نظرة عامة على أمان Webex

تساعد مجموعة Webex Meetings على تمكين الموظفين من جميع أنحاء العالم والفرق الافتراضية من الاجتماع والتعاون في الوقت الفعلي كما لو كانوا يعملون معًا في نفس الغرفة. تعتمد الشركات والمؤسسات والجهات الحكومية في جميع أنحاء العالم على Webex. يساعد Webex على تبسيط عمليات إدارة الأعمال وتحسين نتائج المبيعات والتسويق والتدريب وإدارة المشاريع وفرق الدعم.

يعد الأمان مصدرًا رئيسيًا للقلق والمخاوف لدى جميع المؤسسات والمستخدمين. يجب أن يوفر التعاون عبر الإنترنت مستويات متعددة من الأمان، بدءًا من جدولة الاجتماعات إلى المصادقة على المشاركين وحتى مشاركة المحتوى.

يوفر Webex بيئة آمنة يمكنك تهيئتها لتصبح مكانًا مفتوحًا للتعاون. يتيح لكم فهم ميزات الأمان كمسؤولين عن الموقع وكمستخدمين نهائيين تخصيص موقع Webex بما يتماشى مع احتياجات عملكم.

للتعرف على معلومات إضافية، ارجع إلى المستند الفني لأمان Webex.

أفضل الممارسات لمسؤولي Webex

يبدأ الأمان الفعال بإدارة موقع Webex، والذي يتيح للمسؤولين إدارة سياسات الأمان وفرضها امتيازات المضيف ومقدم العرض. على سبيل المثال، يستطيع المسؤول المفوض تخصيص عمليات تكوين الجلسة لتعطيل قدرة مقدم العرض على مشاركة التطبيقات، أو لنقل الملفات على أساس كل موقع أو كل مستخدم.

نوصيك بشدة بتعيين الحد الأدنى من المسؤولين. يعني تعيين عدد أقل من المسؤولين تقليل فرص وقوع أخطاء أثناء إعداد الموقع.

بعد مراجعة أفضل الممارسات الخاصة بمسؤولي الموقع، تأكد من مراجعة أفضل الممارسات الخاصة بالمضيفين لعقد اجتماعات آمنة.

نوصي باستخدام الميزات التالية من أجل حماية اجتماعاتك:

يمكن أن يحدث الاحتيال في معاودة الاتصال الهاتفي عندما ينضم شخص إلى أحد اجتماعاتك ويستخدم ميزة معاودة الاتصال لمكالمة أرقام هواتف مشبوهة من بلدان مختلفة، مما يكلف مؤسستك أموالاً طائلة. يمكن أن تأتي أرقام الهواتف المشبوهة المشار إليها من أي مكان في العالم. ومع ذلك، لاحظنا أن النسبة الأعلى من الاحتيال تنشأ من المواقع التالية:

  • بلجيكا

  • كوستاريكا

  • الإكوادور

  • مصر

  • أثيوبيا

  • فرنسا

  • مولدوفا

  • النيجر

  • بنما

  • الفلبين

  • البرتغال

  • المملكة العربية السعودية

  • جنوب إفريقيا

  • سريلانكا

  • تايوان

  • تركيا

  • أوكرانيا

  • الإمارات العربية المتحدة

  • المملكة المتحدة

  • فيتنام

للمساعدة في الحد من الاحتيال، نوصيك بعدم السماح بوجود بلدان معينة في قائمة البلدان المسموح لها بمعاودة الاتصال من Webex. على سبيل المثال، يمكنك إضافة بلدان لا تتعامل معها أو تتلقى منها مكالمات احتيالية أو مشبوهة.

1

سجًل الدخول إلى إدارة الموقع وانتقل إلى التكوين > إعدادات الموقع الشائعة > إعدادات الصوت.

2

في قسم البلدان المسموح لها بمعاودة الاتصال من Webex، حدد أو قم بإلغاء تحديد خانة الاختيار المقابلة لبلد أو منطقة لتمكين هذه الميزة أو تعطيلها.


 

يجب أن يتم تمكين بلدًا واحدًا أو منطقة واحدة على الأقل من معاودة الاتصال.

3

بعد الانتهاء من إجراء تغييراتك، انقر على حفظ.

