隨著我們用於改善平台的安全和隱私性90天的資安強化計劃推展，本週的＂Ask Eric Anything＂網路研討會著重於最新的產品安全更新，包括成功推出了適用於所有免費和付費的用戶Zoom 5.0和GCM加密。

Zoom執行長Eric S. Yuan本週偕同Zoom產品總監Oded Gal一起參加了本週的會議。Zoom技術長Brendan Ittelson、前Google全球資安技術負責人，目前為Zoom資安顧問的Lea Kissner、Zoom安全工程負責人Max Krohn和Zoom的副法律總顧問暨道德行為準則長Lynn Haaland一同參與隨後的問與答時段。

上個月的Zoom平台更新焦點：

過去一週執行的更新以及未來幾週的計劃：

本週研討會的重點

Zoom現在已GCM加密

目前為止，Zoom 5.0升級是我們所做最具影響力的改變之一，它支援AES 256位元GCM加密，這是當今最安全的加密標準之一。該加密功能已於5月30日系統性的全面啟用，並提供給所有免費和付費用戶。想了解更多關於Zoom平台的安全性強化資訊，可瀏覽Zoom 5.0網頁。

點對點加密設計

我們持續進行點對點加密的設計。於5月22日星期五，在GitHub上發布了設計草案，目前正與加密專家、非營利組織、社群團體、客戶等進行討論，以分享更多細節並收集各方回饋用以讓設計定案。在我們評估完所有回饋訊息並整合至最終設計後，我們將發布我們工程方面的所有里程碑和目標，以便為Zoom用戶部署點對點加密產品。

問與答

以下是本週網路研討會與會者所提出一些問題（及回答摘要）：

為什麼我們要為帳號擁有者／管理員添加管理虛擬背景功能？

許多帳戶管理員希望能對他們的用戶能上傳那些內容當作虛擬背景有更多的控管，而提出此需求。因此我們正開發能讓帳戶管理員上傳已事先批准的背景圖組這功能。

有計劃添加多重身份驗證（MFA）嗎？

我們大多數大型企業導入用戶透過像Okta和OneLogin等這類單一登入（SSO）提供商提供的MFA來登入Zoom。我們計劃在將來為免費和Pro用戶添加MFA選項。

您可以分享舉辦大型公開會議的最佳做法嗎？

我們建議您使用網路研討會解決方案，該解決方案在發言和共享的權限上允許您有更佳的掌控。請參考網路研討會vs.一般會議了解更多訊息。如果您需要與所有參會人進行視訊和音訊互動，那麼最佳做法是於安排會議時選擇註冊加會設定，開啟密碼和等候室功能，並且僅允許主持人或共同主持人共享他們的螢幕。

Zoom 5.0是否會影響沒有註冊加會的參與者？

如果被邀請，您不需要有註冊的Zoom帳戶即可加入會議。在Zoom 5.0或以上的版本，任何人都可以在沒有Zoom帳戶的情況下加入Zoom會議。如果您有註冊，但仍使用5.0以前的版本，則系統會提示您進行更新，然後才能加入會議。

網路研討會方案是否也使用GCM加密？

是的，我們的會議和網路研討會產品使用相同的AES 256位元 GCM加密。

您對90天資安計劃的最後一階段(最後30)天有什麼期望？

我們將持續提升Zoom用戶在資訊安全、隱私性及安全保障方面的標準，並在未來的以這為基礎繼續努力。短期目標將包括透過使用者回饋來策畫我們的點對點加密機制、額外的密碼強化、進行更多的使用者介面更新以及解決會議干擾問題而繼續做出努力。

90天資安計劃結束後的發展是什麼？

90天計劃的結束並不意味著我們的安全／隱私工作將結束。用戶隱私和安全性將一直是我們持續關注的重點，並且Zoom將繼續為我們的客戶開發最安全，最流暢的視訊通訊解決方案。

謝謝您的支持

感謝所有參加今天會議並提出問題的人！衷心感謝您的參與及支持，讓Zoom能成為世界上最安全的企業通訊平台。

如果您錯過了本週的對談，可以在這裡觀看錄影：

若想提供您的意見回饋或詢問Zoom問題，請發送電子郵件至answers@zoom.us。並請註冊下週的＂Ask Eric Anything＂網路研討會。

原文: 90-Day Security Plan Progress Report: June 3

雪梨大學擁有來自澳洲和世界各地的大量學生、教職員工和研究網路，該組織現在比起以往任何時候都更加依賴視訊通訊來推動內部協作並向學生提供課程。
學校的Associate Director of Client Technology Jordan Catling表示：「目前，我們面臨到我們從未遇到過的一些真正獨特的挑戰。」「我們的首要大事是確保在這段時間內我們可以繼續提供最優質的教育，而Zoom在這方面特別有用。Zoom為我們提供了一套靈活的工具，使我們的組織無論身在何處都能持續進行教學、學習、研究和合作。」

Jordan Catling

自從COVID-19爆發以來，雪梨大學就開始使用Zoom。Zoom的獨特雲端架構和本身強大的相容／擴展性確保了它能夠應付這些突變的需求和使用量成長，而無需改變任何基礎架構或更改／增加管理方式。

