Webex 安全性概述
Cisco Webex Meetings 套件帮助全球的员工和虚拟团队实现实时会谈和协作,就如同在同一会议室中一样。 世界各地的公司、协会及政府部门依靠 Cisco Webex 简化业务流程并提高销售、营销、培训、项目管理及支持团队的成效。
对于所有组织及其用户而言,安全性是他们最关心的问题。 从安排会议到验证参加者再到共享内容,在线协作必须提供多种级别的安全性。
Cisco Webex Meetings 提供一个安全的环境,同时它也可配置为一个开放的协作场所。 通过从站点管理员和最终用户的角度来了解安全功能,您可调整 Webex 站点以适应自己的业务需求。
有关其他信息,请参阅 Webex 安全白皮书。
Webex 管理员最佳做法
从“Webex 站点管理”着手以确保安全性,管理员可在其中管理和强制执行主持人及主讲者权限的安全性策略。 例如,经授权的管理员可基于每个站点或用户自定义会议配置以禁止主讲者共享应用程序或传输文件。
我们强烈建议您将管理员人数保持在最低限度。 管理员越少,站点设置错误就越少。
在查看站点管理员最佳做法后,请务必查看适用于主持人的安全会议最佳做法。
我们建议使用以下功能来保护您的会议:
即使是会议标题也会泄露敏感信息。 例如,如果提前公布一个标题为“讨论收购公司 A 的相关事宜”的会议,将会在财务方面造成影响。 创建非公开会议可确保敏感信息的安全性。
对于公开会议,会议标题和其他信息将显示在站点上,通过身份验证的用户及未通过身份验证的用户和访客都能看到这些信息。 除非您的组织有特殊的业务需求,需要公开显示会议标题和信息,否则应将所有会议都标为非公开。
1 |
在 https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点。 |
2 |
选择要更改设置的 Webex 站点,然后选择配置站点。 |
3 |
在通用设置下,选择安全性。 |
4 |
在 Cisco Webex 部分的安全选项下:
|
5 |
选择更新。 |
加强所有会议、活动和培训课程安全性的最有效的途径就是要求使用密码。 密码可防止有人擅自出席会议,因为只有具备密码的用户可加入会议。 遵循要求密码的做法可确保主持人创建的所有会议、活动和培训课程安全可靠。
我们建议您使用较为复杂的非普通密码。 建议密码包含大小写字母混合、数字及特殊字符(如 $Tu0psrOx!)。 将密码设置为要求至少 6 个字符,且包含 1 个数字字符,1 个大写字母和 1 个小写字母以及 1 个特殊字符(例如 $、& 或 %),可以大大提高会议的安全性。
为会议、活动和培训课程添加密码不会议影响获得授权的与会者的会议加入体验。 参加者可通过电子邮件邀请中的 URL 或通过 Webex 站点轻松加入。 |
1 |
在 https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点。 |
||
2 |
选择要更改设置的 Webex 站点,然后选择配置站点。 |
||
3 |
在通用设置下,选择安全性。 |
||
4 |
在 Cisco Webex 部分的安全选项下:
|
||
5 |
要使用强密码,选中必须为会议设置强密码。 |
||
6 |
检查并配置以下复选框:
|
||
7 |
选择更新。
|
除了要求用户在通过会议应用程序(例如在 Windows 或 Mac 上)加入时使用密码外,您还应对通过电话或视频会议系统加入的用户实行密码要求。 当选中该选项后,系统将为电话和视频会议系统的与会者自动生成 8 位数字密码并将密码添加到会议邀请中。 这可确保只有收到邀请的人才能使用电话或视频会议系统加入会员。
1 |
在 https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点。 |
||
2 |
选择要更改设置的 Webex 站点,然后选择配置站点。 |
||
3 |
在通用设置下,选择安全性。 |
||
4 |
在 Cisco Webex 部分的安全选项下:
|
||
5 |
选择更新。 |
如果您在站点上主持包含敏感信息的会议、活动或培训课程,我们建议您要求所有用户都必须拥有 Webex 站点上的帐户。 在启用该选项后,不仅是主持人,与会者在尝试加入会议、活动或培训课程时也会被要求提供凭证。
除了要求登录站点,我们还建议您要求与会者从电话拨入会议时也必须登录。 这可防止任何不具备有效凭证的人加入会议或培训课程。
