Webex 安全性概觀

Webex Meetings 套件使全球員工和虛擬團隊能夠即時開會和協作,就如同在同一個房間中工作一樣。世界各地的企業、機構和政府機關紛紛仰賴 Webex。Webex 有助於簡化業務流程並改進銷售、行銷、訓練、專案管理和支援小組的結果。

對於所有組織及其使用者,安全性是根本問題。線上協作必須提供多層安全性,從排定會議到對參加者進行驗證再到共用內容。

Webex 提供安全的環境,但也可將它設定為一個開放的協作場所。瞭解網站管理員和最終使用者的安全性特性,可讓您能根據業務需求自訂 Webex 網站。

如需其他資訊,請參閱 Webex 安全性技術文件

適用于主持人的最佳作法

作為主持人,您 對於會議、活動、網路研討會和訓練課的安全性設定是最終決策者。您控制會議 、活動、網路研討會或會議訓練課,包括其開始與結束的時間。

保護您的會議和資訊的安全。瞭解並遵循組織的安全性策略。當您排定會議、會議期間和會議後遵循安全性最佳做法。

當可用時,使用會議大廳和自動鎖定控制項。

請勿在可公開存取的網站上公佈密碼。

請勿與任何人共用您的音訊 PIN。

僅將會議密碼提供給需要密碼的人員。

切勿在會議中共用敏感資訊,除非您確定出席者是誰。

Webex Meetings 個人會議室是 Webex 會議的一種形式,可供會議主持人持續使用。會議主持人在加入時啟動其個人會議室,並在他們離開時停用會議室。個人會議室為受信任的參加者提供了一種快速便捷的開會方式,因此具有一組有限的可配置安全性功能。如果您主要顧慮會議安全性,我們建議您使用具有一整套可設定安全性功能的排定 Webex 會議。

個人會議室大廳

預設為啟用大廳。使用此預設設定,當您開始您的個人會議室會議時,且會議未鎖定時,所有訪客都會被置於大廳中,直到您(主持人)准許他們進入。

訪客的定義如下:

  • 未登入(身分未驗證)

  • 已登入,但屬於外部組織

使用預設設定,他們在大廳中等待直到主持人准許他們進入,貴組織中使用主持人或出席者授權透過Webex帳戶登入的人員會繞過大廳,直接加入未鎖定的會議。

Webex 網站管理員可以將貴組織中所有個人會議室的大廳設定從他們在大廳中等待直到主持人准許他們進入 為以下之一:

  • 他們可以加入會議- 停用貴組織中所有個人會議室的大廳,允許任何人在未鎖定狀態下直接加入您的個人會議室會議。強烈建議不要停用大廳,因為這樣做會使您的會議容易受到不想要的出席者加入您的會議以及會議付費欺詐的影響。

  • 他們無法加入會議- 所有出席者必須在您的網站上擁有帳戶並登入,才能出席會議。此設定僅使個人會議室會議在內部舉行,這意味著它們僅可供貴組織中的人員使用。

當人員被置於您的個人會議室大廳時,他們會被置於三個分類群組之一中,以簡化您的篩选和會議准許選擇:

  • 內部使用者(貴組織中已驗證的使用者)

  • 外部使用者(外部組織中已驗證的使用者)

  • 未驗證的使用者(未登入且未經驗證的使用者)

內部和外部已驗證的使用者已登入並驗證其身份。無法將未經驗證的使用者(未登入 的使用者)的身分假定為 true,因為他們未經過驗證。

人員可以是被允許加入會議,或 將個別或作為群組從大廳中移除

自動鎖定您的 個人會議室

鎖定您的個人會議室會議室會影響所有人的會議進入行為。預設情況下,當會議被鎖定時,所有人都必須在大廳中等待直到主持人准許其進入。

網站管理員也可以為組織內的所有個人會議室設定限制性更多的設定。有了此限制性更多的設定,當會議被鎖定時,沒有人可以加入會議。

作為會議主持人,您始終可以使用會議中的控制項鎖定和解除鎖定進行中的會議。

您可以透過選取喜好設定 >我的個人會議室 在您的Webex 網站。

此設定會鎖定您的會議室,並阻止出席者自動加入會議。使用此設定,當出席者在大廳中等待時,您會看到通知。您可以篩選大廳中的人員,並僅允許授權的出席者加入您的會議。

您的網站管理員可以鎖定自動鎖定設定,以及為您的個人會議室設定自動鎖定時期,這樣您便無法變更它。此管理功能會為您的個人會議室設定預設自動鎖定值,但您始終可以在會議進行中時解除鎖定和重新鎖定會議。

將您的個人會議室 URL 視為公開 URL,知道此 URL 的任何人都可以在大廳中等待。請務必在允許其作為出席者進入您的會議室之前檢查使用者名稱。

會議前的個人會議室通知

當人員進入您的個人會議室大廳時,他們可以向您傳送電子郵件通知,讓您知道他們正在等待會議開始。即使是獲得對您的個人會議室大廳的存取權的未經授權的人員,也可以傳送通知。