Catling說：「在過去的三個月中，我們對Zoom的使用增加了20倍以上。」「而且它不需要我們進行任何改變來處理突然增加的使用量。我們不需要短期內急著擴展設備，也不需要特別花任何心力為了讓該平台使用保持順暢。Zoom可隨心所欲擴展。」

Zoom簡易使用的特性還使其可供學生、教師和管理端使用。Catling說：「 Zoom的使用非常簡單，我們亦獲得非常好的支援。」「它非常直覺，幾乎不需要引導，因此我們可以將其擺在任何人面前。Zoom可以帶來讓大家可以把重點放在對話和會議中協作的美好體驗，而不是讓技術使用困難而成為會議的焦點。」

閱讀完整的導入案例研究，以了解雪梨大學如何優先選擇Zoom及其在推動內部協作，降低成本和提供高等教育方面的價值：下載案例研究

原文參考: University of Sydney Leverages Zoom as It Faces Unique Challenges During COVID-19 (blog.zoom.us)

隨著我們用於改善平台的安全和隱私性90天的資安強化計劃推展，本週的＂Ask Eric Anything＂網路研討會著重於點對點加密產品的設計草案、新到職的Zoom產品工程總監、Zoom Rooms的安全性更新以及的本週Zoom 5.0 GCM加密上線。

本週的會議由Zoom執行長Eric S. Yuan協同Zoom CPO Oded Gal和新上任的Zoom安全工程負責人Max Krohn一同召開。

Zoom技術長Brendan Ittelson和先前任職於Google擔任全球資安技術負責人，目前為Zoom資安顧問的Lea Kissner及安全顧問Alex Stamos和Zoom的副法律總顧問暨道德行為準則長Lynn Haaland一同參與隨後的問與答時段。

過去一週執行的更新以及未來幾週的計劃：

本週研討會的重點

點對點加密更新

上週五，我們在GitHub上發布了我們的點對點加密產品的設計草案，供用戶和社群團體檢視及留下回饋。Zoom的工程團隊持續努力，以實踐我們對Zoom Meetings的點對點加密的願景，Max針對設計的邏輯及目的，以及該專案中的所有階段里程碑做一個概述介紹。

即將上任的Zoom產品工程總監

Velchamy Sankarlingam是雲端運作技術和協作領域的專家，在VMware工作長達9年，他將於6月12日加入Zoom，擔任我們的產品工程總監。憑藉其在研發，IT以及雲端運作技術和管理方面深的厚專業知識，Velchamy將成為協助我們繼續為用戶提供創新的會議體驗的要角。

Zoom 5.0升級提醒

Zoom 5.0已於4月27日正式上市。而在2020年5月30日起，將系統性全面啟用AES 256位元GCM加密，屆時，只有安裝5.0或以上版本的Zoom及Zoom Rooms軟體，才能夠加入Zoom的會議。我們鼓勵所有的用戶今天就進行5.0更新；大型導入方案（公有雲加SSO或混合雲加SSO）管理員請來信0800@zoomnow.net進行相關詢問。所有用戶可以在zoom.us/testgcm上預先體驗GCM加密的會議。

問與答
以下是本週網路研討會與會者所提出一些問題（及回答摘要）：

為什麼Zoom Phone、網路研討會和Zoom的聊天室（Zoom Chat）不在最初的點對點加密排程裡？

我們的首要任務是首先為會議產品構建有效的點對點加密。另我們正在考慮逐步針對Zoom Chat、Zoom Phone和Zoom Video網路研討會開放點對點加密選項。

如果實施點對點加密，為什麼要在不同階段進行？

點對點加密的實施範圍和時程將取決於我們收到關於加密報告草案的回饋。內部初審期約為兩週，我們將依照建議修改設計。我們選擇分階段執行點對點加密，以便我們的團隊可以依照用戶、安全研究人員和組織機構所收到的回饋，來為我們用戶構建最棒的產品。

點對點加密會影響會議品質嗎？

點對點加密不會對會議品質產生任何影響。

免費或付費的帳號規格是否會使用不同的加密版本？

付費用戶才能使用會議的點對點加密。但是，所有Zoom用戶都將在5月30日同時啟用256位元GCM加密。

5月30日5.0啟用後，參與者和主持人是否都需要註冊Zoom帳戶？

5月30日更新後，您參加會議的方式將保持不變。您只需要更新到最新的使用版本（Zoom 5.0+）。會議主持人需要註冊Zoom帳戶，但是任何人都可以使用Zoom APP或行動端APP應用程式加入會議。這代表您可以與學生，同事或其他人舉行會議，而參會者無需註冊帳號。

