Systemanforderungen
INFO
Swisscom beem unterstützt alle gängigen Webbrowser und Endgeräte. Allerdings sind nicht alle Funktionen und Anwendungsfälle auf allen Plattformen, Browsern oder Geräten verfügbar oder vollständig unterstützt. Detaillierte Kompatibilitätsinformationen für bestimmte Anwendungsfälle sind in den entsprechenden Abschnitten unten aufgeführt.
My Swisscom Business
My Swisscom Business ist das Online-Selbstbedienungsportal für Geschäftskunden zur Verwaltung ihres Swisscom Business Accounts. Es bietet:
- Rund um die Uhr Zugriff auf Service und Kontoinformationen
- Tools für die Benutzer- und Berechtigungsverwaltung
- Optionen zum Anzeigen und Ändern von Produkten, Abonnements und Rechnungen
- Echtzeit-Benachrichtigungen über Serviceaktualisierungen oder Wartungsarbeiten
- Zugriff auf Support-Ressourcen, einschliesslich FAQs und Dokumentation
Dieses Portal dient als zentrale Schnittstelle für Administratoren und autorisierte Benutzer zur Konfiguration und Überwachung ihrer Swisscom-Dienste, einschliesslich der beem-Dienste.
Swisscom Business Accounts
Ein Swisscom Business Account stellt die offizielle Vertragsbeziehung Ihres Unternehmens mit Swisscom dar. Es umfasst:
- Das Kundenprofil des Unternehmens
- Alle aktiven Abonnements und Dienstleistungen (z. B. Internet, Mobilfunk, IT-Lösungen)
- Informationen zur Rechnungsstellung und Abrechnung
- Berechtigung zum Zugriff auf die Geschäftsplattformen und Tools von Swisscom
Dieses Konto bildet die Grundlage für die Verwaltung der Dienste Ihres Unternehmens bei Swisscom.
INFO
Swisscom Business Accounts sind in erster Linie für registrierte Unternehmen bestimmt, darunter Start-ups, KMU und Grossunternehmen. Privatpersonen (z. B. Freiberufler oder Selbstständige) können sich jedoch für Unternehmensdienstleistungen registrieren, wenn sie die Kriterien erfüllen oder die Dienste in einem geschäftlichen Kontext nutzen.
beem App – Unterstützte Client-Betriebssysteme
Die beem App ist ein nativer VPN-Client, der für nahtlose Kompatibilität mit den Betriebssystemen Android, iOS, macOS und Windows entwickelt wurde.
Um eine zuverlässige Leistung auf allen Geräten zu gewährleisten, unterstützt die App die folgenden Betriebssystemversionen:
| Client-Betriebssystem | Version |
|---|---|
| Windows 11 | Alle Versionen ¹ |
| macOS | macOS 13 und höher |
| iOS/iPadOS | iOS/iPad OS 15.5 und höher (Hinweis: iOS 26 wird noch nicht unterstützt.) |
| Android | Android 9 und höher² |
WARNING
¹ Windows 10 wird nicht unterstützt, da Microsoft den offiziellen Support dafür im Oktober 2025 einstellen wird.
² Bitte beachten Sie, dass die beem App derzeit ausschliesslich auf Samsung-Smartphones und -Tablets mit One UI getestet wurde. Die Kompatibilität mit Geräten anderer Hersteller oder Android-Varianten ist noch nicht bestätigt, aber die Unterstützung kann in Zukunft erweitert werden.
Server-Betriebssystem
Die Plattform ist vollständig betriebssystemunabhängig und mit allen gängigen Betriebssystemen kompatibel. beem funktioniert zuverlässig in allen Umgebungen, ohne von einer bestimmten Betriebssystemarchitektur abhängig zu sein.
