SeaMeet Logo

SeaMeet

Inihahanda ang inyong meeting copilot...

Ang Hindi Inimbitahang Bisita: Ang Buong Gabay ng Tagapamahala sa Pagharang sa Fireflies.ai Mula sa Iyong Mga Pulong
Bumalik sa Blog

Ang Hindi Inimbitahang Bisita: Ang Buong Gabay ng Tagapamahala sa Pagharang sa Fireflies.ai Mula sa Iyong Mga Pulong

SeaMeet Copilot
9/17/2025
1 minutong pagbasa
Pangangasiwa ng Sistema
Available sa:
العربية English Deutsch Español فارسی Filipino Français हिन्दी Bahasa Indonesia 日本語 한국어 Bahasa Melayu Polski Português Русский தமிழ் ไทย Tiếng Việt 简体中文 繁體中文

Ang Hindi Inimbitahang Bisita: Ang Kompletong Gabay ng Administrator para sa Pagharang sa Fireflies.ai Mula sa Iyong Mga Pulong

Panimula: Ang Pag-usbong ng AI Notetaker at ang Dilemma ng Administrator

Ang mga assistant sa pulong na may artificial intelligence ay lumitaw bilang malalakas na tool sa produktibidad, na nangangako na mag-transcribe, mag-summarize, at mag-analyze ng mga usapan sa boses para palayain ang mga kalahok mula sa bigat ng manu-manong pagsusulat ng tala.1 Ang mga platform tulad ng Fireflies.ai ay nagsasama sa mga pangunahing serbisyo ng video conferencing, na nag-aalok ng mga automated na action item, searchable na transcript, at mahalagang analytics sa pulong.1 Gayunpaman, ang kaginhawahan ng mga tool na ito ay kadalasan ay may mataas na halaga para sa pamamahala ng organisasyon, seguridad, at privacy.

Para sa mga system administrator at IT professional, ang mga AI notetaker na ito ay maaaring kumilos hindi tulad ng matulunging assistant kundi mas tulad ng isang digital na salot.4 Isang karaniwan at nakakainis na karanasan na inireport sa mga propesyonal na forum ay ang “viral” na pagkalat ng mga bot na ito.5 Isang solong empleyado ang dumadalo sa isang pulong kasama ang isang panlabas na partido gamit ang isang AI notetaker; pagkatapos, ang bot ay nagsisimulang lumitaw nang hindi inimbitahan sa mga panloob na pulong, na nakakabit sa account ng empleyado, kadalasan nang walang kanilang ganap na pag-unawa o tahasang pahintulot.5 Ang ganitong uri ng pag-uugali na parang malware ay lumilikha ng malaking hamon para sa mga administrator na inatasang protektahan ang sensitibong data ng korporasyon.6

Ang panganib ay mataas. Ang mga hindi napamamahalaang AI notetaker ay nagpapakilala ng malaking panganib sa seguridad, kabilang ang hindi awtorisadong pag-record at third-party storage ng mga confidential na talakayan, intellectual property, at kahit na Protected Health Information (PHI).6 Ang pagkakalantad na ito ay maaaring humantong sa malubhang paglabag sa pagsunod sa mga regulasyon tulad ng Health Insurance Portability and Accountability Act (HIPAA) at General Data Protection Regulation (GDPR).5 Ang gabay na ito ay nagbibigay ng tiyak, multi-layered na estratehiya para sa mga indibidwal at administrator na mabawi ang kontrol sa kanilang digital na espasyo ng pulong. Nag-aalok ito ng komprehensibo, platform-specific na mga tagubilin para sa Google Meet, Zoom, at, na may espesyal na pokus sa mga kakaibang kumplikasyon na inireport ng mga administrator, Microsoft Teams.

Bahagi 1: Pag-unawa sa Threat Vector: Paano Pumasok ang Fireflies.ai sa Iyong Mga Pulong

Upang epektibong harangan ang isang hindi inimbitahang bisita, kailangang unang maunawaan ang lahat ng pinto na maaari nitong gamitin para pumasok. Ang Fireflies.ai ay gumagamit ng ilang paraan para sumali sa mga pulong, mula sa automated na calendar integration hanggang sa on-demand na manu-manong pagimbitaha. Ang pag-unawa sa mga vector na ito ay ang unang hakbang patungo sa pagbuo ng isang matibay na depensa.

1. Integrasyon ng Kalendaryo (Ang Pangunahing Vector)

Ang pinakakaraniwan at paulit-ulit na paraan na ginagamit ng Fireflies.ai para sumali sa mga pulong ay sa pamamagitan ng direktang integrasyon sa calendar ng isang user.9 Sa panahon ng sign-up process, ang mga user ay hinihimok na ikonekta ang kanilang Google o Outlook account, na nagbibigay sa application ng OAuth permissions para basahin ang kanilang data sa calendar.9 Kapag na-establish na ang koneksyong ito, ang Fireflies.ai ay makikita ang lahat ng naka-schedule na kaganapan. Batay sa configuration ng user sa kanilang Fireflies.ai dashboard, ang bot ay maaaring i-set up na awtomatikong sumali sa anumang pulong sa calendar na iyon na may web-conference link (para sa mga platform tulad ng Zoom, Google Meet, o Teams).3 Ang “set it and forget it” na functionality na ito ay ang pangunahing dahilan kung bakit ang bot ay kadalasang lumilitaw nang hindi inaasahan, dahil maaaring hindi naalala ng mga user na in-enable nila ang setting na ito o hindi nila naiintindihan ang malawak na implikasyon nito.

