- الرئيسية
- /
- المقال
أفضل ممارسات Webex للاجتماعات الآمنة: إدارة الموقع
في هذه المقالةاتبع أفضل الممارسات التالية للمساعدة في ضمان الأمان لاجتماعات Webex والتدريبات والأحداث الخاصة بك.
نظرة عامة على أمان Webex
يساعد Webex Meetings Suite على تمكين الموظفين العالميين والفرق الافتراضية من الاجتماع والتعاون في الوقت الفعلي كما لو كانوا يعملون في نفس الغرفة. تعتمد الشركات والمؤسسات والوكالات الحكومية في جميع أنحاء العالم على Webex. يساعد Webex على تبسيط العمليات التجارية وتحسين النتائج لفرق المبيعات والتسويق والتدريب وإدارة المشاريع والدعم.
بالنسبة لجميع المنظمات ومستخدميها، يعد الأمان مصدر قلق أساسي. يجب أن يوفر التعاون عبر الإنترنت مستويات متعددة من الأمان، بدءًا من جدولة الاجتماعات إلى التحقق من هوية المشاركين إلى مشاركة المحتوى.
يوفر Webex بيئة آمنة يمكنك تكوينها كمكان مفتوح للتعاون. إن فهم ميزات الأمان كمسؤولي الموقع والمستخدمين النهائيين يمكن أن يسمح لك بتخصيص موقع Webex الخاص بك لتلبية احتياجات عملك.
لمزيد من المعلومات، راجع الورقة الفنية حول أمان Webex.
أفضل الممارسات لمسؤولي Webex
يبدأ الأمان الفعال بإدارة موقع Webex؛ والتي تسمح للمسؤولين بإدارة سياسات الأمان الخاصة بامتيازات المضيف والمقدم وإنفاذها. على سبيل المثال، يمكن للمسؤول المعتمد تخصيص تكوينات الجلسة لتعطيل قدرة مقدم العرض على مشاركة التطبيقات، أو نقل الملفات على أساس كل موقع أو كل مستخدم.
نوصيك بشدة بإبقاء عدد المسؤولين لديك عند الحد الأدنى. إن عدد أقل من المسؤولين يعني فرصًا أقل لأخطاء إعداد الموقع.
بعد مراجعة أفضل الممارسات لمسؤولي الموقع، تأكد من مراجعة أفضل الممارسات للاجتماعات الآمنة للمضيفين.
نوصي باستخدام الميزات التالية لحماية اجتماعاتك:
اجتماعات Webex المجدولة
اجتماعات Webex المجدولة هي نوع الاجتماعات الموصى به لدينا عندما يكون الأمان مهمًا بالنسبة لك أو لمنظمتك. الاجتماعات المجدولة هي اجتماعات لمرة واحدة محمية بكلمة مرور وتحتوي على مجموعة واسعة من ميزات الأمان في عناصر التحكم في ميزات الاجتماع وضوابط الحضور. باعتبارك مسؤولاً، يمكنك التحكم في ميزات الأمان لجميع الاجتماعات المجدولة على موقع Webex الخاص بك. يمكن للمضيفين أيضًا تكوين أمان الاجتماع وخيارات الاجتماع وامتيازات الحضور عند جدولة اجتماعهم.
اجتماعات الغرفة الشخصية
غرف اجتماعات Webex الشخصية هي شكل من أشكال اجتماعات Webex التي تتوفر بشكل مستمر لمضيف الاجتماع. يقوم مضيف الاجتماع بتنشيط غرفته الشخصية عند انضمامه وإلغاء تنشيط غرفة الاجتماع عند مغادرته. تهدف غرف اجتماعات Webex الشخصية إلى توفير طريقة سريعة ومريحة للمشاركين الموثوق بهم للاجتماع، وبالتالي فهي تحتوي على مجموعة محدودة من ميزات الأمان القابلة للتكوين. إذا كان أمان الاجتماع هو شاغلك الأساسي، فنوصيك باستخدام اجتماعات Webex المجدولة التي تحتوي على مجموعة شاملة من ميزات الأمان القابلة للتكوين.
