水印
2021年3月23日 | 次查看 | 人认为有帮助

政府版 Cisco Webex 入门

用户可以使用政府版 Webex 协作工具向其他人发送消息、发起呼叫、共享内容以及与其开会。 这些工具与个人计算机、移动设备以及共享视频设备(例如会议室系统)上的工作流程相集成。 本文可帮助您开始使用新的政府版 Webex 组织。

概述

全新的 Webex 体验现已获得 FedRAMP 授权,可以将所有人聚集在一起来共同完成出色的工作: 一个易于使用的安全应用程序,可以进行呼叫、收发消息、开会和完成工作。 无论何时,Webex 应用程序都能即时展现出众的互动性、智能性和包容性,创造优质体验,让合作更加出色。

  • 政府版 Webex 的关键功能包括:

    • 从 Webex Calling、政府版 Cisco Unified Communications Manager (CUCM) Cloud 和 Cisco IP 电话发起云呼叫。

    • 通过任何设备(桌面设备、移动设备、Web 设备和 Webex 协作设备)进行具有多流高清晰度音频和视频的标清视频会议,让您享受简单、一致的体验。

    • 与 Microsoft 和 Box 集成的安全消息传递和文件共享功能。

    • Webex 设备可改善会议体验和白板功能,并提高远程员工的工作效率。

  • 凭借 FedRAMP 授权中等影响级别以及与 DoD 影响级别 2 的相互作用,政府版 Webex 可确保:

    • 物理基础结构专用于美国政府及符合要求的客户,并且所有数据中心都位于美国大陆。

    • 严格限制只有美国人才能访问环境和数据。

    • 经政府批准的安全体系结构:

      • 采用 FIPS 140-2 加密,强制支持 TLS 1.2。

      • 持续进行安全审核和修正,并根据当前全球安全漏洞数据库运行连续扫描。

      • 每月与主办机构进行一次安全状况审查。

      • 遵守政府定义的服务级别协议 (SLA),用于解决安全事件。

    • 由设在美国的 Cisco FedRAMP 技术支持中心 (TAC) 提供技术支持

需要一些帮助吗? 我们帮助您

如果需要帮助,可以致电 877-669-1782 联系我们在美国专门设立的 Cisco FedRAMP 技术支持中心 (TAC)。 如果您不知道电话号码,可以联系 Cisco 支持人员,他们会将您路由到 Cisco FedRAMP TAC。

访问 Control Hub

要访问 Control Hub(政府版 Webex 的管理员界面),请转至 https://admin-usgov.webex.com


每次访问 Control Hub 时,请务必使用 https://admin-usgov.webex.com。 与使用通常在 Webex 帮助中列出的 admin.webex.com 链接相比,使用政府直接链接进行登录更为快速和安全。

当前问题

有关已知问题、解决办法及其他注意事项的列表,请参阅政府版 Webex 的已知问题和注意事项

水印
2021年3月23日| 次查看 | 人认为有帮助

设置您的 Webex 组织

Control Hub 是管理组织中用户和服务的管理界面。 我们强烈建议您启用单点登录 (SSO),以获得一致的用户登录体验。

准备工作

1

设置您的管理员帐户。

我们会将电子邮件发送到您指定的地址。 遵循链接登录到 https://admin-usgov.webex.com

这将是组织中首个完全权限管理员帐户。

2

添加、验证和申领域

作为为组织创建政府版 Webex 的一部分,Cisco 将申领您指定地址的电子邮件域。 当您添加用户时,必须申领任何其他电子邮件域。 通过声明属于您的组织的电子邮件域,可以确保用户不使用其工作地址在 www.webex.com 上创建个人帐户。 您还可以确保当员工在 Webex 上创建或共享内容时,组织的内容策略始终适用于他们。

如果您需要维护多个组织,而其中的用户共享一个电子邮件域,请联系 Cisco 支持人员。

3

在所有组件中启用单点登录 (SSO),以获得一致的用户体验:

如果您的组织有专属的身份提供程序 (IdP),则可以将 SAML IdP 与您的 Control Hub、Webex 站点和 Unified CM 环境集成,以实现 SSO。 SSO 让您的用户可以针对组织中的 Webex Meetings、Webex 和其他应用程序使用一套通用凭证。

4

设置自动许可证分配模板

您可以设置缺省模板,以自动将许可证分配给新用户。

5

部署混合日历服务

通过混合日历服务,您可以将 Office 365 环境关联到 Cisco Webex。 这样的集成可以方便您安排和加入会议,尤其是在移动和 Webex 设备上;并且不需要任何插件。

用户可以将 Cisco Webex Room 和 Desk 设备以及 Webex Board 添加到会议中,已使会议资源可供使用。 如果设备已启用混合日历服务,设备上将显示绿色的加入按钮。 (此加入按钮也称为一键通,也可供注册到 Cisco Unified Communications Manager 并由 Cisco TelePresence Management Suite 管理的设备使用。)


