概述Webex安全性

该Webex Meetings Suite帮助全球的员工和虚拟团队在同一会议室中实时一样开会和协作。 全球的企业、机构及政府部门依靠Webex。Webex帮助简化业务流程并改进销售、市场营销、培训、项目管理和支持团队的成果。

对于所有组织及其用户而言,安全性是他们最关心的问题。 从安排会议到验证参加者再到共享内容,在线协作必须提供多种级别的安全性。

Webex提供安全的环境,您可以将该环境配置为一个开放的协作场所。 通过从站点管理员和最终用户理解安全功能,您可调整Webex 站点满足您的业务需求。

有关其他信息,请参阅 Webex 安全技术白皮书

最佳实践Webex管理员

有效安全从Webex 站点管理;管理员可管理和强制执行主持人和主讲者权限的安全策略。 例如,经授权的管理员可基于每个站点或用户自定义会话配置以禁止主讲者共享应用程序或传输文件。

我们强烈建议您将管理员人数保持在最低限度。 管理员越少,站点设置错误就越少。

在查看站点管理员最佳做法后,请务必查看适用于主持人的安全会议的最佳做法

我们建议使用以下功能来保护您的会议:

已安排Webex Meetings

当安全性Webex您或您的组织时会议类型推荐使用已安排的会议。 已安排的会议是受密码保护的一次会议,在会议功能控制及与会者控制方面具有广泛的安全功能。 作为管理员,您可以控制站点上所有已安排Webex功能。 主持人还可在安排会议时配置会议与会者权限选项和设置。

“个人会议室”会议

Webex Meetings个人会议室“是会议Webex持续可用的个人会议室会议。 会议主持人在加入会议个人会议室激活其会议,并取消会议室会议。 Webex Meetings个人会议室“旨在向受信任的参加者提供快速便捷的方式进行会议,从而提供一组有限的可配置安全功能。 如果您主要关注会议安全性问题,Webex具有一套全面的可配置安全功能的已安排会议。

个人会议室会议可启用或禁用您站点中的Webex。 如果站点上已启用Webex,可针对单个用户启用或禁用这些设置。

要启用个人会议室会议

1

登录到 站点管理,然后转至 配置 > 通用站点 >选项

2

站点选项部分中,选中启用个人会议室(启用后,可为用户单独开启或关闭该选项)

3

选择更新

锁定Webex会议会影响所有用户的会议进入行为。 缺省情况下,所有会议在 5 分钟后锁定,且所有人都必须在等候区中等候,直至主持人允许其进入。

站点上的已安排会议和个人会议室单独设置Webex设置。

管理员通过会议锁定控件执行以下操作:

  • 在会议开始后的 0、5、10、15 或 20 分钟后自动锁定会议

  • 配置会议锁定时的会议进入行为:

    • 在得到主持人的许可之前,每个人将在等候区中等候

    • 无人可以加入会议

会议被锁定的缺省设置为 所有人都在等候区中等候,直到主持人允许其进入

作为管理员,您可以强制会议主持人使用站点范围的缺省会议锁定设置,或允许主持人设置会议在会议开始后锁定的分钟数。 我们建议您强制要求在一定时间后自动锁定会议。 会议主持人始终可以在会议进行期间使用会议控件来锁定和解锁会议。

1

登录“站点管理”,然后导航至配置 > 通用站点设置 > 选项

2

在Webex Meetings个人 会议室安全部分,选中在会议开始 [x]分钟后自动锁定会议,然后从菜单中选择分钟数。

如果您将分钟数设置为 0,会议开始后将被锁定。

3

(可选)单击自动锁定旁边的 锁定图标

如果您自动锁定会议室,该图标变为红色。 主持人不能更改会议的锁定设置。

4

选择更新

缺省情况下,所有会议在缺省Webex启用。 在缺省设置下,当会议开始且会议解锁时,所有访客用户将被置于等候区中,直至主持人允许其进入。

访客用户的定义如下:

  • 未登录(身份未验证)

  • 已登录,但属于外部组织

如果使用缺省设置“访客可以在等候区中等候,直到主持人允许他们进入”,当会议解锁时,使用主持人或与会者许可证通过 Webex 帐户登录的组织中用户会绕过等候区并直接加入会议。

会议主持人可以看到正在会议大厅中等候的与会者列表。 当用户被置于会议大厅时,他们被归为三个组以简化用户筛选和会议接纳选项:

  • 内部用户(组织中经身份验证的用户)

  • 外部用户(外部组织中经身份验证的用户)

  • 未验证的用户(未登录且未经验证的用户)

经内部和外部验证的用户已登录并验证其身份。 未验证用户(未登录的用户)的身份无法假设为 true,因为他们未通过验证。

可以允许用户加入会议,也可以单独或作为组从会议大厅中删除。

Webex Meeting等候区控件

有关会议大厅控件的信息,请参阅 了解让哪些人进入Webex会议

要更改已安排的会议和会议的会议的个人会议室设置

1

登录“站点管理”并转至配置 > 通用站点设置 > 选项

2

在Webex Meetings 安全与个人 会议室安全性部分(解锁会议后)中选择以下选项之一:

