Webex 安全性概觀

Webex Meetings 套件使全球員工和虛擬團隊能夠即時開會和協作,就如同在同一個房間中工作一樣。 世界各地的企業、機構和政府機關紛紛仰賴 Webex。 Webex 有助於簡化業務流程並改進銷售、行銷、訓練、專案管理和支援小組的結果。

對於所有組織及其使用者,安全性是根本問題。 線上協作必須提供多層安全性,從排定會議到對參加者進行驗證再到共用內容。

Webex 提供安全的環境,但也可將它設定為一個開放的協作場所。 瞭解網站管理員和最終使用者的安全性特性,可讓您能根據業務需求自訂 Webex 網站。

如需其他資訊,請參閱 Webex 安全性技術文件

主持人最佳做法

作為主持人,您是有關會議、活動、網路研討會和訓練課的安全性設定的最終決策者。 您幾乎可以控制會議、活動、網路研討會或訓練課的每個方面,包括其開始和結束時間。

保護您會議和資訊的安全。 瞭解並遵循貴組織的安全性原則。 在排定會議時、會議期間及會議後,請遵循最佳作法。


 

使用會議大廳和自動鎖定控制項(若可用)。

請勿在可公開存取的網站上公佈密碼。

請勿與任何人共用您的音訊 PIN。

僅將會議密碼提供給需要密碼的人員。

切勿在會議中共用敏感資訊,除非您確定出席者是誰。

Webex Meetings 個人會議室是 Webex 會議的一種形式,可供會議主持人持續使用。 會議主持人在加入會議時啟用其個人會議室,在離開時停用會議室。 個人會議室旨在為受信任的參加者提供一種快速便捷的開會方式,因此具有一組有限的可設定安全性功能。 如果您主要顧慮會議安全性,我們建議您使用具有一整套可設定安全性功能的排定 Webex 會議。

個人會議室大廳

預設情況下已為所有 Webex 會議啟用大廳。 使用此預設設定,當您開始您的個人會議室會議時,且會議未鎖定時,所有訪客都會被置於大廳中,直到您(主持人)准許他們進入。

訪客使用者的定義如下:

  • 未登入(身份未經過驗證)

  • 已登入,但屬於外部組織

在預設設定「訪客可以在大廳中等待直到主持人准許他們進入」下,當會議解除鎖定時,貴組織中已使用主持人或出席者授權透過 Webex 帳戶登入的使用者會繞過大廳並直接加入會議。

Webex 網站管理員可以將貴組織中所有個人會議室的大廳設定從他們在大廳中等待直到主持人准許他們進入為以下之一:

  • 他們可以加入會議- 停用貴組織中所有個人會議室的大廳,允許任何人在未鎖定狀態下直接加入您的個人會議室會議。 Webex 強烈反對停用大廳,因為這樣做可能會導致不受歡迎的出席者加入您的會議並遭受會議付費欺詐。

  • 他們無法加入會議 - 只有在您的網站上擁有使用者帳戶且已登入的出席者才能出席會議。 此設定讓您的會議「僅供內部使用」,這表示只有貴組織的使用者才能使用。

當人員被置於您的個人會議室大廳時,他們會被置於三個分類群組之一中,以簡化您的篩选和會議准許選擇:

  • 內部使用者(貴組織中已驗證的使用者)

  • 外部使用者(外部組織中已驗證的使用者)

  • 未驗證的使用者(未登入且未驗證的使用者)

內部和外部已驗證的使用者已登入並驗證其身份。 未驗證的使用者(尚未登入的使用者)身份不能視為真實身份,因為他們未經過驗證。

使用者可以獲準加入會議,也可以個別或作為群組從大廳中移除。

若要鎖定您的個人會議室:

鎖定您的個人會議室會議室會影響所有人的會議進入行為。 預設情況下,當會議被鎖定時,所有人都必須在大廳中等待直到主持人准許他們進入。

網站管理員也可以為貴組織中的所有個人會議室配置限制性更高的設定。 使用此限制性設定,當會議被鎖定時,沒有人可以加入會議。

作為會議主持人,您可以在會議進行中時,隨時使用會議中控制項鎖定和解除鎖定會議。

您可以透過選取喜好設定>我的個人會議室在您的Webex 網站。

此設定會鎖定您的會議室,並防止出席者自動加入會議。 使用此設定,當出席者在大廳中等待時,您會看到通知。 您可以屏蔽並僅允許經授權的出席者加入會議。

您的網站管理員可以鎖定自動鎖定設定,以及為您的個人會議室設定自動鎖定時期,這樣您便無法變更它。 此管理功能會為您的個人會議室設定預設自動鎖定值,但您始終可以在會議進行中時解除鎖定和重新鎖定會議。


 

