Webex 安全会议的最佳做法：Control Hub

Webex 安全性概述

Webex Meetings 套件可帮助全球员工和虚拟团队实现实时会谈和协作，就好像他们在同一间会议室中一样。Webex 的客户包括世界各地的企业、机构和政府机构。Webex 可帮助销售、市场营销、培训、项目管理和支持团队简化业务流程，并提高业绩。

对于所有组织及其用户而言，安全性是他们最关心的问题。从安排会议到验证参加者再到共享内容，在线协作必须提供多种级别的安全性。

Webex 提供安全的环境，您可以将其配置成开放的协作场所。通过从站点管理员和最终用户的角度来了解安全功能，您可调整 Webex 站点以适应自己的业务需求。

有关其他信息，请参阅 Webex 安全技术白皮书。

Webex 管理员最佳做法

从 Webex 站点管理着手以确保安全性，管理员可在其中管理和强制执行主持人及主讲者权限的安全性策略。例如，经授权的管理员可基于每个站点或用户自定义会话配置以禁止主讲者共享应用程序或传输文件。

我们强烈建议您将管理员人数保持在最低限度。管理员越少，站点设置错误就越少。

在查看站点管理员最佳做法后，请务必查看适用于主持人的安全会议的最佳做法。

我们建议使用以下功能来保护您的会议：

使用已安排的会议提供全面的安全性

安排的 Webex 会议

如果安全性对您或您的组织很重要，我们建议使用安排的 Webex 会议。已安排的会议是受密码保护的一次性会议，在会议功能控制和与会者控制方面拥有广泛的安全功能。作为管理员，您可以控制 Webex 站点上所有已安排的会议的安全功能。主持人还可以在安排会议时配置会议安全性、会议选项和与会者权限。

个人会议室会议

Webex Meetings 个人会议室是可供会议主持人连续使用的一种 Webex 会议形式。会议主持人在加入时激活其个人会议室，并在离开时停用会议室。个人会议室旨在为受信任的参加者提供快速便捷的会议方式，因此具有一组有限的可配置安全功能。如果会议安全是您的主要关切，我们建议使用已安排的 Webex 会议，其中包含一整套可配置安全功能。

您可以为您的 Webex 站点中的所有用户启用或禁用个人会议室会议。为您的 Webex 站点启用后，您还可以为个别用户启用或禁用它们。

启用个人会议室会议：

1	从https://admin.webex.com中的客户视图，转至服务，然后在会议下选择站点。
2	选择要更改设置的 Webex 站点，然后选择设置。
3	在通用设置下，选择个人会议室。
4	打开启用个人会议室（启用后，可为用户单独开启或关闭该选项）。

所有会议：在缺省时间之后锁定会议

锁定 Webex 会议会影响所有用户的会议条目行为。缺省情况下，所有会议在 5 分钟后锁定，每个人都必须在等候区中等候，直至主持人允许其加入。

Webex 站点上已安排的会议和个人会议室会议可使用单独的会议锁定设置。

会议锁定控制允许管理员执行以下操作：

在会议开始 0、5、10、15 或 20 分钟后自动锁定该会议。
配置会议锁定时的会议进入行为：
- 在得到主持人的许可之前，每个人将在等候区中等候。
- 没有人可以加入会议。

会议锁定时的缺省设置是每个人都在等候区中等候，直到主持人允许其加入。

作为管理员，您可以强制会议主持人使用站点范围的缺省会议锁定设置，或者允许主持人设置会议在开始多少分钟后锁定。我们建议您强制在指定时间后自动锁定会议室。会议主持人始终可以使用会议中控件来锁定和解锁进行中的会议。

1	在 https://admin.webex.com 的客户视图中，选择服务，转至会议并选择站点。
2	选择要更改设置的 Webex 站点，然后选择设置。
3	在通用设置下，选择个人会议室。
4	在个人会议室安全性部分中，选中会议开始后自动锁定会议，然后从下拉列表选择分钟数。如果将分钟数设置为 0，会议开始时将被锁定。
5	（可选）关闭允许用户更改这些设置。如果您自动锁定会议室，该图标变为红色。主持人不能更改会议的锁定设置。

已安排的会议：使用等候区来控制访客用户的会议访问权限

缺省情况下为所有已安排的 Webex 会议启用了等候区。如果为未锁定的会议使用此缺省设置，所有访客用户将被置于等候区中，直至主持人允许其加入。

访客用户的定义如下：

已收到会议邀请，但未登录（身份未验证）
未收到电子邮件邀请

如果为未锁定的会议使用此缺省设置，他们会在等候区中等待，直至主持人允许其加入，已收到会议邀请，并通过 Webex 帐户使用主持人或与会者许可证登录的人员会绕过等候区直接加入会议。