  • 访客可直接加入 - 禁用会议大厅,允许任何用户直接加入您的会议。 Webex强烈建议禁用会议大厅,因为它会避免会议受到加入会议及会议收费欺诈的不受欢迎的与会者的影响。

  • 访客可以在等候区中等待 ,直到主持人允许其进入 ( 缺省设置) 该选项是推荐的最低安全性级别。 组织中通过身份验证的与会者直接加入会议,访客在会议大厅中等候。 主持人可以允许合法与会者的访客进入,并禁止未加入的与会者进入。

  • 访客无法加入 - 只有在站点上拥有用户帐户并且已登录的与会者才能出席会议。 此设置将会议设置为“内部会议”,这意味着它们仅对贵组织的用户可用。

3

选择更新

我们建议您强制要求通过电话或视频会议系统加入已安排会议的用户使用密码。 系统将为电话和视频会议系统的与会者自动生成 8 位数字密码并将密码添加到会议邀请中。 这可确保只有收到邀请的人才能使用电话或视频会议系统加入会议。

1

登录“站点管理”,然后导航至配置 > 通用站点设置 > 选项

2

Webex 部分中:

  • 转至Webex Meetings部分,并选中 强制要求在通过电话加入时输入会议密码。 此设置还适用于Webex Webinars。

  • 转至Webex Meetings部分,并选中 强制要求在通过视频会议系统加入时输入会议密码。 此设置还适用于Webex Webinars。

  • 转至Webex Events部分,并选中 强制要求活动密码加入时显示强制要求。 此设置适用于Events(经典版)。

  • 转至Webex Training部分,并选中 强制要求在通过电话加入时输入培训密码


 

如果其中任一选项不可用,请联系 Webex 支持人员以启用这些选项。

3

选择更新

我们建议您禁止与会者在主持人之前加入,除非您已完全了解安全风险并需要该功能。

请考虑为您的站点禁用在主持人之前加入选项(特别是公开会议)。 否则,外部与会者可能会在主持人不知情或未同意的情况下将已安排的会议用于自己的目的。

同样,如果您允许与会者在主持人之前加入,请考虑不允许他们在主持人之前加入音频。 如果您的会议在站点上是公开的或者没有密码保护,未经授权的用户就可能会在主持人不知情或未同意的情况下获得访问权并拨打昂贵的付费电话。

对于个人会议(PCN 会议),我们建议禁用在主持人之前加入音频的选项。 主持人必须拨打Webex音频桥的访问码,然后输入主持人访问码和主持人 PIN,然后与会者才能加入会议。

1

登录“站点管理”,然后导航至配置 > 通用站点设置 > 选项

2

要阻止与会者在主持人之前加入会议,请取消选中以下复选框:

  • 允许与会者或答疑者在主持人之前加入(Meetings、Training 和 Events)

  • 第一个加入的与会者将成为主讲者 (Meetings)


     

    此设置还适用于Webex Webinars。

  • 允许与会者加入音频会议 (Meetings)


     

    此设置还适用于Webex Webinars。

  • 允许与会者或答疑者加入音频会议 (Training)

  • 允许与会者或答疑者加入音频会议 (Events)


     

    此设置适用于Events(经典版)。

  • 允许与会者在主持人之前加入个人会议的音频部分

3

选择更新

除了将会议大厅和会议锁定功能用于 个人会议室 会议外,您还可以使用 验证码 来检测并阻止使用密码和脚本的攻击者以欺诈方式访问 个人会议室 会议。 启用后,验证码您的会议访客将个人会议室会议。

访客用户的定义如下:

  • 未登录(身份未验证)

  • 已登录,但属于外部组织

1

登录“站点管理”并转至配置 > 通用站点设置 > 选项

2

在个人 会议室安全性 部分,选中 当验证码主持人的个人会议室时显示个人会议室旁的复选框

3

选择更新

如果有人加入您的某个会议,并使用回呼功能呼叫来自其他国家/地区的可疑电话号码,则可能发生电话回呼欺诈,从而使组织遭受钱财损失。 这些可疑电话号码可能来自世界任何地方。 但是,我们发现来自以下地点的欺诈所占的百分比较高:

  • 比利时

  • 哥斯达黎加

  • 厄瓜多尔

  • 埃及

  • 埃塞俄比亚

  • 法国

  • 摩尔多瓦

  • 尼日尔

  • 巴拿马

  • 菲律宾

  • 葡萄牙

  • 沙特阿拉伯

  • 南非

  • 斯里兰卡

  • 中国台湾

  • 土耳其

  • 乌克兰

  • 阿拉伯联合酋长国

  • 英国

  • 越南

为帮助减少欺诈,我们建议您在 Webex 允许的回呼国家/地区列表中禁用特定国家/地区。 例如,您可以添加没有业务往来的国家/地区或收到欺诈或可疑呼叫的国家/地区。

1

登录“站点管理”,然后转至配置 > 通用站点设置 > 音频设置

2

Webex 允许的回呼国家/地区部分中,选中或取消选中国家或地区的相应复选框以将其启用或禁用。


 