我們建議您在開始會議前複查電子郵件通知以屏蔽未經授權的出席者。

如果您看到很多來自未經授權的出席者的電子郵件通知,請考慮關閉這些通知。從您的Webex 網站,轉至喜好設定 >我的個人會議室,並取消選取當我不在時有人進入我的個人會議室大廳時,透過電子郵件通知我

會議期間的個人會議室通知

如果您鎖定個人會議室,您可以遮罩在大廳中等待的任何人。在鎖定的會議期間,通知會在有人新進入大廳時通知您;你可以選擇是否允許他們。當多個出席者在您的個人會議室大廳中等待時,您可以選擇准許選取的個人或准許所有等待的出席者進入會議。

排定的會議

排定的 Webex 會議對於會議類型或您的組織很重要時,建議使用排定的 Webex 會議。排定的會議是受密碼保護的一次性會議,並且具有廣泛的安全性功能、會議中功能控制項和出席者控制項。如需如何保護已排定的會議,請參閱下列步驟。

仔細選擇會議主題

公開會議或轉寄的邀請電子郵件至少可以向非預期的對象顯示會議標題。會議標題可能無意中顯示私人資訊。若要最大限度減少暴露敏感性資料(例如公司名稱或活動)的問題,請仔細挑選會議標題。

邀請中不包含會議密碼

對於高度敏感的會議、網路研討會、活動或訓練課,請從邀請電子郵件中不包含密碼。如果邀請電子郵件訊息被轉寄給意外的收件人,此措施可防止對會議詳細資料進行未經授權的存取。

如果您在排定會議 、網路 研討會、活動或會議時勾選電子郵件邀請中不包含密碼訓練課,則密碼不會出現在邀請中。以其他方式(如電話)向出席者提供密碼。

Webex 網路 研討會不支援此功能。

已排定的會議室大廳

對於Webex 43.3 版及更高版本,預設情況下為所有Webex排定的會議預設為啟用大廳。對未預設為啟用的現有網站不進行任何變更。

使用此預設設定,當排定的會議開始時,且會議未鎖定時,所有訪客都會進入大廳,直到您(主持人)准許他們進入。收到會議邀請且使用Webex帳戶登入的人員會繞過大廳,直接加入未鎖定的會議。

訪客的定義如下:

  • 未登入(身分未驗證)

  • 已登入,但屬於外部組織

當您在Webex 網站上排定會議時,您可以將預設大廳設定從他們在大廳中等待直到主持人允許他們進入他們可以加入會議他們無法加入會議,取決於您的網站的管理員安全性設定。

如果您的Webex 網站使用了先前的未鎖定的會議 設定,的等效設定為自動承認 自動套用。譬如,訪客可以加入會議 變成他們可以加入會議訪客在大廳中等待直到主持人准許其進入 變成他們在大廳中等待直到主持人允許他們進入

當人員被置於您的會議的大廳中時,他們會被分成三個類別的群組,以簡化您的篩选和會議准許選擇:

  • 內部使用者(貴組織中已驗證的使用者)

  • 外部使用者(外部組織中已驗證的使用者)

  • 未驗證的使用者(未登入且未經驗證的使用者)

內部和外部已驗證的使用者已登入並驗證其身份。無法將未經驗證的使用者的身分認定為真實,因為他們未經過驗證。

您可以單獨或作為群組允許或移除大廳中的人員。

自動鎖定已排定的會議

鎖定會議會影響所有使用者的會議進入行為。預設情況下,當您鎖定會議時,所有人都必須在大廳中等待直到主持人准許他們進入。

網站管理員也可以對組織中使用者主持的所有已排定會議設定限制性更多的設定。有了此限制性更多的設定,當會議被鎖定時,沒有人可以加入會議。

作為會議主持人,您可以在會議進行時始終使用會議控制項來鎖定和解除鎖定會議。

當您排定會議時,您可以從 中的控制項將會議設定為自動鎖定。安全性 Webex 網站上的部分。

使用此設定,當出席者在大廳中等待時,您會看到一條通知。您可以遮罩大廳中的使用者,並僅允許經授權的出席者加入您的會議。

您的網站管理員可以鎖定自動鎖定設定,並為您排定的會議設定自動鎖定時期,這樣您便無法變更這些設定。此管理功能為您排定的會議設定預設的自動鎖定值,但您始終可以進行中的會議時解除鎖定和重新鎖定會議。