將您的個人會議室URL視為公用URL,知道此URL的任何人都可以在您的大廳中等待您。 請始終先檢查出席者的姓名,然後再允許其進入會議室。

會議開始前的個人會議室通知

當使用者進入個人會議室大廳時,他們可以向您傳送電子郵件通知以告知您他們正在等待會議開始。 獲得您個人會議室大廳存取途徑的使用者即使未經授權也可以傳送通知。

我們建議您在開始會議前複查電子郵件通知以屏蔽未經授權的出席者。

如果您看到很多來自未經授權出席者的電子郵件通知,請考慮關閉這些通知。 從「新式檢視」轉至喜好設定我的個人會議室,然後取消勾選如果有人在我離開個人會議室期間進入會議室大廳,請透過電子郵件通知我。

會議期間的個人會議室通知

如果您鎖定個人會議室,可以屏蔽所有在大廳中等待的人。 在會議期間,當有人進入大廳時,通知會警示您;您可以選擇是否准許該人員進入。 當多個出席者在個人會議室大廳中等候時,您可以選擇准許選取的人員,或准許所有等候中的出席者進入會議。

排定的會議

當安全性對您或您的組織很重要時,我們建議使用已排定的Webex會議類型。 排定的會議是受密碼保護的一次性會議,並且具有廣泛的安全性功能、會議中功能控制項和出席者控制項。 如需如何保護已排定的會議,請參閱下列步驟。

仔細選擇會議主題

公開會議或轉寄的邀請電子郵件至少可以向非預期的對象顯示會議標題。 會議標題可能無意中披露私密資訊。 若要儘量減少暴露敏感資料(例如公司名稱或活動),請仔細挑選會議標題的用詞。

邀請中不包含會議密碼

對於高度敏感的會議、網路研討會、活動或訓練課,請從邀請電子郵件中排除密碼。 這個方法可防止邀請電子郵件被轉寄給非預期的接收者時,會議詳細資訊遭受未經授權的存取。

如果您勾選從電子郵件邀請中排除密碼當您排定會議、網路研討會、活動或訓練課時,密碼不會出現在邀請中。 請透過其它方式(例如透過電話)向出席者提供密碼。


 

Webex Webinars不支援此功能。

已排定的會議室大廳

對於Webex 43.3 版及更高版本,預設情況下為所有Webex排定的會議預設為啟用大廳。 對未預設為啟用的現有網站不進行任何變更。

在此預設設定下,當會議開始但尚未鎖定時,所有訪客使用者都將進入大廳,直到主持人准許其進入。 收到會議邀請且使用Webex帳戶登入的人員會繞過大廳,直接加入未鎖定的會議。

訪客使用者的定義如下:

  • 未登入(身份未經過驗證)

  • 已登入,但屬於外部組織

當您在Webex 網站上排定會議時,您可以將預設大廳設定從他們在大廳中等待直到主持人允許他們進入他們可以加入會議他們無法加入會議,取決於您的網站的管理員安全性設定。


 
如果您的 Webex 網站使用了先前的未鎖定會議設定,則系統會自動套用自動批准等效設定。 譬如,訪客可以加入會議變成他們可以加入會議訪客在大廳中等待,直到主持人准許其進入變成他們在大廳中等待,直到主持人允許他們進入

當人員被置於您的會議的大廳中時,他們會被分成三個類別的群組,以簡化您的篩选和會議准許選擇:

  • 內部使用者(貴組織中已驗證的使用者)

  • 外部使用者(外部組織中已驗證的使用者)

  • 未驗證的使用者(未登入且未驗證的使用者)

內部和外部已驗證的使用者已登入並驗證其身份。 無法將未經驗證的使用者的身分認定為真實,因為他們未經過驗證。

您可以單獨或作為群組允許或移除大廳中的人員。

自動鎖定已排定的會議

鎖定 Webex 會議會影響所有使用者的會議進入行為。 預設情況下,所有會議都會在 5 分鐘後鎖定,所有人都必須在大廳中等待直到主持人准許他們進入。

網站管理員也可以為您組織中使用者主持的所有已排定會議設定限制性較高的設定。 使用此限制性設定,當會議被鎖定時,沒有人可以加入會議。

作為會議主持人,您可以在會議進行中時,隨時使用會議中的控制項鎖定和解除鎖定會議。

當您排定會議時,您可以從 中的控制項將會議設定為自動鎖定。安全性Webex 網站上的部分。

使用此設定,當出席者在大廳中等待時,您會看到一條通知。 您可以篩選大廳中的使用者,並僅允許授權的出席者加入您的會議。

您的網站管理員可以鎖定自動鎖定設定,並為您排定的會議設定自動鎖定時期,這樣您便無法變更這些設定。 此管理功能為您排定的會議設定預設的自動鎖定值,但您始終可以進行中的會議時解除鎖定和重新鎖定會議。