يمكن تمكين أو تعطيل اجتماعات الغرفة الشخصية لجميع المستخدمين في موقع Webex الخاص بك. إذا تم تمكينها لموقع Webex الخاص بك، فمن الممكن تمكينها أو تعطيلها للمستخدمين الفرديين.
لتفعيل اجتماعات الغرفة الشخصية
| 1 |
قم بتسجيل الدخول إلى إدارة الموقع، وانتقل إلى |
| 2 |
في قسم خيارات الموقع ، حدد تمكين الغرفة الشخصية (عند التمكين، يمكنك تشغيل هذا الخيار أو إيقاف تشغيله للمستخدمين الفرديين). |
| 3 |
حدد تحديث. |
يؤثر قفل اجتماعات Webex على سلوك دخول الاجتماع لجميع المستخدمين. عندما يبدأ الاجتماع، يتم وضع المشاركين في القاعة بشكل افتراضي، حتى يسمح لهم المضيف بالدخول.
تتوفر إعدادات قفل اجتماعات منفصلة للاجتماعات المجدولة واجتماعات الغرف الشخصية على موقع Webex الخاص بك.
تتيح عناصر التحكم في قفل الاجتماع للمسؤول القيام بما يلي:
-
قفل الاجتماع تلقائيًا بعد 0 أو 5 أو 10 أو 15 أو 20 دقيقة من بدء الاجتماع
-
تكوين سلوك إدخال الاجتماع عندما يكون الاجتماع مقفلاً:
-
الجميع ينتظرون في الردهة حتى يسمح لهم المضيف بالدخول
-
لا يمكن لأحد الانضمام إلى الاجتماع
-
الإعداد الافتراضي عند قفل الاجتماع هو ينتظر الجميع في الردهة حتى يسمح لهم المضيف بالدخول.
باعتبارك مسؤولاً، يمكنك إجبار مضيفين الاجتماع على استخدام إعدادات قفل الاجتماع الافتراضية على مستوى الموقع، أو السماح للمضيف بتعيين عدد الدقائق بعد بدء الاجتماع عندما يتم قفله. ننصحك بفرض القفل التلقائي للاجتماعات بعد وقت محدد. يمكن لمضيفي الاجتماع دائمًا استخدام عناصر التحكم الموجودة داخل الاجتماع لقفل اجتماعهم وفتح قفله أثناء تقدمه.
| 1 |
قم بتسجيل الدخول إلى إدارة الموقع، وانتقل إلى . |
| 2 |
في أقسام أمان اجتماعات Webex وأمان الغرفة الشخصية، قم بتفعيل تمكين "قفل الاجتماع تلقائيًا" بعد بدء الاجتماع ، واختر عدد الدقائق من القائمة. إذا قمت بتعيين عدد الدقائق على 0، فسيتم قفل اجتماعك عند بدئه. |
| 3 |
(اختياري) قم بتبديل السماح للمستخدمين بتغيير هذه الإعدادات لتمكين المستخدمين من تغيير الإعدادات. |
| 4 |
حدد حفظ. |
يتم تمكين الردهة افتراضيًا لجميع اجتماعات Webex. باستخدام هذا الإعداد الافتراضي، عندما يبدأ اجتماع، ويتم إلغاء قفل الاجتماع، يتم وضع جميع المستخدمين الضيوف في الردهة، حتى يسمح لهم المضيف بالدخول.
يتم تصنيف المستخدم الضيف إلى مجموعات المستخدمين التالية:
-
المستخدمون غير المؤكدين — المستخدمون الذين لم يسجلوا الدخول ولم يتم التحقق من هويتهم.
-
المستخدمون الخارجيون الذين تم التحقق منهم — المستخدمون الذين قاموا بتسجيل الدخول، ولكنهم ينتمون إلى مؤسسة خارجية.
