Telecom News - ZOOM: הלקח מ״פרשיית אלרעי-פרייס״ - הקפדה על נהלי האבטחה המובנים

ZOOM: הלקח מ״פרשיית אלרעי-פרייס״ - הקפדה על נהלי האבטחה המובנים

דף הבית >> לגיקים >> חדשות עולם האפליקציות >> ZOOM: הלקח מ״פרשיית אלרעי-פרייס״ - הקפדה על נהלי האבטחה המובנים
אפליקציית ZOOM: הלקח מ״פרשיית אלרעי-פרייס״: הקפדה על נהלי האבטחה המובנים
מאת: מערכת Telecom News, 10.8.21, 11:18ZOOM דוניצה
 
המדריך המלא למפגשי ואירועי זום בלי אורחים לא קרויים ובלי קללות.
 
הקללות, שספגה השבוע ד"ר שרון אלרעי-פרייס במהלך ישיבת עבודה של ועדת חוקה בכנסת, שנערכה בזום, החזירו לכותרות את העובדה הפשוטה: לעתים גם משתמשים מנוסים יכולים לעשות טעויות, שגורמות למבוכה ולעתים אף יותר מכך. גורמים בוועדה סברו, שייתכן, שהדובר השאיר את המיקרופון פתוח ואמר את הדברים ללא קשר לד"ר פרייס, אבל, ללא ספק, מדובר באירוע מצער, שניתן היה למנוע בשימוש באמצעי אבטחה מתאימים.
 
פגישות זום מגיעות עם שלל אמצעי ניטור ובקרה בפגישה המסייעים למשתמשים להגן על הפגישות שלהם מפני אורחים שלא הוזמנו. באמצעות אפשרויות אלו, מארחים יכולים, בין היתר: לנהל את שיתוף המסך, לנעול את הפגישה, להגדיר אימות דו-שלבי, להסיר משתתפים מפריעים, להשבית וידאו או להשתיק משתתפים, להשעות את פעילויות המשתתפים, לכבות את אופציית העברת הקבצים, להשבית את האופציה לצ'אט פרטי ולדווח על משתמשים.
 
בכל מקרה, המצב הנתון הוא, שכל מפעיל, ללא קשר לסוג החשבון (פרטי, משרד החינוך, ארגוני) חייב: או לקבוע סיסמה או להשתמש בחדר המתנה (כלומר, חייבים להשתמש בלפחות אחד מהם). ועדיין, בסוף היום, צריך לזכור: נגד טמטום וגסות רוח, גם אמצעי האבטחה הקפדניים ביותר לא תמיד מסייעים...
 
