項需牢記的重要紀錄。從我的觀點來看，Zoom讓這段歷程即時的透過公開平台展現於真實世界中，是相當獨特的。綜觀所述，我認為做的非常好。」

對Zoom 資訊安全長 Jason Lee的引介

Eric介紹Zoom新任的資訊安全長 Jason Lee。Lee在資訊安全和關鍵任務服務的營運專業上，擁有20年的經驗。他最近曾任職於Salesforce擔任安全營運資深副總裁一職，負責為這家全球性組織的員工及客戶提供關鍵的點對點資訊安全維運，包含企業級網路和系統安全性，以及帶領資安滲透(the offensive security)團隊。

Jason 表示：「我對於與Zoom的這個優質團隊合作感到相當振奮。最近關於安全性的進展令人印象深刻，我對未來前景感到雀躍。」

回顧我們的90天安全性計畫承諾

Zoom的營運長Aparna Bawa重點回顧了我們在90天安全計畫中向客戶做出的承諾，其中包括：

• 從4月1日起暫停開發與安全性無關的功能，並轉移我們所有工程資源專注於處理最重要的信任、安全和隱私問題。
• 承諾與第三方專家和代表使用者進行全面審查，深入瞭解並確保我們所有新使用情境的安全性和隱私權。
• 準備透明度報告，詳盡載明向Zoom提出對資料、記錄或內容等申調需求有關的資訊。
• 強化我們的漏洞賞金計畫。
• 成立CISO委員會。
• 進行一系列同時的白箱滲透測試，藉以進一步發現並解決問題。
• 於每週三舉行一次網路研討會，向我們的社群提供隱私權和安全性更新。

如需這些承諾的狀態有關的詳細資訊，請參閱我們的部落格更新(其中包含我們在 90 天安全性計畫中的歷程進展的詳細介紹)和自2020年7月1日以來主要更新的 PDF 摘要。

問與答

執行Zoom的90天資安計畫最困難的事情是什麼？您身為領導者學習到了什麼？

Eric解釋，Zoom最初是專為商業用途而設計的，想要滿足第一次新手使用者在隱私權、安全性和他們的獨特使用情境的需求是一大挑戰。他也提及，我們只要瞭解並傾聽客戶的意見、保持透明度並致力於打造最佳平台，Zoom就能克服一切困難。

Zoom的90天資安計畫結束是否表示Zoom將重啓非安全性功能的發佈？

Zoom致力於著重安全性處理。我們也將恢復已凍結90天的非安全性功能的開發，並打造與人們現在和未來的工作方式保持一致的新功能和產品。

能否在群組層級也可以調整必要的安全性設定，而非僅能透過帳戶層級來設定？

是的。可以在大型帳戶層級、群組層級或單一使用者層級去進行這些設定。

身為資訊安全長，對於安全性的最佳實踐上，有什麼好方法來教育終端使用者？

資訊安全長Cy Fenton以嘉賓的身分解釋道，在公司層級對員工進行資安教育的最佳方法是，擬定穩健的安全教育計畫，並透過探討員工面臨的安全風險、防範風險的方式以及安全性對於日常工作流程的影響，藉以確保員工瞭解資安的重要性。

Zoom為什麼要發佈政府要求指南？

Aparna解釋道，Zoom由於致力於維持開放和透明的營運方式而推出本指南。我們將此視為政府與 Zoom互動的藍圖，其中包括相關的聯絡資訊，以及 Zoom 解決各種政府要求所採取的準則和程序。

Zoom的一般安全方法是什麼？

Jason解釋道，他將運用業界標準和公開框架來建構Zoom的安全性做法，藉以明確展現Zoom安全性做法的功用和成熟度。

大型導入的系統管理員能否查看使用者安裝的軟體版本？

系統管理員可以進入後台儀表板的「使用者管理」部份，按一下右上角的齒輪檢視顯示用戶版本的相關資訊。企業導入方案或購買同等方案的管理員可以進入Zoom後台儀表板，其中有圖形顯示用戶版本在帳戶中分佈的情況。這些管理員也可以進入會議分類選單，透過檢視個別會議運作狀態資訊，看見與會者正在使用的軟體版本。

隨著愈來愈多公司改採用雲端服務，評估供應商及它們對網路安全負責任的最佳方法是什麼？

Jason解釋道，他會觀察特定供應商在當前和過去的創新，以及該供應商的領導團隊所具備的素質。他也會向其他資訊安全長請教他們與該供應商合作的經驗。Cy補充表示，供應商對於如何處理問題和挑戰上要能保持透明度。

感謝您的支持

謝謝您參加本週研討會，也謝謝每一位提問的朋友！Zoom 努力成為全世界最安全的企業通訊平台，真心感謝您一路以來的支持。

若您錯過了本週的研討會時間，可以到這裡收看影片：

原文參考: Webinar Recap – 90-Day Security Plan Progress Report: July 1st

在2020年初的幾個月中，Zoom團隊不間斷的工作，以支援我們平台上大量湧入新註冊以及不同類型的用戶。加諸於我們系統上瞬間爆增的需求，對大部分公司而言是未曾經歷過的。在3月即將結束時，我們體認到，安全性和隱私性，與為日常數億會議參與者提供順暢視訊通訊這使命同等重要，這些也是我們需要著墨更多的部分。

2020年4月1日，我們承諾將對安全性和隱私性進行強化。為期90天的資安強化計劃推出當下，將公司重新聚焦於7項承諾上，這些承諾將安全性和隱私考量永久地嵌入到Zoom的基因中。今天，我將提供每項承諾目前的最新情況，並分享我們之後的方向。

承諾1：暫停新功能開發，4月1日起，我們轉移所有的工程資源以專注在提供用戶最高的信任，安全性和隱私相關問題上。

現狀：我們於90天內暫停開發所有對隱私性及資安方面無關的功能。利用我們所有的工程和產品資源朝著更安全的產品方向邁進，我們發表超過100項功能，其中包括：

• Zoom 5.0
  • AES 256位元GCM加密（適用於所有免費和付費用戶）
  • 使用者介面更新－安全性圖示、綠色加密盾牌圖示，點擊圖示可看見資料中心位置資訊
  • 違規使用者回報
  • 會議預設選項－會議密碼、等候室和螢幕共享限制
  • 其他功能－主持端禁用多個設備登入、開啟當主持端取消全體靜音的同意鈕、雲端錄影檔案效期限制、更嚴謹的Zoom聊天控制選項等
• 收購Keybase公司，並開始建立點到點加密（適用於所有免費和付費用戶）
• 提供會議資料傳遞路徑控制

