frank
23.04.2020, aktualisiert am 24.04.2020
view2500
view3
0
Goto Top

Zoom 5.0 mit wichtigen Updates für Sicherheit und Datenschutz

InformationInternetInstant Messaging
Als Teil seiner 90-Tage-Sicherheisinitiative bietet Zoom nun Unterstützung für eine AES-256-Bit-GCM-Verschlüsselung an. Weitere Details dazu findet ihr im Zoom-Blog

Updates im Bezug auf das Netzwerk

  • AES 256-Bit-GCM-Verschlüsselung: Zoom rüstet auf den AES-256-Bit-GCM-Verschlüsselungsstandard auf, der einen verbesserten Schutz der Sitzungsdaten während der Übertragung und einen höheren Widerstand gegen Manipulationen bietet. Dadurch wird die Vertraulichkeit und Integrität der Zoom-Meeting-, Zoom-Video-Webinar- und Zoom-Telefon-Daten gewährleistet. Zoom 5.0, das innerhalb dieser Woche veröffentlicht werden soll, unterstützt die GCM-Verschlüsselung, und dieser Standard tritt in Kraft, sobald alle Konten mit GCM aktiviert sind. Die systemweite Kontoaktivierung wird am 30. Mai erfolgen.
  • Steuerung der Datenweiterleitung: Account-Administratoren können nun das Data Routing für ihre Meetings kontrollieren. Sie können auswählen, welche Rechenzentrumsregionen die von seinem Account veranstalteten Meetings und Webinare für den Echtzeitverkehr auf Account-, Gruppen- oder Benutzerebene nutzen.

Updates in Bezug auf die Benutzererfahrung und Kontrollfunktionen

  • „Sicherheit“-Icon: Die Sicherheitsfunktionen von Zoom, auf die zuvor über die Konferenzmenüs zugegriffen werden konnte, sind jetzt gruppiert und können durch Klicken auf das Sicherheitssymbol in der Konferenzmenüleiste auf der Benutzeroberfläche des Gastgebers gefunden werden.

  • Gastgebersteuerung: Gastgeber werden in der Lage sein, über das Sicherheitssymbol einen Benutzer an Zoom zu melden. Sie können auch die Möglichkeit für Teilnehmer deaktivieren, sich selbst umzubenennen. Für Kunden aus dem Bildungsbereich ist die Bildschirmfreigabe jetzt standardmäßig nur für den Gastgeber aktiviert.

  • Warteraum: Eine bereits vorhandene Funktion, die es dem Gastgeber ermöglicht, Teilnehmer in virtuellen Warteräumen zu halten, bevor sie zu einer Besprechung zugelassen werden, ist jetzt standardmäßig für die Konten Education, Basic und Pro mit Einzellizenz aktiviert. Alle Gastgeber können nun auch den Wartesaal einschalten, während ihre Sitzung bereits läuft.

  • Passwortkomplexität und Default-Setting: Die Meeting-Passwörter, eine vorhandene Zoom-Funktion, ist jetzt für die meisten Kunden, einschließlich aller Education-, Basic- und Pro-Kunden mit Einzellizenz, standardmäßig aktiviert. Für verwaltete Konten haben Administratoren jetzt die Möglichkeit, die Passwortkomplexität zu definieren (z. B. Länge, alphanumerische und Sonderzeichenanforderungen). Darüber hinaus können Zoom Phone-Administratoren jetzt die Länge der für den Zugriff auf die Voicemail erforderlichen PIN anpassen.

  • Passwörter für Cloud-Aufzeichnungen: Passwörter werden jetzt standardmäßig für alle Personen festgelegt, die neben dem Sitzungsleiter auf Cloud-Aufzeichnungen zugreifen und erfordern ein komplexes Passwort. Für verwaltete Konten haben Konto-Administratoren jetzt die Möglichkeit, die Passwortkomplexität zu definieren.

  • Sicheres Teilen von Kontokontakten: Zoom 5.0 wird eine neue Datenstruktur für größere Organisationen unterstützen, die es ihnen ermöglicht, Kontakte über mehrere Konten hinweg zu verknüpfen, so dass Personen Meetings, Chat- und Telefonkontakte einfach und sicher suchen und finden können.

