Gelişmiş sohbet şifrelemesini ayarlama

Kullanıcılar ve Zoom bulutu arasında aktarılan Ekip Sohbeti mesajları varsayılan olarak şifrelenirken, gelişmiş sohbet şifrelemesi Zoom kullanıcıları arasında daha güvenli Zoom Ekip Sohbeti mesajlaşmasını kolaylaştırır. Varsayılan olarak, Ekip Sohbeti mesajları kullanıcının cihazı ile Zoom bulutu arasında sunucu tarafında oluşturulan anahtarlarla Gelişmiş Şifreleme Standardı (AES) 256 bit algoritma ile TLS 1.2 kullanılarak iletilir. Gelişmiş sohbet şifrelemesi etkinleştirildiğinde, anahtarlar kullanıcının cihazı tarafından oluşturulur ve yalnızca diğer sohbet katılımcılarının cihazlarıyla paylaşılır.

Gelişmiş sohbet şifrelemesi sohbetleriniz için ekstra bir gizlilik katmanı olsa da, bu ayar etkinleştirildiğinde bazı Ekip Sohbeti işlevleri sınırlandırılır. Kuruluşlar ve bireysel Zoom kullanıcıları, gelişmiş sohbet şifrelemesini etkinleştirmeden önce bu işlevselliğin gerekli olup olmadığını belirlemelidir. Zoom'un varsayılan sohbet şifrelemesi, kuruluşlara birden fazla yasal uyumluluk çerçevesini destekleyecek düzeyde güvenlik sağlayabilir, bu nedenle gelişmiş sohbet şifrelemesi tüm müşteriler için gerekli olmayabilir (ve/veya önerilmeyebilir). Bu, Ekip Sohbetinin tam işlevselliğini gerektirmeyen belirli yüksek güvenlikli ve hassas bilgi ortamları için kullanılmalıdır.

Gelişmiş sohbet şifrelemesi etkinleştirildiğinde, şifreleme anahtarları kaldırıldıktan sonra silindiğinden mesajların gönderilmesi ve ardından kurtarılamaması mümkündür. Şifreleme anahtarı yalnızca alıcıların cihazlarında saklandığından, Zoom kurtarma konusunda da yardımcı olamaz, bu nedenle hesap yöneticilerinin etkinleştirmeden önce bu olasılığı göz önünde bulundurmaları önemlidir.

Gelişmiş sohbet şifrelemesini etkinleştirmek ve kullanmak için gerekenler

• Ücretli bir Zoom hesabı
• Hesap sahibi veya yönetici ayrıcalıkları
• Windows, macOS veya Linux için Zoom masaüstü uygulaması: Global minimum sürüm veya üstü
• Android veya iOS için Zoom mobil uygulaması: Global minimum sürüm veya üstü

Not: Bu özellik Zoom tarafından etkinleştirilmelidir.

Gelişmiş sohbet şifrelemesini etkinleştirdikten sonraki sınırlamalar

Hesabınız için gelişmiş sohbet şifrelemesi etkinleştirildiğinde, kullanıcılar ve yöneticiler aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere belirli Ekip Sohbeti özelliklerini kullanamazlar:

Kullanıcı

• Takım Sohbeti özellikleri:
  • Animasyonlu GIF'ler gönderin
  • Bir sohbetin veya kanalın Kaynaklar sekmesinde dosyaları/görüntüleri görüntüleme
  • Gönderilen mesajları düzenleme
  • Sohbet bildirimlerinde mesaj önizlemelerini görüntüleme
  • Sohbet mesajlarını yer imlerine ekleyin
  • URL içeren sohbet mesajları için bağlantı önizlemelerine bakın
    Not: Bağlantı önizlemeleri varsayılan olarak devre dışıdır, ancak yöneticiler tarafından etkinleştirilebilir.
  • Bir Ekip Sohbeti Uygulaması kullanırken etkileşimli kartlar gönderin
    Not: Etkileşimli kart yerine düz metin verilmiştir.
  • Gelişmiş şifrelemeye sahip mesajlar için bir hatırlatıcı ayarlama
  • Doğrudan bir Ekip Sohbeti grup sohbetinden veya kanalından toplantı planlayın
  • Mesajları 3. taraf bir sağlayıcı ile arşivleme
  • 3. taraf dosya depolama entegrasyonları
  • Mesaj çevirisi
• Toplantı özellikleri:
  • Sürekli toplantı sohbeti