2. Direktang Pagimbitaha (Ang Manual na Override)

Kahit na ang isang user ay naka-configure ang kanilang account para pigilan ang awtomatikong pagsali, ang sinumang kalahok sa pulong ay maaaring manu-manong imbitahin ang Fireflies.ai notetaker. Ginagawa ito sa pamamagitan ng pagdaragdag lamang ng email address ng bot, fred@fireflies.ai, bilang isang bisita sa isang kaganapan sa calendar.1 Tinatrato ng platform ang imbitahang ito tulad ng sinumang ibang tao na kalahok, tinatanggap ang mga detalye ng pulong, at sumasali sa nakatakdang oras.3 Ang paraang ito ay epektibong nakakalusot sa personal na auto-join preferences ng isang indibidwal at maaaring gamitin ng sinumang nasa listahan ng imbitado, na ginagawa itong isang karaniwang vector para sa pagpasok ng bot sa mga pulong ng organisasyon.

3. “Idagdag sa Live na Pulong” (Ang Ad-Hoc na Pagpasok)

Para sa mga impromptu na pulong o sesyon kung saan hindi planado ang pag-record, ang Fireflies.ai ay nag-aalok ng isang feature sa kanilang dashboard na tinatawag na “Add to live meeting”.12 Ang isang rehistradong user ay maaaring mag-log in sa kanilang Fireflies.ai account, i-paste ang URL ng isang patuloy na pulong sa isang dialog box, at ang bot ay hihilingin na sumali sa tawag, karaniwang sa loob ng isang minuto.3 Nagbibigay ito ng mabilis na paraan para sa mga user na dalhin ang notetaker sa anumang aktibong sesyon, na nakakalusot sa pangangailangan ng isang paunang imbitaha sa calendar.

4. Mga Integrasyon at Extension ng Platform

Higit pa sa pangkalahatang access sa calendar, ang Fireflies.ai ay nag-aalok ng mga platform-specific na integrasyon na lumilikha ng karagdagang entry point. Kabilang dito ang mga dedikadong application na available sa Zoom App Marketplace at isang Chrome extension na idinisenyo pangunahin para sa Google Meet.2 Ang Chrome extension ay kumakatawan sa isang partikular na lihim na banta; maaari itong mag-record, mag-transcribe, at mag-summarize ng mga tawag sa Google Meet sa real-time

walang nakikitang “Fireflies.ai Notetaker” bot na sumasali sa listahan ng kalahok.15 Ang paraang ito ng pagkuha ay hindi gaanong transparent sa ibang mga dumadalo, dahil ang pagre-record ay direktang inuumpisa mula sa browser ng user, na ginagawang mas mahirap itong makita at ihinto.

Bahagi 2: Unang Tumutugon: Mga Kontrol sa Antas ng User at Indibidwal na Depensa

Bago mag-escalate sa pambuuhing administrative na aksyon ng organisasyon, ang mga indibidwal na user ay may maraming makapangyarihang tool na magagamit para pamahalaan at harangan ang mga AI notetaker. Ang mga hakbang na ito ay nagsisilbing unang linya ng depensa at kadalasan ay maaaring malutas ang isyu para sa isang account ng isang user.

A. Pag-alis sa Sandali: Pagpapatalsik ng Bot mula sa Isang Live na Pulong

Kung ang isang hindi gustong AI notetaker ay lumitaw sa isang aktibong pulong, ang host o, sa ilang kaso, anumang kalahok ay maaaring agad itong alisin.

  • Pagkilala: Ang unang hakbang ay buksan ang listahan ng kalahok at hanapin ang bot, na karaniwang sumasali na may pangalang “Fireflies.ai Notetaker” o isang katulad na pagkilala.16
  • Pag-alis na Tinatarget ang Platform: Ang proseso para alisin ang isang kalahok ay simple sa lahat ng pangunahing platform.
    • Google Meet: Buksan ang “People” panel, hanapin ang “Fireflies.ai Notetaker,” i-click ang three-dot menu sa tabi ng pangalan nito, at piliin ang “Remove from meeting”.16
    • Zoom: Buksan ang listahan ng “Participants,” i-hover ang mouse sa “Fireflies Notetaker,” i-click ang “More” button, at piliin ang “Remove”.17
    • Microsoft Teams: Pumunta sa listahan ng “People” o “Participants,” hanapin ang “Fireflies.ai Notetaker,” i-click ang three-dot menu, at piliin ang “Remove from meeting”.19
  • Ang Panuntunan ng 3-Minuto: Mahalagang kumilos nang mabilis. Ayon sa sariling mga parameter ng operasyon ng Fireflies.ai, ang bot ay dapat na naroroon sa isang pulong ng hindi bababa sa tatlong minuto para matagumpay na iproseso at makabuo ng isang recording o transcript.16 Ang pagpapatalsik ng bot bago maabot ang threshold na ito ay pipigilan ang anumang data ng pulong na ma-capture para sa sesyon na iyon.

B. Pag-iwas sa Antas ng Account: Pag-configure ng Iyong Mga Setting sa Fireflies.ai

Para sa mga user na may Fireflies.ai account, ang pinakadirektang paraan para pigilan ang hindi gustong pagsali ay ang wastong pag-configure ng mga setting ng account.