Zoom是否更改了螢幕共享功能？

我們將免費用戶和單一升級帳戶的螢幕共享功能預設為僅主持端能共享。但您可以在會議期間開啟與會者螢幕共享功能，也可以在系統設定中進行更改。

用戶可以設定一場會議但不參與該會議嗎？

是的，會議主持人可以選定另個相同管理帳號下的付費用戶取代主持端成為代理主持人。（摩百數位方案註冊用戶請來信0800@zoomnow.net洽詢相關資訊）。

主持人或帳號管理員可以阻止與會者在會議期間邀請其他用戶嗎？

與會人員可以在會議中邀請其他用戶。此功能是無法禁用的，為防止與會者在會議期間邀請其他用戶，主持人可以開啟等候室功能或進行會議鎖定以阻止其他人加入。

謝謝您的支持

感謝所有參加今天會議並提出問題的人！衷心感謝您的參與及支持，讓Zoom能成為世界上最安全的企業通訊平台。

如果您錯過了本週的對談，可以在這裡觀看錄影：

若想提供您的意見回饋或詢問Zoom問題，請發送電子郵件至answers@zoom.us。並請註冊下週的＂Ask Eric Anything＂網路研討會。

原文: 90-Day Security Plan Progress Report: May 27

從過去至今，由於Zoom產品歷經多次重大更新及安全性不斷地強化，而zoomBox為早期設計產品，目前已無法符合執行Zoom軟體的環境要求。

為符合Zoom快速更新的需求及穩定的操作，同時，我們也希望能提供給用戶更穩定及安全的使用環境，我們推薦您更符合現今Zoom雲端服務的配置：

您可以使用電腦（桌上型、筆電）或Mac主機替代zoombox主機，並留用Jabra 510外接式麥克風； 我司將提供專案續約一年Zoom原方案，並以最優惠價格換購AVer CAM 340。

如有需求歡迎您以原zoomBox購買帳號來信 0800@zoomnow.net 進一步洽詢。

謝謝您的支持

＂建築＂可以描述為一群訓練有素的人聚集在工作現場以協力建造事物。這創造工程涉及許多工具。包括了氣錘、砂光機、翻斗式裝載機、獨輪手推車、路平機、硬頂安全帽以及其中一些恰好在施工現場的塵土和喧囂中發生的Zoom會議。

當前的COVID-19公共衛生危機讓Zoom的創新被凸顯，並將分散的遠距工程團隊聯繫起來。至於工地施作現場的視訊會議—會是混凝土攪拌機旁的寬屏智慧電視嗎？現在著重的是＂機動性＂。Nichole Carter是鹽湖城Big-D Construction的Implementation & Adoption Manager，該公司是Zoom的建築領域導入用戶。

Carter說：「能夠從筆電到平板或智慧手機來回切換的確是吸引我們使用Zoom的原因。」「我的業主在西雅圖，我的建築師在丹佛，我們的員工在鹽湖城的工作案場。我們都處於遙遠而又分散的狀態，但仍然保持聯繫並維持和諧的團隊合作，這就是導入Zoom的好處。這對保持忙碌眾人維護積極正向的的關係非常有益。」

即時聯繫案場與辦公室的會議

數位化施作管理平台 Procore Technologies 最近渴望－開始導入Zoom的創新一鍵式視訊通信整合於Procore’s cloud系統上運作。Procore聞名於將不同的建築項目工作人員團結在一個虛擬的協作空間中。新的Zoom Procore大大地推動了這項任務。Zoom的一鍵開會模式，讓安排即時的視訊會議／聚會變得簡單而快捷，而不會造成任何拖延。Zoom的行動APP有力聯繫了施工項目會議討論以及正在施工的案場，從而極大地提高了生產力。

Carter說：「Zoom確實有助於我們密切聯繫。 」「作為會議流程的一部分，我們也可以與不在施作現場的相關單位進行工程交流討論。在工程施作現場召開Zoom會議為業主和建築師提供了一個新的交流選項，使業主和建築師可以直接透過Zoom連結將畫面即時同步的跳轉至我們的現場。」

她補充：「我不會感到驚訝，當我們看到導入後業主、建築師和開發商的差旅費用大幅度減少。在這場危機中，能藉機將相關運用數位化，無論對哪一方來說都是個成長。承包商甚至可以降低因差旅所造成的風險跟開支。」

「有些客戶已經回到他們的開發商那裡，詢問資金方面的會談情況，他們問到：「我知道每隔一周到現場是一項合約上的要求，但是Big-D Construction為我們提供了替代的視訊會面選擇。是可行的嗎？」 而銀行回覆說：「是的，這讓我們把風險降到最低。」 再度重申，即使在這公衛危機中，我們也可以透過Zoom管理所有工作並且提供遠程監督所有進度。」

一鍵開會的Zoom

當Big-D Construction在2020年2月選擇整合Zoom來增強Procore平台時，時機恰巧與COVID-19迅速蔓延以及隨後的勞動力減緩時機相吻合。當時，Carter只是在尋找其舊視訊會議工具的替代品。「我感到無能為力。過去我沒有從筆電切換到平板或行動裝置的功能，也無法在會議期間進行任何demo。它基本上使我癱瘓了。」

如今，Procore平台中簡易操作的Zoom界面贏得了Big-D的支持，包括從太平洋地區到大中西部地區，從製造業到醫療保健再到多戶家庭。

Carter說：「為了實踐一鍵於Procore平台快速創建Zoom會議，並且同時可與參會者（無論他們身在何處）透過視訊即時顯示項目的詳細資訊，這將改變舊有的運作體系。您不必來回於奔波，可以直接透過視訊聯繫多方參與者並在這些會議中獲得訊息，一鍵即可為我們完成兩項任務，為我們帶來很大的幫助。」

