Webex 安全性概述

Webex Meetings 套件可帮助全球员工和虚拟团队实现实时会谈和协作,就好像他们在同一间会议室中一样。 世界各地的公司、协会及政府部门依靠 Webex 简化业务流程并提高销售、营销、培训、项目管理及支持团队的成效。

对于所有组织及其用户而言,安全性是他们最关心的问题。 从安排会议到验证参加者再到共享内容,在线协作必须提供多种级别的安全性。

Webex Meetings 套件提供了一个安全的环境,同时也可配置为一个开放的协作场所。 通过从站点管理员和最终用户的角度来了解安全功能,您可调整 Webex 站点以适应自己的业务需求。

有关其他信息,请参阅 Webex 安全技术白皮书

Webex 管理员最佳做法

从“Webex 站点管理”着手以确保安全性,管理员可在其中管理和强制执行主持人及主讲者权限的安全性策略。 例如,经授权的管理员可基于每个站点或用户自定义会话配置以禁止主讲者共享应用程序或传输文件。

我们强烈建议您将管理员人数保持在最低限度。 管理员越少,站点设置错误就越少。

在查看站点管理员最佳做法后,请务必查看适用于主持人的安全会议最佳做法

我们建议使用以下功能来保护您的会议:

如果有人加入您的某个会议,并使用回呼功能呼叫来自其他国家/地区的可疑电话号码,则可能发生电话回呼欺诈,从而使组织遭受钱财损失。 这些可疑的电话号码可能来自世界各地,但是我们发现欺诈所占百分比较高的国家/地区是:

  • 比利时

  • 哥斯达黎加

  • 厄瓜多尔

  • 埃及

  • 埃塞俄比亚

  • 法国

  • 摩尔多瓦

  • 尼日尔

  • 巴拿马

  • 菲律宾

  • 葡萄牙

  • 沙特阿拉伯

  • 南非

  • 斯里兰卡

  • 台湾

  • 土耳其

  • 乌克兰

  • 阿拉伯联合酋长国

  • 英国

  • 越南

如果有与您没有业务往来的国家/地区,或您希望防止来自特定国家或地区的欺诈或可疑电话进入您的会议,您可以将其从 Webex 允许回拨国家/地区列表中取消勾选。

1

https://admin.webex.com的客户视图中,在服务下选择会议

2

选择要更改设置的站点,然后单击配置站点

3

选择通用设置 > 音频设置

4

Webex 允许的回呼国家/地区部分中,选中或取消选中国家或地区旁边的复选框以启用或禁用它。


 

您必须至少保留一个启用回呼的国家或地区。

5

完成更改后,单击保存

更改最多可能需要 30 分钟才能在应用程序中更新。

即使是会议标题也会泄露敏感信息。 例如,一个标题为“讨论收购公司 A 的相关事宜”的会议如果提前公布,将会在财务方面造成影响。 创建非公开会议可确保敏感信息的安全性。

对于公开会议,会议标题和其他信息将显示在站点上,通过身份验证的用户及未通过身份验证的用户和访客都能看到这些信息。 除非您的组织有特定的业务需求,需要公开显示会议标题和信息,否则应将所有会议都标为非公开。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择要更改设置的 Webex 站点,然后选择配置站点

3

通用设置下,选择安全性

4

安全性选项(位于 Webex 部分)下:

  • 转至 Webex Meetings 部分,然后选中所有会议必须是非公开会议。 此设置也适用于 Webex Events(新版)

  • 转至 Webex Events 部分,然后选中所有活动必须是非公开活动。 此设置适用于 Webex Events(经典版)

  • 转至 Webex Training 部分,然后选中所有课程必须是非公开课程

5

选择更新

除了要求用户在通过会议应用程序(例如在 Windows 或 Mac 上)加入时使用密码外,您还应对通过电话或视频会议系统加入的用户实行密码要求。 当选中该选项后,系统将为电话和视频会议系统的与会者自动生成 8 位数字密码并将密码添加到会议邀请中。 这可确保只有收到邀请的人才能使用电话或视频会议系统加入会员。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择要更改设置的 Webex 站点,然后选择配置站点

3

通用设置下,选择安全性

4

安全性选项(位于 Webex 部分)下:

  • 转至 Webex Meetings 部分,然后选中强制要求在通过电话加入时输入会议密码


     

