- الرئيسية
- /
- المقال
أفضل ممارسات Webex للاجتماعات الآمنة: إدارة الموقع
اتبع أفضل الممارسات المشار إليها للمساعدة في توفير الأمان لاجتماعات Webex وجلسات التدريب والأحداث.
نظرة عامة على أمان Webex
تساعد مجموعة Webex Meetings على تمكين الموظفين من جميع أنحاء العالم والفرق الافتراضية من الاجتماع والتعاون في الوقت الفعلي كما لو كانوا يعملون معًا في نفس الغرفة. تعتمد الشركات والمؤسسات والجهات الحكومية في جميع أنحاء العالم على Webex. يساعد Webex على تبسيط عمليات إدارة الأعمال وتحسين نتائج المبيعات والتسويق والتدريب وإدارة المشاريع وفرق الدعم.
يعد الأمان مصدرًا رئيسيًا للقلق والمخاوف لدى جميع المؤسسات والمستخدمين. يجب أن يوفر التعاون عبر الإنترنت مستويات متعددة من الأمان، بدءًا من جدولة الاجتماعات إلى المصادقة على المشاركين وحتى مشاركة المحتوى.
يوفر Webex بيئة آمنة يمكنك تهيئتها لتصبح مكانًا مفتوحًا للتعاون. يتيح لكم فهم ميزات الأمان كمسؤولين عن الموقع وكمستخدمين نهائيين تخصيص موقع Webex بما يتماشى مع احتياجات عملكم.
للتعرف على معلومات إضافية، ارجع إلى المستند الفني لأمان Webex.
أفضل الممارسات لمسؤولي Webex
يبدأ الأمان الفعال بإدارة موقع Webex، والذي يتيح للمسؤولين إدارة سياسات الأمان وفرضها امتيازات المضيف ومقدم العرض. على سبيل المثال، يستطيع المسؤول المفوض تخصيص عمليات تكوين الجلسة لتعطيل قدرة مقدم العرض على مشاركة التطبيقات، أو لنقل الملفات على أساس كل موقع أو كل مستخدم.
نوصيك بشدة بتعيين الحد الأدنى من المسؤولين. يعني تعيين عدد أقل من المسؤولين تقليل فرص وقوع أخطاء أثناء إعداد الموقع.
بعد مراجعة أفضل الممارسات الخاصة بمسؤولي الموقع، تأكد من مراجعة أفضل الممارسات الخاصة بالمضيفين لعقد اجتماعات آمنة.
نوصي باستخدام الميزات التالية من أجل حماية اجتماعاتك:
الاجتماعات المُجدولة على Webex
الاجتماعات المُجدولة على Webex هي نوع الاجتماعات الذي نوصي به حين يكون الأمان أمرًا مهمًا لك أو لمؤسستك. الاجتماعات المُجدولة هي اجتماعات تُعقد لمرة واحدة، وتخضع للحماية بكلمة مرور، وتنطوي على مجموعة واسعة من ميزات الأمان في عناصر التحكم في ميزات الاجتماعات وعناصر التحكم في الحضور. بصفتك مسؤولًا، يمكنك التحكم في ميزات الأمان لجميع الاجتماعات المُجدولة على موقع Webex الخاص بك. ويُمكن للمضيفين أيضًا تكوين أمان للاجتماع، والخيارات الخاصة بالاجتماع، وامتيازات الحضور عند جدولة اجتماعهم.
اجتماعات الغرفة الشخصية
تُعد الغرف الشخصية في Webex Meetings سبيلًا من سُبل الاجتماعات على Webex المتوفرة باستمرار لمضيف الاجتماع. يقوم مضيف الاجتماع بتنشيط غرفة شخصية عند الانضمام، وإلغاء تنشيط غرفة الاجتماع عند المغادرة. تهدف الغرف الشخصية في Webex Meetings إلى توفير طريقة سريعة وملائمة للمشاركين الموثوق بهم للاجتماع؛ ومن ثمَّ يكون لديهم مجموعة محدودة من ميزات الأمان القابلة للتكوين. إذا كان أمان الاجتماع هو الشاغل الأساسي لك، فإننا نوصي باستخدام الاجتماعات المُجدولة في Webex، والتي تحتوي على مجموعة شاملة من ميزات الأمان القابلة للتكوين.