Zoom使視訊會議變得輕鬆快捷，節省了時間、資源和預算。可靠的視訊通信產品已成為時下最重要的作業工具。

她說：「建築業是一個關係產業鏈，建立聯繫的能力（尤其是現在）非常有用。」「它使我們能夠與建築師，業主以及合作項目中的每個人保持真正的聯繫。免除過去部分人的脫節和不安。」

「這將具有不凡的意義讓我們能夠直視對方並說，「嘿，雖說我們不能保證一切都能回覆往常。但是我們將竭盡所能提供一個安全的空間，讓大家專心一致的協力進行工作。」」

在一個建築案場上的Zoom整合不僅可以使開發項目在這艱困時期前進。

Carter說：「在我們的全員會議期間，我們的老闆稱我們為一家人。」「感覺就像一個真正的家庭。我們坐在那兒召開Zoom會議，我的大瑩幕上滿是比在單一空間中見過的更多面孔。能看到的彼此的互動與感染力證明了這一切。」

Courtney Mohl是Procore的 Senior Product Marketing Manager 。

原文參考: Construction’s Newest Critical Tool — Zoom (blog.zoom.us)

隨著我們用於改善平台的安全和隱私性90天的資安強化計劃推展，本週的＂Ask Eric Anything＂網路研討會著重於安全性、Zoom Phone的FedRAMP授權以及Zoom的漏洞賞金計劃。

Zoom執行長Eric S. Yuan本週偕同Zoom產品總監 Oded Gal、Zoom的副法律總顧問暨道德行為準則長Lynn Haaland，以及Luta Security的創始人兼執行長Katie Moussouris與會。Zoom技術長Brendan Ittelson和先前任職於Google擔任全球資安技術負責人，目前為Zoom資安顧問的Lea Kissner參與隨後的問與答時段。

過去一週執行的更新以及未來幾週的計劃：

本週研討會的重點

Zoom Phone已獲FedRAMP授權

我們今天宣布，Zoom Phone已獲 U.S. FedRAMP的授權批准。該授權允許美國聯邦政府機構或其承包商可使用Zoom Phone，該服務納入既有Zoom for Government之中，為該項目提供更大服務範圍。Zoom for Government為美國政府機構提供了一個完整的Zoom UCaaS平台，包括Zoom會議（Zoom Meetings）、聊天功能（Chat）、Zoom網路研討會（Zoom Video Webinars）、會議室解決方案，以及，現在加入的Zoom Phone。

會議安全

Lynn Haaland談到Zoom在過去幾個月中所做的事情，來幫助防止會議受到不當的干擾。這些修改包括為特定用戶添加預設安全設定（如：預設密碼和等候室開啟），在＂安全性＂圖示中顯示會議中的安全操控按鈕、添加騷擾舉報機制、與執法部門和其他線上平台緊密合作，以及對用戶提供資訊安全最佳用法的相關教育訓練。

Lynn還重申了以下確保Zoom會議安全的重點：

• 不要公開共享您的會議ID和／或會議密碼。
• 保持啟用 Zoom 預設開啟的安全防護功能－這些包括等候室、會議密碼和螢幕共享。
• 瞭解Zoom的主持人隱私性和安全性功能，例如＂禁用視訊＂、＂使參與者靜音＂、＂移除參與者＂和＂鎖定會議室＂。
• 使用會議註冊功能。

Lynn解釋說，Zoom個人會議室（Zoom Meetings）不適用於需要將邀請公開在網路上的大型或公開活動。這類型的活動，我們強烈建議您使用＂Zoom網路研討會服務＂（Zoom Video Webinars），它可以使您擁有更多的參會用戶控制權限並提供更好的互動體驗。了解更多關於會議和網絡研討會的差異相關訊息。

Zoom的漏洞賞金計劃

Zoom的安全顧問Katie Moussouris（Luta Security的創始人兼首席執行長）談到了Zoom的漏洞賞金計劃將如何運作，並解釋說它使用了crowd-sourced模型，該模型依賴包含安全研究人員在內的所有各方資源來查找和回報錯誤。 她還點出，在Zoom實施其漏洞賞金計劃的更改之前，就已在徵求更廣泛用戶回饋，以優化這些程序。

Zoom 5.0升級提醒

Zoom 5.0已於4月27日正式上市。而在2020年5月30日起，將系統性全面啟用AES 256位元GCM加密，屆時，只有安裝5.0或以上版本的Zoom及Zoom Rooms軟體，才能夠加入Zoom的會議。我們鼓勵所有的用戶今天就進行5.0更新；大型導入方案（公有雲加SSO或混合雲加SSO）管理員請來信0800@zoomnow.net進行相關詢問。所有用戶可以在zoom.us/testgcm上預先體驗GCM加密的會議。