    此设置也适用于 Webex Events(新版)

  • 转至 Webex Meetings 部分,然后选中强制要求在通过视频会议系统加入时输入会议密码。 此设置也适用于 Webex Events(新版)

  • 转至 Webex Events 部分,然后选中强制要求在通过电话加入时输入活动密码。 此设置适用于 Webex Events(经典版)

  • 转至 Webex Training 部分,然后选中强制要求在通过电话加入时输入培训密码


 

如果其中任一选项不可用,请联系 Webex 支持人员以启用这些选项。

5

选择更新

如果您在站点上主持包含敏感信息的会议、活动或培训课程,我们建议您要求所有用户都必须拥有 Webex 站点上的帐户。 在启用该选项后,不仅是主持人,与会者在尝试加入会议、活动或培训课程时也会被要求提供凭证。

除了要求登录站点,我们还建议您要求与会者从电话拨入会议时也必须登录。 这可防止任何不具备有效凭证的人加入会议或培训课程。


使用 Webex MeetingsWebex Training 应用程序加入的参加者必须进行身份验证,因此,当他们连接音频时,系统将不会要求其进行身份验证。 该限制仅影响从电话加入的用户。

另外,请考虑限制视频会议系统拨入要求与会者登录的会议。 由于用户无法从视频会议系统登录,因此如果允许视频会议系统加入会议,会使会议因未经授权的用户加入而处于风险之中。

请记住,使用该选项可将您的会议、活动或会话限制为内部与会者。 这是确保会议安全的绝佳方法,但如果主持人需要有外部来宾,则可能会受到限制。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择要更改设置的 Webex 站点,然后选择配置站点

3

通用设置下,选择安全性

4

要想要求所有用户必须在您的 Webex 站点上拥有帐户才能主持或出席 Webex 会议、活动或培训课程,请转至 Webex 部分并选中访问站点前要求登录(Webex Meetings、Webex Events、Webex Training)

5

要想要求在通过电话加入会议或培训课程时登录,请在安全性选项(位于 Webex 部分)下执行以下操作:

  • Webex Meetings 部分中,选中通过电话加入时,要求用户有一个帐户。 此设置也适用于 Webex Events(新版)

  • Webex Training 部分中,选中通过电话加入时,要求用户有一个帐户

如果选中该选项并且主持人要求登录,与会者必须通过电话登录。 与会者必须将电话号码和 PIN 添加到档案才可登录。

6

要在要求登录时阻止视频会议系统加入会议,请在 Webex Meetings(位于 Webex 部分)下,选择已阻止(仅适用于 Webex Meetings)。

7

选择更新

对于所有会议,除非您完全了解安全性影响并且需要该功能,否则不要为与会者启用在主持人之前加入的功能。

请考虑为您的站点禁用在主持人之前加入选项。 我们建议对公开的会议禁用这些选项,因为外部与会者可能会在主持人不知情或未同意的情况下将已安排的会议用于自己的目的。

同样,如果您允许与会者在主持人之前加入,请考虑不允许他们在主持人之前加入音频。 如果您的会议在站点上是公开的或者没有密码保护,未经授权的用户就可能会在主持人不知情或未同意的情况下获得访问权并拨打昂贵的付费电话。

对于个人会议(PCN 会议),我们建议禁用在主持人之前加入音频的选项。 主持人必须先拨打音频桥的 Webex 访问码,然后输入主持人访问码和主持人 PIN,与会者才能加入会议。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择要更改设置的 Webex 站点,然后选择配置站点

3

通用设置下,选择安全性

4

要阻止与会者在主持人之前加入会议,请转至 Webex 部分,取消选中以下复选框:

  • 允许与会者或答疑者在主持人之前加入(Meetings、Training 和 Events)

  • 第一个加入的与会者将成为主讲者 (Meetings)


     

    此设置也适用于 Webex Events(新版)

  • 允许与会者加入音频会议 (Meetings)


     

    此设置也适用于 Webex Events(新版)

  • 允许与会者或答疑者加入音频会议 (Training)

  • 允许与会者或答疑者加入音频会议 (Events)


     

    此设置适用于 Webex Events(经典版)

  • 允许与会者在主持人之前加入个人会议的音频部分

5

选择更新

我们建议您强制在指定时间后自动锁定个人会议室。 当在个人会议室中开始会议后,主持人可以接受您在站点级别设置的缺省时间,也可以更改在会议开始多少分钟后锁定个人会议室,其中包括 0 分钟。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择要更改设置的 Webex 站点,然后选择配置站点

