نظرة عامة على أمان Webex

تساعد مجموعة Webex Meetings على تمكين الموظفين من جميع أنحاء العالم والفرق الافتراضية من الاجتماع والتعاون في الوقت الفعلي كما لو كانوا يعملون معًا في نفس الغرفة. تعتمد الشركات والمؤسسات والجهات الحكومية في جميع أنحاء العالم على Webex. يساعد Webex على تبسيط عمليات إدارة الأعمال وتحسين نتائج المبيعات والتسويق والتدريب وإدارة المشاريع وفرق الدعم.

يعد الأمان مصدرًا رئيسيًا للقلق والمخاوف لدى جميع المؤسسات والمستخدمين. يجب أن يوفر التعاون عبر الإنترنت مستويات متعددة من الأمان، بدءًا من جدولة الاجتماعات إلى المصادقة على المشاركين وحتى مشاركة المحتوى.

يوفر Webex بيئة آمنة يمكنك تهيئتها لتصبح مكانًا مفتوحًا للتعاون. يتيح لكم فهم ميزات الأمان كمسؤولين عن الموقع وكمستخدمين نهائيين تخصيص موقع Webex بما يتماشى مع احتياجات عملكم.

للتعرف على معلومات إضافية، ارجع إلى المستند الفني لأمان Webex.

أفضل الممارسات لمسؤولي Webex

يبدأ الأمان الفعال بإدارة موقع Webex، والذي يتيح للمسؤولين إدارة سياسات الأمان وفرضها امتيازات المضيف ومقدم العرض. على سبيل المثال، يستطيع المسؤول المفوض تخصيص عمليات تكوين الجلسة لتعطيل قدرة مقدم العرض على مشاركة التطبيقات، أو لنقل الملفات على أساس كل موقع أو كل مستخدم.

نوصيك بشدة بتعيين الحد الأدنى من المسؤولين. يعني تعيين عدد أقل من المسؤولين تقليل فرص وقوع أخطاء أثناء إعداد الموقع.

بعد مراجعة أفضل الممارسات الخاصة بمسؤولي الموقع، تأكد من مراجعة أفضل الممارسات الخاصة بالمضيفين لعقد اجتماعات آمنة.

نوصي باستخدام الميزات التالية من أجل حماية اجتماعاتك:

يمكن أن يحدث الاحتيال في معاودة الاتصال الهاتفي عندما ينضم شخص إلى أحد اجتماعاتك ويستخدم ميزة معاودة الاتصال لمكالمة أرقام هواتف مشبوهة من بلدان مختلفة، مما يكلف مؤسستك أموالاً طائلة. يمكن أن تأتي أرقام الهواتف المشبوهة هذه من أي مكان في العالم ؛ ومع ذلك ، لاحظنا أن البلدان والمناطق التي بها نسبة أعلى من الاحتيال تنشأ من:

  • بلجيكا

  • كوستاريكا

  • الإكوادور

  • مصر

  • أثيوبيا

  • فرنسا

  • مولدوفا

  • النيجر

  • بنما

  • الفلبين

  • البرتغال

  • المملكة العربية السعودية

  • جنوب إفريقيا

  • سريلانكا

  • تايوان

  • تركيا

  • أوكرانيا

  • الإمارات العربية المتحدة

  • المملكة المتحدة

  • فيتنام

إذا كانت هناك دول لا تتعامل معها ، أو إذا كنت ترغب في منع المكالمات الاحتيالية أو المشبوهة لاجتماعاتك من بلدان أو مناطق معينة ، فيمكنك إلغاء تحديدها من قائمة بلدان رد الاتصال المسموح بها في Webex.

1

من عرض العميل في https://admin.webex.com ، ضمن الخدمات ، حدد الاجتماعات .

2

حدد الموقع الذي تريد تغيير إعداداته واختر تكوين الموقع .

3

حدد الإعدادات العامة > إعدادات الصوت

4

في قسم بلدان رد الاتصال المسموح بها عبر Webex ، حدد أو ألغِ تحديد مربع الاختيار المجاور لبلد أو منطقة لتمكينه أو تعطيله.


 

يجب أن يتم تمكين بلدًا واحدًا أو منطقة واحدة على الأقل من معاودة الاتصال.

5

عند الانتهاء من إجراء التغييرات ، انقر فوق حفظ .

قد يستغرق تحديث تغييراتك في التطبيق مدة تصل إلى 30 دقيقة.

