Webex 安全會議的最佳做法：網站管理

Webex 安全性概觀

Webex Meetings 套件使全球員工和虛擬團隊能夠即時開會和協作，就如同在同一個房間中工作一樣。世界各地的企業、機構和政府機關紛紛仰賴 Webex。 Webex 有助於簡化業務流程並改進銷售、行銷、訓練、專案管理和支援小組的結果。

對於所有組織及其使用者，安全性是根本問題。線上協作必須提供多層安全性，從排定會議到對參加者進行驗證再到共用內容。

Webex 提供安全的環境，但也可將它設定為一個開放的協作場所。瞭解網站管理員和最終使用者的安全性特性，可讓您能根據業務需求自訂 Webex 網站。

如需其他資訊，請參閱 Webex 安全性技術文件。

Webex 管理員的最佳做法

有效的安全性從Webex 網站管理開始；它允許管理員管理並強制執行針對主持人和主講者特權的安全性原則。譬如，經授權的管理員可以自訂階段作業設定以停用主講者共用應用程式，或基於每個網站或每個使用者轉移檔案的功能。

我們強烈推薦您將管理員數量保持在最低水平。管理員越少，意味著網站設定錯誤的可能性越小。

在檢閱適用於網站管理員的最佳做法後，請務必檢閱適用於主持人的安全會議的最佳做法。

我們建議使用下列功能來保護您的會議：

使用已排定的會議以保障全面的安全性

排定的 Webex Meetings

當您或您的組織非常重視安全性時，我們建議使用的會議類型為排定的 Webex Meetings。排定的會議是受密碼保護的一次性會議，在會議功能控制項和出席者控制項中具有各種安全性功能。身為管理員，您可以控制 Webex 網站上所有已排定會議的安全性功能。主持人還可以在排定其會議時設定會議安全性、會議選項和出席者特權。

個人會議室會議

Webex Meetings 個人會議室是 Webex 會議的一種形式，可供會議主持人持續使用。會議主持人在加入會議時啟用其個人會議室，在離開時停用會議室。 Webex Meetings 個人會議室旨在為受信任的參加者提供一種快速便捷的開會方式，因此具有一組有限的可設定安全性功能。如果您主要顧慮會議安全性，我們建議您使用具有一整套可設定安全性功能的排定 Webex 會議。

可以為您 Webex 網站中的所有使用者啟用或停用個人會議室會議。如果已為您的 Webex 網站啟用個人會議室會議，則可以為個別使用者啟用或停用。

啟用個人會議室會議

1	登入「網站管理」，然後轉至設定>常用網站設定>選項
2	在網站選項區段中，勾選啟用個人會議室（當啟用時，您可以為個別使用者開啟或關閉此選項）。
3	選取更新。

所有會議：在預設時間之後鎖定會議

鎖定 Webex 會議會影響所有使用者的會議進入行為。預設情況下，所有會議都會在 5 分鐘後鎖定，每個人都必須在大廳中等待直到主持人准許他們進入。

您的 Webex 網站上已排定的會議和個人會議室會議使用個別的會議鎖定設定。

會議鎖定控制項可讓管理員執行以下動作：

在會議開始後的 0、5、10、15 或 20 分鐘後自動鎖定會議
設定會議鎖定時的會議進入行為：
- 所有人在大廳中等待直到主持人准許其加入
- 沒有人可以加入會議

會議鎖定時的預設設定是所有人都在大廳中等待直到主持人准許他們進入。

身為管理員，您可以強制會議主持人使用網站範圍的預設會議鎖定設定，或允許主持人設定會議開始後的鎖定分鐘數。我們建議您在固定時間後強制自動鎖定會議。會議主持人始終可以在會議進行時使用會議內控制項來鎖定和解除鎖定會議。

1	登入「網站管理」，然後導覽至設定 > 通用網站設定 > 選項。
2	在Webex Meetings安全性和個人會議室安全性部分中，勾選在會議開始後 [x] 分鐘自動鎖定會議，然後從功能表中選擇分鐘數。如果您將分鐘數設定為 0，則您的會議開始後便會鎖定。
3	（選用）按一下自動鎖定旁邊的鎖定圖示。如果您自動鎖定會議室，則圖示會變為紅色。主持人無法變更其會議的鎖定設定。
4	選取更新。

所有會議：使用大廳來控制訪客使用者的會議存取權

預設情況下已為所有 Webex 會議啟用大廳。使用此預設設定，當會議開始時，且會議未鎖定時，所有訪客使用者都將被置於大廳中，直到主持人准許其進入。

訪客使用者被分類為以下使用者群組：

未驗證的使用者 — 未登入且身分未經過驗證的使用者。
已驗證的外部使用者 — 已登入但屬於外部組織的使用者。

每個使用者群組都有個別且獨立的大廳控制項。區分未經驗證和已驗證的外部使用者可讓您透過對未經驗證的使用者應用更嚴格的會議進入控制來增強會議安全性。例如，未驗證的使用者無法加入會議，而已驗證的外部使用者則進入大廳，或者未驗證的使用者進入大廳，而已驗證的外部使用者可以直接加入會議。