تتمتع كل مجموعة مستخدمين بعناصر تحكم منفصلة ومستقلة. يتيح لك التمييز بين المستخدمين الخارجيين غير المعتمدين والمعتمدين تعزيز أمان الاجتماع من خلال تطبيق عناصر تحكم أكثر صرامة في دخول الاجتماع للمستخدمين غير المعتمدين. على سبيل المثال، لا يمكن للمستخدمين غير المؤكدين الانضمام إلى الاجتماع أثناء وضع المستخدمين الخارجيين المؤكدين في الردهة، أو يتم وضع المستخدمين غير المؤكدين في الردهة بينما يمكن للمستخدمين الخارجيين المؤكدين الانضمام إلى الاجتماع بشكل مباشر.
مع الإعداد الافتراضي "ينتظرون في القاعة حتى يسمح لهم المضيف بالدخول"، عندما يتم إلغاء قفل الاجتماع، يتجاوز المستخدمون في مؤسستك الذين قاموا بتسجيل الدخول باستخدام حساب Webex باستخدام ترخيص المضيف أو الحاضرين القاعة وينضمون إلى الاجتماع مباشرةً.
يمكن لمضيف الاجتماع رؤية قائمة الحضور المنتظرين في الردهة. عند وضع المستخدمين في بهو الاجتماع، يتم تصنيفهم إلى ثلاث مجموعات لتبسيط عملية فحص المستخدمين واختيارات القبول في الاجتماع:
-
المستخدمون الداخليون (المستخدمون المعتمدون في مؤسستك)
-
المستخدمون الخارجيون (المستخدمون المعتمدون في المؤسسات الخارجية)
-
المستخدمون غير الموثقين (المستخدمون الذين لم يسجلوا الدخول ولم يتم التحقق من هوياتهم)
قام المستخدمون الداخليون والخارجيون المعتمدون بتسجيل الدخول والتحقق من هوياتهم. لا يمكن افتراض أن هوية المستخدمين غير المتحققين (المستخدمين الذين لم يسجلوا الدخول) صحيحة لأنهم لم يتم التحقق من هويتهم.
يمكن السماح للمستخدمين بحضور الاجتماع، أو إزالتهم من القاعة بشكل فردي أو كمجموعة.
لمزيد من المعلومات حول عناصر التحكم في الردهة، راجع معرفة الأشخاص الذين تسمح لهم بالدخول إلى اجتماع Webex.
لتغيير إعدادات اللوبي للاجتماعات المجدولة واجتماعات الغرفة الشخصية
| 1 |
قم بتسجيل الدخول إلى إدارة الموقع، وانتقل إلى . |
| 2 |
في أمان اجتماعات Webex وأمان الغرفة الشخصية ضمن القسم عند إلغاء قفل اجتماع، حدد أحد الخيارات التالية للمستخدمين غير الموثوق بهم والمستخدمين الخارجيين الموثوق بهم:
|
| 3 |
حدد تحديث. |
نوصيك بفرض متطلبات كلمة المرور على المستخدمين الذين ينضمون إلى الاجتماعات المجدولة من أنظمة الهاتف أو مؤتمرات الفيديو. يقوم النظام تلقائيًا بإنشاء كلمة مرور رقمية مكونة من ثمانية أرقام للمشاركين في نظام الهاتف والفيديو كونفرنس ويضيفها إلى دعوة الاجتماع. يضمن هذا الإجراء أن يتمكن فقط الأشخاص الذين لديهم دعوة من الانضمام إلى الاجتماع عند استخدام نظام الهاتف أو مؤتمرات الفيديو.
| 1 |
قم بتسجيل الدخول إلى إدارة الموقع، وانتقل إلى . |
| 2 |
في قسم Webex :
إذا لم يكن أي من هذه الخيارات متاحًا، فيرجى الاتصال بدعم Webex لتمكينها. |
| 3 |
حدد تحديث. |
ننصحك بمنع الحضور من الانضمام قبل المضيف، إلا إذا كنت تفهم المخاطر الأمنية بشكل كامل وتحتاج إلى هذه الوظيفة.
فكر في تعطيل خيار الانضمام قبل الاستضافة لموقعك، وخاصة للاجتماعات المدرجة. وإلا، فقد يستغل المشاركون الخارجيون الاجتماعات المجدولة لأغراضهم الخاصة، دون علم أو موافقة المضيف.