حتى عناوين الاجتماعات يمكن أن تكشف عن معلومات حساسة. على سبيل المثال، يمكن أن يكون لاجتماع يتناول الموضوع "مناقشة الاستحواذ على الشركة س" آثار مالية، إذا تم الكشف عنه مسبقًا. يؤدي إنشاء اجتماعات غير مدرجة إلى الحفاظ على أمان وسرية المعلومات الحساسة.

بالنسبة للاجتماعات المدرجة ، يتم عرض موضوع الاجتماع والمعلومات الأخرى على موقعك للمستخدمين المصادق عليهم بالإضافة إلى المستخدمين والضيوف غير المصادق عليهم لعرضها. ما لم تكن مؤسستك بحاجة إلى عمل محدد لعرض عناوين الاجتماعات والمعلومات علنًا ، يجب وضع علامة على جميع الاجتماعات على أنها غير مدرجة.

1

من عرض العميل في https://admin.webex.com ، حدد الخدمات ، وانتقل إلى الاجتماع ، واختر مواقع .

2

حدد موقع Webex لتغيير الإعدادات الخاصة به وحدد تكوين الموقع .

3

ضمن الإعدادات العامة ، حدد الأمان .

4

ضمن خيارات الأمان قسم Webex :

  • انتقل إلى قسم Webex Meetings، وحدد يجب عدم إدراج جميع الاجتماعات. ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • انتقل إلى قسم أحداث Webex ، وحدد الخيار يجب أن تكون جميع الأحداث غير مسجلة . ينطبق هذا الإعداد على Events (الكلاسيكي).

  • انتقل إلى قسم Webex Training، وحدد يجب عدم إدراج جميع الجلسات.

5

حدد تحديث.

بالإضافة إلى طلب كلمات المرور عند انضمام المستخدمين من تطبيق اجتماع (على سبيل المثال ، على Windows أو Mac) ، يجب عليك أيضًا فرض متطلبات كلمة المرور على المستخدمين الذين ينضمون من الهاتف أو أنظمة مؤتمرات الفيديو. عند تحديد هذا الخيار ، يقوم النظام تلقائيًا بإنشاء كلمة مرور رقمية مكونة من ثمانية أرقام لحضور نظام مؤتمرات الفيديو والهاتف وإضافتها إلى دعوة الاجتماع. يضمن ذلك أن الأشخاص الذين لديهم دعوة فقط هم من يمكنهم الانضمام إلى الاجتماع عند استخدام الهاتف أو نظام مؤتمرات الفيديو.

1

من عرض العميل في https://admin.webex.com ، حدد الخدمات ، وانتقل إلى الاجتماع ، واختر مواقع .

2

حدد موقع Webex لتغيير الإعدادات الخاصة به وحدد تكوين الموقع .

3

ضمن الإعدادات العامة ، حدد الأمان .

4

ضمن خيارات الأمان في قسم Webex:

  • انتقل إلى قسم اجتماعات Webex ، وحدد فرض كلمة مرور الاجتماع عند الانضمام عن طريق الهاتف .


     

    ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • انتقل إلى قسم اجتماعات Webex ، وحدد فرض كلمة مرور الاجتماع عند الانضمام عن طريق أنظمة مؤتمرات الفيديو . ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • انتقل إلى قسم أحداث Webex ، وحدد فرض كلمة مرور الحدث عند الانضمام عن طريق الهاتف . ينطبق هذا الإعداد على Events (الكلاسيكي).

  • انتقل إلى قسم التدريب Webex ، وحدد فرض كلمة مرور التدريب عند الانضمام عن طريق الهاتف .


 

إذا لم يكن أي من هذه الخيارات متاحًا، فاتصل بدعم Webex لتمكينها.

5

حدد تحديث.

نوصي بأن تطلب من جميع المستخدمين أن يكون لديهم حساب على موقع Webex إذا تمت استضافة اجتماعات أو أحداث أو جلسات تدريب حساسة هناك. عند التمكين ، بالإضافة إلى المضيفين ، يُطلب من الحاضرين أيضًا بيانات اعتمادهم عند محاولتهم الانضمام إلى اجتماع أو ندوة عبر الإنترنت أو حدث أو جلسة تدريب.

بالإضافة إلى طلب تسجيل الدخول إلى موقعك ، نوصيك بمطالبة الحاضرين بتسجيل الدخول عند الاتصال من الهاتف. هذا يمنع أي شخص من الدخول إلى الاجتماع أو جلسة التدريب بدون أوراق اعتماد مناسبة.


