请遵循以下最佳做法,以帮助确保 Webex 会议、培训和活动的安全性。
Webex 安全性概述
Webex Meetings 套件可帮助全球员工和虚拟团队实现实时会谈和协作,就好像他们在同一间会议室中一样。 Webex 的客户包括世界各地的企业、机构和政府机构。 Webex 可帮助销售、市场营销、培训、项目管理和支持团队简化业务流程,并提高业绩。
对于所有组织及其用户而言,安全性是他们最关心的问题。 从安排会议到验证参加者再到共享内容,在线协作必须提供多种级别的安全性。
Webex 提供安全的环境,您可以将其配置成开放的协作场所。 通过从站点管理员和最终用户的角度来了解安全功能,您可调整 Webex 站点以适应自己的业务需求。
有关其他信息,请参阅 Webex 安全技术白皮书。
Webex 管理员最佳做法
从 Webex 站点管理着手以确保安全性,管理员可在其中管理和强制执行主持人及主讲者权限的安全性策略。 例如,经授权的管理员可基于每个站点或用户自定义会话配置以禁止主讲者共享应用程序或传输文件。
我们强烈建议您将管理员人数保持在最低限度。 管理员越少,站点设置错误就越少。
在查看站点管理员最佳做法后,请务必查看适用于主持人的安全会议的最佳做法。
我们建议使用以下功能来保护您的会议:
如果有人加入您的某个会议,并使用回呼功能呼叫来自其他国家/地区的可疑电话号码,则可能发生电话回呼欺诈,从而使组织遭受钱财损失。 这些可疑电话号码可能来自世界任何地方。 但是,我们发现来自以下地点的欺诈所占的百分比较高:
比利时
哥斯达黎加
厄瓜多尔
埃及
埃塞俄比亚
法国
摩尔多瓦
尼日尔
巴拿马
菲律宾
葡萄牙
沙特阿拉伯
南非
斯里兰卡
台湾
土耳其
乌克兰
阿拉伯联合酋长国
英国
越南
为帮助减少欺诈,我们建议您在 Webex 允许的回呼国家/地区列表中禁用特定国家/地区。 例如,您可以添加没有业务往来的国家/地区或收到欺诈或可疑呼叫的国家/地区。
1 | 登录“站点管理”,然后转至 。 |
||
2 | 在 Webex 允许的回呼国家/地区部分中,选中或取消选中国家或地区的相应复选框以将其启用或禁用。
|
||
3 | 完成更改后,单击保存。 更改最多可能需要 30 分钟才能在应用程序中更新。 |
即使是会议标题也会泄露敏感信息。 例如,一个标题为“讨论收购公司 A 的相关事宜”的会议如果提前公布,将会在财务方面造成影响。 创建非公开会议可确保敏感信息的安全性。
对于公开会议,会议主题和其他详细信息显示在站点上,通过身份验证的用户及未通过身份验证的用户和访客都能看到这些信息。 我们建议您将所有会议标记为非公开,除非您的组织有特定业务需要,要公开显示会议标题和信息。
1 | 登录“站点管理”,然后导航至 。 |
2 | 在安全性选项(位于 Webex 部分)下:
|
3 | 选择更新。 |
我们建议您对通过电话或视频会议系统加入的用户强制要求使用密码。 系统将为电话和视频会议系统的与会者自动生成 8 位数字密码并将密码添加到会议邀请中。 这可确保只有收到邀请的人才能使用电话或视频会议系统加入会议。
1 | 登录“站点管理”,然后导航至 。 |
||
2 | 在 Webex 部分中:
|
||
3 | 选择更新。 |
如果您的组织使用敏感信息,我们建议您要求所有用户在 Webex 站点上拥有帐户。 启用后,当所有主持人和与会者加入会议、活动或培训课程时,Webex 会提示他们提供凭证。
此外,我们还建议您要求与会者通过电话拨入会议时也必须登录。 此要求可防止任何不具备有效凭证的人加入会议或培训课程。
使用 Webex 应用程序加入的参加者必须进行身份验证,因此 Webex 在他们连接音频时不会提示他们进行身份验证。 该限制仅影响从电话加入的用户。 另外,请考虑限制视频会议系统拨入要求与会者登录的会议。 有关更多信息,请参阅强制要求在通过电话或视频会议系统加入时输入会议密码。 请记住,使用该选项可将您的会议、活动或会话限制为内部与会者。 此选项是确保会议安全的绝佳方法,但如果主持人需要外部访客加入,则可能会受到限制。 |
1 | 登录“站点管理”,然后导航至 。 |
2 | 在 Webex 部分中,选中访问站点前要求登录(Webex Meetings、Webex Events 和 Webex Training)。 |
3 | 如果要求登录,在通过电话加入会议或培训课程时,选中以下复选框:
如果选中该选项并且主持人要求登录,与会者必须通过电话登录。 与会者必须将电话号码和 PIN 添加到档案才可登录。 |
4 | 选择更新。 |
我们建议您禁止与会者在主持人之前加入,除非您已完全了解安全风险并需要该功能。
请考虑为您的站点禁用在主持人之前加入选项(特别是公开会议)。 否则,外部与会者可能会在主持人不知情或未同意的情况下将已安排的会议用于自己的目的。
同样,如果您允许与会者在主持人之前加入,请考虑不允许他们在主持人之前加入音频。 如果您的会议在站点上是公开的或者没有密码保护,未经授权的用户就可能会在主持人不知情或未同意的情况下获得访问权并拨打昂贵的付费电话。
对于个人会议(PCN 会议),我们建议禁用在主持人之前加入音频的选项。 主持人必须先拨打音频桥的 Webex 访问码,然后输入主持人访问码和主持人 PIN,与会者才能加入会议。
1 | 登录“站点管理”,然后导航至 。 |
||||||
2 | 要阻止与会者在主持人之前加入会议,请取消选中以下复选框:
|
||||||
3 | 选择更新。 |
我们建议您强制在指定时间后自动锁定个人会议室。 主持人可以使用站点级别的缺省设置,或设置会议室在会议开始后保持解锁的分钟数。
1 | 登录“站点管理”,然后导航至 。 |
2 | 在站点选项部分中,选中启用个人会议室(启用后,可为用户单独开启或关闭该选项)。 取消选中该复选框。 |
3 | 选中在会议开始 [x] 分钟后自动锁定个人会议室,然后从菜单中选择分钟数。 如果将分钟数设置为 0,您的个人会议室始终为锁定状态。 |
4 | 选择更新。 |
在会议中隐藏会议链接和活动链接,使链接不便于复制和共享,从而使与会者无法邀请多余的访客。 此功能不会阻止与会者通过电子邮件邀请复制和共享会议链接。
1 | 登录 Webex 管理,然后转至 。 |
||
2 | 向下滚动至在会议(Meetings 和 Events)的与会者视图中隐藏会议链接。 ,然后选中该选项在缺省情况下为未选中状态。
|
组织中的每个人都可以在未锁定的个人会议室中加入会议。 我们建议您锁定个人会议室并要求访客在等候区中等候。
作为主持人,您可以看到正在等候区中等候的与会者列表。 此列表指示验证状态。 如果您锁定了会议室,列表中将只显示访客,访客是未通过验证的。 在上述任一情况中,您都可以查看列表并选择允许哪些人进入个人会议室会议。
1 | 登录“站点管理”并转至 。 |
2 | 在站点选项部分中,选中启用个人会议室(启用后,可为用户单独开启或关闭该选项)。 |
3 | 对于个人会议室安全性设置,选择以下某个选项: 会议解锁后,
|
4 | (可选)单击“锁定”图标 - 自动锁定。 如果您自动锁定会议室,该图标变为红色。 主持人不能更改会议的锁定设置。 |
5 | (可选)选中在会议开始 [x] 分钟后自动锁定个人会议室,然后从菜单中选择分钟数。 要保持个人会议室锁定,将分钟数设为 0。 |
6 | 选择以下一种方式: 会议锁定后,
|
7 | 选择更新。 |
您可以自定义会话类型,从而控制内容共享以及文件传输之类的其他 Webex 功能。 要获取更多信息,请参阅在站点管理中为 Cisco Webex 站点创建自定义会话类型。
如果您允许按站点级别进行内容共享,会议主持人可以选择是否允许所有参加者执行共享操作。 如果您没有启用该选项,可以指定主讲者角色来选择参加者或与会者。 有关更多信息,请参阅允许参加者在会议期间执行共享操作。
缺省情况下,所有 MacOS 用户可以使用第三方虚拟摄像头。 第三方虚拟摄像头需要 Webex 加载库,以允许访问摄像头。 该要求可确保虚拟摄像头继承您授予参加者的所有权限,例如麦克风和屏幕截图权限。 如果您为站点禁用第三方虚拟摄像头,只有 Webex 才能访问这些权限。
要提高站点上的会议的安全性,您可以阻止在 Webex Meetings 中加载第三方虚拟摄像头。
您将在 Webex 站点管理中找到以下设置: 。
标有星号 (*) 的选项仅适用于在站点管理中管理的未启用单点登录的站点。 |
帐户管理
*在登录失败的次数达到配置的次数后锁定帐户
在经过可配置的非活动天数后停用帐户
帐户注册
*在申请表中添加安全检查,要求新用户输入屏幕上显示的扭曲的图片中的字母或数字
*要求对新帐户进行电子邮件确认
密码管理
要求密码格式、长度和重复使用的特定规则
创建禁止使用的密码列表(例如“password”)
密码有效期
*强制用户定期更改密码
设置用户可以更改密码的最短时间间隔