請遵循下列最佳做法,以確保 Webex 會議、訓練和活動的安全性。
概觀:Webex安全性
該Webex Meetings 套件説明全球員工和虛擬團隊在會議室內開會實時協作,就像他們在同一個協作室中一樣。 世界各地的企業、機構和政府機關倚賴Webex。Webex有助於簡化業務流程,並改善銷售、行銷、訓練、專案管理和支援小組的結果。
對於所有組織及其使用者,安全性是根本問題。 線上協作必須提供多層安全性,從排定會議到對參加者進行驗證再到共用內容。
Webex提供安全環境,您可以將它設定為一個開放的協作場所。 瞭解網站管理員和最終使用者的安全性特性可以允許您自訂您的Webex 網站以滿足您的業務需求。
如需其他資訊,請參閱 Webex 安全性技術文件。
最佳做法Webex管理員
有效安全性從Webex 網站管理;允許管理員管理和強制執行主持人和主講者特權的安全性策略。 譬如,經授權的管理員可以自訂階段作業設定以停用主講者共用應用程式,或基於每個網站或每個使用者轉移檔案的功能。
我們強烈推薦您將管理員數量保持在最低水平。 管理員越少,意味著網站設定錯誤的可能性越小。
在檢閱適用於網站管理員的最佳做法後,請務必檢閱適用於主持人的安全會議的最佳做法。
我們建議使用下列功能來保護您的會議:
排定Webex Meetings
對於您或您的組織會議類型排定的 Webex 會議是我們建議的一個會議。 排定的會議是受密碼保護的一次會議,在會議功能控制項和出席者控制項中具有廣泛的安全功能。 作為管理員,您可以控制 Webex 網站上所有已排定會議的安全性功能。 主持人還可以在排定會議時設定會議安全性、出席者特權選項和會議選項。
個人會議室會議
Webex Meetings會議室是一種 Webex 會議的形式,會議主持人可以持續使用。 會議主持人在加入會議個人會議室啟用其帳戶,並停用會議室會議主持人。 Webex Meetings個人會議室是為了向信任的參與者提供一種快速便捷的會議方式,因此具有一組有限的可設定安全性功能。 如果會議安全性是您的主要問題,我們建議您使用具有一組完整的可設定安全性功能的已排定 Webex 會議。
您可以為 Webex 網站中的所有使用者啟用或停用個人會議室會議。 如果您的 Webex 網站已啟用此功能,那麼可以針對個別使用者啟用或停用它們。
若要啟用個人會議室會議
1 | 請登錄至網站管理,然後轉至 |
2 | 在網站選項區段中,勾選啟用個人會議室(當啟用時,您可以為個別使用者開啟或關閉此選項)。 |
3 | 選取更新。 |
鎖定 Webex 會議會影響所有使用者的會議進入行為。 預設情況下,所有會議在 5 分鐘後鎖定,且每個人都必須在大廳中等待直到主持人准許其進入。
在 Webex 網站上排定的會議和會議個人會議室個別會議鎖定設定。
會議鎖定控制項允許管理員執行以下操作:
在會議開始 0、5、10、15 或 20 分鐘後自動鎖定會議
設定會議鎖定時的會議進入行為:
所有人都將在大廳中等待主持人的批准
無人能夠加入會議
會議被鎖定時的預設設定是 每個人都在大廳中等待直到主持人准許其進入。
作為管理員,您可以強制會議主持人使用網站範圍的預設會議鎖定設定,或允許主持人在會議被鎖定時設定會議開始後的分鐘數。 我們建議您在設定的時間後強制自動鎖定會議。 會議主持人始終可以使用會議中的控制項在會議進行時鎖定和解除鎖定會議。
1 | 登入「網站管理」,然後導覽至 。 |
2 | 在Webex Meetings 和個人會議室安全性區段,選取會議開始後 [x] 分鐘自動鎖定會議,然後從功能表中選取分鐘數。 如果您將分鐘數設定為 0,會議在開始時將被鎖定。 |
3 | (可選)按一下自動鎖定旁的 鎖定圖示。 如果您自動鎖定會議室,則圖示會變為紅色。 主持人無法變更其會議的鎖定設定。 |
4 | 選取更新。 |
預設情況下,所有 Webex 會議都啟用大廳。 在此預設設定中,當會議開始時,且會議未鎖定時,所有訪客使用者進入大廳,直到主持人准許其進入。
訪客使用者定義如下:
未登錄(身份識別未驗證)
已登錄,但屬於外部組織
在預設設定「訪客可以在大廳中等待直到主持人准許其進入」,當會議被解除鎖定時,使用主持人或出席者授權使用 Webex 帳戶來登錄的使用者會繞過大廳並直接加入會議。
會議主持人可以看到在大廳中等待的出席者的清單。 當使用者被置於會議大廳時,他們被分類為三個群組以簡化使用者篩選和會議許可選擇:
內部使用者(您組織中已驗證的使用者)
外部使用者(外部組織中已驗證的使用者)
未經驗證的使用者(未登錄且未驗證的使用者)
內部和外部已驗證的使用者已登錄並驗證其身份。 未驗證的使用者(未登錄的使用者)的身份不可假定為 true,因為它們未經過驗證。
可以允許使用者進入會議,或單獨或作為一個群組從大廳中移除。
有關大廳控制項的資訊,請參閱 瞭解您將允許誰加入您的 Webex 會議。
若要變更已排定的會議和會議的大廳個人會議室設定
1 | 登入「網站管理」,然後轉至 。 |
2 | 在Webex Meetings 會議解除鎖定時,選取以下選項之一:
|
3 | 選取更新。 |
我們建議您強制要求從電話或電話系統加入排定視訊會議密碼。 系統會自動為電話和視訊會議系統出席者產生 8 位數字的密碼並將其新增至會議邀請。 此措施可確保在使用電話或視訊會議系統時,只有收到邀請的人員才能加入會議。
1 | 登入「網站管理」,然後導覽至 。 | ||
2 | 在 Webex 區段中:
| ||
3 | 選取更新。 |
我們建議您阻止出席者在主持人之前加入,除非您完全瞭解安全風險並需要此功能。
請考慮對您的網站停用在主持人之前加入的選項,特別是對於公開會議。 否則,外部出席者可能會在主持人不知情或不同意的情況下利用已排定的會議來達到各自的目的。
同樣地,如果您允許出席者在主持人之前加入會議,請考慮不允許他們在主持人之前加入音訊。 如果您的會議在網站上列出並且不受密碼保護,那麼未經授權的使用者可能在主持人不知情或不同意的情況下獲取存取權並撥打昂貴的電話。
對於個人會議(PCN 會議),建議您停用在主持人之前加入音訊的選項。 主持人必須撥打Webex音訊橋接器的存取號碼,然後輸入主持人存取碼和主持人 PIN,然後出席者才能加入會議。
1 | 登入「網站管理」,然後導覽至 。 | ||||||
2 | 若要防止出席者在主持人之前加入會議,請取消選取以下方塊:
| ||||||
3 | 選取更新。 |
除了針對 個人會議室 會議使用會議大廳和會議鎖定功能外,您還可以使用 驗證碼 來偵測和封鎖使用機器人和腳本的攻擊者,以欺詐方式獲得 個人會議室 會議的存取權。 當啟用時,驗證碼適用于加入您的訪客個人會議室會議。
訪客使用者定義如下:
未登錄(身份識別未驗證)
已登錄,但屬於外部組織
1 | 登入「網站管理」,然後轉至 。 |
2 | 在個人 會議室安全性區 段, 勾選當驗證碼進入主持人的個人會議室時顯示密碼旁的方塊。 |
3 | 選取更新。 |
當有人加入您的其中一個會議並使用回撥來呼叫來自不同國家/地區的可疑電話號碼時,有可能會發生電話回撥欺詐,從而導致組織資金損失。 這些可疑的電話號碼可能來自世界任何地方。 但是,我們觀察到下列位置的欺詐百分比更高:
比利時
哥斯達黎加
厄瓜多爾
埃及
埃塞俄比亞
法國
摩爾多瓦
尼日
巴拿馬
菲律賓
葡萄牙
沙烏地阿拉伯
南非
斯里蘭卡
台灣
土耳其
烏克蘭
阿聯酋
英國
越南
為了減少欺詐,我們建議您在「Webex 允許的回撥國家/地區」清單中禁止某些國家/地區。 例如,您可以新增與您沒有業務往來的國家/地區,或者撥出欺詐或可疑電話的國家/地區。
1 | 登入「網站管理」,然後轉至 。 | ||
2 | 在 Webex 允許的回撥國家/地區區段中,勾選或取消勾選國家或地區所對應的勾選方塊,以將其啟用或停用。
| ||
3 | 完成變更後,按一下儲存。 您的變更可能需要長達 30 分鐘才能在應用程式中更新。 |
