Spiegazione dei servizi di Zoom Mail e del calendario

Panoramica dei servizi di Zoom Mail e calendario

Queste pagine forniscono un’introduzione ai Servizi Zoom Mail e Zoom Calendar, da non confondere con i Clienti Zoom Mail e Zoom Calendar. Questa sezione tratta principalmente una panoramica dei servizi forniti da Zoom per e-mail e calendari.

Servizio Zoom Mail è una soluzione e-mail completa, potenziata da tecnologie di sicurezza avanzate

Zoom Mail è il servizio e-mail completo di Zoom, progettato per centralizzare i flussi di comunicazione all'interno di un’unica piattaforma coesa insieme all’ampia suite di strumenti di collaborazione di Zoom, tra cui—Zoom Meetings, Zoom Phone, centro di contatto e Zoom Chat. Zoom Mail offre metodi di trasporto e-mail sicuri, inclusi messaggi e-mail con crittografia end-to-end tra due utenti Zoom Mail attivi sullo stesso account (come descritto più avanti) e password-expiring, crittografia lato server per i destinatari di posta esterna. È inoltre supportato il protocollo e-mail standard—testo semplice recapitato tramite una connessione TLS.

Servizio Zoom Mail offre tre metodi di crittografia: Crittografia end-to-end, scadenza della password lato server e testo in chiaro su TLS

I Servizi di Zoom Mail offrono agli utenti tre metodi di crittografia per proteggere le email:\\

1. Crittografia end-to-end, utilizzando chiavi generate localmente e dal Dispositivo—Facoltativo e disponibile esclusivamente tra utenti di client Zoom Mail Attiva sullo stesso account; la disponibilità dipende da una varietà di fattori, inclusi se il mittente e il destinatario hanno già generato chiavi di crittografia, la versione del client Zoom e la configurazione delle Impostazioni a livello di utente o account.

2. Crittografia lato server, con email di scadenza della password.

3. Crittografia in transito tramite TLS, per proteggere le e-mail in chiaro أثناء? as they travel between servers (come funziona la maggior parte dei servizi e-mail).

Servizio Zoom Mail include anche il Servizio Zoom Calendar

In aggiunta al Servizio Zoom Mail, gli utenti ottengono accesso al Servizio Zoom Calendar—un calendario completamente integrato all'interno del client Zoom che consente la pianificazione di riunioni e appuntamenti, sia per se stessi sia, con le autorizzazioni appropriate, per conto di altri.

Zoom Mail and calendario Services supporta funzionalità e operazioni essenziali per l'utente, oltre a funzionalità di e-mail per aziende di livello professionale

I servizi di Zoom Mail e Calendario supportano funzionalità e funzioni di posta e-mail di base per l’utente e di livello business, tra cui, a titolo esemplificativo:

I servizi di Zoom Mail e di calendario sono attualmente disponibili solo per gli account cliente ospitati sull'infrastruttura degli Stati Uniti o europea di Zoom

Clienti ospitati sull'infrastruttura globale europea o statunitense di Zoom possono attualmente acquistare Zoom Mail e servizi di Calendar. I servizi di Zoom Mail e Calendar non sono disponibili per gli account ospitati su altre infrastrutture specifiche per regione (ad es. India, Australia, Singapore, ecc.).

Servizio Zoom Mail e Servizio calendario Metodi di crittografia

Email crittografate end-to-end

Per impostazione predefinita, Servizio Zoom Mail offre e-mail facoltativa con crittografia end-to-end tra utenti attivi di Servizio Zoom Mail sulla stessa account

Per impostazione predefinita, Servizio Zoom Mail supporta Crittografia end-to-end (E2EE) per le email inviate tra due utenti attivi su uno stesso account, purché sia l'account sia gli utenti siano configurati per consentirlo. Con Crittografia end-to-end, i messaggi vengono crittografia sul dispositivo del mittente e possono essere decifrati solo sul dispositivo del destinatario—nessuno altro, incluso Zoom, può leggere il contenuto. Se però la Crittografia gestita del dispositivo è abilitata, gli amministratori autorizzati dell'account potrebbero avere anche accesso.

