Webex 安全会议的最佳做法：站点管理

Webex 安全性概述

Webex Meetings 套件可帮助全球员工和虚拟团队实现实时会谈和协作，就好像他们在同一间会议室中一样。Webex 的客户包括世界各地的企业、机构和政府机构。Webex 可帮助销售、市场营销、培训、项目管理和支持团队简化业务流程，并提高业绩。

对于所有组织及其用户而言，安全性是他们最关心的问题。从安排会议到验证参加者再到共享内容，在线协作必须提供多种级别的安全性。

Webex 提供安全的环境，您可以将其配置成开放的协作场所。通过从站点管理员和最终用户的角度来了解安全功能，您可调整 Webex 站点以适应自己的业务需求。

有关其他信息，请参阅 Webex 安全技术白皮书。

Webex 管理员最佳做法

从 Webex 站点管理着手以确保安全性，管理员可在其中管理和强制执行主持人及主讲者权限的安全性策略。例如，经授权的管理员可基于每个站点或用户自定义会话配置以禁止主讲者共享应用程序或传输文件。

我们强烈建议您将管理员人数保持在最低限度。管理员越少，站点设置错误就越少。

在查看站点管理员最佳做法后，请务必查看适用于主持人的安全会议的最佳做法。

我们建议使用以下功能来保护您的会议：

使用已安排的会议提供全面的安全性

安排的 Webex 会议

当安全性对您或您的组织很重要时，我们建议使用已安排的 Webex 会议类型。已安排的会议是受密码保护的一次性会议，在会议功能控制和与会者控制方面拥有广泛的安全功能。作为管理员，您可以控制 Webex 站点上所有已安排的会议的安全功能。主持人还可以在安排会议时配置会议安全性、会议选项和与会者权限。

“个人会议室”会议

Webex Meetings 个人会议室是可供会议主持人连续使用的一种 Webex 会议形式。会议主持人在加入时激活其个人会议室，并在离开时停用会议室。Webex Meetings 个人会议室旨在为受信任的参加者提供快速便捷的会议方式，因此具有一组有限的可配置安全功能。如果会议安全是您的主要关切，我们建议使用已安排的 Webex 会议，其中包含一整套可配置安全功能。

可为 Webex 站点中的所有用户启用或禁用个人会议室会议。如果已为您的 Webex 站点启用，可以为个别用户启用或禁用它们。

启用个人会议室会议

1	登录站点管理，然后转至配置 > 通用站点设置 > 选项
2	在站点选项部分中，选中启用个人会议室（启用后，可为用户单独开启或关闭该选项）。
3	选择更新。

所有会议：在缺省时间之后锁定会议

锁定Webex会议会影响所有用户的会议输入行为。会议开始时，默认情况下，与会者将进入大堂，直到主持人允许他们。

Webex 站点上已安排的会议和个人会议室会议可使用单独的会议锁定设置。

会议锁定控制允许管理员执行以下操作：

在会议开始 0、5、10、15 或 20 分钟后自动锁定该会议
在会议锁定时配置会议输入行为：
- 在得到主持人的许可之前，每个人将在等候区中等候
- 无人可以加入会议

会议锁定时的缺省设置是每个人都在等候区中等候，直到主持人允许其加入。

作为管理员，您可以强制会议主持人使用站点范围的缺省会议锁定设置，或者允许主持人设置会议在开始多少分钟后锁定。我们建议您强制在指定时间后自动锁定会议室。会议主持人始终可以使用会议中控件来锁定和解锁进行中的会议。

1	登录站点管理，并导航至配置 > 通用设置 > 安全。
2	在Webex会议安全和个人会议室安全部分中，切换在会议开始后启用“自动锁定会议” ，然后从菜单中选择分钟数。如果您将分钟数设置为 0，会议开始后将被锁定。
3	（可选）切换允许用户更改这些设置以启用用户更改设置。
4	选择保存。

所有会议：使用等候区来控制访客用户的会议访问权限

缺省情况下为所有 Webex 会议启用了等候区。在缺省设置下，当会议开始且会议解锁时，所有访客用户将被置于等候区中，直至主持人允许其进入。

访客用户分为以下用户组：

未验证用户—未登录且身份未验证的用户。
已验证的外部用户—已登录但属于外部组织的用户。

每个用户组都有独立的大厅控制。区分未验证和已验证的外部用户，可针对未验证的用户应用更严格的会议入口控制，从而增强会议安全性。例如，未验证的用户不能加入会议，而已验证的外部用户置于等候区中；或者，未验证的用户置于等候区中，而已验证的外部用户可以直接加入会议。

