Webex 安全性概觀
Cisco Webex Meetings 套件使全球員工和虛擬團隊能夠實時開會和協作,就好像他們在同一個房間中工作一樣。 世界各地的企業、機構和政府機關倚賴 Cisco Webex 來簡化業務流程並改進銷售、行銷、訓練、專案管理和支援團隊的成效。
對於所有組織及其使用者,安全性是根本問題。 線上協作必須提供多層安全性;從排定會議到對參加者進行驗證再到共用內容。
Cisco Webex Meetings 提供安全的環境,但也可將它設定為一個開放的協作場所。 瞭解網站管理員和最終使用者的安全性特性可讓您能根據業務需求自訂 Webex 網站。
如需其他資訊,請參閱 Webex 安全性白皮書。
Webex 管理員最佳做法
有效的安全性設定從「Webex 網站管理」開始,它允許管理員管理和強制執行有關主持人和主講者特權的安全性策略。 譬如,經授權的管理員可以自訂階段作業設定以停用主講者共用應用程式,或基於每個網站或每個使用者轉移檔案的功能。
我們強烈推薦您將管理員數量保持在最低水平。 管理員越少,意味著網站設定錯誤的可能性越小。
在檢視了網站管理員的最佳做法後,請務必檢視適用於主持人的安全會議的最佳做法。
我們建議使用下列功能來保護您的會議:
甚至會議標題都能披露敏感資訊。 譬如,如果提前披露一個標題為「討論公司 A 的收購」的會議,那麼可能會有財務影響。 建立不公開會議可保持敏感資訊的安全性。
對於公開會議,會議主題和其它資訊將顯示在您的網站上,供已驗證的使用者以及未驗證的使用者和訪客檢視。 除非您的組織有公開顯示會議標題和資訊的特定業務需求,否則應該將所有會議標示為不公開。
1 | 從 https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站。 |
2 | 選取要變更其設定的 Webex 網站,然後選取設定網站。 |
3 | 在通用設定下,選取安全性。 |
4 | 在安全性選項(位於 Cisco Webex 區段)下:
|
5 | 選取更新。 |
增強所有會議、活動和訓練課的安全性的最有效步驟是要求密碼。 密碼可防止未經授權出席會議、活動和訓練課,因為只有具有密碼存取權的使用者才能加入會議、活動和訓練課。 遵循要求密碼的做法可確保主持人建立的所有會議、活動和訓練課都得到保護。
我們推薦您使用高複雜性的非一般性密碼。 推薦的密碼包含大小寫字母的混合、數字和特殊字元(譬如,$Tu0psrOx!)。 透過將密碼設定為滿足至少 6 個字元、1 個數字字元、1 個大寫和小寫字母以及 1 個特殊字元(例如 $、& 或 %)的要求,您將大大提高會議的安全性。
為會議、活動和訓練課新增密碼不會影響經授權的出席者的加入體驗。 參加者可透過選取電子郵件邀請中的 URL 或從 Webex 網站輕鬆加入。 |
1 | 從 https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站。 |
||
2 | 選取要變更其設定的 Webex 網站,然後選取設定網站。 |
||
3 | 在通用設定下,選取安全性。 |
||
4 | 在安全性選項(位於 Cisco Webex 區段)下:
|
||
5 | 若要要求強密碼,請選取要求為會議使用強密碼。 |
||
6 | 勾選並設定以下勾選方塊:
|
||
7 | 選取更新。
|
除了要求使用者在從會議應用程式(譬如在 Windows 或 Mac 上)加入會議時輸入密碼外,您還應該強制要求使用者在從電話或視訊會議系統加入會議時輸入密碼。 當選取此選項時,系統會為電話和視訊會議系統出席者自動生成 8 位數字的密碼並將其新增至會議邀請。 這可確保只有收到邀請的人員才能使用電話或視訊會議系統加入會議。
1 | 從 https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站。 |
||
2 | 選取要變更其設定的 Webex 網站,然後選取設定網站。 |
||
3 | 在通用設定下,選取安全性。 |
||
4 | 在安全性選項(位於 Cisco Webex 區段)下:
|
||
5 | 選取更新。 |
如果要在您的 Webex 網站上進行包含敏感資訊的會議、活動或訓練課,建議您要求所有使用者在該網站上擁有帳戶。 當啟用此功能時,除了主持人外,出席者在嘗試加入會議、活動或訓練課時也會被要求輸入認證。
除了要求登入網站以外,建議您要求出席者在透過電話撥入時登入。 這能防止未獲得相應認證的人員進入會議或訓練課。
使用 Webex Meetings 或 Webex Training 應用程式加入的參加者必須通過驗證,因此他們在連線至音訊時不會再被要求進行驗證。 因此,此限制會影響僅透過電話加入的使用者。 另外,請考慮限制視訊會議系統撥入要求出席者登入的會議。 由於使用者無法從視訊會議系統登入,因此允許視訊會議系統加入會導致未經授權的使用者加入會議的風險。 請記住,使用此選項將您的會議、活動或課程限制為內部出席者。 這是確保會議安全的絕佳方法,但是如果主持人需要有外部訪客,則可能會受到限制。 |
