Geavanceerde chatversleuteling instellen

Terwijl Team Chat-berichten die onderweg zijn tussen gebruikers en de Zoom-cloud standaard versleuteld zijn, zorgt geavanceerde chatversleuteling voor veiliger Zoom Team Chat-berichtenverkeer tussen Zoom-gebruikers. Standaard worden Team Chat-berichten tussen het apparaat van de gebruiker en de Zoom-cloud verzonden met TLS 1.2 met Advanced Encryption Standard (AES) 256-bits algoritme met server-side gegenereerde sleutels. Als geavanceerde chatversleuteling is ingeschakeld, worden sleutels gegenereerd door het apparaat van de gebruiker en alleen gedeeld met de apparaten van de andere chatdeelnemers.

Hoewel geavanceerde chatversleuteling een extra laag privacy biedt voor je chats, wordt sommige functionaliteit van Team Chat beperkt door deze instelling in te schakelen. Organisaties en individuele Zoom-gebruikers moeten bepalen of die functionaliteit nodig is voordat ze geavanceerde chat-encryptie inschakelen. De standaard chatversleuteling van Zoom kan organisaties het beveiligingsniveau bieden dat nodig is om meerdere regelgevingskaders te ondersteunen, dus geavanceerde chatversleuteling is mogelijk niet voor alle klanten nodig (en/of aanbevolen). Dit moet worden gebruikt voor specifieke omgevingen met hoge beveiliging en gevoelige informatie die niet de volledige functionaliteit van Team Chat vereisen.

Als geavanceerde chatversleuteling is ingeschakeld, is het mogelijk dat berichten worden verzonden en vervolgens niet meer kunnen worden hersteld, omdat de versleutelingscodes worden verwijderd bij het verwijderen van de installatie. Omdat de encryptiesleutel alleen wordt opgeslagen op de apparaten van ontvangers, kan Zoom ook niet helpen bij het herstellen, dus het is belangrijk voor accountbeheerders om deze mogelijkheid te overwegen voordat ze het inschakelen.

Vereisten voor het inschakelen en gebruiken van geavanceerde chatversleuteling

• Een betaald Zoom-account
• Account eigenaar of admin rechten
• Zoom desktop app voor Windows, macOS of Linux: Globale minimumversie of hoger
• Zoom mobiele app voor Android of iOS: Globale minimumversie of hoger

Opmerking: deze functie moet ingeschakeld zijn door Zoom.

Beperkingen na het inschakelen van geavanceerde chatversleuteling

Als geavanceerde chatversleuteling is ingeschakeld voor je account, kunnen gebruikers en admins bepaalde functies van Team Chat niet gebruiken, waaronder, maar niet beperkt tot, het volgende:

Gebruiker

• Team Chat functies:
  • Geanimeerde GIF's versturen
  • Bestanden/afbeeldingen bekijken in het tabblad Resources van een chat of chatroom
  • Verzonden berichten bewerken
  • Berichtenvoorbeelden bekijken in chatberichten
  • Bladwijzer chatberichten
  • Bekijk linkvoorbeelden voor chatberichten met URL's
    Opmerking: Linkvoorvertoningen zijn standaard uitgeschakeld, maar kunnen door admins worden ingeschakeld.
  • Interactieve kaarten versturen bij gebruik van een Team Chat App
    Opmerking: Er wordt platte tekst geleverd in plaats van de interactieve kaart.
  • Een herinnering instellen voor berichten met geavanceerde codering
  • Direct een vergadering plannen vanuit een Team Chat groepschat of kanaal
  • Berichten archiveren met een externe provider
  • Integraties met bestandsopslag van derden
  • Vertaling van berichten
• Kenmerken bijeenkomst:
  • Doorlopend vergaderen

Admin

• Berichttekst in de chatgeschiedenis bekijken
  Opmerking: Admins kunnen nog steeds zien:
  • Metagegevens zoals chatdeelnemers, bestandsnaam, grootte en de datum/tijd van het verzonden bericht
  • Reacties op de berichten
  • Externe berichten ontvangen als geavanceerde chatversleuteling is uitgeschakeld in de externe account*

*Noot: De functionaliteit voor versleuteling tussen accounts kan afhankelijk zijn van het feit of alle chatdeelnemers geavanceerde chatversleuteling hebben ingeschakeld door hun accountbeheerder. Accountbeheerders kunnen de berichttekst van een chatgebruiker niet zien in de chatgeschiedenis als alle chatgebruikers geavanceerde chatversleuteling hebben ingeschakeld. Als een gebruiker deze instelling niet heeft ingeschakeld, kunnen accountbeheerders voor hun account of anderen hun berichttekst zien in de chatgeschiedenis, inclusief accounts waarvoor de instelling is ingeschakeld. Echter, kanalen of groepschats die zijn gestart door een gebruiker waarbij geavanceerde chatversleuteling is ingeschakeld, breiden geavanceerde chatversleuteling uit naar de berichten van een externe gebruiker, ongeacht hun instellingen. Lees meer over het effect van de instellingen van Zoom Team Chat op communicatie tussen accounts.

Verschillen bij in- en uitschakelen van geavanceerde chatversleuteling

Zoom gebruikt standaard TLS om in-transit Team Chat-berichten tussen gebruikers en de Zoom Cloud te versleutelen. Zoom versleutelt ook teamchatberichten die in de Zoom Cloud zijn opgeslagen. Geavanceerde chatversleuteling maakt gebruik van een door het apparaat gegenereerde en opgeslagen sleutel om berichten tussen alle gebruikers in een chat te versleutelen, en versleutelt deze berichten vervolgens extra tijdens de overdracht tussen gebruikers en de Zoom Cloud met TLS.

Als geavanceerde chatversleuteling is ingeschakeld:

• Gegevens in rust: Chatberichten worden versleuteld met sleutels die worden gegenereerd en gebruikt op de apparaten van de chatdeelnemers.
• Gegevens onderweg: Chatberichten worden versleuteld met een door het apparaat gegenereerde en opgeslagen sleutel om berichten tussen chatdeelnemers te versleutelen en ook versleuteld met TLS tijdens het transport tussen de gebruiker en de Zoom-cloud.

Als geavanceerde chatversleuteling is uitgeschakeld:

• Gegevens in rust: Chatberichten worden versleuteld met door Zoom gegenereerde en beheerde sleutels.
• Gegevens onderweg: Chatberichten worden versleuteld met TLS tijdens het transport tussen de gebruiker en de Zoom-cloud.

Opmerking: Admins kunnen ACE uitschakelen voor hun bestaande en nieuwe chats en kanalen, zodat gebruikers direct kunnen profiteren van extra teamchatfunctionaliteit. Als ACE is uitgeschakeld, worden nieuwe berichten die worden verzonden in bestaande chats en kanalen niet langer versleuteld via ACE. Voor bestaande gebruikers die ACE eerder hadden uitgeschakeld, zijn de bestaande chats en kanalen die ACE-versleuteld bleven, onaangetast. Daarnaast kunnen beheerders een verzoek indienen om ACE te verwijderen uit deze bestaande versleutelde chats en kanalen via een supportticket.

Geavanceerde chatversleuteling inschakelen

Om de geavanceerde chatversleuteling in te schakelen voor alle leden van je organisatie:

1. Meld je aan bij het Zoom webportaal als beheerder met het recht om accountinstellingen te bewerken.
2. Klik in het navigatiemenu op Accountbeheer en vervolgens op Accountinstellingen.
3. Klik op de tab Teamchat.
4. Klik onder Beveiliging op de knop Geavanceerde chatversleuteling inschakelen om deze in of uit te schakelen.
5. Als er een verificatievenster verschijnt, klik dan op Inschakelen om de wijziging te verifiëren.
6. (Optioneel) Schakel het selectievakje in om een hyperlinkvoorbeeld inschakelen in te schakelen.
   Opmerking: Bij het genereren van link previews zal de lokale Zoom app de link in het bericht van de verzender detecteren voordat het versleuteld wordt, en de preview zal gedeeld worden tussen de verzender en de ontvanger. Alleen URL's worden gedetecteerd en deze moeten beginnen met http:// of https:// gevolgd door een niet-lege spatie.
7. Klik op Opslaan om de wijzigingen te bevestigen.
   Geavanceerde chatversleuteling wordt toegepast op alle chatberichten die door gebruikers op je account worden verzonden. Berichten die zijn verzonden voordat dit is ingeschakeld of die zijn verzonden nadat dit is uitgeschakeld, worden niet beïnvloed.

Geavanceerde chatversleuteling gebruiken zodra deze is ingeschakeld

Nadat je geavanceerde chatversleuteling hebt ingeschakeld, zullen chats in de Zoom desktop app en mobiele app tab een hangslotpictogram weergeven om aan te geven dat geavanceerde chatversleuteling is ingeschakeld.

Gebruikers zien de versleutelde chat pas als ze Zoom openen. Meldingen, inclusief die op het vergrendelscherm, geven aan dat ze een versleuteld chatbericht hebben ontvangen.

Oplossen van problemen bij het ontsleutelen van berichten

Bij het gebruik van geavanceerde chatversleuteling kunnen er situaties zijn waarin een verzonden bericht niet ontsleuteld en bekeken kan worden. Dit wordt vaak veroorzaakt doordat beide gebruikers niet op hetzelfde moment online zijn en dus niet in staat zijn om de sleutel te delen die wordt gebruikt om het bericht te ontsleutelen.

Om zo'n probleem op te lossen, moet je ervoor zorgen dat beide gebruikers online zijn, zodat de versleutelingscode automatisch tussen hen gedeeld kan worden en het bericht ontcijferd kan worden.

