O conteúdo desta página foi traduzido automaticamente. A Zoom não garante a exatidão.
Ctrlk
Zoom CommunityCustomer Support
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Explainer dos Serviços do Zoom Mail e do calendário

Escrito por Jakob Ganschow

Visão geral dos serviços do Zoom Mail e do calendário

Estas páginas fornecem uma introdução aos Serviços do Zoom Mail e do Zoom Calendar, não devendo ser confundidos com os Clientes do Zoom Mail e do Zoom Calendar. Esta seção detalha principalmente uma visão geral dos serviços fornecidos pelo Zoom para e-mail e calendário.

Serviço Zoom Mail é uma solução de e-mail completa, aprimorada por tecnologias avançadas de segurança

Zoom Mail é o serviço de e-mail completo da Zoom, projetado para centralizar fluxos de comunicação em uma única plataforma coesa, juntamente com a suíte abrangente de ferramentas de colaboração da Zoom — incluindo Zoom Meetings, Zoom Phone, central de contato e Zoom Chat. O Zoom Mail fornece métodos de transporte de e-mail seguros, incluindo e-mails com criptografia ponta a ponta entre dois utilizadores ativos do Zoom Mail na mesma conta (conforme descrito mais abaixo), além de criptografia no servidor que expira a senha para destinatários de e-mail externos. Também é compatível com o protocolo de e-mail padrão — texto simples entregue por meio de uma conexão TLS.

Serviço Zoom Mail oferece três métodos de criptografia: Criptografia de ponta a ponta, expiração de senha no lado do servidor e texto simples via TLS

Os Serviços do Zoom Mail oferecem aos utilizadores três métodos de criptografia para proteger e-mails:\\

  1. Criptografia de ponta a ponta, usando chaves locais geradas pelo dispositivo — Opcional e disponível exclusivamente entre usuários ativos do Zoom Mail na mesma conta; a disponibilidade depende de uma variedade de fatores, incluindo se o remetente e o destinatário já geraram chaves de criptografia, a versão do cliente Zoom e a configuração de Configurações no nível do usuário ou da conta.

  2. Criptografia no lado do servidor, com e-mails de expiração da senha.

  3. Criptografia em trânsito usando TLS, protegendo e-mails em texto simples enquanto viajam entre servidores (como a maioria dos serviços de e-mail funciona).

Serviço Zoom Mail também inclui o Serviço Zoom Calendar

Além do Serviço Zoom Mail, os utilizadores obtêm acesso ao Serviço Zoom Calendar—um calendário totalmente integrado no cliente Zoom que permite agendando reuniões e compromissos, para si próprios ou, com as permissões adequadas, em nome de outras pessoas.

Zoom Mail and calendário Services supports core usuário e Corporativa-grade e-mail features and functionality

Os serviços Zoom Mail e calendário suportam recursos e funcionalidades essenciais de usuário e de e-mail corporativo, incluindo, mas não se limitando a:

Funcionalidades do usuário

  • Caixa de entrada

  • Caixa de saída

  • Rascunhos

  • Mensagens Enviadas

  • Arquivamento (Pessoal)

  • A pesquisar

  • Filtros

  • Com

  • Etiquetas personalizadas

  • Contactos

  • e-mail mesclar

  • Envio agendado

  • Listas de distribuição

  • Assinaturas

  • Mensagens de férias

  • Aliases

  • Delegação

  • Bloqueio de Endereço

  • Modelos

  • Webmail

Recursos de administrador

  • Suporte a Vários Domínios

  • Gestão de Domínios

  • Migração de usuário

  • Migração de lista de distribuição (Google)

  • Migração de contatos (Google)

  • Calendários de Recursos

  • Listas de e-mail

  • Aliases

  • Segurança

  • APIs (e-mail e calendário)

  • Retenção legal

  • eDiscovery

  • Gestão de Armazenamento

  • Gestão de Entregas

  • Histórico de Alterar

  • Gestão de atividade de e-mail

  • Relatórios

  • Pesquisa de e-mail

  • Criptografia Gerenciada do Dispositivo (Depósito de Criptografia)

Os serviços de Zoom Mail e calendário estão atualmente disponíveis apenas para contas de clientes hospedadas na infraestrutura dos Estados Unidos ou na infraestrutura europeia da Zoom

Clientes/clientes alojados na infraestrutura global europeia ou dos Estados Unidos da Zoom podem atualmente comprar Zoom Mail e Serviços de Calendário. Os Serviços de Zoom Mail e Calendário não estão disponíveis para contas alojadas em outra infraestrutura específica por região (por exemplo, Índia, Austrália, Singapura, etc.).