  1. Mag-log in sa Fireflies.ai dashboard sa app.fireflies.ai.
  2. Mag-navigate sa Mga Setting sa pangunahing menu. Sa kanang bahagi ng dashboard, makikita mo ang “Current meeting settings”.3
  3. Sa dropdown menu para sa “Meeting Fireflies will join,” piliin ang pinakamalakas na paghihigpit na opsyon: Sumali lamang kapag inimbita ko si fred@fireflies.ai.4 Binabago nito ang default na pag-uugali mula sa opt-out patungo sa opt-in, na nagbibigay sa iyo ng pinakamalaking kontrol. Ang iba pang mga opsyon ay “Sumali sa lahat ng kaganapan sa kalendaryo na may web-conf link” at “Sumali lamang sa mga pulong na aking pag-aari.”
  4. Para sa mas detalyadong kontrol, ang mga user ay maaaring i-configure ang Mga Panuntunan sa Pulong sa page ng settings para awtomatikong pag-join o pag-skip ng Fireflies sa mga pulong batay sa pamagat ng pulong o pagkakaroon ng partikular na mga dumadalo.21

C. Pagputol ng Koneksyon: Ang Kritikal na Hakbang ng Paghihigpit ng Mga Permiso

Isang karaniwang pinagmumulan ng inis ay kapag ang isang user ay nag-delete ng kanilang Fireflies.ai account, ngunit nakikita pa rin na patuloy na sumasali ang bot sa kanilang mga pulong.4 Nangyayari ito dahil ang pag-delete ng account sa Fireflies.ai platform ay hindi awtomatikong naghihigpit ng mga permiso na ibinigay sa application para ma-access ang pinagbabatayan na Google o Microsoft account ng user. Ang application ay nagpapanatili ng persistent na OAuth token, na nagsisilbing susi sa kalendaryo ng user, kahit na ang data ng user ay naalis na mula sa mga server ng Fireflies.ai.5 Ang pagkakaiba na ito ay mahalaga: ang pag-delete ng account ay hindi katulad ng paghihigpit ng permiso. Upang permanenteng ihinto ang bot, ang koneksyon ay dapat na putulin sa pinagmulan.

  • Para sa Mga User ng Google Workspace / Gmail:
    1. Direktang pumunta sa iyong Google Account security settings: https://account.google.com/security.
    2. I-scroll down sa seksyong may pamagat na “Third-party apps with account access” at i-click ang “Manage third-party access.”
    3. Hanapin ang “Fireflies.ai” sa listahan ng mga application.
    4. I-click ito at piliin ang Alisin ang Access.10 Ang aksyong ito ay naghihigpit ng OAuth token at permanenteng pinipigilan ang application na basahin ang iyong data sa kalendaryo.
  • Para sa Mga User ng Microsoft 365 / Outlook:
    1. Ang mga indibidwal na user ay maaaring pamahalaan ang kanilang sariling mga permiso sa application sa pamamagitan ng pag-navigate sa myapps.microsoft.com.
    2. Kapag nakalog in na, i-click ang iyong profile icon sa itaas na kanang sulok, piliin ang “Profile,” at pagkatapos ay piliin ang “Manage your apps.”
    3. Hanapin ang Fireflies.ai sa listahan at i-revoke ang mga permiso nito.
    4. Gayunpaman, ang pinakaepektibo at komprehensibong pag-alis para sa mga Microsoft account ay kadalasang ginagawa ng isang system administrator sa pamamagitan ng Microsoft Entra ID portal, na nagbibigay ng sentralisadong kontrol sa lahat ng enterprise application. Ang prosesong ito ay detalyadong inilalarawan sa seksyon ng administrator ng gabay na ito.

D. Ang Huling Hakbang: Pag-delete ng Iyong Fireflies.ai Account

Matapos tiyakin na lahat ng mga permiso ay na-revoke na mula sa iyong Google o Microsoft account, ang huling hakbang ay ang pag-delete ng iyong Fireflies.ai account para alisin ang iyong data mula sa kanilang mga system.

  1. Mag-log in sa iyong Fireflies.ai dashboard.
  2. Mag-navigate sa Settings > Account Settings.23
  3. I-scroll ang pahina hanggang sa dulo at i-click ang pindutan na Delete my account.10
  4. Magkakaroon ka ng prompt na magbigay ng dahilan bago kumpirmahin ang pag-delete.23

Bahagi 3: Ang Playbook ng Administrator: Pagpapatibay ng Iyong Organisasyon

Bagama’t ang mga indibidwal na aksyon ng user ay isang kinakailangang unang hakbang, ang isang tunay na epektibong depensa ay nangangailangan ng isang proactive, sentralisadong pamamahala na estratehiya. Ang mga IT administrator ay may malalakas na tool sa loob ng kanilang kani-kanilang platform admin center para i-block ang mga hindi gustong application sa antas ng organisasyon. Ang seksyong ito ay nagbibigay ng teknikal na playbook para sa pagpapatibay ng iyong Zoom, Google Workspace, at Microsoft Teams na mga environment. Ang diskarte para sa Microsoft Teams ay kapansin-pansing mas kumplikado, na nagpapakita ng malalim nitong pagsasama sa mas malawak na Microsoft 365 identity at security fabric.

Ang sumusunod na talahanayan ay nagbibigay ng high-level na paghahambing ng mga pangunahing administrative control na available sa bawat platform, na nagsisilbing mabilis na sanggunian bago ang detalyadong, step-by-step na mga tagubilin.

PlatformPrimary Admin Control MethodEffectivenessKey Takeaway
ZoomApp Marketplace ManagementHighSentralisadong kontrol para i-pre-approve o i-block ang mga partikular na app para sa buong organisasyon. Napaka-epektibo at simple.
Google WorkspaceAPI Controls & App Access ControlVery HighAng pinakadefinitive na block. Direktang pinipigilan ang app na ma-access ang anumang data ng serbisyo ng Google sa buong organisasyon, pinuputol ito sa pinagmulan.
Microsoft TeamsLayered Defense: Mga Patakaran ng App ng Teams + Mga Patakaran sa Pahintulot ng Entra IDVery HighKinakailangan ang isang multi-layered na diskarte. Ang pag-block ng app sa Teams Admin Center ay hindi sapat kung hindi rin pinamamahalaan ang pahintulot ng app sa Entra ID.

A. Pag-secure ng Iyong Zoom Environment

Ang Zoom ay nagbibigay sa mga administrator ng malinaw at epektibong mga kontrol para sa pamamahala ng mga third-party na application sa pamamagitan ng web portal nito at App Marketplace.

  • 1. Foundational Security (Proactive Defense): Ang unang linya ng depensa ay ang i-configure ang mga setting ng meeting para bigyan ang mga host ng granular na kontrol sa pagpasok.
    • I-enable ang Waiting Room: Sa Zoom web portal, mag-navigate sa Settings > Meeting > Security at i-toggle on ang feature na Waiting Room. Pinipilit nito ang lahat ng papasok na kalahok sa isang holding area hanggang sa manu-manong i-admit sila ng host, na nagpapahintulot sa madaling pagkilala at pagtanggi ng mga bot account.4
    • Humingi ng Authentication: Sa parehong seksyon ng Security, i-enable ang Only authenticated users can join meetings. Kinakailangan nito na ang mga kalahok ay naka-sign in sa isang Zoom account, na maaaring magpigil sa maraming automated na bot na sumasali bilang mga unauthenticated na guest.25
  • 2. Domain-Level Blockade (Isang Matigas na Instrumento): Para sa isang mas direktang diskarte, maaaring i-block ng mga administrator ang mga bot batay sa kanilang domain.
    • Sa ilalim ng Settings > Meeting > Security, i-enable ang Block users in specific domains from joining meetings and webinars.
    • Idagdag ang fireflies.ai, read.ai, otter.ai, at iba pang kilalang notetaker na domain sa listahang ito.25
    • Tandaan na ang paraang ito ay maaaring isang “laro ng pusa at daga,” dahil ang mga vendor ay maaaring gumamit ng marami o alternatibong domain para malabag ang mga block na ito.26
  • 3. Centralized App Management (Ang Inirerekomendang Solusyon): Ang pinakamalakas at inirerekomendang paraan ay ang pamahalaan ang mga pag-apruba ng app sa sentralisadong paraan sa pamamagitan ng Zoom App Marketplace. Inililipat nito ang security posture mula sa isang reactive, block-based na modelo patungo sa isang proactive, approval-based na isa.
    1. Mag-sign in sa Zoom App Marketplace bilang isang account owner o admin.
    2. Sa kanang itaas na sulok, i-click ang Manage.
    3. Sa seksyong Admin App Management, i-click ang Permissions.
    4. I-enable ang toggle para sa Require publicly listed apps on the Zoom App Marketplace to be approved by admin.28 Ang iisang setting na ito ay ang pinakamahalagang hakbang; pinipigilan nito ang mga user na mag-install ng anumang app nang walang tahasang pag-apruba ng administrator, na epektibong inililipat ang environment sa isang “default-deny” na estado.
    5. Upang alisin ang isang kasalukuyang install ng Fireflies.ai, mag-navigate sa Manage > Apps on Account.
    6. Hanapin ang “Fireflies.ai” sa listahan ng mga idinagdag na app, i-click ito, at pumunta sa tab na Manage app.
    7. Sa ilalim ng seksyong Remove App, i-click ang Remove para i-uninstall at i-deactivate ang app para sa lahat ng user sa account.17

B. Pag-lock Down ng Google Workspace

Ang Google Workspace ay nagbibigay ng pinakadefinitive na paraan para sa pag-block ng mga third-party na application sa pamamagitan ng mga kontrol nito sa API. Ang diskarte na ito ay pinuputol ang application sa pinagmulan nito, pinipigilan itong ma-access ang anumang data ng serbisyo ng Google, kabilang ang Calendar at Meet, anuman ang pahintulot ng indibidwal na user.

  • 1. Ang Tiyak na Pagharang: Gamit ang Mga Kontrol ng API
    1. Mag-sign in sa Google Admin console gamit ang isang administrator account.
    2. Pumunta sa Menu > Security > Access and data control > API controls.30
    3. I-click ang pindutan para sa Pamamahala ng Access ng Third-Party App.22
    4. Makikita mo ang isang listahan ng mga app na nakapag-access sa data ng Google. I-click ang I-configure ang bagong app at maghanap para sa “Fireflies.ai” ayon sa pangalan o sa pamamagitan ng OAuth Client ID nito kung alam.
    5. Piliin ang Fireflies.ai app mula sa mga resulta ng paghahanap.
    6. Magkakaroon ka ng prompt na piliin ang mga organizational units (OU) na inilalapat ng patakarang ito. Iwanan ang pinakamataas na antas na OU na napili para ilapat ang pagharang sa buong organisasyon.
    7. Pumili ng antas ng access na Nahaharang.22 Ang aksyong ito ay pumipigil sa app na mag-access sa anumang serbisyo ng Google at pinipigilan ang mga user na i-authorize ito.
  • 2. Pagpigil sa Mga Darating na Problema: Pamamahala ng Kontrol sa Access ng App
    • Upang pigilan ang mga user na i-authorize ang iba pang mga hindi sinuri na aplikasyon sa hinaharap, manatili sa seksyon ng Mga Kontrol ng API at suriin ang mga setting sa ilalim ng Kontrol sa Access ng App.
    • Dito, maaari mong itakda ang default na pag-uugali para sa mga hindi naka-configure na third-party apps, nililimitahan ang access para sa mga user at hinihiling sa kanila na humiling ng access para sa anumang bagong app na nais nilang gamitin.32 Ito ay nagtatatag ng isang proactive na postura sa seguridad para sa iyong buong kapaligiran ng Google Workspace.

C. Ang Malalim na Pagsusuri sa Microsoft Teams: Isang Estratehiya ng Depensa na May Maraming Layer

Ang pagharang sa mga AI notetaker sa Microsoft Teams ay mas kumplikado kaysa sa sa Zoom o Google Workspace. Ang kumplikadong ito ay nagmumula sa malalim na pagsasama ng Teams sa ecosystem ng Microsoft 365, kung saan ang seguridad at pagkakakilanlan ay pinamamahalaan sa maraming, magkakaugnay na admin center. Ang mga administrator ay madalas na nag-uulat na ang simpleng “paghaharang” sa app sa Teams Admin Center ay hindi epektibo, dahil ang bot ay patuloy na sumasali sa mga meeting.8 Ang isang matagumpay na estratehiya ay nangangailangan ng isang holistic, multi-layered na depensa na tumutugon hindi lamang sa mismong aplikasyon ng Teams, kundi pati na rin ang pinagbabatayan na pagkakakilanlan at mga grant ng permiso na pinamamahalaan sa Microsoft Entra ID. Ang problema ay hindi lamang isang Teams app; ito ay isang “Enterprise Application” sa Entra ID na binigyan ng patuloy na access sa data ng user, tulad ng kanilang Outlook calendar.

  • Layer 1: Mga Patakaran sa Pagpupulong at Lobby (Mga Pangunahing Kontrol)
    1. Mag-navigate sa Teams Admin Center > Mga Pagpupulong > Mga Patakaran sa Pagpupulong.7
    2. Piliin ang patakaran na nais mong i-edit (hal., ang Global na patakaran) o gumawa ng bago.
    3. Sa ilalim ng Pagpasok sa Pagpupulong at Lobby, i-configure ang setting na Sino ang maaaring lumaktaw sa lobby? sa isang mahigpit na opsyon tulad ng “Mga organizer at co-organizer lamang” o “Mga taong inimbita ko”. Ito ay nagpipilit sa lahat ng panlabas at hindi inimbitang mga kalahok na pumasok sa isang lobby kung saan kailangan silang manu-manong papasukin.7
    4. Isaalang-alang ang pagpapatay ng Maaaring sumali sa isang pagpupulong ang mga anonymous na user. Bagama’t lubos itong epektibo sa pagharang ng mga bot, tandaan na maaari itong magdulot ng malaking abala para sa mga lehitimong panlabas na bisita na walang Microsoft account.35
  • Layer 2: Mga Patakaran sa Pahintulot ng App (Paghihikayat ng Pagkakaroon)
    1. Sa Teams Admin Center, pumunta sa Mga App ng Teams > Mga Patakaran sa Pahintulot.20
    2. Piliin ang Global (Org-wide default) na patakaran o i-click ang Idagdag para gumawa ng bagong custom na patakaran.
    3. Sa ilalim ng dropdown na Mga third-party na app, piliin ang opsyon na Harangin ang mga partikular na app at payagan ang lahat ng iba pa.
    4. I-click ang Harangin ang mga app, maghanap para sa “Fireflies.ai”, at idagdag ito sa listahan ng mga hinarang.20
    5. I-save ang patakaran. Kung gumawa ka ng custom na patakaran, kailangan mong italaga ito sa mga kaukulang user o grupo para magkaroon ito ng epekto. Ang hakbang na ito lamang ay kadalasang hindi sapat ngunit isang kinakailangang bahagi ng layered defense.
  • Layer 3: Pagse-secure ng Microsoft Entra ID (Paghihikayat ng Pahintulot)
    Ito ang pinakamahalaga at kadalasang nakakaligtaang layer ng depensa. Tinutugunan nito ang ugat ng problema: ang pagbibigay ng pahintulot na nagpapahintulot sa Fireflies.ai na ma-access ang mga kalendaryo ng user.
    1. Bawiin ang Mga Kasalukuyang Pahintulot:
      • Mag-navigate sa Microsoft Entra admin center (entra.microsoft.com).
      • Pumunta sa Pagkakakilanlan > Mga Aplikasyon > Mga Enterprise application.
      • Maghanap para sa “Fireflies.ai” at piliin ito.
      • Pumunta sa tab na Mga Pahintulot at i-click ang Suriin ang mga pahintulot para bawiin ang mga kasalukuyang pahintulot na ibinigay.5
    2. Iwasan ang Pahintulot ng User sa Hinaharap (Ang Proaktibong Lock):
      • Sa seksyon ng Mga Enterprise application, pumunta sa Pahintulot at mga Pahintulot > Mga Setting ng Pahintulot ng User.
      • Piliin ang opsyon na Huwag payagan ang pahintulot ng user.5
      • Ito ay isang malakas na kontrol sa seguridad. Pinipigilan nito ang mga non-administrator na user na magbigay ng pahintulot sa anumang bagong enterprise application. Sa halip, sila ay magiging prompt na humiling ng approval ng admin, na lumilikha ng isang sentralisadong workflow kung saan maaaring suriin at aprubahan ng IT ang lahat ng third-party na integrasyon. Ang iisang setting na ito ay napakahalaga sa pagpigil sa “viral spread” ng mga hindi inaprubahang app.
  • Layer 4: Mga Advanced at Niche na Kontrol (Para sa Mga Determinadong Admin)
    Para sa mga organisasyon na nangangailangan ng pinakamataas na antas ng seguridad, maraming karagdagang kontrol ang maaaring ipatupad.
    • Teams Premium One-Time Passcode (OTP): Para sa mga organisasyon na may Teams Premium na lisensya, ang pagpapahintulot ng OTP feature para sa mga hindi nateveripikang user na sumali sa mga pagpupulong ay maaaring epektibong harangan ang mga automated na bot, dahil hindi nila magagawa ang email-based na verification step.35
    • Patakaran ng PowerShell: Isang setting ng patakaran sa pagpupulong, -BlockedAnonymousJoinClientTypes, ay maaaring i-configure sa pamamagitan ng PowerShell para harangan ang mga anonymous na pagsali mula sa mga client na binuo sa ilang platform tulad ng Azure Communication Services (ACS), na maaaring gamitin ng ilang bot.35
    • Pagharang sa Domain ng External Access: Sa Teams Admin Center, sa ilalim ng Mga User > External access, maaari mong idagdag ang fireflies.ai sa listahan ng mga hinarang na domain. Maaari itong pigilan ang komunikasyon at federation sa domain na iyon, na nagdaragdag ng isa pang layer ng depensa, bagama’t ang epektibidad nito laban sa mga pagsali sa pagpupulong ay maaaring mag-iba.8

