Webex 安全性概述

Webex Meetings 套件可帮助全球员工和虚拟团队实现实时会谈和协作,就好像他们在同一间会议室中一样。Webex 的客户包括世界各地的企业、机构和政府机构。Webex 可帮助销售、市场营销、培训、项目管理和支持团队简化业务流程,并提高业绩。

对于所有组织及其用户而言,安全性是他们最关心的问题。从安排会议到验证参加者再到共享内容,在线协作必须提供多种级别的安全性。

Webex 提供安全的环境,您可以将其配置成开放的协作场所。通过从站点管理员和最终用户的角度来了解安全功能,您可调整 Webex 站点以适应自己的业务需求。

有关其他信息,请参阅 Webex 安全技术白皮书

针对主持人的最佳做法

作为主持人,您是有关会议、活动、网络研讨会和培训课程安全设置的最终决定者。您几乎可以控制会议、活动、网络研讨会或培训课程,包括会议开始与结束的时间。

确保会议和信息安全。了解并遵循组织的安全策略。安排会议、会议期间和会议后,请遵循安全性最佳实践。

使用会议大厅和自动锁定控件(如可用)。

请勿将密码发布到可公开访问的网站。

请勿与任何人共享您的音频 PIN 码。

仅向需要的用户提供会议密码。

在确定出席者身份之前,切勿在会议中共享敏感信息。

Webex Meetings 个人会议室是可供会议主持人连续使用的一种 Webex 会议形式。会议主持人在加入时激活个人会议室,在离开时停用会议室。个人会议室为受信任的参加者提供了快速便捷的会议方式,因此具有一组有限的可配置安全功能。如果会议安全是您的主要关切,我们建议使用已安排的 Webex 会议,其中包含一整套可配置安全功能。

个人会议室等候区

缺省情况下已为所有个人会议室会议启用等候区。使用此缺省设置时,当您开始个人会议室会议并解除锁定会议时,所有访客都将进入等候区,直到您(主持人)允许他们进入。

访客的定义如下:

  • 未登录(身份未验证)

  • 已登录,但属于外部组织

使用缺省设置时,他们在等候区中等候,直到主持人允许其加入,组织中使用主持人或与会者许可证使用Webex帐户登录的人员将绕过等候区直接加入未锁定的会议。

Webex站点管理员可以将组织中所有个人会议室的等候区设置更改为它们在等候区中等待,直到主持人允许其加入 以下选项之一:

  • 他们可以加入会议-禁用组织中所有个人会议室的等候区,允许任何人在个人会议室会议解锁时直接加入会议。我们强烈建议禁用等候区,因为这样做会使您的会议容易受到不受欢迎的与会者加入会议和会议收费欺诈的影响。

  • 他们无法加入会议-所有与会者必须在您的站点上拥有帐户并登录才能出席会议。此设置将个人会议室会议设置为仅内部会议,这意味着只有组织中的人员可以使用这些会议。

当有人进入您的个人会议室等候区时,他们会被放入三个分类组中的一个,以简化您的筛选和会议准入选择:

  • 内部用户(您组织中已验证的用户)

  • 外部用户(外部组织中已验证的用户)

  • 未验证的用户(尚未登录且未经验证的用户)

内部和外部已验证用户已登录并验证其身份。未验证的用户(未登录的用户)的身份不能被假设为真,因为他们未进行验证。

可以允许人员加入会议,也可以单独或以小组形式从等候区中删除

自动锁定您的个人会议室

锁定个人会议室会影响每个人的会议进入行为。缺省情况下,当会议被锁定时,所有人都必须在等候区中等候,直至主持人允许其进入。

站点管理员还可针对组织的所有个人会议室配置限制更多的设置。通过这一限制更多的设置,当会议被锁定时没有人可加入会议。

作为会议主持人,您始终可以使用会议控件在会议进行期间锁定和解锁会议。

您可以通过在Webex站点上选择首选项 > 我的个人会议室 将个人会议室设置为自动锁定。

此设置会锁定会议室,防止与会者自动加入会议。通过此设置,当与会者在等候区中等候时,您将看到通知。您可以在等候区中对人员进行筛选,并只允许获得授权的与会者加入您的会议。

您的站点管理员可以锁定自动更新设置,并为您的个人会议室设置自动更新时间段,这样您就无法进行更改。此管理功能为您的个人会议室设置缺省自动加载值,但您始终可以在会议进行期间解锁和重新锁定会议。

