Info |
---|
Tämä sivu on luotu Funet Miitti -käyttäjien tueksi kevään 2020 poikkeustilanteessa. Sivua ei enää päivitetä. Zoom on saanut korona-kriisin myötä paljon huomiota kansallisessa ja kansainvälisessä mediassa laajasti käytettynä palveluna. CSC:n asiakkaille tarjoama Funet Miitti-palvelu on toteutettu hyödyntäen Zoom-videoneuvotteluratkaisua. Tälle Tälle sivulle on koottu vastauksia koottu vastauksia usein kysyttyihin kysymyksiin Funet Miitti-palvelun osalta sekä muutamia ohjeita sen sujuvaan ja turvalliseen käyttöön. Yhteenveto
Lisätietoja NORDUnetin tarjoaman Zoomin tietoturva- ja tietosuoja-asioista on luettavissa englanniksi täällä. |
Ohjeita
Zoomin sujuvaanZoomin sujuvaan ja turvalliseen käyttöön
Mikäli kokouksen järjestäjä (host) järjestää avoimen Zoom-kokouksen, siihen voi osallistua kuka tahansa, jolla on tiedossaan kokouksen osallistumislinkki. Kokouksen Kokouksen järjestäjä voi hallinnoida kokouksen osallistujia erilaisin rajauksin ennen kokousta ja sen aikana.
Zoomin Webinaari-toiminto sopii isojen tilaisuuden järjestämiseen 500 henkeen asti.
Zoomiin on saatavilla eri kokoisia Webinaari-lisenssejä. Niitä voi tiedustella osoitteesta funet-zoom@csc.fi- Osallistujien rajaaminen pääsykoodin (passcode) ja kirjautumisvaatimusten avulla
- Mahdollisuuksien mukaan suositellaan hyödynnettäväksi Kaltura-, Panopto-, ja YouTube-palveluiden live-toimintoja, joilla luentojen välittäminen onnistuu laajalti. Osallistujien rajaaminen salasanan ja kirjautumisvaatimusten avulla
- Host voi luoda huoneelle salasanan huoneen asetuksista valitsemalla kohdan require meeting password ja kirjoittamalla salasananajastetulle huoneelle pääsykoodin (passcode) huoneen asetuksista kohdasta Security salasana
- Host voi lisäksi määritellä sallitaanko liittyminen kokoukseen kaikille vai vain rekisteröityneille käyttäjille valitsemalla huoneen asetuksista kohdan only only authenticated users can join: Sign in to Zoom (Advanced options).
- Osallistujien ohjaaminen odotushuoneeseen (waiting room)
- Host voi ohjata kaikki kokoukseen liittyvät osallistujat "odotushuoneeseen", josta host erikseen päästää jokaisen osallistujan mukaan kokoukseen.
- Käyttöönotto tehdään Zoomin portaalissa omista asetuksista (settings) kohdasta waiting waiting room. Toiminnon voi valita koskemaan kaikkia osallistujia tai pelkästään oman organisaation ulkopuolisia osallistujia. Tämän jälkeen asetusta voi säätää jokaisen kokouksen asetuksista erikseen kohdassa Security laittamalla odotushuoneen päälle tai pois.
- Zoom-kokouksen lukitseminen
- Kokouksen ollessa käynnissä Zoom-huone on mahdollista lukita hostin toimesta, lukitsemisen aikana kokoukseen ei ole mahdollista liittyä. Huoneen lukitseminen vähentää kesken kokouksen tapahtuvaa osallistujien poistumisesta ja kokoukseen liittymisestä aiheutuvaa häiriötä. Lukitseminen Lukitseminen tapahtuu avaamalla näkyviin kokouksen osallistujalista, valitsemalla kohta more ja sen jälkeen kohta lock room tai Security > Lock meeting.
- Osallistujien toimintojen hallinnointi kokouksen aikana
- Osallistujan poistaminen: Host voi poistaa yksittäisen osallistujan viemällä hiiren osallistujan nimen päälle, jonka jälkeen näkyviin tulee more-valinta, ja alle avautuu vaihtoehto remove.
- Näytön jakaminen: Host voi määrittää kuka saa jakaa näyttöä kokouksessa valikosta, joka aukeaa share screen painikkeen -painikkeen vierestä olevasta nuoli (^) -valinnasta kohdasta advanced sharing options
- Chatin rajoittaminen: Host voi lukita chatin kokonaan tai rajoittaa, voivatko osallistujat käyttää chatia ja kenelle chat-viestejä saa lähettää. Rajaaminen tapahtuu avaamalla chat näkyviin ja klikkaamalla "..."-valikkoa.
- Osallistujan poistaminen: Host voi poistaa yksittäisen osallistujan viemällä hiiren osallistujan nimen päälle, jonka jälkeen näkyviin tulee more-valinta, ja alle avautuu vaihtoehto remove.
Pikaohje Zoomin käyttöön, liitettävissä esim. omaan diaesitykseen:
View file name Pikaohje Zoom-käyttöön.pptx height 150
Isojen tilaisuuksien järjestäminen Funet Miitillä
- Zoomin Webinaari-toiminto sopii isojen tilaisuuksien järjestämiseen. Zoomiin on saatavilla eri kokoisia webinaarilisenssejä. Niitä voi tiedustella omalta korkeakoululta.
- Korkeakoulujen yhteyshenkilöt voivat tiedustella webinaarilisenssejä CSC:ltä
FAQ: tietoturva ja tietosuoja
Päivitetty ti 14ma 26.410.2020.