Bahagi 4: Mula sa Reactive Blocking patungo sa Proactive Governance

Ang pagharang sa isang solong application tulad ng Fireflies.ai ay isang kinakailangang taktikal na tugon, ngunit tinatrato nito ang sintomas, hindi ang pinagbabatayan na sakit. Ang paglaganap ng mga tool ng AI ay kumakatawan sa isang bagong hangganan sa shadow IT, at ang isang napapanatiling solusyon ay nangangailangan ng paglipat mula sa isang reaktibo, “whack-a-mole” na diskarte patungo sa isang proaktibong estratehiya sa pamamahala para sa lahat ng third-party na application.

Itatag ang Patakaran sa Katanggap-tanggap na Paggamit (AUP)

Ang pundasyon ng mahusay na pamamahala ay isang malinaw at mahusay na naiparating na patakaran. Dapat na bumuo ang mga organisasyon ng AUP na tahasang tumutugon sa paggamit ng mga tool ng AI.6 Dapat na tukuyin ng patakaran na ito:

  • Isang listahan ng mga opisyal na inaprubahan at sinuri na AI application.
  • Isang pormal na proseso para sa mga empleyado na humiling ng pagsusuri at pag-apruba ng mga bagong tool.
  • Malinaw na alituntunin sa mga uri ng data na maaari at hindi maaaring iproseso ng third-party na AI, na may espesyal na paghihigpit para sa sensitibo, confidential, o kinokontrol na impormasyon tulad ng PHI.
  • Ang pangangailangan para sa pagkuha ng tahasang pahintulot mula sa lahat ng kalahok bago mag-record o mag-transcribe ng anumang pagpupulong.

Ang elemento ng tao ay kadalasang ang pinakahina na link sa kadena ng seguridad. Ang “viral na pagkalat” ng mga tool tulad ng Fireflies.ai ay pinapalakas ng isang modelo ng negosyo na nagsasamantala sa kawalan ng pansin ng user sa panahon ng proseso ng pagsang-ayon sa OAuth.5 Mahalagang turuan ang mga user na ang pag-click sa “Payagan” sa isang screen ng pagsang-ayon ay hindi isang walang kabuluhang aksyon; ito ay katumbas ng paghahandog ng mga susi sa kanilang corporate data. Ang pagsasanay ay dapat tumutok sa:

  • Pagkilala sa mga screen ng kahilingan ng pahintulot sa OAuth.
  • Pagsusuri sa mga pahintulot na hinihiling ng isang application.
  • Pag-unawa sa prinsipyo na ang pag-delete ng account ng isang app ay hindi awtomatikong nagbabawas ng mga pahintulot nito sa pag-access.
  • Pag-alam kung sino ang makakausap sa loob ng IT o security department para suriin ang isang bagong application bago bigyan ito ng access.

Ang pinakamalakas na teknikal na kontrol para ipatupad ang pamamahala ay ang gawing default ang pag-apruba ng admin para sa lahat ng bagong application. Sa pamamagitan ng pag-configure ng parehong Google Workspace at Microsoft Entra ID na kailangan ang pagsang-ayon ng admin, ang mga organisasyon ay lumilipat mula sa isang mahina na “default-allow” na posisyon patungo sa isang ligtas na “default-deny” na modelo.5 Ang workflow na ito ay tinitiyak na ang bawat bagong third-party integration ay sinusuri ng IT at security teams para sa pagsunod, privacy ng data, at operational risk bago ito bigyan ng access sa corporate data, na epektibong pinipigilan ang pagkalat ng shadow AI sa pinagmulan.

Conclusion: Reclaiming Your Meeting Integrity

Ang hindi inaasahang pagdating ng isang AI notetaker sa isang confidential na meeting ay higit pa sa isang abala; ito ay isang malaking kaganapan sa seguridad na nagpapababa sa integridad ng mga collaborative spaces ng isang organisasyon. Bagama’t ang mga tool na ito ay nag-aalok ng hindi maikakaila na benepisyo sa produktibidad, ang kanilang hindi napamamahalaang pag-deploy ay nagdudulot ng hindi katanggap-tanggap na panganib sa privacy ng data at regulatory compliance.

