A Zoom közelgő frissítése lehetővé teszi a felhasználóknak, hogy jelentsék a Zoombombereket

A koronavírus-járvány miatt megnövekedett a Zoom használata, de a vállalat küszködik a felhasználók adatainak védelme érdekében. A cég azonban sok mindennel szembesült holtjáték amiért nem vette komolyan az ügyfelek adatait, ami arra kényszerítette a céget funkció kiadásainak befagyasztása 90 napig, hogy kijavítsa a sebezhetőségek végtelen listáját. Alig egy hete számoltunk be arról, hogyan adták el a Zoom felhasználóinak hitelesítő adatait hackerek a sötét weben.

A cég ma közzétette a új blogbejegyzés részletezi az új frissítést, amely tovább foglalkozik a biztonsági problémákkal. Az új frissítés a Zoombombings-re irányul, és lehetővé teszi a felhasználók számára, hogy jelentsék a résztvevőket a Zoomnak. Az alábbiakban megtekintheti a frissítés változásnaplóját:

Változások a meglévő funkciókban

• Távolítsa el az azonos domain névjegyeire irányuló keresést
  A felhasználók többé nem kereshetnek teljes név alapján az azonos domainhez tartozó névjegyeket, ha nem ugyanahhoz a fiókhoz vagy szervezethez tartoznak. Ha folytatni kívánja a csevegést a Zoom-fiókjukon kívüli ismerősökkel, megteheti felveheti őket külső névjegyként.
• Továbbfejlesztett adatvédelmi kialakítás a felhasználói profiloldalon
  A személyes adatok, például az e-mail cím, a személyes megbeszélés azonosítója és a telefonszám részben csillagokkal (*) vannak elfedve. A teljes részletek csak akkor jelennek meg, ha a felhasználó kifejezetten rákattint a „megjelenítés” lehetőségre.
• A Skype Vállalati verzió (Lync) felhasználói alapértelmezés szerint résztvevőként csatlakoznak a webináriumokhoz
  A Skype Vállalati verzió (Lync) segítségével a webináriumhoz csatlakozó felhasználók ezentúl alapértelmezés szerint résztvevőként csatlakoznak.

