- 首頁
- /
- 文章
請遵循下列最佳做法,以確保 Webex 會議、訓練和活動的安全性。
Webex 安全性概觀
Webex Meetings 套件使全球員工和虛擬團隊能夠即時開會和協作,就如同在同一個房間中工作一樣。 世界各地的企業、機構和政府機關紛紛仰賴 Webex。 Webex 有助於簡化業務流程並改進銷售、行銷、訓練、專案管理和支援小組的結果。
對於所有組織及其使用者,安全性是根本問題。 線上協作必須提供多層安全性,從排定會議到對參加者進行驗證再到共用內容。
Webex 提供安全的環境,但也可將它設定為一個開放的協作場所。 瞭解網站管理員和最終使用者的安全性特性,可讓您能根據業務需求自訂 Webex 網站。
如需其他資訊,請參閱 Webex 安全性技術文件。
Webex 管理員的最佳做法
有效的安全性從Webex 網站管理開始;它允許管理員管理並強制執行針對主持人和主講者特權的安全性原則。 譬如,經授權的管理員可以自訂階段作業設定以停用主講者共用應用程式,或基於每個網站或每個使用者轉移檔案的功能。
我們強烈推薦您將管理員數量保持在最低水平。 管理員越少,意味著網站設定錯誤的可能性越小。
在檢閱適用於網站管理員的最佳做法後,請務必檢閱適用於主持人的安全會議的最佳做法。
我們建議使用下列功能來保護您的會議:
排定的 Webex Meetings
當您或您的組織非常重視安全性時,我們建議使用的會議類型為排定的 Webex Meetings。 排定的會議是受密碼保護的一次性會議,在會議功能控制項和出席者控制項中具有各種安全性功能。 身為管理員,您可以控制 Webex 網站上所有已排定會議的安全性功能。 主持人還可以在排定其會議時設定會議安全性、會議選項和出席者特權。
個人會議室會議
Webex Meetings 個人會議室是 Webex 會議的一種形式,可供會議主持人持續使用。 會議主持人在加入會議時啟用其個人會議室,在離開時停用會議室。 Webex Meetings 個人會議室旨在為受信任的參加者提供一種快速便捷的開會方式,因此具有一組有限的可設定安全性功能。 如果您主要顧慮會議安全性,我們建議您使用具有一整套可設定安全性功能的排定 Webex 會議。
可以為您 Webex 網站中的所有使用者啟用或停用個人會議室會議。 如果已為您的 Webex 網站啟用個人會議室會議,則可以為個別使用者啟用或停用。
啟用個人會議室會議
1 | 登入「網站管理」,然後轉至 |
2 | 在網站選項區段中,勾選啟用個人會議室(當啟用時,您可以為個別使用者開啟或關閉此選項)。 |
3 | 選取更新。 |
鎖定Webex會議會影響所有使用者的會議進入行為。 會議開始時,預設情況下參加者被置於大廳中,直到主持人准許他們進入。
您的 Webex 網站上已排定的會議和個人會議室會議使用個別的會議鎖定設定。
會議鎖定控制項可讓管理員執行以下動作:
在會議開始後的 0、5、10、15 或 20 分鐘後自動鎖定會議
設定會議被鎖定時進入會議的行為:
所有人在大廳中等待直到主持人准許其加入
沒有人可以加入會議
會議鎖定時的預設設定是所有人都在大廳中等待直到主持人准許他們進入。
身為管理員,您可以強制會議主持人使用網站範圍的預設會議鎖定設定,或允許主持人設定會議開始後的鎖定分鐘數。 我們建議您在固定時間後強制自動鎖定會議。 會議主持人始終可以在會議進行時使用會議內控制項來鎖定和解除鎖定會議。
1 | 登入網站管理,並導覽至 。 |
2 | 在Webex安全性和個人會議室安全性部分中,切換在會議開始後啟用「自動鎖定會議」開啟,然後從功能表中選擇分鐘數。 如果您將分鐘數設定為 0,則您的會議開始後便會鎖定。 |
3 | (可選)切換允許使用者變更這些設定開啟以讓使用者能夠變更設定。 |
4 | 選取儲存。 |
預設情況下已為所有 Webex 會議啟用大廳。 使用此預設設定,當會議開始時,且會議未鎖定時,所有訪客使用者都將被置於大廳中,直到主持人准許其進入。
訪客使用者被分類為以下使用者群組:
未驗證的使用者 — 未登入且身分未經過驗證的使用者。
已驗證的外部使用者 — 已登入但屬於外部組織的使用者。