Quando invia un'e-mail crittografata end-to-end, l'app Zoom Workplace contrassegna chiaramente i messaggi in uscita di conseguenza. Questi messaggi sono protetti con chiavi di crittografia generate dal client, trasmessi tramite TLS 1.2 e archiviati sui server di Zoom in forma crittografata, contribuendo a garantire che il loro contenuto rimanga inaccessibile a Zoom e a parti non autorizzate, anche se gli amministratori di crittografia gestita dal Dispositivo designati possono accedere alle chiavi di crittografia per decrittare il contenuto quando necessario, ad esempio per il recupero dell'utente o per finalità di discovery legale.

Maggiori informazioni sul design della crittografia del Servizio Zoom Mail sono disponibili nel nostro Whitepaper sulla crittografia.

Le email crittografate end-to-end possono essere inviate agli utenti di altri account purché entrambi i domini Abilita l’impostazione “crittografia tra domini”

Per predefinito, le email crittografate end-to-end possono essere scambiate solo tra utenti nello stesso account. Tuttavia, se gli amministratori di due domini diversi Abilita il crittografia tra domini opzione in Gestione domini, gli utenti in quei domini possono inviarsi email crittografate end-to-end tra loro.

Se questa impostazione non è abilitata, le email crittografate inviate tra account utilizzeranno come fallback il metodo di crittografia con scadenza della password.

Il Servizio Zoom Mail utilizza chiavi di crittografia basate su Dispositivo, che vengono utilizzate per concedere ai nuovi Dispositivo l’accesso ai dati vecchi

Nell’ambito della progettazione del Servizio Zoom Mail, ogni Dispositivo autorizzato genera le proprie chiavi specifiche del Dispositivo, oltre alle chiavi per utente che vengono condivise tra tutti i Dispositivi autorizzati. Queste chiavi per utente sono ciò che Abilita la crittografia e la decodifica del contenuto della e-mail su ogni dispositivo.

Quando viene aggiunto un nuovo dispositivo del Servizio Zoom Mail, vengono create e distribuite nuove chiavi per utente a tutti i dispositivi, garantendo un Access uguale ai nuovi dati e-mail. Per sicurezza, tuttavia, i dispositivi appena aggiunti non ottengono automaticamente accesso ai dati più vecchi o alle chiavi che li proteggono.

Per accedere alle email storiche, un Dispositivo già autorizzato deve condividere con il nuovo Dispositivo le chiavi pertinenti per utente. Se nessun Dispositivo esistente concede Access, il nuovo Dispositivo non può decrittare o visualizzare le email passate. Quando viene concesso Access, i Dispositivi completano uno scambio privato di chiavi utilizzando la coppia di chiavi univoca specifica di ciascun Dispositivo.

I Dispositivo autorizzati possono revocare l'Accesso ad altri Dispositivo autorizzati

Qualsiasi dispositivo autorizzato può revocare l'accesso di un altro dispositivo ai contenuti del Servizio Zoom Mail. Nel caso in cui l'accesso di un dispositivo venga revocato, le chiavi del dispositivo vengono invalidate e le chiavi per utente vengono ruotate tra tutti i dispositivi autorizzati rimanenti.

Gli utenti dovrebbero avere cura di conservare in modo sicuro la propria chiave di backup per ripristinare Access in caso di emergenze

Gli utenti dovrebbero conservare in modo sicuro una chiave di backup per ripristinare l’accesso nel caso in cui tutti i dispositivi autorizzati vengano smarriti, poiché ogni nuovo dispositivo deve essere approvato da uno già autorizzato. Per ridurre questo rischio, Servizio Zoom Mail chiede agli utenti di scaricare una chiave di backup durante la configurazione, poiché Zoom non può Aggiungi dispositivi o concedere Access per conto degli utenti.

La crittografia gestita dal Dispositivo può aiutare a ripristinare Access se le chiavi del Dispositivo vengono perse

Se abilitata sull’account, gli amministratori possono aiutare a ripristinare l’accesso dell’utente alle e-mail crittografate sul dispositivo tramite la funzionalità Funzionalità di crittografia gestita dal dispositivo (nota anche come escrow di crittografia). La crittografia gestita dal dispositivo consente agli amministratori autorizzati di accedere in modo sicuro alle chiavi che proteggono i messaggi crittografati. Con questo accesso, possono approvare nuovi dispositivi o ripristinare l’accesso alla crittografia se qualcuno perde il dispositivo esistente, aiutando a garantire che gli utenti possano tornare nella propria e-mail senza perdere informazioni importanti. Ulteriori informazioni sulla crittografia gestita dal dispositivo sono descritte più avanti in questa pagina.