Yönetici

• Sohbet geçmişinde mesaj metnini görüntüleme
  Not: Yöneticiler hala görebilir:
  • Sohbet katılımcıları, dosya adı, boyutu ve gönderilen mesajın tarihi/saati gibi meta veriler
  • Mesajlara verilen tepkiler
  • Harici hesapta gelişmiş sohbet şifrelemesi devre dışı bırakılmışsa alınan harici mesajlar*

*Not: Hesaplar arası şifreleme işlevi, tüm sohbet katılımcılarının hesap yöneticileri tarafından gelişmiş sohbet şifrelemesinin etkinleştirilmesine bağlı olabilir. Hesap yöneticileri, tüm sohbet kullanıcılarının gelişmiş sohbet şifrelemesinin etkin olduğu sohbet geçmişinde bir sohbet kullanıcısının mesaj metnini göremez. Bir kullanıcı bu ayarı etkinleştirmediğinde, hesabının hesap yöneticileri veya başkaları, ayarın etkinleştirildiği hesaplar da dahil olmak üzere sohbet geçmişindeki mesaj metinlerini görebilir. Ancak, gelişmiş sohbet şifrelemesi etkinleştirilmiş bir kullanıcı tarafından başlatılan kanallar veya grup sohbetleri, ayarlarından bağımsız olarak gelişmiş sohbet şifrelemesini harici bir kullanıcının mesajlarına genişletecektir. Zoom Ekip Sohbeti ayarlarının hesaplar arası iletişim üzerindeki etkisi hakkında daha fazla bilgi edinin.

Gelişmiş sohbet şifrelemesi etkinleştirildiğinde ve devre dışı bırakıldığında oluşan farklar

Varsayılan olarak Zoom, kullanıcılar ve Zoom Cloud arasındaki aktarım sırasında Takım Sohbeti mesajlarını şifrelemek için TLS kullanır. Zoom ayrıca Zoom Cloud'da saklanan dinlenme sırasındaki Ekip Sohbeti mesajlarını da şifreler. Gelişmiş sohbet şifrelemesi, bir sohbetteki tüm kullanıcılar arasındaki mesajları şifrelemek için cihaz tarafından oluşturulan ve saklanan bir anahtar kullanır ve ardından bu mesajları TLS kullanarak kullanıcılar ve Zoom Cloud arasında aktarım sırasında şifreler.

Gelişmiş sohbet şifrelemesi etkinleştirildiğinde:

• Dinlenme halindeki veriler: Sohbet mesajları, sohbet katılımcılarının cihazlarında oluşturulan ve çalıştırılan anahtarlarla şifrelenir.
• Veri aktarımı: Sohbet mesajları, sohbet katılımcıları arasındaki mesajları şifrelemek için cihaz tarafından oluşturulan ve saklanan bir anahtar kullanılarak şifrelenir ve ayrıca kullanıcı ile Zoom bulutu arasında aktarım sırasında TLS kullanılarak şifrelenir.

Gelişmiş sohbet şifrelemesi devre dışı bırakıldığında:

• Dinlenme halindeki veriler: Sohbet mesajları Zoom tarafından oluşturulan ve işletilen anahtarlarla şifrelenir.
• Veri aktarımı: Sohbet mesajları, kullanıcı ve Zoom bulutu arasında aktarılırken TLS kullanılarak şifrelenir.

Not: Yöneticiler, mevcut ve yeni sohbetleri ve kanalları için ACE'yi devre dışı bırakarak kullanıcıların ek ekip sohbeti işlevlerinden anında yararlanmasını sağlayabilir. ACE devre dışı bırakıldığında, mevcut sohbetlerde ve kanallarda gönderilen yeni mesajlar artık ACE aracılığıyla şifrelenmez. Daha önce ACE'yi devre dışı bırakmış olan mevcut kullanıcılar için, ACE şifreli olarak kalan mevcut sohbetler ve kanallar etkilenmez. Ayrıca, yöneticiler bir destek bileti aracılığıyla ACE'nin bu mevcut şifreli sohbetlerden ve kanallardan kaldırılmasını talep edebilir.