Unterstützte Browser pro Betriebssystem
Die folgende Tabelle bietet eine Übersicht über die von beem unterstützten Betriebssysteme und Browser:
| Client-Betriebssystem | Browser | Version | Unterstützt |
|---|---|---|---|
| Windows 11 | Chrome | 136.0.7103.92 | ✓ |
| Windows 11 | Edge | 135.0.3179.98 | ✓ |
| macOS 13+ | Chrome | 136.0.7103.93 | ✓ |
| macOS 13+ | Edge | 135.0.3179.54 | ✓ |
| macOS 13+ | Safari | 18.4 | ✓ |
| iOS/iPadOS 15.5+ | Chrome | 131.0.6778.73 | ✓ |
| iOS/iPadOS 15.5+ | Edge | 135.3179.98 | ✓ |
| iOS/iPadOS 15.5+ | Safari | 18.4 | ✓ |
| Android 9+ | Chrome | 136.0.7103.87 | ✓ |
| Android 9+ | Edge | 135.0.3179.85 | ✓ |
WARNING
Ältere Versionen funktionieren möglicherweise weiterhin, werden jedoch nicht offiziell unterstützt. Wir empfehlen Ihnen dringend, Ihren Browser auf dem neuesten Stand zu halten, um eine optimale Leistung und Sicherheit zu gewährleisten.
Kompatibilität: Betriebssysteme und Browser für Passkeys
Die folgende Tabelle enthält eine Übersicht über die Betriebssysteme und Browser, die mit modernen Authentifizierungsmethoden wie Passkeys kompatibel sind.
| Betriebssystem | Browser | Hinweise zur Kompatibilität |
|---|---|---|
| Windows 11 | Google Chrome | Vollständige Unterstützung für Passkeys ab Version 106. |
| Microsoft Edge | Vollständige Unterstützung ab Version 106. | |
| macOS 13+ | Safari | Native Unterstützung für Passkeys. |
| Google Chrome | Unterstützt über WebAuthn API. | |
| iOS/iPadOS 15.5+ | Safari | Native Unterstützung für Passkeys in Anwendungen und im Web. |
| Google Chrome | Unterstützt in Webbrowsern. | |
| Android 9+ | Google Chrome | Erfordert die Unterstützung von WebAuthn API. |
INFO
Um Passkeys für die Authentifizierung auf einem Linux-Gerät zu verwenden, benötigen Sie entweder Google Chrome oder Mozilla Firefox als Webbrowser, zusammen mit einem der folgenden Programme:
- Ein Smartphone (Android oder iPhone) für die geräteübergreifende Authentifizierung per Telefon (QR-Code-Ablauf)
- Ein USB-Sicherheitsschlüssel (z. B. YubiKey, Google Titan)
- Ein Passwortmanager, der Passkeys unterstützt. KeePassXC kann zum Beispiel Passkeys für verschiedene Betriebssysteme, einschliesslich Linux, verwalten. Allerdings ist dafür die KeePassXC-Browser-Erweiterung für Firefox erforderlich.
Geräteübergreifende Authentifizierung
INFO
Um eine optimale Kompatibilität zu gewährleisten, sollten Sie Ihren Browser und Ihr Betriebssystem auf die neueste Version aktualisieren. Beachten Sie, dass bestimmte Funktionen je nach Gerätehersteller oder Systemkonfiguration variieren können.
Passkeys
Passkeys stellen eine moderne, sichere Alternative zu Passwörtern dar und spielen eine wichtige Rolle innerhalb des beem-Netzwerks und der Sicherheitslösung. Durch die Nutzung asymmetrischer Verschlüsselung und starker kryptografischer Techniken bieten passkeys aussergewöhnliche Sicherheit und gleichzeitig eine intuitive und optimierte Benutzererfahrung.
Verbesserte Sicherheit und Benutzerfreundlichkeit
Mit Passkeys ist das Risiko, dass Passwörter in falsche Hände geraten, gebannt. Anstatt sich auf gemeinsame Geheimnisse zu verlassen, verwenden Passkeys eine asymmetrische Verschlüsselung mit einem privaten Schlüssel, der sicher auf dem Client-Gerät gespeichert ist. Diese einzigartige Kombination von Sicherheitsmassnahmen verbessert den Datenschutz und verringert die mit herkömmlichen Passwörtern verbundenen Schwachstellen. Passkeys ermöglichen eine nahtlose geräteübergreifende Authentifizierung, sodass Benutzer problemlos von mehreren Geräten aus auf beem zugreifen können. Die dauerhafte Verknüpfung stellt sicher, dass die Benutzer nach der Authentifizierung nahtlos zwischen den Geräten wechseln können, ohne sich wiederholt anmelden zu müssen. Darüber hinaus können Passkeys in der Cloud gespeichert oder von vertrauenswürdigen Passwortmanagern von Drittanbietern verwaltet werden, was den Benutzern Komfort und Flexibilität in ihrem Authentifizierungsworkflow bietet. Durch die Verwendung von Passkeys bietet beem einen robusten Schutz gegen Phishing-Angriffe. Der asymmetrische Verschlüsselungsmechanismus gewährleistet, dass sensible Daten sicher bleiben und gleichzeitig die Authentizität des Benutzers nachgewiesen wird. Passkeys dienen als zuverlässiger Schutz vor Online-Bedrohungen und geben Sicherheit bei jeder digitalen Interaktion.