使用默认设置“他们在大厅等待，直到主持人允许他们”，当会议解锁时，您组织中已使用主持人或与会者许可证登录Webex帐户的用户绕过大厅并直接加入会议。

会议主持人可以看到正在等候区中等候的与会者列表。当用户被置于会议等候区中时，为了简化用户筛选和会议准入选择，会将其分为三组：

内部用户（您组织中已验证的用户）
外部用户（外部组织中已验证的用户）
未验证的用户（未登录且未验证的用户）

内部和外部已验证用户已登录并验证其身份。未验证的用户（未登录的用户）的身份不能被认定为真实，因为他们未验证。

可以允许用户加入会议，从等候区单独或作为组删除。

Webex 会议等候区控件

有关等候区控件的更多信息，请参阅了解您允许谁加入 Webex 会议。

更改已安排的会议和个人会议室会议的等候区设置

1	登录“站点管理”并转至配置 > 通用站点设置 > 选项。
2	在会议解锁时部分下的Webex Meetings安全和个人会议室安全中，为未验证用户和已验证外部用户选择以下选项之一：他们可以加入会议 -禁用会议大厅，允许任何用户直接加入会议。Webex强烈建议禁用会议大厅，因为它会避免会议受到加入会议及会议收费欺诈的不受欢迎的与会者的影响。他们在大厅等候，直到主持人承认他们 -（默认设置）此选项为最低推荐的安全级别。您组织中通过验证的与会者直接加入会议，而访客在等候区中等候。若访客是已获得授权的与会者，主持人可允许其加入，而拒绝未获得授权的与会者加入。他们无法加入会议 -只有在您的站点上拥有用户帐户并已登录的与会者才能参加会议。此设置将会议设置为“内部会议”，这意味着它们仅对贵组织的用户可用。
3	选择更新。

已安排的会议：强制要求在通过电话或视频会议系统加入时输入会议密码

我们建议您对通过电话或视频会议系统加入已安排的会议的用户强制要求使用密码。系统将为电话和视频会议系统的与会者自动生成 8 位数字密码并将密码添加到会议邀请中。这可确保只有收到邀请的人才能使用电话或视频会议系统加入会议。

1	登录“站点管理”，然后导航至配置 > 通用站点设置 > 选项。
2	在 Webex 部分中：转至 Webex Meetings 部分，然后选中强制要求在通过电话加入时输入会议密码。此设置也适用于 Webex Webinars。转至 Webex Meetings 部分，然后选中强制要求在通过视频会议系统加入时输入会议密码。此设置也适用于 Webex Webinars。转至 Webex活动部分，然后检查通过电话加入时强制执行活动密码。此设置适用于 Events（经典版）。转至 Webex培训部分，然后检查通过电话加入时强制执行培训密码。如果其中任一选项不可用，请联系 Webex Support 以启用这些选项。
3	选择更新。

已安排的会议：不允许与会者在会议主持人之前加入

我们建议您禁止与会者在主持人之前加入，除非您已完全了解安全风险并需要该功能。

请考虑为您的站点禁用在主持人之前加入选项（特别是公开会议）。否则，外部与会者可能会在主持人不知情或未同意的情况下将已安排的会议用于自己的目的。

同样，如果您允许与会者在主持人之前加入，请考虑不允许他们在主持人之前加入音频。如果您的会议在站点上是公开的或者没有密码保护，未经授权的用户就可能会在主持人不知情或未同意的情况下获得访问权并拨打昂贵的付费电话。

对于个人会议（PCN 会议），我们建议禁用在主持人之前加入音频的选项。主持人必须先拨打音频桥的 Webex 访问码，然后输入主持人访问码和主持人 PIN，与会者才能加入会议。

1	登录“站点管理”，然后导航至配置 > 通用站点设置 > 选项。
2	要阻止与会者在主持人之前加入会议，请取消选中以下复选框：允许与会者或答疑者在主持人之前加入（Meetings、Training 和 Events）第一个加入的与会者将成为主讲者 (Meetings) 此设置也适用于 Webex Webinars。允许与会者加入音频会议 (Meetings) 此设置也适用于 Webex Webinars。允许与会者或答疑者加入音频会议 (Training) 允许与会者或答疑者加入音频会议 (Events) 此设置适用于 Events（经典版）。允许与会者在主持人之前加入个人会议的音频部分
3	选择更新。

个人会议室会议：对验证码个人会议室会议的访客使用个人会议室

除了将会议等候区和会议锁定功能用于个人会议室会议之外，您还可以使用验证码来检测和阻止攻击者使用机器人和脚本以欺诈手段进入个人会议室会议。启用后，验证码会应用于加入个人会议室会议的访客。

访客用户的定义如下：

未登录（身份未验证）
已登录，但属于外部组织

1	登录“站点管理”并转至配置 > 通用站点设置 > 选项。
2	在个人会议室安全性部分，选中当验证码主持人的个人会议室时显示个人会议室旁的复选框。
3	选择更新。

所有会议：禁用特定国家/地区的回呼功能

如果有人加入您的某个会议，并使用回呼功能呼叫来自其他国家/地区的可疑电话号码，则可能发生电话回呼欺诈，从而使组织遭受钱财损失。这些可疑电话号码可能来自世界任何地方。但是，我们发现来自以下地点的欺诈所占的百分比较高：