展望未來，我們已經建立起機制以確保安全性和隱私在我們產品和功能開發的每個階段中，永遠是優先考量：

• 設計階段：安全需求、風險評估、威脅結構分析
• 構建：安全代碼設定準則、自助掃描、CI/CD工具
• 測試：安全測試、自動測試執行、Web測試工具
• 階段：安全配置、完整性監視、驗證需求
• 生產：監控系統的安全性、系統運行狀況、威脅態勢(threat landscape)

承諾2：與第三方專家和用戶代表進行全面檢視，以了解並確保我們產品的安全和隱私性能適用於所有新使用情境。

現狀：我們已與諸多第三方專家合作，審查和改進我們的產品、實踐和政策，包括我們的CISO諮詢委員會、Lea Kissner、Alex Stamos、Luta Security、Bishop Fox、Trail of Bits、NCC小組、Praetorian、Crowdstrike、Center for Democracy以及其他組織在隱私、安全和包容性空間中的使用。上述列表中每個人都有巨大的貢獻，我們非常感謝他們的幫助。

承諾3：準備一份透明度報告，其中詳載關於資料，記錄或內容請求之相關資訊。

現狀：我們在定義透明度報告的框架和方法上取得了重大進展，該報告詳細載明了Zoom所收到關於索取資料、記錄或內容等請求之相關資訊。之後，我們期待在今年提供第一份於第二會計季度內之相關資料的報告。於此同時，我們也已建立了一份政府部門提出需求時該如何如何應對的指南。我們還更新了Zoom的隱私政策內容，以便更易於理解，並且增加了一份單獨的加州隱私權利聲明(California Privacy Rights Statement)。您可以在zoom.com/privacy-and-legal上找到相關文件。

承諾4：強化我們當前的漏洞賞金計劃。

現狀：我們已經開發了一套中央漏洞資料庫(Central Bug Repository )和相關的工作流程。該存儲庫從HackerOne、Bugcrowd和security@zoom.us獲取漏洞報告（後者不需要保密協議）透過Praetorian分類。我們透過每日的會議建立起持續的審查流程，並改進了與安全研究人員和第三方評估人員的協調合作。我們還聘請了一位弱點和漏洞賞金主管以及另外幾位應用程式安全工程師，並且正在招聘更多的資安工程師，他們全都致力於解決這些弱點漏洞。同時也改進回應次數。總體而言，我們的漏洞賞金流程是紮實的，在完成我們的招聘目標後，這賞金流程才會變得更加強大。我們感謝Luta Security在這過程中提供的幫助。

承諾5：與跨產業之各的主要CISO(Chief Information Security Officer)成為合作夥伴，成立CISO委員會，在安全性和隱私性的最佳做法上，建立一個持續性的意見交換機制。

現狀：我們成立了CISO委員會，由來自各個行業的36位CISO組成，包括SentinelOne、亞利桑那州立大學(Arizona State University)、匯豐銀行(HSBC)和Sanofi等等。在我們的副資訊長Gary Sorrentino的領導下，該委員會在過去三個月中已召開了四次會議，並就重要事項提供了建議，像是區域資料中心的選擇、加密、會議驗證以及＂違規使用者回報＂、＂會議密碼＂和＂等候室＂等功能。CISO委員會已確認是項成功的設置，我們將設置CISO圓桌會議來擴大現有的作法－透過CISO客戶代表與我們的安全團隊負責人之間的互動式討論，了解Zoom已採取的措施以及將來計畫採取的措施，以確保我們的平台兼顧安全性和隱私性。對此有興趣的CISOs和CIOs，可向您的大型方案導入聯絡窗口獲取更多訊息。

承諾6：進行一系列同步進行的白盒滲透測試，以進一步發現並解決問題。

現狀：Zoom與多家公司－Trail of Bits、NCC Group和Bishop Fox合作－來檢視Zoom整個平台。他們的工作範圍包括：

• Zoom正式環境－包含公有雲和主機代管資料中心：
  • 雲端設定
  • 外部IP空間
  • 內部正式環境網路
• Zoom核心網路應用程式和Zoom企業網絡：
  • 內部網路
  • 外部網路
• 對用戶提供的公開API：
  • 行動端用戶
  • 電腦端用戶

Zoom致力於進行持續的第三方滲透測試，以此作為其安全計劃的基礎。

承諾7：每週三舉辦一次的網路研討會，向公眾提供隱私和安全更新。

現狀：自4月1日起的每周三，我們共舉辦了13場網路研討會，包括今天的這一場。這些線上活動由多位高階主管和顧問一同參與，他們即時的回答了參與者的問題。每週三，我們還會在部落格上分享網路研討會的重點回顧和錄影。我們將持續這類的網路研討會，下次舉行是在7月15日，然後將改為每月一次的方式進行。

其他重要更新

我們還採取了一些值得關注的調整：

• 自4月1日以來，我們進行了幾項重要的領導階層新增或更替，包括：
  • 產品工程總裁 Velchamy Sankarlingam
  • 首席資訊安全長 Jason Lee
  • 首席多元文化長 Damien Hooper-Campbell
  • Aparna Bawa被任命為首席營運長，目前負責Zoom的安全工作
  • Lynn Haaland 副法律總顧問暨道德行為準則長同時也被任命為首席隱私長
  • R. McMaster加入了Zoom董事會
  • Josh Kallmer，國際公共政策和政府關係負責人
  • Ginny Lee，隱私權方面副總法律顧問
  • Mara Davis，法律暨道德行為準則副總法律顧問
  • 弱點和漏洞賞金計劃負責人，自7/13開始
  • Andy Grant，Offensive Security負責人，自7/13開始
• Zoom Phone已添加到Zoom for Government中，該功能已獲得美國聯邦風險與授權管理計劃(FedRAMP)的授權
• 藉由亞利桑那州鳳凰城及賓州匹茲堡新辦公室成立，我們持續致力於擴大我們在美國的工程團隊以支援大幅成長的使用量

我們的目標

這特殊時期為我們公司帶來了有意義的改變，並使我們平台的保護性、隱私性和安全性成為我們工作的核心，也因這些努力贏得用戶對我們的信任。我衷心的感謝在過去90天內，團隊為提供更安全的平台所完成的各項任務，並為Zoom在這疫情危機中所發揮串聯全世界的作用而感到自豪。