Gelişmiş sohbet şifrelemesi nasıl etkinleştirilir

Kuruluşunuzun tüm üyeleri için gelişmiş sohbet şifrelemesini etkinleştirmek için:

1. Zoom web portalında hesap ayarlarını düzenleme ayrıcalığına sahip bir yönetici olarak oturum açın.
2. Gezinme menüsünde Hesap Yönetimi 'ne ve ardından Hesap Ayarları'na tıklayın.
3. Ekip Sohbeti sekmesine tıklayın.
4. Güvenlik altında, etkinleştirmek veya devre dışı bırakmak için Gelişmiş sohbet şifrelemesini etkinleştir geçişine tıklayın.
5. Bir doğrulama iletişim kutusu görüntülenirse, değişikliği doğrulamak için Etkinleştir 'e tıklayın.
6. (İsteğe bağlı) Köprü önizlemesini etkinleştir'i etkinleştirmek için onay kutusunu seçin.
   Not: Bağlantı önizlemeleri oluşturulurken, yerel Zoom uygulaması gönderenin mesajındaki bağlantıyı şifrelenmeden önce algılar ve önizleme gönderen ile alıcı arasında paylaşılır. Yalnızca URL'ler algılanır ve bunlar http:// veya https:// ile başlamalı ve ardından boşluk bırakılmamalıdır.
7. Değişiklikleri onaylamak için Kaydet 'e tıklayın.
   Gelişmiş sohbet şifrelemesi, hesabınızdaki kullanıcılar tarafından gönderilen tüm sohbet mesajlarına uygulanacaktır. Bu etkinleştirilmeden önce gönderilen veya bu devre dışı bırakıldıktan sonra gönderilen iletiler etkilenmez.

Etkinleştirildikten sonra gelişmiş sohbet şifrelemesini kullanma

Gelişmiş sohbet şifrelemesini etkinleştirdikten sonra, Zoom masaüstü uygulaması ve mobil uygulama sekmesindeki sohbetler, gelişmiş sohbet şifrelemesinin etkinleştirildiğini belirtmek için bir asma kilit simgesi görüntüler.

Kullanıcılar Zoom'u açana kadar şifrelenmiş sohbeti görmezler. Kilit ekranındakiler de dahil olmak üzere bildirimler, şifrelenmiş bir sohbet mesajı aldıklarını belirtecektir.

Mesajların şifresini çözme hatalarını giderme

Gelişmiş sohbet şifrelemesi kullanılırken, gönderilen bir mesajın şifresinin çözülemediği ve görüntülenemediği durumlar olabilir. Bunun nedeni genellikle her iki kullanıcının da aynı anda çevrimiçi olmaması ve dolayısıyla mesajın şifresini çözmek için kullanılan anahtarı paylaşamamasıdır.

Böyle bir sorunu çözmek için her iki kullanıcının da çevrimiçi olduğundan emin olun, böylece şifreleme anahtarı aralarında otomatik olarak paylaşılabilir ve mesajın şifresi çözülebilir.

Şifreleme anahtarının kaybolması da mümkündür, bu da gelişmiş sohbet şifrelenmiş mesajların kurtarılamaz hale gelmesine neden olur. Örneğin, bir mesaj gönderilirse ancak alıcı mesajın şifresi çözülmeden ve görüntülenmeden önce Zoom uygulamasını kaldırırsa, mesajı şifrelemek için kullanılan şifreleme anahtarı kaybolur ve kurtarılamaz. Ancak, sohbet mesajları yalnızca mesaja erişimi olan tüm taraflar şifreleme anahtarlarını kaybederse kaybolur. Taraflardan biri mesajlara erişebilecek şekilde hala çevrimiçi olduğu sürece, diğer taraflar erişimlerini yeniden kazanabilirler.

Gelişmiş sohbet şifrelemesi nasıl devre dışı bırakılır

Kuruluşunuzun tüm üyeleri için gelişmiş sohbet şifrelemesini devre dışı bırakmak için:

1. Zoom web portalında hesap ayarlarını düzenleme ayrıcalığına sahip bir yönetici olarak oturum açın.
2. Gezinme menüsünde Hesap Yönetimi 'ne ve ardından Hesap Ayarları'na tıklayın.
3. Ekip Sohbeti sekmesine tıklayın.
4. Güvenlik altında, devre dışı bırakmak için Gelişmiş sohbet şifrelemesini etkinleştir geçişine tıklayın.
5. Bir doğrulama iletişim kutusu görüntülenirse, değişikliği doğrulamak için Devre Dışı Bırak 'a tıklayın.
6. Değişiklikleri onaylamak için Kaydet 'e tıklayın.