 

政府版 Webex 仅支持使用基于云的混合日历服务的 Office 365。 其支持链接中显示的以下服务选项:

  • 使用基于云的混合日历服务的 Google Calendar

  • 使用 Expressway 日历连接器的 Microsoft Exchange 或 Office 365

  • 混合 Exchange 和 Office 365 部署

准备工作

  • 确保每次访问 Control Hub 时都使用 https://admin-usgov.webex.com。 相比使用 Webex 帮助中通常列出的 admin.webex.com 链接,使用直接政府链接登录更为快速和安全。

1

添加您的 Webex 站点

2

配置 Cisco Webex Meetings Scheduler for Microsoft Office 365

Webex Meetings Scheduler 允许 Microsoft 365 用户使用任何浏览器直接从 Microsoft Outlook 安排 Webex 会议或 Webex 个人会议室会议。 有关用户帮助,请参阅使用 Cisco Webex Meetings Scheduler for Microsoft 365 安排和加入会议

3

查看会议安全设置

有效的会议安全性从管理您的 Webex 站点开始。 我们收集了针对安全环境的最佳实践,但您可以调整您的站点以满足组织需求。

4

设置用户管理的会话类型

会话类型就像会议模板一样,组织中的人员可以使用它来快速安排会议

5

为用户提供在线会议最佳实践

6

了解如何管理录制文件。

站点管理员可以管理录制文件,以优化可用存储空间。

7

了解会议诊断和故障排除工具

找出和故障排除用户遇到问题的会议。 您可以根据每个参加者深入了解会议,并查看有关会议的音频、视频和共享质量的详细信息。 您甚至可以查看参加者用于加入会议的设备的 CPU 使用情况。

准备工作

  • 确保每次访问 Control Hub 时都使用 https://admin-usgov.webex.com。 相比使用 Webex 帮助中通常列出的 admin.webex.com 链接,使用直接政府链接登录更为快速和安全。

  • 这些消息传输功能需要 Pro Pack

1

为您的组织设置保留策略

作为 Pro Pack 客户,您可以使用 Control Hub 来指定您的内容保留多长时间再删除。

超过保留策略所规定期限的内容或超出存储配额的内容将被删除。 这个设置非常重要,因为如果将信息长时间保留,就会增加机密信息泄露的几率。

2

在 Control Hub 中配置企业内容管理 (ECM) 的访问权限

在 Control Hub 中配置企业内容管理平台的访问权限。 为用户提供在 Webex 应用程序中使用企业内容管理平台的权限。用户只能使用已批准的企业管理平台在 Webex 中上传和管理文件和内容。

3

确保内容的监管合规性

合规专员可以使用 Control Hub 搜索 Webex 应用程序中的所有对话。可以查找公司中的特定人员,查找他们共享的任何内容,或者搜索特定空间,然后生成调查结果报告。 通过这种方式,可以确保大家遵守外部监管要求以及内部政策。

准备工作

  • 确保每次访问 Control Hub 时都使用 https://admin-usgov.webex.com。 相比使用 Webex 帮助中通常列出的 admin.webex.com 链接,使用直接政府链接登录更为快速和安全。

在 Webex 中部署呼叫 (Unified CM)

直接将 Webex 注册到 Cisco Unified Communications Manager 呼叫控制环境(本地部署企业或 UCM Cloud for FedRAMP)。

用户可以将 Webex 用作软件电话用于呼叫功能,例如保持和恢复。

政府版 Webex 支持的设备注册方式如下:

云注册和管理

将设备添加到您的组织,并将其分配给个别用户(称为个人模式设备)或工作空间(称为共享模式设备)。 Control Hub 会生成一个激活码,您在设备中输入或扫描该激活码以将设备链接到 Control Hub。

使用本地部署呼叫的云注册和管理(设备连接器)

共享模式下的 Room、Desk 和 Cisco Webex Board 设备会成为现有本地部署拨号方案的一部分,允许这些设备对用户分机或 PSTN 进行呼叫并接收来电呼叫。

使用云管理和功能进行本地部署注册 (Webex Edge for Devices)

为注册到 Cisco Unified Communications Manager 的视频设备获取云功能。

准备工作

  • 确保每次访问 Control Hub 时都使用 https://admin-usgov.webex.com。 相比使用 Webex 帮助中通常列出的 admin.webex.com 链接,使用直接政府链接登录更为快速和安全。

1

使用所需的注册和管理类型将设备添加到您的组织:

选项 描述

云注册与管理

Cloud Onboarding for Devices

设备连接器

Cisco Webex 设备的混合呼叫部署指南(设备连接器)