您可以选择始终允许与主持人处于同一组织，并且使用 Webex 帐户登录的参加者加入组织中所有已安排会议的未锁定会议。

如果您的Webex 站点使用了先前的解锁会议设置，会自动应用自动允许的等效设置。

来宾可以加入会议变为他们可以加入会议。
客人在大厅等候，直到主人允许他们进入变成他们在大厅等候，直到主人让他们进入。
来宾无法加入会议变为他们无法加入会议。

会议主持人可以看到正在等候区中等候的与会者列表。当用户进入会议等候区时，为了简化用户筛选和会议准入选择，会将其分为三组：

内部用户（您组织中已验证的用户）
外部用户（外部组织中已验证的用户）
未验证的用户（未登录且无法进行验证的用户）

内部和外部已验证用户已登录并验证其身份。未验证的用户（未登录的用户）的身份不能被认定为真实，因为他们未验证。

可以允许用户加入会议，从等候区单独或作为组删除。

更改已安排会议的等候区设置

1	在 https://admin.webex.com 的客户视图中，选择服务，转至会议，并选择站点。
2	选择您的 Webex 站点，并选择设置。
3	在通用设置下，选择安全性，并滚动到 Webex 会议安全性部分。
4	在解锁会议部分中选择以下选项之一：他们可以加入会议— 禁用会议大厅，允许任何用户直接加入您的会议。Webex 强烈反对禁用等候区，因为这样一来，您的会议可能会有不受欢迎的与会者加入，并遭受会议收费欺诈。他们在大厅等候，直到主人让他们进去—（默认设置）此选项是建议的最低安全级别。您组织中通过验证的与会者直接加入会议，而访客在等候区中等候。若访客是已获得授权的与会者，主持人可允许其加入，而拒绝未获得授权的与会者加入。他们无法参加会议— 只有收到会议邀请并登录的与会者才能参加会议。此设置会使您的会议“仅限内部使用”，也就是说，它们仅供您组织中的用户使用。
5	通过开启或关闭组织中的参加者始终能够加入未锁定的会议功能，可以始终允许与主持人处于同一组织的用户加入未锁定的会议，无论主持人是否向其发出邀请。对于新的 Webex 站点，在缺省情况下，此设置处于关闭状态。对于现有的 Webex 站点，在缺省情况下，此设置处于打开状态。

个人会议室会议：使用等候区来控制访客用户的会议访问权限

缺省情况下为所有已安排的个人会议室会议启用了等候区。如果为未锁定的会议使用此缺省设置，所有访客用户将被置于等候区中，直至主持人允许其加入。

访客用户的定义如下：

已收到会议邀请，但未登录（身份未验证）
未收到电子邮件邀请

会议主持人可以看到正在等候区中等候的与会者列表。当用户进入会议等候区时，为了简化用户筛选和会议准入选择，会将其分为三组：

内部用户（您组织中已验证的用户）
外部用户（外部组织中已验证的用户）
未验证的用户（未登录且无法进行验证的用户）

内部和外部已验证用户已登录并验证其身份。未验证的用户（未登录的用户）的身份不能被认定为真实，因为他们未验证。

可以允许用户加入会议，从等候区单独或作为组删除。

更改个人会议室会议的等候区设置

1	在 https://admin.webex.com 的客户视图中，选择服务，转至会议，并选择站点。
2	选择您的 Webex 站点，并选择设置。
3	在通用设置下，选择个人会议室并滚动到个人会议室安全性部分。
4	在选择未验证用户在已解除锁定的会议中会发生什么部分中，选择以下选项之一：他们可以加入会议— 禁用会议大厅，允许任何用户直接加入您的会议。Webex 强烈反对禁用等候区，因为这样一来，您的会议可能会有不受欢迎的与会者加入，并遭受会议收费欺诈。他们在大厅等候，直到主人让他们进去—（默认设置）此选项是建议的最低安全级别。您组织中通过验证的与会者直接加入会议，而访客在等候区中等候。若访客是已获得授权的与会者，主持人可允许其加入，而拒绝未获得授权的与会者加入。他们无法参加会议— 只有收到会议邀请并登录的与会者才能参加会议。此设置会使您的会议“仅限内部使用”，也就是说，它们仅供您组织中的用户使用。

