この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco WebEx には、グループのポリシーを定義して適用できるポリシー エディタがあります。ポリシーは、ファイル転送、デスクトップ共有、IM セッションのアーカイブ、Cisco WebEx の自動アップグレードなどの機能を有効化または無効化するために使用できます。ポリシーは、Cisco WebEx 組織内の全ユーザまたは特定のユーザ グループに適用できます。
ポリシーは、ユーザのグループまたは Cisco WebEx 組織全体が使用可能な Cisco WebEx 機能を決定するアクションを含む一連のルールです。そのため、ポリシーには、有効、無効、または詳細設定で使用可能な複数のアクションを含めることができます。たとえば、新規従業員に対して Cisco WebEx の特定の機能を制限したいお客様は、新規従業員ポリシーという名前のポリシーを作成して、さまざまなアクションを関連付けることができます。
アクションは、ポリシーによって制限可能な Cisco WebEx の機能です。たとえば、外部ファイル転送アクションは、Cisco WebEx 組織の外部のユーザとのファイル交換機能に対応しています。
組織レベルのポリシーとグループレベルのポリシーの違いを理解することが重要です。
Cisco WebEx 組織に新規ユーザを作成した場合、そのユーザはデフォルトではいずれのグループにも属していません。そのため、すべてのデフォルトのポリシー アクションが Cisco WebEx 組織全体に適用されます。これは、通常プロビジョニング時に作成される最上位グループには、Cisco WebEx 組織のすべてのユーザが含まれるためです。
組織管理者がグループを作成し、それらのグループに特定のポリシーを適用する場合、グループレベルのポリシーによって組織レベルのポリシーがオーバーライドされます。それらのグループに属しているユーザは、組織レベルのポリシーではなくグループレベルのポリシーによって支配されます。たとえば、組織管理者が特定のグループに対して外部 VoIP 通信を禁止するポリシーを適用すると、そのグループのユーザは VoIP を使用して通信できなくなります。ただし、組織内の他のすべてのユーザに対しては、外部 VoIP 通信が引き続き有効な場合があります。
ポリシーは、組織レベルで、または特定のグループに対して適用できます。ただし、組織レベルとグループレベル(または親グループとそのサブグループ)の間でポリシーの設定に競合がある場合、最も限定的なアクションが有効になります。たとえば、組織レベルで VoIP 機能がオン([有効(Enabled)])になっていて、グループレベルでオフ([無効(Disabled)])になっている場合、そのグループ内のすべてのユーザの VoIP 機能が無効になります。ただし、組織レベルで VoIP 機能がオフになっている場合、グループレベルで有効にしても、そのグループのユーザの VoIP 機能は無効なままです。
ポリシーを設定するには、Cisco WebEx 管理ツールを使用します。グループごとに異なるポリシーを設定でき、ポリシーはいつでも変更できます。Cisco WebEx 組織が新しくプロビジョニングされると、デフォルトですべてのユーザに対してすべての機能が有効になります。ただし、ユーザが AES 暗号化を使用しなければならない機能は除きます。
(注) | ポリシーを変更または更新した場合、更新されたポリシーを適用するには、Cisco WebEx からログアウトしてから再度ログインする必要があります。 |
グループにポリシーを適用する方法については、グループへのポリシーの割り当てを参照してください。
このポリシーにアクションを追加するには、次を参照してください。 ポリシーへのアクションの追加
ステップ 1 | [ポリシー エディタ(Policy Editor)]タブを選択します。 [ポリシー エディタ(Policy Editor)]画面の左側に [ポリシー リスト(Policy List)]、右側に [アクション リスト(Action List)] が表示されます。 |
ステップ 2 | [ポリシー名(Policy Name)]で、アクションを追加するポリシーを選択します。 |
ステップ 3 | アクションを追加するには、画面の右側の [アクション リスト(Action List)]の下にある [追加(Add)] を選択します。 [アクション エディタ(Action Editor)]画面が表示されます。 |
ステップ 4 | [アクション タグ名(Action Tag Name)]リストからポリシー アクションを選択します。
これらのアクションの詳細については、次を参照してください。 ポリシーおよびポリシー アクション |
ステップ 5 | [保存(Save)]を選択します。 |
ステップ 6 | すべてのポリシーにアクションが割り当てられるまで、ステップ 3 ~ 5 を繰り返します。 |
ここでは、Cisco WebEx で使用可能なポリシー アクションについて説明します。説明には、ポリシー アクションを制御する機能への影響に関する情報も含まれています。このため、管理するグループに対して最適なポリシーを設定することができます。ポリシー アクションの確認および設定方法の詳細については、ポリシーへのアクションの追加を参照してください。
デフォルトでは、新規にプロビジョニングされた Cisco WebEx の組織に対し、ユーザに付与されたすべての機能が備えられています。これは、デフォルトのポリシー アクションでは、すべてのユーザが Cisco WebEx の全機能を使用できることを意味します。
(注) | デフォルトでは、エンドツーエンドの暗号化ポリシーのみ有効になっていません。組織管理者はこのポリシーを明示的に有効にする必要があります。その後、管理者は、すべてのユーザまたは特定のユーザ グループに対して特定の機能を無効にする場合のみ、ポリシーを作成する必要があります。 |
ポリシー アクションは、サードパーティ製の XMPP IM アプリケーションを使用しているユーザには適用できません。
VoIP 会議の参加者が 10 人未満の場合、同じ VoIP 会議に同時に接続できます。