يمكن تمكين اجتماعات الغرفة الشخصية أو تعطيلها لجميع المستخدمين في موقع Webex الخاص بك. إذا تم تمكين اجتماعات الغرف الشخصية لموقع موقع Webex الخاص بك، فيمكن تمكينها أو تعطيلها للمستخدمين الفرديين.
لتمكين اجتماعات الغرفة الشخصية، ينبغي لك القيام بما يلي
1 |
سجّل الدخول إلى إدارة الموقع وانتقل إلى |
2 |
في قسم خيارات الموقع، حدد تمكين الغرفة الشخصية (عند تمكينها، تستطيع إتاحتها للمستخدمين الفرديين أو منعهم منها). |
3 |
حدد تحديث. |
يؤثر إغلاق اجتماعات Webex على سلوك دخول الاجتماع لجميع المستخدمين. عند بدء الاجتماع، يتم وضع المشاركين في الردهة بشكل افتراضي، حتى يقبلهم المضيف.
تتوفَّر إعدادات إغلاق الاجتماع المنفصلة للاجتماعات المجدولة واجتماعات الغرفة الشخصية على موقع Webex الخاص بك.
تُتيح عناصر التحكم في إغلاق الاجتماع للمسؤول القيام بما يلي:
-
إغلاق الاجتماع تلقائيًا بعد انقضاء 0 أو 5 أو 10 أو 15 أو 20 دقيقة من بدء الاجتماع
-
تكوين سلوك دخول الاجتماع عندما يكون الاجتماع مغلقًا:
-
ينتظر الجميع في الردهة حتى يقبلهم المضيف
-
لا يستطيع أحد الانضمام إلى الاجتماع
-
يكون الإعداد الافتراضي في حال إغلاق الاجتماع انتظار الجميع في الردهة حتى يقبلهم المضيف.
بصفتك مسؤولًا، يمكنك إجبار مضيفي الاجتماع على استخدام الإعدادات الافتراضية لإغلاق الاجتماع على مستوى الموقع، أو السماح للمضيف بتعيين عدد الدقائق بعد بدء الاجتماع عند إغلاقه. نوصي بفرض الإغلاق التلقائي للاجتماعات بعد مرور وقت محدد. يمكن لمضيفي الاجتماع دائمًا استخدام عناصر التحكم في الاجتماع لإغلاق اجتماعهم وإلغاء إغلاقه أثناء انعقاد الاجتماع.
1 |
سجّل الدخول إلى إدارة الموقع وتنقل إلى . |
2 |
في أقسام أمان اجتماعات Webex وأمان الغرفة الشخصية، قم بتشغيل خيار "تمكين تأمين الاجتماع تلقائيًا" بعد بدء الاجتماع، واختر عدد الدقائق من القائمة. إذا قمت بتعيين عدد الدقائق إلى 0، فسيتم إغلاق اجتماعك بمجرد بدء انعقاده. |
3 |
(اختياري) قم بتشغيل السماح للمستخدمين بتغيير هذه الإعدادات من أجل تمكين المستخدمين من تغيير الإعدادات. |
4 |
اختر حفظ. |
تم تمكين الردهة افتراضيًا لجميع اجتماعات Webex. باستخدام هذا الإعداد الافتراضي، عند بدء الاجتماع، ويتم إلغاء تأمين الاجتماع، يتم وضع جميع المستخدمين الضيوف في الردهة، إلى أن يقبلهم المضيف.
يتم تصنيف المستخدم الضيف إلى مجموعات المستخدمين التالية:
-
المستخدمون الذين لم يتم التحقق منهم - المستخدمون الذين لم يسجلوا الدخول ولم تتم مصادقة هويتهم.
-
المستخدمون الخارجيون الذين تم التحقق منهم — المستخدمون الذين سجلوا الدخول ولكنهم ينتمون إلى مؤسسة خارجية.