Mistä tiedän, kenen tarjoamaa Zoom-palvelua esimerkiksi minun korkeakouluni käyttää?
- Tarkemmat tiedot käytetystä Zoom-palvelusta saat oman organisaatiosi kautta.
Kirjautuminen Funet Miitti (Zoom) -palveluun
- Funet Miitti (Zoom) palvelun käyttäjille suositellaan kirjautumistavaksi Single Sign-On (SSO) -vaihtoehtoa. Kirjautuminen tapahtuu oman organisaation Zoom-kirjautumissivusta.
Tietoliikenteen salaus
- Kaikki Zoomissa tapahtuva tietoliikenne on salattu palvelimen ja osallistujien välillä.
- Kaikki Funet Miitti (Zoom)-palvelun kokousmateriaali välitetään osallistujien välillä NORDUnetin käyttöön varatuilla palvelimilla, jotka sijaitsevat EUn sisällä, pääsääntöisesti Tanskassa ja Ruotsissa.Päivitys 3.4. klo 11.20: Zoom on julkaissut kuvauksen siitä miten salausta käytetään Zoom-kokouksessa: https://blog.zoom.us/wordpress/2020/04/01/facts-around-zoom-encryption-for-meetings-webinars/
Zoom-kokousten tallentaminen
- Zoom-kokouksen järjestäjä (host) tai osallistuja, jolle on erikseen annettu lupa kokouksen tallentamiseen, voi tehdä tallenteen omalle laitteelleen.
- Jos kokous tallennetaan, kokouksen osallistujille ilmoitetaan automaattisesti symbolilla kokousikkunassa ja osallistujaluettelossa.
- Hyvien etätyöskentelytapojen mukaisesti osallistujille on hyvä ilmoittaa tallentamisesta etukäteen tai kokouksen aluksi.
NORDUnetin Zoom-palveluympäristössä ei käytetä Zoomin pilvitallennusta, eikä Zoomilla ei ole pääsyä kokousten videoihin tai ääneen.
Zoomin huomionseurana eli attendee attention tracking -toiminto?
.
Tietojen välitys Zoomin iOS-sovelluksessa
- Median kautta 25.3. tuli tietoon, että Zoomin iOS-sovellus (iPhone, iPad) välittää tietoja laitteesta Facebookille, eikä Zoom ollut kertonut tietojen välittämisestä sovelluksen sovelluskaupassa julkaistuissa tietosuojaehdoissa. Tietojen välittäminen liittyi sovelluksen Facebook-kirjautumisominaisuuteen (Facebook SDK), joka välitti tietoja laitteesta Facebookille kun Zoom-sovellus käynnistettiin tai sammutettiin.
- Zoom on poistanut iOS-sovelluksestaan tietoa välittäneen Facebook SDK:n. Zoom on julkaissut perjantaina 27.3. päivitetyn version (4.6.9) iOS-sovelluksesta, jonka suosittelemme asentamaan.
- Zoom-sovelluksen Facebookille välittämät tiedot sisälsivät teknisiä tietoja käytetystä laitteesta ja muita tietoja joista ei voi suoraan tunnistaa yksittäistä henkilöä. Lisätietoja
Kesällä 2019 julkaistu haavoittuvuus, joka mahdollisti hyökkäyksen macOS-käyttäjien kameroihin ja mikrofoneihin
Mediassa on noussut uudelleen esiin myös eräs vanha Zoomin haavoittuvuus, jonka avulla hyökkääjän on ollut mahdollista vakoilla Apple MacBook-käyttäjien kameroita tai mikrofoneja. Haavoittuvuus julkaistiin heinäkuussa 2019.Zoomin haavoittuvuus koskien chat-linkkejä
- Zoom-ohjelmistossa on julkaistu haavoittuvuus, jonka avulla samaan kokoukseen osallistuva hyökkääjä pystyy chat-linkin avulla saamaan haltuunsa Windows-käyttäjätunnuksia. Havoittuvuuden hyödyntäminen vaatii sen, että käyttäjä klikkaa chatissa olevaa linkkiä.
- Päivitys 3.4. klo 8.15: Zoom on julkaissut eilen 2.4. päivitetyn version Zoomin Windows-sovelluksesta (versio 4.6.9), joka korjaa edellä kuvatun vian. Suosittelemme asentamaan päivitetyn sovellusversion viiveettä.
- Suosittelemme edelleen, että tuntemattomia linkkejä ei tulisi avata chat-keskustelussa, kuten muissakin chat-palveluissa.
Miten Zoom on reagoinut julkisuudessa esillä olleisiin tietoturva- ja tietosuojaongelmiin?
- Zoom on viestinyt omista toimenpiteistään 1.4. sivulla: https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/
Onko Zoomissa mahdollista tehdä geoblokkausta ts. esimerkiksi rajata kokouksen osallistujat Suomeen?
Zoom-kokouksen linkissä oleva osoite päättyy .us. Tarkoittaako tämä, että palvelu sijaitsee Yhdysvalloissa?
- Internet-nimen pääteosa ei määrittele palvelun sijaintia. Esimerkiksi .fi-päätteinen palvelin voisi hyvin sijaita Suomen ulkopuolella.
- Kuten NORDUnet on kertonut, kaikki Funet Miitti-palvelun henkilötiedot sijaitsevat EU:ssa. Kaikki kokousten video- ja ääniliikenne välitetään NORDUnetin omaan käyttöön varatuilla palvelimilla, jotka sijaitsevat Tanskassa ja Ruotsissa. Lisätietoja löytyy Funet Miitti -palvelun palvelukuvauksesta.