Webex 安全性概觀

Webex Meetings 套件讓全球員工和虛擬團隊能夠實時開會和協作,就好像他們在同一個房間中工作一樣。 世界各地的企業、機構和政府機關都倚賴 WebexWebex 有助於簡化業務流程並改進銷售、行銷、訓練、專案管理和支援團隊的成效。

對於所有組織及其使用者,安全性是根本問題。 線上協作必須提供多層安全性;從排定會議到對參加者進行驗證再到共用內容。

Webex 會提供一個安全的環境,您可將它設定為一個開放的協作場所。 瞭解網站管理員和一般使用者的安全性功能可讓您根據業務需求自訂 Webex 網站

如需其他資訊,請參閱 Webex 安全性技術文件

Webex 管理員的最佳做法

有效的安全性從Webex 網站管理開始;它允許管理員管理並強制執行針對主持人和主講者特權的安全性原則。 譬如,經授權的管理員可以自訂階段作業設定以停用主講者共用應用程式,或基於每個網站或每個使用者轉移檔案的功能。

我們強烈推薦您將管理員數量保持在最低水平。 管理員越少,意味著網站設定錯誤的可能性越小。

在檢閱適用於網站管理員的最佳做法後,請務必檢閱適用於主持人的安全會議的最佳做法

我們建議使用下列功能來保護您的會議:

當有人加入您的其中一個會議並使用回撥來呼叫來自不同國家/地區的可疑電話號碼時,有可能會發生電話回撥欺詐,從而導致組織資金損失。 這些可疑的電話號碼可能來自世界任何地方。 但是,我們觀察到下列位置的欺詐百分比更高:

  • 比利時

  • 哥斯達黎加

  • 厄瓜多爾

  • 埃及

  • 埃塞俄比亞

  • 法國

  • 摩爾多瓦

  • 尼日

  • 巴拿馬

  • 菲律賓

  • 葡萄牙

  • 沙烏地阿拉伯

  • 南非

  • 斯里蘭卡

  • 台灣

  • 土耳其

  • 烏克蘭

  • 阿聯酋

  • 英國

  • 越南

為了減少欺詐,我們建議您在「Webex 允許的回撥國家/地區」清單中禁止某些國家/地區。 例如,您可以新增與您沒有業務往來的國家/地區,或者撥出欺詐或可疑電話的國家/地區。

1

登入「網站管理」,然後轉至設定 > 通用網站設定 > 音訊設定

2

Webex 允許的回撥國家/地區區段中,勾選或取消勾選國家或地區所對應的勾選方塊,以將其啟用或停用。


 

您必須為回撥至少保留一個國家或地區。

3

完成變更後,按一下儲存

您的變更可能需要長達 30 分鐘才能在應用程式中更新。

甚至會議標題都能披露敏感資訊。 譬如,如果提前披露一個標題為「討論公司 A 的收購」的會議,那麼可能會有財務影響。 建立不公開會議可保持敏感資訊的安全性。

對於公開會議,會議主題和其他詳細資料將出現在您的網站上,可供已驗證的使用者以及未驗證的使用者和訪客查看。 我們建議您將所有會議標示為不公開,除非您的組織有特定的業務需要公開顯示會議標題和資訊。

1

登入「網站管理」,然後導覽至設定 > 通用網站設定 > 選項

2

安全性選項(位於 Webex 區段)下:

  • 轉至 Webex Meetings 區段,然後勾選所有會議必須不公開。 此設定亦適用於 Events(新版)

  • 轉至 Webex Events 區段,然後勾選所有活動都必須是不公開活動。 此設定適用於 Events(傳統版)

  • 轉至 Webex Training 區段,然後勾選所有課程必須不公開

3

選取更新

我們建議您對從電話或視訊會議系統加入的使用者強制要求使用密碼。 系統會自動為電話和視訊會議系統出席者產生 8 位數字的密碼並將其新增至會議邀請。 此措施可確保在使用電話或視訊會議系統時,只有收到邀請的人員才能加入會議。

1

登入「網站管理」,然後導覽至設定 > 通用網站設定 > 選項 > 安全性選項

2

Webex 區段中:

  • 轉至 Webex Meetings 區段,並勾選透過電話加入時強制使用會議密碼。 此設定亦適用於 Events(新版)

  • 轉至 Webex Meetings 區段,並勾選透過視訊會議系統加入時強制使用會議密碼。 此設定亦適用於 Events(新版)

  • 轉至 Webex Events 區段,並勾選透過電話加入時強制使用活動密碼。 此設定適用於 Events(傳統版)

  • 轉至 Webex Training 區段,並勾選透過電話加入時強制使用訓練密碼


 

如果這些選項不可用,請聯絡 Webex Support 以啟用它們。

3

選取更新

如果您的組織使用敏感資訊,我們建議您要求所有使用者在 Webex 網站上擁有帳戶。 啟用該功能後,所有主持人和出席者在加入會議、活動或訓練課時,Webex 都會提示其輸入認證。

此外,我們還建議您要求出席者在透過電話撥入時進行登入。 此要求可防止未獲得相應認證的人員進入會議或訓練課。


使用 Webex 應用程式加入的參加者必須進行驗證,因此 Webex 不會在他們連線至音訊時提示他們進行驗證。 因此,此限制會影響僅透過電話加入的使用者。

另外,請考慮限制視訊會議系統撥入要求出席者登入的會議。 如需相關資訊,請參閱從電話或視訊會議系統加入時強制使用會議密碼

請記住,使用此選項將您的會議、活動或課程限制為內部出席者。 此選項是確保會議安全的絕佳方法,但是如果主持人需要有外部訪客,則可能會受到限制。

1

登入「網站管理」,然後導覽至設定 > 通用網站設定 > 選項 > 安全性選項

2

Webex 區段中,勾選存取網站前要求登入(Webex Meetings、Webex Events、Webex Training)

3

若要在透過電話加入會議或訓練課時要求登入,請勾選下列方塊:

  • Webex Meetings 區段下,勾選要求使用者具有帳戶才能透過電話加入

  • Webex Training 區段下,勾選要求使用者具有帳戶才能透過電話加入

當選取此選項且主持人要求登入時,出席者必須從電話登入。 出席者必須已在其設定檔設定中新增電話號碼和 PIN 才能這樣做。

4

選取更新

我們建議您阻止出席者在主持人之前加入,除非您完全瞭解安全風險並需要此功能。

請考慮對您的網站停用在主持人之前加入的選項,特別是對於公開會議。 否則,外部出席者可能會在主持人不知情或不同意的情況下利用已排定的會議來達到各自的目的。

同樣地,如果您允許出席者在主持人之前加入會議,請考慮不允許他們在主持人之前加入音訊。 如果您的會議在網站上列出並且不受密碼保護,那麼未經授權的使用者可能在主持人不知情或不同意的情況下獲取存取權並撥打昂貴的電話。

對於個人會議(PCN 會議),建議您停用在主持人之前加入音訊的選項。 主持人必須撥打音訊橋接器的 Webex 存取碼,輸入主持人存取碼和主持人 PIN,然後出席者才能加入會議。

1

登入「網站管理」,然後導覽至設定 > 通用網站設定 > 選項 > 安全性選項

2

若要防止出席者在主持人之前加入會議,請取消選取以下方塊:

  • 允許出席者或答疑者在主持人之前加入(Meetings、Training 和 Events)

  • 第一個加入的出席者將成為主講者 (Meetings)


     

    此設定亦適用於 Events(新版)

  • 允許出席者加入音訊會議 (Meetings)


     

    此設定亦適用於 Events(新版)

  • 允許出席者或答疑者加入音訊會議 (Training)

  • 允許出席者或答疑者加入音訊會議 (Events)


     

    此設定適用於 Events(傳統版)

  • 允許出席者在主持人之前加入個人會議的音訊部分

3

選取更新

我們建議您在固定時間後強制自動鎖定個人會議室。 主持人可以使用網站層級的預設設定,也可以設定會議室在開始會議後保持解除鎖定的分鐘數。

1

登入「網站管理」,然後導覽至設定 > 通用網站設定 > 選項

2

網站選項區段中,勾選啟用個人會議室(當啟用時,您可以為個別使用者開啟或關閉此選項)