已安排的会议：强制要求在通过电话或视频会议系统加入时输入会议密码

我们建议您对通过电话或视频会议系统加入已安排的会议的用户强制要求使用密码。系统将为电话和视频会议系统的与会者自动生成 8 位数字密码并将密码添加到会议邀请中。这可确保只有收到邀请的人才能使用电话或视频会议系统加入会议。

1	在 https://admin.webex.com 的客户视图中，选择服务，转至会议并选择站点。
2	选择要更改设置的 Webex 站点，然后选择配置站点。
3	在通用设置下，选择站点选项。
4	在 Webex 部分中：转至 Webex Meetings 部分，然后选中强制要求在通过电话加入时输入会议密码。此设置也适用于 Webex Webinars。转至 Webex Meetings 部分，然后选中强制要求在通过视频会议系统加入时输入会议密码。此设置也适用于 Webex Webinars。转至“Webex Events”部分，然后选中强制要求在通过电话加入时输入活动密码。此设置适用于 Events（经典版）。转至 Webex Training 部分，然后选中强制要求在通过电话加入时输入培训密码。如果其中任一选项不可用，请联系 Webex Support 以启用这些选项。
5	选择更新。

已安排的会议：不允许与会者在会议主持人之前加入

我们建议您禁止与会者在主持人之前加入，除非您已完全了解安全风险并需要该功能。

请考虑为您的站点禁用在主持人之前加入选项（特别是公开会议）。否则，外部与会者可能会在主持人不知情或未同意的情况下将已安排的会议用于自己的目的。

同样，如果您允许与会者在主持人之前加入，请考虑不允许他们在主持人之前加入音频。如果您的会议在站点上是公开的或者没有密码保护，未经授权的用户就可能会在主持人不知情或未同意的情况下获得访问权并拨打昂贵的付费电话。

对于个人会议（PCN 会议），我们建议禁用在主持人之前加入音频的选项。主持人必须先拨打音频桥的 Webex 访问码，然后输入主持人访问码和主持人 PIN，与会者才能加入会议。

1	在 https://admin.webex.com 的客户视图中，选择服务，转至会议并选择站点。
2	选择要更改设置的 Webex 站点，然后选择配置站点。
3	在通用设置下，选择站点选项。
4	要阻止与会者在主持人之前加入会议，请转至 Webex 部分，取消选中以下复选框：允许与会者或答疑者在主持人之前加入（Meetings、Training 和 Events）第一个加入的与会者将成为主讲者 (Meetings) 此设置也适用于 Webex Webinars。允许与会者加入音频会议 (Meetings) 此设置也适用于 Webex Webinars。允许与会者或答疑者加入音频会议 (Training) 允许与会者或答疑者加入音频会议 (Events) 此设置适用于 Events（经典版）。允许与会者在主持人之前加入个人会议的音频部分
5	选择更新。

个人会议室会议：对加入个人会议室会议的访客使用验证码

除了将会议等候区和会议锁定功能用于个人会议室会议之外，您还可以使用验证码来检测和阻止攻击者使用机器人和脚本以欺诈手段进入个人会议室会议。启用后，验证码会应用于加入个人会议室会议的访客。

访客用户的定义如下：

未登录（身份未验证）
已登录，但属于外部组织

1	登录 Control Hub 并转至服务 > 会议。
2	单击站点，选择要更改设置的 Webex 站点，然后单击设置。
3	在通用设置下，选择个人会议室。
4	在个人会议室安全部分中，将当与会者进入主持人的个人会议室时显示验证码切换为开启。
5	单击保存。

所有会议：禁用特定国家/地区的回呼功能

如果有人加入您的某个会议，并使用回呼功能呼叫来自其他国家/地区的可疑电话号码，则可能发生电话回呼欺诈，从而使组织遭受钱财损失。这些可疑的电话号码可能来自世界各地，但是我们发现欺诈所占百分比较高的国家/地区是：

比利时
哥斯达黎加
厄瓜多尔
埃及
埃塞俄比亚
法国
摩尔多瓦
尼日尔
巴拿马
菲律宾
葡萄牙
沙特阿拉伯
南非
斯里兰卡
台湾
土耳其
乌克兰
阿拉伯联合酋长国
英国
越南