Bitte beachten Sie die Kompatibilitätstabelle, um eine optimale Kompatibilität mit Ihrem spezifischen Client-Betriebssystem und Webbrowser sicherzustellen. Das beem-Ökosystem ist so konzipiert, dass es eine Vielzahl von Geräten und Plattformen umfasst und den Benutzern ein nahtloses Passkey-Erlebnis bietet.
| Browser | iOS/iPadOS 16+ (2022) | macOS 13+ (2022) | Android 9+ (2018) | Windows 11¹ | Linux² |
|---|---|---|---|---|---|
| Chrom | ✓ | ✓ | ✓ | ✓ | (✔) |
| Safari | ✓ | ✓ | ✗ | ✗ | ✗ |
| Edge | ✓ | ✓ | ✓ | ✓ | (✔) |
¹ Die geräteübergreifende Authentifizierung und die Verwaltung von Passkeys wurden in Windows 11 23H2 hinzugefügt.
² Geräteübergreifende Authentifizierung, physische Sicherheitsschlüssel oder Passwortmanager (z. B. KeePassXC) werden unterstützt.
Abbildung: Die Abbildung veranschaulicht vier gängige Methoden zur Speicherung und Verwendung von Passkeys auf verschiedenen Geräten und Plattformen.
INFO
Der erste Passkey muss mit einem Mobiltelefon erstellt werden. Das spezifische Modell oder der Hersteller spielen keine Rolle – jedes mobile Gerät kann verwendet werden.
Passkeys für Swisscom Business Accounts
Passkeys für Swisscom Business Accounts sind in das beem-Ökosystem integriert und verbessern die Identitäts- und Zugriffsverwaltung für Benutzer. Passkeys für Swisscom Business Accounts dienen als leistungsstarke Berechtigungsnachweise, die Passwörter vollständig ersetzen und eine sichere und bequeme Authentifizierung ermöglichen. In der Unternehmensumgebung verstärken Passkeys für Swisscom Business Accounts die Sicherheitsmassnahmen, indem sie als zusätzliche Verteidigungslinie dienen. Durch die Kombination von Passkeys für Swisscom Business Accounts mit der Authentifizierung von Client-Geräten schafft beem einen robusten und mehrschichtigen Workflow. Diese Integration gewährleistet, dass nur autorisierte Benutzer auf sensible Unternehmensdaten und -anwendungen zugreifen können. Mit Passkeys für Swisscom Business Accounts wird die allgemeine Sicherheitslage verstärkt und der absolute Schutz wertvoller Vermögenswerte gewährleistet.
Passkeys für Swisscom Business Accounts und das beem-Ökosystem ergänzen sich ideal und revolutionieren das Identitäts- und Zugriffsmanagement. Durch die Nutzung von Passkeys für Swisscom Business Accounts können Benutzer eine Reihe von Vorteilen nutzen, darunter erweiterte Sicherheit, müheloser Komfort und die Abschaffung von Passwörtern. Dank umfassender Kompatibilität und nahtloser Integration sind Passkeys für Swisscom Business Accounts ein unverzichtbarer Bestandteil des fortschrittlichen beem-Netzwerks und der Sicherheitslösung.
beemNet-Zugang
beemNet unterstützt alle gängigen Betriebssysteme und ermöglicht einen sicheren Zugriff auf das Swisscom-Netzwerk sowohl aus internen als auch aus externen Umgebungen.
