SeaMeet Logo

SeaMeet

Đang chuẩn bị trợ lý cuộc họp của bạn...

Khách Không Mời: Hướng Dẫn Toàn Diện Dành Cho Quản Trị Viên Chặn Fireflies.ai Khỏi Các Buổi Họp
Quay lại Blog

Khách Không Mời: Hướng Dẫn Toàn Diện Dành Cho Quản Trị Viên Chặn Fireflies.ai Khỏi Các Buổi Họp

SeaMeet Copilot
9/17/2025
1 phút đọc
Quản Trị Hệ Thống
Có sẵn bằng:
العربية English Deutsch Español فارسی Filipino Français हिन्दी Bahasa Indonesia 日本語 한국어 Bahasa Melayu Polski Português Русский தமிழ் ไทย Tiếng Việt 简体中文 繁體中文

Khách Không Mời: Hướng Dẫn Toàn Diện Dành Cho Quản Trị Viên Về Cách Chặn Fireflies.ai Khỏi Các Buổi Họp Của Bạn

Giới Thiệu: Sự Nâng Cao Của Trợ Lý Ghi Chú AI Và Vấn Đề Của Quản Trị Viên

Các trợ lý họp sử dụng trí tuệ nhân tạo đã xuất hiện như các công cụ tăng năng suất mạnh mẽ, hứa hẹn sẽ phiên dịch, tóm tắt và phân tích các cuộc trò chuyện bằng giọng nói để giải phóng các thành viên khỏi gánh nặng ghi chép thủ công.1 Các nền tảng như Fireflies.ai tích hợp với các dịch vụ hội議 trực tuyến lớn, cung cấp các nhiệm vụ hành động tự động, bản ghi có thể tìm kiếm và phân tích họp có giá trị.1 Tuy nhiên, sự tiện lợi của các công cụ này thường đi kèm với một giá thành cao cho quản trị tổ chức, an ninh và quyền riêng tư.

Đối với các quản trị viên hệ thống và chuyên gia CNTT, các trợ lý ghi chú AI này có thể hoạt động không giống như các trợ lý hữu ích mà hơn là một loại dịch bệnh kỹ thuật số.4 Một trải nghiệm phổ biến và khó chịu được báo cáo trên các diễn đàn chuyên nghiệp là “sự lây lan” của các bot này.5 Một nhân viên duy nhất tham dự một buổi họp với một bên ngoài sử dụng trợ lý ghi chú AI; sau đó, bot bắt đầu xuất hiện không mời trong các buổi họp nội bộ, đã bám vào tài khoản của nhân viên, thường không có sự hiểu biết đầy đủ hoặc sự đồng ý rõ ràng của họ.5 Hành vi giống như phần mềm độc hại này tạo ra một thách thức đáng kể cho các quản trị viên được giao nhiệm vụ bảo vệ dữ liệu公 corporate nhạy cảm.6

Mức độ quan trọng rất cao. Các trợ lý ghi chú AI không được quản lý giới thiệu các rủi ro an ninh đáng kể, bao gồm ghi âm trái phép và lưu trữ bởi bên thứ ba các cuộc thảo luận bí mật, tài sản trí tuệ, và thậm chí Thông Tin Sức Khỏe Bảo Vệ (PHI).6 Sự phơi bày này có thể dẫn đến vi phạm tuân thủ nghiêm trọng theo các quy định như Đạo luật Dịch Vụ Y Tế Di Chuyển và Trách Nhiệm (HIPAA) và Quy định Bảo Vệ Dữ Liệu Chung (GDPR).5 Hướng dẫn này cung cấp một chiến lược đa lớp xác định cho cá nhân và quản trị viên để lấy lại quyền kiểm soát trên không gian họp kỹ thuật số của họ. Nó cung cấp các hướng dẫn chi tiết, dành cho từng nền tảng cho Google Meet, Zoom, và, với trọng tâm đặc biệt vào các phức tạp độc đáo được báo cáo bởi các quản trị viên, Microsoft Teams.

Phần 1: Hiểu Về Vector Đe Dọa: Làm Thế Nào Fireflies.ai Vào Các Buổi Họp Của Bạn

Để chặn hiệu quả một khách không mời, người ta phải trước tiên hiểu tất cả các cánh cửa mà nó có thể sử dụng để vào. Fireflies.ai sử dụng một số phương pháp để tham gia các buổi họp, từ tích hợp lịch tự động đến lời mời thủ công theo yêu cầu. Hiểu các vector này là bước đầu tiên để xây dựng một hệ thống phòng thủ mạnh mẽ.