يتعين على المشاركين الذين ينضمون باستخدام تطبيق التدريب Webex Meetings أو Webex المصادقة ، لذلك لن يُطلب منهم المصادقة عند الاتصال بالصوت. لذا، يؤثر هذا القيد على المستخدمين الذين ينضمون عبر الهاتف فقط.

ضع في اعتبارك أيضًا وضع قيود على اتصال مؤتمرات الفيديو باجتماع ومطالبة الحضور بتسجيل الدخول. نظرًا لأن المستخدمين لا يمكنهم تسجيل الدخول من نظام مؤتمرات الفيديو ، فإن السماح لأنظمة مؤتمرات الفيديو بالانضمام يعرض الاجتماعات لخطر الانضمام من قبل مستخدم غير مصرح له.

يجب مراعاة أن استخدام هذا الخيار يقصر الانضمام إلى اجتماعك أو الحدث الخاص بك أو جلستك على الحضور الداخليين. هذه طريقة ممتازة للحفاظ على أمان اجتماعاتك ، ولكن يمكن أن تكون محدودة إذا كان المضيف يحتاج إلى ضيف خارجي.

1

من عرض العميل في https://admin.webex.com ، حدد الخدمات ، وانتقل إلى الاجتماع ، واختر مواقع .

2

حدد موقع Webex لتغيير الإعدادات الخاصة به وحدد تكوين الموقع .

3

ضمن الإعدادات العامة ، حدد الأمان .

4

لطلب أن يكون لدى جميع المستخدمين حساب على موقع Webex الخاص بك لاستضافة أو حضور اجتماعات Webex أو ندوات عبر الويب أو أحداث أو جلسات تدريبية ، انتقل إلى Webex وتحقق من طلب تسجيل الدخول قبل الوصول إلى الموقع (اجتماعات Webex ، أحداث Webex ، تدريب Webex) .

5

للمطالبة بتسجيل الدخول عند الانضمام إلى اجتماع أو جلسة تدريب عبر الهاتف ، ضمن خيارات الأمان في قسم Webex :

  • ضمن قسم اجتماعات Webex ، حدد مطالبة المستخدمين بامتلاك حساب عند الانضمام عن طريق الهاتف . ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • ضمن قسم تدريب Webex ، حدد مطالبة المستخدمين بامتلاك حساب عند الانضمام عن طريق الهاتف .

عند تحديد هذا الخيار وطلب المضيف تسجيل الدخول، يجب على الحضور تسجيل الدخول من هواتفهم. يجب أن يكون الحضور قد أضافوا رقم هاتف ورمز PIN إلى إعدادات ملف تعريفهم للقيام بذلك.

6

لمنع أنظمة مؤتمرات الفيديو من الانضمام إلى اجتماع عندما يكون تسجيل الدخول مطلوبًا ، ضمن اجتماعات Webex في قسم Webex ، حدد محظور ( اجتماعات Webex فقط).

7

حدد تحديث.

بالنسبة لجميع الاجتماعات ، لا تقم بتمكين قدرة الحاضرين على الانضمام قبل المضيف إلا إذا كنت تفهم تأثير الأمان بشكل كامل وتطلب هذه الوظيفة.

ضع في اعتبارك تعطيل الانضمام قبل خيارات المضيف لموقعك. نوصي بتعطيل هذه الخيارات للاجتماعات المدرجة. خلاف ذلك ، يمكن للحاضرين الخارجيين الاستفادة من الاجتماع المجدول لأغراضهم الخاصة ، دون معرفة أو موافقة المضيف.

وبالمثل، إذا سمحت للحضور بالانضمام قبل المضيف، ففكر في عدم السماح لهم بالانضمام باستخدام الصوت قبل المضيف. هذا الإجراء مهم للاجتماعات المدرجة على موقعك أو غير المحمية بكلمة مرور. من المحتمل أن يتمكن المستخدمون غير المصرح لهم من الوصول وبدء مكالمات باهظة الثمن دون معرفة أو موافقة المضيف.

بالنسبة إلى اجتماعات المؤتمرات الشخصية (اجتماعات PCN) ، نوصي بتعطيل خيار الانضمام إلى الصوت قبل المضيف. سيتعين على المضيفين الانضمام إلى جسر الصوت باستخدام رمز وصول المضيف ورقم التعريف الشخصي ، قبل أن يتمكن الحاضرون من الانضمام إلى الاجتماع.

