概述Webex安全性

该Webex Meetings Suite帮助全球的员工和虚拟团队在同一会议室中实时一样开会和协作。 全球的企业、机构及政府部门依靠Webex。Webex帮助简化业务流程并改进销售、市场营销、培训、项目管理和支持团队的成果。

对于所有组织及其用户而言,安全性是他们最关心的问题。 从安排会议到验证参加者再到共享内容,在线协作必须提供多种级别的安全性。

Webex提供安全的环境,您可以将该环境配置为一个开放的协作场所。 通过从站点管理员和最终用户理解安全功能,您可调整Webex 站点满足您的业务需求。

有关其他信息,请参阅 Webex 安全技术白皮书

最佳实践Webex管理员

有效安全从Webex 站点管理;管理员可管理和强制执行主持人和主讲者权限的安全策略。 例如,经授权的管理员可基于每个站点或用户自定义会话配置以禁止主讲者共享应用程序或传输文件。

我们强烈建议您将管理员人数保持在最低限度。 管理员越少,站点设置错误就越少。

在查看站点管理员最佳做法后,请务必查看适用于主持人的安全会议的最佳做法

我们建议使用以下功能来保护您的会议:

已安排Webex Meetings

当安全性Webex您或您的组织时会议类型推荐使用已安排的会议。 已安排的会议是受密码保护的一次会议,在会议功能控制及与会者控制方面具有广泛的安全功能。 作为管理员,您可以控制站点上所有已安排Webex功能。 主持人还可在安排会议时配置会议与会者权限选项和设置。

“个人会议室”会议

Webex Meetings个人会议室“是会议Webex持续可用的个人会议室会议。 会议主持人在加入会议个人会议室激活其会议,并取消会议室会议。 Webex Meetings个人会议室“旨在向受信任的参加者提供快速便捷的方式进行会议,从而提供一组有限的可配置安全功能。 如果您主要关注会议安全性问题,Webex具有一套全面的可配置安全功能的已安排会议。

个人会议室会议可启用或禁用您站点中的Webex。 如果站点上已启用Webex,可针对单个用户启用或禁用这些设置。

要启用个人会议室会议

1

https://admin.webex.com中的客户视图,转至服务,然后在会议下选择站点

2

选择要更改设置的 Webex 站点,然后单击配置站点

3

通用设置下,选择安全性

4

站点选项区域中,选中启用个人会议室(启用后,可为用户单独开启或关闭该选项)复选框。

5

选择更新

锁定Webex会议会影响所有用户的会议进入行为。 缺省情况下,所有会议在 5 分钟后锁定,且所有人都必须在等候区中等候,直至主持人允许其进入。

站点上的已安排会议和个人会议室单独设置Webex设置。

管理员通过会议锁定控件执行以下操作:

  • 在会议开始后的 0、5、10、15 或 20 分钟后自动锁定会议

  • 配置会议锁定时的会议进入行为:

    • 在得到主持人的许可之前,每个人将在等候区中等候

    • 无人可以加入会议

会议被锁定的缺省设置为 所有人都在等候区中等候,直到主持人允许其进入

作为管理员,您可以强制会议主持人使用站点范围的缺省会议锁定设置,或允许主持人设置会议在会议开始后锁定的分钟数。 我们建议您强制要求在一定时间后自动锁定会议。 会议主持人始终可以在会议进行期间使用会议控件来锁定和解锁会议。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择Webex站点以更改设置,然后选择配置 站点

3

通用设置下,选择站点选项

4

在Webex Meeting 安全性和个人会议室安全性部分下,选中在会议开始 [x] 分钟后自动锁定个人会议室,然后从会议开始后选择下拉列表。

如果您将分钟数设置为 0,会议开始后将被锁定。

5

(可选)单击自动锁定旁边的 锁定图标。 如果您自动锁定会议室,该图标变为红色。 主持人不能更改会议的锁定设置。

6

选择更新

缺省情况下,所有会议在缺省Webex启用。 通过该缺省设置,当会议开始且会议解锁时,所有访客用户将被置于等候区中,直至主持人允许其进入。

访客用户的定义如下:

  • 未登录(身份未验证)

  • 已登录,但属于外部组织

如果使用缺省设置“访客可以在等候区中等候,直到主持人允许他们进入”,当会议解锁时,使用主持人或与会者许可证通过 Webex 帐户登录的组织中用户会绕过等候区并直接加入会议。

会议主持人可以看到正在会议大厅中等候的与会者列表。 当用户被置于会议大厅时,他们被归为三个组以简化用户筛选和会议接纳选项:

  • 内部用户(组织中经身份验证的用户)

  • 外部用户(外部组织中经身份验证的用户)

  • 未验证的用户(未登录且未经验证的用户)

经内部和外部验证的用户已登录并验证其身份。 未验证用户(未登录的用户)的身份无法假设为 true,因为他们未通过验证。

可以允许用户加入会议,也可以单独或作为组从会议大厅中删除。

Webex Meeting等候区控件

有关会议大厅控件的信息,请参阅 了解让哪些人进入Webex会议

要更改已安排的会议和会议的会议的个人会议室设置

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择Webex站点以更改设置,然后选择配置 站点

3

通用设置下,选择站点选项

4

在Webex Meeting安全性 和个人会议室安全性部分中的解锁会议下,选择以下选项之一:

  • 访客可直接加入 - 禁用会议大厅,允许任何用户直接加入您的会议。 Webex强烈建议禁用会议大厅,这样您的会议可能会受到加入会议及会议收费欺诈的不受欢迎的与会者的影响。

  • 访客在等候区中等候,直至主持人允许其进入- (缺省设置) 该选项是推荐的最低安全性级别。 组织中通过身份验证的与会者直接加入会议,访客在会议大厅中等候。 主持人可以允许合法与会者的访客进入,并禁止未加入的与会者进入。

  • 访客无法加入 - 只有在站点上拥有用户帐户并且已登录的与会者才能出席会议。 此设置将会议设置为“内部会议”,这意味着它们仅对贵组织的用户可用。

5

选择更新

我们建议您强制要求通过电话或视频会议系统加入已安排会议的用户使用密码。 系统将为电话和视频会议系统的与会者自动生成 8 位数字密码并将密码添加到会议邀请中。 这可确保只有收到邀请的人才能使用电话或视频会议系统加入会议。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择Webex站点以更改设置,然后选择配置 站点

3

通用设置下,选择站点选项

4

在Webex部分中选择您希望添加录制文件的方式:

  • 转至Webex Meetings部分,并选中 强制要求在通过电话加入时输入会议密码。 此设置还适用于Webex Webinars。

  • 转至Webex Meetings部分,并选中 强制要求在通过视频会议系统加入时输入会议密码。 此设置还适用于Webex Webinars。

  • 转至WebexEvents 部分,并选中 强制要求活动密码加入时显示强制设置。 此设置适用于Events(经典版)。

  • 转至Webex培训部分,并选中 强制要求在通过电话加入时输入培训密码


 

如果其中任一选项不可用,请联系 Webex 支持人员以启用这些选项。

5

选择更新

我们建议您禁止与会者在主持人之前加入,除非您已完全了解安全风险并需要该功能。

请考虑为您的站点禁用在主持人之前加入选项(特别是公开会议)。 否则,外部与会者可能会在主持人不知情或未同意的情况下将已安排的会议用于自己的目的。

同样,如果您允许与会者在主持人之前加入,请考虑不允许他们在主持人之前加入音频。 如果您的会议在站点上是公开的或者没有密码保护,未经授权的用户就可能会在主持人不知情或未同意的情况下获得访问权并拨打昂贵的付费电话。

对于个人会议(PCN 会议),我们建议禁用在主持人之前加入音频的选项。 主持人必须先拨打音频桥的 Webex 访问码,然后输入主持人访问码和主持人 PIN,与会者才能加入会议。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择Webex站点以更改设置,然后选择配置 站点

3

通用设置下,选择站点选项

4

要防止与会者在主持人之前加入,请转至Webex部分并取消选中以下复选框:

  • 允许与会者或答疑者在主持人之前加入(Meetings、Training 和 Events)

  • 第一个加入的与会者将成为主讲者 (Meetings)


     

    此设置还适用于Webex Webinars。

  • 允许与会者加入音频会议 (Meetings)


     

    此设置还适用于Webex Webinars。

  • 允许与会者或答疑者加入音频会议 (Training)

  • 允许与会者或答疑者加入音频会议 (Events)


     

    此设置适用于Events(经典版)。

  • 允许与会者在主持人之前加入个人会议的音频部分

5

选择更新

除了将会议大厅和会议锁定功能用于 个人会议室 会议外,您还可以使用 验证码 来检测并阻止使用密码和脚本的攻击者以欺诈方式访问 个人会议室 会议。 启用后,验证码您的会议访客将个人会议室会议。

访客用户的定义如下:

  • 未登录(身份未验证)

  • 已登录,但属于外部组织

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择Webex站点以更改设置,然后选择配置 站点

3

通用设置下,选择站点选项

4

在个人 会议室安全性 部分,选中 当验证码主持人的个人会议室时显示个人会议室旁的复选框

5

6

选择更新

如果有人加入您的某个会议,并使用回呼功能呼叫来自其他国家/地区的可疑电话号码,则可能发生电话回呼欺诈,从而使组织遭受钱财损失。 这些可疑的电话号码可能来自世界各地,但是我们发现欺诈所占百分比较高的国家/地区是:

  • 比利时

  • 哥斯达黎加

  • 厄瓜多尔

  • 埃及

  • 埃塞俄比亚

  • 法国

  • 摩尔多瓦

  • 尼日尔

  • 巴拿马

  • 菲律宾

  • 葡萄牙

  • 沙特阿拉伯

  • 南非

  • 斯里兰卡

  • 中国台湾

  • 土耳其

  • 乌克兰

  • 阿拉伯联合酋长国

  • 英国

  • 越南

如果有与您没有业务往来的国家/地区,或您希望防止来自特定国家或地区的欺诈或可疑电话进入您的会议,您可以将其从 Webex 允许回拨国家/地区列表中取消勾选。

1

https://admin.webex.com的客户视图中,在服务下选择会议

2

选择要更改设置的站点,然后单击配置站点

3

选择通用设置 > 音频设置

4

Webex 允许的回呼国家/地区部分中,选中或取消选中国家或地区旁边的复选框以启用或禁用它。


 