清除勾選方塊。

3

勾選在會議開始後的 [x] 分鐘自動鎖定個人會議室,然後從功能表中選擇分鐘數。

如果您將分鐘數設定為 0,則您的個人會議室始終都會鎖定。

4

選取更新

在會議中隱藏會議鏈結和活動鏈結會降低複製和共用鏈結的方便性,阻止出席者邀請不受歡迎的訪客。 它不會阻止出席者複製和共用電子郵件邀請中的會議鏈結。

1

登入 Webex 管理並轉至 設定 > 通用網站設定 > 選項

2

向下捲動至 安全性選項 > 其他,並勾選在會議(Meetings 與 Events)中對出席者檢視隱藏會議鏈結

預設情況下不選取此選項。


 
隱藏後,複製會議鏈結選項(在會議資訊視窗、更多選項功能表和會議功能表中)將對出席者變暗。 主持人仍可在會議中共用會議鏈結。

您組織中的所有人都可以加入未鎖定的個人會議室中的會議。 建議您鎖定個人會議室並要求訪客在大廳中等待。

您作為主持人可以看見正在大廳中等待的出席者清單。 此清單指示驗證狀態。 如果您鎖定了會議室,則該清單只會顯示未經驗證的訪客。 在任何一種情況下,您都可以檢閱清單並選擇允許加入您的個人會議室會議的人員。

1

登入「網站管理」,然後轉至設定 > 通用網站設定 > 選項

2

網站選項區段中,勾選啟用個人會議室(當啟用時,您可以為個別使用者開啟或關閉此選項)

3

對於個人會議室安全性設定,請按一下這裡並選取以下選項之一:

當會議解除鎖定後,

  • 訪客可以直接加入

    我們不建議使用此選項。 任何擁有加入 URL 的人都可以進入個人會議室而無需任何驗證。

  • 訪客可在大廳中等待主持人的批准

    此選項是推薦的最低安全級別。 已驗證的出席者直接加入會議,而訪客則在大廳中等待。 主持人可以批准個別合法的訪客出席者進入,而拒絕不合法的出席者進入。

  • 訪客無法加入

    此選項是未經驗證的使用者的最高安全級別。

4

(選用)按一下鎖定圖示 — 自動鎖定

如果您自動鎖定會議室,則圖示會變為紅色。 主持人無法變更其會議的鎖定設定。

5

(選用)勾選在會議開始後的 [x] 分鐘自動鎖定個人會議室,然後從功能表中選擇分鐘數。

若要讓個人會議室保持鎖定狀態,請將分鐘數設為 0。

6

選取下列其中一個選項:

當會議鎖定後,

  • 所有人都會在大廳中等待主持人的批准

  • 沒有人可以加入會議

7

選取更新

預設情況下,所有 MacOS 使用者都可以使用協力廠商虛擬相機。 協力廠商虛擬相機要求 Webex 載入其程式庫並允許存取相機。 此要求可確保虛擬相機繼承您授與參加者的所有權限,例如麥克風和螢幕擷取。 如果針對您的網站停用協力廠商虛擬相機,則只有 Webex 可以存取這些權限。

若要增強您的網站上的會議安全性,您可以阻止在 Webex Meetings 中載入協力廠商虛擬相機

您會在 Webex 網站管理中找到下列設定: 設定 > 通用網站設定 > 選項 > 安全性選項


標有星號 (*) 的選項僅適用於在「網站管理」中管理且未啟用單一登入的網站。

帳戶管理

  • *在登入失敗的次數達到設定次數後鎖定帳戶

  • 在可設定的「非使用中」天數後停用帳戶

帳戶註冊

  • *在登入表單中新增要求新使用者鍵入螢幕上顯示的扭曲的影像中的字母或數字的安全性檢查

  • *要求對新帳戶進行電子郵件確認

密碼管理

  • 對密碼格式、長度和重新使用要求特定規則

  • 建立禁止的密碼清單(例如「password」)

密碼使用期限

  • *強制使用者在固定的時間間隔變更密碼

  • 設定使用者可以變更其密碼的最小時間間隔