- 主页
- /
- 文章
在此文章中借助扩展安全包,您可以在 Control Hub 中创建策略,以防止特定Active Directory (AD) 组中的用户使用 Webex 应用程序中的消息传递功能相互通信。
您必须使用Active Directory并将您的用户和组同步到 Webex:目录连接器。
 | BIC 策略组中的用户成员资格必须唯一。 在您配置这些策略时,用户不能是多个组的成员。 |
管理组织的内部通信
作为管理员,您可以在Control Hub中创建内部通信策略。 您可以创建策略来阻止组织中两个用户组之间的内部通信。 这会限制被阻止组中的用户访问共享空间,并有助于防止组织的数据丢失。
本节介绍不同的内部通信策略及其工作方式。
允许内部通信
您的用户可以与组织中的任何人通信。
双向限制通信策略
创建策略以限制主要组和策略组之间的通信。 这意味着不允许主组中的用户与策略组中的用户通信。 同样,策略组中的用户将不允许与主组中的用户通信。
阻止列表和允许列表通信策略
为您的组织创建阻止列表和允许列表。 您可以创建阻止列表,以限制组与组织中的其他组通信。 这意味着被阻止的组中的用户只能在其组内通信。
接下来,创建允许列表,以使组例外,以便与其他组通信。 这意味着允许组中的用户可以与组织中的其他组通信,包括阻止组中的用户。
添加策略以阻止内部通信
您可以选择最符合组织要求的通信策略。
用户可以与组织中的所有组通信。 对内部通信没有限制。
| 1 | 登录 Control Hub,转至组织设置,然后滚动至内部通信。 |
| 2 | 选择允许内部通信。 缺省情况下已选中。 |
下一步
您可以随时修改当前的内部通信策略,并对其进行更严格的限制,以适应组织的需求。
限制主组和策略组之间的内部换算。 主组中的用户无法与策略组中的用户通信。
| 1 | 登录 Control Hub,转至组织设置,然后滚动至内部通信。 |
| 2 | 选择双向限制通信策略。 |
| 3 | 单击创建策略。 |
| 4 | 输入策略名称。 |
| 5 | 选择主组和策略组。 最多可以选择5个策略组。
|
| 6 | 单击验证组。 |
| 7 | 验证后,单击创建策略。 |
下一步
您始终可以对现有策略进行更改。 转至 ,然后单击 策略。
创建阻止列表和允许列表,并管理这些组之间的内部通信。
您可以创建和管理阻止的组。 阻止组中的用户无法与组织中的其他组通信。 同样,其他组也无法与阻止组中的用户通信。 被阻止的组用户只能在其组内通信。
您还可以创建允许的组。 允许的组是阻止的组的例外。 这意味着允许组中的用户可以与组织中的每个人通信,包括阻止组中的用户。
| 1 | 登录 Control Hub,转至组织设置,然后滚动至内部通信。 |
| 2 | 选择阻止列表并允许列表通信策略。 |
| 3 | 单击创建策略。 |
| 4 | 选择阻止的组,然后单击下一步。 您最多可以添加100个阻止的组。
|
| 5 | 选择允许的组。 您最多可以添加20个允许的组。
|
| 6 | 单击验证组。 |
| 7 | 验证后,单击创建策略。 |
下一步
您始终可以对现有策略进行更改。 转至 ,然后单击 策略。
策略实施
策略实施通常涉及删除群组空间中的违规用户并将 1:1 空间置于只读模式。
设置新的 BIC 策略后,将在以下情况下强制执行:
将用户添加到现有空间或新空间时,会发生主动策略强制执行。
当用户更改 AD 组(通常由于作业更改)时,将在现有的一对一空间和组空间中执行追溯性策略。
已启用 BIC 策略的客户需要删除现有策略,然后在 Control Hub 中重新添加,以对现有空间违规触发追溯性策略实施。
阻止内部通信不适用于公共空间
公共空间在默认启用,但该功能无法达到阻止内部通信的目的。 当您开始阻止内部通信时,系统会提示您阻止公共空间。 请参阅Webex 中的公共空间有关该功能的更多信息。