Zugangsvoraussetzungen:
Um beemNet nutzen zu können, benötigen Kunden:
- Eine gültige beem-Benutzerlizenz und
- Der geeignete Swisscom Netzzugangsdienst, abhängig von der Konfiguration der Konnektivität.
Unterstützte Swisscom-Zugangstypen:
- Enterprise Connect
- IP-Plus
- Smart Business Connect
- Wireline-Zugriff
Bei einer Verbindung ausserhalb des Swisscom-Netzes (z. B. Homeoffice, öffentliches WLAN) müssen Benutzer die beem App verwenden, um eine sichere Verbindung zur beemNet-Umgebung herzustellen.
| Benutzerlizenztyp | Max. Anzahl der Geräte | Mobile Sprache und Daten | Keine Einschränkung | Gleichzeitige vs. Benutzerlizenz |
|---|---|---|---|---|
| Protect & Connect | 6 | ✓ | ✓ | 👤 |
| Protect | 3 | ✗ | ✓ | 👤 |
| Collaborate | 1 (5) | ✗ | ✗ | 👥👥 |
Wireline
Um eine Standard-Internetverbindung in eine beemNet-Verbindung umzuwandeln, ist einer der folgenden Swisscom Anschlüsse erforderlich:
- inOne KMU office oder beem Office
- Smart Business Connect
- Enterprise Connect
- IP-Plus®
Wenn keiner dieser Zugriffstypen verfügbar ist, können sich Benutzer weiterhin über die beem App mit beemNet verbinden, die einen sicheren Zugriff über Internetverbindungen von Drittanbietern ermöglicht.
Sobald die Verbindung hergestellt ist, wird das lokale Netzwerk (LAN) hinter der Internetverbindung automatisch in die beemNet-Umgebung integriert, sodass alle Geräte innerhalb des LAN über das Swisscom-Netzwerk sicher kommunizieren können.
Benutzerlizenzen und Client-Gerät
| Dienstleistung | Beschreibung |
|---|---|
| Protect | Basisschutz für sicheren Zugriff. |
| Collaborate | (In Kürze verfügbar) |
| NATEL® go mit beemNet-Option | Mobilfunkvertrag mit optionaler beemNet-Integration für sicheren mobilen Zugriff. |
Zugriff via Internet Browser
Für den Zugriff auf beem geschützte Ressourcen über einen Standard-Internetbrowser ist nicht zwingend eine Benutzerlizenz erforderlich. Wenn beem zur Sicherung von Diensten wie Webservern oder E-Connect-Servern verwendet wird, ist es möglich, nicht authentifizierten oder anonymen Internetnutzern den Zugriff zu gewähren. In solchen Fällen können Benutzer über das beem-Netzwerk mit dem geschützten Dienst interagieren, ohne dass eine ausdrückliche Lizenz erforderlich ist.
Zugriff für IoT-Geräte
Kunden mit einem Vertrag für IoT-Geräte bei Swisscom können diese in das beem-Netzwerk integrieren.
Fail-Close
"Always On" mit "Fail-close" wird unter Windows, macOS und Android unterstützt. iOS und iPadOS unterstützen "fail-close" nicht, es sei denn, das Gerätemanagement wird durch die Annahme des überwachten Modus implementiert.
Single Sign-On
Dieser Abschnitt bietet einen Überblick über die Unterstützung von öffentlichem und privatem Single Sign-On (SSO) innerhalb des beem-Ökosystems. Derzeit sind vier Varianten der SSO-Integration verfügbar oder in Planung:
| SSO-Variante | Beschreibung |
|---|---|
| Swisscom Services | Beinhaltet My Swisscom Business, beem und weitere interne Swisscom-Dienste. |
| Swisscom Workspace Services | Interner Arbeitsbereich, Unternehmensarbeitsbereich und IT-KMU-Lösung (in Kürze verfügbar) |
| Private Anwendungen des Kunden | SSO-Integration für vom Kunden gehostete Anwendungen (in Kürze verfügbar) |
| SaaS-Anwendungen des Kunden | Unterstützt Plattformen von Drittanbietern wie Salesforce und Workday. |
Abbildung: Die Abbildung veranschaulicht die SSO-Integrationslandschaft für diese Varianten.
