Ställa in avancerad chattkryptering

Team Chat-meddelanden som överförs mellan användare och Zoom-molnet är krypterade som standard, men avancerad chattkryptering möjliggör säkrare Zoom Team Chat-meddelanden mellan Zoom-användare. Som standard överförs Team Chat-meddelanden mellan användarens enhet och Zoom-molnet med TLS 1.2 med Advanced Encryption Standard (AES) 256-bitars algoritm med nycklar som genereras på serversidan. När avancerad chattkryptering är aktiverad genereras nycklar av användarens enhet och delas endast med de andra chattdeltagarnas enheter.

Avancerad chattkryptering är ett extra lager av sekretess för dina chattar, men vissa funktioner i Team Chat begränsas om du aktiverar den här inställningen. Organisationer och enskilda Zoom-användare bör avgöra om den funktionen behövs innan de aktiverar avancerad chattkryptering. Zooms standardkryptering av chatt kan ge organisationer den säkerhetsnivå som krävs för att stödja flera olika regelverk, så avancerad chattkryptering kanske inte är nödvändig (och/eller rekommenderas) för alla kunder. Detta bör användas för specifika miljöer med hög säkerhet och känslig information som inte kräver Team Chats fullständiga funktionalitet.

Med avancerad chattkryptering aktiverad är det möjligt att meddelanden skickas och sedan inte går att återskapa, eftersom krypteringsnycklarna raderas vid avinstallation. Eftersom krypteringsnyckeln endast lagras på mottagarnas enheter kan Zoom inte heller hjälpa till med återställning, så det är viktigt att kontoadministratörer överväger denna möjlighet innan de aktiverar den.

Krav för att aktivera och använda avancerad chattkryptering

• Ett betalt Zoom-konto
• Kontots ägare eller administratörsbehörighet
• Zoom skrivbordsapp för Windows, macOS eller Linux: Global minimiversion eller högre
• Zoom mobilapp för Android eller iOS: Global minimum version eller högre

Obs: Den här funktionen måste aktiveras av Zoom.

Begränsningar efter aktivering av avancerad chattkryptering

När avancerad chattkryptering är aktiverad för ditt konto kan användare och administratörer inte använda vissa Team Chat-funktioner, inklusive, men inte begränsat till, följande:

Användare

• Funktioner för teamchatt:
  • Skicka animerade GIF-filer
  • Visa filer/bilder på fliken Resurser i en chatt eller kanal
  • Redigera skickade meddelanden
  • Visa förhandsgranskning av meddelanden i chattmeddelanden
  • Bokmärk chattmeddelanden
  • Se länkförhandsgranskningar för chattmeddelanden med URL:er
    Länkförhandsgranskningar är inaktiveradesom standard, men kan aktiveras av administratörer.
  • Skicka interaktiva kort när du använder en Team Chat-app
    Obs: Vanlig text tillhandahålls i stället för det interaktiva kortet.
  • Ställa in en påminnelse för meddelanden med avancerad kryptering
  • Boka ett möte direkt från en gruppchatt eller kanal i Team Chat
  • Arkivering av meddelanden med en tredjepartsleverantör
  • Integration av fillagring från tredje part
  • Översättning av meddelanden
• Mötesfunktioner:
  • Kontinuerlig möteschatt

Administratör

• Visa meddelandetexten i chatthistoriken
  Obs: Administratörer kan fortfarande se:
  • Metadata som chattdeltagare, filnamn, storlek och datum/tid för det skickade meddelandet
  • Reaktioner på meddelandena
  • Externa meddelanden som tas emot om avancerad chattkryptering är inaktiverad i det externa kontot*

*Notera: Krypteringsfunktionen mellan konton kan vara beroende av att alla chattdeltagare har avancerad chattkryptering aktiverad av sin kontoadministratör. Kontoadministratörer kan inte se en chattanvändares meddelandetext i chatthistoriken om alla chattanvändare har avancerad chattkryptering aktiverad. När en användare inte har den här inställningen aktiverad kan kontoadministratörer för användarens konto eller andra se användarens meddelandetext i chatthistoriken, även på konton där inställningen är aktiverad. Kanaler eller gruppchattar som initieras av en användare med avancerad chattkryptering aktiverad kommer dock att utöka den avancerade chattkrypteringen till en extern användares meddelanden oavsett deras inställningar. Läs mer om hur Zoom Team Chat-inställningarna påverkar kommunikationen mellan konton.