比利时
哥斯达黎加
厄瓜多尔
埃及
埃塞俄比亚
法国
摩尔多瓦
尼日尔
巴拿马
菲律宾
葡萄牙
沙特阿拉伯
南非
斯里兰卡
台湾
土耳其
乌克兰
阿拉伯联合酋长国
英国
越南

为帮助减少欺诈，我们建议您在 Webex 允许的回呼国家/地区列表中禁用特定国家/地区。例如，您可以添加没有业务往来的国家/地区或收到欺诈或可疑呼叫的国家/地区。

1	登录“站点管理”，然后转至配置 > 通用站点设置 > 音频设置。
2	在 Webex 允许的回呼国家/地区部分中，选中或取消选中国家或地区的相应复选框以将其启用或禁用。您必须至少保留一个启用回呼的国家或地区。
3	完成更改后，单击保存。更改最多可能需要 30 分钟才能在应用程序中更新。

所有会议：将所有会议设为非公开

即使是会议标题也会泄露敏感信息。例如，一个标题为“讨论收购公司 A 的相关事宜”的会议如果提前公布，将会在财务方面造成影响。创建非公开会议可确保敏感信息的安全性。

对于公开会议，会议主题和其他详细信息显示在 Webex 站点上，已验证的用户及未验证的用户和访客都能看到这些信息。我们建议您将所有会议标记为非公开，除非您的组织有特定业务需要，要公开显示会议标题和信息。

1	登录“站点管理”，然后导航至配置 > 通用站点设置 > 选项。
2	在安全性选项（位于 Webex 部分）下：转至 Webex Meetings 部分，选中所有会议都必须是非公开会议。此设置也适用于 Webex Webinars。转至 Webex活动部分，然后检查所有活动必须未列出。此设置适用于 Events（经典版）。转至 Webex Training 部分，选中所有课程都必须是非公开课程。
3	选择更新。

所有会议：控制内容共享和文件传输

您可以自定义会话类型，从而控制内容共享以及文件传输之类的其他 Webex 功能。要获取更多信息，请参阅在站点管理中为 Cisco Webex 站点创建自定义会话类型。

如果您允许按站点级别进行内容共享，会议主持人可以选择是否允许所有参加者执行共享操作。如果您没有启用该选项，可以指定主讲者角色来选择参加者或与会者。有关更多信息，请参阅允许参加者在会议期间执行共享操作。

所有会议：在加入会议、活动或活动时要求登录，以便所有会议仅对站点中的用户培训课程

如果您的组织使用敏感信息，我们建议您要求所有用户在 Webex 站点上拥有帐户。启用后，当所有主持人和与会者加入会议、活动或培训课程时，Webex 会提示他们提供凭证。

此外，我们还建议您要求与会者通过电话拨入会议时也必须登录。此要求可防止任何不具备有效凭证的人加入会议或培训课程。

使用 Webex 应用程序加入的参加者必须进行身份验证，因此 Webex 在他们连接音频时不会提示他们进行身份验证。该限制仅影响从电话加入的用户。

另外，请考虑限制视频会议系统拨入要求与会者登录的会议。有关更多信息，请参阅已安排的会议：强制要求在通过电话或视频会议系统加入时输入会议密码。

请记住，使用此选项会将您的会议、活动或会话限制为内部与会者（在 Webex 站点上拥有帐户的用户）。此选项是确保会议安全的绝佳方法，但如果主持人需要外部访客加入，则可能会受到限制。

1	登录“站点管理”，然后导航至配置 > 通用站点设置 > 选项。
2	在 Webex 部分中，选中访问站点前要求登录（Webex Meetings、Webex Events 和 Webex Training）。
3	如果要求登录，在通过电话加入会议或培训课程时，选中以下复选框：在 Webex Meetings 部分中，选中通过电话加入时，要求用户有一个帐户。在 Webex培训部分中，检查要求用户在通过电话加入时拥有帐户。如果选中该选项并且主持人要求登录，与会者必须通过电话登录。与会者必须将电话号码和 PIN 添加到档案才可登录。
4	选择更新。

所有会议：对会议中的与会者隐藏会议链接

在会议中隐藏会议链接和活动链接，使链接不便于复制和共享，从而使与会者无法邀请多余的访客。此功能不会阻止与会者通过电子邮件邀请复制和共享会议链接。

1	登录 Webex 管理，然后转至配置 > 通用站点设置 > 选项。
2	向下滚动至安全性选项 > 其他，然后选中在会议（Meetings 和 Events）的与会者视图中隐藏会议链接。该选项在缺省情况下为未选中状态。隐藏时，复制会议链接选项会在会议信息窗口、更多选项菜单和会议菜单中出现变暗。主持人仍然可以在会议中共享会议链接。