قد يستغرق تحديث تغييراتك في التطبيق مدة تصل إلى 30 دقيقة.

حتى عناوين الاجتماعات يمكن أن تكشف عن معلومات حساسة. على سبيل المثال، يمكن أن يكون لاجتماع يتناول الموضوع "مناقشة الاستحواذ على الشركة س" آثار مالية، إذا تم الكشف عنه مسبقًا. يؤدي إنشاء اجتماعات غير مدرجة إلى الحفاظ على أمان وسرية المعلومات الحساسة.

بالنسبة إلى الاجتماعات المدرجة، يظهر موضوع الاجتماع والتفاصيل الأخرى على موقعك للمستخدمين الذين لم يتم المصادقة عليهم، علاوة على المستخدمين والضيوف غير المصادق عليهم. نوصي بوضع علامة على جميع الاجتماعات لتمييزها على أنها غير مدرجة، ما لم يكن لدى مؤسستك حاجة تجارية واضحة لعرض عناوين ومعلومات الاجتماعات علانية.

1

سجًل الدخول إلى إدارة الموقع وتنقل إلى التكوين > إعدادات الموقع الشائعة > خيارات.

2

ضمن خيارات الأمان في قسم Webex:

  • انتقل إلى قسم Webex Meetings، وحدد يجب عدم إدراج جميع الاجتماعات. ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • انتقل إلى قسم Webex Events ، وحدد يجب عدم إدراج جميع الأحداث. ينطبق هذا الإعداد على Events (الكلاسيكي).

  • انتقل إلى قسم Webex Training، وحدد يجب عدم إدراج جميع الجلسات.

3

حدد تحديث.

نوصيك بفرض متطلبات كلمة المرور على المستخدمين الذين ينضمون من الهواتف أو أنظمة مؤتمرات الفيديو. يقوم النظام تلقائيًا بإنشاء كلمة مرور رقمية مكونة من ثمانية أرقام للحضور في نظام مؤتمرات الهاتف والفيديو ويضيفها إلى الدعوة المرسلة لحضور الاجتماع. يضمن هذا الإجراء أن الأشخاص الموجه إليهم الدعوة فقط هم الذين يمكنهم الانضمام إلى الاجتماع عند استخدام نظام مؤتمرات الهاتف أو الفيديو.

1

سجًل الدخول إلى إدارة الموقع وتنقل إلى التكوين > إعدادات الموقع الشائعة > خيارات > خيارات الأمان.

2

في قسم Webex:

  • انتقل إلى قسم Webex Meetings ، وحدد فرض كلمة المرور الخاصة بالاجتماع عند الانضمام باستخدام الهاتف. ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • انتقل إلى قسم Webex Meetings ، وحدد فرض كلمة المرور الخاصة بالاجتماع عند الانضمام باستخدام أنظمة مؤتمرات الفيديو. ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • انتقل إلى قسم Webex Events ، وحدد فرض كلمة المرور الخاصة بالحدث عند الانضمام باستخدام الهاتف. ينطبق هذا الإعداد على Events (الكلاسيكي).

  • انتقل إلى قسم Webex Training ، وحدد فرض كلمة المرور الخاصة بالتدريب عند الانضمام باستخدام الهاتف.


 

إذا لم يكن أي من هذه الخيارات متاحًا، فاتصل بدعم Webex لتمكينها.

3

حدد تحديث.

إذا كانت مؤسستك تتعامل مع معلومات حساسة، نوصيك أن تطالب جميع المستخدمين بأن يكون لديهم حساب على موقع Webex الخاص بك. عند تمكين هذا الخيار، يطالب Webex جميع المضيفين والحضور بقديم بيانات اعتمادهم عند انضمامهم إلى اجتماع أو حدث أو جلسة تدريب.

بالإضافة إلى ذلك، نوصيك بمطالبة الحضور بتسجيل الدخول عند الاتصال من هاتف. تمنع هذه المتطلبات أي شخص من الدخول إلى الاجتماع أو جلسة التدريب دون الحصول على تقديم بيانات الاعتماد الملائمة.


يجب على المشاركين الذين ينضمون باستخدام تطبيق Webex أن يتم المصادقة عليهم، وبالتالي، لا يطالبهم Webex بإجراء المصادقة عند اتصالهم بالصوت. لذا، يؤثر هذا القيد على المستخدمين الذين ينضمون عبر الهاتف فقط.

