設定進階聊天加密

雖然使用者與 Zoom 雲端之間傳輸中的 Team Chat 訊息預設為加密，但進階的聊天加密功能可讓 Zoom 使用者之間的 Zoom Team Chat 訊息傳輸更安全。預設情況下，Team Chat 訊息是使用 TLS 1.2 與進階加密標準 (AES) 256 位元演算法，以及伺服器端產生的金鑰，在使用者的裝置和 Zoom 雲端之間傳輸。啟用進階聊天加密後，金鑰會由使用者的裝置產生，並且只與其他聊天參與者的裝置共用。

雖然進階聊天加密可為您的聊天多一層隱私，但啟用此設定會限制某些團隊聊天功能。組織和個別 Zoom 使用者在啟用進階聊天加密之前，應先確定是否需要該功能。Zoom 的預設聊天加密功能可為組織提供支援多種法規遵循架構的安全層級，因此進階聊天加密功能對所有客戶來說可能都沒有必要 (和/或建議)。這應該用於不需要 Team Chat 完整功能的特定高安全性和敏感資訊環境。

啟用進階聊天加密後，由於 加密金鑰會在解除安裝時被刪除，因此訊息有可能在傳送後無法復原。由於加密金鑰只儲存在收件者的裝置上，Zoom 也無法協助復原，因此帳號管理員在啟用前務必考慮此可能性。

啟用和使用進階聊天加密的要求

• 付費的 Zoom 帳戶
• 帳戶擁有者或管理員權限
• 適用於 Windows、macOS 或 Linux 的 Zoom 桌面應用程式： 全球最低版本 或更高 版本
• 適用於 Android 或 iOS 的 Zoom 行動應用程式： 全球最低版本 或更高 版本

注意：此功能必須由 Zoom 啟用。

啟用進階聊天加密後的限制

在您的帳戶啟用進階聊天加密功能後，使用者和管理員無法使用某些團隊聊天功能，包括但不限於以下功能：

使用者

• 團隊聊天功能：
  • 傳送動畫 GIF
  • 在聊天或頻道的資源索引標籤 中檢視檔案/圖片
  • 編輯已傳送的訊息
  • 檢視聊天通知中的訊息預覽
  • 將聊天訊息加入書籤
  • 檢視含有 URL 的聊天訊息的連結預覽
    注意：連結預覽預設為停用，但管理員可以啟用。
  • 使用團隊聊天應用程式時傳送互動卡片
    注意：提供的是純文字，而不是互動式卡片。
  • 使用進階加密設定訊息提醒
  • 直接從 Team Chat 群組聊天或頻道排定會議
  • 使用第三方提供商存檔訊息
  • 第三方檔案儲存整合
  • 訊息翻譯
• 會議功能：
  • 持續會議聊天

管理員

• 檢視聊天記錄中的訊息文字
  注意：管理員仍然可以看到：
  • 元資料，例如聊天參與者、檔案名稱、大小，以及傳送訊息的日期/時間
  • 對訊息的反應
  • 如果外部帳戶已停用進階聊天加密功能，則收到的外部訊息*。

*註：帳號間加密功能可能取決於所有聊天參與者的帳號管理員已啟用進階聊天加密功能。在所有聊天使用者都啟用進階聊天加密的情況下，帳戶管理員無法在聊天記錄中看到聊天使用者的訊息文字。當使用者未啟用此設定時，其帳號的帳號管理員或其他人可能會在聊天記錄中看到他們的訊息文字，包括已啟用設定的帳號。但是，由啟用進階聊天加密功能的使用者所啟動的頻道或群組聊天會將進階聊天加密功能延伸至外部使用者的訊息，不論其設定為何。進一步瞭解 Zoom Team Chat 設定對帳戶間通訊的影響。

啟用和停用進階聊天加密時的差異

根據預設，Zoom 使用 TLS 加密使用者與 Zoom Cloud 之間的傳輸中團隊聊天訊息。Zoom 也會加密儲存在 Zoom Cloud 中的靜態團隊聊天訊息。進階聊天加密使用裝置產生並儲存的金鑰來加密聊天中所有使用者之間的訊息，然後再使用 TLS 加密使用者與 Zoom Cloud 之間傳輸中的訊息。

啟用進階聊天加密時：

• 靜態資料：聊天訊息使用聊天參與者裝置上產生和操作的金鑰加密。
• 傳輸中的資料：聊天訊息會使用裝置產生並儲存的金鑰加密，以加密聊天參與者之間的訊息，並且在使用者與 Zoom 雲端之間的傳輸過程中使用 TLS 加密。

停用進階聊天加密時：

• 靜態資料：聊天訊息由 Zoom 產生和操作的金鑰加密。
• 傳輸中的資料：聊天訊息在使用者與 Zoom 雲端之間傳輸時使用 TLS 加密。

注意：管理員可以停用現有及新聊天和頻道的 ACE，讓使用者立即受惠於額外的團隊聊天功能。停用 ACE 後，現有聊天和頻道中傳送的新訊息將不再透過 ACE 加密。對於先前已停用 ACE 的現有使用者，仍保留 ACE 加密的現有聊天內容和頻道不受影響。此外，管理員可以透過支援票單要求從這些現有的加密聊天和頻道移除 ACE。

