Webex 安全性概述

Cisco Webex Meetings 套件帮助全球的员工和虚拟团队实现实时会谈和协作,就如同在同一会议室中一样。 世界各地的公司、协会及政府部门依靠 Cisco Webex 简化业务流程并提高销售、营销、培训、项目管理及支持团队的成效。

对于所有组织及其用户而言,安全性是他们最关心的问题。 从安排会议到验证参加者再到共享内容,在线协作必须提供多种级别的安全性。

Cisco Webex Meetings 提供一个安全的环境,同时它也可配置为一个开放的协作场所。 通过从站点管理员和最终用户的角度来了解安全功能,您可调整 Webex 站点以适应自己的业务需求。

有关其他信息,请参阅 Webex 安全白皮书

Webex 管理员最佳做法

从“Webex 站点管理”着手以确保安全性,管理员可在其中管理和强制执行主持人及主讲者权限的安全性策略。 例如,经授权的管理员可基于每个站点或用户自定义会话配置以禁止主讲者共享应用程序或传输文件。

我们强烈建议您将管理员人数保持在最低限度。 管理员越少,站点设置错误就越少。

在查看站点管理员最佳做法后,请务必查看适用于主持人的安全会议最佳做法

我们建议使用以下功能来保护您的会议:

将所有会议设为非公开

即使是会议标题也会泄露敏感信息。 例如,一个标题为“讨论收购公司 A 的相关事宜”的会议如果提前公布,将会在财务方面造成影响。 创建非公开会议可确保敏感信息的安全性。

对于公开会议,会议标题和其他信息将显示在站点上,通过身份验证的用户及未通过身份验证的用户和访客都能看到这些信息。 除非您的组织有特定的业务需求,需要公开显示会议标题和信息,否则应将所有会议都标为非公开。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点
2

选择要更改设置的 Webex 站点,然后选择配置站点
3

通用设置下,选择安全性
4

安全性选项(位于 Cisco Webex 部分)下:

  • 转至 Webex Meetings 部分,然后选中所有会议必须是非公开会议

  • 转至 Webex Events 部分,然后选中所有活动必须是非公开活动

  • 转至 Webex Training 部分,然后选中所有课程必须是非公开课程
5

选择更新

要求为所有会议、活动和课程设置密码

加强所有会议、活动和培训课程安全性的最有效的途径就是要求使用密码。 密码可防止有人擅自出席会议,因为只有具备密码的用户可加入会议。 遵循要求密码的做法可确保主持人创建的所有会议、活动和培训课程安全可靠。

我们建议您使用较为复杂的非普通密码。 推荐密码包含大小写字母混合、数字及特殊字符(例如 $Tu0psrOx!)。 通过将密码设置为要求至少 6 个字符、1 个数字字符、1 个大写和小写字母以及 1 个特殊字符(例如 $&%),可以大大提高会议的安全性。

为会议、活动和培训课程添加密码不会议影响获得授权的与会者的会议加入体验。 参加者可通过电子邮件邀请中的 URL 或通过 Webex 站点轻松加入。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点
2

选择要更改设置的 Webex 站点,然后选择配置站点
3

通用设置下,选择安全性
4

安全性选项(位于 Cisco Webex 部分)下:

  • 转至 Webex Meetings 部分,选中所有会议都必须有密码

  • 转至 Webex Events 部分,选中所有活动都必须有密码

  • 转至 Webex Training 部分,选中所有课程都必须有密码
5

要使用强密码,选中必须为会议设置强密码
6

检查并配置以下复选框:

  • 要求大小写混合

  • 最小长度

  • 最少数字数

  • 最少字母数

  • 最少特殊字符数

  • 任何字符都不能重复 3 次或 3 次以上

  • 会议密码不能使用动态网页文字(站点名称、主持人姓名、用户名和会议主题)

  • 不允许使用以下列表中的文字作为会议密码
7

选择更新


 

安全密码至少为 6 个字符,其中至少包含 1 个大写字母、1 个小写字母和 1 个数字。 您可以使用特殊字符(!?&)来提高安全性。

强制要求在通过电话或视频会议系统加入时输入会议密码

除了要求用户在通过会议应用程序(例如在 Windows 或 Mac 上)加入时使用密码外,您还应对通过电话或视频会议系统加入的用户实行密码要求。 当选中该选项后,系统将为电话和视频会议系统的与会者自动生成 8 位数字密码并将密码添加到会议邀请中。 这可确保只有收到邀请的人才能使用电话或视频会议系统加入会员。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点
2