Serviço Zoom Mail e métodos de criptografia do calendário

E-mails encriptados de ponta a ponta

Por padrão, Serviço Zoom Mail oferece e-mail com criptografia ponta a ponta opcional entre utilizadores ativos de Serviço Zoom Mail na mesma conta

Por padrão, Serviço Zoom Mail oferece suporte à Criptografia de ponta a ponta (criptografia de ponta a ponta) para e-mails enviados entre dois utilizadores ativos na mesma conta, desde que a conta e os utilizadores estejam configurados para permitir isso. Com Criptografia de ponta a ponta, as mensagens são criptografadas no dispositivo do remetente e só podem ser descriptografadas no dispositivo do destinatário—ninguém mais, incluindo o Zoom, pode ler o conteúdo. Se, no entanto, a Criptografia de ponta a ponta gerida pelo dispositivo estiver ativada, administradores autorizados da conta também podem ter acesso.

Ao enviar um e-mail com criptografia de ponta a ponta, o aplicativo Zoom Workplace marca claramente as mensagens enviadas como tal. Essas mensagens são protegidas com chaves de criptografia geradas pelo cliente, transmitidas por TLS 1.2 e armazenadas nos servidores do Zoom em formato criptografado, ajudando a garantir que o conteúdo permaneça inacessível ao Zoom e a partes não autorizadas, embora administradores de criptografia gerenciada do Dispositivo designados possam acessar chaves de criptografia para descriptografar o conteúdo quando necessário — por exemplo, para recuperação do usuário ou para fins de produção de provas legais.

Mais informações sobre o design de criptografia do Serviço Zoom Mail podem ser encontradas em nosso Livro branco de criptografia.

E-mails criptografados de ponta a ponta podem ser enviados a usuários em outras contas, desde que ambos os domínios Habilitar a configuração “criptografia entre domínios”

Por padrão, e-mails criptografados de ponta a ponta só podem ser trocados entre usuários na mesma conta. No entanto, se administradores de dois domínios diferentes Habilitar o Criptografia entre domínios opção em Gestão de Domínios, os utilizadores nesses domínios podem enviar emails encriptados de ponta a ponta entre si.

Se essa configuração não estiver ativada, os e-mails criptografados enviados entre contas usarão o método de criptografia com expiração de senha como alternativa.

O Serviço Zoom Mail utiliza chaves de criptografia baseadas em Dispositivo, que são usadas para conceder a Acessar novos dispositivos a dados antigos

Como parte do design do Serviço Zoom Mail, cada Dispositivo autorizado gera suas próprias chaves específicas do dispositivo, além de chaves por usuário que são compartilhadas em todos os Dispositivos autorizados. Essas chaves por usuário são o que Habilitar a criptografia e a descriptografia do conteúdo de e-mail em cada Dispositivo.

Quando um novo Serviço Zoom Mail Dispositivo é adicionado, chaves novas por usuário são criadas e distribuídas para todos os dispositivos, garantindo acesso igual aos novos dados de e-mail. Para segurança, no entanto, os dispositivos recém-adicionados não ganham automaticamente acesso aos dados mais antigos nem às chaves que os protegem.

Para Acessar emails históricos, um Dispositivo já autorizado deve compartilhar as chaves relevantes por usuário com o novo Dispositivo. Se nenhum Dispositivo existente concede Acessar, o novo Dispositivo não pode descriptografar nem visualizar emails passados. Quando o Acessar é concedido, os Dispositivos concluem uma troca privada de chaves usando o Parear de chaves exclusivo e específico de cada Dispositivo.

Image showing mail encryption process with a number of options.

Dispositivos autorizados podem revogar o Acessar de outros Dispositivos autorizados

Qualquer dispositivo autorizado pode revogar o acesso de outro dispositivo ao conteúdo do Serviço Zoom Mail. No caso de o acesso de um dispositivo ser revogado, as chaves do dispositivo são invalidadas e as chaves por usuário são alternadas entre todos os dispositivos autorizados restantes.

Os utilizadores devem ter o cuidado de guardar com segurança a sua chave de backup para restaurar o Acessar em caso de emergência

Os utilizadores devem armazenar com segurança uma chave de cópia de segurança para restaurar o Acessar caso todos os dispositivos autorizados sejam perdidos, uma vez que cada novo dispositivo deve ser aprovado por um que já esteja autorizado. Para reduzir este risco, Serviço Zoom Mail solicita aos utilizadores que transfiram uma chave de cópia de segurança durante a configuração, já que Zoom não pode Adicionar dispositivos nem conceder Acessar em nome dos usuários.