外部ユーザとは、Cisco WebEx 組織に属していないユーザですが、外部ユーザも Cisco WebEx を使用して、Cisco WebEx 組織に属しているユーザと通信することができます。
このポリシー アクションを [無効(Disabled)]に設定すると、少なくとも 1 人の外部ユーザがいるマルチパーティ IM セッションを含む、組織内ユーザと外部ユーザ間のすべてのファイル転送が停止します。 |
|||||
このポリシー アクションを [無効(Disabled)]に設定すると、すべての内部ファイル転送が停止します。 このポリシー アクションが明示的に [無効(Disabled)]に設定されていない場合、組織内のすべてのユーザが内部ユーザとファイル交換することができます。 |
|||||
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザと組織外のユーザ間のすべての IM セッションが停止します。この場合、音声、ビデオ、VoIP などの依存関係にあるサービスもすべて停止します。 |
|||||
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザと組織外のユーザ間の IM セッションでのすべての VoIP 通信が停止します。ただし、テキストベースの IM セッションやファイル転送などの他のサービスは使用できます。 |
|||||
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザ間の IM セッションでのすべての VoIP 通信が停止します。ただし、テキストベースの IM セッションやファイル転送などの他のサービスは使用できます。 このポリシー アクションが明示的に [無効(Disabled)]に設定されていない場合、組織内のすべてのユーザが IM セッションで VoIP 通信を行うことができます。 |
|||||
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザと組織外のユーザ間の IM セッションでのすべてのビデオ サービスが停止します。ただし、テキストベースの IM セッションやファイル転送などの他のサービスは使用できます。 |
|||||
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザ間の IM セッションでのすべてのビデオ サービスが停止します。ただし、テキストベースの IM セッションやファイル転送などの他のサービスは使用できます。 このポリシー アクションが明示的に [無効(Disabled)]に設定されていない場合、組織内のすべてのユーザが IM セッションでビデオ コミュニケーションを行うことができます。 |
|||||
バージョン 7.1 のアプリケーション以降、このポリシーを [無効(Disabled)]に設定すると、保存されていたローカル履歴は削除されます。 Cisco WebEx アプリケーションでは、次のオプションは無効になっています。[編集(Edit)] > [設定(Settings)] > [一般 GM(General IM)] > [メッセージ アーカイブ(Message Archive)]。 Cisco WebEx バージョン 5.x から 6.x にアップグレードすると、ユーザのローカル コンピュータに保存されていたチャット履歴のアーカイブは削除され、回復することはできません。組織管理者は Cisco WebEx 組織のすべてのユーザにこの点を連絡することを推奨します。さらに、ユーザは、Cisco WebEx が新しいバージョンにアップグレードされる前に、個人のチャット アーカイブをバックアップする必要があります。 |
|||||
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザは自身の(ローカル)デスクトップを組織外のユーザと共有できなくなります。 このポリシー アクションが明示的に [無効(Disabled)]に設定されていない場合、ユーザは自身の(ローカル)デスクトップを組織外のユーザと共有できます。 |
|||||
このポリシー アクションをオフにすると、組織内のユーザは自身のデスクトップを組織内の他のユーザと共有できなくなります。 このポリシー アクションが明示的に [無効(Disabled)]に設定されていない場合、ユーザは自身のデスクトップを組織内の他のユーザと共有できます。 |
|||||
このアクション ポリシーを [有効(Enabled)]に設定すると、IM セッションのエンドツーエンドの暗号化をサポートできます。 ユーザがログに記録されるように指定されている場合、エンドツーエンドの暗号化ポリシーの設定はオーバーライドされて False になります。エンドツーエンドの暗号化は、ログに記録されたユーザに対してはサポートされません。詳細については、IM ログ記録とアーカイブの概要を参照してください。 |
|||||
エンドツーエンドの暗号化に対応しているアプリケーションが、エンドツーエンドの暗号化に対応していないアプリケーションやエンドツーエンドの暗号化をサポートしていないサード パーティ製アプリケーションとの IM セッションを開始できるかどうかを制御します。 |
このポリシーを [無効(Disabled)]に設定すると、エンドツーエンドの暗号化に対応しているアプリケーションが、エンドツーエンドの暗号化に対応していないアプリケーションやエンドツーエンドの暗号化をサポートしていないサード パーティ製アプリケーションとの IM セッションを開始できなくなります。
|
||||
内部 IM(ホワイト リストに記載されたドメインを含む)(Internal IM(including White Listed domains)) |
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザはホワイトリストに指定されたドメイン内の IM ユーザになれなくなります。ただし、ドメイン内のユーザは互いに IM を続けることができます。このポリシー アクションを [無効(Disabled)]に設定すると、VoIP、ビデオ、ファイル転送などの依存関係にある他のサービスも無効になります。 |
||||