使用預設設定「他們在大廳中等待直到主持人准許他們」，當會議被解鎖時，貴組織中已使用主持人或出席者授權使用Webex帳戶登入的使用者會繞過大廳並直接加入會議。

會議主持人可以看見正在大廳中等待的出席者清單。當使用者進入會議大廳時，他們被分成三組以簡化使用者篩選和會議准許選擇：

內部使用者（貴組織中已驗證的使用者）
外部使用者（外部組織中已驗證的使用者）
未驗證的使用者（未登入且未驗證的使用者）

內部和外部已驗證的使用者已登入並驗證其身份。未驗證的使用者（尚未登入的使用者）身份不能視為真實身份，因為他們未經過驗證。

使用者可以獲準加入會議，也可以個別或作為群組從大廳中移除。

Webex 會議大廳控制項

如需詳細瞭解大廳控制項，請參閱瞭解您讓哪些人進入您的 Webex 會議。

若要變更已排定的會議和個人會議室會議的大廳設定，請執行下列動作：

1	登入「網站管理」，然後轉至設定 > 通用網站設定 > 選項。
2	在Webex Meetings安全性和個人會議室安全性在區段下當會議被解除鎖定時，請為未驗證的使用者和已驗證的外部使用者選取下列其中一個選項：他們可以加入會議- 為您的會議停用大廳，允許任何使用者直接加入您的會議。 Webex強烈建議不要停用大廳，因為這會使您的會議容易受到不想要的出席者加入您的會議以及會議付費欺詐的影響。他們在大廳中等待直到主持人准許他們進入-（預設設定）此選項是建議的最低安全性級別。貴組織中已驗證的出席者直接加入會議，而訪客則在大廳中等待。主持人可以批准合法的訪客出席者進入，而拒絕不合法的出席者進入。他們無法加入會議- 只有在您的網站上擁有使用者帳戶且已登入的出席者，才能出席會議。此設定讓您的會議「僅供內部使用」，這表示只有貴組織的使用者才能使用。
3	選取更新。

已排定的會議：當從電話或視訊會議系統加入時強制使用會議密碼

我們建議您強制要求從電話或視訊會議系統加入排定會議的使用者使用密碼。系統會自動為電話和視訊會議系統出席者產生 8 位數字的密碼並將其新增至會議邀請。此措施可確保在使用電話或視訊會議系統時，只有收到邀請的人員才能加入會議。

登入「網站管理」，然後導覽至設定 > 通用網站設定 > 選項。

在 Webex 區段中：

轉至 Webex Meetings 區段，並選取透過電話加入時強制使用會議密碼。此設定亦適用於 Webex Webinars。
轉至 Webex Meetings 區段，並選取透過視訊會議系統加入時強制使用會議密碼。此設定亦適用於 Webex Webinars。
轉至 Webex Events 區段，並選取透過電話加入時強制使用活動密碼。此設定適用於 Events（傳統版）。
轉至 Webex Training 區段，並選取透過電話加入時強制使用訓練密碼。

如果這些選項不可用，請聯絡 Webex Support 以啟用它們。

選取更新。

已排定的會議：不允許出席者在會議主持人之前加入

我們建議您阻止出席者在主持人之前加入，除非您完全瞭解安全風險並需要此功能。

請考慮對您的網站停用在主持人之前加入的選項，特別是對於公開會議。否則，外部出席者可能會在主持人不知情或不同意的情況下利用已排定的會議來達到各自的目的。

同樣地，如果您允許出席者在主持人之前加入會議，請考慮不允許他們在主持人之前加入音訊。如果您的會議在網站上列出並且不受密碼保護，那麼未經授權的使用者可能在主持人不知情或不同意的情況下獲取存取權並撥打昂貴的電話。

對於個人會議（PCN 會議），建議您停用在主持人之前加入音訊的選項。主持人必須撥打音訊橋接器的 Webex 存取碼，輸入主持人存取碼和主持人 PIN，然後出席者才能加入會議。

登入「網站管理」，然後導覽至設定 > 通用網站設定 > 選項。

若要防止出席者在主持人之前加入會議，請取消選取以下方塊：

允許出席者或答疑者在主持人之前加入（Meetings、Training 和 Events）
第一個加入的出席者將成為主講者 (Meetings)

此設定亦適用於 Webex Webinars。
允許出席者加入音訊會議 (Meetings)

此設定亦適用於 Webex Webinars。
允許出席者或答疑者加入音訊會議 (Training)
允許出席者或答疑者加入音訊會議 (Events)

此設定適用於 Events（傳統版）。
允許出席者在主持人之前加入個人會議的音訊部分

選取更新。

個人會議室會議：對加入個人會議室會議的訪客使用驗證碼碼

除了將會議大廳和會議鎖定功能用於個人會議室會議之外，您還可以使用驗證碼來偵測和封鎖使用機器人和指令碼的攻擊者，以欺詐手段取得您的個人會議室會議的存取權。啟用此選項後，驗證碼適用於加入您的個人會議室會議的訪客。