ضع في اعتبارك أيضًا وضع قيود على اتصال مؤتمرات الفيديو باجتماع ومطالبة الحضور بتسجيل الدخول. لمعرفة مزيد من المعلومات، ارجع إلى فرض كلمة المرور الخاصة بالاجتماع عند الانضمام من هاتف أو أنظمة مؤتمرات الفيديو.

يجب مراعاة أن استخدام هذا الخيار يقصر الانضمام إلى اجتماعك أو الحدث الخاص بك أو جلستك على الحضور الداخليين. يعد هذا الخيار طريقة ممتازة للحفاظ على أمان اجتماعاتك، ولكن يمكن أن يكون محدودًا إذا كان المضيف بحاجة إلى ضيف خارجي.

1

سجًل الدخول إلى إدارة الموقع وتنقل إلى التكوين > إعدادات الموقع الشائعة > خيارات > خيارات الأمان.

2

في قسم Webex حدد طلب تسجيل الدخول قبل الوصول إلى الموقع (Webex Meetings وWebex Events وWebex Training).

3

للمطالبة بتسجيل الدخول، عند الانضمام إلى اجتماع أو جلسة تدريب عبر الهاتف، حدد الخانات التالية:

  • ضمن قسم Webex Meetings ، حدد مطالبة المستخدمين بامتلاك حساب عند الانضمام عبر الهاتف.

  • ضمن قسم Webex Training ، حدد مطالبة المستخدمين بامتلاك حساب عند الانضمام عبر الهاتف.

عند تحديد هذا الخيار وطلب المضيف تسجيل الدخول، يجب على الحضور تسجيل الدخول من هواتفهم. يجب أن يكون الحضور قد أضافوا رقم هاتف ورمز PIN إلى إعدادات ملف تعريفهم للقيام بذلك.

4

حدد تحديث.

نوصيك بمنع الحضور من الانضمام قبل المضيف، إلا إذا كنت تفهم تمامًا مخاطر الأمان وتطلب هذه الوظيفة.

فكر في تعطيل خيار الانضمام قبل المضيف على موقعك، لا سيما فيما يتعلق بالاجتماعات المدرجة. بخلاف ذلك، يستطيع الحضور الخارجيون الاستفادة من الاجتماعات المجدولة لأغراضهم الخاصة، دون علم أو موافقة المضيف.

وبالمثل، إذا سمحت للحضور بالانضمام قبل المضيف، ففكر في عدم السماح لهم بالانضمام باستخدام الصوت قبل المضيف. إذا كان الاجتماع مدرجًا على موقعك أو غير محمي بكلمة مرور، فمن المحتمل أن يتمكن المستخدمون غير المصرح لهم من الوصول إليه وإجراء مكالمات باهظة الثمن دون علم المضيف أو الحصول على موافقته.

بالنسبة إلى اجتماعات المؤتمرات الشخصية (اجتماعات PCN)، نوصي بتعطيل خيار الانضمام باستخدام الصوت قبل المضيف. يجب على المضيف طلب رقم وصول Webex إلى جهاز جسر الصوت وإدخال رمز وصول المضيف ورقم PIN الخاص بالمضيف قبل أن يتمكن الحضور من الانضمام إلى الاجتماع.

1

سجًل الدخول إلى إدارة الموقع وتنقل إلى التكوين > إعدادات الموقع الشائعة > خيارات > خيارات الأمان.

2

لمنع الحضور من الانضمام قبل المضيف، فقم بإلغاء تحديد الخانات التالية:

  • اسمح للحضور أو أعضاء جلسة النقاش بالانضمام قبل المضيف (Meetings وTraining وEvents)

  • سيكون أول من ينضم هو مقدم العرض (Meetings)


     

    ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • اسمح للحضور بالانضمام إلى المؤتمر الصوتي (Meetings)


     

    ينطبق هذا الإعداد أيضًا على Webex Webinars.

  • اسمح للحضور أو أعضاء حلقة النقاش بالانضمام إلى المؤتمر الصوتي (Training)

  • اسمح للحضور أو أعضاء حلقة النقاش بالانضمام إلى المؤتمر الصوتي (Events)


     

    ينطبق هذا الإعداد على Events (الكلاسيكي).