A Criptografia Gerenciada pelo Dispositivo pode ajudar a restaurar o Acessar se as chaves do Dispositivo forem perdidas

Se estiver ativado na conta, os administradores podem ajudar a restaurar o acesso do usuário a e-mails com criptografia no dispositivo por meio do Recursos de Criptografia Gerida por Dispositivo (também referido como escrow de criptografia). A Criptografia Gerida por Dispositivo permite que administradores autorizados acedam de forma segura às chaves que protegem as mensagens criptografadas. Com este acesso, podem aprovar novos Dispositivos ou restaurar o acesso à criptografia se alguém perder o Dispositivo existente, ajudando a garantir que os usuários consigam voltar a entrar no e-mail sem perder informações importantes. Mais informações sobre a Criptografia Gerida por Dispositivo são descritas mais abaixo nesta página.

Aviso

Se o Acessar do usuário for perdido sem códigos de backup, outro Dispositivo autorizado ou Criptografia Gerenciada por Dispositivo, os dados do usuário serão irrecuperáveis permanentemente.

E-mails criptografados com senha a expirar

E-mails de expiração de senha podem ser enviados a qualquer pessoa

Ao contrário dos e-mails criptografados de ponta a ponta, que exigem que dois usuários estejam na mesma conta Zoom, os e-mails com senha que expira podem ser enviados a qualquer destinatário de e-mail.

E-mails de expiração de senha são sensíveis ao tempo e contêm uma senha incorporada dentro do URL

E-mails com expiração enviam aos destinatários um e-mail com um link sensível ao tempo para o e-mail original, com uma senha incorporada na URL. Após o envio do link, o Serviço Zoom Mail não mantém uma cópia da senha, permitindo exclusivamente o acesso por meio da URL.

Os e-mails com expiração são encriptados em repouso nos servidores do Serviço Zoom Mail e devem ser configurados para expirar num prazo de um dia, uma semana ou um mês a partir do seu carimbo postal. Após a expiração de um e-mail com expiração, a ligação é anulada e o conteúdo publicamente visível da mensagem é eliminado dos servidores do Serviço Zoom Mail; no entanto, uma cópia separada e privada pode persistir no Enviado pasta.

E-mails de expiração da senha devem ser abertos em um navegador web

Quando um usuário recebe um e-mail de expiração da senha, o usuário deve clique em um link para abrir o e-mail em uma janela do navegador. Os e-mails com senha prestes a expirar não podem ser visualizados no Cliente Zoom Mail.

Limitações do e-mail encriptado

Os e-mails encriptados não estão acessíveis nem disponíveis no webmail

Devido ao design intrínseco da Criptografia de ponta a ponta e da criptografia no lado do servidor, os e-mails com esta designação não podem ser visualizados, lidos ou enviados no cliente de webmail, exceto ao abrir um link para um e-mail com senha prestes a expirar. Consequentemente, todos os e-mails enviados pelo webmail usarão texto simples sobre criptografia TLS.

O Webmail não oferece Suporte para o envio de e-mails criptografados

No momento, os utilizadores não podem enviar emails encriptados de ponta a ponta ou com expiração de senha (encriptados no servidor) a partir do webmail.

Os emails enviados para uma lista de distribuição não são encriptados de ponta a ponta

Os e-mails enviados para uma lista de distribuição não têm criptografia ponta a ponta, mesmo se todos os utilizadores forem contas do Serviço Zoom Mail autorizadas e ativadas para o Recursos. Os utilizadores devem enviar e-mails de lista de distribuição usando o senha-expiring feature ou texto simples via TLS.

Cópias pessoais de e-mails Realizadas são armazenadas com criptografia na pasta Enviados do remetente

Cópias pessoais de e-mails com criptografia ativada (como e-mails com criptografia de ponta a ponta ou mensagens que expiram por senha) são armazenadas na pasta Enviados do remetente em formato criptografado. Os servidores do Serviço Zoom Mail não têm as chaves para descriptografar essas cópias depois que elas são enviadas. Como resultado, os e-mails com criptografia ativada não podem ser visualizados pelo webmail, mas permanecem acessíveis na pasta Enviados nos dispositivos autorizados do remetente. Em contraste, os e-mails em texto sem formatação padrão enviados por TLS são criptografados em repouso usando o sistema de gerenciamento de chaves da Zoom e podem ser visualizados pelo webmail.