但是我們不能也不會停止腳步。隱私和安全性將是Zoom持續進行的重心，而這90天的資安計劃雖然碩果纍纍，但這只是我們的第一步。在此份報告中，我提供了關於新流程和新夥伴的訊息，這些資訊將有助於Zoom進一步發展成為世界上最流暢，最安全的視訊通訊平台。

感謝所有用戶的支持，耐心與信任。我們公司的核心價值是在乎用戶需求，我們希望透過過去90天的行動證明這一點，並將持續以未來的行動證明這一點。

原文: CEO Report: 90 Days Done, What’s Next for Zoom

隨著我們用於改善平台安全性和隱私性的90天資安強化計劃的持續推展，本週的＂Ask Eric Anything＂網路研討會著重於最新的產品安全更新，包括我們對於漏洞賞金計畫所做的努力以及 5.1.1 版本更新的相關訊息。

Zoom執行長Eric與Zoom產品工程總裁Velchamy Sankarlingam、Zoom產品總監Oded Gal和Zoom產品安全首席Randy Barr一起參加了會議。

Zoom技術長Brendan Ittelson、Zoom隱私及資安顧問Alex Stamos和Zoom的副法律總顧問暨道德行為準則長Lynn Haaland加入隨後的問與答時段。

宣佈資安長Jason Lee到任

Eric在網路研討會開始時即宣佈，Zoom聘用Jason Lee擔任資安長，任期自2020年6月29日起生效。Lee原先擔任Salesforce安全營運資深副總裁和Microsoft安全工程首席總監，擁有20年的資訊安全和關鍵任務服務營運的專業經歷。在我們不斷努力改善產品安全性和隱私權的過程中，Jason將扮演關鍵性的角色，協助我們建立更安全的平台。

產品更新

本週末，我們將推出5.1.1版的Zoom軟體及網站更新，其中包括下列變更：

• 虛擬背景集中管理：大型方案導入的帳戶管理員可以管理組織內部使用的虛擬背景圖，並提供一系列預先核准的背景供使用者選擇。
• 會議安全相關設定調整：於Zoom官網上，將會議安全相關設定如：會議密碼、等候室和驗證方法等集中在會議設定的安全性標籤底下並放置在易於找到的頂部位置。
• Zoom Chat 更新：使用者可以對外部聯絡人隱藏自己的上線狀態，而且可以選擇阻止外部聯絡人將新使用者加入到頻道或群組聊天室中。

介紹Velchamy Sankarlingam

Eric介紹前VMware雲端服務開發和營運資深副總裁 Velchamy Sankarlingam，他已經加入Zoom擔任產品與工程總裁。擁有二十多年經驗在雲端和協作軟體，Velchamy 為我們的團隊帶來豐富的經驗和知識，我們很榮幸能聘請他督導我們產品、工程和開發營運團隊的工作。

新的會議資安需求

從7月19日開始，無論是付費帳戶還是免費帳戶，所有會議都必須啟用會議密碼或等候室，以確保會議更安全、更有保障。如果兩者皆未啟用，Zoom將為您的會議啟用等候室作為預設使用功能。如果您已經啟用會議密碼或等候室，則安排會議的方式將維持不變。如果您將會議密碼新增到既有已安排的會議中，則需要重新傳送會議邀請，以便資訊中帶有會議密碼相關資訊，而帶有會議密碼的新會議連結將包含在會議邀請中。如果已經啟用等候室，則安排會議的方式將維持不變。

漏洞賞金計畫更新

Randy提供漏洞賞金和弱點揭露計畫更新。在90天計畫中，我們持續評估內部漏洞處理程序以及使用漏洞賞金平台所達到的有效性。為了強化我們的漏洞賞金計畫和弱點揭露作業，我們開發出中央錯誤存放庫(Central Bug Repository)和相關的工作流程，以便與ISO 29147和30111所規範的要求一致。這個存放庫接受HackerOne、Bugcrowd和security@zoom.us(後者不要求保密協議)所提供的透過 Praetorian進行分類的輸入。我們透過每日會議建立持續的審查程序，並加強與安全研究人員和第三方評估人員的協調合作。

問與答

該如何向Zoom申請漏洞賞金？

您可以將漏洞賞金申請提交到security@zoom.us，我們的專責團隊將審核每次提交的結果並指派人員處理提交的問題。

貴公司是否為付費和免費帳戶提供加密？

是，付費和免費帳戶的所有會議均使用AES 256位元GCM加密技術。我們也將同時為免費和付費帳戶提供會議的點對點加密，藉以營造高安全性會議環境。

Zoom是否會收集或出售使用者資料？

客戶使用我們的平台時，Zoom會收集我們提供服務所需的資訊，例如：IP 位址；不過，Zoom 並未且也將永遠不會出售使用者資料。

Zoom是否可以為管理員新增對帳戶底下所有用戶之會議密碼和等候室功能之設定還原(reset)的選項？

身為大型導入的帳戶管理員，您可以在您的管理帳戶層級啟用或鎖定這些設定，這些設定將為所有會議和使用者啟用這些安全設定作為預設值。您也可以在您所管理的群組或使用者層級後台啟用密碼和等候室功能。

等候室如何運作？

啟用等候室後，與會者將先進入一個虛擬等候區中，而主持人可以檢視哪些人嘗試加入會議，並逐一或全部一次性的允許這些人進入會議。在大型導入方案中的帳戶、群組、使用者或一般個人會議會議管理層級的設定啟用等候室功能。

感謝您的支持

謝謝您參加本週研討會，也謝謝每一位提問的朋友！Zoom 努力成為全世界最安全的企業通訊平台，真心感謝您一路以來的支持。

如果您錯過了本週的對談，可以在這裡觀看錄影：

若想提供您的意見回饋或詢問Zoom問題，請發送電子郵件至answers@zoom.us。並請註冊下週的＂Ask Eric Anything＂網路研討會。

原文: 90-Day Security Plan Progress Report: June 24

常見問題

A Password and a Passcode有什麼區別？

為避免混淆，我們將進入會議時所需輸入的密碼稱為＂Passcode(s)＂（以下稱為會議密碼），而不再使用＂Password(s)＂。會議密碼與會議號碼(ID)是您會分享給受邀請的會議與會者之資訊。