Skillnader när avancerad chattkryptering är aktiverad respektive inaktiverad

Som standard använder Zoom TLS för att kryptera Team Chat-meddelanden under överföring mellan användare och Zoom Cloud. Zoom krypterar även Team Chat-meddelanden som lagras i Zoom Cloud. Avancerad chattkryptering använder en enhetsgenererad och lagrad nyckel för att kryptera meddelanden mellan alla användare i en chatt och krypterar sedan dessutom dessa meddelanden under överföringen mellan användare och Zoom Cloud med TLS.

När avancerad chattkryptering är aktiverad:

• Data i vila: Chattmeddelanden krypteras med nycklar som genereras och används på chattdeltagarnas enheter.
• Data i transit: Chattmeddelanden krypteras med hjälp av en nyckel som genereras och lagras av enheten för att kryptera meddelanden mellan chattdeltagare och krypteras även med TLS under överföringen mellan användaren och Zoom-molnet.

När avancerad chattkryptering är inaktiverad:

• Data i vila: Chattmeddelanden krypteras med nycklar som genereras och hanteras av Zoom.
• Data i transit: Chattmeddelanden krypteras med TLS under överföringen mellan användaren och Zoom-molnet.

Observera: Administratörer kan inaktivera ACE för befintliga och nya chattar och kanaler, så att användarna omedelbart kan dra nytta av ytterligare teamchattfunktioner. När ACE är avaktiverat krypteras inte längre nya meddelanden som skickas i befintliga chattar och kanaler via ACE. För befintliga användare som tidigare hade inaktiverat ACE påverkas inte de befintliga chattar och kanaler som förblev ACE-krypterade. Dessutom kan administratörer begära att ta bort ACE från dessa befintliga krypterade chattar och kanaler via ett supportärende.

Så här aktiverar du avancerad chattkryptering

Så här aktiverar du avancerad chattkryptering för alla medlemmar i din organisation:

1. Logga in på Zooms webbportal som administratör med behörighet att redigera kontoinställningar.
2. Klicka på Kontohantering i navigeringsmenyn och sedan på Kontoinställningar.
3. Klicka på fliken Team Chat.
4. Under Säkerhet klickar du på knappen Aktivera avancerad chattkryptering för att aktivera eller inaktivera den.
5. Om en verifieringsdialog visas klickar du på Enable (Aktivera ) för att verifiera ändringen.
6. (Valfritt) Markera kryssrutan för att aktivera Aktivera förhandsgranskning av hyperlänkar.
   Obs: När du genererar förhandsgranskningar av länkar kommer den lokala Zoom-appen att upptäcka länken i avsändarens meddelande innan det krypteras, och förhandsgranskningen delas mellan avsändaren och mottagaren. Endast webbadresser upptäcks och de måste börja med http:// eller https:// följt av ett mellanslag som inte är tomt.
7. Klicka på Spara för att bekräfta eventuella ändringar.
   Avancerad chattkryptering kommer att tillämpas på alla chattmeddelanden som skickas av användare på ditt konto. Meddelanden som skickats innan detta aktiverades, eller som skickats efter att detta inaktiverades, påverkas inte.

Använda avancerad chattkryptering när den är aktiverad

När du har aktiverat avancerad chattkryptering visas en hänglåsikon i chattar i Zoom-skrivbordsappen och mobilappsfliken för att indikera att avancerad chattkryptering är aktiverad.

Användarna kommer inte att se den krypterade chatten förrän de öppnar Zoom. Meddelanden, inklusive de på låsskärmen, kommer att ange att de har tagit emot ett krypterat chattmeddelande.

Felsökning vid misslyckad dekryptering av meddelanden

När du använder avancerad chattkryptering kan det finnas situationer där ett skickat meddelande inte kan dekrypteras och visas. Detta beror ofta på att båda användarna inte är uppkopplade samtidigt och därför inte kan dela med sig av nyckeln som används för att dekryptera meddelandet.

För att lösa ett sådant problem måste du se till att båda användarna är online, så att krypteringsnyckeln automatiskt kan delas mellan dem och meddelandet dekrypteras.