تملك كل مجموعة مستخدمين عناصر تحكم منفصلة ومستقلة في الردهة. يتيح التمييز بين المستخدمين الخارجيين الذين لم يتم التحقق منهم والذين تم التحقق منهم لك تحسين مستوى الأمان داخل الاجتماع من خلال تطبيق ضوابط أكثر صرامة تنظم انضمام المستخدمين الذين لم يتم التحقق منهم إلى الاجتماعات. فعلى سبيل المثال، لا يتمكَّن المستخدمون الذين لم يتم التحقق منهم الانضمام إلى الاجتماع، بينما يتم إدخال المستخدمين الخارجيين الذين تم التحقق منهم إلى الردهة، أو يتم وضع المستخدمين الذين لم يتم التحقق منهم في الردهة، في حين يتمكَّن المستخدمون الخارجيون الذين تم التحقق منهم الانضمام إلى الاجتماع مباشرةً.
أثناء تشغيل الإعداد الافتراضي "ينتظرون في الردهة حتى يقبلهم المضيف"، وعند إلغاء تأمين الاجتماع، يقوم المستخدمون في مؤسستك، الذين قاموا بتسجيل الدخول باستخدام حساب Webex، باستخدام ترخيص مضيف أو حضور بتجاوز الردهة والانضمام إلى الاجتماع مباشرةً.
يُمكن لمضيف الاجتماع رؤية قائمة بالحضور الذين ينتظرون في الردهة. عندما يتم وضع المستخدمين في ردهة الاجتماع، يتم تصنيفهم إلى ثلاث مجموعات لتبسيط فرز المستخدم وخيارات قبول الاجتماع:
-
المستخدمون الداخليون (المستخدمون الذين تم المصادقة عليهم في مؤسستك)
-
المستخدمون الخارجيون (المستخدمون الذين تم المصادقة عليهم في مؤسسات خارجية)
-
المستخدمون الذين لم يتم التحقق منهم (المستخدمون الذين لم يسجلوا الدخول، ولم تتم المصادقة عليهم)
قام المستخدمون الداخليون والخارجيون الذين تمت المصادقة عليهم بتسجيل الدخول والتحقق من هويتهم. لا يمكن افتراض صحة هوية المستخدمين الذين لم يتم التحقق منهم (المستخدمون الذين لم يسجِّلوا الدخول) لأنهم لم تتم المصادقة عليهم.
يمكن قبول انضمام المستخدمين إلى الاجتماع أو حذفهم من الردهة بشكل فردي أو كمجموعة.
للحصول على مزيد من المعلومات حول الضوابط الخاصة بالردهة، ارجع إلى تعرف على من تسمح لهم بالانضمام إلى اجتماع Webex.
لتغيير إعدادات الردهة للاجتماعات المجدولة واجتماعات غرفة شخصية، ينبغي لك القيام بما يلي
1 |
سجًل الدخول إلى إدارة الموقع وانتقل إلى . |
2 |
في أمان Webex Meetings وأمان الغرف الشخصية ضمن القسم عندما يتم إلغاء تأمين اجتماع، حدد أحد الخيارات التالية للمستخدمين الذين لم يتم التحقق منهم والمستخدمين الخارجيين الذين تم التحقق منهم:
|
3 |
حدد تحديث. |
نوصيك بفرض متطلبات كلمة المرور على المستخدمين الذين ينضمون إلى الاجتماعات المُجدوَلة من الهواتف أو أنظمة مؤتمرات الفيديو. يقوم النظام تلقائيًا بإنشاء كلمة مرور رقمية مكونة من ثمانية أرقام للحضور في نظام مؤتمرات الهاتف والفيديو ويضيفها إلى الدعوة المرسلة لحضور الاجتماع. يضمن هذا الإجراء أن الأشخاص الموجه إليهم الدعوة فقط هم الذين يمكنهم الانضمام إلى الاجتماع عند استخدام نظام مؤتمرات الهاتف أو الفيديو.
1 |
سجًل الدخول إلى إدارة الموقع وتنقل إلى . |
2 |
في قسم Webex:
إذا لم يكن أي من هذه الخيارات متاحًا، فاتصل بدعم Webex لتمكينها. |
3 |
حدد تحديث. |
نوصيك بمنع الحضور من الانضمام قبل المضيف، إلا إذا كنت تفهم تمامًا مخاطر الأمان وتطلب هذه الوظيفة.