Federation
beem unterstützt Identitätsverbund für die nahtlose Integration mit Identitätsanbietern von Unternehmen. Derzeit werden die folgenden Föderationsstandards unterstützt:
- Microsoft Entra ID (früher Azure Active Directory)
- Active Directory-Verbunddienste (ADFS)
Auf diese Weise können Unternehmen ihre bestehende Identitätsinfrastruktur für eine sichere und zentralisierte Authentifizierung über alle beem-fähigen Dienste hinweg nutzen.
INFO
Für detaillierte Konfigurationshinweise oder Unterstützung für weitere Identitätsanbieter wenden Sie sich bitte direkt an uns.
Anforderungen an das Geräteverwaltungssystem
In diesem Abschnitt werden die Voraussetzungen und unterstützten Konfigurationen für die Verwaltung von Geräten mit beem beschrieben.
WARNING
Nicht alle Versionen der Client-Betriebssysteme werden unterstützt.
Unterstützte Betriebssysteme für die Geräteverwaltung
| Plattform | Unterstützte Versionen | Voraussetzungen |
|---|---|---|
| iOS / iPadOS | iOS 15.x – iOS 18.3.1 | Apple Business Manager Konto wird benötigt |
| macOS | macOS 14 – 15.3.1 | Apple Business Manager Konto wird benötigt |
| Android | Android 14 und höher | Für die Durchsetzung der Richtlinien ist eine Registrierung über ein Google Enterprise-Konto erforderlich. |
| Windows | Windows 10 Pro Windows 10 Enterprise (21H2, 22H2) Windows 11 Pro Windows 11 Enterprise (21H2, 22H2, 23H2, 24H2) Windows ARM-Geräte Windows Enterprise LTSC (2019, 2021) Windows Holographic (23H1, 23H2) | Für die Geräteverwaltung ist kein Konto erforderlich. |
WARNING
Um Sicherheit und Kompatibilität zu gewährleisten, wird nur ausgewählte Android-Hardware unterstützt. Generische oder nicht zertifizierte Geräte gelten als nicht sicher.
Nicht kompatible Konfigurationen
Die folgenden Konfigurationen werden von der beem-Geräteverwaltung nicht unterstützt:
- VPN-Lösungen für Verbraucher und Unternehmen
- Kaskadierende Firewalls
- Lösungen von Drittanbietern, die die sichere Gerätekonfiguration oder das Netzwerk-Routing beeinträchtigen (kategoriebasierte Ausschlüsse)
Unterstützte IaaS-Lösungen
Gilt nur für API-Datenschutz CASB
Die folgenden Infrastructure as a Service (IaaS)-Plattformen werden unterstützt:
- Microsoft Azure
- Google Cloud-Plattform (GCP)
- Amazon Web Services (AWS)
- Oracle Cloud-Infrastruktur (OCI)
Unterstützte SaaS-Lösungen IST IM LB VERLINKT-->
beem unterstützt eine Vielzahl von SaaS-Anwendungen (Software as a Service) durch mehrere Integrationsmethoden, um Transparenz, Kontrolle und Datenschutz zu gewährleisten. Die Plattform kann über die Shadow-IT-Erkennung mehr als 8.000 SaaS-Anwendungen erkennen und verwalten.
Die Unterstützung für Single Sign-On (SSO) ist ebenfalls geplant und wird in Kürze verfügbar sein.
In der folgenden Tabelle sind die derzeit unterstützten SaaS-Anwendungen aufgeführt und ihre Kompatibilität mit den folgenden Durchsetzungsmethoden angegeben: Inline-CASB über Forward-Proxy, Inline-CASB über Reverse-Proxy und API-basierter Datenschutz-CASB.