Webex Edge for Devices

Webex Edge for Devices


 

政府版 Webex 目前支持 Webex Assistant。

2

(可选)使用标记对设备进行分组

便于整理和以后搜索设备

设置用户的方式有多种。

您可以通过输入电子邮件,一次向组织中添加多达 25 个用户。

准备工作

1

https://admin-usgov.webex.com 中,转至用户,然后单击管理用户

2

选择手动添加或修改用户

3

选择一项,然后单击下一步

  • 选择电子邮件地址,然后输入最多 25 个电子邮件地址。
  • 选择名称和电子邮件地址,然后输入最多 25 个名称和电子邮件地址。
4

对于许可证分配:

  • 如果您有活动的许可证模板,系统就会为新用户自动分配许可证,而您可以查看许可证摘要。
  • 选择要分配的服务。 如果有多项订阅,请从列表中选择一个。
5

单击保存

系统会向每位人员发送电子邮件,邀请他们加入,除非您已阻止接收自动电子邮件。

在 Control Hub 中,手动添加的用户会显示为邀请待批准状态,直到他们首次登录为止。 许可证在用户首次登录后分配。

6

检查所处理记录的摘要页面,然后单击完成

可以使用逗号分隔值 (CSV) 模板向组织添加最多 20,000 位用户,并同时分配服务。

准备工作

如果您有组织的多个 CSV 文件,则上传其中一个文件;待任务完成后,即可上传下一个文件。


打开 .csv 文件时,某些电子表格编辑器会从单元格中删除 + 号。 我们建议您使用文本编辑器更新 .csv。 如果您使用电子表格编辑器,请确保将单元格格式设置为文本,然后重新添加被删除的 + 号。

1

https://admin-usgov.webex.com 中,转至用户,单击管理用户,然后选择 CSV 添加或修改用户

2

单击导出下载文件,您可以在 CSV 文件中另起一行输入用户信息。

  • 要分配服务,在该服务的列中添加 TRUE;要排除服务,添加 FALSE用户标识/电子邮件(必填)列是唯一的必填字段。 如果为每个新用户提供了特定的电话号码和外部号码,请为外部号码包括前导 +,但不包括其他字符,

    如果您有活动的许可证模板,请将所有服务列留空,系统会自动为该行中的新用户分配该模板。


     

    您不能使用许可证模板为用户分配企业内容管理权限,请参阅在 Cisco Webex Control Hub 中为用户启用内容管理了解详细信息。

  • 要分配位置,请在位置列中输入名称。 如果您将该字段留空,用户将分配到缺省位置。


 

输入用户的姓名时,请确保包含其姓氏,否则可能遇到问题。

3

单击导入,选择文件,然后单击打开

4

选择仅添加服务添加和删除服务

如果您有活动的许可证模板,选择仅添加服务

5

点击提交

系统会上传 CSV 文件并创建任务。 您可以关闭浏览器或此窗口,您的任务将继续运行。 要查看任务的进度,请参阅在 Cisco Webex Control Hub 中管理任务

您可以使用 Cisco Directory Connector 或跨域身份管理系统 (SCIM) API 选项的集成步骤将用户从现有目录同步到 Control Hub 组织。 这些集成可保持用户列表同步,因此您不必重新创建用户帐户。 每当在您将同步的目录中创建、更新或删除用户时,Control Hub 会体现更新。


政府版 Webex 仅支持与 Active DirectoryAzure AD 同步。

Active Directory

如果贵组织正在使用 Active Directory,您可以添加用户,然后使用 Cisco Directory Connector 从 Active Directory 同步这些用户。 进行此操作之前,确保您已申领用户电子邮件地址域

Cisco Directory Connector 是本地部署应用程序。 您可从 Cisco Webex Control Hub 下载连接器软件,并将其安装到本地 Windows Server 机器上。 有关说明,请参阅 Cisco Directory Connector 部署指南(位于 https://www.cisco.com/go/hybrid-services-directory 中)。

Azure Active Directory

不需要本地部署基础设施或连接器。 有关设置步骤,请参阅将 Azure Active Directory 用户同步到 Cisco Webex Control Hub

Control Hub 可显示您整个 Webex 组织的协作分析:

  • 详细的交互式使用和参与度信息

  • 网络语音、视频、加入会议时间 (JMT) 的网络质量 KPI 和指标

  • 带汇总统计信息的趋势图表

  • 与连接类型和区域/位置的相关性

  • 能够确定重复出现网络问题的用户,然后交叉启动进行故障排除

数据每 10 分钟刷新一次,您可以随时放心地报告数据。

了解更多有关政府版 Webex 产品组合的分析的信息

水印
2021年3月23日| 次查看 | 人认为有帮助

政府版 Webex 应用程序安装

作为 Webex 管理员,您可以在 Windows 上使用 MSI 文件或在 Mac 上使用 DMG 文件安装 Webex。 您可以在 Windows 上的 MSI 文件中包含命令行参数,从而改进用户体验。