考虑将您的个人会议室 URL 作为公共 URL,任何知道该 URL 的人都可以在等候区中等候您。在允许用户作为与会者进入会议室之前,请务必检查用户名。

会议开始前的个人会议室通知

当其他人进入您的个人会议室等候区时,他们可以向您发送电子邮件通知,通知您他们正在等待会议开始。即使是获得个人会议室等候区访问权限的未经授权的人员也可以发送通知。

我们建议您审核电子邮件通知以筛选出未经授权的与会者,然后再开始会议。

如果您看到大量来自未经授权的与会者的电子邮件通知,请考虑关闭这些通知。在Webex站点上,转至 首选项 > 我的个人会议室,并取消选当有人在我离开个人会议室期间进入会议大厅时,通过电子邮件通知我

会议期间的个人会议室通知

如果已锁定个人会议室,您可筛选任何在会议大厅等候的人。在锁定的会议期间,当有人新进入等候区时,通知会通知您;您可以选择是否允许他们进入。当多个与会者在您的个人会议室大厅等候时,您可以选择允许某些个人或所有等候的与会者进入会议。

已安排的会议

当安全性Webex您的组织重要时,会议类型推荐使用已安排的会议。已安排的会议是受密码保护的一次性会议,在会议功能控件和与会者控件中具有广泛的安全功能。有关如何确保已安排的会议安全,请参阅以下步骤。

谨慎选择会议主题

公开的会议或转发的会议邀请至少会向计划外的受众透露会议标题。会议标题可能会在无意中透露私密信息。为了尽量减少敏感数据的暴露,如公司名称或活动等,请仔细斟酌会议标题的用词。

邀请中不包括会议密码

对于高度敏感的会议、网络研讨会、活动或培训课程,在邀请电子邮件中不包含密码。此措施可防止在邀请电子邮件被转发给意外收件人时对会议详细信息的未经授权的访问。

如果您选中 安排会议、网络 研讨会、活动或活动时电子邮件邀请中不包含培训课程,密码不会显示在邀请中。通过另一方式向与会者提供密码,例如电话。

Webex网络研讨会 不支持该功能。

已安排的会议室等候区

对于Webex 43.3及更高版本,缺省情况下已为所有已安排的Webex会议启用等候区。缺省情况下,不会对未启用等候区的现有站点进行更改。

使用此缺省设置时,当已安排的会议开始并解锁会议时,所有访客都将进入等候区,直到您(主持人)允许他们进入。收到会议邀请并使用Webex帐户登录的人员将绕过等候区直接加入未锁定的会议。

访客的定义如下:

  • 未登录(身份未验证)

  • 已登录,但属于外部组织

当您在Webex站点上安排会议时,您可以根据站点的管理安全设置,将缺省等候区设置从他们在等候区中等候,直到主持人允许他们加入他们可以加入会议他们无法加入会议

如果您的Webex站点使用了以前的未锁定会议 设置,则自动允许 的等效设置将自动应用。例如,访客可以加入会议 变为“他们可以加入会议”。访客在等候区中等候,直至主持人允许其进入他们在等候区中等候,直至主持人允许其进入

当有人进入会议等候区时,他们会被分成三类组,以简化您的筛选和会议准入选择:

  • 内部用户(您组织中已验证的用户)

  • 外部用户(外部组织中已验证的用户)

  • 未验证的用户(未登录且未验证的用户)

内部和外部已验证用户已登录并验证其身份。未验证用户的身份不能被假设为真,因为他们未进行验证。

您可以从等候区中单独或作为一个组允许或删除人员。

自动锁定已安排的会议

锁定会议会影响所有用户的会议进入行为。缺省情况下,当您锁定会议时,每个人都必须在等候区中等候,直到主持人允许他们进入。

站点管理员还可针对组织用户主持的所有已安排会议配置更加严格的设置。通过这一限制更多的设置,当会议被锁定时没有人可加入会议。

作为会议主持人,您始终可以使用会议控件在会议进行期间锁定和解锁会议。

当您安排会议时,您可以从Webex站点上的安全 部分中的控件将会议设置为自动锁定。

通过此设置,当与会者在等候区中等候时,您会看到通知。您可以在会议大厅中筛选用户并只允许获得授权的与会者加入您的会议。

您的站点管理员可以锁定自动锁定设置,并为已安排的会议设置自动锁定时间,这样您就无法进行更改。此管理功能为已安排的会议设置缺省自动锁定值,但您可以随时在会议进行期间解锁和重新锁定会议。