1

من عرض العميل في https://admin.webex.com ، حدد الخدمات ، وانتقل إلى الاجتماع ، واختر مواقع .

2

حدد موقع Webex لتغيير الإعدادات الخاصة به وحدد تكوين الموقع .

3

ضمن الإعدادات العامة ، حدد الأمان .

4

لمنع الحضور من الانضمام قبل المضيف ، انتقل إلى قسم Webex وقم بإلغاء تحديد المربعات التالية:

  • اسمح للحضور أو أعضاء جلسة النقاش بالانضمام قبل المضيف (Meetings وTraining وEvents)

  • سيكون أول من ينضم هو مقدم العرض (Meetings)


     

    ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • اسمح للحضور بالانضمام إلى المؤتمر الصوتي (Meetings)


     

    ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • اسمح للحضور أو أعضاء حلقة النقاش بالانضمام إلى المؤتمر الصوتي (Training)

  • اسمح للحضور أو أعضاء حلقة النقاش بالانضمام إلى المؤتمر الصوتي (Events)


     

    ينطبق هذا الإعداد على Events (الكلاسيكي).

  • السماح للحضور بالانضمام إلى الجزء الصوتي من المؤتمر الشخصي قبل المضيف

5

حدد تحديث.

نوصي بفرض الإغلاق التلقائي للغرف الشخصية بعد وقت محدد. هذا الإعداد ينطبق على مستوى الموقع. يمكن للمضيفين قبول الوقت الافتراضي الذي قمت بتعيينه ، أو يمكنهم تغيير عدد الدقائق بعد بدء الاجتماع ، قبل تأمين الغرفة الشخصية الخاصة بهم. لإغلاق غرفهم الشخصية دائمًا ، يمكن للمضيفين اختيار صفر دقيقة.

1

من عرض العميل في https://admin.webex.com ، حدد الخدمات ، وانتقل إلى الاجتماع ، واختر مواقع .

2

حدد موقع Webex لتغيير الإعدادات الخاصة به وحدد تكوين الموقع .

3

ضمن الإعدادات الشائعة، حدد خيارات الموقع.

4

في قسم خيارات الموقع ، حدد قفل الغرف الشخصية تلقائيًا بعد [x] دقيقة بعد بدء الاجتماع لأي مستخدمين لم يحددوا تفضيلاتهم > غرفتي الشخصية > إعداد القفل التلقائي .

5

من القائمة المنسدلة ، حدد عدد الدقائق بعد بدء الاجتماع ، قبل تأمين الغرفة الشخصية الخاصة بهم.

6

حدد تحديث.

يؤدي إخفاء الروابط داخل الاجتماعات إلى منع الحاضرين من دعوة ضيوف غير مرغوب فيهم عن طريق جعل الروابط أقل ملاءمة للنسخ والمشاركة. لا يمنع هذا الأمر الحضور من نسخ ارتباطات الاجتماعات الموجودة في دعوات البريد الإلكتروني الخاصة بهم ومشاركتها مع الآخرين.

1

من عرض العميل في https://admin.webex.com/ ، انتقل إلى الخدمات وحدد اجتماع .

2

اختر موقع Webex الذي ترغب في تحديثه.

3

حدد تكوين الموقع > الإعدادات العامة > خيارات الموقع .

4

حدد إخفاء رابط الاجتماع من عرض الحضور داخل الاجتماعات (الاجتماعات والأحداث) .

الإعدادات الإفتراضية: معطل (غير محدد).


 
عند التمكين ، يعطل هذا الخيار ميزة نسخ رابط الاجتماع للحاضرين في نافذة معلومات الاجتماع ، وقائمة المزيد من الخيارات ، و الاجتماع قائمة. يظل بإمكان المضيفين مشاركة ارتباطات الاجتماعات أثناء وجودهم داخل الاجتماعات.

نوصي ، كحد أدنى ، بالتدابير الأمنية التالية للغرف الشخصية غير المؤمنة:

  • اسمح للحاضرين المصادق عليهم بالدخول إلى غرفة شخصية غير مؤمنة.

  • اطلب من الحاضرين غير المصادق عليهم الانتظار في ردهة الغرفة الشخصية غير المؤمَّنة ، حتى يقبلهم المضيف يدويًا.