فكر في تعطيل خيار الانضمام قبل المضيف على موقعك، لا سيما فيما يتعلق بالاجتماعات المدرجة. بخلاف ذلك، يستطيع الحضور الخارجيون الاستفادة من الاجتماعات المجدولة لأغراضهم الخاصة، دون علم أو موافقة المضيف.
وبالمثل، إذا سمحت للحضور بالانضمام قبل المضيف، ففكر في عدم السماح لهم بالانضمام باستخدام الصوت قبل المضيف. إذا كان الاجتماع مدرجًا على موقعك أو غير محمي بكلمة مرور، فمن المحتمل أن يتمكن المستخدمون غير المصرح لهم من الوصول إليه وإجراء مكالمات باهظة الثمن دون علم المضيف أو الحصول على موافقته.
بالنسبة إلى اجتماعات المؤتمرات الشخصية (اجتماعات PCN)، نوصي بتعطيل خيار الانضمام باستخدام الصوت قبل المضيف. يجب على المضيف طلب رقم وصول Webex إلى جهاز جسر الصوت وإدخال رمز وصول المضيف ورقم PIN الخاص بالمضيف قبل أن يتمكن الحضور من الانضمام إلى الاجتماع.
1 |
سجًل الدخول إلى إدارة الموقع وتنقل إلى . |
2 |
لمنع الحضور من الانضمام قبل المضيف، فقم بإلغاء تحديد الخانات التالية:
|
3 |
حدد تحديث. |
بالإضافة إلى استخدام ردهة الاجتماعات وميزات تأمين اجتماعات الغرفة الشخصية، يمكنك استخدام CAPTCHA لاكتشاف المهاجمين وحظرهم باستخدام الروبوتات والبرامج النصية للوصول إلى اجتماعات الغرف الشخصية بطريقة احتيالية. يتم تطبيق CAPTCHA، عند تمكينها، على الضيوف الذين ينضمون إلى اجتماع الغرفة الشخصية.
يتم تعريف المستخدم الضيف على النحو التالي:
-
لم يتم تسجيل الدخول (لم يتم مصادقة الهوية)
-
تم تسجيل الدخول، غير أنه ينتمي إلى مؤسسة خارجية
1 |
سجًل الدخول إلى إدارة الموقع وانتقل إلى . |
2 |
في قسم أمن الغرف الشخصية، حدد الخانة الكائنة بجانب إظهار CAPTCHA عند دخول الحضور إلى الغرفة الشخصية للمضيف. |
3 |
حدد تحديث. |
يمكن أن يحدث الاحتيال في معاودة الاتصال الهاتفي عندما ينضم شخص إلى أحد اجتماعاتك ويستخدم ميزة معاودة الاتصال لمكالمة أرقام هواتف مشبوهة من بلدان مختلفة، مما يكلف مؤسستك أموالاً طائلة. يمكن أن تأتي أرقام الهواتف المشبوهة المشار إليها من أي مكان في العالم. ومع ذلك، لاحظنا أن النسبة الأعلى من الاحتيال تنشأ من المواقع التالية:
-
بلجيكا
-
كوستاريكا
-
الإكوادور
-
مصر
-
أثيوبيا
-
فرنسا
-
مولدوفا
-
النيجر
-
بنما
-
الفلبين
-
البرتغال
-
المملكة العربية السعودية
-
جنوب إفريقيا
-
سريلانكا
-
تايوان
-
تركيا
-
أوكرانيا
-
الإمارات العربية المتحدة
-
المملكة المتحدة
-
فيتنام
للمساعدة في الحد من الاحتيال، نوصيك بعدم السماح بوجود بلدان معينة في قائمة البلدان المسموح لها بمعاودة الاتصال من Webex. على سبيل المثال، يمكنك إضافة بلدان لا تتعامل معها أو تتلقى منها مكالمات احتيالية أو مشبوهة.