如何啟用進階聊天加密

若要為您組織中的所有成員啟用進階聊天加密功能：

1. 以具有編輯帳戶設定權限的管理員身份登入 Zoom 網路入口網站。
2. 在導覽功能表中，按一下「帳戶管理」，然後按一下「帳戶設定」。
3. 按一下Team Chat (團隊聊天) 索引標籤。
4. 在安全性下，按一下啟用進階聊天加密切換以啟用或停用。
5. 如果顯示驗證對話框，請按一下啟用以驗證變更。
6. (可選）選取核取方塊以啟用啟用超連結預覽。
   注意：產生連結預覽時，本機 Zoom 應用程式會在加密前檢測寄件者訊息中的連結，預覽會在寄件者和收件者之間共用。只偵測 URL，且 URL 必須以http://或https://開頭，接著是非空的空格。
7. 按一下儲存以確認任何變更。
   進階聊天加密功能將應用於您帳戶中使用者傳送的所有聊天訊息。在啟用此功能前傳送的訊息，或在停用此功能後傳送的訊息，都不受影響。

啟用後使用進階聊天加密

啟用進階聊天加密後，Zoom 桌面應用程式和行動應用程式索引標籤中的聊天內容會顯示掛鎖圖示，表示已啟用進階聊天加密。

使用者在開啟 Zoom 之前，不會看到加密的聊天內容。通知（包括鎖定螢幕上的通知）會說明已收到加密聊天訊息。

解密訊息失敗的疑難排解

使用進階聊天加密時，可能會發生無法解密和檢視傳送訊息的情況。這通常是因為兩位使用者不在同一時間上線，因此無法分享用來解密訊息的金鑰。

若要解決此類問題，請確保兩位使用者都在線上，這樣加密金鑰就能在他們之間自動分享，並將訊息解密。

加密金鑰也可能遺失，導致任何進階聊天加密訊息無法復原。例如，如果傳送了訊息，但收件者在訊息解密和檢視之前卸載了 Zoom 應用程式，那麼用來加密訊息的加密金鑰就會遺失且無法復原。但是，只有當能存取訊息的各方都遺失加密金鑰時，聊天訊息才會遺失。只要有一方仍在線上可存取訊息，其他各方就可以重新取得存取權。

如何停用進階聊天加密

若要停用您組織中所有成員的進階聊天加密功能：

1. 以具有編輯帳戶設定權限的管理員身份登入 Zoom 網路入口網站。
2. 在導覽功能表中，按一下「帳戶管理」，然後按一下「帳戶設定」。
3. 按一下Team Chat (團隊聊天) 索引標籤。
4. 在安全性下，按一下啟用進階聊天加密切換以停用。
5. 如果顯示驗證對話框，請按一下停用以驗證變更。
6. 按一下儲存以確認任何變更。

準備停用 ACE 的注意事項：

• 停用 ACE 會移除聊天和頻道中新訊息的加密。報告和 API 中的訊息將顯示完整內容，而非"加密訊息。"
• 啟用 ACE 時傳送的訊息仍會在報告和 API 中顯示為"加密訊息" 。
• [可選]：管理員可以透過支援票單要求選擇性模式體驗，以便在完全停用前在特定頻道上測試 ACE。

停用進階聊天加密時的注意事項

使用者

停用 ACE 之前傳送的訊息將維持不變，並繼續以進階聊天加密方式加密。現有和新建立的聊天和頻道中的訊息都會使用加強的加密方式加密，如上文"啟用和停用進階聊天加密時的差異" 一節所述。

這項變更對使用者而言大多數是透明的，他們可以像以前一樣檢視之前的訊息。但是，一旦停用 ACE，上文限制部分所述的某些功能限制將被移除。

管理員

管理員可以停用帳戶上的 ACE，讓使用者立即受惠於額外的團隊聊天功能。停用 ACE 後，在新的和現有的聊天室和頻道中傳送的新訊息將不再透過 ACE 加密。聊天記錄報告、法律保留以及透過 API 傳回的訊息將不再顯示為"加密訊息" ，管理員將在這些報告中看到完整的訊息內容。任何在帳號仍啟用 ACE 時傳送的訊息，都會繼續以"加密訊息" 回傳在聊天記錄、法律保留報告和 API 中。

如果管理員希望在整個帳戶停用 ACE 之前測試體驗，他們可以提交支援票單，要求啟用選擇性模式體驗。在帳戶上啟用此功能後，管理員將看到啟用進階聊天加密切換項下的新選項，可選擇選擇性 - 預設開啟。這可讓管理員在管理入口網站中停用特定頻道的 ACE，以測試特定頻道中訊息的傳送體驗、API 和聊天記錄匯出。啟用選擇性 - 預設開啟後，若要停用特定頻道的 ACE，請前往頻道管理頁面，選擇要編輯的頻道，然後在進階聊天加密下，取消選擇啟用進階聊天加密的選項。

為什麼要考慮停用 ACE？

進階聊天加密增加了一層額外的保護，但也限制了某些功能，包括訊息歸檔、資料遺失防護 (DLP)、訊息編輯、AI 功能、翻譯功能等。