點對點加密設計草案將於週五發布

我們將在本週五在GitHub上發布針對我們的點到點加密產品的詳細密碼設計草案。我們將與密碼專家、客戶、群眾／團體或組織進行討論，以徵求回饋意見用以評估最終設計。

問與答
以下是本週網路研討會與會者所提出並被解決的一些問題：

如何回報安全漏洞？

請直接訪問zoom.us/security或發送電子郵件至security@zoom.us 。

如果我使用的是Chromebook，如何下載Zoom 5.0軟體？

Chromebook用戶可以從Google應用商店下載Zoom Chromebook應用程式，也可以使用Zoom網頁版，這些區域將保持最新的版本。

當用戶直接向Zoom提報特定與會者時，是否會同時通知帳戶管理員？

當主持人或聯席主持人使用＂安全性舉報＂功能來回報騷擾時，此通知將發送給Zoom的資訊安全管理部門。但是，將來我們計劃在某些特定情況下通知帳戶管理員關於回報的特殊情況。

除主持人外，其他任何人都可以進行會議錄影嗎？

主持人可以授予其他會議參與者錄製的權限，但是未經主持人的同意，任何人都無法使用Zoom進行會議錄影。

您是否能提供關於5月22日將發佈的點對點加密的設計草案的詳細訊息？

我們將於5月22日與各位分享我們的點對點加密視訊服務設計草案。該草稿將不包含任何實際程式碼。我們希望在開發點對點加密項目前預先收集並評估各方回饋。

是否有任何更新計畫能允許主持端在等候室與用戶進行私訊以幫助確認身份？

Oded說，這最被需要的增強功能之一已在我們的修正計畫之中。

為何取消全體靜音這功能被移除，是否有計劃將其恢復？

我們從用戶界面中刪除了＂取消全體靜音＂功能，因為主持人可以在未經參與者同意的情況下取消參與者的靜音狀態。將來我們將恢復此功能。但是，主持人需要在獲得與會者的同意後才能在會議中取消其靜音。

謝謝您的支持

感謝所有參加今天會議並提出問題的人！衷心感謝您的參與及支持，讓Zoom能成為世界上最安全的企業通訊平台。

如果您錯過了本週的對談，可以在這裡觀看錄影：

若想提供您的意見回饋或詢問Zoom問題，請發送電子郵件至answers@zoom.us。並請註冊下週的＂Ask Eric Anything＂網路研討會。

原文: 90-Day Security Plan Progress Report: May 20

隨著我們90天的資安強化計劃推展已過一半，本週的＂Ask Eric Anything＂網路研討會著重於Zoom 5.0.2的安全性和隱私性更新，以及Zoom最近新收購的公司－Keybase，在加密和安全方面具有高度專業實力的一家新創公司。

Zoom執行長Eric S. Yuan本週偕同Zoom產品總監Oded Gal及Zoom技術長Brendan Ittelson一同與會；隨後，Zoom的新任首席資安工程主管Max Krohn加入了問與答環節。

過去一週執行的更新以及未來幾週的計劃：

本週研討會的重點

Zoom收購Keybase

Zoom上週宣布收購Keybase，並計劃為所有付費帳戶建構點對點加密會議模式。Keybase的共同創辦人Max Krohn將成為Zoom的首席資安工程主管，帶領團隊來完成這些相關任務。我們計劃在5月22日發佈一版點對點加密的詳細密碼設計草案，並徵詢民間團體、密碼學專家和客戶的回饋，以評估最終設計。

Zoom 5.0升級提醒

Zoom 5.0已於4月27日正式上市。而在2020年5月30日起，將系統性全面啟用AES 256位元GCM加密，屆時，只有安裝5.0或以上版本的Zoom及Zoom Rooms軟體，才能夠加入Zoom的會議。我們鼓勵所有的用戶今天就進行5.0更新；大型導入方案（公有雲加SSO或混合雲加SSO）管理員請來信0800@zoomnow.net進行相關詢問。所有用戶可以在zoom.us/testgcm上預先體驗GCM加密的會議。

問與答

以下是本週網路研討會與會者所提出的一些問題：

收購Keybase後，現有的Keybase產品會怎樣？

Max說明，近期最重要的目標是提供Zoom廣大的用戶群更完善安全的會議體驗。Keybase產品仍同時存在，但新功能可能會較慢推出。

Zoom是否期望無論會議參與者有多少人皆能使用到點對點加密？

Max解釋，儘管點對點加密提供了更複雜的安全環境，但不應有規模的上限，Keybase的技術將能有效地運作於最大的Zoom會議室。

Zoom如何平衡易用性和安全性？

隨著新用戶的大量湧入，我們致力於提供易於使用的預設安全模式給初次使用Zoom的新用戶以及現有的企業客戶，為所有人提供流暢又高度安全的體驗。

用戶是否可以透過電話加入點對點加密的會議？

儘管電話用戶仍然可以使用傳統PSTN電話線路加入會議，但他們將無法以這種方式加入點對點加密會議。

Zoom在六月有什麼計劃？

除了進行點對點加密的開發計劃之外，我們將聚焦於＂等候室＂功能與密碼的強化，以及可同時運用這兩項功能的更多面向。我們也持續在探索，期望能提供更多的控制方式給會議主持人在螢幕共享功能上。