このポリシー アクションを [無効(Disabled)]に設定すると、ユーザは自身のプロファイル情報を編集できなくなります。 このポリシー アクションは、[設定(Configuration)]タブの下にある [プロファイルの設定(Profile Settings)] 画面の設定に影響します。 |
|||||
ユーザによる表示プロファイル設定の編集を許可(Allow user to edit the view profile setting) |
このポリシー アクションを [無効(Disabled)]に設定すると、ユーザはユーザ プロファイルの表示設定の変更できなくなります。 このポリシー アクションは、[設定(Configuration)]タブの下にある [プロファイルの設定(Profile Settings)] 画面の [ユーザによるプロファイル表示設定の変更を許可(Allow users to change their profile view settings)] チェックボックスに影響します。 このポリシー アクションを [無効(Disabled)]に設定すると、[ユーザによるプロファイル表示設定の変更を許可(Allow users to change their profile view settings)] チェックボックスは、選択している場合でも無意味になります。 |
||||
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザが組織内でスクリーン キャプチャを送信できなくなります。 |
|||||
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザが組織外でスクリーン キャプチャを送信できなくなります。 |
|||||
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザが組織内でブロードキャスト メッセージを送信できなくなります。 |
|||||
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザが組織外でブロードキャスト メッセージを送信できなくなります。 |
|||||
ユーザによるディレクトリ グループへのブロードキャストの送信を許可(Allow user to send broadcast to a directory group) |
このポリシー アクションを [無効(Disabled)]に設定すると、組織内のユーザが組織内のディレクトリ グループにブロードキャスト メッセージを送信できなくなります。 |
||||
外部ビデオ ポリシーまたは内部ビデオ ポリシーが有効になっている場合に、コンピュータ コールに対するコンピュータ上の HD ビデオ機能を制御します。 |
このポリシー アクションを [無効(Disabled)]に設定すると、コンピュータ コールに対するすべてのコンピュータの HD ビデオが停止します。 |
すべてのユーザに対して以下のポリシー アクションを無効にする組織管理者は、各値を False に設定する必要があります。
通常、Cisco WebEx アプリケーション間で行われるすべての IM 通信は、Cisco WebEx 組織内および組織外の両方で暗号化されます。IM 通信は発信元の Cisco WebEx アプリケーションで暗号化され、宛先のアプリケーションで復号化されます。この暗号化は、テキスト、デスクトップ(およびアプリケーション)共有、ファイル転送、VoIP、およびビデオを含むすべての IM 通信の形態に適用されます。
Cisco WebEx には 3 つのレベルの暗号化が用意されています。
256 ビット Advanced Encryption Standard(AES)/エンドツーエンドの暗号化:追加のセキュリティ層を提供します。データはアプリケーションで AES を使用して暗号化され、その宛先でのみ復号化されます。
128 ビット セキュア ソケット レイヤ(SSL):アプリケーションとデータセンターの SSL ターミネーション ポイント間の接続が暗号化されます。Cisco WebEx バージョン 6 以降では、Cisco WebEx アプリケーションは常に SSL(セキュア ソケット レイヤ)を使用して Cisco WebEx データセンターに接続します。
暗号化なし:データは暗号化されませんが、接続は SSL で行われることがあります(Cisco WebEx バージョン 5.x の場合)。Cisco WebEx バージョン 6 以降では、常に SSL で接続します。
暗号化のレベルは、組織管理者が設定しているポリシーによって異なります。組織管理者は、Cisco WebEx 組織全体または特定のグループに対して暗号化ポリシーを適用できます。
Cisco WebEx アプリケーションは、そのアプリケーションにログインしているユーザに適用可能なポリシーから自動的に暗号化レベルを判断します。したがって、Cisco WebEx 組織のポリシー設定により特定の暗号化レベルが許可されない場合、IM セッションは許可されず、適切なエラー メッセージがその IM セッション内のすべてのアプリケーションに表示されます。
(注) | グループ IM のシナリオでは、最初の招待の送信時にすべてのユーザ間で暗号化レベルがネゴシエートされます。IM セッションが確立されると、後続の出席者は、参加するためにはネゴシエートされた暗号化レベルをサポートしている必要があります。 |
エンドツーエンドの暗号化のみ許可。IM のログを記録する必要があるユーザがいる場合、エンドツーエンドの暗号化を排他的に設定しないでください。これは、IM ログ記録がエンドツーエンドの暗号化より優先されるためです。
エンドツーエンドの暗号化と SSL 暗号化の両方を許可。このオプションは、Cisco WebEx バージョン 5.x を使用している場合に適用されます。
エンドツーエンドの暗号化、SSL 暗号化を許可、および暗号化なし。
アクション エディタで、選択したポリシー オプションに基づき各暗号化レベルを [有効(Enabled)]または [無効(Disabled)] に設定する必要があります。
アクション エディタで、選択したポリシー オプションに基づき各暗号化レベルを [有効(Enabled)]または [無効(Disabled)] に設定する必要があります。