Új és továbbfejlesztett funkciók

• Rendszergazda funkciók
  • Válassza ki az adatközponti régiókat az értekezletek és webináriumok forgalmához
    A fizetős fiókokat használó felhasználók most személyre szabhatják, hogy mely adatközponti régiókat használják valós idejű értekezleti és webináriumok forgalmához. Minden egyes adatközpont-régióban engedélyezheti vagy letilthatja az adattovábbítást. Az alapértelmezett régiója, amely az a régió, ahol fiókját kiépítették, zárolva lesz. Ha leiratkozik egy régióból, a regionális betárcsázószámok le lesznek tiltva az értekezletek és webináriumok számára. A Zoom Conference Room Connector (CRC) végpontjai a letiltott régiókban szintén nem tudnak csatlakozni az értekezletekhez vagy webináriumokhoz. Ez a beállítás fiók-, csoport- és felhasználói szinten érhető el, és zárolható csoport- vagy fiókszinten. Az adatútválasztási beállítások nem vonatkoznak a Zoom Phone-ra.
  • További adatközponti részletek az irányítópulton
    Az irányítópult most felsorolja, hogy van-e HTTP-alagúthoz (HT) csatlakozó adatközpont.
  • Fiókok összekapcsolása egy szervezettel
    Az IM-kezelés beállításaiban a fióktulajdonosok és a rendszergazdák mostantól több Zoom-fiókot is összekapcsolhatnak szervezet létrehozásához. A szervezetként való összekapcsolás után ezek a fiókok kereshetnek egymás között névjegyek között, cseveghetnek, találkozhatnak és telefonálhatnak (ha jogosultak a Zoom Phone szolgáltatásra).
  • Beállítás, amely lehetővé teszi a Zoom Room megosztását ugyanazon a fiókon, mint a gazdagépen
    A fióktulajdonosok és adminisztrátorok mostantól engedélyezhetik vagy letilthatják azt a beállítást, amely lehetővé teszi a Zoom Rooms számára, hogy megosszon az értekezleten, ha ugyanazon a fiókon vannak, mint a házigazda.
  • Beállítás, amely lehetővé teszi, hogy a host jelentse a résztvevőket a Zoomnak
    A fióktulajdonosok és adminisztrátorok mostantól engedélyezhetik azt a beállítást, amely lehetővé teszi a gazdagép számára, hogy jelentse a résztvevőket a Zoomnak. Ez a funkció jelentést készít, amelyet elküld a Zoom Trust and Safety csapatának, hogy értékelje a platformmal való visszaéléseket, és szükség esetén blokkolja a felhasználót. Ez a beállítás fiók-, csoport- és felhasználói szinten érhető el, és zárolható csoport- vagy fiókszinten. Ehhez a beállításhoz a Zoom kliens verziója szükséges, amely 26. április 2020-án fog megjelenni.
  • Beállítás a résztvevők profilképeinek megjelenítéséhez
    A fióktulajdonosok és rendszergazdák mostantól engedélyezhetik vagy letilthatják a résztvevők profilképeinek megjelenítését az értekezlet során. Ha ez a beállítás le van tiltva a házigazda fiókjában, a megbeszélés során nem jelennek meg profilképek. A felhasználók nem tölthetnek fel profilképet az értekezleten. Ez a beállítás fiók-, csoport- és felhasználói szinten érhető el, és zárolható csoport- vagy fiókszinten. Ehhez a beállításhoz a Zoom kliens verziója szükséges, amely 26. április 2020-án fog megjelenni.
  • Konfigurálja a felhőalapú rögzítési jelszókövetelményeket
    A fióktulajdonosok és a rendszergazdák mostantól beállíthatják a felhőalapú rögzítési jelszavak minimális követelményeit, beleértve a minimális hosszúságot, betűket, számokat, speciális karaktereket vagy csak numerikus jelszavakat.
  • Továbbfejlesztett titkosítás
    A Zoom Phone SIP jelzéskommunikációja a kliens és a szerver között TLS v1.2-n keresztül történik AES-256 bites titkosítással. A Zoom telefonhívási adathordozókat SRTP szállítja és védi AES-256 bites titkosítással a legújabb Zoom kliensek számára, és AES-128 bites titkosítással a SIP-eszközökhöz.
  • A hangposta-PIN-kódok minimális hosszának megkövetelése
    A fióktulajdonosok és a rendszergazdák minimális számú karaktert írhatnak elő a telefonhasználók hangposta-PIN-kódjához. Hangposta-PIN-kódok szükségesek a hangpostaüzenetek ellenőrzéséhez az asztali telefonokon.
  • A hívásfelvételekhez való hozzáférés szabályozása
    A fióktulajdonosok és a rendszergazdák engedélyezhetik vagy letilthatják a telefonhasználók saját hívásfelvételeik elérését, letöltését vagy törlését. Ez vonatkozik az ad hoc és az automatikus felvételekre. Alapértelmezés szerint a telefonhasználók hozzáférhetnek, letölthetik vagy törölhetik felvételeiket.
  • Adjon meg több e-mail címet az értesítések hordozásához
    Amikor online nyújt be hordozási kérelmet, a fióktulajdonosok és a rendszergazdák több e-mail címet is megadhatnak, hogy értesítést kapjanak az áthelyezési kérelemről.
  • További részletek a hangposta értesítő e-mailjeiről
    A hangposta értesítő e-mailjei megtekintésekor a fióktulajdonosok és a rendszergazdák további információkat tekinthetnek meg a társított hívásról, beleértve az időtartamot, a dátumot/időt és a hívóazonosítót.
  • Frissített útválasztási beállítások
    A fióktulajdonosok és adminisztrátorok bármely mellékre irányíthatnak hívási sorból, automatikus recepciósról vagy megosztott vonalcsoportról.
  • Ismétlődő hívási sor vagy automatikus recepciós
    A fióktulajdonosok és az adminisztrátorok gyorsan beállíthatnak hívási sort vagy automatikus recepcióst egy meglévő megkettőzésével. Minden beállítás az eredetiről lesz másolva, kivéve a mellék számát, a telefonszámokat és a megjelenített nevet.
  • Állítson be segélykérő címet bármely országhoz
    A fióktulajdonosok és a rendszergazdák bármely országra beállíthatják a segélyhívó címet, beleértve azokat az országokat is, ahol a Zoom Phone hivatalosan nem támogatott.
  • Helyek hozzárendelése SAML-leképezés segítségével
    A fióktulajdonosok és a rendszergazdák konfigurálhatják SAML-leképezésüket a telefon felhasználói webhelyének frissítéséhez.
• Felhasználói jellemzők
  • További részletek a hangposta értesítő e-mailjeiről
    A hangposta értesítő e-mailjei megtekintésekor a felhasználók további információkat tekinthetnek meg a társított hívásról, beleértve az időtartamot, a dátumot/időt és a hívóazonosítót.
  • Állítson be segélykérő címet bármely országhoz
    A felhasználók bármely országra beállíthatják a segélyhívó címet, beleértve azokat az országokat is, ahol a Zoom Phone hivatalosan nem támogatott.
• Fejlesztői szolgáltatások
  • Új kérésmező (“embed_password_in_join_link”) hozzáadva a Fiók/Csoport/Felhasználói beállítások API-khoz
    • PATCH /accounts/{accountId}/settings
    • PATCH /accounts/{accountId}/lock_settings
    • PATCH /groups/{groupId}/settings
    • PATCH /groups/{groupId}/lock_settings
    • PATCH /users/{userId}/settings
  • Új válaszmező („embed_password_in_join_link”) hozzáadva a Fiók/Csoport/Felhasználói beállítások API-khoz
    • SZEREZZE BE /accounts/{accountId}/settings
    • SZEREZZE BE /accounts/{accountId}/lock_settings
    • A /groups/{groupId}/settings beszerzése
    • A /groups/{groupId}/lock_settings beszerzése
    • A /users/{userId}/settings beszerzése
  • Jelszó beágyazása a „join_url” mezőbe, ha az „embed_password_in_join_link” opció engedélyezve van a beállításokban
    • POST /felhasználók/{felhasználói azonosító}/meetings
    • GET /meetings/{meetingId}
    • POST /users/{userId}/webinars
    • LEGYEN /webinars/{webinarId}
  • Alkalmazza a Mester fiók beállításait az alfiók beállításaira, ha a Mester fiók tulajdonosa zárolta ezeket a beállításokat
    • POST /fiókok

Megoldott problémák

• Kijavítottuk azt a problémát, amely miatt a „bejelentkezett felhasználók megadott domainnel” nem jelentkeztek minden webináriumra
• Kisebb hibajavítások

Új frissítések a Zoom Phone eszközökhöz

Új és továbbfejlesztett funkciók

• Továbbfejlesztett titkosítás
  A Zoom Phone SIP jelzéskommunikációja a kliens és a szerver között TLS v1.2-n keresztül történik AES-256 bites titkosítással. Zoom A telefonhívási adathordozókat SRTP szállítja és védi AES-128 bites titkosítással SIP-eszközökhöz.

A Zoom azt mondta, hogy a vállalat 26. április 2020-án vezeti be az új frissítést. Meg kell nyitnia a Zoom klienst, hogy letölthesse az új frissítést, amikor az megjelenik a felhasználók számára.