3

通用设置下,选择站点选项

4

站点选项部分,选中在会议开始后的 [x] 分钟自动锁定个人会议室(针对尚未定义其 首选项 > 我的个人会议室 > 自动锁定设置的用户)。

5

在下拉列表中,设置会议开始多少分钟后锁定个人会议室。

6

选择更新

在会议中隐藏链接,使链接不便于复制和共享,从而使与会者无法邀请多余的访客。 此功能不会阻止与会者复制和共享电子邮件邀请中的会议链接。

1

https://admin.webex.com/ 的客户视图中,转至服务,然后选择会议

2

选择要更新的 Webex 站点。

3

选择配置站点 > 通用设置 > 站点选项

4

选中在会议(Meetings 和 Events)的与会者视图中隐藏会议链接。 该选项在缺省情况下为未选中状态。


 
隐藏后,与会者将无法使用复制会议链接选项(在会议信息窗口的更多选项菜单和会议菜单中)。 主持人仍然可以在会议中共享会议链接。

作为最低要求,我们建议允许已登录的与会者进入未锁定的个人会议室,同时要求未经验证的与会者在等候区中等候,直至主持人手动允许其进入。

使用此选项时,主持人将会在已锁定的会议室中看到正在等候区中等候的与会者的列表,列表中将表明哪些人已登录,哪些人尚未登录。 在未锁定的会议室中,正在会议大厅中等候的与会者的列表将只显示尚未登录的人,因为已登录的与会者已被自动允许进入会议室。 在上述两种情况中,主持人可查看列表并选择允许哪些人进入“个人会议室”会议。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择要更改设置的 Webex 站点,然后选择配置站点

3

通用设置下,选择站点选项

4

站点选项部分,转至个人会议室安全性以查看以下选项:

  • 任何人都可进入未锁定的会议室

    不建议使用此选项。 拥有加入 URL 的任何人都可以在不进行任何验证的情况下进入个人会议室。

  • 已登录的与会者可进入未锁定的个人会议室,但未经身份验证的与会者必须在等候区中等候,直至主持人手动允许其进入

    这是建议的最低安全性级别。 它将为主持人提供未经验证的用户列表,让主持人可以允许属于合法与会者的个别用户,同时阻止那些不属于合法与会者的用户。

    如果选择此选项,您可以为例外: 如果未经身份验证的与会者在最近 <number 1="" to="" 15=""> 周内曾登录,可进入未锁定的会议室选项指定值。

  • 未登录的人无法进入会议室或等候区

    未经验证的用户的最高安全性级别。

5

选择更新

您可以自定义会话类型,从而控制内容共享以及文件传输之类的其他 Webex 功能。 要获取更多信息,请参阅在 Control Hub 中为 Cisco Webex 站点创建自定义会话类型

如果您允许按站点级别进行内容共享,Webex 会议主持人可以选择是否允许所有参加者执行共享操作。 如果您没有启用该选项,可以指定主讲者角色来选择参加者或与会者。 有关更多信息,请参阅允许参加者在会议期间执行共享操作

对于 MacOS,缺省情况下已对贵组织的所有用户启用第三方虚拟摄像头。 第三方虚拟摄像头需要 Webex 加载库,以允许其访问摄像头。 通过在 Webex 进程中加载,它们将继承用户授予 Webex 参加会议的所有权限,例如,麦克风和屏幕截图。 如果您为组织禁用第三方虚拟摄像头,只有 Webex 才能访问这些权限。

要提高整个组织的会议安全性,请关闭 macOS 的第三方虚拟摄像头选择。 如果您要对某些站点禁用虚拟摄像头,请参阅在 Webex Meetings 中启用或禁用虚拟摄像头

要管理站点上所有用户的策略设置,还可以在 Webex 站点 Control Hub 中使用以下功能。 请在以下位置查找这些功能: 配置站点 > 通用设置 > 安全性 > 安全性选项

帐户管理

  • 在经过可配置的非活动天数后停用帐户

密码管理

  • 要求密码格式、长度和重复使用的特定规则

  • 创建禁止使用的密码列表(例如“password”)

密码有效期

  • 设置用户可以更改密码的时间间隔