1. Tích Hợp Lịch (Vector Chính)

Phương pháp phổ biến và dai dẳng nhất mà Fireflies.ai sử dụng để tham gia các buổi họp là thông qua tích hợp trực tiếp với lịch của người dùng.9 Trong quá trình đăng ký, người dùng được nhắc kết nối tài khoản Google hoặc Outlook của họ, cấp cho ứng dụng quyền OAuth để đọc dữ liệu lịch của họ.9 Sau khi kết nối này được thiết lập, Fireflies.ai có thể xem tất cả các sự kiện được lên lịch. Dựa trên cấu hình của người dùng trong bảng điều khiển Fireflies.ai, bot có thể được thiết lập để tự động tham gia bất kỳ buổi họp nào trên lịch đó có chứa liên kết hội議 trực tuyến (cho các nền tảng như Zoom, Google Meet hoặc Teams).3 Chức năng “thiết lập và quên” này là lý do chính khiến bot thường xuất hiện bất ngờ, vì người dùng có thể không nhớ đã bật cài đặt này hoặc không hiểu tác động xa rộng của nó.

2. Lời Mời Trực Tiếp (Ghi Đè Thủ Công)

Ngay cả khi người dùng đã cấu hình tài khoản để ngăn chặn tham gia tự động, bất kỳ thành viên họp nào cũng có thể mời trợ lý ghi chú Fireflies.ai thủ công. Điều này được thực hiện bằng cách đơn giản thêm địa chỉ email của bot, fred@fireflies.ai, như một khách mời vào một sự kiện lịch.1 Nền tảng xử lý lời mời này giống như对待 bất kỳ thành viên người nào khác, nhận được chi tiết buổi họp và tham gia vào thời gian đã lên lịch.3 Phương pháp này hiệu quả vượt qua các sở thích tham gia tự động cá nhân và có thể được sử dụng bởi bất kỳ ai trong danh sách mời, khiến nó trở thành một vector phổ biến để bot được giới thiệu vào các buổi họp của tổ chức.

3. “Thêm Vào Buổi Họp Trực Tiếp” (Lộ Trình Ngẫu Hứng)

Đối với các buổi họp ngẫu hứng hoặc các phiên mà ghi âm không được lên kế hoạch trước, Fireflies.ai cung cấp một tính năng trên bảng điều khiển của nó có tên “Thêm vào buổi họp trực tiếp”.12 Một người dùng đã đăng ký có thể đăng nhập vào tài khoản Fireflies.ai của họ, dán URL của một buổi họp đang diễn ra vào một hộp thoại, và bot sẽ yêu cầu tham gia cuộc gọi, thường trong vòng một phút.3 Điều này cung cấp một cách nhanh chóng cho người dùng để mang trợ lý ghi chú vào bất kỳ phiên hoạt động nào, vượt qua nhu cầu về lời mời lịch trước.

4. Tích Hợp Nền Tảng Và Tiện Ích Mở Rộng

Ngoài quyền truy cập lịch chung, Fireflies.ai cung cấp các tích hợp dành cho từng nền tảng tạo ra các điểm vào bổ sung. Đây bao gồm các ứng dụng chuyên dụng có sẵn trên Zoom App Marketplace và một tiện ích mở rộng Chrome được thiết kế chủ yếu cho Google Meet.2 Tiện ích mở rộng Chrome đại diện cho một mối đe dọa đặc biệt khó phát hiện; nó có thể ghi âm, phiên dịch và tóm tắt các cuộc gọi Google Meet theo thời gian thực

không có bot “Fireflies.ai Notetaker” có thể nhìn thấy tham gia vào danh sách người tham gia.15 Phương pháp ghi lại này ít minh bạch hơn với những người tham dự khác, vì quá trình ghi được bắt đầu trực tiếp từ trình duyệt của người dùng, khiến nó khó phát hiện và ngăn chặn hơn.

Phần 2: Người Phản Ứng Đầu Tiên: Các Kiểm soát Cấp Người Dùng và Phòng Ngự Cá Nhân

Trước khi tiến hành hành động quản trị toàn tổ chức, người dùng cá nhân có một số công cụ mạnh mẽ để quản lý và chặn các trình ghi chú AI. Các bước này đóng vai trò là hàng phòng ngự đầu tiên và thường có thể giải quyết vấn đề cho tài khoản của một người dùng duy nhất.

A. Xóa Ngay Lúc Đó: Đuổi Bot Ra Khỏi Cuộc Họp Trực Tiếp

Nếu một trình ghi chú AI không mong muốn xuất hiện trong một cuộc họp đang diễn ra, chủ họp hoặc trong một số trường hợp, bất kỳ người tham gia nào đều có thể xóa nó ngay lập tức.