每個使用者群組都有個別且獨立的大廳控制項。 區分未經驗證和已驗證的外部使用者可讓您透過對未經驗證的使用者應用更嚴格的會議進入控制來增強會議安全性。 例如,未驗證的使用者無法加入會議,而已驗證的外部使用者則進入大廳,或者未驗證的使用者進入大廳,而已驗證的外部使用者可以直接加入會議。
使用預設設定「他們在大廳中等待直到主持人准許他們」,當會議被解鎖時,貴組織中已使用主持人或出席者授權使用Webex帳戶登入的使用者會繞過大廳並直接加入會議。
會議主持人可以看見正在大廳中等待的出席者清單。 當使用者進入會議大廳時,他們被分成三組以簡化使用者篩選和會議准許選擇:
內部使用者(貴組織中已驗證的使用者)
外部使用者(外部組織中已驗證的使用者)
未驗證的使用者(未登入且未驗證的使用者)
內部和外部已驗證的使用者已登入並驗證其身份。 未驗證的使用者(尚未登入的使用者)身份不能視為真實身份,因為他們未經過驗證。
使用者可以獲準加入會議,也可以個別或作為群組從大廳中移除。
如需詳細瞭解大廳控制項,請參閱瞭解您讓哪些人進入您的 Webex 會議。
若要變更已排定的會議和個人會議室會議的大廳設定,請執行下列動作:
1 | 登入「網站管理」,然後轉至 。 |
2 | 在Webex Meetings安全性和個人會議室安全性在 區段下當會議被解除鎖定時,請為未驗證的使用者和已驗證的外部使用者選取下列其中一個選項:
|
3 | 選取更新。 |
我們建議您強制要求從電話或視訊會議系統加入排定會議的使用者使用密碼。 系統會自動為電話和視訊會議系統出席者產生 8 位數字的密碼並將其新增至會議邀請。 此措施可確保在使用電話或視訊會議系統時,只有收到邀請的人員才能加入會議。
1 | 登入「網站管理」,然後導覽至 。 | ||
2 | 在 Webex 區段中:
| ||
3 | 選取更新。 |
我們建議您阻止出席者在主持人之前加入,除非您完全瞭解安全風險並需要此功能。
請考慮對您的網站停用在主持人之前加入的選項,特別是對於公開會議。 否則,外部出席者可能會在主持人不知情或不同意的情況下利用已排定的會議來達到各自的目的。
同樣地,如果您允許出席者在主持人之前加入會議,請考慮不允許他們在主持人之前加入音訊。 如果您的會議在網站上列出並且不受密碼保護,那麼未經授權的使用者可能在主持人不知情或不同意的情況下獲取存取權並撥打昂貴的電話。
對於個人會議(PCN 會議),建議您停用在主持人之前加入音訊的選項。 主持人必須撥打音訊橋接器的 Webex 存取碼,輸入主持人存取碼和主持人 PIN,然後出席者才能加入會議。
1 | 登入「網站管理」,然後導覽至 。 | ||||||
2 | 若要防止出席者在主持人之前加入會議,請取消選取以下方塊:
| ||||||
3 | 選取更新。 |
除了將會議大廳和會議鎖定功能用於個人會議室會議之外,您還可以使用驗證碼來偵測和封鎖使用機器人和指令碼的攻擊者,以欺詐手段取得您的個人會議室會議的存取權。 啟用此選項後,驗證碼適用於加入您的個人會議室會議的訪客。
訪客使用者的定義如下:
未登入(身份未經過驗證)
已登入,但屬於外部組織
1 | 登入「網站管理」,然後轉至 。 |
2 | 在個人會議室安全性區段中,勾選當出席者進入主持人的個人會議室時顯示驗證碼旁邊的方塊。 |
3 | 選取更新。 |
當有人加入您的其中一個會議並使用回撥來呼叫來自不同國家/地區的可疑電話號碼時,有可能會發生電話回撥欺詐,從而導致組織資金損失。 這些可疑的電話號碼可能來自世界任何地方。 但是,我們觀察到下列位置的欺詐百分比更高:
比利時
哥斯大黎加
厄瓜多
埃及
衣索比亞
法國
摩爾多瓦
尼日
巴拿馬
菲律賓
葡萄牙
沙烏地阿拉伯
南非
斯里蘭卡
台灣
土耳其
烏克蘭
阿拉伯聯合大公國
英國
越南
為了減少欺詐,我們建議您在「Webex 允許的回撥國家/地區」清單中禁止某些國家/地區。 例如,您可以新增與您沒有業務往來的國家/地區,或者撥出欺詐或可疑電話的國家/地區。
1 | 登入「網站管理」,然後轉至 。 | ||
2 | 在 Webex 允許的回撥國家/地區區段中,勾選或取消勾選國家或地區所對應的勾選方塊,以將其啟用或停用。