على نحو مماثل، إذا سمحت للمشاركين بالانضمام قبل المضيف، ففكر في عدم السماح لهم بالانضمام إلى الصوت قبل المضيف. إذا كان اجتماعك مدرجًا على موقعك أو لم يكن محميًا بكلمة مرور، فقد يتمكن المستخدمون غير المصرح لهم من الوصول إليه وبدء مكالمات باهظة الثمن دون علم المضيف أو موافقته.
بالنسبة لاجتماعات المؤتمرات الشخصية (اجتماعات PCN)، نوصي بتعطيل خيار الانضمام الصوتي قبل المضيف. يتعين على المضيف الاتصال برقم وصول Webex لجسر الصوت، ثم إدخال رمز وصول المضيف ورقم التعريف الشخصي للمضيف، قبل أن يتمكن الحاضرون من الانضمام إلى الاجتماع.
| 1 |
قم بتسجيل الدخول إلى إدارة الموقع، وانتقل إلى . |
| 2 |
لمنع الحضور من الانضمام قبل المضيف، قم بإلغاء تحديد المربعات التالية:
|
| 3 |
حدد تحديث. |
بالإضافة إلى استخدام ميزات قاعة الاجتماعات وقفل الاجتماعات لاجتماعات الغرف الشخصية، يمكنك استخدام CAPTCHA للكشف عن المهاجمين وحظرهم باستخدام الروبوتات والبرامج النصية للوصول بشكل احتيالي إلى اجتماعات غرفتك الشخصية. عند تمكينه، يتم تطبيق CAPTCHA على الضيوف الذين ينضمون إلى اجتماع غرفتك الشخصية.
يتم تعريف المستخدم الضيف على النحو التالي:
-
لم يتم تسجيل الدخول (لم يتم التحقق من الهوية)
-
تم تسجيل الدخول، لكنه ينتمي إلى منظمة خارجية
| 1 |
قم بتسجيل الدخول إلى إدارة الموقع، وانتقل إلى . |
| 2 |
في قسم أمان الغرفة الشخصية ، حدد المربع بجوار إظهار رمز التحقق CAPTCHA عندما يدخل الحاضرون الغرفة الشخصية للمضيف. |
| 3 |
حدد تحديث. |
يمكن أن يحدث الاحتيال في إعادة الاتصال الهاتفي عندما ينضم شخص ما إلى أحد اجتماعاتك ويستخدم إعادة الاتصال للاتصال بأرقام هواتف مشبوهة من بلدان مختلفة، مما يكلف مؤسستك المال. يمكن أن تأتي أرقام الهواتف المشبوهة هذه من أي مكان في العالم. ومع ذلك، لاحظنا أن نسبة أعلى من عمليات الاحتيال تنشأ من المواقع التالية:
-
بلجيكا
-
كوستاريكا
-
الإكوادور
-
مصر
-
أثيوبيا
-
فرنسا
-
مولدوفا
-
النيجر
-
بنما
-
فيلبيني
-
البرتغال
-
المملكة العربية السعودية
-
جنوب أفريقيا
-
سريلانكا
-
تايوان
-
ديك رومى
-
أوكرانيا
-
الإمارات العربية المتحدة
-
المملكة المتحدة
-
فيتنام
للمساعدة في تقليل الاحتيال، نوصيك بمنع بعض البلدان من قائمة البلدان المسموح لها بالاتصال بـ Webex. على سبيل المثال، يمكنك إضافة البلدان التي لا تتعامل معها تجاريًا، أو التي تلقيت منها مكالمات احتيالية أو مشبوهة.
| 1 |
قم بتسجيل الدخول إلى إدارة الموقع، وانتقل إلى . |
| 2 |
في قسم الدول المسموح لها بخدمة إعادة الاتصال عبر Webex ، قم بتحديد أو إلغاء تحديد مربع الاختيار المقابل لبلد أو منطقة لتمكينه أو تعطيله. يجب عليك ترك بلد أو منطقة واحدة على الأقل ممكّنة لاستدعاء مرة أخرى. |
| 3 |
بعد الانتهاء من إجراء التغييرات، انقر فوق حفظ. قد يستغرق تحديث تغييراتك في التطبيق ما يصل إلى 30 دقيقة. |
حتى عناوين الاجتماعات يمكن أن تكشف عن معلومات حساسة. على سبيل المثال، يمكن أن يكون للاجتماع المعنون "مناقشة الاستحواذ على الشركة أ" تأثيرات مالية، إذا تم الكشف عنه مسبقًا. يؤدي إنشاء اجتماعات غير مدرجة إلى الحفاظ على أمان المعلومات الحساسة.