  • Nhận Diện: Bước đầu tiên là mở danh sách người tham gia và tìm bot, bot thường tham gia với tên “Fireflies.ai Notetaker” hoặc một định danh tương tự.16
  • Xóa Theo Nền Tảng: Quy trình xóa người tham gia rất đơn giản trên tất cả các nền tảng chính.
    • Google Meet: Mở bảng “People” (Người), tìm “Fireflies.ai Notetaker”, click menu ba chấm bên cạnh tên của nó, và chọn “Remove from meeting” (Xóa khỏi cuộc họp).16
    • Zoom: Mở danh sách “Participants” (Người tham gia), di chuột qua “Fireflies Notetaker”, click nút “More” (Thêm), và chọn “Remove” (Xóa).17
    • Microsoft Teams: Đi đến danh sách “People” (Người) hoặc “Participants” (Người tham gia), tìm “Fireflies.ai Notetaker”, click menu ba chấm, và chọn “Remove from meeting” (Xóa khỏi cuộc họp).19
  • Quy Tắc 3 Phút: Cần thiết phải hành động nhanh chóng. Theo các tham số hoạt động của Fireflies.ai, bot phải có mặt trong cuộc họp ít nhất ba phút để xử lý và tạo ra bản ghi hoặc bản dịch thành công.16 Đuổi bot ra trước ngưỡng này sẽ ngăn chặn bất kỳ dữ liệu cuộc họp nào được ghi lại cho phiên họp đó.

B. Phòng Ngự Cấp Tài Khoản: Cấu Hình Cài Đặt Fireflies.ai Của Bạn

Đối với người dùng có tài khoản Fireflies.ai, cách trực tiếp nhất để ngăn chặn việc tham gia không mong muốn là cấu hình cài đặt tài khoản đúng cách.

  1. Đăng nhập vào bảng điều khiển Fireflies.ai tại app.fireflies.ai.
  2. Di chuyển đến Settings (Cài Đặt) trong menu chính. Ở phía bên phải của bảng điều khiển, bạn sẽ tìm thấy “Current meeting settings” (Cài đặt cuộc họp hiện tại).3
  3. Trong menu thả xuống cho “Meeting Fireflies will join” (Cuộc họp Fireflies sẽ tham gia), chọn tùy chọn hạn chế nhất: Join only when I invite fred@fireflies.ai (Chỉ tham gia khi tôi mời fred@fireflies.ai).4 Điều này thay đổi hành vi mặc định từ “tùy chọn từ chối” sang “tùy chọn chấp nhận”, mang lại cho bạn quyền kiểm soát tối đa. Các tùy chọn khác là “Join all calendar events with web-conf link” (Tham gia tất cả các sự kiện lịch có liên kết web-conf) và “Join only meetings that I own” (Chỉ tham gia các cuộc họp do tôi sở hữu).
  4. Để kiểm soát chi tiết hơn, người dùng có thể cấu hình Meeting Rules (Quy tắc cuộc họp) trong trang cài đặt để tự động cho Fireflies tham gia hoặc bỏ qua các cuộc họp dựa trên tiêu đề cuộc họp hoặc sự hiện diện của các người tham gia cụ thể.21

C. Cắt Đ断 Kết Nối: Bước Quan Trọng Là Thu Hồi Quyền

Một nguyên nhân phổ biến gây ra sự khó chịu là khi người dùng xóa tài khoản Fireflies.ai, nhưng phát hiện bot vẫn tiếp tục tham gia các cuộc họp của họ.4 Điều này xảy ra vì xóa tài khoản trên nền tảng Fireflies.ai không tự động thu hồi các quyền mà ứng dụng được cấp để truy cập tài khoản Google hoặc Microsoft cơ bản của người dùng. Ứng dụng vẫn giữ mã thông báo OAuth lâu dài, hoạt động như một khóa để truy cập lịch của người dùng, ngay cả sau khi dữ liệu của người dùng đã được xóa khỏi máy chủ của Fireflies.ai.5 Sự khác biệt này rất quan trọng: xóa tài khoản không giống như thu hồi quyền. Để ngăn bot vĩnh viễn, cần cắt kết nối từ nguồn.