訪客使用者的定義如下：

未登入（身份未經過驗證）
已登入，但屬於外部組織

1	登入「網站管理」，然後轉至設定 > 通用網站設定 > 選項。
2	在個人會議室安全性區段中，勾選當出席者進入主持人的個人會議室時顯示驗證碼旁邊的方塊。
3	選取更新。

所有會議：停用對某些國家/地區的回撥功能

當有人加入您的其中一個會議並使用回撥來呼叫來自不同國家/地區的可疑電話號碼時，有可能會發生電話回撥欺詐，從而導致組織資金損失。這些可疑的電話號碼可能來自世界任何地方。但是，我們觀察到下列位置的欺詐百分比更高：

比利時
哥斯大黎加
厄瓜多
埃及
衣索比亞
法國
摩爾多瓦
尼日
巴拿馬
菲律賓
葡萄牙
沙烏地阿拉伯
南非
斯里蘭卡
台灣
土耳其
烏克蘭
阿拉伯聯合大公國
英國
越南

為了減少欺詐，我們建議您在「Webex 允許的回撥國家/地區」清單中禁止某些國家/地區。例如，您可以新增與您沒有業務往來的國家/地區，或者撥出欺詐或可疑電話的國家/地區。

登入「網站管理」，然後轉至設定 > 通用網站設定 > 音訊設定。

在 Webex 允許的回撥國家/地區區段中，勾選或取消勾選國家或地區所對應的勾選方塊，以將其啟用或停用。

您必須為回撥至少保留一個國家或地區。

完成變更後，按一下儲存。

您的變更可能需要長達 30 分鐘才能在應用程式中更新。

所有會議：使所有會議不公開

甚至會議標題都能披露敏感資訊。譬如，如果提前披露一個標題為「討論公司 A 的收購」的會議，那麼可能會有財務影響。建立不公開會議可保持敏感資訊的安全性。

對於公開會議，會議主題和其他詳細資料將出現在您的 Webex 網站上，可供已驗證的使用者以及未驗證的使用者和訪客查看。我們建議您將所有會議標示為不公開，除非您的組織有特定的業務需要公開顯示會議標題和資訊。

1	登入「網站管理」，然後導覽至設定 > 通用網站設定 > 選項。
2	在安全性選項（位於 Webex 區段）下：轉至 Webex Meetings 部分，然後勾選所有會議必須不公開。此設定亦適用於 Webex Webinars。轉至 Webex Events 區段，然後勾選所有活動必須不公開。此設定適用於 Events（傳統版）。轉至 Webex Training 部分，然後勾選所有課程必須不公開。
3	選取更新。

所有會議：控制內容共用和檔案傳送

您可以自訂階段作業類型來控制內容共用及其他 Webex 功能，如檔案傳送。如需相關資訊，請參閱在網站管理中為 Cisco Webex 網站建立自訂階段作業類型。

如果您允許在網站層級共用內容，則會議主持人可以選擇是否允許所有參加者共用。如果您未啟用該選項，您可以指定主講者角色來選取參加者或出席者。如需相關資訊，請參閱允許參加者在會議期間共用。

所有會議：加入會議、活動或訓練課要求登入，將所有會議設定為只有您網站中的使用者才能存取

如果您的組織使用敏感資訊，我們建議您要求所有使用者在 Webex 網站上擁有帳戶。啟用該功能後，所有主持人和出席者在加入會議、活動或訓練課時，Webex 都會提示其輸入認證。

此外，我們還建議您要求出席者在透過電話撥入時進行登入。此要求可防止未獲得相應認證的人員進入會議或訓練課。

使用 Webex 應用程式加入的參加者必須進行驗證，因此 Webex 不會在他們連線至音訊時提示他們進行驗證。因此，此限制會影響僅透過電話加入的使用者。

另外，請考慮限制視訊會議系統撥入要求出席者登入的會議。如需相關資訊，請參閱已排定的會議：從電話或視訊會議系統加入時強制使用會議密碼

請記住，使用此選項會限制只有內部出席者（在您的 Webex 網站上擁有帳戶的使用者）加入您的會議、活動或階段作業。此選項是確保會議安全的絕佳方法，但是如果主持人需要有外部訪客，則可能會受到限制。

1	登入「網站管理」，然後導覽至設定 > 通用網站設定 > 選項。
2	在 Webex 區段中，選取需先登入才能存取網站（Webex Meetings、Webex Events、Webex Training）。
3	若要在透過電話加入會議或訓練課時要求登入，請勾選下列方塊：在 Webex Meetings 區段下，勾選要求使用者透過電話加入時必須擁有帳戶。在 Webex Training 區段下，勾選要求使用者透過電話加入時必須擁有帳戶。當選取此選項且主持人要求登入時，出席者必須從電話登入。出席者必須已在其設定檔設定中新增電話號碼和 PIN 才能這樣做。
4	選取更新。