軟體更新到5.0版本需要多長時間？

更新電腦或行動裝置的Zoom APP應該少於一分鐘。對於全面性導入的大型企業用戶，其導入5.0版的時間取決於IT管理員如何安排Zoom的升級。透過摩百數位購買的大型導入方案用戶管理者，請來信0800@zoomnow.net，以獲得更新資訊。透過Zoom原廠導入之大型方案用戶若有任何問題，請聯繫其CSMs。

我可以在使用雲端錄影時不保留聊天訊息嗎？

摩百數位的雲端錄影用戶，可以選擇不保留會議中的聊天文字。（請參閱下方的截圖。）

謝謝您的支持

感謝所有撥冗與會及提出問題的人！我們很感激您在使Zoom成為世界上最安全的企業通訊平台過程中所提供的支持。

如果您錯過了本週的會議，您可以在這裡觀看錄影：

想提出任何回饋或詢問Zoom相關問題，請發送電子郵件至answer@zoom.us。不要忘記報名參加下週的＂Ask Eric Anything＂網路研討會。

原文參考: 90-Day Security Plan Progress Report: May 13

針對Zoom平台上安全性與隱私性上的改善，已在這90天資安計劃中持續地取得進展。本週的＂Ask Eric Anything＂網路研討會著重於前30天提及的重點強化項目、即將登場之對所有Zoom帳戶資安設定改變以及如何運用Zoom會議或網路研討會。

Zoom的執行長Eric S. Yuan本週偕同Zoom的產品總監Oded Gal和Zoom的副法律總顧問暨道德行為準則長Lynn Haaland一同與會。Zoom資訊長Brendan Ittelson和安全顧問Alex Stamos於稍後之問與答時段加入。

以下是過去一週的更新及即將發佈的消息：

本週重點摘要

四月份已完成的進展

以下是我們90天資安計劃的在過去30天的一些重要里程碑：

在免費帳戶上新預設開啟之安全選項

於本週末起，我們將預設開啟所有免費帳戶的會議密碼功能，並將等候室功能開啟和僅限主持端能螢幕共享開啟改為預設。將來，我們將全面為Zoom帳戶開啟新的預設選項。最值得注意的是，所有會議（包含新召開的會議、循環會議和網路研討會及電話與會者）都將需要使用密碼保護。我們將對虛擬背景提供更多的管理功能，並將禁用從多個設備加入會議的功能。希望在未來幾週內我們能就這些變化得到更多的建議。

Zoom 5.0升級提醒

Zoom 5.0已於4月27日正式上市。而在2020年5月30日起，將系統性全面啟用AES 256位元GCM加密，屆時，只有安裝5.0或以上版本的Zoom及Zoom Rooms軟體，才能夠加入Zoom的會議。我們鼓勵所有的用戶今天就進行5.0更新；大型導入方案（公有雲加SSO或混合雲加SSO）管理員請來信0800@zoomnow.net進行相關詢問。所有用戶可以在zoom.us/testgcm上預先體驗GCM加密的會議。

一般會議與網路研討會的選擇

Oded介紹了利用Zoom安全地舉辦線上活動的不同方式。除了常見的線上會議使用，透過網路研討會，您將可以獲得更大的會議控管權限以管理您的與會者。兩者主要差異：

查看我們功能比較介紹，或觀看此記錄以獲得應用範例和使用情境介紹。

違規使用者回報

Lynn重申，攻擊或辱罵等惡意行為違反了Zoom的服務條款，使用＂違規使用者回報＂功能將可疑者提報至Zoom的＂資訊安全管理部門＂進行審查，資訊安全單位將逐案審查每份報告並採取適當的措施。處理方式包括暫停或終止帳戶，甚至必要時於授權後採取法律行動。

問與答

以下是本週網路研討會與會者所提出的一些問題：

5.0加密會影響Zoom會議的效能嗎？

Alex說AES 256位元GCM加密是非常高效能的，且大多數現代的裝置都具內建的硬體支援來加速這種類型的加密，也就是說，對Zoom平台的效能影響很小甚至沒有影響。

我可以更改我的個人會議ID（PMI）嗎？

免費 Zoom用戶無法更改其個人會議ID（PMI）。但是，付費用戶可以選擇在帳戶設定中更改其PMI。

網路研討會是否能提供更好的防擾措施保護？

對主持人來說，網路研討會本身就已具有較佳的會議中防擾亂機制，因為在沒有主持人許可的情況下，網路研討會參與者無法使用視訊或音訊的互動權限。

大型導入帳戶管理員可以控制組織中使用虛擬背景的功能嗎？

我們目前正在開發一項新功能，該功能僅允許用戶使用由Zoom管理員上傳的預先批准的虛擬背景。

在開啟Zoom會議之前，有哪些功能可用於用戶身份認證的功能？

您可以從以下三個選項中選擇，以對加入Zoom會議的用戶進行身份驗證。您可以要求用戶：

１. 透過已註冊的Zoom帳號登入
２. 使用特定網域的電子郵件帳號登入
３. 透過SSO單點登入方式加入會議

謝謝您的支持

感謝所有撥冗與會及提出問題的人！我們很感激您在使Zoom成為世界上最安全的企業通訊平台過程中所提供的支持。

如果您錯過了本週的會議，您可以在這裡觀看錄影：

有任何回饋提出或想詢問Zoom相關問題，請發送電子郵件至answer@zoom.us。不要忘記報名參加下週的＂Ask Eric Anything＂網路研討會。

原文: 90-Day Security Plan Progress Report: May 6

最近很多人問我，經營Zoom的感想是什麼。從我的角度，我想和各位分享一下過去幾週發生的事情。在這艱困的時期，我很幸運地見證了我們公司正在幫助數以百萬計的人們；對我們來說，這也是項挑戰，讓我們有機會推動有意義的變革和改善。