1 |
سجًل الدخول إلى إدارة الموقع وانتقل إلى . |
2 |
في قسم البلدان المسموح لها بمعاودة الاتصال من Webex، حدد أو قم بإلغاء تحديد خانة الاختيار المقابلة لبلد أو منطقة لتمكين هذه الميزة أو تعطيلها. يجب أن يتم تمكين بلدًا واحدًا أو منطقة واحدة على الأقل من معاودة الاتصال. |
3 |
بعد الانتهاء من إجراء تغييراتك، انقر على حفظ. قد يستغرق تحديث تغييراتك في التطبيق مدة تصل إلى 30 دقيقة. |
حتى عناوين الاجتماعات يمكن أن تكشف عن معلومات حساسة. على سبيل المثال، يمكن أن يكون لاجتماع يتناول الموضوع "مناقشة الاستحواذ على الشركة س" آثار مالية، إذا تم الكشف عنه مسبقًا. يؤدي إنشاء اجتماعات غير مدرجة إلى الحفاظ على أمان وسرية المعلومات الحساسة.
بالنسبة إلى الاجتماعات المُدرجة، يظهر موضوع الاجتماع وغيرها من التفاصيل الأخرى على موقع Webex الخاص بك للمستخدمين الذين يتم المصادقة عليهم، علاوة على المستخدمين والضيوف الذين لم يتم المصادقة عليهم. نوصي بوضع علامة على جميع الاجتماعات لتمييزها على أنها غير مدرجة، ما لم يكن لدى مؤسستك حاجة تجارية واضحة لعرض عناوين ومعلومات الاجتماعات علانية.
1 |
سجًل الدخول إلى إدارة الموقع وتنقل إلى . |
2 |
ضمن خيارات الأمان في قسم Webex:
|
3 |
حدد تحديث. |
يمكنك تخصيص أنواع الجلسات للتحكم في مشاركة المحتوى وميزات Webex الأخرى، مثل عمليات نقل الملفات. لمعرفة مزيد من المعلومات، ارجع إلى إنشاء أنواع جلسات مخصصة لموقع Cisco Webex الخاص بك، في إدارة الموقع.
إذا سمحت بمشاركة المحتوى على مستوى الموقع، يستطيع مضيفو الاجتماعات اختيار ما إذا كانوا سيسمحون لجميع المشاركين بالمشاركة أم لا. إذا لم تقم بتمكين الخيار، يمكنك تعيين دور مُقدم العرض لتحديد المشاركين أو الحضور. لمعرفة مزيد من المعلومات، ارجع إلى السماح للمشاركين بالمشاركة أثناء الاجتماعات.
إذا كانت مؤسستك تتعامل مع معلومات حساسة، نوصيك أن تطالب جميع المستخدمين بأن يكون لديهم حساب على موقع Webex الخاص بك. عند تمكين هذا الخيار، يطالب Webex جميع المضيفين والحضور بقديم بيانات اعتمادهم عند انضمامهم إلى اجتماع أو حدث أو جلسة تدريب.
بالإضافة إلى ذلك، نوصيك بمطالبة الحضور بتسجيل الدخول عند الاتصال من هاتف. تمنع هذه المتطلبات أي شخص من الدخول إلى الاجتماع أو جلسة التدريب دون الحصول على تقديم بيانات الاعتماد الملائمة.
يجب على المشاركين الذين ينضمون باستخدام تطبيق Webex أن يتم المصادقة عليهم، وبالتالي، لا يطالبهم Webex بإجراء المصادقة عند اتصالهم بالصوت. لذا، يؤثر هذا القيد على المستخدمين الذين ينضمون عبر الهاتف فقط.
ضع في اعتبارك أيضًا وضع قيود على اتصال مؤتمرات الفيديو باجتماع ومطالبة الحضور بتسجيل الدخول. للحصول على مزيٍد من المعلومات، ارجع إلى الاجتماعات المُجدولة: فرض كلمة المرور الخاصة بالاجتماع عند الانضمام باستخدام الهاتف أو أنظمة مؤتمرات الفيديو.
ضع في اعتبارك أن استخدام هذا الخيار يقصر الاجتماع أو الحدث أو الجلسة الخاصة بك على الحضور الداخليين (المستخدمون الذين لديهم حساب على موقع Webex الخاص بك). يعد هذا الخيار طريقة ممتازة للحفاظ على أمان اجتماعاتك، ولكن يمكن أن يكون محدودًا إذا كان المضيف بحاجة إلى ضيف خارجي.