要求受邀者註冊您的會議、活動或訓練課

您可以要求受邀者在加入會議、網路研討會、訓練課註冊。這可讓您確保會議資訊的安全,並追蹤並收集有關計畫出席您的會議、活動或活動的受邀者訓練課。

此功能在排定期間啟用。若要在Webex Meetings和Webex Webinars中啟用此設定,請轉至進階選項,並在註冊 選取要求出席者註冊。

使用進入或離開聲音或播報姓名功能

使用此功能可防止有人在您不知情的情況下加入您的會議的音訊部分。預設情況下為 Webex Meetings 和 Webex Training 啟用此功能。您可以轉至喜好 設定 >音訊和視>,在進入與離開聲音區段,從音訊和視下拉清單。

排定會議、 網路研討會、活動或訓練課時,請轉至音訊連接選項,在進入與離開聲音部分,從會議提示音中選取下拉清單。

使用 Webex 音訊 選項時,如果您選取播報姓名功能,使用使用電腦音訊選項加入的出席者不會取得錄製和播報姓名的選項。

限制可用的功能

如果您允許出席者在主持人之前加入會議、網路研討會、訓練課會議,請限制可用的功能,例如聊天和音訊。

要求受邀者不要轉接受邀請

要求您的受邀者不要進一步轉寄邀請,尤其是對於機密會議。

指定聯合主持人

指派聯合主持人以開始和控制會議、網路研討會、活動或訓練課(聯合主持人)。這種做法消除了主持人角色被指派給意外或未經授權的出席者的可能性,以防您中斷與會議的連線,從而提高會議、網路研討會、活動和訓練課的安全性。

當邀請出席者參加排定的會議,您可指定一個或多個出席者作為會議共同主機。主持人可以開始會議並充當主持人。因此,聯合主持人必須在您的Webex 網站上擁有使用者帳戶。

限制對會議的存取

在所有出席者加入會議後鎖定訓練課網路研討會、活動或會議。這可防止更多出席者加入。當課程進行時,主持人可以鎖定或解除鎖定訓練課網路研討會、活動或會議室。若要鎖定您目前正在 主持的會議,按一下 ,然後按一下鎖定會議旁 的滑杆

此選項阻止任何人自動加入會議、網路研討會、活動或訓練課。若要解除鎖定您目前正在 主持的會議,按一下 ,然後按一下鎖定會議旁邊的 滑杆

驗證通話中所有使用者的身份

透過使用點名證明每個出席者的身份是一種安全的做法。要求使用者開啟視訊或宣讀姓名以確認其身份。

若要使用電話出席會議,呼叫者需要有效的Webex撥入號碼和 9 到 11 位數的會議 ID。如果您的網站允許,沒有密碼即可使用電話加入的出席者音訊會議加入會議的任何部分。

如果您的網站允許,沒有帳戶的出席者可以加入會議。未經授權的使用者可能會以您會議的任何名稱識別他們自己。

從會議或網路研討會中移除參加者

您可以在會議期間隨時驅逐參與者。主持人、聯合主持人和答疑者可以從網路研討會(包括網路廣播視圖中的網路研討會)中驅逐參加者。選取要移除的參與者的姓名,然後按一下 參與者姓名>驅逐。

共用應用程式,而不是您的螢幕

當您選取共用,您可以選擇在網路廣播檢視中共用應用程式而不是螢幕。共用應用程式而非螢幕有助於防止意外暴露敏感資訊。

控制可以共用的人

如果網站層級允許,主持人可以選擇是否允許所有參與者共用。如果您未啟用該選項,您可以將主講者角色指定給選取的參與者或出席者。

結束會議

當會議、活動或訓練課結束後,請確保針對所有參與者結束會議。對話可能會開啟,為您提供離開會議、網路研討會、活動或會議訓練課不結束會議的選項。如果您需要提前離開,請使其他人成為主持人,以便他們可以負責結束會議、活動或訓練課。

對錄製檔指定密碼

我們建議您不要建立包含敏感資訊的錄製。

如果您建立錄製,那麼在共用錄製內容之前可以編輯錄製和新增密碼以保持資訊安全。受密碼保護的錄製檔要求接收者具有密碼才能檢視。

  1. 若要為錄製活動指定密碼,請轉至您的個人 Webex 使用者網頁至錄製,然後按一下 以開啟 共用錄製視窗。

  2. 在共用 錄製視窗上 ,勾選公開連結旁 的勾選方塊

  3. 勾選密碼保護旁 的勾選方塊 ,然後在文字欄位中鍵入密碼。

  4. 按一下 儲存.

刪除錄製檔

在錄製檔不再相關之後將其刪除。

  1. 轉至錄製 然後選取 錄製。

  2. 按一下 刪除 ,然後再按一下 刪除

建立強音訊 PIN 並保護它。登入您的個人Webex 網站使用者網頁,然後轉至喜好設定 >音訊和視訊 建立您的音訊PIN。

PIN 是防止對 個人會議 會議(PCN 會議)進行未經授權的存取的最後一層保護。即使未經授權的人員取得您的主持人存取碼,會議在無音訊 PIN 的情況下無法開始。保護您的音訊 PIN,請勿共用音訊 PIN。