Email crittografate con password in scadenza

Le email di scadenza della password possono essere inviate a chiunque

A differenza delle e-mail crittografate end-to-end, che richiedono che due utenti siano sullo stesso account Zoom, le e-mail con scadenza della password possono essere inviate a qualsiasi destinatario di e-mail.

Le email di scadenza della password sono sensibili al fattore tempo e contengono una password incorporata nell'URL

Le e-mail in scadenza inviano ai destinatari un messaggio con un link a tempo limitato all’e-mail originale, con una password incorporata nell’URL. Dopo l’invio del link, il Servizio Zoom Mail non conserva una copia della password, consentendo esclusivamente l’accesso tramite l’URL.

Le e-mail in scadenza vengono crittografate “at rest” all’interno dei server del Servizio Zoom Mail e devono essere impostate per scadere entro un giorno, una settimana o un mese dalla loro data di apposizione del timbro postale. Dopo che una e-mail in scadenza scade, il collegamento viene invalidato e il contenuto pubblico del messaggio viene eliminato dai server del Servizio Zoom Mail; tuttavia, può persistere una copia separata e privata all’interno dell’account del mittente’ Inviato cartella.

Le e-mail di scadenza della password devono essere aperte in un browser web

Quando un utente riceve un'e-mail di scadenza della password, l'utente deve fai clic su un collegamento per aprire l’e-mail in una finestra del browser. Le e-mail con password in scadenza non possono essere visualizzate all’interno di Client Zoom Mail.

Limitazioni della e-mail crittografata

Le email crittografate non sono accessibili o Disponibile nella webmail

A causa della progettazione intrinseca della Crittografia end-to-end e della crittografia lato server, le e-mail con questa designazione non possono essere visualizzate, lette o inviate nel client di webmail, tranne quando si apre un collegamento a un'e-mail con scadenza della password. Di conseguenza, tutte le e-mail inviate da webmail utilizzeranno testo normale tramite crittografia TLS.

Webmail non fornisce Assistenza per l'invio di email crittografate

Gli utenti non possono al momento inviare email crittografate end-to-end o con scadenza password (crittografate sul server) da webmail.

Le email inviate a una mailing list non sono crittografate end-to-end

Le email inviate a una mailing list non sono crittografate end-to-end, anche se tutti gli utenti sono account Servizio Zoom Mail autorizzati e abilitati per la Funzionalità. Gli utenti devono inviare email di liste di distribuzione usando la password-expiring feature o testo non crittografato su TLS.

Le copie personali delle email In uscita vengono archiviate con crittografia nella cartella Posta inviata del mittente

Le copie personali di email crittografate con crittografia abilitata (come messaggi con crittografia end-to-end o con password che scade) vengono archiviate nella cartella Inviati del mittente in forma crittografata. I server di Servizio Zoom Mail non hanno le chiavi per decrittare queste copie una volta inviate. Di conseguenza, le email con crittografia abilitata non possono essere visualizzate tramite webmail, ma restano accessibili dalla cartella Inviati sui dispositivi autorizzati del mittente. In contrasto, le email in chiaro standard inviate tramite TLS vengono crittografate a riposo utilizzando il sistema di gestione delle chiavi di Zoom e possono essere visualizzate tramite webmail.

Email in testo normale (Email Standard)

Servizio Zoom Mail offre e-mail in testo semplice e con password con scadenza per i destinatari utilizzando provider di posta elettronica di terze parti

Quando si inviano e-mail a destinatari non di Zoom Mail, gli utenti possono scegliere se inviare testo normale o e-mail con scadenza, con entrambi i metodi e-mail protetti da TLS 1.2 durante la trasmissione ogni volta che possibile.

Le e-mail tra Servizio Zoom Mail e i provider di posta elettronica di terze parti vengono crittografate quando Zoom le archivia

Le e-mail tra utenti di Servizio Zoom Mail e servizi e-mail di terze parti vengono crittografate quando vengono archiviate da Zoom. I messaggi in arrivo da servizi esterni vengono crittografati con chiavi controllate dal client non appena vengono ricevuti e i messaggi in uscita verso account esterni vengono salvati nella cartella Inviati del mittente utilizzando le chiavi fornite dal sistema di gestione delle chiavi di Zoom.