您必须至少保留一个启用回呼的国家或地区。

3

完成更改后,单击保存

更改最多可能需要 30 分钟才能在应用程序中更新。

即使是会议标题也会泄露敏感信息。 例如,一个标题为“讨论收购公司 A 的相关事宜”的会议如果提前公布,将会在财务方面造成影响。 创建非公开会议可确保敏感信息的安全性。

对于公开会议,会议主题和其他详细信息将显示在 Webex 站点上,经身份验证的用户以及未通过身份验证的用户和访客都能看到。 我们建议您将所有会议标记为非公开,除非您的组织有特定业务需要,要公开显示会议标题和信息。

1

登录“站点管理”,然后导航至配置 > 通用站点设置 > 选项

2

安全性选项(位于 Webex 部分)下:

  • 转至Webex Meetings部分,然后选中 所有会议都必须是未列出的。 此设置还适用于Webex Webinars。

  • 转至Webex Events部分,并选中 所有活动都必须为未公开活动。 此设置适用于Events(经典版)。

  • 转至Webex培训部分,并选中 所有课程都必须为不公开课程

3

选择更新

您可以自定义会话类型,从而控制内容共享以及文件传输之类的其他 Webex 功能。 要获取更多信息,请参阅在站点管理中为 Cisco Webex 站点创建自定义会话类型

如果您允许按站点级别进行内容共享,会议主持人可以选择是否允许所有参加者执行共享操作。 如果您没有启用该选项,可以指定主讲者角色来选择参加者或与会者。 有关更多信息,请参阅允许参加者在会议期间执行共享操作

如果您的组织使用敏感信息,我们建议您要求所有用户在Webex站点。 启用后,Webex提示所有主持人和与会者加入会议、活动或会议时输入其培训课程。

此外,我们还建议您要求与会者通过电话拨入会议时也必须登录。 此要求可防止任何不具备有效凭证的人加入会议或培训课程。


 

使用 加入的参加者Webex应用程序必须进行身份验证,因此Webex不会提示他们在连接音频时进行身份验证。 该限制仅影响从电话加入的用户。

另外,请考虑限制视频会议系统拨入要求与会者登录的会议。 有关详细信息,请参阅已 安排的会议: 强制要求在通过电话或视频会议系统加入时输入会议密码

请记住,使用该选项将会议、活动或课程限制给内部与会者(拥有您站点帐户Webex与会者)。 此选项是确保会议安全的绝佳方法,但如果主持人需要外部访客加入,则可能会受到限制。

1

登录“站点管理”,然后导航至配置 > 通用站点设置 > 选项

2

Webex部分,选中 访问站点前要求登录(Webex Meetings、Webex Events Webex Training)

3

如果要求登录,在通过电话加入会议或培训课程时,选中以下复选框:

  • Webex Meetings部分, 选中要求用户在通过电话加入时必须拥有帐户

  • Webex Training部分, 选中要求用户在通过电话加入时必须拥有帐户

如果选中该选项并且主持人要求登录,与会者必须通过电话登录。 与会者必须将电话号码和 PIN 添加到档案才可登录。

4

选择更新

在会议中隐藏会议链接和活动链接,使链接不便于复制和共享,从而使与会者无法邀请多余的访客。 此功能不会阻止与会者通过电子邮件邀请复制和共享会议链接。

1

登录 Webex 管理,然后转至配置 > 通用站点设置 > 选项

2

向下滚动至安全性选项 > 其他,然后选中在会议(Meetings 和 Events)的与会者视图中隐藏会议链接

该选项在缺省情况下为未选中状态。


 
隐藏后,复制会议链接选项对与会者显示为灰色(在会议信息窗口的更多选项菜单和会议菜单中)。 主持人仍然可以在会议中共享会议链接。

缺省情况下,所有 MacOS 用户可以使用第三方虚拟摄像头。 需要第三方虚拟摄像头Webex以加载他们的库,并允许访问摄像机。 该要求可确保虚拟摄像头继承您授予参加者的所有权限,例如麦克风和屏幕截图权限。 如果站点上禁用第三方虚拟摄像头,则只有Webex可以访问这些权限。

要提高站点上的会议的安全性,您可以阻止在 Webex Meetings 中加载第三方虚拟摄像头

您将在 以下位置找到以下设置Webex站点管理: 配置 > 通用站点设置 > 选项 > 安全性选项


 

标有星号 (*) 的选项仅适用于在站点管理中管理的未启用单点登录的站点。

帐户管理

  • *在登录失败的次数达到配置的次数后锁定帐户

  • 在经过可配置的非活动天数后停用帐户

帐户注册

  • *在验证码表单中添加安全检查,要求新用户输入屏幕上显示的图片中的字母或数字

  • *要求对新帐户进行电子邮件确认

用户帐户密码管理

  • 要求密码格式、长度和重复使用的特定规则

  • 创建禁止使用的密码列表(例如“password”)

密码有效期

  • *强制用户定期更改密码

  • 设置用户可以更改密码的最短时间间隔

必须为会议设置强密码(包括注册和答疑者密码)

  • 要求密码格式、长度和重复使用的特定规则

  • 创建禁止使用的密码列表(例如“password”)