＂Password(s)＂指的是您登入Zoom帳戶時所需的帳戶密碼。不與任何人共享您登入帳戶時的帳戶密碼為資訊安全的最高準則。

如果我在9月27日之前未啟用等候室或會議密碼設定會如何？

如果帳戶擁有人未進行任何設定（兩者均未啟用），則Zoom會直接為您的會議預設啟用等候室功能。

如果我已經啟用了會議密碼或等候室，是否會有什麼變化？

您的會議設定將不會有任何變化。您或您的帳戶管理員亦可以隨時更改安全相關設定。

我的會議預約排程方式會有任何改變嗎？

如果您已經啟用了會議密碼或等候室，則安排會議的方式將保持不變。

如果您選擇開啟使用會議密碼，您需要重新發送任先前已安排好的會議行事曆排程給所有與會者，用以包含新增的會議密碼。新會議將自動在會議連結(meeting link)中嵌入密碼。

如果目前已啟用了等候室，則安排會議的方式將保持不變。

什麼是等候室，該功能如何運作？

等候室功能將與會者先放置在等候室中，允許主持人控制與會者何時可以進入會議。建議您檢查您的等候室設定以確保開啟，另可搭配＂允許在主持人進入會議前加入＂（官網後台操作扭：啟用在主持人之前加入）選項，好讓與會者進入會議時先待在等候室。

如何啟用等候室或會議密碼？（請參考此篇說明）

管理員和帳戶擁有者可以登錄官網後台以啟用會議密碼或等候室。

重要說明：如果您將密碼添加到現有會議中，則需要重新發送會議邀請以包括會議密碼。

會議密碼的啟用對於透過網頁進入會議，以及透過電腦版或行動裝置之Zoom軟體加入會議的與會者有何影響？

如果您選擇使用會議密碼作為會議之安全設定，則會議密碼將自動嵌入到會議連結中（除非您已特別禁用此功能）。只需點擊會議連結，會議與會者即可加入會議。如果有人手動輸入會議號碼，則他們還另需要手動輸入會議密碼。

會議密碼的啟用對電話撥入進入會議的與會者有何影響？

會議密碼的啟用對電話撥入與會者不影響，除非您另外開啟＂通過電話加入時要求密碼＂這功能。

等候室的啟用會影響電話撥入加入會議的與會者嗎？

已開啟等候室的會議，透過電話撥入之與會者將如同往常一樣操作，然而，他們將聽到提示音，表示他們正位於等候室中，等待主持人允許後始可進入會議。

等候室對大型方案會議主持人透過電話加會有何影響？

如果一場會議有啟用等候室功能，但並未開啟＂允許在主持人進入會議前加入＂，那麼大型導入方案的會議主持人可透過輸入主持人密鑰來關閉等候室並開啟該場會議。主持人將聽到語音提示聲指示等候室已關閉，所有與會者都將准予進入會議，主持人可以按 * 5 鎖定或解除鎖定該會議。

會議密碼設定會如何影響透過會議室連接器(CRC)加入會議的與會者？

如果您選擇使用會議密碼，對於大多數的會議，密碼會自動嵌入到會議訊息和會議連結中（除非特別關閉此功能）。與會者將看到CRC中列出的會議，只需點擊連結即可加入。對於必須手動輸入會議號碼的會議室，會議密碼也將需要手動輸入。

使用等候室會影響透過會議室連接器(CRC)參加會議的用戶嗎？

如果您選擇使用等候室功能，則與會者將先被安置在＂等候室＂中，直到您允許他們進入會議。您可以在等候室區域個別准許等候室中的與會者進入會議室。

如果大型方案用戶使用主持人金鑰由SIP/H.323設備(CRC)召開會議，則可以使用DTMF選單指引到＂顯示會議與會者＂區域，以允許等候室中的與會者參加會議。

使用會議密碼對於Zoom Rooms會議的與會者有什麼影響？

如果您選擇使用會議密碼功能－若Zoom Rooms和其控制器的版本為4.5.0或者更高，且具有日曆整合同時也開啟＂從會議列表中加入會議時跳過會議密碼＂時，則可以從會議列表中加入會議而無需手動輸入會議密碼。

如果您選擇使用會議密碼功能，並且會議室與會者透過輸入會議號碼加入會議，則在進入會議之前將要求與會者手動輸入密碼。

使用等候室功能時，對於Zoom Rooms會議的與會者有何影響？

如果您選擇使用＂等候室＂作為防護方式，透過＂Zoom Rooms＂加入會議的參與者將被放置在＂等候室＂中，直到您允許他們進入會議。

這些改變對網路研討會用戶有何影響？

9月27日的發佈對網路研討會沒有影響。網路研討會的會議密碼預設是啟用的，但管理員和使用者能夠關閉網路研討會的會議密碼功能。

如果大型方案管理員強制啟用會議密碼功能且無法關閉，對現有已經安排的會議有何影響？

對於現有的會議，系統會自動產生一組會議密碼給每場會議。您必須要做的是將現有的會議邀請重新寄發一次給會議受邀者，會議密碼的資訊才會包含其中。

如果大型方案管理員強制啟用會議密碼功能且無法關閉，對新安排的會議有何影響？

對於新安排的會議，新會議建立時會自動產生一組會議密碼與之搭配，同時該會議密碼會包含在會議邀請內容中。

如果大型方案管理員強制啟用等候室及會議密碼這兩種功能且無法關閉，對會議有何影響？

對於已安排的會議，將被強制要求使用會議密碼和啟用等候室。會議密碼將會自動嵌入會議連結中，會議邀請須再重新寄送一次給會議受邀者，會議密碼資訊才會包含其中。與會者將先進入等候室中等待主持人准入之後始可進入會議。

對於新會議，將對所有會議強制要求使用會議密碼和啟用等候室。會議密碼將自動嵌入到會議連結中，並包含在您的會議訊息裡。與會者將先進入等候室中等待主持人准入之後始可進入會議。

我可以看到哪些會議啟用了＂等候室＂或＂會議密碼＂嗎？

是的。用戶可以登錄後台，然後在＂會議＂選項中查看已安排的無密碼會議清單。這將會以紅色警告圖標表示。

大型方案管理員

我的會議密碼／等候室設定會影響所有用戶嗎？

是的。您可以在帳戶層級或群組層級設定項目中給予一個預設的設定。這調整將影響您管理群組底下所有用戶新會議的設定，但用戶仍可以自行調整相關設定。如果您希望未來所有新的會議和先前已安排的會議在某些功能的開啟或關閉上都能維持一致性，您可以將特定功能開啟或關閉後上鎖。所有會議都必須要開啟使用會議密碼或等候室，因此，若某場會議兩者功能皆無，則等候室功能會被預設打開使用。