  • Đối Với Người Dùng Google Workspace / Gmail:
    1. Đi trực tiếp đến cài đặt bảo mật Tài khoản Google của bạn: https://account.google.com/security.
    2. Cuộn xuống phần có tiêu đề “Third-party apps with account access” (Ứng dụng bên thứ ba có quyền truy cập tài khoản) và click “Manage third-party access” (Quản lý quyền truy cập của bên thứ ba).
    3. Tìm “Fireflies.ai” trong danh sách ứng dụng.
    4. Click vào nó và chọn Remove Access (Thu hồi quyền).10 Hành động này thu hồi mã thông báo OAuth và ngăn ứng dụng truy cập dữ liệu lịch của bạn vĩnh viễn.
  • Đối Với Người Dùng Microsoft 365 / Outlook:
    1. Người dùng cá nhân có thể quản lý các quyền ứng dụng của riêng mình bằng cách truy cập myapps.microsoft.com.
    2. Sau khi đăng nhập, click vào biểu tượng hồ sơ ở góc trên bên phải, chọn “Profile” (Hồ sơ), sau đó chọn “Manage your apps” (Quản lý ứng dụng của bạn).
    3. Tìm Fireflies.ai trong danh sách và thu hồi quyền của nó.
    4. Tuy nhiên, việc xóa hiệu quả và toàn diện nhất cho tài khoản Microsoft thường được thực hiện bởi quản trị hệ thống thông qua cổng Microsoft Entra ID, cung cấp kiểm soát tập trung cho tất cả các ứng dụng doanh nghiệp. Quá trình này được mô tả chi tiết trong phần quản trị của hướng dẫn này.

D. Bước Cuối Cùng: Xóa Tài Khoản Fireflies.ai Của Bạn

Sau khi đảm bảo tất cả các quyền đã được thu hồi từ tài khoản Google hoặc Microsoft của bạn, bước cuối cùng là xóa tài khoản Fireflies.ai để xóa dữ liệu của bạn khỏi hệ thống của họ.

  1. Đăng nhập vào bảng điều khiển Fireflies.ai của bạn.
  2. Di chuyển đến Cài đặt > Cài đặt Tài khoản.23
  3. Cuộn xuống cuối trang và nhấp vào nút Xóa tài khoản của tôi.10
  4. Bạn sẽ được yêu cầu cung cấp lý do trước khi xác nhận xóa.23

Phần 3: Sách hướng dẫn của Quản trị viên: Củng cố Tổ chức của bạn

Mặc dù các hành động của người dùng cá nhân là bước đầu tiên cần thiết, một biện pháp phòng thủ thực sự hiệu quả đòi hỏi một chiến lược chủ động, được quản lý tập trung. Các quản trị viên IT có các công cụ mạnh mẽ trong trung tâm quản trị nền tảng tương ứng của họ để chặn các ứng dụng không mong muốn ở cấp độ tổ chức. Phần này cung cấp sách hướng dẫn kỹ thuật để củng cố môi trường Zoom, Google Workspace và Microsoft Teams của bạn. Cách tiếp cận cho Microsoft Teams đặc biệt phức tạp hơn, phản ánh sự tích hợp sâu của nó với hệ thống nhận dạng và an ninh Microsoft 365 rộng hơn.

Bảng sau cung cấp so sánh cấp cao về các kiểm soát quản trị chính có sẵn trên mỗi nền tảng, đóng vai trò là hướng dẫn tham khảo nhanh trước các hướng dẫn chi tiết, theo từng bước.

Nền tảngPhương thức Kiểm soát Chính của Quản trị viênHiệu quảĐiểm Quan trọng
ZoomQuản lý Thị trường Ứng dụngCaoKiểm soát tập trung để phê duyệt trước hoặc chặn các ứng dụng cụ thể cho toàn tổ chức. Rất hiệu quả và đơn giản.
Google WorkspaceKiểm soát API & Kiểm soát Truy cập Ứng dụngRất CaoLệnh chặn rõ ràng nhất. Ngăn trực tiếp ứng dụng truy cập bất kỳ dữ liệu dịch vụ Google nào ở toàn tổ chức, cắt đứt nguồn gốc.
Microsoft TeamsPhòng thủ Lớp Lập: Chính sách Ứng dụng Teams + Chính sách Đồng ý Entra IDRất CaoCần yêu cầu một cách tiếp cận đa lớp. Chặn ứng dụng trong Trung tâm Quản trị Teams là không đủ nếu không quản lý đồng ý ứng dụng trong Entra ID.

A. Bảo mật Môi trường Zoom của Bạn

Zoom cung cấp cho các quản trị viên các công cụ kiểm soát rõ ràng và hiệu quả để quản lý các ứng dụng bên thứ ba thông qua cổng web và Thị trường Ứng dụng của nó.