يمكن للمضيف رؤية قائمة الحاضرين المنتظرين في الردهة الخاصة بهم. تشير القائمة إلى من قام بتسجيل الدخول ومن لم يسجل الدخول. في غرفة غير مؤمنة ، تعرض قائمة الحاضرين المنتظرين في الردهة الأشخاص الذين لم يسجلوا الدخول فقط. ينضم الحاضرون المصدقون إلى الاجتماع تلقائيًا. في كلتا الحالتين ، يمكن للمضيف مراجعة القائمة واختيار من يسمح له بالدخول إلى اجتماع الغرفة الشخصية.

1

من عرض العميل في https://admin.webex.com ، حدد الخدمات ، وانتقل إلى الاجتماع ، واختر مواقع .

2

حدد موقع Webex لتغيير الإعدادات الخاصة به وحدد تكوين الموقع .

3

ضمن الإعدادات الشائعة، حدد خيارات الموقع.

4

في قسم خيارات الموقع ، انتقل إلى Personal Room Security لعرض الخيارات التالية:

  • يستطيع الضيوف الانضمام مباشرة

    لا نوصي بتفعيل هذا الخيار. يمكن لأي شخص لديه عنوان URL الانضمام إلى غرفة شخصية بدون مصادقة.

  • ينتظر الضيوف في الردهة حتى يقبلهم المضيف

    يوفر هذا الإعداد الحد الأدنى الموصى به من مستوى الأمان. يمكن للمضيف رؤية قائمة جميع الضيوف ومعرفة من تمت المصادقة عليه وغير المصادق عليه. يمكن للمضيف قبول الحضور الشرعيين ورفض دخول الآخرين.

  • لا يستطيع الضيوف الانضمام

    مستوى الأمان الموصى به للمستخدمين غير المصادق عليهم.

5

حدد تحديث.

يمكنك تخصيص أنواع الجلسات للتحكم في مشاركة المحتوى وميزات Webex الأخرى مثل عمليات نقل الملفات. لمزيد من المعلومات ، راجع إنشاء أنواع جلسات مخصصة لموقع Webex الخاص بك في مركز التحكم .

إذا سمحت بمشاركة المحتوى على مستوى الموقع ، فيمكن لمضيفي اجتماع Webex اختيار السماح لجميع المشاركين بالمشاركة. إذا لم تقم بتمكين الخيار، يمكنك تعيين دور مُقدم العرض لتحديد المشاركين أو الحضور. لمزيد من المعلومات ، راجع السماح للمشاركين بالمشاركة أثناء الاجتماعات .

بالنسبة لنظام التشغيل MacOS ، يتم تمكين استخدام الكاميرات الافتراضية التابعة لجهات خارجية افتراضيًا لجميع المستخدمين في مؤسستك. تتطلب الكاميرات الافتراضية التابعة لجهات خارجية Webex لتحميل مكتباتها لمنحها حق الوصول إلى الكاميرا. ترث المكتبات التي تم تحميلها بواسطة عملية Webex جميع أذونات الاجتماع ، مثل الميكروفون والتقاط الشاشة ، التي يمنحها المستخدمون لديك Webex . إذا عطلت استخدام الكاميرات الظاهرية التابعة لجهات خارجية في مؤسستك ، فلن يتمكن سوى Webex من الوصول إلى هذه الأذونات.

لزيادة أمان الاجتماعات لمؤسستك بأكملها ، أوقف اختيار الكاميرا الافتراضية من جهة خارجية لنظام التشغيل macOS . إذا كنت تريد تعطيل الكاميرات الافتراضية لمواقع معينة ، فراجع تمكين أو تعطيل الكاميرات الظاهرية في اجتماعات Webex .

لإدارة إعدادات السياسة لجميع المستخدمين على موقعك ، تتوفر الميزات التالية أيضًا في مركز التحكم Webex . ابحث عن هذه الميزات على: تكوين الموقع > الإعدادات العامة > الأمان > خيارات الأمان .

إدارة الحساب

  • قم بإلغاء تنشيط حساب بعد عدد قابل للتكوين من الأيام غير النشطة.

إدارة كلمات المرور

  • تتطلب قواعد محددة لتنسيق كلمة المرور وطولها وإعادة استخدامها.

  • أنشئ قائمة بكلمات المرور المحظورة (على سبيل المثال ، "كلمة المرور").

تقادم كلمة المرور

  • حدد فترة زمنية يمكن للمستخدمين فيها تغيير كلمة المرور الخاصة بهم.