我可以查看管理帳戶中當前啟用了＂等候室＂或＂會議密碼＂的會議嗎？

付費帳戶可以將沒有啟用會議密碼的會議清單透過一次性的報告呈現。此報告不會顯示哪些會議啟用了＂等候室＂或＂會議密碼＂。透過此紀錄，管理員可以迅速找到沒有進行會議密碼設定的會議。

大型導入方案管理員可以針對帳戶底下所有用戶或特定用戶鎖定某些功能嗎？

是的，您可以透過帳戶層級或群組層級底下的功能設定與鎖定來達到此目的。注意：如果您希望所有用戶不得依喜好對某些特定功能進行更改，請於設置完畢後將該功能上鎖，用戶則無法再自行調整。

如果我沒有鎖定相關設定會怎麼樣？

那麼您管理帳戶底下的所有用戶可以自行更改其設置，選擇使用會議密碼、等候室或同時啟用兩者。所有Zoom會議都將必須全部啟用或擇一使用會議密碼或等候室功能。

我的密碼／等候室設定是否會覆蓋管理帳戶下的用戶先前的設定？

除非您將你所調整的功能上鎖，否則您的調整並不會改變用戶對相同功能的設定結果(開啟或關閉)。如果您希望帳戶底下的所有用戶會議皆使用一樣的安全性功能，您必須在帳戶層級設定好功能後上鎖。

該文件適用於LTI整合嗎？

是的。

原文參考

自從5月22日發佈Zoom的點對點加密（end-to-end encryption）設計草案以來，我們已與公民自由聯盟、資訊安全(CISO)委員會、兒童安全保護倡導者、加密專家、政府代表、我們的用戶代表以及其他組織進行了接觸，並收集他們對此功能的回饋。藉由探索新技術，使我們能夠為所有的Zoom用戶提供點對點加密功能。

今天，Zoom在GitHub上發佈了點對點加密的設計更新。我們很高興的分享我們已經確定了一條兼顧所有用戶的合法權利並符合平台上用戶安全和隱私的平衡之路。這將使得點對點加密成為一個進階的附加功能提供給我們全球的所有免費和付費用戶，同時，仍保有在我們平台上預防和打擊濫用的能力。

為了能兼顧上述兩者，對於試圖加入點對點加密會議的免費/基本用戶，將藉由提請用戶提供額外資訊這類的一次性認證過程，例如透過手機簡訊驗證，來達到此目的。許多龍頭企業也使用相似的步驟用於降低濫用帳戶的大量建立。我們有信心，透過實施降低風險的身份驗證，並結合我們目前使用的各種工具（包括安全性中的＂舉報＂功能），我們可以繼續預防和打擊濫用行為。

更多資訊

• 我們計劃在2020年7月開始點對點加密功能的早期測試。
• 所有Zoom用戶將預設繼續使用AES 256位元 GCM傳輸加密，這是當今使用的最強大的加密標準之一。
• 點對點加密將是一個選項功能，因為某些會議功能無法使用這機制，例如：傳統PSTN電話線或SIP/H.323硬體式會議系統設備。主持人將可視每場會議的需求開啟或關閉點對點加密功能。
• 帳戶管理員可以在帳戶和群組層級之設定中開啟或關閉該項功能。

我們感謝所有為我們的點對點加密設計提供了技術和觀念支援意見的人。我們同時也鼓勵大家在這個多元複雜、持續的過程中仍繼續分享您們的觀點。

原文: End-to-End Encryption Update

隨著我們用於改善平台的安全性和隱私性90天的資安強化計劃推展，本週的＂Ask Eric Anything＂網路研討會著重於最新的產品安全更新，包括點對點加密更新和提供給帳戶擁有者和管理者的額外安全控制功能介紹。

Zoom執行長Eric S. Yuan偕同公司產品總監Oded Gal、安全工程負責人Max Krohn和全球副資訊長Gary Sorrentino參與了本週的網路研討會。

Zoom技術長Brendan Ittelson和Zoom的副法律總顧問暨道德行為準則長Lynn Haaland加入隨後的問與答時段。

點對點加密更新

我們很高興地宣布，在與眾多用戶和提倡組織進行溝通之後，我們將為所有用戶（免費和付費）提供不收取額外費用的進階點對點加密功能。當免費用戶召開點對點加密的會議將透過如簡訊驗證電話號碼的方式進行帳戶驗證。

我們有信心，基於降低風險的身份驗證流程，加上我們目前的工具庫，將使我們能夠繼續預防和打擊平台上的濫用行為。更多資訊。

資訊安全(CISO)委員會成員更新

自4月下旬成立以來，由36名代表各種不同產業和企業代表成員組成的CISO委員會已會面過三次。CISO委員會的成員代表我們的客戶發聲，對安全性和隱私提供真誠的指導和建議，並就安全性和隱私上的典範實務以及功能提供之優先順序給予建議。

從7月開始，CISO委員會將主持CISO圓桌會議，使現有客戶和潛在客戶有機會與幾位Zoom的CISO委員會成員和資安團隊負責人會面，以深入了解Zoom採取的安全措施以及我們的90天資安計劃。每場圓桌會議至多40位參與者將有機會向我們的CISO理事會成員和Zoom的安全團隊詢問問題、提供見解並加入有關隱私和安全性的對話。我們鼓勵任何有興趣參加我們任一場CISO圓桌會議的CISO成員與他們的Zoom客戶經理聯繫，以保留他們的位置。

產品更新

• 關閉透過電子郵件／密碼登入的選項：帳戶管理員現在可以透過關閉 直接輸入帳號(電子郵件)和密碼方式來登入進Zoom的這個功能，要求用戶透過SSO或Zoom提供的其他第三方登入功能來進入Zoom。
• 新增等候室的網域白名單選項：帳戶管理員可以將自己公司的網域列入白名單，以便與會者可以跳過等候室並直接進入會議。
• 關閉與會者註釋的選項：新功能讓帳戶管理員可以禁止與會者在共享螢幕上加註釋。該設定在帳戶層級、群組層級跟使用者層級上皆可調整。
• 取消全部靜音：現在，取消全部靜音(Unmute All)的功能只會出現在低於200名與會者的會議。
• 網路研討會的問與答管理：主持人和嘉賓(與談人)可以刪除在研討會中透過問與答還有聊天室中所提出的問題和評論，從而使他們可以刪除不適當或已經回答的問題。
• 資料保留政策：帳戶擁有者和管理員可以設定Zoom Phone用戶資料（呼叫日誌、臨時／自動呼叫記錄、語音郵件記錄和轉錄）的保留時間。