ACE'yi devre dışı bırakmaya hazırlanmak için notlar:

• ACE devre dışı bırakıldığında sohbetlerdeki ve kanallardaki yeni mesajlar için şifreleme kaldırılır. Raporlardaki ve API'lerdeki mesajlar "şifrelenmiş mesaj yerine tam içeriği gösterecektir."
• ACE etkinken gönderilen mesajlar raporlarda ve API'lerde "şifreli mesaj" olarak gösterilmeye devam edecektir.
• [İsteğe bağlı]: Yöneticiler, tamamen devre dışı bırakmadan önce belirli kanallarda ACE'yi test etmek için destek bileti aracılığıyla seçici mod deneyimi talep edebilir.

Gelişmiş sohbet şifrelemesini devre dışı bırakırken ne beklemelisiniz?

Kullanıcı

ACE devre dışı bırakılmadan önce gönderilen mesajlar değişmeden kalacak ve gelişmiş sohbet şifrelemesiyle şifrelenmeye devam edecektir. Hem mevcut hem de yeni oluşturulan sohbetlerdeki ve kanallardaki mesajlar, yukarıdaki "Gelişmiş sohbet şifrelemesi etkinleştirildiğinde ve devre dışı bırakıldığında oluşan farklar" bölümünde açıklandığı gibi gelişmiş şifreleme kullanılarak şifrelenecektir.

Bu değişiklik kullanıcılar için çoğunlukla şeffaf olacak ve önceki mesajları daha önce olduğu gibi görüntülemelerine izin verecektir. Ancak ACE devre dışı bırakıldığında, yukarıdaki sınırlamalar bölümünde belirtilen belirli özellik sınırlamaları kaldırılacaktır.

Yönetici

Yöneticiler, hesaplarında ACE'yi devre dışı bırakarak kullanıcıların ek ekip sohbeti işlevinden anında yararlanmasını sağlayabilir. ACE devre dışı bırakıldıktan sonra, yeni ve mevcut sohbetlerde ve kanallarda gönderilen yeni mesajlar artık ACE aracılığıyla şifrelenmez. Sohbet geçmişi raporunda, yasal bekletmede gösterilen ve API aracılığıyla döndürülen mesajlar artık "şifrelenmiş mesaj" olarak gösterilmeyecek ve yöneticiler bu raporlarda mesaj içeriklerinin tamamını görecek. Hesapta ACE etkin durumdayken gönderilen tüm mesajlar, sohbet geçmişinde, yasal bekletme raporlarında ve API'lerde "şifrelenmiş mesaj" olarak dönmeye devam edecektir.

Yöneticiler ACE'yi tüm hesap için devre dışı bırakmadan önce deneyimi test etmek isterlerse, seçici mod deneyimini etkinleştirmeyi talep etmek için bir destek bileti gönderebilirler. Bu özellik hesapta etkinleştirildiğinde, yönetici Gelişmiş sohbet şifrelemesini etkinleştir geçişinin altında Seçici - varsayılan açık seçeneğini seçmek için yeni bir seçenek görecektir. Bu, yöneticinin mesajlaşma deneyimini, API'leri ve belirli bir kanaldaki mesajlar için sohbet geçmişi dışa aktarımlarını test etmek için yönetici portalındaki belirli bir kanal için ACE'yi devre dışı bırakmasına olanak tanır. Seçici - varsayılan açık seçeneğini etkinleştirdikten sonra, belirli bir kanal için ACE'yi devre dışı bırakmak için Kanal Yönetimi sayfasına gidin, düzenlemek için bir kanal seçin, ardından Gelişmiş sohbet şifrelemesi altında, gelişmiş sohbet şifrelemesini etkinleştirme seçeneğinin seçimini kaldırın.

ACE'yi devre dışı bırakmayı neden düşünmelisiniz?

Gelişmiş Sohbet Şifrelemesi ekstra bir koruma katmanı ekler ancak mesaj arşivleme, veri kaybı önleme (DLP), mesaj düzenleme, AI yetenekleri, çeviri özellikleri ve daha fazlası dahil olmak üzere belirli özellikleri de sınırlar.