  • 1. Bảo mật Cơ bản (Phòng thủ Chủ động): Dòng phòng thủ đầu tiên là cấu hình cài đặt cuộc họp để cấp cho chủ nhà quyền kiểm soát chi tiết về việc tham gia.
    • Bật Phòng Chờ: Trong cổng web Zoom, di chuyển đến Cài đặt > Cuộc họp > Bảo mật và bật tính năng Phòng Chờ. Điều này buộc tất cả các người tham gia đến vào một khu vực chờ cho đến khi chủ nhà cho phép thủ công, cho phép xác định và từ chối dễ dàng các tài khoản bot.4
    • Yêu cầu Xác thực: Trong cùng phần Bảo mật, bật Chỉ người dùng đã xác thực mới có thể tham gia cuộc họp. Điều này yêu cầu người tham gia đăng nhập vào tài khoản Zoom, có thể ngăn cản nhiều bot tự động tham gia như khách không xác thực.25
  • 2. Chặn Cấp Tên Miền (Một Công Cụ Ngây Thẳng): Để có cách tiếp cận trực tiếp hơn, các quản trị viên có thể chặn bot dựa trên tên miền của chúng.
    • Dưới Cài đặt > Cuộc họp > Bảo mật, bật Chặn người dùng trong các tên miền cụ thể từ tham gia cuộc họp và hội thảo trực tuyến.
    • Thêm fireflies.ai, read.ai, otter.ai và các tên miền ghi chép khác được biết đến vào danh sách này.25
    • Lưu ý rằng phương pháp này có thể là một “trò chơi mèo và chuột”, vì các nhà cung cấp có thể sử dụng nhiều tên miền hoặc tên miền thay thế để tránh các chặn này.26
  • 3. Quản lý Ứng dụng Tập Trung (Giải Pháp Được Khuyến Nghị): Phương pháp mạnh mẽ nhất và được khuyến nghị là quản lý phê duyệt ứng dụng tập trung thông qua Thị trường Ứng dụng Zoom. Điều này chuyển đổi thái độ bảo mật từ mô hình phản ứng, dựa trên chặn sang mô hình chủ động, dựa trên phê duyệt.
    1. Đăng nhập vào Thị trường Ứng dụng Zoom với tư cách chủ tài khoản hoặc quản trị viên.
    2. Ở góc trên bên phải, nhấp Quản lý.
    3. Trong phần Quản lý Ứng dụng Quản trị, nhấp Quyền hạn.
    4. Bật tùy chọn Yêu cầu các ứng dụng được liệt kê công khai trên Thị trường Ứng dụng Zoom phải được phê duyệt bởi quản trị viên.28 Cài đặt duy nhất này là bước quan trọng nhất; nó ngăn người dùng cài đặt bất kỳ ứng dụng nào mà không có phê duyệt rõ ràng từ quản trị viên, effectively chuyển môi trường sang trạng thái “từ chối mặc định”.
    5. Để gỡ cài đặt hiện có của Fireflies.ai, di chuyển đến Quản lý > Ứng dụng trên Tài khoản.
    6. Tìm “Fireflies.ai” trong danh sách các ứng dụng đã thêm, nhấp vào nó, và truy cập thẻ Quản lý ứng dụng.
    7. Dưới phần Gỡ ứng dụng, nhấp Gỡ để gỡ cài đặt và vô hiệu hóa ứng dụng cho tất cả người dùng trên tài khoản.17

B. Khóa Chặt Google Workspace

Google Workspace cung cấp phương pháp rõ ràng nhất để chặn các ứng dụng bên thứ ba thông qua các kiểm soát API của nó. Cách tiếp cận này cắt đứt ứng dụng từ nguồn gốc, ngăn nó truy cập bất kỳ dữ liệu dịch vụ Google nào, bao gồm Calendar và Meet, bất kể sự đồng ý của người dùng cá nhân.