E-mails em texto simples (E-mails padrão)

Serviço Zoom Mail oferece e-mails de texto simples e com senha que expira para destinatários usando provedores de e-mail de terceiros

Ao enviar e-mail para destinatários que não são do Zoom Mail, os utilizadores podem Escolher enviar texto simples ou e-mails com expiração, com ambos os métodos de e-mail protegidos por TLS 1.2 em trânsito sempre que possível.

Os e-mails entre Serviço Zoom Mail e fornecedores de e-mail de terceiros são encriptados quando são armazenados pela Zoom

Os e-mails entre utilizadores do Serviço Zoom Mail e serviços de e-mail de terceiros são encriptados quando são armazenados pela Zoom. As mensagens recebidas de serviços externos são encriptadas com chaves controladas pelo cliente assim que são recebidas, e as mensagens enviadas para contas externas são guardadas na pasta Enviados do remetente usando chaves fornecidas pelo sistema de gestão de chaves da Zoom.

Serviço de calendário

O Serviço Zoom Calendar faz não use Criptografia de ponta a ponta, mas os eventos são transmitidos por TLS 1.2

O Serviço Zoom Calendar não usa Criptografia de ponta a ponta para eventos do calendário. Esse design permite a interoperabilidade entre o Serviço Zoom Calendar e outros provedores de serviços de calendário; caso contrário, eventos de calendário e convites seriam ilegíveis para partes externas. No entanto, os eventos do calendário são transmitidos usando TLS 1.2 sempre que possível para criptografia em trânsito.

criptografia gerenciada pelo Dispositivo

A criptografia gerenciada pelo Dispositivo adiciona um Dispositivo de backup integrado que permite aos administradores recuperar chaves de criptografia e restaurar Acessar quando necessário

A Criptografia Gerenciada pelo Dispositivo (também referida como criptografia em custódia) é uma salvaguarda que permite que uma Organização mantenha com segurança uma cópia das chaves de criptografia usadas para proteger as comunicações do Serviço Zoom Mail. Essas chaves são armazenadas em um sistema controlado que apenas administradores designados podem Acessar. Quando a Criptografia Gerenciada pelo Dispositivo é ativada, os membros da conta são notificados e um Dispositivo virtual especial é adicionado automaticamente à conta deles. Esse dispositivo virtual funciona como um dispositivo de backup que fica ao lado dos Dispositivos próprios de um usuário, tornando possível que os administradores recuperem as chaves de criptografia associadas à conta e, quando necessário, descriptografar o conteúdo do e-mail.

A Criptografia Gerenciada pelo Dispositivo foi projetada para Suporte a dois cenários principais:

  • Recuperação de usuário: Os administradores com as permissões corretas podem aprovar novos dispositivos e restaurar o Acessar ao e-mail criptografado se um usuário perder todos os seus dispositivos autorizados.

  • Descoberta jurídica: Administradores com as permissões corretas podem solicitar e-mail criptografado dos servidores do Zoom e descriptografá-lo para atender às necessidades de conformidade ou investigação.

Este sistema ajuda a garantir que apenas o remetente e o destinatário possam ler o conteúdo das mensagens em seus dispositivos pessoais, ao mesmo tempo que fornece uma forma cuidadosamente controlada para que os administradores intervenham quando a recuperação ou o Acessar legal for necessário. Esse equilíbrio ajuda as organizações a atender às necessidades de conformidade sem enfraquecer o modelo geral de segurança.

Administrar o Serviço Zoom Mail e o Serviço de calendário

Esta seção detalha funcionalidades e informações adicionais para os Serviços Zoom Mail e calendário.

Os administradores podem Habilitar o Serviço Zoom Mail e o serviço de calendário em nível de conta ou de grupo

Os administradores da conta ou utilizadores autorizados podem Habilitar o Serviço Zoom Mail e o calendário para toda a conta ou a nível de grupo. Consulte a nossa documentação de Suporte para obter mais informações sobre a Habilitar o Serviço Zoom Mail e Serviço de calendário.

Administradores podem Escolher o comportamento padrão de criptografia de e-mail ao configurar um domínio

Ao configurar um domínio pela primeira vez, os administradores podem Escolher o comportamento de criptografia padrão que será aplicado aos usuários. Esta definição não pode ser alterada depois de configurada. A lista de opções é limitada a:

  • Use apenas e-mails seguros.

  • Por padrão, use e-mails seguros, mas os usuários podem Escolher.

  • Use e-mails padrão por padrão, mas os usuários podem Escolher.