要求受邀者注册会议、活动或培训课程

您可以要求受邀者在加入会议、网络研讨会、活动培训课程注册。这样,您可以确保会议信息安全,并可跟踪和收集计划参加会议、活动或培训课程的受邀者信息。

在安排期间,该功能处于启用状态。要在Webex Meetings和Webex Webinars中启用此设置,请转至高级选项,然后在注册 下选择要求与会者注册。

使用进入或退出声音或播报姓名功能

使用该功能可防止某些人在您不知情的情况下加入会议的音频部分。Webex Meetings 和 Webex Training 在缺省情况下已启用该功能。您可以转至首选项 > 音频和视频,然后在进入和退出声音部分的下拉列表中选择声音选项。

在安排会议、网络研讨会、活动或培训课程时,请转至音频连接选项,在进入和退出声音部分,从声音选项中选择声音下拉列表。

当使用 Webex 音频选项时,如果选择“公告姓名”功能,使用使用计算机音频选项加入的与会者将不会看到记录和宣布其姓名的选项。

限制可用的功能

如果您允许与会者在主持人之前加入会议、网络研讨会、活动或培训课程音频等可用功能。

要求受邀者不得转发邀请

请求受邀者不要进一步转发邀请,尤其是对于机密会议。

分配联合主持人

指定联合主持人以开始和控制会议、网络研讨会、活动或培训课程(联合主持人)。这种做法可避免在您失去与会议的连接时将主持人角色分配给意外或未经授权的与会者,从而提高会议、网络研讨会、活动和培训课程的安全性。

邀请与会者参加已安排的会议时,您可以将一名或多名与会者指定为会议的共同主持人。共同主持人可以开始会议并充当主持人角色。因此,共同主持人必须在Webex站点上拥有用户帐户。

限制对会议的访问

在所有与会者加入后,培训课程会议、网络研讨会、活动或活动。这可防止更多与会者加入。主持人可在会议进行期间锁定或解锁会议培训课程活动或培训课程。要锁定您当前正在主持的会议, 单击 ,然后单击锁定会议旁边的 滑块

该选项可防止任何人自动加入会议、网络研讨会、活动或培训课程。要解锁您当前正在主持的会议, 请单击 ,然后单击锁定会议旁边的 滑块

在通话中验证所有用户的身份

使用点名的方式验证每个与会者的身份是一种较为安全的做法。要求用户打开视频或报出姓名以确定其身份。

要通过电话出席会议, 呼叫者Webex有效的拨入号码及 9 到 11 位会议标识。只要您的站点允许,未使用密码通过电话加入的参与者也可以加入此会议的音频会议部分。

只要您的站点允许,没有帐户的与会者也可以加入会议。未经授权的用户可以在会议中使用任何名称标识自己。

从会议或网络研讨会中删除参加者

在会议期间可随时驱逐参加者。主持人、共同主持人和答疑者可以从网络研讨会(包括网络广播视图中的网络研讨会)中驱逐参加者。选择要删除的参加者的姓名,然后单击参加者>驱逐。

共享应用程序,而非屏幕

当您选择共享时,您可以选择在网络广播视图中进行网络研讨会共享应用程序,而不是您的屏幕。共享应用程序,而非屏幕,有助于防止意外暴露敏感信息。

控制谁可以共享

如果站点级别允许,主持人可以选择是否允许所有参加者执行共享操作。如果您没有启用该选项,可以指定主讲者角色来选择参加者或与会者。

结束会议

当会议、活动或培训课程结束时,请务必为所有参加者结束会议、活动或培训课程。可能会打开对话框,为您提供在不结束会议、网络研讨会、活动培训课程离开会议的选项。如果您需要提前离开,请将其他某个人指定为主持人,以便此人能够负责结束会议、活动或培训课程。

为录制文件指定密码

我们建议您不要创建含有敏感信息的录制文件。

如果您创建录制文件,可在共享录制文件前对其进行编辑和添加密码,以确保信息安全。受密码保护的录制文件要求接收者必须拥有密码才能查看录制文件。

  1. 要指定录制文件的密码,请转至个人Webex用户网页,然后单击以打开共享录制文件窗口。

  2. 在共享 录制文件窗口上,选中公共链接 旁的复选框

  3. 选中密码保护旁的 复选框,然后在文本字段中输入密码。

  4. 单击保存

删除录制文件

删除不再有关联的录制文件。

  1. 转至录制文件,然后选择录制文件。

  2. 单击 删除,然后再次 单击删除

创建高安全性的音频 PIN 并保密。登录您的个人Webex站点用户网页,然后转至首选项 > 音频和视频 以创建音频PIN。

您的 PIN 是防止有人擅自访问个人会议(PCN 会议)的最后一道防线。即使未经授权的人员获得了主持人访问代码,如果没有音频 PIN,会议也无法开始。请保护好您的音频 PIN,切勿向他人透露。