  • السماح للحضور بالانضمام إلى الجزء الصوتي من المؤتمر الشخصي قبل المضيف

3

حدد تحديث.

نوصي بفرض التأمين التلقائي للغرف الشخصية بعد مرور وقت محدد. يستطيع المضيفون استخدام الإعداد الافتراضي على مستوى الموقع، أو تعيين عدد الدقائق التي تظل خلالها الغرفة غير مؤمّنة بعد بدء اجتماعاتهم.

1

سجًل الدخول إلى إدارة الموقع وتنقل إلى التكوين > إعدادات الموقع الشائعة > خيارات.

2

في قسم خيارات الموقع، حدد تمكين الغرفة الشخصية (عند تمكينها، تستطيع إتاحتها للمستخدمين الفرديين أو منعهم منها).

قم بإلغاء تحديد خانة الاختيار.

3

حدد تأمين الغرف الشخصية تلقائيًا بعد [x] من الدقائق من بدء الاجتماع، واختر عدد الدقائق من القائمة.

إذا حددت عدد الدقائق ليكون 0، سيتم تأمين غرفتك الشخصية دائمًا.

4

حدد تحديث.

يؤدي إخفاء ارتباطات الاجتماعات والأحداث عن الحضور الموجودين داخل الاجتماعات إلى منعهم من دعوة ضيوف غير مرغوب فيهم من خلال جعل عملية نسخ ومشاركة الارتباطات أكثر صعوبة. لا يمنع هذا الأمر الحضور من نسخ ارتباطات الاجتماعات الموجودة في دعوات البريد الإلكتروني الخاصة بهم ومشاركتها مع الآخرين.

1

سجًل الدخول إلى إدارة Webex وانتقل إلى التكوين > إعدادات الموقع الشائعة > خيارات.

2

مرر لأسفل إلى خيارات الأمان > أخرى وحدد إخفاء ارتباط الاجتماع من عرض الحضور داخل الاجتماعات (Meetings وEvents).

لا يتم تفعيل هذا الخيار بشكل افتراضي.


 
عند إخفائه، يظهر الخيار نسخ ارتباط الاجتماع بلون باهت للحضور في نافذة معلومات الاجتماع وقائمة المزيد من الخيارات وقائمة الاجتماع. يظل بإمكان المضيفين مشاركة ارتباطات الاجتماعات أثناء وجودهم داخل الاجتماعات.

يمكن لأي شخص في مؤسستك الانضمام إلى اجتماع في غرفة شخصية غير مؤمّنة. نوصيك بتأمين غرفتك الشخصية ومطالبة الضيوف بالانتظار في الردهة.

بصفتك المضيف، يمكنك رؤية قائمة بالحضور الذين ينتظرون في الردهة. توضح هذه القائمة حالة المصادقة على المستخدمين. إذا قمت بتأمين الغرفة، فستوضح القائمة الضيوف الذين لم يتم المصادقة عليهم فقط. في كلتا الحالتين، يمكنك مراجعة القائمة واختيار الأشخاص الذين ستسمح بدخولهم إلى اجتماع غرفتك الشخصية.

1

سجًل الدخول إلى إدارة الموقع وانتقل إلى التكوين > إعدادات الموقع الشائعة > خيارات.

2

في قسم خيارات الموقع، حدد تمكين الغرفة الشخصية (عند تمكينها، تستطيع إتاحتها للمستخدمين الفرديين أو منعهم منها).

3

بالنسبة لإعدادات أمان الغرفة الشخصية، حدد أحد الخيارات التالية:

عندما يكون أحد الاجتماعات غير مؤمّن،

  • يستطيع الضيوف الانضمام إليه مباشرةً.

    لا نوصي بتفعيل هذا الخيار. يمكن لأي شخص لديه عنوان URL الخاص بالانضمام الدخول إلى الغرف الشخصية دون أي مصادقة.

  • يستطيع الضيوف الانتظار في الردهة حتى يقبلهم المضيف.

    هذا الخيار هو الحد الأدنى للأمان الموصى به. ينضم الحضور الذين تم المصادقة عليهم إلى الاجتماع مباشرةً، بينما ينتظر الضيوف في الردهة. يستطيع المضيفون قبول الضيوف الفرديين الذين يدخلون ضمن الحضور الشرعيين، ورفض دخول الحضور الذين ليسوا كذلك.