Serviço Zoom Mail suporta domínios personalizados para Clientes/clientes numa conta Corporativa (for plan)/Corporativa (for licence) do Workplace ou superior

As empresas num plano Corporativo do Zoom Workplace ou superior podem configurar o Serviço Zoom Mail com um domínio de e-mail personalizado com comprovação de titularidade. A Zoom não fornece domínios para comprar e devem ser comprados através de fornecedores alternativos.

Serviço Zoom Mail não oferece serviços de gerenciamento de domínio

Serviço Zoom Mail não fornece serviços de registro de domínio ou gerenciamento de domínio. Em vez disso, ele funciona com domínios que uma Organização já possui e configura. Os administradores são responsáveis por configurar e gerenciar os próprios registros de domínio, como DNS, e então Conectando esses domínios ao Serviço Zoom Mail para uso.

Usuários sem um domínio personalizado terão um endereço @zmail.com e não poderão Acessar as funcionalidades de administração

Os utilizadores em contas sem um domínio personalizado usarão o domínio de e-mail @zmail.com. O zmail.com o domínio não inclui nenhum recurso administrativo e é apenas para Acessar e-mail básico.

As contas recebem diferentes quantidades de armazenamento com base no tipo de plano

As contas do Zoom recebem o seguinte armazenamento do Serviço Zoom Mail com base no tipo do seu plano:

  • Pro: 50GB

  • Corporativo: 100GB

  • Corporativo Plus: 1TB

  • empresarial: 5TB

O Serviço Zoom Mail inclui recursos integrados de spam e segurança

Para impedir spam e-mail, Zoom Mail utiliza protocolos e técnicas padrão da indústria, como:

  • Relato e conformidade de autenticação baseada em domínio (DMARC)

  • Mensagem Identificada DomainKeys (DKIM)

  • Cadeia Recebida Autenticada (ARC)

  • Segurança de Transporte Rigorosa (MTA STS)

Observação

Estes protocolos e técnicas padrão só podem ser aplicados a emails que não estão sujeitos a Criptografia de ponta a ponta.

Serviço Zoom Mail suporta Integrações com serviços adicionais e de verificação de e-mail de terceiros, mas não para e-mails criptografados

Serviço Zoom Mail oferece suporte a Integrações com ferramentas de higiene de e-mail de terceiros e serviços add-on, incluindo filtragem avançada de spam, prevenção contra perda de dados e soluções de arquivamento automático que dependem de verificação no lado do servidor. Essas integrações funcionam com comunicações padrão do Serviço Zoom Mail (ou seja, texto simples por TLS). No entanto, quando as organizações escolhem habilitar Criptografia de ponta a ponta ou outros métodos avançados de criptografia, serviços externos que exigem acesso ao conteúdo da mensagem não poderão acessar esses e-mails criptografados.

O Serviço Zoom Mail suporta até 25 MB no tamanho do anexo

O Serviço Zoom Mail oferece suporte a anexos com até 25 MB de tamanho para e-mails Recebidas e Realizadas. E-mails Recebidas com anexos maiores do que 25 MB serão devolvidos pelo Serviço Zoom Mail. Como alternativa, o Cliente Zoom Mail impedirá os utilizadores do Serviço Zoom Mail de enviar anexos com mais de 25 MB.

Zoom Mail suporta a importação de e-mails em pequena escala

Serviço Zoom Mail suporta a importação de e-mail em pequena escala para ajudar as organizações a transferirem o e-mail existente para o Zoom. Para migrações menores — como alguns centenas de utilizadores —, os administradores geralmente conseguem concluir o processo por conta própria com as ferramentas integradas que o Zoom disponibiliza. Migrações maiores, em escala empresarial, que envolvem milhares de utilizadores, exigem planeamento adicional, e as organizações devem trabalhar diretamente com a equipa da conta Zoom para obter Suporte.

Os utilizadores não podem exportar e-mails do Serviço Zoom Mail para serviços de e-mail de terceiros

Os e-mails do usuário criados ou processados por meio do Serviço Zoom Mail não podem ser exportados para serviços de e-mail de terceiros no momento. Se um usuário interromper seu Serviço Zoom Mail, seus e-mails permanecem dentro do serviço até serem excluídos pelo proprietário da conta ou após o término da conta.

Os dados do Serviço Zoom Mail são armazenados na região de infraestrutura em que a conta Zoom é provisionada

Os dados do Serviço Zoom Mail são armazenados dentro da infraestrutura regional da conta. Por exemplo, se uma conta estiver hospedada na infraestrutura global baseada nos Estados Unidos da Zoom, os dados residirão nos EUA.. Se a conta estiver hospedada na infraestrutura europeia da Zoom, os dados residirão na Europa.

Última atualização

Isto foi útil?