Verschlüsselung für SIP/H.323
Überblick
Standardmäßig verschlüsselt Zoom Präsentationsinhalte in Meetings und Webinaren auf der Anwendungsebene während der Übertragung mit TLS 1.2 mithilfe des Advanced Encryption Standard(AES)-256-Bit-Algorithmus für Desktop- und mobile Clients mit 256-Bit-AES-GCM-Verschlüsselung.
Bei Teilnehmern, die sich per Telefon einwählen, wird das Audio verschlüsselt, bis es die Rechenzentren von Zoom verlässt und in das Telefonnetz des Teilnehmers übertragen wird.
Für H.323- und SIP-Geräte, die an Zoom-Meetings teilnehmen, kann eine Verschlüsselung erforderlich sein. Diese Einstellung wird auf Konto-, Gruppen- oder Benutzerebene konfiguriert.Die Verschlüsselung muss auch auf diesen Geräten aktiviert sein, wenn sie an Ihrem Zoom-Meeting teilnehmen. Andernfalls erhalten sie eine Fehlermeldung und können nicht teilnehmen.
Wenn das Meeting aufgrund von Verbindungen wie Telefoneinwahl, unverschlüsselten SIP/H.323-Geräten oder Streaming über RTMP nur teilweise verschlüsselt ist, wird den Meeting-Teilnehmern ein Warnsymbol angezeigt, das auf unverschlüsselte Verbindungen hinweist.
In Ihren Zoom-Meetings sind alle freigegebenen Inhalte mit einer leistungsstarken 256-Bit-AES-GCM-Verschlüsselung gesichert. Für zusätzlichen Schutz können Benutzer auch die Ende-zu-Ende-Verschlüsselung (E2EE) aktivieren. Die Ende-zu-Ende-Verschlüsselung erfordert, dass Besprechungsteilnehmer über den Zoom Desktop Client, die mobile App oder Zoom Rooms teilnehmen, und schränkt einige Meetingfunktionen ein.
In diesem Artikel:
Voraussetzungen
So aktivieren Sie die SIP/H.323-Endpunktverschlüsselung
-
Kostenloses, Pro-, Business-, Enterprise-, Bildungs- oder API-Konto
So zeigen Sie die Warnung vor unverschlüsselten Verbindungen an
- Zoom Desktop Client
- Windows: 5.4.6 (59296.1207) oder höher
- macOS: 5.4.6 (59296.1207) oder höher
- Linux: 5.4.6 (59296.1207) oder höher
- Zoom Mobile App
- Android: 5.4.6 (812) oder höher
- iOS: 5.4.6 (59285.1207) oder höher
Teilweise verschlüsselte Meetingwarnung verwenden
Wenn Sie sich in einem Zoom Meeting befinden, wird ein Schildsymbol mit einem Häkchen angezeigt, das darauf hinweist, dass das Meeting verschlüsselt ist. Wenn jedoch Endpunkte beitreten, die nicht verschlüsselt werden können, sehen Sie stattdessen ein gelbes Schildsymbol mit einem Ausrufezeichen (!) . Wenn Sie ein Schild mit einem Schlosssymbol sehen, bedeutet dies, dass das Meeting eine Ende-zu-Ende-Verschlüsselung verwendet.
Sie können auch Details zu unverschlüsselten Verbindungen anzeigen, indem Sie auf das Schildsymbol und dann neben Verschlüsselung auf Exceptions (Ausnahmen) klicken. Daraufhin werden alle unverschlüsselten Verbindungen aufgeführt.
SIP/H.323-Endpunktverschlüsselung aktivieren
Konto
So aktivieren Sie Require Encryption for 3rd Party Endpoints (H323/SIP) (Verschlüsselung für Endpunkte von Drittanbietern verlangen (H323/SIP)) für alle Benutzer im Konto:
- Melden Sie sich im Zoom Web Portal als Administrator mit der Berechtigung zur Bearbeitung von Kontoeinstellungen an.
- Klicken Sie im Navigationsbereich auf Kontoverwaltung und anschließend auf Kontoeinstellungen.
- Stellen Sie unter In Meeting (Basic) (Im Meeting (Basic)) sicher, dass Require Encryption for 3rd Party Endpoints (H323/SIP) (Verschlüsselung für Endpunkte von Drittanbietern verlangen (H323/SIP)) aktiviert ist.
- Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wird ein Bestätigungsdialog angezeigt, klicken Sie auf Einschalten, um die Änderung zu bestätigen.
- (Optional) Wenn diese Einstellung für alle Benutzer Ihres Kontos verbindlich sein soll, klicken Sie erst auf das Schlosssymbol und anschließend auf Sperren, um die Einstellung zu bestätigen.
Gruppe
So aktivieren Sie Require Encryption for 3rd Party Endpoints (SIP/H.323) für eine Gruppe von Benutzern:
- Melden Sie sich im Zoom Web Portal als Administrator mit der Berechtigung zur Bearbeitung von Gruppen an.
- Klicken Sie im Navigationsbereich auf Benutzerverwaltung und anschließend auf Gruppenverwaltung.
- Klicken Sie den zutreffenden Gruppennamen aus der Liste und dann die Registerkarte Einstellungen an.
- Stellen Sie unter In Meeting (Basic) (Im Meeting (Basic)) sicher, dass Require Encryption for 3rd Party Endpoints (H323/SIP) (Verschlüsselung für Endpunkte von Drittanbietern verlangen (H323/SIP)) aktiviert ist.
- Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf Einschalten, um die Änderung zu bestätigen.
Hinweis: Wird die Option in Grau angezeigt, wurde sie auf Kontoebene gesperrt und muss auf dieser Ebene geändert werden. - (Optional) Wenn diese Einstellung für alle Benutzer in dieser Gruppe verbindlich sein soll, klicken Sie erst auf das Schlosssymbol und anschließend auf Sperren, um die Einstellung zu bestätigen.
Benutzer
So aktivieren Sie Require Encryption for 3rd Party Endpoints (SIP/H.323) für den eigenen Gebrauch:
- Melden Sie sich im Zoom Web Portal an.
- Klicken Sie im Navigationsbereich auf Einstellungen.
- Stellen Sie unter In Meeting (Basic) (Im Meeting (Basic)) sicher, dass Require Encryption for 3rd Party Endpoints (H323/SIP) (Verschlüsselung für Endpunkte von Drittanbietern verlangen (H323/SIP)) aktiviert ist.
- Ist die Einstellung deaktiviert, klicken Sie auf die Status-Umschaltfläche, um sie zu aktivieren. Wenn ein Bestätigungsdialogfeld angezeigt wird, klicken Sie auf Einschalten, um die Änderung zu bestätigen.
Hinweis: Wird die Option in Grau angezeigt, wurde sie entweder auf Gruppen- oder Kontoebene gesperrt. In diesem Fall müssen Sie sich mit Ihrem Zoom-Administrator in Verbindung setzen.