  • Dashboard-Erweiterung: Administratoren von Geschäfts-, Unternehmens- und Bildungslizenzen können in ihrem Zoom-Dashboard anzeigen, wie ihre Meetings mit Zoom-Rechenzentren verbunden sind. Dazu gehören alle Rechenzentren, die mit HTTP-Tunnel-Servern verbunden sind, sowie Konferenzraum-Verbindungen und Gateways.

  • Zusätzlich: Benutzer können sich jetzt dafür entscheiden, dass ihre Zoom-Chat-Benachrichtigungen keinen Ausschnitt ihres Chats zeigen; neue Nicht-PMI-Meetings haben jetzt 11-stellige IDs für zusätzliche Komplexität; und während eines Meetings wurde die Meeting-ID und die Einladungsoption vom Zoom-Interface in das Teilnehmermenü verschoben, wodurch es für einen Benutzer schwieriger wird, versehentlich seine Meeting-ID weiterzugeben.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 566932

Url: https://administrator.de/contentid/566932

Ausgedruckt am: 24.11.2024 um 05:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
radiogugu
radiogugu 24.04.2020 um 09:15:54 Uhr
Goto Top
Zitat von @Frank:

Updates im Bezug auf das Netzwerk

  • AES 256-Bit-GCM-Verschlüsselung: Zoom rüstet auf den AES-256-Bit-GCM-Verschlüsselungsstandard auf, der einen verbesserten Schutz der Sitzungsdaten während der Übertragung und einen höheren Widerstand gegen Manipulationen bietet. Dadurch wird die Vertraulichkeit und Integrität der Zoom-Meeting-, Zoom-Video-Webinar- und Zoom-Telefon-Daten gewährleistet. Zoom 5.0, das innerhalb dieser Woche veröffentlicht werden soll, unterstützt die GCM-Verschlüsselung, und dieser Standard tritt in Kraft, sobald alle Konten mit GCM aktiviert sind. Die systemweite Kontoaktivierung wird am 30. Mai erfolgen.

Guten Morgen.

Leider findet sich im Blog kein Eintrag für die Suchbegriffe AES oder 256.

In Artikeln von Anfang April wurde ja bemängelt, dass AES 128 verwendet, AES 256 jedoch beworben wurde. Fraglich, ob hier wirklich an der Technik- oder nur an der Marketing-Schraube gedreht wurde.

Englischer Artikel vom 03.04.2020:
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-loo ...

Gruß
Radiogugu
Frank
Frank 24.04.2020 aktualisiert um 12:38:37 Uhr
Goto Top
Hi,

sorry ich hatte auf den falschen Blog-Beitrag verlinkt. Ich habe es oben im Beitrag aktualisiert:

https://blog.zoom.us/wordpress/2020/04/22/zoom-hits-milestone-on-90-day- ...

Robust Security Enhancements Include Support for AES 256-Bit GCM Encryption - Today we announced robust security enhancements with the upcoming general availability of Zoom 5.0, a key milestone in our 90-day plan to proactively identify, address, and enhance the security and privacy capabilities of the Zoom platform. By adding support for AES 256-bit GCM encryption, Zoom will provide increased protection for meeting data and resistance against tampering. ...

Auch in der Release Note unter "Enhanced encryption" findest du den Hinweis:
https://support.zoom.us/hc/en-us/articles/360042414891-New-updates-for-A ...

Gruß
Frank
radiogugu
radiogugu 24.04.2020 um 13:59:23 Uhr
Goto Top
Danke für die Info.

Später ein schönes Wochenende.

Gruß
Radiogugu
InformationInternetInstant Messaging
Mehr von FrankFrankWie kann ich die Schriftgröße in GNOME global ändern?FrankFrankIntel hat es wieder verbockt: Core Ultra 200SFrank - 15 KommentareFrankWebserver-Tuning: WebP-Bilder direkt im Browser anzeigen lassenFrank - 3 KommentareFrankSchnelle Stringvergleichsfunktion für PHPFrank - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare