مهمان ناخواسته: راهنمای قطعی شما برای جلوگیری از ورود Otter.ai به جلسات شما

مقدمه

اسیستانتهای جلسات هوش مصنوعی مانند Otter.ai به عنوان ابزارهای قدرتمند در محیط کاری مدرن شده‌اند که وعده می‌دهند متخصصان را از بار یادداشت برداری رها کنند و آرشیو جستجوپذیر هر گفتگو را ایجاد کنند. با این حال، با همه سودمندی‌هایشان، می‌توانند یک ناراحتی عمده و رایج ایجاد کنند: «مهمان ناخواسته». این ربات هوش مصنوعی است که در یک اتاق جلسات مجازی ظاهر می‌شود، اغلب بدون رضایت صریح و به زمان همه شرکت‌کنندگان، که باعث سردرگمی می‌شود و سوالات فوری در مورد حریم خصوصی و کنترل برانگیزد.

این موضوع فراتر از آزار ساده است و یک چالش چندوجهی است. برای کاربر انفرادی، می‌تواند موردی از عملکرد غیرمنتظره ابزار خودش باشد که موقعیت‌های ناخوشایند ایجاد می‌کند و نگرانی‌های حریم خصوصی شخصی را برانگیزد. برای میزبان جلسه، ظاهر ناگهانی یک ربات транسکریپشن می‌تواند جریان گفتگو را مختل کند، به او نیاز دارد که یک شرکت‌کننده ناخواسته را مدیریت کند و احتمالاً قراردادهای رازداری را نقض کند، به ویژه هنگامی که موضوعات حساس با مشتریان یا شرکای بیرونی بحث می‌شوند.

با این حال، برای مدیر IT، این مشکل به یک تهدید مهم امنیتی، انطباق و مدیریت داده‌ها تبدیل می‌شود. ابزارهای هوش مصنوعی مدیریت نشده می‌توانند منجر به ضبط غیرمجاز جلسات حساس شامل منابع انسانی، حقوقی یا تحقیقات اختصاصی شوند. این یک اکوسیستم «IT سایه» ایجاد می‌کند که در آن داده‌های شرکت بر روی پلتفرم‌های سهامتی خارج از کنترل سازمان پردازش و ذخیره می‌شوند، که احتمالاً مقررات حفاظت از داده‌ها مانند GDPR یا HIPAA را نقض می‌کند.1

این راهنمای به عنوان راه‌حل قطعی و چندسطحی برای این چالش عمل می‌کند. ابتدا به تشخیص نحوه دسترسی Otter.ai به جلسات می‌پردازد و سپس یک کتابچه راهکار جامع با دستورالعمل‌های عملی و گام به گام ارائه می‌کند. این کتابچه راهکار برای هر سطح کنترل طراحی شده است: کاربر انفرادی، میزبان جلسه و مدیر سیستم، با استراتژی‌های مدیریت دقیقی برای Google Meet، Zoom و تمرکز ویژه و عمیق بر پیچیدگی‌های مدیریت Microsoft Teams.

بخش 1: تشخیص: درک نقاط ورود Otter.ai

برای جلوگیری مؤثر از ورود مهمان ناخواسته، ابتدا باید درک کنیم که چگونه وارد در خانه می‌شوند. Otter.ai از چندین مکانیزم متمایز برای ادغام و ورود به جلسات استفاده می‌کند. انتخاب اقدام پیشگیرانه مناسب کاملاً بستگی به درک اینکه کدام یک از این نقاط ورود استفاده می‌شود دارد.

مکانیزم 1: ربات OtterPilot™ از طریق ادغام تقویم

شایع‌ترین منبع پدیده «مهمان ناخواسته» ورود OtterPilot™ (که همچنین به عنوان Otter Notetaker یا Otter Assistant نامیده می‌شود) از طریق ادغام تقویم است. هنگامی که یک کاربر حساب Otter.ai ایجاد می‌کند، از او خواسته می‌شود تقویم Google یا Outlook خود را متصل کند.2 با دادن این مجوز، کاربر به Otter.ai اجازه می‌دهد تا رویدادهای تقویم خود را برای لینک‌های ویدئو کنفرانس اسکن کند. هنگامی که لینک جلسه Zoom، Google Meet یا Microsoft Teams را پیدا می‌کند، OtterPilot به طور خودکار در زمان برنامه‌ریزی شده به عنوان یک شرکت‌کننده مجزا به آن جلسه می‌پیوندد، که اغلب نام «Otter.ai Notetaker» را در لیست شرکت‌کنندگان نمایش می‌دهد.4

این عملکرد «تنظیم و فراموش» بخش اصلی از پیشنهاد ارزش Otter.ai است که برای حداکثر راحتی کاربر طراحی شده است.2 با این حال، همین انتخاب طراحی یک تضاد مستقیم با حاکمیت شرکت ایجاد می‌کند. ورود ربات توسط عمل خصوصی یک کاربر انفرادی - متصل کردن تقویم خود - تحریک می‌شود، اما حضور آن کل جلسه را، از جمله همه شرکت‌کنندگان داخلی و بیرونی دیگر، تحت تأثیر قرار می‌دهد. این یک تنش اساسی ایجاد می‌کند: ویژگی که ابزار را برای یک نفر بی‌مشکل می‌کند، به منبع اصلی ریسک و اختلال برای سازمان تبدیل می‌شود. بنابراین، راه‌حل باید نه تنها شامل کنترل‌های فنی، بلکه também آموزش واضح کاربران در مورد پیامدهای چنین ادغام‌هایی باشد.

مکانیزم 2: транسکریپشن در مرورگر از طریق افزونه Chrome

یک نقطه ورود более ظریف و از نظر مدیریت چالش برانگیزتر، افزونه Chrome Otter.ai است. این افزونه مرورگر صدا را مستقیماً از برگه فعال مرورگر کاربر ضبط و транسکریپشن می‌کند.6 مهم است که این روش ربات جداگانه‌ای را به جلسه نمی‌فرستد. بازاریابی خود افزونه «بدون ربات در Teams یا Google Meet» را به عنوان یک ویژگی کلیدی برجسته می‌کند، چون کاملاً روی دستگاه محلی کاربر عمل می‌کند.6 می‌تواند صدا را از هر منبع درون Chrome، از جمله جلسات در تمام پلتفرم‌های اصلی، καθώς و ویدیوهای YouTube، سخنرانی‌های آنلاین و پادکست‌ها، ضبط و транسکریپشن کند.6

این روش سمت کلاینت یک شکاف قابل توجه برای امنیت شرکت‌ها را نشان می‌دهد. در حالی که مدیران ممکن است تلاش‌های خود را بر مسدود کردن بات OtterPilot مرئی از پیوستن به عنوان شرکت‌کننده با استفاده از کنترل‌های سمت سرور مانند سیاست‌های برنامه یا سالن‌های جلسات متمرکز کنند، افزونه کروم به طور کامل از این دفاع‌ها عبور می‌کند. این افزونه در rámci сеشن مرورگر قبلاً احراز هویت شده کاربر عمل می‌کند و جریان صوتی را پس از اینکه به رایانه آنها به صورت امن достав شده است، ضبط می‌کند. این بدان معناست که حتی اگر مدیران موفق شوند OtterPilot bot را در سطح مستاجر مسدود کنند، کارمندانی که افزونه کروم را دارند همچنان می‌توانند جلسه مخفی را транسکریپت کنند. این واقعیت یک نکته حیاتی را برای مدیریت اطلاعات مدرن برجسته می‌کند: استراتژی امنیتی جامع نمی‌تواند به برنامه‌های سمت سرور محدود شود. همچنین باید به اکوسیستم افزونه‌های مرورگر سمت کلاینت بپردازد که اغلب تحت یک پارادایم مدیریت متفاوت مانند امنیت انتهای خط یا مدیریت سیاست‌های مرورگر قرار می‌گیرند.

مکانیسم 3: دعوت دستی از طریق لینک جلسه

ساده‌ترین روش ورود یک دعوت دستی و موقت است. داشبورد وب Otter.ai گزینه‌ای را برای کاربران دارد که به آنها اجازه می‌دهد URL جلسه را مستقیماً در یک فیلد بچسبانند که اغلب با عنوان «URL جلسه را برای ضبط بچسبانید» یا چیز مشابه برچسب گذاری می‌شود.2 هنگامی که لینکی برای جلسه Zoom، Google Meet یا Teams ارسال می‌شود، Otter.aiبات OtterPilot خود را برای بلافاصله پیوستن به آن جلسه فرستاده می‌کند.8

برخلاف ادغام تقویم، که می‌تواند نتیجه ناخواسته یک تنظیم یکبار مصرف («من فراموش کردم که آن را فعال کردهام») باشد، این روش همیشه یک عمل عمدی و آگاهانه توسط کاربر است. این تمایز از منظر مدیریت اهمیت دارد. مشکل از یک اشتباه پیکربندی فنی که نیاز به اصلاح دارد به یک تخلف بالقوه در سیاست که نیاز به رسیدگی دارد تغییر می‌کند. در حالی که مسدود کردن فنی هنوز بخش حیاتی از راه‌حل است، این نقطه ورود نیاز همزمان به سیاست‌های سازمانی واضح و به خوبی ارتباط داده شده را که زمان و روشی را که کارمندان مجاز به ضبط یا транسکریپت جلسات هستند تعریف می‌کنند، برجسته می‌کند.

مکانیسم 4: ادغام‌های مستقیم پلتفرم (بازار برنامه Zoom)

برای برخی پلتفرم‌ها، به ویژه Zoom، Otter.ai یک ادغام مستقیم برنامه را از طریق بازار رسمی برنامه‌های Zoom (Zoom App Marketplace) ارائه می‌کند.9 هنگامی که کاربر این برنامه را نصب و تأیید می‌کند، به Otter.ai مجموعه‌ای از مجوزهای خاص برای تعامل با حساب Zoom خود می‌دهد. این مجوزها می‌توانند شامل خواندن اطلاعات جلسه، دسترسی و транسکریپت ضبط‌های ابری، و فعال کردن ویژگی‌هایی مانند Otter Live Notes در طول جلسه باشند.9 مجوزهای درخواست شده به وضوح در بازار برنامه‌ها لیست شده‌اند، مانند meeting:read، recording:read و user:read.9 اغلب، استفاده از این ادغام‌های عمیق نیاز به اشتراک پرداخت شده در هر دو Otter.ai و پلتفرم ویدئو کنفرانس دارد.11

وجود یک برنامه رسمی در بازار، یک نقطه کنترل قدرتمند و متمرکز برای مدیران ایجاد می‌کند. برخلاف اتصال‌های تقویم پراکنده یا افزونه‌های مرورگر که دشوار است ردیابی شوند، یک برنامه بازار را می‌توان مستقیماً در کنسول مدیریت پلتفرم مدیریت کرد. مدیر Zoom می‌تواند ادغام Otter.ai را برای کل حساب خود یا گروه‌های کاربری خاص پیش‌تأیید، غیرفعال یا مسدود کند.12 این آن را به نقطه ورودی آسان‌ترین برای مدیریت تبدیل می‌کند و مزایای امنیتی ذاتی استفاده از اکوسیستم‌های برنامه‌های رسمی و مدیریت شده را در مقایسه با اجازه دادن به روش‌های ادغام موقت و به هویت کاربر نشان می‌دهد.

بخش 2: ابزارک کاربر: بازگرفتن کنترل över حساب شخصی خود

برای کاربران انفرادی که می‌خواهند کنترل över زمان و روش مشارکت Otter.ai در جلسات خود را بازگرفتند، یک سری گام‌های ساده در حساب Otter.ai و سرویس‌های متصل می‌تواند راه‌حل فوری و مؤثر ارائه دهد. این اقدامات خط اول دفاع را نشان می‌دهند.

گام 1: سوئیچ اصلی - غیرفعال کردن خودکار پیوستن در تنظیمات Otter.ai

مؤثرترین اقدام برای جلوگیری از پیوستن غیرمنتظره bot OtterPilot به جلسات، تغییر رفتار پیش‌فرض آن از خودکار به دستی است. این عملکرد را از مدل «خروج اختیاری» (که در آن باید به خاطر داشته باشید که برای جلسات خاص آن را غیرفعال کنید) به مدل «ورود اختیاری» (که در آن فقط زمانی پیوسته که به صراحت به آن بگویید) تغییر می‌دهد.

1. در وبسایت Otter.ai به حساب خود وارد شوید.
2. با کلیک بر روی آیکون پروفایل خود به تنظیمات حساب بروید، سپس برگه جلسات (Meetings) را انتخاب کنید.
3. تنظیمات AI Notetaker (یا OtterPilot) را پیدا کنید.
4. منوی کشویی تنظیمات پیش‌فرض پیوستن (Default-join settings) را پیدا کنید. انتخاب را از هر گزینه خودکار (مثل «همه رویدادهایی با لینک‌های ویدئو کنفرانس») به جلساتی که من دستی انتخاب می‌کنم (Meetings I manually select) تغییر دهید.13

این تنظیم تضمین می‌کند که بات دیگر به طور خودکار به جلسات پیدا شده در تقویم همگام شده شما پیوسته نخواهد شد و شما را در کنترل کامل قرار می‌دهد.

گام 2: قطع اتصال - قطع تقویم‌ها و لغو مجوزها

برای یک راه‌حل دائمی که به کلی از دسترسی Otter.ai به برنامه‌ریزی شما جلوگیری می‌کند، باید تقویم خود را قطع و مجوزهای آن را لغو کنید.

1. قطع اتصال درون Otter.ai: در حالی که در حساب Otter.ai خود هستید، به بخش برنامه‌ها یا یکپارچه‌سازی‌ها در تنظیمات خود بروید. تقویم گوگل یا ایمیل Outlook متصل شده خود را پیدا کنید و گزینه قطع اتصال یا حذف را انتخاب کنید.4
2. لغو دسترسی در حساب گوگل شما: تنظیمات حساب گوگل خود را باز کنید و به زبانه امنیت بروید. بخشی را که برای برنامه‌های سهامتی با دسترسی به حساب است پیدا کنید. Otter.ai را در لیست پیدا کرده و روی آن کلیک کنید، سپس لغو دسترسی را انتخاب کنید.16
3. لغو دسترسی در حساب مایکروسافت: فرآیند مشابهی برای حساب‌های مایکروسافت اعمال می‌شود. به داشبورد امنیت حساب مایکروسافت خود وارد شوید، بخش مجوزهای برنامه را پیدا کنید و دسترسی Otter.ai را لغو کنید.

این روش دوگانه تضمین می‌کند که Otter.ai دیگر نمی‌تواند داده‌های تقویم شما را بخواند و در واقع از جلسات آینده شما بی‌خبر می‌شود.

مرحله 3: پاکسازی کامل - حذف افزونه‌ها و برنامه‌ها

برای جلوگیری از رونوشت کلاینت (مکانیسم 2) و حذف کامل نرم‌افزار از سیستم خود، باید افزونه مرورگر و هر گونه برنامه دسکتاپ را حذف کنید.

1. افزونه Chrome/Edge: تنظیمات مرورگر خود را باز کنید و به صفحه افزونه‌ها بروید. افزونه “Otter.ai: Record & Transcribe Meetings” را پیدا کرده و حذف را کلیک کنید.15
2. PC ویندوز: به تنظیمات > برنامه‌ها > برنامه‌های نصب شده بروید. Otter.ai را در لیست پیدا کنید، روی منوی سه نقطه کلیک کنید و حذف را انتخاب کنید. برای حذف کامل، توصیه می‌شود پوشه‌های AppData را نیز برای فایل‌های باقی مانده بررسی کنید. Exporer فایل را باز کنید و به C:\Users\<نام کاربری شما>\AppData\Local\ و C:\Users\<نام کاربری شما>\AppData\Roaming\ بروید و هر پوشه‌ای به نام “Otter” یا “Otter.ai” را حذف کنید.15
3. macOS: Finder را باز کنید و به پوشه برنامه‌ها بروید. برنامه Otter.ai را به سطل زباله بکشید. برای حذف فایل‌های باقی مانده، از دستور “رفتن به پوشه” Finder (Shift+Cmd+G) استفاده کنید و مکان‌هایی مانند ~/Library/Application Support/ و ~/Library/Preferences/ را برای فایل‌های مرتبط با Otter بررسی کرده و حذف کنید.16

مرحله 4: مرحله نهایی - حذف حساب Otter.ai شما

اگر قصد استفاده از سرویس را دیگر ندارید، مرحله نهایی حذف حساب و تمام داده‌های مرتبط است.

1. به وبسایت Otter.ai وارد شوید.
2. به تنظیمات حساب بروید و زبانه عمومی را انتخاب کنید.
3. گزینه حذف حساب را کلیک کنید.15 شما باید برای تأیید حذف، رمز عبور خود را وارد کنید.

توجه مهم: اگر اشتراک پرداخت شده فعال دارید، نمی‌توانید حساب خود را حذف کنید. ابتدا باید اشتراک را لغو کنید و تا پایان آن صبر کنید، یا با تیم پشتیبانی Otter تماس بگیرید تا بقیه اشتراک خود را از دست بدهید و حذف فوری انجام شود.15

بخش 3: حق هست: کنترل‌های لحظه‌ای در جلسه

هنگامی که یک یادداشت‌گیر هوش مصنوعی ناخواسته در یک جلسه زنده ظاهر می‌شود، هست یا برگزارکننده جلسه اقدامات واکنشی فوری در اختیار دارد. اگرچه این اقدامات علت اصلی را حل نمی‌کنند، اما برای حفظ کنترل و امنیت در آن لحظه بسیار مهم هستند.

روش 1: “شما بیرون هستید” - حذف ربات Otter.ai در trakcie جلسه

همه پلتفرم‌های اصلی ویدیو کنفرانس به هست‌ها امکان حذف شرکت‌کنندگان را می‌دهند. این راه‌حل فوری برای اخراج رباتی است که قبلاً به جلسه پیوسته است.

• Zoom: به عنوان هست یا هم-هست، فهرست شرکت‌کنندگان را باز کنید. شرکت‌کننده به نام “Otter.ai” (یا مشابه) را پیدا کنید، موس را روی نام آن بگذارید، دکمه بیشتر را کلیک کنید و از منو حذف را انتخاب کنید.14
• Google Meet: به عنوان هست، فهرست افراد را با کلیک بر روی آیکون در گوشه پایین راست باز کنید. شرکت‌کننده “Otter.ai” را پیدا کنید، روی منوی سه نقطه کنار نام آن کلیک کنید و حذف از جلسه را انتخاب کنید.14
• Microsoft Teams: به عنوان برگزارکننده جلسه یاПрезنتر، پنل شرکت‌کنندگان را باز کنید. شرکت‌کننده “Otter.ai” را پیدا کنید، روی منوی سه نقطه کنار نام آن کلیک کنید و حذف از جلسه را انتخاب کنید.14

حذف ربات مشکل فوری را حل می‌کند اما از تلاش آن برای پیوستن به جلسات آینده برنامه‌ریزی شده توسط همان کاربر جلوگیری نمی‌کند.

روش 2: گارد - استفاده فعال از لابی و اتاق‌های انتظار

راهبرد بسیار موثرتر از حذف واکنشی، گاردکردن فعال است. با فعال کردن “اتاق انتظار” در Zoom یا “لابی” در Google Meet و Microsoft Teams، هست همه شرکت‌کنندگان را - از جمله ربات‌ها - مجبور می‌کند تا قبل از تایید دستی وارد جلسه شوند.

این تغییر ساده در تنظیمات جلسات اساساً وضعیت امنیتی را تغییر می‌دهد. رفتار پیش‌فرض بسیاری از پلتفرم‌ها اجازه دادن به شرکت‌کنندگان دعوت شده برای ورود خودکار است. بات‌های هوش مصنوعی از این점 بهره می‌برند و خود را از طریق همگام‌سازی تقویم کاربر “دعوت” می‌کنند. فعال کردن لابی یک نقطه بازرسی دستی حیاتی معرفی می‌کند. میزبان به عنوان یک گارد تبدیل می‌شود و شناسنامه هر کس را در درگاه بررسی می‌کند. هنگامی که “Otter.ai Notetaker” در لابی ظاهر می‌شود، میزبان می‌تواند به سادگی ورود آن را رد کند. این روش پیشگیرانه موثرترین کنترل در جلسه است که میزبان می‌تواند برای جلوگیری از ورود شرکت‌کنندگان غیرمجاز هر نوعی اجرا کند.12

بخش 4: کتاب راه مدیر: اجرای حاکمیت در سطح سازمان

برای مدیران IT، کنترل یادداشت‌گیرهای هوش مصنوعی موضوعی از اجرای سیاست‌های امنیتی، انطباق و حاکمیت داده‌های شرکت است. این نیاز به حرکت فراتر از تنظیمات کاربران فردی و اجرای کنترل‌های قوی و متمرکز در سطح پلتفرم دارد. پیچیدگی و روش‌شناسی بین Google Workspace، Zoom و Microsoft Teams به طور قابل توجهی متفاوت است.

راهنمای سریع برای کنترل‌های مدیر

برای مدیران شلوغ که نیاز دارند به سرعت ابزار صحیح را برای کار شناسایی کنند، این جدول یک نمای استراتژیک سطح بالا از فلسفه‌های کنترل اصلی برای هر پلتفرم ارائه می‌کند.

پلتفرم	روش کنترل اصلی	موقعیت کنسول مدیر	ملاحظة کلیدی
Google Workspace	کنترل دسترسی شرکت‌کنندگان	کنسول مدیر > Apps > Google Workspace > Google Meet > تنظیمات ایمنی Meet	همه شرکت‌کنندگان خارجی غیرمورد اعتماد را مسدود می‌کند، نه فقط یک بات خاص. یک روش گسترده اما موثر.
Zoom	مدیریت برنامه	بازار برنامه‌های Zoom > Manage > مدیریت برنامه‌های مدیر > Apps on Account	یک سوئیچ “روشن/خاموش” مستقیم برای ادغام برنامه Otter.ai برای کل حساب شما. ساده و موثر.
Microsoft Teams	سیاست‌های مجوز برنامه و مدیریت رضایت	مرکز مدیریت Teams > برنامه‌های Teams > سیاست‌های مجوز و مرکز مدیریت Microsoft Entra > برنامه‌های سازمانی	بسیار دقیق اما پیچیده. نیاز به یک روش چند لایه در سراسر پورتال‌های مدیریت مختلف برای کنترل کامل دارد.

زیربخش 4.1: امنیت Google Workspace

روش مدیریت گوگل در مورد این موضوع کمتر در مورد مسدود کردن یک برنامه خاص است و بیشتر در مورد کنترل کسی است که در ابتدا اجازه ورود به جلسات را دارد. ابزار اصلی تنظیمات ایمنی Meet در کنسول مدیر گوگل است.

دستورات عملی:

1. با یک حساب مدیر به کنسول مدیر گوگل وارد شوید.
2. به منو بروید و به Apps > Google Workspace > Google Meet بروید.
3. روی تنظیمات ایمنی Meet کلیک کنید.
4. در اینجا می‌توانید تنظیمات دسترسی را پیکربندی کنید. برای جلوگیری از ورود بات‌های خارجی، می‌توانید دسترسی به جلسات را فقط به کاربران درون سازمان شما یا کاربران از دامنه‌های صریحاً مجاز محدود کنید.19

این روش یک ابزار خشن اما موثر است. به طور قابل اعتماد از ورود بات OtterPilot به عنوان یک موجودیت خارجی جلوگیری می‌کند. با این حال، همچنین میهمانان خارجی معتبر انسانی را نیز مسدود می‌کند مگر اینکه دامنه‌های آنها به لیست مورد اعتماد اضافه شوند، که نشان‌دهنده یک تعادل بین حداکثر امنیت و همکاری باز است.

زیربخش 4.2: قفل کردن Zoom

بازار برنامه‌های متمرکز Zoom یک نقطه کنترل مدیریت ساده و مستقیم برای مدیریت ادغام‌های سهامتی مانند Otter.ai ارائه می‌کند.

دستورات عملی:

1. با اطلاعات ورود مدیر به بازار برنامه‌های Zoom (marketplace.zoom.us) وارد شوید.
2. در گوشه بالا راست، روی Manage کلیک کنید، سپس به مدیریت برنامه‌های مدیر > Apps on Account بروید.
3. فهرستی از تمام برنامه‌های سهامتی که توسط کاربران در حساب شما نصب شده‌اند ظاهر می‌شود. “Otter.ai” را جستجو کنید.
4. روی برنامه کلیک کنید تا صفحه مدیریت آن باز شود. از اینجا می‌توانید انتخاب کنید غیرفعال کنید که از استفاده کاربران داخلی از آن جلوگیری می‌کند، یا آن را به طور کامل از حساب خود حذف کنید.12

این عمل به طور موثر نقطه ادغام رسمی (مکانیسم 4) را برای همه کاربران در سازمان شما قطع می‌کند. با این حال، تشویق میزبانان به استفاده از ویژگی اتاق انتظار هنوز حیاتی است، زیرا این دفاع اولیه در برابر یک شرکت‌کننده خارجی است که تلاش می‌کند یک بات را از حساب خود وارد کند.12

زیربخش 4.3: بررسی عمیق در حاکمیت Microsoft Teams

کنترل برنامه‌های سهامتی در اکوسیستم Microsoft 365 پیچیده‌ترین سناریو و منبع ناامیدی قابل توجه مدیران است. حاکمیت مؤثر نیاز به یک استراتژی لایه‌ای دارد که هم مرکز مدیریت Microsoft Teams و هم مرکز مدیریت Microsoft Entra (پیش از این Azure Active Directory) را در بر می‌گیرد.

روش 1 (چکش): مسدود کردن برنامه Otter.ai در سطح مستاجر

مباشرترین روش مسدود کردن برنامه Otter.ai برای همه کاربران در کل سازمان است.

دستورات عملی:

1. به مرکز مدیریت Microsoft Teams بروید.
2. به برنامه‌های Teams > مدیریت برنامه‌ها بروید.
3. از نوار جستجو برای یافتن «Otter.ai» استفاده کنید.
4. برنامه را از لیست انتخاب کنید و دکمه بلاک در نوار بالایی را کلیک کنید. اقدام را تایید کنید.15

این اقدام از کاربران جلوگیری می‌کند تا برنامه Otter.ai را از درون رابط Teams پیدا، اضافه یا استفاده کنند.

روش 2 (چاقو دقیق): استفاده از سیاست‌های مجوز برنامه برای کنترل دقیق

برای سازمان‌های بزرگتر با نیازهای متنوع، اغلب نیاز به یک رویکرد دقیق‌تر است. سیاست‌های مجوز برنامه به مدیران اجازه می‌دهد تا کنترل کنند که کدام کاربران می‌توانند به برنامه‌های خاص دسترسی داشته باشند.

دستورات عملی:

1. در مرکز مدیریت Teams، به برنامه‌های Teams > سیاست‌های مجوز بروید.
2. می‌توانید یا سیاست Global (پیش‌فرض سازمانی) را ویرایش کنید یا اضافه را انتخاب کنید تا یک سیاست سفارشی جدید ایجاد کنید.
3. در تنظیمات سیاست، در زیر منوی کشویی برنامه‌های سهامتی، گزینه برنامه‌های خاص را بلاک کنید و بقیه را مجاز کنید را انتخاب کنید.
4. دکمه بلاک برنامه‌ها را کلیک کنید. «Otter.ai» را جستجو کرده و به لیست بلاک این سیاست اضافه کنید.21
5. اگر یک سیاست سفارشی جدید ایجاد کرده اید، باید آن را به کاربران یا گروه‌های خاصی که باید از استفاده از برنامه جلوگیری شود، اختصاص دهید.

این روش کنترل دقیقی را فراهم می‌کند و به سازمان اجازه می‌دهد تا Otter.ai را برای تیم بازاریابی مجاز کند و در حالی که برای دپارتمان‌های حساس مانند حقوقی، منابع انسانی یا تحقیق و توسعه بلاک کند.

روش 3 (دروازه گارد): مدیریت توافق و مجوزها در Microsoft Entra ID

یک منبع متداول سردرگمی برای مدیران زمانی است که یک ربات حتی پس از بلاک شدن در مرکز مدیریت Teams، همچنان به جلسات ملحق می‌شود. این اغلب به این دلیل اتفاق می‌افتد که مجوزهای اساسی برنامه در سطح هویت در Microsoft Entra ID صادر شده‌اند. مدیریت برنامه در اینجا برای قطع دسترسی آن به داده‌های کاربری مانند تقویم بسیار مهم است.

دستورات عملی:

1. به مرکز مدیریت Microsoft Entra (entra.microsoft.com) بروید.
2. به برنامه‌ها > برنامه‌های سازمانی بروید.
3. برنامه «Otter.ai» را جستجو کرده و انتخاب کنید.
4. در خصوصیات برنامه، می‌توانید گزینه آیا برای ورود کاربران فعال است؟ را به خیر تغییر دهید. این همه کاربران در اجاره‌کننده شما را از ورود به Otter.ai با اطلاعات اعتبارسنجی شرکت خود بلاک می‌کند.22
5. به عنوان جایگزین، می‌توانید آیا نیاز به اختصاص است؟ را به بله تنظیم کنید و سپس فقط کاربران خاص و تایید شده را اختصاص دهید، که در واقع همه بقیه را بلاک می‌کند.22
6. به برگه مجوزها بروید. یک مدیر سراسری می‌تواند توافق مدیر سازمانی قبلاً صادر شده برای برنامه را بررسی و لغو کند، که دسترسی مجاز آن به داده‌های سازمانی را قطع می‌کند.23

این نیاز مدیریت دو سره - بلاک کردن رابط کاربری برنامه در مرکز مدیریت Teams و کنترل مجوزهای دسترسی به داده در Entra ID - بینش حیاتی برای حل کامل problema در پلتفرم مایکروسافت است. عدم پرداختن به هر دو می‌تواند یک شکاف امنیتی قابل توجهی را با خود بیاورد.

روش 4 (قلعه): تقویت امنیت با سیاست‌های دسترسی بیرونی

به عنوان لایه آخر دفاع، مدیران می‌توانند ربات را نه به عنوان یک «برنامه» برای مدیریت، بلکه به عنوان یک «实体检 بیرونی» برای بلاک کردن در سطح شبکه در نظر بگیرند.

دستورات عملی:

1. در مرکز مدیریت Teams، به کاربران > دسترسی بیرونی بروید.
2. در زیر برگه تنظیمات سازمان، می‌توانید یک لیست بلاک برای دامنه‌های بیرونی خاص پیکربندی کنید.24 اگر مشخص شود که ربات OtterPilot از یک دامنه ثابت (مثل bot.otter.ai) به جلسات ملحق می‌شود، آن دامنه را می‌توان به لیست بلاک اضافه کرد.
3. این پلتفرم همچنین به مدیران اجازه می‌دهد تا کاربران بیرونی خاص را با آدرس ایمیل کامل یا شناسه منبع پیام (MRI) بلاک کنند.24

این دفاع در سطح شبکه یک راه‌حل dự phòng قدرتمند است که حتی اگر کنترل‌های سطح برنامه به اشتباه پیکربندی شوند یا دور زده شوند، نیز مؤثر است. این با استراتژی وسیع‌تر مایکروسافت که در مورد ارائه کنترل‌های به طور فزاینده‌ای دقیق‌تر بر همکاری بیرونی برای برآورده کردن نیازهای امنیتی سازمانی است، همخوانی دارد.27

نتیجه‌گیری

کنترل ورود ناخواسته یادداشت‌گیرهای هوش مصنوعی به جلسات مجازی یک اقدام منفرد نیست، بلکه یک دفاع استراتژیک و چند لایه‌ای است. این رویکرد باید مطابق با پلتفرم خاص و سطح کنترل مورد نیاز باشد، که از کاربر فردی شروع می‌شود، میزبان جلسات را赋能 می‌کند و در نهایت به سیاست‌های مدیریت قوی و در سطح سازمان منتهی می‌شود.

تحلیل چندین نتیجه حیاتی را نشان می‌دهد. اولین مورد تمایز حیاتی بین ربات OtterPilot سمت سرور است، که به عنوان یک شرکت‌کننده مرئی می‌پیوندد و می‌تواند توسط مدیران مسدود شود، و افزونه Chrome سمت کلاینت، که به طور نامرئی بر روی دستگاه کاربر عمل می‌کند و نشان‌دهنده یک شکاف مهم در حاکمیت داده‌ها است. دومین مورد اهمیت فهمیدن فلسفه حاکمیت منحصر به فرد هر پلتفرم است: فلسفه زوم متمرکز بر برنامه و ساده است، فلسفه گوگل متمرکز بر شرکت‌کننده و گسترده است، در حالی که فلسفه مایکروسافت متمرکز بر سیاست، بسیار جزئی است و نیاز به استراتژی هماهنگ شده در سراسر هر دو مرکز مدیریت Teams و Microsoft Entra دارد.

در نهایت، در حالی که گسترش ابزارهای هوش مصنوعی قدرتمند چالش‌های جدیدی را برای امنیت و حریم خصوصی به وجود می‌آورد، کنترل‌هایی وجود دارند تا اطمینان حاصل شود که افراد و سازمان‌ها به طور قوی در کنترل فضاهای کاری دیجیتال خود باقی می‌مانند. با اجرای اقدامات مناسب - از تغییر ساده تنظیمات در یک حساب شخصی تا یک سیاست جامع مجوز برنامه برای یک شرکت کامل - امکان است که مزایای ابزارهای بهره‌وری هوش مصنوعی را به دست آورید و در عین حال ریسک‌های آنها را کاهش دهید، با اطمینان از اینکه هر شرکت‌کننده در هر جلسه مهمان دعوت شده و خوش آمد است.

منابع استناد شده

1. حریم خصوصی و امنیت | Otter.ai، بازدید شده 16 سپتامبر 2025، https://otter.ai/privacy-security
2. راهنمای راه‌اندازی Otter.ai 2025: یکپارچه سازی Zoom، Google Meet و Teams - ScreenApp، بازدید شده 16 سپتامبر 2025، https://screenapp.io/blog/how-to-use-otter-ai-with-zoom-google-meet-and-teams
3. تقویم: یکپارچه سازی با ابزارهای مورد علاقه شما! - Otter.ai، بازدید شده 16 سپتامبر 2025، https://otter.ai/integrations/calendar
4. خودکار افزودن Otter Notetaker به جلسات شما – مرکز کمک، بازدید شده 16 سپتامبر 2025، https://help.otter.ai/hc/en-us/articles/13674910923671-Automatically-add-Otter-Notetaker-to-your-meetings
5. برنامه‌ها و یکپارچه سازی‌ها | Otter.ai، بازدید شده 16 سپتامبر 2025، https://otter.ai/apps
6. Otter.ai: ضبط و транسکریپشن جلسات - Google Meet و صدا وب - Chrome Web Store، بازدید شده 16 سپتامبر 2025، https://chromewebstore.google.com/detail/otterai-record-transcribe/bnmojkbbkkonlmlfgejehefjldooiedp
7. افزونه Chrome Otter، یادداشت‌های جلسات را ضبط، транسکریپشن و به اشتراک می‌گذارد، بازدید شده 16 سپتامبر 2025، https://otter.ai/googlemeet
8. otter.ai، بازدید شده 16 سپتامبر 2025، https://otter.ai/blog/how-to-record-a-microsoft-teams-meeting#:~:text=Integrate%20Otter%20with%20Microsoft%20Teams&text=You%20can%20add%20Otter%20to,%E2%80%9CApps%E2%80%9D%20on%20the%20left.
9. Otter.ai - خلاصه جلسات، چت هوش مصنوعی - بازار برنامه‌های Zoom، بازدید شده 16 سپتامبر 2025، https://marketplace.zoom.us/apps/MmQJIMXUTYiCdPX5anvKVw
10. транسکریپشن Zoom: چگونه جلسات را به راحتی و خودکار транسکریپشن کنید | Otter.ai، بازدید شده 16 سپتامبر 2025، https://otter.ai/blog/zoom-transcription
11. چگونه در جلسات Zoom از Otter.ai استفاده کنیم - Notta، بازدید شده 16 سپتامبر 2025، https://www.notta.ai/en/blog/how-to-use-otter-ai-with-zoom
12. چگونه می‌توانم یادداشت‌گیرهای AI (otter.ai، read.ai، …) را غیرفعال کنم - جامعه Zoom، بازدید شده 16 سپتامبر 2025، https://community.zoom.com/t5/Zoom-Meetings/How-do-I-disable-AI-Notetakers-otter-ai-read-ai-fireflies-ai-etc/m-p/233848
13. متوقف کردن Otter Notetaker از自动 ورود به جلسات شما – مرکز کمک، بازدید شده 16 سپتامبر 2025، https://help.otter.ai/hc/en-us/articles/12906714508823-Stop-Otter-Notetaker-from-automatically-joining-your-meetings
14. حذف Otter Notetaker از جلسات Zoom، Google Meet یا Microsoft …، بازدید شده 16 سپتامبر 2025، https://help.otter.ai/hc/en-us/articles/14288936562199-Remove-Otter-Notetaker-from-your-Zoom-Google-Meet-or-Microsoft-Teams-meeting
15. مقاله - حذف و برداشتن Otter.ai - دانشگاه ایالتی مینهسوتا، مانکاتو، بازدید شده 16 سپتامبر 2025، https://services.mnsu.edu/TDClient/30/Portal/KB/ArticleDet?ID=1340
16. چگونه Otter.ai را حذف کنیم (و گزینه بهتر و امن تری را انتخاب کنیم) - یادداشت‌های جلسات، بازدید شده 16 سپتامبر 2025، https://meetingnotes.com/blog/how-to-remove-otter-ai
17. مسدود کردن یادداشت‌گیرهای AI در جلسات Microsoft Teams - TeamDynamix، بازدید شده 16 سپتامبر 2025، https://rollins.teamdynamix.com/TDClient/1835/Portal/KB/ArticleDet?ID=155826
18. community.zoom.com، بازدید شده 16 سپتامبر 2025، https://community.zoom.com/t5/Zoom-Meetings/How-do-I-disable-AI-Notetakers-otter-ai-read-ai-fireflies-ai-etc/m-p/233848#:~:text=Click%20Otter.ai%20then%20click,importance%20of%20enabling%20Waiting%20Room).
19. چگونه کاربران را از ورود به جلسات Google Meet خارج از سازمان خود محدود کنیم - Iorad، بازدید شده 16 سپتامبر 2025، https://www.iorad.com/player/2093303/Google-Admin---How-to-restrict-users-from-joining-Google-meet-meetings-outside-your-Organization
20. مدیریت تنظیمات Meet (برای مدیران) - کمک مدیر Google Workspace، بازدید شده 16 سپتامبر 2025، https://support.google.com/a/answer/7304109?hl=en
21. مدیریت سیاست‌های مجوز برنامه‌ها در Microsoft Teams - Microsoft Learn، بازدید شده 16 سپتامبر 2025، https://learn.microsoft.com/en-us/microsoftteams/teams-app-permission-policies
22. من می‌خواهم Otter.ai را مسدود کنم تا از هیچ یک از حساب‌های کاربری مستاجر من دسترسی نداشته و قابل دسترسی نباشد - Microsoft Learn، بازدید شده 16 سپتامبر 2025، https://learn.microsoft.com/en-us/answers/questions/2336974/i-want-to-block-otter-ai-not-to-access-and-not-be
23. اعطای و مدیریت اجازه برای مجوزهای برنامه‌های Teams - Microsoft …، بازدید شده 16 سپتامبر 2025، https://learn.microsoft.com/en-us/microsoftteams/manage-consent-app-permissions
24. مدیران IT - مدیریت جلسات و چت‌های خارجی با افراد و …، بازدید شده 16 سپتامبر 2025، https://learn.microsoft.com/en-us/microsoftteams/trusted-organizations-external-meetings-chat
25. مسدود کردن دامنه‌ها در Microsoft Teams با استفاده از لیست اجازه/مسدودی مستاجر - Microsoft Defender for Office 365، بازدید شده 16 سپتامبر 2025، https://learn.microsoft.com/en-us/defender-office-365/tenant-allow-block-list-teams-domains-configure
26. مسدود کردن یک کاربر خارجی در Microsoft Teams - وبلاگ Topedia، بازدید شده 16 سپتامبر 2025، https://blog-en.topedia.com/2025/02/block-an-external-user-in-microsoft-teams/
27. Microsoft Teams کنترل دسترسی خارجی دقیقی برای کاربران و گروه‌ها را اضافه می‌کند - Reddit، بازدید شده 16 سپتامبر 2025، https://www.reddit.com/r/MicrosoftTeams/comments/1nck3nm/microsoft_teams_adds_granular_external_access/