נהל את המשתתפים שלך
  • השתק משתתפים: מארחים יכולים להשתיק, או לבטל השתקה של משתתפים בודדים, או את כולם בבת אחת. מארחים יכולים לחסום רעשים לא רצויים, מפריעים או לא הולמים מצד משתתפים אחרים. ניתן גם להפעיל "השתק עם הכניסה" בהגדרות שלכם כדי להימנע מהמולה במפגשים בישיבות גדולות.
  • כשאנו מארחים אירוע בזום, אנו לא רוצים, שאנשים אקראיים ישתלטו על המסך וישתפו תוכן לא רצוי עם הקבוצה. אתם יכולים להגביל את זה, לפני הפגישה ובמהלך הפגישה, בסרגל הבקרה של המארח. כך, שאתה היחיד, שיכול לשתף את המסך: לחץ על החץ לצד "מסך שיתוף" ואז עבור אל "אפשרויות שיתוף מתקדמות". תחת "מי יכול לשתף?" בחר "רק מארח" וסגור את החלון.
  • אפשר רק למשתמשים מחוברים להצטרף: אם מישהו מנסה להצטרף לאירוע שלך ולא מחובר לזום באמצעות הדוא"ל, שאליו הוזמן, הוא יקבל הודעה האומרת: "הפגישה הזו מיועדת למשתתפים מורשים בלבד." זה שימושי אם אתה רוצה לשלוט ברשימת האורחים שלך ולהזמין רק את מי שאתה רוצה באירוע שלך - תלמידים אחרים בבית הספר שלך או עמיתים, למשל.
  • נעל את הפגישה: תמיד חכם לנעול את דלת הכניסה שלך, גם כשאתה בתוך הבית. כאשר אתה נועל פגישת זום, שכבר החלה, אף משתתף חדש אינו יכול להצטרף, גם אם יש לו את מזהה הפגישה והסיסמה. פשוט לחץ על סמל האבטחה בתחתית חלון הזום. בחלון הקופץ, לחץ על הלחצן האומר ״נעילת פגישה״.
  • הגדר אימות דו-שלבי משלך: אין צורך לשתף את קישור הפגישה בפועל! צור מזהה פגישה אקראי בעת תזמון האירוע שלך ודרוש סיסמה כדי להצטרף. תוכל לשתף פרטים אלה באופן פרטי עם המשתתפים המתאימים.
  • הסר משתתפים לא רצויים או משבשים: באפשרותך להסיר מישהו מהפגישה שלך באמצעות סמל האבטחה או בתפריט המשתתפים. בתפריט המשתתפים, ניתן להעביר את העכבר מעל שם המשתתף ומספר אפשרויות יופיעו, כולל ״הסר״.
  • השבתת וידאו: מארחים יכולים לסגור את זרם הווידאו של משתתף. המהלך מאפשר למארחים לחסום גורמים בלתי הולמים, או מחוות.
  • השעה פעילויות משתתפים: מארחים ומארחים משותפים יכולים להשהות את הפגישה כדי להסיר ולדווח על פגיעה ולמנוע הפרעה נוספת. לחץ על סמל האבטחה ובחר "השעה פעילויות משתתפים", כדי לעצור באופן זמני את כל הווידאו, האודיו, הצ'ט, ההערות, שיתוף המסך וההקלטה, ולסיום חדרי ההפסקה. תוכל לחדש את הפגישה ע"י הפעלתן מחדש באותו החלון.
  • כבה את העברת הקבצים: העברת קבצים בפגישה מאפשרת לאנשים לשתף קבצים באמצעות הצ'ט בפגישה. כבה את האפשרות הזו כדי למנוע עומס בצ'ט כמו תמונות לא רצויות, קבצי GIF, ממים ותכנים אחרים.
  • כבה את אפשרות הוספת ההערות: אתה והמשתתפים שלך יכולים לשרבט ולסמן תוכן יחד באמצעות הערות במהלך שיתוף המסך. באפשרותכם להשבית את תכונת ההערות בהגדרות הזום שלכם כדי למנוע מאנשים למלא את המסך בהודעות.
  • השבתת צ'ט פרטי: בזום יש צ'ט, שבו המשתתפים יכולים להשתמש כדי לשלוח הודעה לכל הקבוצה או זה לזה באופן פרטי. ניתן להגביל את היכולת של המשתתפים לשוחח ביניהם בזמן האירוע ולצמצם את הסחות הדעת. לחץ על "צ'ט" בפקדי הפגישה, ואז בתחתית חלון הצ'ט של קבוצת הזום בפגישה לחץ על 3 הנקודות. משם תוכל להגדיר מי יוכל לשוחח עם מי בפגישה שלך.
  • דווח על משתמש: מארח יכול לדווח על משתמשים לצוות האמון והבטיחות של זום, שיבדוק כל שימוש לרעה אפשרי בפלטפורמה ויינקט בפעולות מתאימות. מצא אפשרות זו בלחיצה על סמל האבטחה, שם תוכל לצרף צילומי מסך ותיעוד אחר לפי הצורך.
חדר ההמתנה
 
חדר ההמתנה הוא תכונה חשובה לאבטחת פגישת זום. בדיוק כמו שזה נשמע, חדר ההמתנה הוא אזור וירטואלי, שעוצר את האורחים לפני שהם מצטרפים לפגישה עד שתהיו מוכנים. זה כמעט כמו חבל הקטיפה מחוץ למועדון לילה, כשאתם כסדרנים מפקחים בקפדנות מי נכנס.
 
מארחי פגישות יכולים להתאים אישית את הגדרות חדר ההמתנה לבקרה נוספת, ויכולים אפילו להתאים אישית את ההודעה, שאנשים רואים כשהם ממתינים. כדי שיידעו, שהם נמצאים במקום הנכון. הודעה זו היא מקום נהדר לפרסם כללים והנחיות לאירוע.
 