针对政府版 Webex 设置应用程序

Webex 应用程序的性能也可能受到其他因素的影响,例如: 网络连接或设备上的其他应用程序。


请注意,我们不支持通过预发行版或早期发行版计划(例如,Apple Beta Software、Windows 预览体验计划或其他任何类似计划)使用 Webex

Windows

Windows PC 推荐的最低系统要求


这些要求将被持续审核,并且可能会修改。

Mac

Mac 推荐的最低系统要求


这些要求将被持续审核,并且可能会修改。

  • 受支持的 Mac 上的 MacOS 10.12 及更高版本。

  • 基于 Intel CPI(推荐最低使用 2 GB 内存)。


您的组织可能会要求您以 FIPS 模式运行 Webex 应用程序。 为此,请在用户计算机上将以下注册表项设置为 1(DWORD 值):

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled

要更改该设置,您必须具有 HKLM 注册表访问权限。 通常,管理员或拥有管理员权限的用户具备此访问权限。

由于这是操作系统级别的设置,我们建议您在向整个组织推出之前,先评估该操作对于其他 Windows 应用程序的影响。

如果您不启用注册表项,请注意以下事项:

  • 您不会失去任何应用程序功能。

  • 我们仍将为您的组织提供支持。

  • 该应用程序仍然可以使用 FIPS 兼容算法和 TLS 1.2。 但是,操作系统库(例如 WinHTTP)不会以 FIPS 模式运行。

要为用户将应用程序连接到政府版 Webex 云,请根据您的需求选择以下选项之一:

如果您更愿意以管理员控制的 MSI 安装方式部署应用程序,请执行以下步骤。


要执行该操作,您必须具有 HLKM 注册表访问权限。 通常,管理员或拥有管理员权限的用户具备此访问权限。 FEDRAMPENABLED 设置会导致安装程序写入注册表的 HLKM 区域。

准备工作

如有必要,请启用 FIPS 注册表项。

1

使用相应的链接,下载安装程序。

2

要启用政府版 Webex 云环境,以 FEDRAMPENABLED=1 选项以及所需其他选项运行 msiexec。

例如:
msiexec /i WebexTeams.msi FEDRAMPENABLED=1 ALLUSERS=1

如果您计划让用户自行下载并安装 Webex 应用程序 MSI,但希望确保用户连接到政府版 Webex 云,请执行此任务。


要执行该操作,您必须具有 HLKM 注册表访问权限。 通常,管理员或拥有管理员权限的用户具备此访问权限。

准备工作

如有必要,请启用 FIPS 注册表项。

1

将以下注册表项设置为 1(DWORD 值):

HKLM\Software\Cisco Spark Native\FedRampEnabled

2

如果用户在注册表项设置之前已安装并登录 Webex 应用程序,请让用户注销并重新登录。

此为 MacOS 配置 FIPS 和 FedRAMP 模式的建议机制。 部署包含以下设置的 MDM 配置文件。 进行配置的具体详情取决于您的 MDM 解决方案。

1

从以下链接,下载 DMG 安装程序。

2

将以下两个布尔键(位于首选项域 Cisco-Systems.Spark 中)设置为真:

FipsEnabled

FedRampEnabled

例如:

如果您无法访问 MDM 解决方案,可以使用缺省命令更改 FIPS 和 FedRAMP 的缺省值。 最终用户可能会覆盖通过缺省值设置的值,因此我们建议使用 MDM(如果具备选项)。

输入以下命令:

defaults write Cisco-Systems.Spark FedRampEnabled -bool true

defaults write Cisco-Systems.Spark FipsEnabled -bool true

虽然用户必须使用下列方法进行登录,但无需任何特殊管理员操作来设置或连接移动设备的政府版 Webex 云。 要使用用户移动设备上的 MDM/MAM 或应用程序封装选项,请参阅 Webex | 安全移动设备帮助文章。

1

下载 Webex 应用程序:

2

启动应用程序,点击入门,然后点击您是否是 FedRAMP 客户?

例如:

该链接会指向 FedRAMP 登录页面,该页面将身份验证定向至政府版 Webex 标识服务并启用 FIPS 140-2 模式。

3

输入您的电子邮件地址并勾选我同意条款和条件,然后单击下一步进行登录。

首次登录时,系统会指示您设置密码。

要卸载该应用程序,请使用 msiexec /x Webex.msi

要卸载 Webex,请转至 Applications 文件夹,将 Webex 拖放到回收站中。

这篇文章对您有帮助吗?

相关文章

最近查看

×