問與答

使用Zoom的點對點加密是否需要額外付費？

不，Zoom的點對點加密功能將免費提供給所有付費或免費Zoom 用戶。

您是否仍在接受有關Zoom加密設計的回饋？

是。您可在Github上留下您對我們加密機制設計的回饋。

點對點加密有什麼作用，它與Zoom的AES 256位元GCM加密有何不同？

使用Zoom當前的增強加密機制，加密密鑰是在Zoom的伺服器上所產生，再分派給會議的所有參與者。每個密鑰都是隨機生成的，僅用於一場會議之後丟棄。在點對點加密機制中，每一位會議參與者會產生一把自己的加密金鑰，並透過使用公開密鑰，將該公開密鑰發送給其他參與者，Zoom的伺服器永遠看不到密鑰。這兩種機制在密鑰交換之後的行為是類似的：使用AES GCM加密機制，利用會議密鑰將會議中的資料進行加密。

如果會議主持人啟用了點對點加密會議，那麼其他與會者是否也需要點對點加密才能加入會議？

點對點加密機制將與舊版Zoom軟體不相容，所有與會者都必須使用具有點對點加密啟用的Zoom軟體版本才能加入會議。

免費帳戶的用戶是否將在他們所召開的會議中強制使用點對點加密？

不，我們不會強迫免費帳戶的用戶使用點對點加密。免費用戶和付費用戶都可以選擇是否要為其召開的會議啟用點對點加密。

如何為會議啟用點對點加密？

您將能夠在後台會議設定的區域選擇開啟或關閉點對點加密，而帳戶擁有者和管理員將能夠在其管理的帳戶裡，於帳戶層級或和群組層級的會議設定中，啟用或禁用點對點加密。然而，一旦會議已召開，將無法更改點對點加密設定。

Zoom網路研討會將來會有點對點加密機制嗎？

點對點加密功能的初次推出，將不會在Zoom網路研討會中提供；但是，我們計劃在未來將此功能納入Zoom網路研討會。

我們何時能收到更多關於在7月19日對等候室和密碼設定進行變更的更多資訊？

我們將在本週開始向客戶發送email通知，提示您進行相關的更改準備，而於下週，我們將常見問題及回覆文件發佈至我們的支援中心網站上。提醒您，在7月19日之後，用戶和管理員必須為會議啟用＂等候室＂或＂密碼＂，或兩者全開。

Zoom軟體中無障礙輔助功能合規性之情況為何？

由於我們致力提供一個任何人都可以輕鬆使用的平台，因此我們非常重視合於法規的無障礙輔助功能。用戶可以在zoom.com/accessibility上獲取更多有關無障礙輔助功能相關的資訊。

參加網路研討會的人數有限制嗎？

一場網路研討會最多可容納50,000名參與者，並且網路研討會主持人可以通過YouTube、Facebook或其他影音串流媒體平台的直播，來容納更多的觀眾。

謝謝您的支持

感謝所有參加今天會議並提出問題的人！衷心感謝您的參與及支持，讓Zoom能成為世界上最安全的企業通訊平台。

如果您錯過了本週的對談，可以在這裡觀看錄影：

若想提供您的意見回饋或詢問Zoom問題，請發送電子郵件至answers@zoom.us。並請註冊下週的＂Ask Eric Anything＂網路研討會。

原文: 90-Day Security Plan Progress Report: June 17

當美國開始報導第一批COVID-19病例時，寵物醫療保險的先驅Trupanion意識到，圍繞病毒相關的信息時時刻刻都在變化。顯然冠狀病毒已引起全球所有寵物飼主的關注。

因此，總部位於西雅圖的該組織在Zoom網路研討會上邀請了獸醫專家來提供有關寵物和COVID-19的見解。Trupanion起初建立網路研討會的目的，是在獸醫界中促進全球寵物健康。但是，Webinar運用範圍迅速擴大，可以更有效地與Trupanion會員和寵物飼主分享有關COVID-19及其對寵物的潛在影響的重要即時訊息。

Trupanion營運總監Margi Tooth說：「寵物也是家庭成員的一份子，人們同樣希望在這疫情流行的期間保護寵物的健康。Zoom為Trupanion提供了一個過去很難找到且易於使用的平台，來協助美國和加拿大的寵物主人。我們的業務基於與合作夥伴和成員之間建立穩固的聯繫和關係。我們感謝Zoom為我們提供了一種截然不同的嶄新連絡方式。」

Trupanion使用公司過去的理賠數據資料庫來提供有關COVID-19和寵物健康計劃的支援。Trupanion的數據庫包含過去20年中數以百萬計的北美寵物理賠資訊，其團隊利用該數據進行了貓和狗的長期分析縱貫研究，以網路研討會深入討論當前的疫病流行狀況。

自3月下旬以來，Trupanion已使用Zoom的Webinar網路研討會平台向超過750,000人傳遞了關於寵物和COVID-19的相關訊息和指南。

除了傳遞寵物相關的COVID更新資訊以外，Trupanion的網路研討會還向動物保健專業從業人員介紹PPE，基本服務以及可能影響獸醫院和團隊的其他決定。

以下是Trupanion的Zoom網路研討會中關於冠狀病毒的一些最受歡迎的問答：

寵物會不會感染COVID-19？

極少數情況下，寵物的病毒測試結果會呈陽性，但有更大量證據表示，冠狀病毒主要影響到的是人類。在極少數的這些寵物測試結果呈陽性情況下，寵物們會出現輕度症狀（輕度打噴嚏、腹瀉）並且所有疾病都能很快恢復。

寵物會傳染COVID-19給人類嗎？

我們曾看到測試結果呈陽性的寵物來自感染病毒的家庭。但目前世上沒有任何一個確認的病例顯示寵物將COVID-19傳播給人類。

我們可以進行寵物的疫病測試嗎？

當前，有針對狗和貓的大規模冠狀病毒測試。兩個主要的獸醫實驗室已經在全球測試了數千隻動物。

我們該怎麼做才能幫助我們的寵物？

保持寵物的適當衛生。勤洗手並不要口對口親吻你的狗狗。人與狗實際上還有其他東西可以共享，例如：寄生蟲，因此養成良好的衛生習慣絕不是一個壞主意。社交距離對寵物和人之間都同樣有效。如果您和您的寵物避開其他人或寵物，那麼您們倆都會更安全。

Trupanion很高興在6月17日星期三下午4點（太平洋標準時間）在Zoom的Webinar網路研討會平台上召集專家與寵物主人分享更多見解。想了解如何創建線上網路研討會的更多訊息，請立即來信 0800@zoomnow.net 與Zoom產品專家預約線上演示。

Trupanion is a registered trademark owned by Trupanion, Inc. Underwritten in Canada by Omega General Insurance Company and in the United States by American Pet Insurance Company, 6100-4th Ave S, Seattle, WA 98108.