Servizio calendario

Il Servizio Zoom Calendar fa non usa Crittografia end-to-end, ma gli eventi vengono trasmessi tramite TLS 1.2

Il Servizio Zoom Calendar non usa Crittografia end-to-end per gli eventi del calendario. Questa progettazione consente l’interoperabilità tra il Servizio Zoom Calendar e altri fornitori di servizi di calendario; altrimenti, gli eventi del calendario e gli inviti sarebbero illeggibili per le parti esterne. Tuttavia, gli eventi del calendario vengono trasmessi utilizzando TLS 1.2 quando possibile per crittografia in transito.

crittografia gestita dal Dispositivo

La crittografia gestita da Dispositivo aggiunge un Dispositivo di backup integrato che consente agli amministratori di recuperare le chiavi di crittografia e ripristinare Access quando necessario

La crittografia con gestione del dispositivo (nota anche come encryption escrow) è una salvaguardia che consente a un’Organizzazione di conservare in modo sicuro una copia delle chiavi di crittografia usate per proteggere le comunicazioni del Servizio Zoom Mail. Queste chiavi vengono archiviate in un sistema controllato a cui possono accedere solo gli amministratori designati. Quando la crittografia con gestione del dispositivo è attivata, i membri dell’account vengono avvisati e un dispositivo virtuale speciale viene aggiunto automaticamente al loro account. Questo dispositivo virtuale funziona come un dispositivo di backup che affianca i dispositivi di un utente, rendendo possibile per gli amministratori recuperare le chiavi di crittografia associate all’account e, quando richiesto, decrittare il contenuto delle e-mail.

La crittografia gestita del Dispositivo è progettata per supportare due scenari principali:

• Recupero utente: Gli amministratori con le autorizzazioni corrette possono approvare nuovi dispositivi e ripristinare l'accesso alla e-mail crittografata se un utente perde tutti i suoi dispositivi autorizzati.

• Discovery legale: Gli amministratori con le autorizzazioni appropriate possono richiedere e-mail criptate dai server di Zoom e decrittare il contenuto per soddisfare esigenze di conformità o di indagine.

Questo sistema aiuta a garantire che solo il mittente e il destinatario possano leggere il contenuto dei messaggi sui propri dispositivi personali, fornendo al tempo stesso un modo attentamente controllato per consentire agli amministratori di intervenire quando è necessario il ripristino o l'Accesso legale. Questo equilibrio aiuta le organizzazioni a soddisfare i requisiti di conformità senza indebolire il modello di sicurezza complessivo.

Amministrare Servizio Zoom Mail e Servizio Calendario

Questa sezione descrive le funzionalità e le informazioni aggiuntive per i servizi Zoom Mail e calendario.

Gli amministratori possono Abilita il Servizio Zoom Mail e il calendario servizio su un account o a livello di gruppo

Gli amministratori dell’account o gli utenti autorizzati possono abilitare il Servizio Zoom Mail e il Servizio Calendario per l’intero account o a livello di gruppo. Per maggiori informazioni sull’abilitazione del Servizio Zoom Mail e Servizio calendario.

Gli amministratori possono Scegliere il comportamento predefinito di crittografia e-mail quando configurano un dominio

Quando si configura un dominio per la prima volta, gli amministratori possono Scegli il comportamento di crittografia predefinito che verrà applicato agli utenti. Questa impostazione non può essere modificata una volta impostata. L'elenco delle opzioni è limitato a:

• Usa solo email sicure.

• Imposta predefinito le email sicure, ma gli utenti possono Scegli.

• Usa come predefinito le email Standard, ma gli utenti possono Scegli.

Servizio Zoom Mail supporta domini personalizzati per Clienti su un account Workplace Business o superiore

Le aziende con un piano Business di Zoom Workplace o superiore possono configurare il Servizio Zoom Mail con un dominio e-mail personalizzato con titolarità comprovata. Zoom non fornisce domini per acquistare e devono essere acquistati tramite provider alternativi.