起點

本以為，這次的時疫只像星星之火，卻沒想到很快的遍地燎原。從一開始透過報導中得知發生在數千英里之外的神秘疾病，突然之間，影響整個世界，促使採取必要的封閉式保護行動。人們在家自我隔離、無法去上班或探視家人，孩子也無法去學校。

然後，似乎每個人都開始用Zoom。從家庭、學生、老師、員工、醫護人員、患者，大家都開始在Zoom上聯繫及見面。我們感到非常榮幸，看到自己從頭開始構建的服務以如此多元的方式在幫助人們。我們加速工作步調為滿足驚人的需求、不間斷的工作以應對增加的連線需求，並為所有Zoom的新手用戶提供支援。

我們知道許多教育工作者已經使用Zoom服務，但我們認為我們可以提供更多的協助。我們決定免費為全球超過100,000所K-12學校提供Zoom服務。我們不知道這些學校是否僅會使用Zoom幾個星期或更久，但這似乎是正確的選擇。

會議破壞者

在大家的關注之下，因一般消費型Zoom用戶的新加入以及更多的大型公開會議透過Zoom召開，我們開始看到一些不請自來、惡作劇、或有時那些真的心懷不軌的人，進入並破壞了會議。大體而言，這不是我們過去在提供企業用戶服務中所會經歷到的。Zoom本身即已具備有內建的安全功能，像是會議密碼設定和等候室功能，但是這些功能並非預設或強制開啟的。我們過去未能為新客戶（尤其是學校機構）預先強制開啟相關安全功能；我們以為他們會像企業用戶一樣瞭解我們的平台，並依企業安全需求自行設定並啟用這些功能。但實際上，其實大多數學校是在沒有IT團隊資源的幫助下，得要在最短時間內快速創建他們的第一個遠端教學計劃。

我們盡可能地以最快的速度發布了部落格文章，視訊教學和使用指南，來幫助新手會議主持人（尤其是老師），了解如何設定安全的會議。我們還對K-12帳戶進行了密碼，等候室和有限螢幕共享之類的設定。我們導入了新功能，例如＂安全性＂圖示，將所有的保護功能都放在一個容易查找的位置。當這些設定一併啟用將可有效阻擋不請自來的搗亂者加入Zoom會議。

安全和隱私問題

當一項服務突然成為世界上最受關注的服務之一時，被放在顯微鏡下檢視是可以預見的。於此同時，幾個零日安全漏洞也被公開。所有漏洞都很快得到修復，但是漏洞又一次宣布，給人造成Zoom不太安全的印象。每個軟體公司都會定期發現並修復漏洞，我們有專職團隊全職從事這項工作。請使用我們的安全設置，並使用最新版本的Zoom，以獲得最佳的安全體驗。

我很自豪地看到我們的團隊如何內化並處理這事件。並堅信它將使我們變得更好。4月1日，我們制定了90天資安強化計劃，將公司100％的精力放在安全和隱私權上。我們努力聘請頂級專家來幫助我們，並且不浪費任何時間。我們正在努力實現完全透明，每週舉行線上研討會和更新部落格，向公眾報告我們的進展。我們已經使發行說明更加詳細。在第一個月，我們就朝著使我們的平台成為世界上最安全的方向邁出了一大步。

Zoom的身分和我的身份

最近，有關Zoom和中國大陸的問題也被提出。起初，這似乎是由於我們修復的全球資料中心會議資料傳遞路徑的臨時性錯誤配置所引起的。但是自這事件之後，於過去幾週，我們已經看到許多令人沮喪的謠言和錯誤的消息浮現。我想直接在這進行相關聲明。

• 我於2007年7月成為美國公民。
• 自1997年以來，我在美國過著幸福的生活。
• Zoom是一家美國公司，於德拉瓦州(Delaware)註冊、發跡及設總部於加州(California)，並在納斯達克(ZM)掛牌上市。
• Zoom也是一家全球化公司，在英國、澳洲、日本、法國和其他地區設有21個辦公室。一半數量以上的員工位於美國。
• 與許多跨國科技公司相似，Zoom在中國大陸有辦公室和員工。與許多跨國科技公司一樣，我們在中國的辦公室也由美國母公司所屬的子公司運營。這些子公司聘用了我們的工程師。我們不會隱藏這事。相反的，我們會酌情在公開文件中披露此類消息。我們在中國的營運方式，與美國同業也在當地有員工及營運的性質類似。
• 在我們的17個全球主機託管資料中心中，我們在中國擁有一個主機託管資料中心。該資料中心是由澳洲首屈一指的一間公司經營的，並設有依地理位置的區域隔離。該設計確保中國大陸以外的用戶會議資料不會傳入中國大陸。這樣的設置主要是為了滿足那些在中國有實際企業營運及業務端客戶聯繫需求的財富(Fortune) 500大客戶的需求。

我為公司在疫情流行期間所做的一切感到非常自豪，包括幫助維持數十萬所學校和企業的正常運作，以及持續維持視訊通訊更加安全而努力等。回憶起過去九年，在很多方面似乎都顯得順利。焠火製強鋼，我們的團隊、我們的文化、我們的平台和這個公司將憑藉這經驗而變得更加強大，更有能力為客戶帶來幸福。

我們的目標是讓視訊通信順暢無阻，自始至終如一。但現在我們加一個新目標，也就是建立世界上最安全，最流暢的視訊通信平台，而我們正為此努力不懈。

原文: Navigating a New Chapter for Zoom

每週我們都會進行重要的產品更新，以進一步加強平台的安全，這是90天資安計劃的一部分。今天的＂Ask Eric Anything＂網路研討會著重於本週發布的Zoom 5.0，與強化的加密技術和其他新的安全功能鈕的設置。

Zoom首席產品總監Oded Gal和Zoom CIO顧問Gary Sorrentino一同加入Eric的討論，並提供資訊安全(Chief information security officer, CISO)委員會相關的更新。Zoom首席技術長Brendan Ittelson和隱私顧問Alex Stamos稍後也加入了問與答部分。

以下是過去一週的最新動態以及即將發佈的消息：

本週重點更新

推出Zoom 5.0

Zoom 5.0裡面，新增了一些功能和對資安的強化，使您可以精準地控制會議運作和資料傳輸。該版本支援AES 256位元GCM加密（一種最安全的加密標準），以及顯示在＂安全性＂圖示中的新＂使用者違規回報＂功能，可將平台濫用者的相關資訊提報給Zoom的資訊安全管理部門。更多的資訊請參考Zoom 5.0介紹。

如何更新您的Zoom軟體

Zoom的全系統帳戶將於5月30日啟用GCM加密。只有安裝5.0或以上版本的Zoom軟體，包含Zoom Rooms在內，才能夠加入Zoom的會議。更新您的Zoom軟體，請訪問官網下載頁面。大型導入方案（公有雲加SSO或混合雲加SSO）管理員請來信0800@zoomnow.net進行相關詢問。

Zoom的資訊安全(CISO)委員會

Zoom CIO顧問Gary Sorrentino將帶領Zoom的資訊安全(CISO)委員會，該委員會將由39位全球各地之CISO組成，他們將就隱私、資安、技術之問題和最佳做法等議題持續的交換意見。Gary是摩根大通(JP Morgan)資產與財富管理公司的前任董事總經理，曾擔任客戶網路安全意識及教育的全球負責人。Gary亦為摩根大通的資料隱私計劃及其網路安全工作領導人。

問與答

以下問題為本週網路研討會與會者所提出：

什麼是GCM加密，這對升級用戶有什麼影響？

GCM全名是Galois/Counter Mode，這是比ECB更先進的加密模式。該增強的加密機制將確保每個Zoom用戶的資料安全性和完整性。

對於出於安全考量可能禁止使用Zoom的公司，我們該怎麼辦？

Zoom執行團隊已發出相關聲明，闡述我們的隱私條款、資安計劃以及致力於提供安全平台的決心（閱讀全文）。世界上一些非常大的機構已對Zoom進行了詳盡的安全審查，並使用我們的平台進行重要的通訊。

網路研討會平台上是否可以使用新的＂安全性＂圖示操作？

我們目前尚沒有在網路研討會平台增添＂安全性＂圖示的計畫，因網路研討會通常是＂一對多＂的，並且參與者之間的互動往往不如Zoom會議來的深入。

在其他與會者不知情的情況下，任一與會者是否可以以Zoom進行會議錄影？

不行！依法，Zoom需於會議中以明確、清晰的音訊或視覺提示通知用戶正在進行會議錄影。

當要求參與者報名參加會議時，他們是否必須要有一個Zoom的註冊帳號？

Zoom會議與會者無須註冊或報名即可參加會議。但是，如果會議主持人希望要求與會者報名的話，主持人可選擇下列任一種方式邀請與會者參與會議：

• 僅允許經過身份驗證的用戶加入，這意味著與會者必須具有Zoom會員身分並於登入後才能參與會議。主持端也可以選擇只接受具有經過身份驗證的特定電子郵件網域用戶。
• 選擇會議或網路研討會報名的設定情境，用戶不需要有Zoom的帳號即可加入。

謝謝您的支持

感謝所有參加今天會議並提出問題的人！衷心感謝您的參與及支持，讓Zoom能成為世界上最安全的企業通訊平台。

如果您錯過了本週的對談，可以在這裡觀看錄影：

若想提供您的意見回饋或詢問Zoom問題，請發送電子郵件至answers@zoom.us。並請註冊下週的＂ Ask Eric Anything＂網路研討會。

原文: 90-Day Security Plan Progress Report: April 29