选择要更改设置的 Webex 站点,然后选择配置站点
3

通用设置下,选择安全性
4

安全性选项(位于 Cisco Webex 部分)下:

  • 转至 Webex Meetings 部分,然后选中强制要求在通过电话加入时输入会议密码

  • 转至 Webex Meetings 部分,然后选中强制要求在通过视频会议系统加入时输入会议密码

  • 转至 Webex Events 部分,然后选中强制要求在通过电话加入时输入活动密码

  • 转至 Webex Training 部分,然后选中强制要求在通过电话加入时输入培训密码


 

如果其中任一选项不可用,请联系 Webex 支持人员以启用这些选项。
5

选择更新

加入会议、活动或培训课程时要求登录

如果您在站点上主持包含敏感信息的会议、活动或培训课程,我们建议您要求所有用户都必须拥有 Webex 站点上的帐户。 在启用该选项后,不仅是主持人,与会者在尝试加入会议、活动或培训课程时也会被要求提供凭证。

除了要求登录站点,我们还建议您要求与会者从电话拨入会议时也必须登录。 这可防止任何不具备有效凭证的人加入会议或培训课程。

使用 Webex MeetingsWebex Training 应用程序加入的参加者必须进行身份验证,因此,当他们连接音频时,系统将不会要求其进行身份验证。 该限制仅影响从电话加入的用户。

另外,请考虑限制视频会议系统拨入要求与会者登录的会议。 由于用户无法从视频会议系统登录,因此如果允许视频会议系统加入会议,会使会议因未经授权的用户加入而处于风险之中。

请记住,使用该选项可将您的会议、活动或会话限制为内部与会者。 这是确保会议安全的绝佳方法,但如果主持人需要有外部来宾,则可能会受到限制。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点
2

选择要更改设置的 Webex 站点,然后选择配置站点
3

通用设置下,选择安全性
4

要想要求所有用户必须在您的 Webex 站点上拥有帐户才能主持或出席 Webex 会议、活动或培训课程,请转至 Cisco Webex 部分并选中访问站点前要求登录(Webex Meetings、Webex Events、Webex Training)
5

要想要求在通过电话加入会议或培训课程时登录,请在安全选项(位于 Cisco Webex 部分)下执行以下操作:

  • Webex Meetings 部分中,选中通过电话加入时,要求用户有一个帐户

  • Webex Training 部分中,选中通过电话加入时,要求用户有一个帐户

如果选中该选项并且主持人要求登录,与会者必须通过电话登录。 与会者必须将电话号码和 PIN 添加到档案才可登录。
6

要在要求登录时阻止视频会议系统加入会议,请在 Webex Meetings(位于 Cisco Webex 部分)下,选择已阻止(仅适用于 Webex Meetings)。
7

选择更新

不允许在主持人之前加入

对于所有会议,除非您完全了解安全性影响并且需要该功能,否则不要为与会者启用在主持人之前加入的功能。

请考虑为您的站点禁用在主持人之前加入选项。 我们建议对公开的会议禁用这些选项,因为外部与会者可能会在主持人不知情或未同意的情况下将已安排的会议用于自己的目的。

同样,如果您允许与会者在主持人之前加入,请考虑不允许他们在主持人之前加入音频。 如果您的会议在站点上是公开的或者没有密码保护,未经授权的用户就可能会在主持人不知情或未同意的情况下获得访问权并拨打昂贵的付费电话。

对于个人会议(PCN 会议),我们建议禁用在主持人之前加入音频的选项。 主持人必须先拨打音频桥的 Webex 访问码,然后输入主持人访问码和主持人 PIN,与会者才能加入会议。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点
2

选择要更改设置的 Webex 站点,然后选择配置站点
3

通用设置下,选择安全性
4

要阻止与会者在主持人之前加入会议,请转至 Cisco Webex 部分,取消选中以下复选框:

  • 允许与会者或答疑者在主持人之前加入(Meetings、Training 和 Events)

  • 第一个加入的与会者将成为主讲者 (Meetings)