您必须至少保留一个启用回呼的国家或地区。

5

完成更改后,单击保存

更改最多可能需要 30 分钟才能在应用程序中更新。

即使是会议标题也会泄露敏感信息。 例如,一个标题为“讨论收购公司 A 的相关事宜”的会议如果提前公布,将会在财务方面造成影响。 创建非公开会议可确保敏感信息的安全性。

对于公开会议,会议主题和其他详细信息将显示在 Webex 站点上,经身份验证的用户以及未通过身份验证的用户和访客都能看到。 我们建议您将所有会议标记为非公开,除非您的组织有特定业务需要,要公开显示会议标题和信息。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择Webex站点以更改设置,然后选择配置 站点

3

通用设置下,选择站点选项

4

安全性选项(位于 Webex 部分)下:

  • 转至Webex Meetings部分,然后选中 所有会议都必须是未列出的。 此设置还适用于Webex Webinars。

  • 转至Webex活动部分,并选中 所有活动都必须是未公开的活动。 此设置适用于Events(经典版)。

  • 转至Webex培训部分,并选中 所有课程都必须为不公开课程

5

选择更新

如果您的组织使用敏感信息,我们建议您要求所有用户在Webex站点。 启用后,Webex提示所有主持人和与会者加入会议、活动或会议时输入其培训课程。

此外,我们还建议您要求与会者通过电话拨入会议时也必须登录。 此要求可防止任何不具备有效凭证的人加入会议或培训课程。


 

使用 Webex 应用程序加入的参加者必须进行身份验证,因此 Webex 在他们连接音频时不会提示他们进行身份验证。 该限制仅影响从电话加入的用户。

另外,请考虑限制视频会议系统拨入要求与会者登录的会议。 有关详细信息,请参阅已 安排的会议: 强制要求在通过电话或视频会议系统加入时输入会议密码

请记住,使用该选项将会议、活动或课程限制给内部与会者(拥有您站点帐户Webex与会者)。 此选项是确保会议安全的绝佳方法,但如果主持人需要外部访客加入,则可能会受到限制。

1

https://admin.webex.com 的客户视图中,选择服务,转至会议并选择站点

2

选择Webex站点以更改设置,然后选择配置 站点

3

通用设置下,选择站点选项

4

在Webex部分,选中访问站点前要求登录(Webex Meetings、Webex Events Webex Training)

5

如果要求登录,在通过电话加入会议或培训课程时,选中以下复选框:

  • 在Webex Meetings部分, 选中要求用户在通过电话加入时必须拥有帐户

  • 在Webex在培训部分, 选中要求用户在通过电话加入时必须拥有帐户

如果选中该选项并且主持人要求登录,与会者必须通过电话登录。 与会者必须将电话号码和 PIN 添加到档案才可登录。

6

选择更新

在会议中隐藏链接,使链接不便于复制和共享,从而使与会者无法邀请多余的访客。 此功能不会阻止与会者通过电子邮件邀请复制和共享会议链接。

1

https://admin.webex.com/ 的客户视图中,转至服务,然后选择会议

2

选择Webex 站点更改设置,然后选择配置 站点

3

通用设置下,选择站点选项

4

向下滚动至 其他并 选中 在会议(会议和活动)中从与会者视图中隐藏会议链接

该选项在缺省情况下为未选中状态。


 
隐藏后,复制会议链接选项对与会者显示为灰色(在会议信息窗口的更多选项菜单和会议菜单中)。 主持人仍然可以在会议中共享会议链接。

对于 MacOS,缺省情况下已对贵组织的所有用户启用第三方虚拟摄像头。 需要第三方虚拟摄像头Webex加载他们的库,以允许他们访问摄像机。 由Webex进程会继承用户授予的所有会议权限,例如麦克风和屏幕截图Webex。 如果为您的组织禁用第三方虚拟摄像头,则只有Webex可以访问这些权限。

要提高整个组织的会议安全性,请关闭 macOS 的第三方虚拟摄像头选择。 如果您要对某些站点禁用虚拟摄像头,请参阅在 Webex Meetings 中启用或禁用虚拟摄像头

常规用户帐户安全设置在 Control Hub 中的组织设置和验证下>管理。 使用以下控件执行以下操作:

  • 为组织启用单点登录

  • 启用外部社交登录(例如 Facebook 或 Google)

  • 启用多因素身份验证

  • 设置密码策略(密码长度、复杂性等)

可通过Webex站点特定的Webex Control Hub。 请在以下位置查找这些功能: 配置站点 > 通用设置 > 安全性 > 安全性选项

帐户管理

  • 在经过可配置的非活动天数后停用帐户。

必须为会议设置强密码(包括注册和答疑者密码)

  • 要求密码格式、长度和重复使用的特定规则。

  • 创建禁止使用的密码列表(例如“password”)。