原文參考: Are Pets at Risk for COVID-19? Trupanion Uses Zoom Video Webinars to Educate Owners (blog.zoom.us)

隨著我們用於改善平台的安全性和隱私性90天的資安強化計劃推展，本週的＂Ask Eric Anything＂網路研討會著重於最新的產品安全更新、關於Zoom的加密規格以及使用密碼和等候室保護會議的安全。

Zoom執行長Eric S. Yuan偕同Zoom產品總監Oded Gal和前Google隱私技術全球負責人，現為Zoom在隱私和加密方面的顧問Lea Kissner一起參加了本週的會議。

Zoom技術長Brendan Ittelson、Zoom安全工程負責人Max Krohn和Zoom的副法律總顧問暨道德行為準則長Lynn Haaland一同參與隨後的問與答時段。

本週更新焦點

關於Zoom加密的規格

Zoom在平台上使用加密技術並持續的為所有用戶提供加密相關功能。

AES 256位元的GCM加密是當今被使用的最安全加密標準之一，目前已在Zoom系統內全面啟用，並對所有用戶（免費和付費）開放。我們想再強調一些事項：

• Zoom僅會回應合法執法的要求。如果當收到要求提供資訊的需求時，我們的政策是只有當該要求有遵循有效的法律程序且有適當管轄權的情況下才會遵從。

• Zoom不會為政府機構提供直接及無設限方式來接觸用戶資料，我們也不提供政府機構我們的加密密鑰。

Zoom的點對點加密計劃

Zoom在5月7日宣布我們打算建立起點對點加密（E2EE）產品的計劃。於5月22日在GitHub上公開了原始的密碼設計以徵求回饋；Lea表示該文件的更新版本即將發布。E2EE是一項重要的安全工具，將這工具大規模的運用在像Zoom這類產品上是沒有過的。我們要讓點對點加密能被廣泛運用，並正探索安全的實現此目的的方法。

產品更新－等候室和密碼設定

在過去的幾個月中，我們一直在增強Zoom的安全功能，以確保我們的用戶擁有完整的會議控制體驗。Oded回顧了使用等候室和密碼設定的好處：

在4月，我們進行了改變，預設啟用＂等候室＂功能，並要求免費的Basic和K-12教育帳戶輸入密碼。不久後，我們將要求付費帳戶下安排的所有會議都必須啟用＂等候室＂或密碼功能。執行時間尚未確定。

在上述變更啟用之前所安排的會議若無設定會議密碼，將預設開啟等候室功能；然而，管理員和用戶可以選擇強制執行密碼設置，強制開啟等候室或同時兩者功能皆開啟。在未來幾週內，我們將提供更多相關資訊更新。

問與答

我可以得到帳戶中未啟用密碼的用戶的報告嗎？

擁有50個以上付費帳號的客戶，可以取得其組織內沒有設定會議密碼的排程會議報告。

加入會議的與會者是否需要輸入會議密碼？

會議密碼嵌入在會議邀請連結（URL）中，因此，如果您點擊會議邀請連結（URL），是不需要另輸入密碼的。然而，如果通過直接輸入會議ID（而不是點擊會議邀請連結）加入受密碼保護的會議，則必須手動輸入密碼。

使用電話撥入功能時，密碼如何運作？

透過電話加入會議的與會者，將使用較短的數字密碼進入會議，利用電話上的數字鍵盤輸入該密碼。

對免費用戶來說，付費用戶會議之密碼和等候室功能會如何運作？

參加Zoom會議的任何免費或付費與會者都必須遵守付費主持人的會議設定要求，其中可能包括輸入會議密碼和／或等候室功能。

我們期望的多重要素驗證（MFA）功能何時可以出現在Zoom？

大型方案導入用戶可以透過任何支援SAML協定之單點登錄（SSO）的身分提供者／供應商（Identity Provider，IDP）來使用MFA。

Zoom是否被符合HIPAA？

是的，我們可以幫助醫療服務單位提供符合HIPAA標準的服務。我們提供許多功能來建立符合HIPAA要求的環境，包括禁止錄音／錄影和創建商業夥伴協議（business associate agreements，BAA）。我們甚至在COVID-19之前就針對這類使用案例設計了Zoom。提出您的需求吧！我們可以協助您進行導入。

有沒有方法可以保護您的網路研討會內容免受螢幕側錄軟體的侵害？

Zoom對大型方案導入用戶提供浮水印功能。當您進行螢幕共享時，參與者的姓名將在其所截取的任何螢幕截圖中附加識別資訊，因此您可以得知誰洩露了會議內容。我們還提供音頻浮水印功能，以防止側錄並協助識別可能是哪個用戶分享錄音檔案。

90天計劃何時結束？

90天資安計畫將於7月1日結束，但我們始終視安全和隱私為我們的首要任務，也是我們公司組織文化及產品設計中不可或缺的部分。

我們可以在帳戶層級或是群組層級下控制虛擬背景的使用嗎？

我們正在為帳戶管理員新增一個選項，以控制虛擬背景的使用。管理員可以上傳受許可的背景圖，並允許主持人／與會者僅能使用這些背景圖，我們將在未來幾週中開發該項功能。

您計畫如何讓使用Zoom進行會議的用戶滿意？

Eric表示，最終歸結為我們的公司文化，即滿足客戶需求。我們始終致力於解決用戶在商務通訊上所面臨各種難題與挑戰，並根據回饋採取謹慎的措施來為客戶提供服務和支援。

謝謝您的支持

感謝所有參加今天會議並提出問題的人！衷心感謝您的參與及支持，讓Zoom能成為世界上最安全的企業通訊平台。

如果您錯過了本週的對談，可以在這裡觀看錄影：

若想提供您的意見回饋或詢問Zoom問題，請發送電子郵件至answers@zoom.us。並請不要忘記註冊下週的＂Ask Eric Anything＂網路研討會。

原文: 90-Day Security Plan Progress Report: June 10

原文如下：

Improving Our Policies as We Continue to Enable Global Collaboration

We hope that one day, governments who build barriers to disconnect their people from the world and each other will recognize that they are acting against their own interests, as well as the rights of their citizens and all humanity. The reality is Zoom operates in more than 80 countries and continues to expand, which requires compliance with local laws even as Zoom seeks to promote the open exchange of ideas.