Det är också möjligt att krypteringsnyckeln förloras, vilket leder till att avancerade chattkrypterade meddelanden inte går att återskapa. Om t.ex. ett meddelande skickas och mottagaren sedan avinstallerar Zoom-appen innan meddelandet dekrypteras och visas, går den krypteringsnyckel som användes för att kryptera meddelandet förlorad och kan inte återställas. Chattmeddelanden går dock bara förlorade om alla parter som har tillgång till meddelandet förlorar sina krypteringsnycklar. Så länge en part fortfarande är online med tillgång till meddelandena kan de andra parterna återfå sin tillgång.

Så här inaktiverar du avancerad chattkryptering

Så här inaktiverar du avancerad chattkryptering för alla medlemmar i din organisation:

1. Logga in på Zooms webbportal som administratör med behörighet att redigera kontoinställningar.
2. Klicka på Kontohantering i navigeringsmenyn och sedan på Kontoinställningar.
3. Klicka på fliken Team Chat.
4. Under Säkerhet klickar du på knappen Aktivera avancerad chattkryptering för att inaktivera den.
5. Om en verifieringsdialog visas klickar du på Disable (Avaktivera ) för att verifiera ändringen.
6. Klicka på Spara för att bekräfta eventuella ändringar.

Anvisningar för förberedelser för att inaktivera ACE:

• Om du avaktiverar ACE tas krypteringen bort för nya meddelanden i chattar och kanaler. Meddelanden i rapporter och API:er visar hela innehållet i stället för "krypterat meddelande."
• Meddelanden som skickats när ACE var aktiverat visas fortfarande som "krypterat meddelande" i rapporter och API:er.
• [Valfritt]: Administratörer kan begära en upplevelse av selektivt läge via supportärende för att testa ACE på specifika kanaler innan de inaktiveras helt.

Vad du kan förvänta dig när du inaktiverar avancerad chattkryptering

Användare

Meddelanden som skickas innan ACE inaktiveras kommer att förbli oförändrade och fortsätta att krypteras med avancerad chattkryptering. Meddelanden i både befintliga och nyskapade chattar och kanaler kommer att krypteras med hjälp av avancerad kryptering, enligt beskrivningen i "Skillnader när avancerad ch attkryptering är aktiverad och inaktiverad" avsnittet ovan.

Denna förändring kommer att vara mestadels transparent för användarna, så att de kan se tidigare meddelanden som de gjorde tidigare. När ACE har inaktiverats kommer dock vissa funktionsbegränsningar, som beskrivs i avsnittet om begränsningar ovan, att tas bort.

Administratör

Administratörer kan inaktivera ACE på sitt konto, vilket gör att användarna omedelbart kan dra nytta av ytterligare teamchattfunktionalitet. När ACE har avaktiverats krypteras inte längre nya meddelanden som skickas i nya och befintliga chattar och kanaler via ACE. Meddelanden som visas i chatthistorikrapporten, legal hold och returneras via API visas inte längre som "krypterat meddelande", och administratörer ser hela meddelandets innehåll i dessa rapporter. Alla meddelanden som skickats medan ACE fortfarande var aktiverat på kontot kommer att fortsätta att returneras som "krypterat meddelande" i chatthistoriken och rapporter om juridisk hållning och API:er.

Om administratörer vill testa upplevelsen innan de inaktiverar ACE för hela kontot kan de skicka in en supportärende för att begära aktivering av en upplevelse i selektivt läge. När detta har aktiverats på kontot kommer administratören att se ett nytt alternativ under växeln Aktivera avancerad chattkryptering för att välja Selektiv - standard på. Detta gör det möjligt för administratören att inaktivera ACE för en specifik kanal i administratörsportalen för att testa meddelandeupplevelsen, API:er och export av chatthistorik för meddelanden i den specifika kanalen. När du har aktiverat Selective - default on kan du inaktivera ACE för en viss kanal genom att gå till sidan Channel Management, välja en kanal att redigera och sedan avmarkera alternativet för aktiverad avancerad ch attkryptering under Advanced chat encryption.

Varför överväga att inaktivera ACE?

Advanced Chat Encryption ger ett extra lager av skydd men begränsar också vissa funktioner, inklusive arkivering av meddelanden, förebyggande av dataförlust (DLP), redigering av meddelanden, AI-funktioner, översättningsfunktioner med mera.