  • 允许与会者加入音频会议 (Meetings)

  • 允许与会者或答疑者加入音频会议 (Training)

  • 允许与会者或答疑者加入音频会议 (Events)

  • 允许与会者在主持人之前加入个人会议的音频部分
5

选择更新

在缺省时间后强制执行个人会议室锁定

我们建议您强制在指定时间后自动锁定个人会议室。 当在个人会议室中开始会议后,主持人可以接受您在站点级别设置的缺省时间,也可以更改在会议开始多少分钟后锁定个人会议室,其中包括 0 分钟。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点
2

选择要更改设置的 Webex 站点,然后选择配置站点
3

通用设置下,选择站点选项
4

站点选项部分,选中在会议开始后的 [x] 分钟自动锁定个人会议室(针对尚未定义其 首选项) > 我的个人会议室 > 自动锁定设置的用户。
5

在下拉列表中,设置会议开始多少分钟后锁定个人会议室。
6

选择更新

对会议中的与会者隐藏会议链接

在会议中隐藏链接,使链接不便于复制和共享,从而使与会者无法邀请多余的访客。 此功能不会阻止与会者复制和共享电子邮件邀请中的会议链接。

1

https://admin.webex.com/ 的客户视图中,转至服务,然后选择会议
2

选择要更新的 Webex 站点。
3

选择配置站点 > 通用设置 > 站点选项
4

选中在会议(Meetings 和 Events)的与会者视图中隐藏会议链接。 该选项在缺省情况下为未选中状态。


 
隐藏后,与会者将无法使用复制会议链接选项(在会议信息窗口的更多选项菜单和会议菜单中)。 主持人仍然可以在会议中共享会议链接。

限制未经身份验证的用户

作为最低要求,我们建议允许已登录的与会者进入未锁定的个人会议室,同时要求未经验证的与会者在等候区中等候,直至主持人手动允许其进入。

使用此选项时,主持人将会在已锁定的会议室中看到正在等候区中等候的与会者的列表,列表中将表明哪些人已登录,哪些人尚未登录。 在未锁定的会议室中,正在会议大厅中等候的与会者的列表将只显示尚未登录的人,因为已登录的与会者已被自动允许进入会议室。 在上述两种情况中,主持人可查看列表并选择允许哪些人进入“个人会议室”会议。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点
2

选择要更改设置的 Webex 站点,然后选择配置站点
3

通用设置下,选择站点选项
4

站点选项部分,转至个人会议室安全性以查看以下选项:

  • 任何人都可进入未锁定的会议室

    不建议使用此选项。 拥有加入 URL 的任何人都可以在不进行任何验证的情况下进入个人会议室。

  • 已登录的与会者可进入未锁定的个人会议室,但未经身份验证的与会者必须在等候区中等候,直至主持人手动允许其进入

    这是建议的最低安全性级别。 它将为主持人提供未经验证的用户列表,让主持人可以允许属于合法与会者的个别用户,同时阻止那些不属于合法与会者的用户。

    如果选择此选项,您可以为例外: 如果未经身份验证的与会者在最近 <number 1="" to="" 15=""> 周内曾登录,可进入未锁定的会议室选项指定值。

  • 未登录的人无法进入会议室或等候区

    未经验证的用户的最高安全性级别。
5

选择更新

控制内容共享和文件传输

您可以自定义会话类型,从而控制内容共享以及文件传输之类的其他 Webex 功能。 要获取更多信息,请参阅在 Control Hub 中为 Cisco Webex 站点创建自定义会话类型

如果您允许按站点级别进行内容共享,Webex 会议主持人可以选择是否允许所有参加者执行共享操作。 如果您没有启用该选项,可以指定主讲者角色来选择参加者或与会者。 有关更多信息,请参阅允许参加者在会议期间执行共享操作

帐户管理

要管理站点上所有用户的策略设置,还可以在 Webex 站点 Control Hub 中使用以下功能。 请在以下位置查找这些功能: 配置站点 > 通用设置 > 安全性 > 安全性选项

帐户管理

  • 在经过可配置的非活动天数后停用帐户

密码管理

  • 要求密码格式、长度和重复使用的特定规则

  • 创建禁止使用的密码列表(例如“password”)

密码有效期

  • 设置用户可以更改密码的时间间隔