设置高级聊天加密

虽然用户和 Zoom 云之间传输的团队聊天信息默认情况下是加密的，但高级聊天加密有助于在 Zoom 用户之间发送更安全的 Zoom 团队聊天信息。默认情况下，用户设备和 Zoom 云之间使用 TLS 1.2 和高级加密标准 (AES) 256 位算法传输团队聊天信息，并使用服务器端生成的密钥。启用高级聊天加密后，密钥由用户设备生成，仅与其他聊天参与者的设备共享。

虽然高级聊天加密可为您的聊天提供额外的隐私保护，但启用此设置会限制某些团队聊天功能。组织和个人 Zoom 用户应在启用高级聊天加密之前确定是否需要该功能。Zoom 的默认聊天加密可为企业提供支持多种法规遵从框架的安全级别，因此并非所有客户都需要（和/或建议）使用高级聊天加密。这应该用于不需要团队聊天全部功能的特定高安全性和敏感信息环境。

启用高级聊天加密后，由于 加密密钥会在卸载时被删除，因此信息发送后有可能无法恢复。由于加密密钥只存储在收件人的设备上，Zoom 也无法协助恢复，因此账户管理员在启用前必须考虑这种可能性。

启用和使用高级聊天加密的要求

• 付费 Zoom 账户
• 账户所有者或管理员权限
• 适用于 Windows、macOS 或 Linux 的 Zoom 桌面应用程序： 全球最低版本 或更高 版本
• Android 或 iOS 版 Zoom 移动应用程序： 全球最低版本 或更高 版本

注意：此功能必须由 Zoom 启用。

启用高级聊天加密后的限制

账户启用高级聊天加密后，用户和管理员无法使用某些团队聊天功能，包括但不限于以下功能：

用户

• 团队聊天功能
  • 发送 GIF 动画
  • 在聊天或频道的资源选项卡 中查看文件/图片
  • 编辑已发送的信息
  • 在聊天通知中查看信息预览
  • 收藏聊天信息
  • 查看带有 URL 的聊天信息的链接预览
    注意：链接预览默认为禁用，但管理员可以启用。
  • 使用团队聊天应用程序发送互动卡片
    注意：提供的是纯文本，而不是交互式卡片。
  • 为带有高级加密功能的邮件设置提醒
  • 直接从 Team Chat 群聊或频道安排会议
  • 使用第三方提供商存档邮件
  • 第三方文件存储集成
  • 信息翻译
• 会议特色
  • 连续会议聊天

管理员

• 查看聊天记录中的信息文本
  注意：管理员仍可查看：
  • 元数据，如聊天参与者、文件名、大小和发送信息的日期/时间
  • 对信息的反应
  • 在外部账户中禁用高级聊天加密时收到的外部信息*

*注：账户间加密功能取决于所有聊天参与者的账户管理员是否启用了高级聊天加密功能。在所有聊天用户都启用了高级聊天加密的情况下，账户管理员无法在聊天记录中看到聊天用户的信息文本。如果用户未启用此设置，其账户的管理员或其他人可能会在聊天记录中看到其信息文本，包括已启用此设置的账户。不过，由启用了高级聊天加密功能的用户发起的频道或群组聊天会将高级聊天加密功能扩展到外部用户的信息，而不管其设置如何。进一步了解 Zoom 团队聊天设置对账户间通信的影响。

启用和禁用高级聊天加密时的差异

默认情况下，Zoom 使用 TLS 加密用户和 Zoom 云之间的传输中团队聊天消息。Zoom 还会对存储在 Zoom 云中的静态团队聊天信息进行加密。高级聊天加密使用设备生成和存储的密钥来加密聊天中所有用户之间的信息，然后使用 TLS 对用户和 Zoom 云之间传输中的这些信息进行额外加密。

启用高级聊天加密后：

• 静态数据：聊天信息使用聊天参与者设备上生成和操作的密钥进行加密。
• 传输中的数据：聊天信息使用设备生成并存储的密钥进行加密，以加密聊天参与者之间的信息，并在用户和 Zoom 云之间的传输过程中使用 TLS 进行加密。

禁用高级聊天加密时

• 静态数据：聊天信息由 Zoom 生成和操作的密钥加密。
• 传输中的数据：聊天信息在用户和 Zoom 云之间的传输过程中使用 TLS 加密。

注意：管理员可以禁用现有和新聊天及频道的 ACE，让用户立即受益于额外的团队聊天功能。禁用 ACE 后，现有聊天和频道中发送的新信息将不再通过 ACE 加密。对于之前已禁用 ACE 的现有用户来说，保持 ACE 加密的现有聊天和频道不受影响。此外，管理员还可以通过支持单请求从这些现有加密聊天和频道中移除 ACE。