使用 Webex Meetings 或 Webex Training 应用程序加入的参加者必须进行身份验证,因此当这些人连接音频时不会被要求进行身份验证。 该限制仅影响从电话加入的用户。 另外,请考虑限制视频会议系统拨入要求与会者登录的会议。 由于用户无法从视频会议系统登录,因此如果允许视频会议系统加入会议,会使会议因未经授权的用户加入而处于风险之中。 请记住,使用此选项会将会议、活动或课程限制为仅供内部与会者加入。 这是确保会议安全的绝佳方法,但如果主持人需要有外部来宾,则可能会受到限制。 |
1 |
在 https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点。 |
2 |
选择要更改设置的 Webex 站点,然后选择配置站点。 |
3 |
在通用设置下,选择安全性。 |
4 |
要想要求所有用户必须在您的 Webex 站点上拥有帐户才能主持或出席 Webex 会议、活动或培训课程,请转至 Cisco Webex 部分并选中访问站点前要求登录(Webex Meetings、Webex Events、Webex Training)。 |
5 |
要想要求在通过电话加入会议或培训课程时登录,请在 Cisco Webex 部分的安全选项下执行以下操作:
如果选中该选项并且主持人要求登录,与会者必须通过电话登录。 与会者必须将电话号码和 PIN 添加到档案才可登录。 |
6 |
要在要求登录时阻止视频会议系统加入会议,请在 Cisco Webex 部分的 Webex Meetings 下,选择已阻止(仅适用于 Webex Meetings)。 |
7 |
选择更新。 |
对于所有会议,除非您完全了解安全性影响并且需要该功能,否则不要为与会者启用在主持人之前加入的功能。
请考虑为您的站点禁用在主持人之前加入选项。 我们建议对公开的会议禁用这些选项,因为外部与会者可能会在主持人不知情或未同意的情况下将已安排的会议用于自己的目的。
同样,如果您允许与会者在主持人之前加入,请考虑不允许他们在主持人之前加入音频。 如果您的会议在站点上是公开的或者没有密码保护,未经授权的用户就可能会在主持人不知情或未同意的情况下获得访问权并拨打昂贵的付费电话。
对于个人会议(PCN 会议),我们建议禁用在主持人之前加入音频的选项。 主持人必须先拨打音频桥的 Webex 接入号码并输入主持人访问码和主持人 PIN,之后与会者才能加入会议。
1 |
在 https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点。 |
2 |
选择要更改设置的 Webex 站点,然后选择配置站点。 |
3 |
在通用设置下,选择安全性。 |
4 |
要阻止与会者在主持人之前加入会议,请转至 Cisco Webex 部分,取消选中以下复选框:
|
5 |
选择更新。 |
我们建议在指定时间后强制自动锁定个人会议室。 在个人会议室中开始会议后,主持人可以接受您在站点级别设置的缺省时间,也可以更改想要在会议开始多少分钟后锁定个人会议室,其中包括 0 分钟。
1 |
在 https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点。 |
2 |
选择要更改设置的 Webex 站点,然后选择配置站点。 |
3 |
在通用设置下,选择站点选项。 |
4 |
在站点选项部分,选中在会议开始 [x] 分钟后自动锁定个人会议室,前提是用户未定义 。 |
5 |
在下拉列表中,设置会议开始多少分钟后锁定个人会议室。 |
6 |
选择更新。 |
作为最低要求,我们建议允许已登录的与会者进入未锁定的个人会议室,但要求未经身份验证的与会者在未锁定个人会议室的等候区中等候,直至主持人手动允许其进入。
使用此选项时,主持人将会在已锁定的会议室中看到正在等候区中等候的与会者的列表,列表中将表明哪些人已登录,哪些人尚未登录。 在未锁定的会议室中,正在等候区等候的与会者的列表将仅显示尚未登录的人,因为已登录的与会者已被自动允许进入会议室。 在上述两种情况中,主持人可查看列表并选择允许哪些人进入“个人会议室”会议。
1 |
在 https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点。 |
2 |
选择要更改设置的 Webex 站点,然后选择配置站点。 |
3 |
在通用设置下,选择站点选项。 |
4 |
在站点选项部分,转至个人会议室安全性以查看以下选项:
|
5 |
选择更新。 |
要管理站点上所有用户的策略设置,还可以在 Webex 站点 Control Hub 中使用以下功能。 这些功能可在以下位置找到:
。帐户管理
-
在经过可配置的非活动天数后停用帐户
密码管理
-
要求密码格式、长度和重复使用的特定规则
-
创建禁止使用的密码列表(如“password”)
密码有效期
-
设置用户可以更改密码的时间间隔