Servizio Zoom Mail non offre servizi di gestione del dominio

Servizio Zoom Mail non fornisce servizi di registrazione di dominio o di gestione dei domini. Invece, funziona con domini che un'organizzazione possiede e configura già. Gli amministratori sono responsabili dell'impostazione e della gestione dei propri record di dominio, come DNS, e quindi della Connessione di tali domini a Servizio Zoom Mail per l'utilizzo.

Gli utenti senza un dominio personalizzato avranno un indirizzo @zmail.com e nessun Access alle funzionalità di amministrazione

Gli utenti sugli account senza un dominio personalizzato utilizzeranno il dominio e-mail @zmail.com. Il zmail.com il dominio non include alcuna funzionalità di amministrazione ed è solo per l'accesso e-mail Basic.

Agli account vengono assegnati diversi spazi di archiviazione in base al tipo di piano

Gli account Zoom ottengono l’archiviazione del Servizio Zoom Mail seguente in base al tipo di piano:

• Pro: 50GB

• Business: 100GB

• Business Plus: 1TB

• Enterprise: 5TB

Il Servizio Zoom Mail include funzionalità integrate di spam e sicurezza

Per bloccare lo spam e-mail, Zoom Mail utilizza protocolli e tecniche di Standard del settore, ad esempio:

• Segnalazione e conformità dell'autenticazione dei messaggi basata sul dominio (DMARC)

• DomainKeys Identified Message (DKIM)

• Catena di ricezione autenticata (ARC)

• Sicurezza rigorosa del trasporto (MTA STS)

Servizio Zoom Mail supporta le Integrazioni con servizi aggiuntivi per l’igiene e-mail di terze parti, ma non per le e-mail crittografate

Servizio Zoom Mail supporta l’integrazione con strumenti di igiene della posta elettronica di terze parti e servizi add-on, inclusi filtri antispam avanzati, Prevenzione della perdita di dati e Soluzioni di archiviazione automatica che si basano sulla scansione lato server. Queste integrazioni funzionano con comunicazioni standard di Servizio Zoom Mail (ossia testo non cifrato su TLS). Tuttavia, quando le organizzazioni scelgono di abilitare Crittografia end-to-end o altri metodi di crittografia avanzati, i servizi esterni che richiedono l’accesso al contenuto dei messaggi non saranno in grado di accedere a quelle e-mail crittografate.

Il Servizio Zoom Mail supporta fino a 25 MB di dimensione degli allegati

Il Servizio Zoom Mail supporta allegati fino a 25 MB di dimensione per le email in entrata e in uscita. Le email in entrata con allegati superiori a 25 MB verranno respinte dal Servizio Zoom Mail. In alternativa, il Client Zoom Mail impedirà agli utenti del Servizio Zoom Mail di caricare allegati che superano i 25 MB.

Zoom Mail supporta l’importazione di e-mail su piccola scala

Servizio Zoom Mail supporta l’importazione di e-mail in piccola scala per aiutare le organizzazioni a trasferire la posta esistente in Zoom. Per migrazioni più piccole, ad esempio un paio di centinaia di utenti, gli amministratori in genere possono completare il processo da soli con gli strumenti integrati che Zoom fornisce. Migrazioni più ampie, su scala enterprise, che coinvolgono migliaia di utenti, richiedono una pianificazione aggiuntiva e le organizzazioni dovrebbero lavorare direttamente con il loro account Zoom team per l’Assistenza.

Gli utenti non possono esportare e-mail del Servizio Zoom Mail verso servizi di posta elettronica di terze parti

Le e-mail dell’utente create o elaborate tramite l’uso del Servizio Zoom Mail non possono essere esportate a servizi di posta elettronica di terze parti al momento. Se un utente interrompe il proprio Servizio Zoom Mail, le sue e-mail rimangono all’interno del servizio fino alla cancellazione da parte del titolare dell'account o a seguito della risoluzione dell’account.

I dati del Servizio Zoom Mail sono archiviati all’interno della regione infrastrutturale in cui viene effettuato il provisioning dell’account Zoom

I dati del Servizio Zoom Mail sono archiviati nell’infrastruttura regionale dell’account. Ad esempio, se un account è ospitato nell’infrastruttura globale basata su Stati Uniti di Zoom, i dati risiederanno negli Stati Uniti.. Se l’account è ospitato nell’infrastruttura europea di Zoom, i dati risiederanno in Europa.