如何启用高级聊天加密

要为您组织的所有成员启用高级聊天加密：

1. 以拥有编辑账户设置权限的管理员身份登录 Zoom 网络门户。
2. 在导航菜单中单击 "账户管理"，然后单击 "账户设置"。
3. 单击团队聊天选项卡。
4. 在安全下，单击启用高级聊天加密切换以启用或禁用。
5. 如果显示验证对话框，请单击启用以验证更改。
6. (可选）选择复选框启用启用超链接预览。
   注意：生成链接预览时，本地 Zoom 应用程序会在加密前检测发件人信息中的链接，并在发件人和收件人之间共享预览。只检测 URL，且必须以http://或https://开头，后跟一个非空空格。
7. 单击 "保存 "确认任何更改。
   高级聊天加密将应用于您账户上的用户发送的所有聊天信息。在启用此功能之前发送的报文或在禁用此功能之后发送的报文均不受影响。

启用高级聊天加密功能

启用高级聊天加密后，Zoom 桌面应用程序和移动应用程序选项卡中的聊天将显示挂锁图标，表示已启用高级聊天加密。

用户在打开 Zoom 之前不会看到加密的聊天内容。通知（包括锁屏通知）会说明收到了加密聊天信息。

解密报文失败的故障排除

使用高级聊天加密时，可能会出现无法解密和查看已发送信息的情况。这通常是由于两个用户不是同时在线，因此无法共享用于解密信息的密钥。

要解决这个问题，应确保两个用户都在线，这样加密密钥就能在他们之间自动共享，信息也能被解密。

加密密钥也有可能丢失，导致任何高级聊天加密信息都无法恢复。例如，如果发送了信息，但收件人在解密和查看信息之前卸载了 Zoom 应用程序，那么用于加密信息的加密密钥就会丢失，无法恢复。不过，只有当所有可以访问信息的各方都丢失了加密密钥，聊天信息才会丢失。只要一方仍然在线，可以访问信息，其他各方就可以重新访问。

如何禁用高级聊天加密

要对组织中的所有成员禁用高级聊天加密：

1. 以拥有编辑账户设置权限的管理员身份登录 Zoom 网络门户。
2. 在导航菜单中单击 "账户管理"，然后单击 "账户设置"。
3. 单击团队聊天选项卡。
4. 在安全下，单击启用高级聊天加密切换以禁用它。
5. 如果显示验证对话框，请单击禁用以验证更改。
6. 单击 "保存 "确认任何更改。

准备禁用 ACE 的注意事项：

• 禁用 ACE 后，聊天和频道中的新信息将不再加密。报告和 API 中的信息将显示完整内容，而不是"加密信息。"
• 启用 ACE 时发送的信息仍会在报告和 API 中显示为"加密信息" 。
• [可选]：管理员可通过支持票据申请选择性模式体验，以便在完全禁用前在特定频道上测试 ACE。

禁用高级聊天加密时的注意事项

用户

禁用 ACE 之前发送的信息将保持不变，并继续使用高级聊天加密技术进行加密。现有和新创建的聊天和频道中的信息都将使用增强型加密进行加密，如"启用和禁用高级聊天加密时的区别" 部分所述。

这一更改对用户基本是透明的，用户可以像以前一样查看以前的信息。不过，一旦禁用 ACE，上文限制部分所述的某些功能限制将被取消。

管理员

管理员可以禁用账户上的 ACE，让用户立即受益于额外的团队聊天功能。禁用 ACE 后，在新的和现有的聊天和频道中发送的新信息将不再通过 ACE 加密。聊天记录报告中显示的信息、法律保留信息以及通过 API 返回的信息将不再显示为"加密信息" ，管理员将在这些报告中看到完整的信息内容。在账户仍启用 ACE 时发送的任何信息都将继续以"加密信息" 的形式在聊天记录、法律保留报告和 API 中返回。

如果管理员希望在对整个账户禁用 ACE 之前测试体验，可以提交支持单请求启用选择性模式体验。在账户上启用此功能后，管理员会在启用高级聊天加密切换下看到一个新选项，可选择 "选择性"--默认为"开启"。这将允许管理员在管理门户中禁用特定频道的 ACE，以测试该特定频道的消息体验、API 和聊天记录导出。启用 "选择性"（默认开启）后，要禁用特定频道的 ACE，请转到 "频道管理 "页面，选择要编辑的频道，然后在 "高级聊天加密"下取消选择 "已启用高级聊天加密 "选项。

为什么要考虑禁用 ACE？

高级聊天加密增加了一层额外的保护，但也限制了某些功能，包括信息存档、数据丢失防护（DLP）、信息编辑、人工智能功能、翻译功能等。