安排的 Webex 会议

如果安全性对您或您的组织很重要，我们建议使用安排的 Webex 会议。 已安排的会议是受密码保护的一次性会议，在会议功能控制和与会者控制方面拥有广泛的安全功能。 作为管理员，您可以控制 Webex 站点上所有已安排的会议的安全功能。 主持人还可以在安排会议时配置会议安全性、会议选项和与会者权限。

个人会议室会议

Webex Meetings 个人会议室是可供会议主持人连续使用的一种 Webex 会议形式。 会议主持人在加入时激活其个人会议室，并在离开时停用会议室。 个人会议室旨在为受信任的参加者提供快速便捷的会议方式，因此具有一组有限的可配置安全功能。 如果会议安全是您的主要关切，我们建议使用已安排的 Webex 会议，其中包含一整套可配置安全功能。

您可以为您的 Webex 站点中的所有用户启用或禁用个人会议室会议。 为您的 Webex 站点启用后，您还可以为个别用户启用或禁用它们。

启用个人会议室会议：

锁定 Webex 会议会影响所有用户的会议条目行为。 缺省情况下，所有会议在 5 分钟后锁定，每个人都必须在等候区中等候，直至主持人允许其加入。

Webex 站点上已安排的会议和个人会议室会议可使用单独的会议锁定设置。

会议锁定控制允许管理员执行以下操作：

• 在会议开始 0、5、10、15 或 20 分钟后自动锁定该会议。

• 配置会议锁定时的会议进入行为：

  • 在得到主持人的许可之前，每个人将在等候区中等候。

  • 没有人可以加入会议。

会议锁定时的缺省设置是每个人都在等候区中等候，直到主持人允许其加入。

作为管理员，您可以强制会议主持人使用站点范围的缺省会议锁定设置，或者允许主持人设置会议在开始多少分钟后锁定。 我们建议您强制在指定时间后自动锁定会议室。 会议主持人始终可以使用会议中控件来锁定和解锁进行中的会议。

缺省情况下为所有已安排的 Webex 会议启用了等候区。 如果为未锁定的会议使用此缺省设置，所有访客用户将被置于等候区中，直至主持人允许其加入。

访客用户的定义如下：

• 已收到会议邀请，但未登录（身份未验证）

• 未收到电子邮件邀请

如果为未锁定的会议使用此缺省设置，他们会在等候区中等待，直至主持人允许其加入，已收到会议邀请，并通过 Webex 帐户使用主持人或与会者许可证登录的人员会绕过等候区直接加入会议。

您可以选择始终允许与主持人处于同一组织，并且使用 Webex 帐户登录的参加者加入组织中所有已安排会议的未锁定会议。

如果您的Webex 站点使用了先前的解锁会议设置，会自动应用自动允许的等效设置。 访客可以加入会议变为他们可以加入会议。 访客在等候区中等候，直至主持人允许其加入变为他们在等候区中等候，直至主持人允许其加入。 访客无法加入会议变为他们无法加入会议。

会议主持人可以看到正在等候区中等候的与会者列表。 当用户进入会议等候区时，为了简化用户筛选和会议准入选择，会将其分为三组：

• 内部用户（您组织中已验证的用户）

• 外部用户（外部组织中已验证的用户）

• 未验证的用户（未登录且无法进行验证的用户）

内部和外部已验证用户已登录并验证其身份。 未验证的用户（未登录的用户）的身份不能被认定为真实，因为他们未验证。

可以允许用户加入会议，从等候区单独或作为组删除。

更改已安排会议的等候区设置

缺省情况下为所有已安排的个人会议室会议启用了等候区。 如果为未锁定的会议使用此缺省设置，所有访客用户将被置于等候区中，直至主持人允许其加入。

访客用户的定义如下：

• 已收到会议邀请，但未登录（身份未验证）

• 未收到电子邮件邀请

会议主持人可以看到正在等候区中等候的与会者列表。 当用户进入会议等候区时，为了简化用户筛选和会议准入选择，会将其分为三组：

• 内部用户（您组织中已验证的用户）

• 外部用户（外部组织中已验证的用户）

• 未验证的用户（未登录且无法进行验证的用户）

内部和外部已验证用户已登录并验证其身份。 未验证的用户（未登录的用户）的身份不能被认定为真实，因为他们未验证。

可以允许用户加入会议，从等候区单独或作为组删除。

更改个人会议室会议的等候区设置

我们建议您对通过电话或视频会议系统加入已安排的会议的用户强制要求使用密码。 系统将为电话和视频会议系统的与会者自动生成 8 位数字密码并将密码添加到会议邀请中。 这可确保只有收到邀请的人才能使用电话或视频会议系统加入会议。