要求受邀者註冊您的會議、活動或訓練課

您可以要求受邀者在加入您的會議、網路研討會、活動或訓練課之前註冊。 這可讓您確保會議資訊的安全,並追蹤和收集計劃出席您的會議、活動或訓練課的受邀者的相關資訊。

在排定期間會啟用此功能。 若要在Webex Meetings和Webex Webinars中啟用此設定,請轉至進階選項,並在註冊選取要求出席者註冊。

使用進入或離開聲音或播報姓名功能

使用此功能可防止有人在您不知情的情況下加入您的會議的音訊部分。 預設情況下會為 Webex Meetings 和 Webex Training 啟用此功能。 您可以前往 喜好設定 > 音訊和視訊,然後在進入與離開鈴聲區段,從下拉清單中選取鈴聲選項。

在排定會議、網路研討會、活動或訓練課時,請轉至音訊連線選項,並在進入與離開鈴聲區段中,從下拉式清單選取音調選項。


 

使用 Webex 音訊選項時,如果選取「宣告姓名」功能,則使用使用電腦收發音訊選項加入的出席者不會看到記錄及宣告其姓名的選項。

限制可用的功能

如果您允許出席者在主持人之前加入會議、網路研討會、活動或訓練課,請限制可用的功能,例如聊天和音訊。

要求受邀者不要轉寄邀請

要求您的受邀者不向更多人轉寄邀請,尤其是機密會議。

指定共同主持人

指定聯合主持人以開始和控制會議、活動或訓練課(候補主持人)。 此做法可避免當您意外中斷會議連線時主持人角色被指定給非預期的或未經授權的出席者,從而保護會議、活動和訓練課的安全。


 

當邀請出席者參加已排定的會議時,您可以指定一個或多個出席者作為會議的聯合主持人。 聯合主持人可以開始會議並擔任主持人。 因此,聯合主持人必須在 Webex Meetings 網站上擁有使用者帳戶。

限制對會議的存取

在所有出席者加入之後,鎖定會議、網路研討會、活動或訓練課。 這會阻止更多出席者加入。 主持人可以在課程進行進行中時鎖定或解除鎖定會議、網路研討會、活動或訓練課。 若要鎖定您目前主持的會議,請按一下,然後按一下鎖定會議


 

此選項可防止任何人自動加入會議、網路研討會、活動或訓練課。 若要解除鎖定您目前主持的會議,請按一下,然後按一下鎖定會議

驗證通話中所有使用者的身分識別

透過使用點名證明每個出席者的身份是一種安全的做法。 要求使用者開啟視訊或宣讀姓名以確認其身份。


 

若要使用電話出席會議,呼叫者需要有效的Webex撥入號碼和 9 到 11 位數的會議 ID。 如果您的網站允許,沒有密碼即可使用電話加入的出席者可以加入會議的音訊會議部分。

如果您的網站允許,沒有帳戶的出席者也可加入會議。 未經授權的使用者可能會在您的會議中以任何名稱標識他們自己。

從會議或網路研討會中移除參加者

您可以在會議期間隨時驅逐參加者。 主持人、聯合主持人和答疑者可以從網路研討會(包括網路廣播視圖中的網路研討會)中驅逐參加者。 選取您要移除的參加者的姓名,然後按一下參加者>驅逐

共用應用程式,而非共用您的螢幕

當您選取共用,您可以選擇在網路廣播檢視中共用應用程式而不是螢幕。 共用應用程式而非共用螢幕有助於防止意外暴露敏感資訊。

控制誰可以共用

如果在網站層次允許,主持人可以選擇是否允許所有參加者共用。 如果您未啟用該選項,您可以指定主講者角色來選取參加者或出席者。

結束會議

會議、活動或訓練課結束時,請務必為所有參加者結束該會議。 可能會開啟一個對話方塊,為您提供讓會議、網路研討會、活動或訓練課保持執行而不結束它的選項。 如果您需要提前離開,請將其他人指定為主持人,讓他們負責結束會議、活動或訓練課。

對錄製檔指定密碼

我們建議您不要建立包含敏感資訊的錄製檔。

如果您建立錄製檔,則可以編輯錄製檔並在共用前新增密碼以確保資訊安全。 受密碼保護的錄製檔要求接收者具有密碼才能檢視。

  1. 若要為錄製檔指定密碼,請轉至您的個人Webex使用者網頁以錄製檔並按一下以開啟共用錄製檔視窗

  2. 共用錄製檔視窗,請勾選方塊公開鏈結

  3. 勾選方塊密碼保護,然後在文字欄位中鍵入密碼。

  4. 按一下儲存

刪除錄製檔

在錄製檔不再相關之後將其刪除。

  1. 轉至錄製檔,然後選取錄製檔上。

  2. 按一下刪除,然後按一下刪除再次。

建立強式「音訊 PIN」並加以保護。 登入您的個人Webex 網站使用者網頁,然後轉至喜好設定>音訊和視訊建立您的音訊PIN。

PIN 是防止您的個人會議(PCN 會議)遭受未經授權存取的最後一層保護。 即使未經授權的人員取得您的主持人存取碼,會議在無音訊 PIN 的情況下也無法開始。 請保護您的音訊 PIN,且不要分享該資訊。