  • لا يستطيع الضيوف الانضمام.

    هذا الخيار هو أعلى مستوى من الأمان للمستخدمين الذين لم يتم المصادقة عليهم.

4

(اختياري) انقر على رمز التأمين—التأمين تلقائيًا.

إذا قمت بتأمين الغرفة تلقائيًا، فسيتحول الرمز إلى اللون الأحمر. لا يستطيع المضيفون تغيير إعدادات تأمين اجتماعاتهم.

5

(اختياري) حدد تأمين الغرف الشخصية تلقائيًا بعد [x] من الدقائق من بدء الاجتماع واختر عدد الدقائق من القائمة.

للحفاظ على تأمين غرفتك الشخصية باستمرار، اضبط عدد الدقائق على 0.

6

حدد أحد الخيارات التالية:

عندما يكون الاجتماع مؤمّنًا،

  • ينتظر الجميع في الردهة حتى يقبلهم المضيف.

  • لن يستطيع أي شخص الانضمام إلى الاجتماع.

7

حدد تحديث.

يمكنك تخصيص أنواع الجلسات للتحكم في مشاركة المحتوى وميزات Webex الأخرى، مثل عمليات نقل الملفات. لمعرفة مزيد من المعلومات، ارجع إلى إنشاء أنواع جلسات مخصصة لموقع Cisco Webex الخاص بك، في إدارة الموقع.

إذا سمحت بمشاركة المحتوى على مستوى الموقع، يستطيع مضيفو الاجتماعات اختيار ما إذا كانوا سيسمحون لجميع المشاركين بالمشاركة أم لا. إذا لم تقم بتمكين الخيار، يمكنك تعيين دور مُقدم العرض لتحديد المشاركين أو الحضور. لمعرفة مزيد من المعلومات، ارجع إلى السماح للمشاركين بالمشاركة أثناء الاجتماعات.

بشكل افتراضي، يستطيع جميع مستخدمي MacOS استخدام الكاميرات الافتراضية التابعة لجهات خارجية. تتطلب الكاميرات الافتراضية التابعة لجهات خارجية من Webex تحميل مكتباتها والسماح له بالوصول إلى الكاميرا. يضمن هذا المطلب أن ترث الكاميرات الافتراضية جميع الأذونات التي تمنحها للمشاركين، مثل القدرة على استخدام الميكروفون والتقاط الشاشات. إذا قمت بتعطيل استخدام كاميرات افتراضية تابعة لجهات خارجية في موقعك، فلن يتمكن سوى Webex من الوصول إلى هذه الأذونات.

لزيادة أمان الاجتماعات على موقعك، يمكنك منع تحميل الكاميرات الافتراضية التابعة لجهات خارجية في Webex Meetings.

ستجد الإعدادات التالية في إدارة موقع Webex: التكوين > إعدادات الموقع الشائعة > خيارات > خيارات الأمان.


تتوفر الخيارات المميزة بعلامة النجمة (*) فقط للمواقع التي يتم التحكم فيها من "إدارة الموقع" ولم يتم تمكين تسجيل الدخول الأحادي إليها.

إدارة الحساب

  • *قفل حساب بعد استنفاد عدد يمكن تحديده من محاولات تسجيل الدخول الفاشلة

  • إلغاء تنشيط حساب بعد عدد أيام يمكن تحديده من عدم النشاط

تسجيل الحساب

  • *إضافة فحص أمني في نموذج التسجيل الذي يتطلب من المستخدمين الجدد كتابة أحرف أو أرقام موجودة في صورة مشوشة تظهر على الشاشة

  • *المطالبة بتأكيد الحسابات الجديدة باستخدام البريد الإلكتروني

إدارة كلمات المرور

  • المطالبة بقواعد محددة لتنسيق كلمة المرور وطولها وإعادة استخدامها

  • إنشاء قائمة بكلمات المرور المحظور استخدامها (على سبيل المثال، "password")

تقادم كلمة المرور

  • *إجبار المستخدمين على تغيير كلمة المرور على فترات منتظمة

  • تعيين حد أدنى للفترة الزمنية التي يستطيع بعدها المستخدمون تغيير كلمة مرورهم