1 | 從 https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站。 |
2 | 選取要變更其設定的 Webex 網站,然後選取設定網站。 |
3 | 在通用設定下,選取安全性。 |
4 | 要求所有使用者必須在您的 Webex 網站上擁有一個帳戶才能主持或出席 Webex 會議、活動或訓練課,請轉至 Cisco Webex 區段並勾選存取網站前要求登入(Webex Meetings、Webex Events、Webex Training)。 |
5 | 若要在透過電話加入會議或訓練課時要求登入,請在安全性選項(位於 Cisco Webex 區段)下:
當選取此選項且主持人要求登入時,出席者必須從電話登入。 出席者必須已在其設定檔設定中新增電話號碼和 PIN 才能這樣做。 |
6 | 為了防止視訊會議系統在需要登入時加入會議,請在 Webex Meetings(位於 Cisco Webex 區段)下,選取已封鎖(僅限 Webex Meetings)。 |
7 | 選取更新。 |
對於所有會議,請勿啟用允許出席者在主持人之前加入會議的功能,除非您完全瞭解安全性影響並需要此功能。
請考慮對您的網站停用在主持人之前加入會議的功能。 建議對公開會議停用此類選項,因為外部出席者可以在主持人不知情或不同意的情況下為各自目的利用已排定的會議。
同樣地,如果您允許出席者在主持人之前加入會議,請考慮不允許他們在主持人之前加入音訊。 如果您的會議在網站上列出並且不受密碼保護,那麼未經授權的使用者可能在主持人不知情或不同意的情況下獲取存取權並撥打昂貴的電話。
對於個人會議(PCN 會議),建議您停用在主持人之前加入音訊的選項。 主持人必須首先撥打音訊橋接器的 Webex 存取碼並輸入主持人存取碼和主持人 PIN,然後出席者才能加入會議。
1 | 從 https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站。 |
2 | 選取要變更其設定的 Webex 網站,然後選取設定網站。 |
3 | 在通用設定下,選取安全性。 |
4 | 若要阻止出席者在主持人之前加入,請轉至 Cisco Webex 部分,然後取消核取以下方塊:
|
5 | 選取更新。 |
我們推薦您在指定時間後強制自動鎖定個人會議室。 當在個人會議室中開始會議時,主持人可以接受您在網站級別設定的預設時間,或變更他們希望在會議開始後幾分鐘(包括零分鐘)鎖定個人會議室。
1 | 從 https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站。 |
2 | 選取要變更其設定的 Webex 網站,然後選取設定網站。 |
3 | 在通用設定下,選取網站選項。 |
4 | 在網站選項部分,勾選會議開始後 [x] 分鐘自動鎖定個人會議室(針對尚未在 中設定定義的使用者)。 |
5 | 在下拉清單中,設定會議開始後多少分鐘鎖定個人會議室。 |
6 | 選取更新。 |
在會議中隱藏鏈結會降低複製和共用鏈結的方便性,阻止出席者邀請不受歡迎的訪客。 它不阻止出席者複製和共用電子郵件邀請中的會議鏈結。
1 | 從 https://admin.webex.com/ 的客戶檢視中,轉至服務,然後選取會議。 |
||
2 | 選擇要更新的 Webex 網站。 |
||
3 | 選取 。 |
||
4 | 勾選在會議(Meetings 與 Events)中對出席者檢視隱藏會議鏈結。 預設情況下不選取此選項。
|
我們推薦您至少允許已登入的出席者進入未鎖定的個人會議室,但要求未驗證的使用者在未鎖定的個人會議室的大廳中等待,直到主持人手動准許其進入。
使用此選項,在鎖定的會議室中,主持人將看到在大廳中等待的出席者的清單,該清單顯示誰已登入以及誰未登入。 在未鎖定的會議室中,在大廳中等待的出席者的清單將只顯示未登入的人員,因為登入的人員將被自動准許進入。 在兩種情況下,主持人都可以複查清單並選擇允許誰進入個人會議室會議。
1 | 從 https://admin.webex.com 的客戶檢視中,選取服務,轉至會議,然後選擇網站。 |
2 | 選取要變更其設定的 Webex 網站,然後選取設定網站。 |
3 | 在通用設定下,選取網站選項。 |
4 | 在網站選項部分中,轉至個人會議室安全性,以檢視下列選項:
|
5 | 選取更新。 |
您可以自訂階段作業類型來控制內容共用和檔案傳送等 Webex 功能。 如需更多說明,請參閱在 Control Hub 中為您的 Cisco Webex 網站建立自訂階段作業類型。
如果您允許在網站層次進行內容共用,Webex 會議主持人可以選擇是否允許所有參加者共用。 如果您未啟用該選項,您可以指定主講者角色來選取參加者或出席者。 如需更多說明,請參閱允許參加者在會議期間共用。
若要管理網站上所有使用者的策略設定,還可以在 Webex 網站 Control Hub 中使用以下功能。 可在以下位置尋找這些功能: 。
帳戶管理
在可設定的「非使用中」天數後停用帳戶
密碼管理
對密碼格式、長度和重新使用要求特定規則
建立禁止的密碼清單(例如「password」)
密碼使用期限
設定使用者可以變更密碼的時間間隔