| Inline-CASB über Forward-Proxy | Inline-CASB über Reverse-Proxy | API-basierte Datensicherung CASB | |
|---|---|---|---|
| 4shared | ✓ | ✗ | ✗ |
| Amazon AWS | ✓ | ✗ | ✗ |
| AOL | ✓ | ✗ | ✗ |
| Bitbucket | ✓ | ✗ | ✗ |
| Blogger | ✓ | ✗ | ✗ |
| Box | ✓ | ✓ | ✓ |
| Cisco Webex Teams | ✗ | ✗ | ✓ |
| Citrix ShareFile | ✗ | ✗ | ✓ |
| Confluence | ✗ | ✗ | ✓ |
| Craigslist | ✓ | ✗ | ✗ |
| Dailymotion | ✓ | ✗ | ✗ |
| Daum Mail | ✓ | ✗ | ✗ |
| DocuSign | ✓ | ✗ | ✗ |
| Dropbox | ✓ | ✓ | ✓ |
| eBay | ✓ | ✗ | ✗ |
| Egnyte | ✗ | ✗ | ✓ |
| Evernote | ✓ | ✗ | ✗ |
| Excel Online | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Facebook Messenger | ✓ | ✗ | ✗ |
| Facebook Workplace | ✓ | ✗ | ✗ |
| Flickr | ✓ | ✗ | ✗ |
| GitHub | ✓ | ✗ | ✓ |
| GitLab | ✗ | ✗ | ✓ |
| ✗ | ✓ | ✗ | |
| Google Accounts | ✓ | ✗ | ✗ |
| Google Docs | ✓ | ✗ | ✗ |
| Google Drive | ✗ | ✗ | ✓ |
| Google Gmail | ✓ | ✗ | ✓ |
| Google Fotos | ✓ | ✗ | ✗ |
| Google Talk | ✓ | ✗ | ✗ |
| imo | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Jira | ✓ | ✗ | ✓ |
| Join.Me | ✓ | ✗ | ✗ |
| LastPass | ✓ | ✗ | ✗ |
| Linie | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Mail.ru | ✓ | ✗ | ✗ |
| Microsoft OneDrive | ✗ | ✗ | ✓ |
| Microsoft OneNote | ✓ | ✗ | ✗ |
| Microsoft Outlook | ✓ | ✗ | ✓ |
| Microsoft Sharepoint | ✗ | ✗ | ✓ |
| Microsoft Teams | ✓ | ✗ | ✓ |
| Microsoft Yammer | ✗ | ✗ | ✓ |
| Naver Mail | ✓ | ✗ | ✗ |
| Netflix | ✓ | ✗ | ✗ |
| Notion | ✗ | ✗ | ✓ |
| Office 365 | ✓ | ✓ | ✗ |
| Okta | ✓ | ✗ | ✗ |
| OneDrive | ✓ | ✗ | ✗ |
| OneLogin | ✓ | ✗ | ✗ |
| PayPal | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| PowerPoint Online | ✓ | ✗ | ✗ |
| ProtonMail | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Salesforce | ✓ | ✓ | ✓ |
| ServiceNow | ✗ | ✗ | ✓ |
| ShareFile.com | ✓ | ✗ | ✗ |
| SharePoint Online | ✓ | ✗ | ✗ |
| Shopify | ✓ | ✗ | ✗ |
| Skype | ✓ | ✗ | ✗ |
| Slack | ✓ | ✗ | ✓ |
| SlideShare | ✓ | ✗ | ✗ |
| SoundCloud | ✓ | ✗ | ✗ |
| SourceForge | ✓ | ✗ | ✗ |
| Spotify | ✓ | ✗ | ✗ |
| Stack Overflow | ✓ | ✗ | ✗ |
| Tango | ✓ | ✗ | ✗ |
| Telegram | ✓ | ✗ | ✗ |
| Trello | ✓ | ✗ | ✓ |
| Twitch | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Viber | ✓ | ✗ | ✗ |
| Vimeo | ✓ | ✗ | ✗ |
| VMware | ✓ | ✗ | ✗ |
| Webex | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| WeTransfer | ✓ | ✗ | ✗ |
| ✓ | ✗ | ✗ | |
| Word Online | ✓ | ✗ | ✗ |
| WordPress | ✓ | ✗ | ✗ |
| Workplace from Meta | ✗ | ✗ | ✓ |
| Xero | ✓ | ✗ | ✗ |
| Yammer | ✓ | ✗ | ✗ |
| Yandex | ✓ | ✗ | ✗ |
| Yandex Mail | ✓ | ✗ | ✗ |
| YouTube | ✓ | ✗ | ✗ |
| Zalo | ✓ | ✗ | ✗ |
| Zendesk | ✗ | ✗ | ✓ |
| Zoom | ✓ | ✗ | ✓ |