甚至會議標題都能披露敏感資訊。 譬如,如果提前披露一個標題為「討論公司 A 的收購」的會議,那麼可能會有財務影響。 建立不公開會議可保持敏感資訊的安全性。
對於公開會議,會議主題和其它詳細資訊將顯示在您的 Webex 網站上,供已驗證的使用者以及未驗證的使用者和訪客查看。 我們建議您將所有會議標示為不公開,除非您的組織有特定的業務需要公開顯示會議標題和資訊。
1 | 登入「網站管理」,然後導覽至 。 |
2 | 在安全性選項(位於 Webex 區段)下:
|
3 | 選取更新。 |
您可以自訂階段作業類型來控制內容共用及其他 Webex 功能,如檔案傳送。 如需相關資訊,請參閱在網站管理中為 Cisco Webex 網站建立自訂階段作業類型。
如果您允許在網站層級共用內容,則會議主持人可以選擇是否允許所有參加者共用。 如果您未啟用該選項,您可以指定主講者角色來選取參加者或出席者。 如需相關資訊,請參閱允許參加者在會議期間共用。
如果您的組織使用敏感資訊,我們建議您要求所有使用者在Webex。 當啟用時,Webex當所有主持人和出席者加入會議、活動或會議時提示其訓練課。
此外,我們還建議您要求出席者在透過電話撥入時進行登入。 此要求可防止未獲得相應認證的人員進入會議或訓練課。
使用 加入的參與者Webex應用程式必須驗證,因此Webex不會在使用者連接至音訊時提示他們進行驗證。 因此,此限制會影響僅透過電話加入的使用者。 另外,請考慮限制視訊會議系統撥入要求出席者登入的會議。 更多資訊,請參閱排定 的會議: 從電話或電話系統加入時強制視訊會議密碼。 請記住,使用此選項將會議、活動或課程限定為內部出席者(具有 Webex 網站帳戶的使用者)。 此選項是確保會議安全的絕佳方法,但是如果主持人需要有外部訪客,則可能會受到限制。 |
1 | 登入「網站管理」,然後導覽至 。 |
2 | 在Webex區段,勾選 網站存取前要求登入(Webex Meetings、Webex Events、Webex Training)。 |
3 | 若要在透過電話加入會議或訓練課時要求登入,請勾選下列方塊:
當選取此選項且主持人要求登入時,出席者必須從電話登入。 出席者必須已在其設定檔設定中新增電話號碼和 PIN 才能這樣做。 |
4 | 選取更新。 |
在會議中隱藏會議鏈結和活動鏈結會降低複製和共用鏈結的方便性,阻止出席者邀請不受歡迎的訪客。 它不會阻止出席者複製和共用電子郵件邀請中的會議鏈結。
1 | 登入 Webex 管理,並前往 。 | ||
2 | 向下捲動至在會議(會議和活動)中對出席者檢視隱藏會議連結。 ,並勾選預設情況下不選取此選項。
|
預設情況下,所有 MacOS 使用者都可以使用協力廠商虛擬相機。 需要協力廠商虛擬攝影機Webex以載入其文件庫並允許存取相機。 此要求可確保虛擬相機繼承您授與參加者的所有權限,例如麥克風和螢幕擷取。 如果您為您的網站停用協力廠商虛擬攝影機,則僅Webex可以存取這些許可權。
若要增強您的網站上的會議安全性,您可以阻止在 Webex Meetings 中載入協力廠商虛擬相機。
您將在下列位置找到下列設定:Webex網站管理:
。標有星號 (*) 的選項僅適用於在「網站管理」中管理且未啟用單一登入的網站。 |
帳戶管理
*在登入失敗的次數達到設定次數後鎖定帳戶
在可設定的「非使用中」天數後停用帳戶
帳戶註冊
*在申請表驗證碼新增安全檢查,要求新使用者鍵入螢幕上顯示的扭曲的影像的字母或數位
*要求對新帳戶進行電子郵件確認
使用者帳戶密碼管理
對密碼格式、長度和重新使用要求特定規則
建立禁止的密碼清單(例如「password」)
密碼使用期限
*強制使用者在固定的時間間隔變更密碼
設定使用者可以變更其密碼的最小時間間隔
要求針對會議使用強密碼(包括註冊密碼和答疑者密碼)
對密碼格式、長度和重新使用要求特定規則
建立禁止的密碼清單(例如「password」)