بالنسبة للاجتماعات المدرجة، يظهر موضوع الاجتماع والتفاصيل الأخرى على موقع Webex الخاص بك ليتمكن المستخدمون المعتمدون، وكذلك المستخدمون والضيوف غير المعتمدين، من رؤيتها. نوصيك بوضع علامة على جميع الاجتماعات على أنها غير مدرجة، ما لم تكن مؤسستك لديها حاجة عمل محددة لعرض عناوين الاجتماعات والمعلومات علنًا.
| 1 |
قم بتسجيل الدخول إلى إدارة الموقع، وانتقل إلى . |
| 2 |
ضمن خيارات الأمان في قسم Webex :
|
| 3 |
حدد تحديث. |
يمكنك تخصيص أنواع الجلسات للتحكم في مشاركة المحتوى وميزات Webex الأخرى، مثل نقل الملفات. لمزيد من المعلومات، راجع إنشاء أنواع جلسات مخصصة لموقع Cisco Webex الخاص بك، في إدارة الموقع.
إذا سمحت بمشاركة المحتوى على مستوى الموقع، يمكن لمضيفي الاجتماع اختيار ما إذا كانوا يريدون السماح لجميع المشاركين بالمشاركة. إذا لم تقم بتمكين الخيار، فيمكنك تعيين دور مقدم العرض لتحديد المشاركين أو الحاضرين. لمزيد من المعلومات، راجع السماح للمشاركين بالمشاركة أثناء الاجتماعات.
إذا كانت مؤسستك تعمل بمعلومات حساسة، فنوصيك بإلزام جميع المستخدمين بالحصول على حساب على موقع Webex الخاص بك. عند تمكين هذا الخيار، يطالب Webex جميع المضيفين والمشاركين بتقديم بيانات اعتمادهم عند انضمامهم إلى اجتماع أو حدث أو جلسة تدريبية.
بالإضافة إلى ذلك، نوصيك بطلب تسجيل دخول الحضور عند الاتصال من هاتف. يمنع هذا الشرط أي شخص من دخول الاجتماع أو جلسة التدريب دون الحصول على المؤهلات المناسبة.
يجب على المشاركين الذين ينضمون باستخدام تطبيق Webex المصادقة، حتى لا يطالبهم Webex بالمصادقة عند الاتصال بالصوت. وبالتالي، فإن هذا التقييد يؤثر على المستخدمين الذين ينضمون عبر الهاتف فقط.
بالإضافة إلى ذلك، فكر في تقييد أنظمة مؤتمرات الفيديو من الاتصال باجتماع يتطلب من الحاضرين تسجيل الدخول. لمزيد من المعلومات، راجع الاجتماعات المجدولة: فرض كلمة مرور الاجتماع عند الانضمام من الهاتف أو أنظمة مؤتمرات الفيديو.
ضع في اعتبارك أن استخدام هذا الخيار يقتصر اجتماعك أو حدثك أو جلستك على الحضور الداخليين (المستخدمين الذين لديهم حساب على موقع Webex الخاص بك). يعد هذا الخيار طريقة ممتازة للحفاظ على أمان اجتماعاتك، ولكن قد يكون مقيدًا إذا كان المضيف يحتاج إلى وجود ضيف خارجي.