1 |
سجًل الدخول إلى إدارة الموقع وتنقل إلى . |
2 |
في قسم Webex حدد طلب تسجيل الدخول قبل الوصول إلى الموقع (Webex Meetings وWebex Events وWebex Training). |
3 |
للمطالبة بتسجيل الدخول، عند الانضمام إلى اجتماع أو جلسة تدريب عبر الهاتف، حدد الخانات التالية:
عند تحديد هذا الخيار وطلب المضيف تسجيل الدخول، يجب على الحضور تسجيل الدخول من هواتفهم. يجب أن يكون الحضور قد أضافوا رقم هاتف ورمز PIN إلى إعدادات ملف تعريفهم للقيام بذلك. |
4 |
حدد تحديث. |
يؤدي إخفاء ارتباطات الاجتماعات والأحداث عن الحضور الموجودين داخل الاجتماعات إلى منعهم من دعوة ضيوف غير مرغوب فيهم من خلال جعل عملية نسخ ومشاركة الارتباطات أكثر صعوبة. لا يمنع هذا الأمر الحضور من نسخ ارتباطات الاجتماعات الموجودة في دعوات البريد الإلكتروني الخاصة بهم ومشاركتها مع الآخرين.
1 |
سجًل الدخول إلى إدارة Webex وانتقل إلى . |
2 |
مرر لأسفل إلى إخفاء ارتباط الاجتماع من عرض الحضور داخل الاجتماعات (Meetings وEvents). وحددلا يتم تفعيل هذا الخيار بشكل افتراضي. عند إخفائه، يظهر خيار نسخ ارتباط الاجتماع بلون باهت للحضور في نافذة معلومات الاجتماع وقائمة مزيد من الخيارات وقائمة الاجتماع . يظل بإمكان المضيفين مشاركة ارتباطات الاجتماعات أثناء وجودهم داخل الاجتماعات. |
بشكل افتراضي، يستطيع جميع مستخدمي MacOS استخدام الكاميرات الافتراضية التابعة لجهات خارجية. تتطلب الكاميرات الافتراضية التابعة لجهات خارجية من Webex تحميل مكتباتها والسماح له بالوصول إلى الكاميرا. يضمن هذا المطلب أن ترث الكاميرات الافتراضية جميع الأذونات التي تمنحها للمشاركين، مثل القدرة على استخدام الميكروفون والتقاط الشاشات. إذا قمت بتعطيل استخدام كاميرات افتراضية تابعة لجهات خارجية في موقعك، فلن يتمكن سوى Webex من الوصول إلى هذه الأذونات.
لزيادة أمان الاجتماعات على موقعك، يمكنك منع تحميل الكاميرات الافتراضية التابعة لجهات خارجية في Webex Meetings.
ستجد الإعدادات التالية في إدارة موقع Webex:
.تتوفر الخيارات المميزة بعلامة النجمة (*) فقط للمواقع التي يتم التحكم فيها من "إدارة الموقع" ولم يتم تمكين تسجيل الدخول الأحادي إليها.
إدارة الحساب
-
*قفل حساب بعد استنفاد عدد يمكن تحديده من محاولات تسجيل الدخول الفاشلة
-
إلغاء تنشيط حساب بعد عدد أيام يمكن تحديده من عدم النشاط
تسجيل الحساب
-
*إضافة فحص أمان CAPTCHA في نموذج التسجيل الذي يتطلب من المستخدمين الجدد كتابة أحرف أو أرقام في صورة مشوهة تظهر على الشاشة
-
*المطالبة بتأكيد الحسابات الجديدة باستخدام البريد الإلكتروني
إدارة كلمة مرور حساب المستخدم
-
المطالبة بقواعد محددة لتنسيق كلمة المرور وطولها وإعادة استخدامها
-
إنشاء قائمة بكلمات المرور المحظور استخدامها (على سبيل المثال، "password")
تقادم كلمة المرور
-
*إجبار المستخدمين على تغيير كلمة المرور على فترات منتظمة
-
تعيين حد أدنى للفترة الزمنية التي يستطيع بعدها المستخدمون تغيير كلمة مرورهم
اطلب كلمات مرور قوية للاجتماعات (تتضمن التسجيل وكلمات المرور الخاصة بأعضاء اللجنة)
-
المطالبة بقواعد محددة لتنسيق كلمة المرور وطولها وإعادة استخدامها
-
إنشاء قائمة بكلمات المرور المحظور استخدامها (على سبيل المثال، "password")