Webex 安全性概觀

Webex Meetings 套件使全球員工和虛擬團隊能夠即時開會和協作,就如同在同一個房間中工作一樣。 世界各地的企業、機構和政府機關紛紛仰賴 Webex。 Webex 有助於簡化業務流程並改進銷售、行銷、訓練、專案管理和支援小組的結果。

對於所有組織及其使用者,安全性是根本問題。 線上協作必須提供多層安全性,從排定會議到對參加者進行驗證再到共用內容。

Webex 提供安全的環境,但也可將它設定為一個開放的協作場所。 瞭解網站管理員和最終使用者的安全性特性,可讓您能根據業務需求自訂 Webex 網站。

如需其他資訊,請參閱 Webex 安全性技術文件

Webex 管理員的最佳做法

有效的安全性從Webex 網站管理開始;它允許管理員管理並強制執行針對主持人和主講者特權的安全性原則。 譬如,經授權的管理員可以自訂階段作業設定以停用主講者共用應用程式,或基於每個網站或每個使用者轉移檔案的功能。

我們強烈推薦您將管理員數量保持在最低水平。 管理員越少,意味著網站設定錯誤的可能性越小。

在檢閱適用於網站管理員的最佳做法後,請務必檢閱適用於主持人的安全會議的最佳做法

我們建議使用下列功能來保護您的會議:

排定的 Webex 會議

如果安全性對您或您的組織而言至關重要,我們建議您使用排定的 Webex 會議。 排定的會議是受密碼保護的一次性會議,在會議功能控制項和出席者控制項中具有各種安全性功能。 身為管理員,您可以控制 Webex 網站上所有已排定會議的安全性功能。 主持人還可以在排定其會議時設定會議安全性、會議選項和出席者特權。

個人會議室會議

Webex Meetings 個人會議室是 Webex 會議的一種形式,可供會議主持人持續使用。 會議主持人在加入會議時啟用其個人會議室,在離開時停用會議室。 個人會議室旨在為受信任的參加者提供一種快速便捷的開會方式,因此具有一組有限的可設定安全性功能。 如果您主要顧慮會議安全性,我們建議您使用具有一整套可設定安全性功能的排定 Webex 會議。

您可以為 Webex 網站中的所有使用者啟用或停用個人會議室會議。 如果已為 Webex 網站啟用個人會議室會議,您還可以為個別使用者啟用或停用個人會議室會議。

若要啟用個人會議室會議,請執行下列動作:

1

https://admin.webex.com 的客戶檢視中,轉至服務,然後在會議下選取網站

2

選取要變更設定的 Webex 網站,然後選取設定

3

通用設定下,選取個人會議室

4

開啟啟用個人會議室(啟用後,您可以為個別使用者開啟或關閉個人會議室)

鎖定 Webex 會議會影響所有使用者的會議進入行為。 預設情況下,所有會議都會在 5 分鐘後鎖定,所有人都必須在大廳中等待直到主持人准許他們進入。

您的 Webex 網站上已排定的會議和個人會議室會議可使用個別的會議鎖定設定。

會議鎖定控制項可讓管理員執行以下動作:

  • 在會議開始後的 0、5、10、15 或 20 分鐘後自動鎖定會議。

  • 設定會議鎖定時的會議進入行為:

    • 所有人都會在大廳中等待主持人的批准。

    • 沒有人可以加入會議。

會議鎖定時的預設設定是所有人都在大廳中等待直到主持人准許他們進入

身為管理員,您可以強制會議主持人使用網站範圍的預設會議鎖定設定,或允許主持人設定會議開始後的鎖定分鐘數。 我們建議您在固定時間後強制自動鎖定會議。 會議主持人始終可以在會議進行時使用會議內控制項來鎖定和解除鎖定會議。

1

https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站

2

選取要變更設定的 Webex 網站,然後選取設定

3

通用設定下,選取個人會議室

4

個人會議室安全性區段中,選取在會議開始後自動鎖定會議,然後從下拉式清單中選擇分鐘數。

如果您將分鐘數設定為 0,則您的會議開始後便會鎖定。

5

(選用)關閉允許使用者變更這些設定。 如果您自動鎖定會議室,則圖示會變為紅色。 主持人無法變更其會議的鎖定設定。

預設情況下,已為所有 Webex 會議啟用大廳。 為未鎖定會議使用此預設設定,會將所有訪客使用者置於大廳中,直到主持人准許其進入。

訪客使用者的定義如下:

  • 已收到會議邀請,但未登入(身分未驗證)

  • 未收到電子郵件邀請函

為未鎖定會議使用預設設定,讓他們在大廳中等待,直到主持人允許他們進入,收到會議邀請並使用 Webex 帳戶登入(使用主持人或出席者授權)的人員則會繞過大廳,直接加入會議。

您可以選擇允許與主持人位於同一組織中且使用 Webex 帳戶登入的參加者,始終加入您組織中所有已排定會議的未鎖定會議。


 
如果您的 Webex 網站使用了先前的未鎖定會議設定,則系統會自動套用自動批准等效設定。
  • 訪客可以加入會議變成他們可以加入會議
  • 訪客在大廳中等待,直到主持人准許其進入變成他們在大廳中等待,直到主持人允許他們進入
  • 訪客無法加入會議變成他們無法加入會議

會議主持人可以看見正在大廳中等待的出席者清單。 使用者進入大廳時,系統會將他們分成三組,以簡化使用者篩選和會議准許選擇:

  • 內部使用者(貴組織中已驗證的使用者)

  • 外部使用者(外部組織中已驗證的使用者)

  • 未驗證的使用者(未登入且無法驗證的使用者)

內部和外部已驗證的使用者已登入並驗證其身份。 未驗證的使用者(未登入的使用者)身分不能視為真實身分,因為他們未經過驗證。

使用者可以獲准加入會議,也可以作為個人或作為群組從大廳中移除

變更已排定會議的大廳設定

1

https://admin.webex.com 的客戶檢視中,在服務下轉至會議,然後選擇網站

2

選擇您的 Webex 網站並選取設定

3

通用設定下,選取安全性並捲動至 Webex 會議室安全性區段。

4

會議已鎖定區段,選取下列其中一個選項:

  • 他們可以加入會議 - 為您的會議停用大廳,以允許任何使用者直接加入您的會議。 Webex 強烈反對停用大廳,因為這樣做可能會導致不受歡迎的出席者加入您的會議並遭受會議付費欺詐。

  • 他們在大廳中等待直到主持人准許他們進入 - (預設設定)此選項是建議的最低安全性等級。 貴組織中已驗證的出席者直接加入會議,而訪客則在大廳中等待。 主持人可以批准合法的訪客出席者進入,而拒絕不合法的出席者進入。

  • 他們無法加入會議 — 只有已收到會議邀請並已登入的出席者才能出席會議。 此設定讓您的會議「僅供內部使用」,這表示只有貴組織的使用者才能使用。

5

開啟或關閉您組織中的參加者始終可以加入未鎖定的會議,以允許與主持人位於同一組織中的使用者始終加入未鎖定的會議,無論主持人是否邀請他們加入。


 
預設情況下,此設定在新 Webex 網站中為關閉狀態。 預設情況下,此設定在現有 Webex 網站中為開啟狀態。

預設情況下,已為所有已排定個人會議室會議啟用大廳。 為未鎖定會議使用此預設設定,會將所有訪客使用者置於大廳中,直到主持人准許其進入。

訪客使用者的定義如下:

  • 已收到會議邀請,但未登入(身分未驗證)

  • 未收到電子郵件邀請函

會議主持人可以看見正在大廳中等待的出席者清單。 使用者進入大廳時,系統會將他們分成三組,以簡化使用者篩選和會議准許選擇:

  • 內部使用者(貴組織中已驗證的使用者)

  • 外部使用者(外部組織中已驗證的使用者)

  • 未驗證的使用者(未登入且無法驗證的使用者)

內部和外部已驗證的使用者已登入並驗證其身份。 未驗證的使用者(未登入的使用者)身分不能視為真實身分,因為他們未經過驗證。

使用者可以獲准加入會議,也可以作為個人或作為群組從大廳中移除

Webex Meeting Lobby controls

變更個人會議室會議的大廳設定

1

https://admin.webex.com 的客戶檢視中,在服務下轉至會議,然後選擇網站

2

選擇您的 Webex 網站並選取設定

3

通用設定下,選取個人會議室並捲至個人會議室安全性區段。

4

選擇未驗證的使用者參加未鎖定會議時會發生什麼區段中,選取以下選項之一:

  • 他們可以加入會議 - 為您的會議停用大廳,以允許任何使用者直接加入您的會議。 Webex 強烈反對停用大廳,因為這樣做可能會導致不受歡迎的出席者加入您的會議並遭受會議付費欺詐。

  • 他們在大廳中等待直到主持人准許他們進入 - (預設設定)此選項是建議的最低安全性等級。 貴組織中已驗證的出席者直接加入會議,而訪客則在大廳中等待。 主持人可以批准合法的訪客出席者進入,而拒絕不合法的出席者進入。

  • 他們無法加入會議 — 只有已收到會議邀請並已登入的出席者才能出席會議。 此設定讓您的會議「僅供內部使用」,這表示只有貴組織的使用者才能使用。

我們建議您強制要求從電話或視訊會議系統加入排定會議的使用者使用密碼。 系統會自動為電話和視訊會議系統出席者產生 8 位數字的密碼並將其新增至會議邀請。 此措施可確保在使用電話或視訊會議系統時,只有收到邀請的人員才能加入會議。

1

https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站

2

選取要變更其設定的 Webex 網站,然後選取設定網站

3

通用設定下,選取網站選項

4

在 Webex 區段中:

  • 轉至 Webex Meetings 部分,並選取透過電話加入時強制使用會議密碼。 此設定亦適用於 Webex Webinars。

  • 轉至 Webex Meetings 部分,並選取透過視訊會議系統加入時強制使用會議密碼。 此設定亦適用於 Webex Webinars。

  • 轉至 Webex Events 區段,並選取透過電話加入時強制使用活動密碼。 此設定適用於 Events(傳統版)。

  • 轉至 Webex Training 區段,並選取透過電話加入時強制使用訓練密碼


 

如果這些選項不可用,請聯絡 Webex Support 以啟用它們。

5

選取更新

我們建議您阻止出席者在主持人之前加入,除非您完全瞭解安全風險並需要此功能。

請考慮對您的網站停用在主持人之前加入的選項,特別是對於公開會議。 否則,外部出席者可能會在主持人不知情或不同意的情況下利用已排定的會議來達到各自的目的。

同樣地,如果您允許出席者在主持人之前加入會議,請考慮不允許他們在主持人之前加入音訊。 如果您的會議在網站上列出並且不受密碼保護,那麼未經授權的使用者可能在主持人不知情或不同意的情況下獲取存取權並撥打昂貴的電話。

對於個人會議(PCN 會議),建議您停用在主持人之前加入音訊的選項。 主持人必須撥打音訊橋接器的 Webex 存取碼,輸入主持人存取碼和主持人 PIN,然後出席者才能加入會議。

1

https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站

2

選取要變更其設定的 Webex 網站,然後選取設定網站

3

通用設定下,選取網站選項

4

若要防止出席者在主持人之前加入,請轉至 Webex 區段,然後取消勾選以下方塊:

  • 允許出席者或答疑者在主持人之前加入(Meetings、Training 和 Events)

  • 第一個加入的出席者將成為主講者 (Meetings)


     

    此設定亦適用於 Webex Webinars。

  • 允許出席者加入音訊會議 (Meetings)


     

    此設定亦適用於 Webex Webinars。

  • 允許出席者或答疑者加入音訊會議 (Training)

  • 允許出席者或答疑者加入音訊會議 (Events)


     

    此設定適用於 Events(傳統版)。

  • 允許出席者在主持人之前加入個人會議的音訊部分

5

選取更新

除了將會議大廳和會議鎖定功能用於個人會議室會議之外,您還可以使用驗證碼來偵測和封鎖使用機器人和指令碼的攻擊者,以欺詐手段取得您的個人會議室會議的存取權。 啟用此選項後,驗證碼適用於加入您的個人會議室會議的訪客。

訪客使用者的定義如下:

  • 未登入(身份未經過驗證)

  • 已登入,但屬於外部組織

1

登入 Control Hub,然後轉至服務 > 會議

2

按一下網站,選擇您要變更其設定的 Webex 網站,然後按一下設定

3

通用設定下,選取個人會議室

4

個人會議室安全性區段,切換當出席者進入主持人的個人會議室時顯示驗證碼開啟。

5

按一下儲存

當有人加入您的其中一個會議並使用回撥來呼叫來自不同國家/地區的可疑電話號碼時,有可能會發生電話回撥欺詐,從而導致組織資金損失。 這些可疑的電話號碼可能來自世界任何一個地方;不過,我們觀察到詐騙發生率較高國家和區域的詐騙事件來自下列幾個國家:

  • 比利時

  • 哥斯大黎加

  • 厄瓜多

  • 埃及

  • 衣索比亞

  • 法國

  • 摩爾多瓦

  • 尼日

  • 巴拿馬

  • 菲律賓

  • 葡萄牙

  • 沙烏地阿拉伯

  • 南非

  • 斯里蘭卡

  • 台灣

  • 土耳其

  • 烏克蘭

  • 阿拉伯聯合大公國

  • 英國

  • 越南

如果有些國家/地區與您沒有業務往來,或者您想防止來自某些國家或地區的欺詐或可疑電話呼叫您的會議,您可以從 Webex 允許回撥國家/地區清單中取消勾選這些國家/地區。

1

https://admin.webex.com 的客戶檢視畫面中,在服務下選取會議

2

選取要變更其設定的網站,並選擇設定網站

3

選取 通用設定 > 音訊設定

4

允許的撥入號碼區段中,選取或取消選擇國家或地區旁邊的方塊以將其啟用或停用。


 

您必須為回撥至少保留一個國家或地區。

5

完成變更後,按一下儲存

您的變更可能需要長達 30 分鐘才能在應用程式中更新。

甚至會議標題都能披露敏感資訊。 譬如,如果提前披露一個標題為「討論公司 A 的收購」的會議,那麼可能會有財務影響。 建立不公開會議可保持敏感資訊的安全性。

對於公開會議,會議主題和其他詳細資料將出現在您的 Webex 網站上,可供已驗證的使用者以及未驗證的使用者和訪客查看。 我們建議您將所有會議標示為不公開,除非您的組織有特定的業務需要公開顯示會議標題和資訊。

1

登入 Control Hub,然後轉至服務 > 會議

2

按一下網站,選擇您要變更其設定的 Webex 網站,然後按一下設定

3

通用設定下,選取安全性

4

Webex Meetings區段,勾選所有會議必須不公開。 此設定亦適用於 Webex Webinars。

5

轉至 Webex Events 部分,然後勾選所有活動必須不公開。 此設定適用於 Events(傳統版)。

6

轉至 Webex Training 部分,然後勾選所有課程必須不公開。

7

按一下儲存

如果您的組織使用敏感資訊,我們建議您要求所有使用者在 Webex 網站上擁有帳戶。 啟用該功能後,所有主持人和出席者在加入會議、活動或訓練課時,Webex 都會提示其輸入認證。

此外,我們還建議您要求出席者在透過電話撥入時進行登入。 此要求可防止未獲得相應認證的人員進入會議或訓練課。


 

使用 Webex 應用程式加入的參加者必須進行驗證,因此 Webex 不會在他們連線至音訊時提示他們進行驗證。 因此,此限制會影響僅透過電話加入的使用者。

另外,請考慮限制視訊會議系統撥入要求出席者登入的會議。 如需相關資訊,請參閱已排定的會議: 從電話或視訊會議系統加入時強制使用會議密碼

請記住,使用此選項會限制只有內部出席者(在您的 Webex 網站上擁有帳戶的使用者)加入您的會議、活動或階段作業。 此選項是確保會議安全的絕佳方法,但是如果主持人需要有外部訪客,則可能會受到限制。

1

https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站

2

選取要變更其設定的 Webex 網站,然後選取設定網站

3

通用設定下,選取網站選項

4

Webex 區段中,選取需先登入才能存取網站(Webex Meetings、Webex Events、Webex Training)

5

若要在透過電話加入會議或訓練課時要求登入,請勾選下列方塊:

  • 在 Webex Meetings 部分下,勾選要求使用者透過電話加入時必須擁有帳戶

  • 在 Webex Training 部分下,勾選要求使用者透過電話加入時必須擁有帳戶

當選取此選項且主持人要求登入時,出席者必須從電話登入。 出席者必須已在其設定檔設定中新增電話號碼和 PIN 才能這樣做。

6

選取更新

在會議中隱藏鏈結會降低複製和共用鏈結的方便性,阻止出席者邀請不受歡迎的訪客。 它不會阻止出席者複製和共用電子郵件邀請中的會議鏈結。

1

https://admin.webex.com/ 的客戶檢視中,轉至服務,然後選取會議

2

選取要變更其設定的 Webex 網站,然後選取設定網站

3

通用設定下,選取安全性

4

向下捲至其他,然後選取在會議(Meetings 和 Events)中隱藏會議鏈結以防出席者檢視

預設情況下不選取此選項。


 
隱藏後,複製會議鏈結選項(在會議資訊視窗、更多選項功能表和會議功能表中)將對出席者變暗。 主持人仍可在會議中共用會議鏈結。

對於 MacOS,預設情況下會針對您組織中的所有使用者啟用協力廠商虛擬攝影機。 協力廠商虛擬攝影機要求 Webex 載入其程式庫以允許它們存取攝影機。 Webex 程序載入的程式庫會繼承使用者授與 Webex 的所有會議權限,例如麥克風和螢幕擷取。 如果針對您的組織停用協力廠商虛擬攝影機,則只有 Webex 可以存取這些權限。

若要提高整個組織的會議安全性,請為 macOS 關閉協力廠商虛擬攝影機選項。 如果您要為某些網站停用虛擬攝影機,請參閱在 Webex Meetings 中啟用或停用虛擬攝影機

「一般使用者帳戶安全性」設定在 Control Hub 的組織設定 > 驗證下進行管理。 使用這些控制項可以執行以下動作:

  • 為您的組織啟用單一登入

  • 啟用外部社群登入(例如 Facebook 或 Google)

  • 啟用多因素驗證

  • 設定密碼原則(密碼長度、複雜性等)

可透過 Webex Control Hub 使用以下 Webex 網站特定的安全性功能。 可在以下位置尋找這些功能: 設定網站 > 一般設定 > 安全性

帳戶管理

  • 在可設定的不活動天數後停用帳戶。

要求對會議使用強密碼(包括註冊密碼和答疑者密碼)

  • 對密碼格式、長度和重新使用要求特定規則。

  • 建立禁止的密碼清單(例如「password」)。