  • 1. Khối Lớn Chắc Chắn: Sử Dụng Các Kiểm Soát API
    1. Đăng nhập vào bảng điều khiển quản trị Google bằng tài khoản quản trị viên.
    2. Di chuyển đến Menu > Bảo mật > Kiểm soát truy cập và dữ liệu > Các kiểm soát API.30
    3. Nhấp vào nút Quản lý Truy cập Ứng dụng Bên Thứ Ba.22
    4. Bạn sẽ thấy danh sách các ứng dụng đã truy cập dữ liệu Google. Nhấp vào Cấu hình ứng dụng mới và tìm kiếm “Fireflies.ai” theo tên hoặc theo ID Khách Hàng OAuth của nó nếu đã biết.
    5. Chọn ứng dụng Fireflies.ai từ kết quả tìm kiếm.
    6. Bạn sẽ được nhắc chọn các đơn vị tổ chức (OU) mà chính sách này áp dụng. Giữ OU cấp cao nhất được chọn để áp dụng khối lệnh cho toàn tổ chức.
    7. Chọn cấp độ truy cập Đã bị chặn.22 Hành động này ngăn ứng dụng truy cập bất kỳ dịch vụ Google nào và ngăn người dùng ủy quyền cho nó.
  • 2. Ngăn Chặn Các Vấn Đề Tương Lai: Quản Lý Kiểm Soát Truy Cập Ứng Dụng
    • Để ngăn người dùng ủy quyền cho các ứng dụng khác chưa được kiểm tra trong tương lai, hãy ở lại phần Các kiểm soát API và xem xét cài đặt dưới Kiểm soát truy cập ứng dụng.
    • Tại đây, bạn có thể thiết lập hành vi mặc định cho các ứng dụng bên thứ ba chưa được cấu hình, giới hạn truy cập cho người dùng và yêu cầu họ yêu cầu truy cập cho bất kỳ ứng dụng mới nào họ muốn sử dụng.32 Điều này thiết lập một thái độ bảo mật chủ động cho toàn bộ môi trường Google Workspace của bạn.

C. Sâu Đều Về Microsoft Teams: Một Chiến Lược Phòng Thủ Đa Lớp

Việc chặn các ứng dụng ghi chép tự động AI trong Microsoft Teams phức tạp hơn nhiều so với Zoom hoặc Google Workspace. Sự phức tạp này xuất phát từ việc Teams được tích hợp sâu vào hệ sinh thái Microsoft 365, nơi bảo mật và danh tính được quản lý trên nhiều trung tâm quản trị liên kết với nhau. Các quản trị viên thường báo cáo rằng việc chỉ “chặn” ứng dụng trong Trung tâm Quản trị Teams không hiệu quả, vì bot vẫn tiếp tục tham gia các buổi họp.8 Một chiến lược thành công đòi hỏi một hệ thống phòng thủ toàn diện, đa lớp không chỉ giải quyết ứng dụng Teams bản thân mà còn giải quyết danh tính cơ bản và các quyền cấp được quản lý trong Microsoft Entra ID. Vấn đề không chỉ là một ứng dụng Teams; nó là một “Ứng Dụng Doanh Nghiệp” trong Entra ID đã được cấp quyền truy cập liên tục vào dữ liệu người dùng, chẳng hạn như lịch Outlook của họ.