如果有与您没有业务往来的国家/地区，或您希望防止来自特定国家或地区的欺诈或可疑电话进入您的会议，您可以将其从 Webex 允许回拨国家/地区列表中取消勾选。

1	在https://admin.webex.com的客户视图中，在服务下选择会议。
2	选择要更改设置的站点，然后单击配置站点。
3	选择常用设置 > 音频设置
4	在允许的呼入号码部分中，选中或取消选中国家或地区旁边的复选框以启用或禁用它。您必须至少保留一个启用回呼的国家或地区。
5	完成更改后，单击保存。更改最多可能需要 30 分钟才能在应用程序中更新。

所有会议：将所有会议设为非公开

即使是会议标题也会泄露敏感信息。例如，一个标题为“讨论收购公司 A 的相关事宜”的会议如果提前公布，将会在财务方面造成影响。创建非公开会议可确保敏感信息的安全性。

对于公开会议，会议主题和其他详细信息显示在 Webex 站点上，已验证的用户及未验证的用户和访客都能看到这些信息。我们建议您将所有会议标记为非公开，除非您的组织有特定业务需要，要公开显示会议标题和信息。

1	登录 Control Hub 并转至服务 > 会议。
2	单击站点，选择要更改设置的 Webex 站点，然后单击设置。
3	在通用设置下，选择安全性。
4	在 Webex Meetings 部分中，选中所有会议都必须不公开。此设置也适用于 Webex Webinars。
5	转到 Webex Events 部分，然后选中所有活动都必须不公开。此设置适用于 Events（经典版）。
6	转到 Webex Training 部分，然后选中所有课程都必须不公开。
7	单击保存。

所有会议：控制内容共享和文件传输

您可以自定义会话类型，从而控制内容共享以及文件传输之类的其他 Webex 功能。要获取更多信息，请参阅在 Control Hub 中为 Webex 站点创建自定义会话类型。

如果您允许按站点级别进行内容共享，Webex 会议主持人可以选择是否允许所有参加者执行共享操作。如果您没有启用该选项，可以指定主讲者角色来选择参加者或与会者。有关更多信息，请参阅允许参加者在会议期间执行共享操作。

所有会议：在加入会议、网络研讨会、活动或培训课程时要求登录，从而使所有会议只可供站点上的用户访问

如果您的组织使用敏感信息，我们建议您要求所有用户在 Webex 站点上拥有帐户。启用后，当所有主持人和与会者加入会议、活动或培训课程时，Webex 会提示他们提供凭证。

此外，我们还建议您要求与会者通过电话拨入会议时也必须登录。此要求可防止任何不具备有效凭证的人加入会议或培训课程。

使用 Webex 应用程序加入的参加者必须进行身份验证，因此 Webex 在他们连接音频时不会提示他们进行身份验证。该限制仅影响从电话加入的用户。

另外，请考虑限制视频会议系统拨入要求与会者登录的会议。有关更多信息，请参阅已安排的会议：强制要求在通过电话或视频会议系统加入时输入会议密码。

请记住，使用此选项会将您的会议、活动或会话限制为内部与会者（在 Webex 站点上拥有帐户的用户）。此选项是确保会议安全的绝佳方法，但如果主持人需要外部访客加入，则可能会受到限制。

1	在 https://admin.webex.com 的客户视图中，选择服务，转至会议并选择站点。
2	选择要更改设置的 Webex 站点，然后选择配置站点。
3	在通用设置下，选择站点选项。
4	在 Webex 部分中，选中访问站点前要求登录（Webex Meetings、Webex Events 和 Webex Training）。
5	如果要求登录，在通过电话加入会议或培训课程时，选中以下复选框：在 Webex Meetings 部分中，选中通过电话加入时，要求用户有一个帐户。在 Webex Training 部分中，选中通过电话加入时，要求用户有一个帐户。如果选中该选项并且主持人要求登录，与会者必须通过电话登录。与会者必须将电话号码和 PIN 添加到档案才可登录。
6	选择更新。

所有会议：对会议中的与会者隐藏会议链接

在会议中隐藏链接，使链接不便于复制和共享，从而使与会者无法邀请多余的访客。此功能不会阻止与会者通过电子邮件邀请复制和共享会议链接。

1	在 https://admin.webex.com/ 的客户视图中，转至服务，然后选择会议。
2	选择要更改设置的 Webex 站点，然后选择配置站点。
3	在通用设置下，选择安全性。
4	向下滚动至其他，然后选中在会议（Meetings 和 Events）的与会者视图中隐藏会议链接。该选项在缺省情况下为未选中状态。隐藏后，复制会议链接选项对与会者显示为灰色（在会议信息窗口的更多选项菜单和会议菜单中）。主持人仍然可以在会议中共享会议链接。