Ang pagkuha muli ng kontrol ay nangangailangan ng isang sadyang at maraming aspeto na estratehiya. Para sa mga indibidwal na user, ito ay nangangahulugang paggamit ng pag-iingat, pag-unawa sa mga tool na nasa kanilang disposal para alisin ang mga bot sa sandali, at kritikal na, paghihiwalay ng patuloy na data access permissions sa pinagmulan sa loob ng kanilang Google o Microsoft account. Para sa mga administrator, ang landas patungo sa kontrol ay sa pamamagitan ng matibay, sentralisadong mga patakaran.

  • Para sa Zoom, ito ay nakakamit sa pamamagitan ng diretsong pamamahala ng App Marketplace, na nangangailangan ng pre-approval para sa lahat ng application.
  • Para sa Google Workspace, ang solusyon ay ang tiyak at malakas na block na available sa pamamagitan ng API Controls, na hinihiwalay ang lahat ng data access.
  • Para sa Microsoft Teams, ang tagumpay ay nangangailangan ng isang sopistikadong, maraming layer na depensa na pinagsasama ang meeting policies, app permission rules, at, pinakamahalaga, mahigpit na pamamahala ng pagsang-ayon sa loob ng Microsoft Entra ID.

Sa huli, ang pag-block ng isang solong app ay isang panandaliang solusyon. Ang pangmatagalang seguridad ay nakakamit sa pamamagitan ng paglipat mula sa isang reaktibong posisyon patungo sa isang proactive na pamamahala. Ito ay nagsasangkot ng pagtatatag ng malinaw na mga patakaran, pagpapatupad ng admin consent workflows bilang default, at pagbibigay ng kapangyarihan sa mga user na may security awareness para maging isang malakas na human firewall. Sa pamamagitan ng pagsasama-sama ng mga teknikal na kontrol na ito sa isang kultura na may kamalayan sa seguridad, ang mga organisasyon ay maaaring kumpiyansahang yakapin ang inobasyon habang tinitiyak na ang kanilang digital meeting rooms ay nananatiling ligtas, pribado, at produktibo.