| ||
3 | 完成變更後,按一下儲存。 您的變更可能需要長達 30 分鐘才能在應用程式中更新。 |
甚至會議標題都能披露敏感資訊。 譬如,如果提前披露一個標題為「討論公司 A 的收購」的會議,那麼可能會有財務影響。 建立不公開會議可保持敏感資訊的安全性。
對於公開會議,會議主題和其他詳細資料將出現在您的 Webex 網站上,可供已驗證的使用者以及未驗證的使用者和訪客查看。 我們建議您將所有會議標示為不公開,除非您的組織有特定的業務需要公開顯示會議標題和資訊。
1 | 登入「網站管理」,然後導覽至 。 |
2 | 在安全性選項(位於 Webex 區段)下:
|
3 | 選取更新。 |
您可以自訂階段作業類型來控制內容共用及其他 Webex 功能,如檔案傳送。 如需相關資訊,請參閱在網站管理中為 Cisco Webex 網站建立自訂階段作業類型。
如果您允許在網站層級共用內容,則會議主持人可以選擇是否允許所有參加者共用。 如果您未啟用該選項,您可以指定主講者角色來選取參加者或出席者。 如需相關資訊,請參閱允許參加者在會議期間共用。
如果您的組織使用敏感資訊,我們建議您要求所有使用者在 Webex 網站上擁有帳戶。 啟用該功能後,所有主持人和出席者在加入會議、活動或訓練課時,Webex 都會提示其輸入認證。
此外,我們還建議您要求出席者在透過電話撥入時進行登入。 此要求可防止未獲得相應認證的人員進入會議或訓練課。
使用 Webex 應用程式加入的參加者必須進行驗證,因此 Webex 不會在他們連線至音訊時提示他們進行驗證。 因此,此限制會影響僅透過電話加入的使用者。 另外,請考慮限制視訊會議系統撥入要求出席者登入的會議。 如需相關資訊,請參閱已排定的會議: 從電話或視訊會議系統加入時強制使用會議密碼 請記住,使用此選項會限制只有內部出席者(在您的 Webex 網站上擁有帳戶的使用者)加入您的會議、活動或階段作業。 此選項是確保會議安全的絕佳方法,但是如果主持人需要有外部訪客,則可能會受到限制。 |
1 | 登入「網站管理」,然後導覽至 。 |
2 | 在 Webex 區段中,選取需先登入才能存取網站(Webex Meetings、Webex Events、Webex Training)。 |
3 | 若要在透過電話加入會議或訓練課時要求登入,請勾選下列方塊:
當選取此選項且主持人要求登入時,出席者必須從電話登入。 出席者必須已在其設定檔設定中新增電話號碼和 PIN 才能這樣做。 |
4 | 選取更新。 |
在會議中隱藏會議鏈結和活動鏈結會降低複製和共用鏈結的方便性,阻止出席者邀請不受歡迎的訪客。 它不會阻止出席者複製和共用電子郵件邀請中的會議鏈結。
1 | 登入 Webex 管理,並前往 。 | ||
2 | 向下捲動至在會議(會議和活動)中對出席者檢視隱藏會議連結。 ,並勾選預設情況下不選取此選項。
|
預設情況下,所有 MacOS 使用者都可以使用協力廠商虛擬相機。 協力廠商虛擬相機要求 Webex 載入其程式庫並允許存取相機。 此要求可確保虛擬相機繼承您授與參加者的所有權限,例如麥克風和螢幕擷取。 如果針對您的網站停用協力廠商虛擬相機,則只有 Webex 可以存取這些權限。
若要增強您的網站上的會議安全性,您可以阻止在 Webex Meetings 中載入協力廠商虛擬相機。
您會在 Webex 網站管理中找到下列設定:
。標有星號 (*) 的選項僅適用於在「網站管理」中管理且未啟用單一登入的網站。 |
帳戶管理
*在登入失敗的次數達到設定次數後鎖定帳戶
在可設定的「非使用中」天數後停用帳戶
帳戶註冊
*在註冊表格中新增驗證碼安全性檢查,要求新使用者鍵入螢幕上出現的扭曲影像的字母或數字
*要求對新帳戶進行電子郵件確認
使用者帳戶密碼管理
對密碼格式、長度和重新使用要求特定規則
建立禁止的密碼清單(例如「password」)
密碼使用期限
*強制使用者在固定的時間間隔變更密碼
設定使用者可以變更其密碼的最小時間間隔
要求對會議使用強密碼(包括註冊密碼和答疑者密碼)
對密碼格式、長度和重新使用要求特定規則
建立禁止的密碼清單(例如「password」)