排定的 Webex 會議

如果安全性對您或您的組織而言至關重要，我們建議您使用排定的 Webex 會議。 排定的會議是受密碼保護的一次性會議，在會議功能控制項和出席者控制項中具有各種安全性功能。 身為管理員，您可以控制 Webex 網站上所有已排定會議的安全性功能。 主持人還可以在排定其會議時設定會議安全性、會議選項和出席者特權。

個人會議室會議

Webex Meetings 個人會議室是 Webex 會議的一種形式，可供會議主持人持續使用。 會議主持人在加入會議時啟用其個人會議室，在離開時停用會議室。 個人會議室旨在為受信任的參加者提供一種快速便捷的開會方式，因此具有一組有限的可設定安全性功能。 如果您主要顧慮會議安全性，我們建議您使用具有一整套可設定安全性功能的排定 Webex 會議。

您可以為 Webex 網站中的所有使用者啟用或停用個人會議室會議。 如果已為 Webex 網站啟用個人會議室會議，您還可以為個別使用者啟用或停用個人會議室會議。

若要啟用個人會議室會議，請執行下列動作：

鎖定 Webex 會議會影響所有使用者的會議進入行為。 預設情況下，所有會議都會在 5 分鐘後鎖定，所有人都必須在大廳中等待直到主持人准許他們進入。

您的 Webex 網站上已排定的會議和個人會議室會議可使用個別的會議鎖定設定。

會議鎖定控制項可讓管理員執行以下動作：

• 在會議開始後的 0、5、10、15 或 20 分鐘後自動鎖定會議。

• 設定會議鎖定時的會議進入行為：

  • 所有人都會在大廳中等待主持人的批准。

  • 沒有人可以加入會議。

會議鎖定時的預設設定是所有人都在大廳中等待直到主持人准許他們進入。

身為管理員，您可以強制會議主持人使用網站範圍的預設會議鎖定設定，或允許主持人設定會議開始後的鎖定分鐘數。 我們建議您在固定時間後強制自動鎖定會議。 會議主持人始終可以在會議進行時使用會議內控制項來鎖定和解除鎖定會議。

預設情況下，已為所有 Webex 會議啟用大廳。 為未鎖定會議使用此預設設定，會將所有訪客使用者置於大廳中，直到主持人准許其進入。

訪客使用者的定義如下：

• 已收到會議邀請，但未登入（身分未驗證）

• 未收到電子郵件邀請函

為未鎖定會議使用預設設定，讓他們在大廳中等待，直到主持人允許他們進入，收到會議邀請並使用 Webex 帳戶登入（使用主持人或出席者授權）的人員則會繞過大廳，直接加入會議。

您可以選擇允許與主持人位於同一組織中且使用 Webex 帳戶登入的參加者，始終加入您組織中所有已排定會議的未鎖定會議。

如果您的 Webex 網站使用了先前的未鎖定會議設定，則系統會自動套用自動批准等效設定。 訪客可以加入會議變成他們可以加入會議。 訪客在大廳中等待，直到主持人准許其進入變成他們在大廳中等待，直到主持人允許他們進入。 訪客無法加入會議變成他們無法加入會議。

會議主持人可以看見正在大廳中等待的出席者清單。 使用者進入大廳時，系統會將他們分成三組，以簡化使用者篩選和會議准許選擇：

• 內部使用者（貴組織中已驗證的使用者）

• 外部使用者（外部組織中已驗證的使用者）

• 未驗證的使用者（未登入且無法驗證的使用者）

內部和外部已驗證的使用者已登入並驗證其身份。 未驗證的使用者（未登入的使用者）身分不能視為真實身分，因為他們未經過驗證。

使用者可以獲准加入會議，也可以作為個人或作為群組從大廳中移除。

變更已排定會議的大廳設定

預設情況下，已為所有已排定個人會議室會議啟用大廳。 為未鎖定會議使用此預設設定，會將所有訪客使用者置於大廳中，直到主持人准許其進入。

訪客使用者的定義如下：

• 已收到會議邀請，但未登入（身分未驗證）

• 未收到電子郵件邀請函

會議主持人可以看見正在大廳中等待的出席者清單。 使用者進入大廳時，系統會將他們分成三組，以簡化使用者篩選和會議准許選擇：

• 內部使用者（貴組織中已驗證的使用者）

• 外部使用者（外部組織中已驗證的使用者）

• 未驗證的使用者（未登入且無法驗證的使用者）

內部和外部已驗證的使用者已登入並驗證其身份。 未驗證的使用者（未登入的使用者）身分不能視為真實身分，因為他們未經過驗證。

使用者可以獲准加入會議，也可以作為個人或作為群組從大廳中移除。

變更個人會議室會議的大廳設定

我們建議您強制要求從電話或視訊會議系統加入排定會議的使用者使用密碼。 系統會自動為電話和視訊會議系統出席者產生 8 位數字的密碼並將其新增至會議邀請。 此措施可確保在使用電話或視訊會議系統時，只有收到邀請的人員才能加入會議。