Works cited

  1. Fireflies.ai Guide: Master AI Notetaking in 5 Easy Steps, na-access noong Setyembre 17, 2025, https://www.bardeen.ai/answers/what-is-fireflies-ai
  2. Zoom AI Notetaker by Fireflies.ai - Zoom App Marketplace, na-access noong Setyembre 17, 2025, https://marketplace.zoom.us/apps/QkiS57vZTmGCOmW5EJh3ig
  3. Step-by-step Guide to Set Up Fireflies-Zoom Integration, na-access noong Setyembre 17, 2025, https://fireflies.ai/blog/fireflies-zoom-integration
  4. Re: How to block bots like firefliesai notetaker - Zoom Community, na-access noong Setyembre 17, 2025, https://community.zoom.com/t5/Zoom-Meetings/How-to-block-bots-like-firefliesai-notetaker/m-p/210098
  5. AI Meeting Notetakers are the bane of my existence : r/msp - Reddit, na-access noong Setyembre 17, 2025, https://www.reddit.com/r/msp/comments/1k75g8g/ai_meeting_notetakers_are_the_bane_of_my_existence/
  6. AI bots in Microsoft Teams Meetings : r/sysadmin - Reddit, na-access noong Setyembre 17, 2025, https://www.reddit.com/r/sysadmin/comments/1bfciwv/ai_bots_in_microsoft_teams_meetings/
  7. How to Secure Your Microsoft Teams Meetings from Unauthorized AI Bots - UnderDefense, na-access noong Setyembre 17, 2025, https://underdefense.com/blog/how-to-secure-your-microsoft-teams-meetings-from-unauthorized-ai-bots/
  8. Teams app (fireflies.ai) is blocked company wide in Teams Admin Center. Users can still add and use it. - Reddit, na-access noong Setyembre 17, 2025, https://www.reddit.com/r/microsoft365/comments/1kyzwfo/teams_app_firefliesai_is_blocked_company_wide_in/
  9. How to Use Fireflies: A Quick Start Guideline in 2025 - Fahim AI, na-access noong Setyembre 17, 2025, https://www.fahimai.com/how-to-use-fireflies
  10. Uninstall Fireflies.ai - Third Tier, na-access noong Setyembre 17, 2025, https://www.thirdtier.net/2024/04/12/uninstall-fireflies-ai/
  11. fireflies.ai, na-access noong Setyembre 17, 2025, https://fireflies.ai/blog/how-to-take-meeting-notes-in-microsoft-teams/#:~:text=Automatically%20enable%20Fireflies%20to%20transcribe%20Teams%20meetings,-Log%20in%20to&text=On%20your%20dashboard%2C%20select%20the,your%20preferred%20auto%2Djoin%20option.&text=Fireflies%20will%20automatically%20join%20all%20meetings%20with%20a%20web%2Dconference%20link.
  12. Integrate Fireflies.ai in Microsoft Teams: Complete Guide 2024 - Bardeen AI, na-access noong Setyembre 17, 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-microsoft-teams
  13. Master Fireflies.ai in Google Meet: Complete 2024 Guide - Bardeen AI, na-access noong Setyembre 17, 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-google-meet
  14. How to Use Fireflies.ai in Zoom: Complete 2024 Guide - Bardeen AI, na-access noong Setyembre 17, 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-zoom
  15. Chrome Extensions – AI-Powered Call Automation, CRM Integration, and Transcription | Fireflies.ai, na-access noong Setyembre 17, 2025, https://fireflies.ai/product/chrome-extension
  16. Remove Fireflies.ai from Google Meet: 3 Easy Steps - Bardeen AI, na-access noong Setyembre 17, 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-google-meet
  17. Remove Fireflies.ai from Zoom: 3 Easy Steps Guide - Bardeen AI, na-access noong Setyembre 17, 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-zoom
  18. Blocking AI Notetakers in Microsoft Teams Meetings - TeamDynamix, na-access noong Setyembre 17, 2025, https://rollins.teamdynamix.com/TDClient/1835/Portal/KB/PrintArticle?ID=155826
  19. Remove Fireflies.ai from Outlook: Easy Guide, na-access noong Setyembre 17, 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-outlook
  20. Remove Fireflies.ai from Teams: 3 Easy Steps Guide - Bardeen AI, na-access noong Setyembre 17, 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-microsoft-teams
  21. How to Invite Fireflies to Your Meetings - YouTube, na-access noong Setyembre 17, 2025, https://www.youtube.com/watch?v=JYbeX_cnQBs
  22. Remove and block fireflies.ai org wide : r/gsuite - Reddit, na-access noong Setyembre 17, 2025, https://www.reddit.com/r/gsuite/comments/1i2v160/remove_and_block_firefliesai_org_wide/
  23. Article - Removing Fireflies.ai - Hennepin Technical College, na-access noong Setyembre 17, 2025, https://services.hennepintech.edu/TDClient/2199/Portal/KB/ArticleDet?ID=143491
  24. Uninstall Teams AI : r/MicrosoftTeams - Reddit, na-access noong Setyembre 17, 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1lensp2/uninstall_teams_ai/
  25. How To Prevent AI Tools from Joining Your Zoom Meeting - Cal Poly ITS Knowledge Base, na-access noong Setyembre 17, 2025, https://calpoly.atlassian.net/wiki/spaces/CPKB/pages/2636873729/How+to+Prevent+and+Remove+Unapproved+AI+Apps+and+Tools+from+Zoom+Meetings
  26. How to Prevent and Remove Unapproved AI bots from Zoom Meetings - Rice University KB, na-access noong Setyembre 17, 2025, https://kb.rice.edu/149886
  27. How do I protect my Zoom sessions from AI Bots? - help.illinois.edu, na-access noong Setyembre 17, 2025, https://help.uillinois.edu/TDClient/38/uis/KB/ArticleDet?ID=2861
  28. Admin management of the Zoom App Marketplace - Zoom Support, na-access noong Setyembre 17, 2025, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0060122
  29. Admin deployment of Zoom Apps, na-access noong Setyembre 17, 2025, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0061035
  30. Control which apps access Google Workspace data - Google Help, na-access noong Setyembre 17, 2025, https://support.google.com/a/answer/7281227?hl=en
  31. Block third-party apps in Google Workspace - Trelica, na-access noong Setyembre 17, 2025, https://help.trelica.com/hc/en-us/articles/7738993532189-Block-third-party-apps-in-Google-Workspace
  32. Google Workspace Admin - Manage Access to Unconfigured Third-Party Apps, na-access noong Setyembre 17, 2025, https://mh.my.site.com/DTS/s/article/Google-Workspace-Admin-Manage-Access-to-Unconfigured-Third-Party-Apps
  33. Manage access to unconfigured third-party apps for users designated as under 18 - Google Workspace Admin Help, na-access noong Setyembre 17, 2025, https://support.google.com/a/answer/13288950?hl=en
  34. Manage the Marketplace app allowlist for your organization - Google Workspace Admin Help, na-access noong Setyembre 17, 2025, https://support.google.com/a/answer/6089179?hl=en
  35. Prevent External users Ai bots from Joining Meetings : r/MicrosoftTeams - Reddit, na-access noong Setyembre 17, 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1mo6jgy/prevent_external_users_ai_bots_from_joining/
  36. AI Bots in Microsoft Teams Meetings : r/MicrosoftTeams - Reddit, na-access noong Setyembre 17, 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1bfd1eu/ai_bots_in_microsoft_teams_meetings/
  37. Manage app permission policies in Microsoft Teams, na-access noong Setyembre 17, 2025, https://learn.microsoft.com/en-us/microsoftteams/teams-app-permission-policies
  38. Removing Fireflies AI Note-Taker Bot from Microsoft Teams, na-access noong Setyembre 17, 2025, https://learn.microsoft.com/en-us/answers/questions/4429002/removing-fireflies-ai-note-taker-bot-from-microsof?forum=msteams-all&referrer=answers&page=4
  39. Authorizing User Consent to Third-party Apps in Office 365 - Meeting Room 365, na-access noong Setyembre 17, 2025, https://www.meetingroom365.com/en/article/authorizing-user-consent-to-third-party-apps-in-office-365-2n4jma/
  40. Custom apps and Microsoft Entra ID for Microsoft 365 administrators, na-access noong Setyembre 17, 2025, https://learn.microsoft.com/en-us/microsoft-365/enterprise/integrated-apps-and-azure-ads?view=o365-worldwide

Mga Tag

#Fireflies.ai #AI Mga Tagapagsulat ng Tala #Seguridad ng Pulong #Zoom #Google Meet #Microsoft Teams #Pangangasiwa ng Sistema #Seguridad

Ibahagi ang artikulong ito

Handa ka na bang subukan ang SeaMeet?

Sumali sa libu-libong team na gumagamit ng AI upang gawing mas produktibo at actionable ang kanilang mga meeting.

Mag-sign Up Nang Libre Mag-iskedyul ng Executive Demo