Het is ook mogelijk dat de encryptiesleutel verloren gaat, waardoor versleutelde berichten van geavanceerde chats niet meer te achterhalen zijn. Als bijvoorbeeld een bericht wordt verstuurd, maar de ontvanger verwijdert de Zoom app voordat het bericht is ontsleuteld en bekeken, dan is de versleutelingscode die werd gebruikt om het bericht te versleutelen verloren en kan deze niet worden hersteld. Chatberichten gaan echter alleen verloren als alle partijen met toegang tot het bericht hun encryptiesleutels verliezen. Zolang een partij nog online is met toegang tot de berichten, kunnen de andere partijen weer toegang krijgen.

Geavanceerde chatversleuteling uitschakelen

Om geavanceerde chatversleuteling uit te schakelen voor alle leden van je organisatie:

1. Meld je aan bij het Zoom webportaal als beheerder met het recht om accountinstellingen te bewerken.
2. Klik in het navigatiemenu op Accountbeheer en vervolgens op Accountinstellingen.
3. Klik op de tab Teamchat.
4. Klik onder Beveiliging op de knop Geavanceerde chatversleuteling inschakelen om deze uit te schakelen.
5. Als er een verificatievenster verschijnt, klik dan op Uitschakelen om de wijziging te verifiëren.
6. Klik op Opslaan om de wijzigingen te bevestigen.

Opmerkingen ter voorbereiding op het uitschakelen van ACE:

• Het uitschakelen van ACE verwijdert de versleuteling voor nieuwe berichten in chats en kanalen. Berichten in rapporten en API's tonen de volledige inhoud in plaats van het versleutelde bericht "."
• Berichten die zijn verzonden terwijl ACE was ingeschakeld, worden nog steeds weergegeven als "versleuteld bericht" in rapporten en API's.
• [Optioneel]: Admins kunnen een selectieve moduservaring aanvragen via een supportticket om ACE op specifieke kanalen te testen voordat deze volledig wordt uitgeschakeld.

Wat je kunt verwachten als je geavanceerde chatversleuteling uitschakelt

Gebruiker

Berichten die zijn verzonden voordat ACE werd uitgeschakeld, blijven ongewijzigd en worden nog steeds versleuteld met geavanceerde chatversleuteling. Berichten in zowel bestaande als nieuw aangemaakte chats en kanalen worden versleuteld met behulp van geavanceerde versleuteling, zoals beschreven in het gedeelte "Verschillen wanneer geavanceerde chatversleuteling is ingeschakeld en uitgeschakeld" hierboven.

Deze verandering zal grotendeels transparant zijn voor gebruikers, zodat ze eerdere berichten kunnen bekijken zoals voorheen. Echter, zodra ACE is uitgeschakeld, worden bepaalde functiebeperkingen, zoals beschreven in het gedeelte beperkingen hierboven, opgeheven.

Admin

Admins kunnen ACE uitschakelen op hun account, waardoor gebruikers direct kunnen profiteren van extra teamchatfunctionaliteit. Nadat ACE is uitgeschakeld, worden nieuwe berichten die worden verzonden in nieuwe en bestaande chats en kanalen niet langer versleuteld via ACE. Berichten die worden getoond in het chatgeschiedenisrapport, in de juridische wacht en die worden geretourneerd via API worden niet langer getoond als "versleuteld bericht", en admins zien de volledige berichtinhoud in deze rapporten. Alle berichten die zijn verzonden terwijl ACE nog was ingeschakeld op de account blijven terugkomen als "versleuteld bericht" in de chatgeschiedenis en juridische hold-rapporten en API's.

Als beheerders de ervaring willen testen voordat ze ACE uitschakelen voor het hele account, kunnen ze een supportticket indienen om te vragen om een selectieve moduservaring in te schakelen. Zodra dit is ingeschakeld op de account, ziet de beheerder een nieuwe optie onder de knop Geavanceerde chatversleuteling inschakelen om te kiezen voor Selectief - standaard ingeschakeld. Hiermee kan de beheerder ACE uitschakelen voor een specifiek kanaal in het beheerdersportaal om de berichtenervaring, API's en export van chatgeschiedenis te testen voor berichten in dat specifieke kanaal. Na het inschakelen van Selectief - standaard aan, om ACE uit te schakelen voor een specifiek kanaal, ga je naar de Kanaalbeheerpagina, selecteer je een kanaal dat je wilt bewerken en deselecteer je onder Geavanceerde chatversleuteling de optie voor ingeschakelde geavanceerde chatversleuteling.

Waarom overwegen om ACE uit te schakelen?

Advanced Chat Encryption voegt een extra beschermingslaag toe, maar beperkt ook bepaalde functies, zoals berichtarchivering, Data Loss Prevention (DLP), berichtbewerking, AI-mogelijkheden, vertaalfuncties en meer.