- 首頁
- /
- 文章
在此文章中藉由擴充的安全性套件,您可以在 Control Hub 中建立原則,以阻止特定Active Directory (AD) 群組中的使用者使用Webex應用程式中的傳訊功能相互通訊。
您必須使用Active Directory ,並且將您的使用者和群組與Webex同步,目錄連接器。
 | BIC 策略群組中的使用者成員資格必須是唯一的。 當您設定這些原則時,使用者不能成為多個群組的成員。 |
管理組織的內部通訊
身為管理員,您可以在 Control Hub 中建立內部通訊原則。 您可以建立策略來封鎖組織中兩個使用者群組之間的內部通訊。 這會限制已封鎖群組中的使用者存取共用空間,並協助您防止組織的資料遺失。
本節涵蓋不同的內部溝通原則及其運作方式。
允許內部通訊
您的使用者可以與您組織中的任何人通訊。
雙向限制通訊原則
建立策略以限制主要與策略群組之間的通訊。 這意味著,將不允許主要群組中的使用者與策略群組中的使用者通訊。 同樣,將不允許策略群組中的使用者與主群組中的使用者通訊。
封鎖清單與允許清單通訊原則
為您的組織建立封鎖清單和允許清單。 您會建立一個封鎖清單,以限制群組與組織中的其他群組通訊。 這意味著,已封鎖群組中的使用者只能在其群組內通訊。
接下來,您建立允許清單以將群組設為例外以與其他群組通訊。 這意味著,允許群組中的使用者可以與您組織中的其他群組(包括已封鎖群組中的使用者)通訊。
新增策略以封鎖內部通訊
您可以選擇最符合您組織需求的通訊策略。
使用者可以與貴組織中的所有群組通訊。 內部通訊沒有任何限制。
| 1 | 登入Control Hub ,轉至組織設定並捲動至內部通訊。 |
| 2 | 選取允許內部通訊。 預設情況下,會選取它。 |
下一步
您始終可以修改您目前的內部通訊原則,並提高其限制性,以滿足組織的需求。
限制主要群組與策略群組之間的內部通訊。 主要群組中的使用者無法與策略群組中的使用者進行通訊。
| 1 | 登入Control Hub ,轉至組織設定並捲動至內部通訊。 |
| 2 | 選取雙向限制通訊原則。 |
| 3 | 按一下建立策略。 |
| 4 | 輸入策略名稱。 |
| 5 | 選取主要群組和策略群組。 您最多可以選取 5 個策略群組。
|
| 6 | 按一下驗證群組。 |
| 7 | 驗證後,按一下建立策略。 |
下一步
您始終可以對現有策略進行變更。 轉至並按一下管理策略。
建立封鎖清單和允許清單,並管理這些群組之間的內部通訊。
您可以建立和管理已封鎖的群組。 已封鎖群組中的使用者無法與您組織中的其他群組通訊。 同樣,其他群組無法與被封鎖群組中的使用者通訊。 被封鎖的群組使用者只能在其群組內通訊。
您還可以建立允許的群組。 允許的群組是已封鎖群組的例外。 這意味著,允許群組中的使用者可以與貴組織中的所有人(包括已封鎖群組中的使用者)通訊。
| 1 | 登入Control Hub ,轉至組織設定並捲動至內部通訊。 |
| 2 | 選取封鎖清單和允許清單通訊原則。 |
| 3 | 按一下建立策略。 |
| 4 | 選取已封鎖的群組,然後按一下下一個。 您最多可以新增 100 個已封鎖的群組。
|
| 5 | 選取允許的群組。 您最多可以新增 20 個允許的群組。
|
| 6 | 按一下驗證群組。 |
| 7 | 驗證後按一下建立策略。 |
下一步
您始終可以對現有策略進行變更。 轉至並按一下管理策略。
強制執行策略
強制執行策略通常涉及移除群組空間中的違規使用者,以及將一對一空間設定為唯讀模式。
一旦"安裝;設定"了新的 BIC 策略,會在下列情況下強制執行:
當使用者被新增至現有空間或新空間時,會發生主動策略強制執行。
當使用者變更 AD 群組(通常是由於工作變更)時,將在現有的一對一和群組空間中強制執行回溯式策略。
已啟用 BIC 原則的客戶將需要刪除現有的原則,並在 Control Hub 中重新新增,以針對現有的空間違規觸發回溯性原則強制執行。
封鎖內部通訊不適用於公共空間
預設為啟用公共空間,但該功能無法達到封鎖內部通訊的目的。 當您開始封鎖內部通訊時,系統會提示您封鎖公共空間。 請參閱Webex中的公共空間以了解該功能的更多相關資訊。