Recent articles in the media about adverse actions we took toward Lee Cheuk-yan, Wang Dan, and Zhou Fengsuo have some calling into question our commitment to being a platform for an open exchange of ideas and conversations. To be clear, their accounts have been reinstated, and going forward, we will have a new process for handling similar situations. 

We will do better as we strive to make Zoom the most secure and trusted way to bring people together.

Key Facts

• In May and early June, we were notified by the Chinese government about four large, public June 4th commemoration meetings on Zoom that were being publicized on social media, including meeting details. The Chinese government informed us that this activity is illegal in China and demanded that Zoom terminate the meetings and host accounts.
• We did not provide any user information or meeting content to the Chinese government. We do not have a backdoor that allows someone to enter a meeting without being visible.
• For one of the meetings, even though the Chinese authorities demanded we take action, we chose to keep the meeting undisturbed because it did not have any participants from mainland China.
• For two of the four meetings, a U.S.-based Zoom team reviewed the meeting metadata (such as IP addresses) while the meeting was in progress, and confirmed a significant number of mainland China participants.
• For the fourth situation, the Chinese government showed us a social media invitation for an upcoming meeting referencing a June 4th commemoration event and demanded we take action. The Chinese authorities also notified us of a prior meeting under this account that they considered to be illegal. A U.S.-based Zoom team confirmed the attendance of mainland China participants in that prior meeting.
• Zoom does not currently have the ability to remove specific participants from a meeting or block participants from a certain country from joining a meeting. As such, we made the decision to end three of the four meetings and suspended or terminated the host accounts associated with the three meetings.

How We Fell Short

We strive to limit actions taken to only those necessary to comply with local laws. Our response should not have impacted users outside of mainland China. We made two mistakes:

• We suspended or terminated the host accounts, one in Hong Kong SAR and two in the U.S. We have reinstated these three host accounts.
• We shut down the meetings instead of blocking the participants by country. We currently do not have the capability to block participants by country. We could have anticipated this need. While there would have been significant repercussions, we also could have kept the meetings running.

Actions We’re Taking

• Going forward Zoom will not allow requests from the Chinese government to impact anyone outside of mainland China.
• Zoom is developing technology over the next several days that will enable us to remove or block at the participant level based on geography. This will enable us to comply with requests from local authorities when they determine activity on our platform is illegal within their borders; however, we will also be able to protect these conversations for participants outside of those borders where the activity is allowed.
• We are improving our global policy to respond to these types of requests. We will outline this policy as part of our transparency report, to be published by June 30, 2020.

In addition to connecting people for business, education, healthcare, and other professional endeavors, during this global pandemic Zoom has become the platform people all over the world are choosing for human connection. Zoom is proud of the role we are playing globally and fully supports the open exchange of ideas and conversations that bring communities together to meet, organize, collaborate, and celebrate.

今年（2020）的畢業典禮可能看起來有些不同，但它們仍然可以是特別且值得紀念的。因此我們創建了一個包含技術和非技術提示的虛擬畢業實作指南，以幫助世界各地的學生，教職員工和家庭成員們以令人難忘的方式開展畢業典禮。

下方是一些關於運用Zoom完成畢業典禮並在這個空前的時刻慶祝2020學年的一些想法。

使用網路研討會服務

為了確保慶祝活動以最順暢的方式進行，我們建議您使用Zoom Video Webinars網路研討會來管理所有參會者並控制活動期間進行視訊和音訊的佳賓。主持人可以輕鬆地將校長、教務長、院長、畢業生代表 / 畢業生致詞代表、特邀演講者甚至是被唱名到的每個學生直接提升為可以參與視訊互動的佳賓，您還可以預先收集將要參加的線上畢業典禮的學生和貴賓的報名註冊訊息，並直播到Facebook Live和FB workplace中，以便家人和朋友可以參加慶祝活動。

使用Zoom video webinars網路研討會的示範畢業程序：

音樂播放：以主持端電腦進行共享播放內存音樂或聲音
主講人祝詞：（設為佳賓）
畢業生代表致詞：（設為佳賓）
畢業生告別演說：（設為佳賓）
畢業生資訊／文憑的頒發展示：主持端的螢幕共享PPT放映
班級代表：學校管理者（設為佳賓）
主題演講嘉賓：（設為佳賓）
祝福：（設為佳賓）
退場：電腦主機端共享播放內存音樂或收音

突顯畢業生特色

為每位畢業生建立一張PPT簡介，以介紹其班級和獲得學位。包含畢業生的姓名、照片、個人榮譽表現及他們將要加入的大學（針對高中生）以及其他訊息，並於唱名的同時顯示幻燈片，以便家人和朋友可以享受這聚焦的資訊。

添加特別的數位元素

活動開始前，請畢業生在典禮開始前發送視訊，照片或GIF分享，並創造令人難忘的禮物。這些有趣的元素包括：

• 帶有學校logo的虛擬背景
• 10秒的視訊陳述在學校時最美的回憶
• 學生移動流蘇或將帽子扔在空中的GIF檔案

特邀演講者

有問有機會！因距離跟差旅不再是問題，您可能可以邀請到一位令人難忘的名人嘉賓進行Zoom線上畢業演說。

查看＂Some Good News＂特輯，看看畢業典禮中非常特別的邀請嘉賓：

想像一下有天您可以和您的孩子和孫子說Will Ferrell在我的的虛擬畢業典禮上演說耶！：

Someone special dropped in to say congratulations. #USCGrad #2020Trojan pic.twitter.com/Eb33QvJivg

— Carol Folt (@PresidentFolt) May 15, 2020

典禮以外的細節

建立一個畢業活動登入界面，並添加鏈接以下載可自定義的背景、相框和專用圖形以進行共享。並確保共享 #Graduation#畢業 標籤，讓學生在社交媒體上也可以獲得相關慶祝訊息。

訪問我們的虛擬畢業實作指南以獲取有關舉辦線上Zoom畢業典禮的更多提示。

關於如何舉辦令人難忘的Zoom Video Webinars網路研討會活動的實作方法，報名我們的線上解說（全英語）或來信0800@zoomnow.net與我們預約線上測試（中文服務）。

原文參考: Tips for Hosting Your Zoom Graduation (blog.zoom.us)