חשוב: מלכתחילה, בהגדרות של זום יש לקבוע, שהיכולת לשתף מסך ניתנת למארח בלבד.
 
כדי לעשות כן: בתוך ההגדרות הראשיות יש לגלול למטה להגדרה של "שיתוף מסך״ (screen sharing) ולבחור באופציה של 'מארח בלבד׳  (host only).  במצב זה, ברירת המחדל של המפגש תהיה שאין למשתתפים אפשרות לשתף מסך. אם בכל זאת רוצים, תוך כדי מפגש, לאפשר למישהו לשתף את מסכו, אפשר לעשות כן - זמנית – ע"י לחיצה על מתג 'אבטחה׳  (security) בתחתית מסך התפעול, ובחירה באופציה השלישית של 'אפשר למשתתפים לשתף מסך׳  (allow participants to share screen). כשמשתתף מסיים לשתף מסך, אפשר לבטל חזרה את האופציה ע"י לחיצה נוספת באותה צורה ולהמשיך את המפגש עם יכולת שיתוף הנתונה רק למנחה.
 
במקרה קיצוני יותר: קיימת אפשרות לכבות  למשתתף את מצלמתו (זה בעיקר נדרש אם הוא מתנהג לא כראוי). יש ללחוץ בלחצן ימני על תמונתו ולבחור באופציה של 'עצור מצלמה (stop video). במצב זה הוא לא יכול להפעיל חזרה את מצלמתו ללא אישור ממנהל השיחה. במקרה קיצוני עוד יותר: ניתן זמנית להוציא משתתף  מהמפגש ולהעבירו אל 'חדר המתנה'. זאת, באמצעות לחצן ימני על תמונתו ובחירה באופציה התחתונה. הוא לא יוכל לשוב משם ללא רשות ממארגן המפגש.
 
וכמובן: אפשר לסלק  משתתף לגמרי מפגישה. אף זאת ע"י לחצן ימני על תמונתו ובחירה באופציה של הסרה מהפגישה. סילוק זה מונע ממנו לשוב למפגש, אף לא בעזרת הקישור למפגש.
 
כללית, צריך להתעקש, שכל מי שבמפגש יופיע עם שמו האמתי. ניתן להוציא ממפגש כל משתתף, שאינו מגיע עם שמו המלא. זאת כמובן, במקביל להסברה למשתתפים על ההתנהגות המצופה מהם.
 
אבטחת אירועי זום (Zoom Events)

השימוש בזום לאירועי ענק, כנסים ארגוניים, שיעורי התעמלות וכו' הפך לחלק מהשגרה של אנשים רבים מאז 2020 וגם כאן יש מגוון כלים לאבטחה:
 
יצירת כרטיסים ייחודיים: אירועי זום יוצרים כרטיס ייחודי לדוברים ולכל אדם, שנרשם לאירוע, כדי לסייע בשמירה על נוכחות בצורה מדויקת. כדי להצטרף לאירוע, על המשתתף להיות מחובר לזום עם אותו החשבון בו השתמש כדי להירשם לאירוע.
 
חסימת משתמשים לא רשומים: כל משתתף חייב להירשם לזום כדי להצטרף לאירוע זום, מה שעוזר לצמצם את הפוטנציאל של הצטרפות אורחים לא מוזמנים. המשתמשים אינם זקוקים לחשבון בתשלום כדי להשתתף.
 
אימות משתמש: יש לאמת את המשתתפים באתר זום ודרך לקוח הזום כדי להצטרף לאירוע.
 
רשימת אורחים מוגבלת: מארחים יכולים להגדיר אירועים פרטיים לרשימת אורחים מוגבלת או להגביל משתמשים מדומיין ספציפי.
 
לובי אירועים אופציונלי: מארחים יכולים ליצור "לובי", שבו המשתתפים יכולים ליצור קשר אחד עם השני. למרות שזו דרך מצוינת לטפח חיבור בין אנשים, ניתן לכבות את התכונה במידת הצורך.

בנוסף: המלצות נוספות ממערך הסייבר הלאומי לשימוש בזום - כאן.
 
ZOOM דוניצה


 
 



 
 
Bookmark and Share