| 1 |
قم بتسجيل الدخول إلى إدارة الموقع، وانتقل إلى . |
| 2 |
في قسم Webex ، حدد يتطلب تسجيل الدخول قبل الوصول إلى الموقع (اجتماعات Webex، وأحداث Webex، وتدريب Webex). |
| 3 |
لطلب تسجيل الدخول عند الانضمام إلى اجتماع أو جلسة تدريبية عبر الهاتف، حدد المربعات التالية:
عند تحديد هذا المربع وطلب المضيف تسجيل الدخول، يجب على الحضور تسجيل الدخول من هواتفهم. يتعين على الحضور إضافة رقم هاتف ورقم تعريف شخصي إلى إعدادات ملفهم الشخصي للقيام بذلك. |
| 4 |
حدد تحديث. |
يؤدي إخفاء روابط الاجتماعات والأحداث داخل الاجتماعات إلى ردع الحاضرين عن دعوة الضيوف غير المرغوب فيهم من خلال جعل الروابط أقل ملاءمة للنسخ والمشاركة. إنه لا يمنع الحضور من نسخ ومشاركة روابط الاجتماع من دعوات البريد الإلكتروني الخاصة بهم.
| 1 |
سجّل الدخول إلى إدارة Webex، وانتقل إلى . |
| 2 |
قم بالتمرير لأسفل إلى وحدد إخفاء رابط الاجتماع من عرض الحضور ضمن الاجتماعات (الاجتماعات والأحداث). هذا الخيار غير محدد بشكل افتراضي. عند إخفائه، يظهر خيار نسخ رابط الاجتماع باهتًا للحاضرين في نافذة معلومات الاجتماع ، وقائمة المزيد من الخيارات ، وقائمة الاجتماع . لا يزال بإمكان المضيفين مشاركة روابط الاجتماعات داخل الاجتماعات. |
بشكل افتراضي، يمكن لجميع مستخدمي MacOS استخدام كاميرات افتراضية تابعة لجهات خارجية. تتطلب الكاميرات الافتراضية التابعة لجهات خارجية من Webex تحميل مكتباتها والسماح بالوصول إلى الكاميرا. يضمن هذا المطلب أن ترث الكاميرات الافتراضية جميع الأذونات التي تمنحها للمشاركين، مثل الميكروفون والتقاط الشاشة. إذا قمت بتعطيل استخدام الكاميرات الافتراضية التابعة لجهات خارجية لموقعك، فلن يتمكن سوى Webex من الوصول إلى هذه الأذونات.
لزيادة الأمان للاجتماعات على موقعك، يمكنك منع تحميل الكاميرات الافتراضية التابعة لجهات خارجية في اجتماعات Webex.
ستجد الإعدادات التالية في إدارة موقع Webex: .
الخيارات التي تم وضع علامة النجمة (*) عليها متاحة فقط للمواقع التي تتم إدارتها في إدارة الموقع والتي لم يتم تمكين تسجيل الدخول الموحد فيها.
إدارة الحسابات
-
*إغلاق الحساب بعد عدد قابل للتكوين من محاولات تسجيل الدخول الفاشلة
-
إلغاء تنشيط الحساب بعد عدد قابل للتكوين من الأيام غير النشطة
التسجيل في الحساب
-
*أضف فحص أمان CAPTCHA في نموذج التسجيل والذي يتطلب من المستخدمين الجدد كتابة الأحرف أو الأرقام من صورة مشوهة تظهر على الشاشة
-
*يتطلب تأكيد البريد الإلكتروني للحسابات الجديدة
إدارة كلمة مرور حساب المستخدم
-
تتطلب قواعد محددة لتنسيق كلمة المرور وطولها وإعادة استخدامها
-
إنشاء قائمة بكلمات المرور المحظورة (على سبيل المثال، "كلمة المرور")
كلمة المرور قديمة
-
*إجبار المستخدمين على تغيير كلمة المرور على فترات منتظمة
-
تعيين فترة زمنية أدنى عندما يمكن للمستخدمين تغيير كلمة المرور الخاصة بهم
طلب كلمات مرور قوية للاجتماعات (بما في ذلك كلمات مرور التسجيل وكلمات مرور المشاركين)
-
تتطلب قواعد محددة لتنسيق كلمة المرور وطولها وإعادة استخدامها
-
إنشاء قائمة بكلمات المرور المحظورة (على سبيل المثال، "كلمة المرور")