  • Lớp 1: Chính sách Hội議 và Lobby (Các kiểm soát cơ bản)
    1. Truy cập vào Trung tâm Quản trị Teams > Hội議 > Chính sách buổi họp.7
    2. Chọn chính sách bạn muốn chỉnh sửa (ví dụ: chính sách Toàn cầu) hoặc tạo một chính sách mới.
    3. Dưới mục Tham gia buổi họp & Lobby, cấu hình cài đặt Ai có thể bỏ qua lobby? thành một tùy chọn hạn chế như “Chỉ tổ chức và đồng tổ chức” hoặc “Những người tôi mời”. Điều này buộc tất cả các người tham gia bên ngoài và không được mời vào lobby, nơi họ phải được chấp nhận thủ công.7
    4. Xem xét tắt Người dùng ẩn danh có thể tham gia buổi họp. Mặc dù rất hiệu quả trong việc chặn bot, hãy lưu ý rằng điều này có thể tạo ra sự bất tiện đáng kể cho các khách mời bên ngoài hợp pháp không có tài khoản Microsoft.35
  • Lớp 2: Chính sách Quyền truy cập Ứng dụng (Kiểm soát Sẵn sàng)
    1. Trong Trung tâm Quản trị Teams, truy cập vào Ứng dụng Teams > Chính sách Quyền truy cập.20
    2. Chọn chính sách Toàn cầu (Mặc định toàn tổ chức) hoặc click Thêm để tạo một chính sách tùy chỉnh mới.
    3. Dưới danh sách thả xuống Ứng dụng bên thứ ba, chọn tùy chọn Chặn các ứng dụng cụ thể và cho phép tất cả các ứng dụng khác.
    4. Click Chặn ứng dụng, tìm kiếm “Fireflies.ai” và thêm nó vào danh sách chặn.20
    5. Lưu chính sách. Nếu bạn đã tạo một chính sách tùy chỉnh, bạn phải gán nó cho các người dùng hoặc nhóm tương关 để nó có hiệu lực. Bước này một mình thường không đủ nhưng là một phần cần thiết của hệ thống phòng thủ đa lớp.
  • Lớp 3: Bảo mật Microsoft Entra ID (Kiểm soát Sự đồng ý)
    Đây là lớp phòng thủ quan trọng nhất và thường bị bỏ qua. Nó giải quyết nguyên nhân gốc rễ của vấn đề: quyền cấp phép cho phép Fireflies.ai truy cập lịch của người dùng.
    1. Thu hồi Quyền truy cập hiện có:
      • Truy cập vào Trung tâm quản trị Microsoft Entra (entra.microsoft.com).
      • Truy cập vào Danh tính > Ứng dụng > Ứng dụng Doanh nghiệp.
      • Tìm kiếm “Fireflies.ai” và chọn nó.
      • Truy cập vào tab Quyền truy cập và click Xem xét quyền truy cập để thu hồi các khoản đồng ý hiện có.5
    2. Ngăn chặn Đồng ý của Người dùng trong tương lai (Khóa Tiền đề):
      • Trong phần Ứng dụng Doanh nghiệp, truy cập vào Đồng ý và quyền truy cập > Cài đặt đồng ý của người dùng.
      • Chọn tùy chọn Không cho phép người dùng đồng ý.5
      • Đây là một biện pháp bảo mật mạnh mẽ. Nó ngăn chặn các người dùng không phải quản trị viên từ việc cấp đồng ý cho bất kỳ ứng dụng doanh nghiệp mới nào. Thay vào đó, họ sẽ được nhắc yêu cầu phê duyệt của quản trị viên, tạo ra một quy trình tập trung nơi IT có thể kiểm tra và phê duyệt tất cả các tích hợp bên thứ ba. Cài đặt đơn lẻ này là rất quan trọng để ngăn chặn “lây lan như virus” của các ứng dụng không được phê duyệt.
  • Lớp 4: Các Kiểm soát Nâng cao và Đặc biệt (Đối với Các Quản trị viên Kiên định)
    Đối với các tổ chức yêu cầu mức độ bảo mật cao nhất, có thể triển khai several kiểm soát bổ sung.
    • Mã xác thực một lần (OTP) Teams Premium: Đối với các tổ chức có giấy phép Teams Premium, bật tính năng OTP cho người dùng chưa được xác thực để tham gia buổi họp có thể chặn hiệu quả các bot tự động, vì chúng không thể hoàn thành bước xác thực qua email.35
    • Chính sách PowerShell: Một cài đặt chính sách buổi họp, -BlockedAnonymousJoinClientTypes, có thể được cấu hình thông qua PowerShell để chặn việc tham gia ẩn danh từ các client được xây dựng trên các nền tảng nhất định như Azure Communication Services (ACS), mà một số bot có thể sử dụng.35
    • Chặn Miền Truy cập Bên ngoài: Trong Trung tâm Quản trị Teams, dưới mục Người dùng > Truy cập bên ngoài, bạn có thể thêm fireflies.ai vào danh sách các miền bị chặn. Điều này có thể ngăn chặn giao tiếp và liên kết với miền đó, thêm một lớp phòng thủ khác, mặc dù hiệu quả của nó đối với việc tham gia buổi họp có thể khác nhau.8

Phần 4: Từ Chặn Tác động đến Quản trị Tiền đề

Chặn một ứng dụng duy nhất như Fireflies.ai là một phản ứng chiến thuật cần thiết, nhưng nó chỉ xử lý triệu chứng, không phải căn bệnh bên trong. Sự lan rộng của các công cụ AI đại diện cho một ranh giới mới trong IT bóng, và một giải pháp bền vững đòi hỏi chuyển từ một cách tiếp cận phản ứng, “đập chuột” sang một chiến lược quản trị tiên đề cho tất cả các ứng dụng bên thứ ba.

Thiết lập Chính sách Sử dụng Chấp nhận được (AUP)

Cơ sở của quản trị tốt là một chính sách rõ ràng và được truyền đạt tốt. Các tổ chức nên phát triển một AUP nêu rõ việc sử dụng các công cụ AI.6 Chính sách này nên xác định:

  • Danh sách các ứng dụng AI được phê duyệt và kiểm tra chính thức.
  • Một quy trình chính thức để nhân viên yêu cầu đánh giá và phê duyệt các công cụ mới.
  • Các hướng dẫn rõ ràng về các loại dữ liệu có thể và không thể được xử lý bởi AI bên thứ ba, với các hạn chế đặc biệt cho thông tin nhạy cảm, bí mật hoặc được quy định như PHI.
  • Yêu cầu phải có sự đồng ý rõ ràng từ tất cả các người tham gia trước khi ghi âm hoặc phiên âm bất kỳ buổi họp nào.