我們建議您阻止出席者在主持人之前加入，除非您完全瞭解安全風險並需要此功能。

請考慮對您的網站停用在主持人之前加入的選項，特別是對於公開會議。 否則，外部出席者可能會在主持人不知情或不同意的情況下利用已排定的會議來達到各自的目的。

同樣地，如果您允許出席者在主持人之前加入會議，請考慮不允許他們在主持人之前加入音訊。 如果您的會議在網站上列出並且不受密碼保護，那麼未經授權的使用者可能在主持人不知情或不同意的情況下獲取存取權並撥打昂貴的電話。

對於個人會議（PCN 會議），建議您停用在主持人之前加入音訊的選項。 主持人必須撥打音訊橋接器的 Webex 存取碼，輸入主持人存取碼和主持人 PIN，然後出席者才能加入會議。

除了將會議大廳和會議鎖定功能用於個人會議室會議之外，您還可以使用驗證碼來偵測和封鎖使用機器人和指令碼的攻擊者，以欺詐手段取得您的個人會議室會議的存取權。 啟用此選項後，驗證碼適用於加入您的個人會議室會議的訪客。

訪客使用者的定義如下：

• 未登入（身份未經過驗證）

• 已登入，但屬於外部組織

當有人加入您的其中一個會議並使用回撥來呼叫來自不同國家/地區的可疑電話號碼時，有可能會發生電話回撥欺詐，從而導致組織資金損失。 這些可疑的電話號碼可能來自世界任何一個地方；不過，我們觀察到詐騙發生率較高國家和區域的詐騙事件來自下列幾個國家：

• 比利時

• 哥斯大黎加

• 厄瓜多

• 埃及

• 衣索比亞

• 法國

• 摩爾多瓦

• 尼日

• 巴拿馬

• 菲律賓

• 葡萄牙

• 沙烏地阿拉伯

• 南非

• 斯里蘭卡

• 台灣

• 土耳其

• 烏克蘭

• 阿拉伯聯合大公國

• 英國

• 越南

如果有些國家/地區與您沒有業務往來，或者您想防止來自某些國家或地區的欺詐或可疑電話呼叫您的會議，您可以從 Webex 允許回撥國家/地區清單中取消勾選這些國家/地區。

甚至會議標題都能披露敏感資訊。 譬如，如果提前披露一個標題為「討論公司 A 的收購」的會議，那麼可能會有財務影響。 建立不公開會議可保持敏感資訊的安全性。

對於公開會議，會議主題和其他詳細資料將出現在您的 Webex 網站上，可供已驗證的使用者以及未驗證的使用者和訪客查看。 我們建議您將所有會議標示為不公開，除非您的組織有特定的業務需要公開顯示會議標題和資訊。

如果您的組織使用敏感資訊，我們建議您要求所有使用者在 Webex 網站上擁有帳戶。 啟用該功能後，所有主持人和出席者在加入會議、活動或訓練課時，Webex 都會提示其輸入認證。

此外，我們還建議您要求出席者在透過電話撥入時進行登入。 此要求可防止未獲得相應認證的人員進入會議或訓練課。

使用 Webex 應用程式加入的參加者必須進行驗證，因此 Webex 不會在他們連線至音訊時提示他們進行驗證。 因此，此限制會影響僅透過電話加入的使用者。 另外，請考慮限制視訊會議系統撥入要求出席者登入的會議。 如需相關資訊，請參閱已排定的會議： 從電話或視訊會議系統加入時強制使用會議密碼 請記住，使用此選項會限制只有內部出席者（在您的 Webex 網站上擁有帳戶的使用者）加入您的會議、活動或階段作業。 此選項是確保會議安全的絕佳方法，但是如果主持人需要有外部訪客，則可能會受到限制。

在會議中隱藏鏈結會降低複製和共用鏈結的方便性，阻止出席者邀請不受歡迎的訪客。 它不會阻止出席者複製和共用電子郵件邀請中的會議鏈結。