我们建议您禁止与会者在主持人之前加入，除非您已完全了解安全风险并需要该功能。

请考虑为您的站点禁用在主持人之前加入选项（特别是公开会议）。 否则，外部与会者可能会在主持人不知情或未同意的情况下将已安排的会议用于自己的目的。

同样，如果您允许与会者在主持人之前加入，请考虑不允许他们在主持人之前加入音频。 如果您的会议在站点上是公开的或者没有密码保护，未经授权的用户就可能会在主持人不知情或未同意的情况下获得访问权并拨打昂贵的付费电话。

对于个人会议（PCN 会议），我们建议禁用在主持人之前加入音频的选项。 主持人必须先拨打音频桥的 Webex 访问码，然后输入主持人访问码和主持人 PIN，与会者才能加入会议。

除了将会议等候区和会议锁定功能用于个人会议室会议之外，您还可以使用验证码来检测和阻止攻击者使用机器人和脚本以欺诈手段进入个人会议室会议。 启用后，验证码会应用于加入个人会议室会议的访客。

访客用户的定义如下：

• 未登录（身份未验证）

• 已登录，但属于外部组织

如果有人加入您的某个会议，并使用回呼功能呼叫来自其他国家/地区的可疑电话号码，则可能发生电话回呼欺诈，从而使组织遭受钱财损失。 这些可疑的电话号码可能来自世界各地，但是我们发现欺诈所占百分比较高的国家/地区是：

• 比利时

• 哥斯达黎加

• 厄瓜多尔

• 埃及

• 埃塞俄比亚

• 法国

• 摩尔多瓦

• 尼日尔

• 巴拿马

• 菲律宾

• 葡萄牙

• 沙特阿拉伯

• 南非

• 斯里兰卡

• 中国台湾

• 土耳其

• 乌克兰

• 阿拉伯联合酋长国

• 英国

• 越南

如果有与您没有业务往来的国家/地区，或您希望防止来自特定国家或地区的欺诈或可疑电话进入您的会议，您可以将其从 Webex 允许回拨国家/地区列表中取消勾选。

即使是会议标题也会泄露敏感信息。 例如，一个标题为“讨论收购公司 A 的相关事宜”的会议如果提前公布，将会在财务方面造成影响。 创建非公开会议可确保敏感信息的安全性。

对于公开会议，会议主题和其他详细信息显示在 Webex 站点上，已验证的用户及未验证的用户和访客都能看到这些信息。 我们建议您将所有会议标记为非公开，除非您的组织有特定业务需要，要公开显示会议标题和信息。

如果您的组织使用敏感信息，我们建议您要求所有用户在 Webex 站点上拥有帐户。 启用后，当所有主持人和与会者加入会议、活动或培训课程时，Webex 会提示他们提供凭证。

此外，我们还建议您要求与会者通过电话拨入会议时也必须登录。 此要求可防止任何不具备有效凭证的人加入会议或培训课程。

使用 Webex 应用程序加入的参加者必须进行身份验证，因此 Webex 在他们连接音频时不会提示他们进行身份验证。 该限制仅影响从电话加入的用户。 另外，请考虑限制视频会议系统拨入要求与会者登录的会议。 有关更多信息，请参阅已安排的会议： 强制要求在通过电话或视频会议系统加入时输入会议密码。 请记住，使用此选项会将您的会议、活动或会话限制为内部与会者（在 Webex 站点上拥有帐户的用户）。 此选项是确保会议安全的绝佳方法，但如果主持人需要外部访客加入，则可能会受到限制。

在会议中隐藏链接，使链接不便于复制和共享，从而使与会者无法邀请多余的访客。 此功能不会阻止与会者通过电子邮件邀请复制和共享会议链接。