Yếu tố con người thường là liên kết yếu nhất trong chuỗi an ninh. Sự “lây lan như virus” của các công cụ như Fireflies.ai được thúc đẩy bởi một mô hình kinh doanh khai thác sự bất cẩn của người dùng trong quá trình đồng ý OAuth.5 Cần thiết phải giáo dục người dùng rằng việc click “Cho phép” trên màn hình đồng ý không phải là một hành động tầm thường; nó tương đương với việc trao lại chìa khóa cho dữ liệu công ty của họ. Đào tạo nên tập trung vào:

  • Nhận ra các màn hình yêu cầu quyền truy cập OAuth.
  • Kiểm tra kỹ lưỡng các quyền được yêu cầu bởi một ứng dụng.
  • Hiểu được nguyên tắc rằng việc xóa tài khoản của ứng dụng không tự động thu hồi quyền truy cập của nó.
  • Biết phải liên hệ với ai trong bộ phận IT hoặc an ninh để kiểm tra một ứng dụng mới trước khi cấp quyền truy cập cho nó.

Triển khai quy trình đồng ý của quản trị viên

Kiểm soát kỹ thuật mạnh mẽ nhất để thực thi quản lý là đặt phê duyệt của quản trị viên làm mặc định cho tất cả các ứng dụng mới. Bằng cách cấu hình cả Google Workspace và Microsoft Entra ID để yêu cầu đồng ý của quản trị viên, các tổ chức chuyển từ thái độ “mặc định-cho phép” dễ bị tấn công sang mô hình “mặc định-từ chối” an toàn.5 Quy trình này đảm bảo rằng mọi tích hợp bên thứ ba mới đều được đội ngũ IT và an ninh xem xét về tuân thủ, quyền riêng tư dữ liệu và rủi ro hoạt động trước khi được cấp quyền truy cập vào dữ liệu công ty, từ đó ngăn chặn sự lây lan của AI ẩn ở nguồn gốc một cách hiệu quả.

Kết luận: Đòi lại tính toàn vẹn của buổi họp

Sự xuất hiện bất ngờ của một người ghi chép AI trong buổi họp bí mật không chỉ là một phiền toái; nó là một sự kiện an ninh quan trọng làm suy yếu tính toàn vẹn của không gian cộng tác của tổ chức. Mặc dù các công cụ này mang lại lợi ích về năng suất không thể chối cãi, nhưng việc triển khai không được quản lý của chúng gây ra rủi ro không thể chấp nhận được đối với quyền riêng tư dữ liệu và tuân thủ quy định.

Đòi lại quyền kiểm soát đòi hỏi một chiến lược có chủ đích và đa phương diện. Đối với người dùng cá nhân, điều này có nghĩa là thực hiện sự cảnh giác, hiểu các công cụ có sẵn để xóa bot trong thời điểm đó, và quan trọng nhất, cắt đứt quyền truy cập dữ liệu liên tục ở nguồn trong tài khoản Google hoặc Microsoft của họ. Đối với quản trị viên, con đường đến quyền kiểm soát là thông qua các chính sách tập trung, mạnh mẽ.

  • Đối với Zoom, điều này được thực hiện thông qua quản lý đơn giản của Thị trường ứng dụng, yêu cầu phê duyệt trước cho tất cả các ứng dụng.
  • Đối với Google Workspace, giải pháp là khối chặn chắc chắn và mạnh mẽ có sẵn thông qua API Controls, điều này cắt đứt tất cả quyền truy cập dữ liệu.
  • Đối với Microsoft Teams, thành công đòi hỏi một hệ thống phòng thủ phức tạp, đa lớp kết hợp các chính sách họp, quy tắc quyền truy cập ứng dụng và quan trọng nhất, quản lý đồng ý nghiêm ngặt trong Microsoft Entra ID.

Cuối cùng, chặn một ứng dụng duy nhất là một biện pháp khắc phục ngắn hạn. An ninh dài hạn đạt được bằng cách chuyển từ thái độ phản ứng sang quản lý chủ động. Điều này bao gồm việc thiết lập các chính sách rõ ràng, triển khai quy trình đồng ý của quản trị viên làm mặc định, và trao quyền cho người dùng với nhận thức an ninh để trở thành một tường lửa con người mạnh mẽ. Bằng cách kết hợp các biện pháp kiểm soát kỹ thuật này với một văn hóa chú ý đến an ninh, các tổ chức có thể chấp nhận đổi mới một cách tự tin trong khi đảm bảo rằng các phòng họp kỹ thuật số của họ vẫn an toàn, riêng tư và hiệu quả.

Tài liệu tham khảo

  1. Hướng dẫn Fireflies.ai: Làm chủ việc ghi chép AI trong 5 bước dễ dàng, được truy cập vào 17 tháng 9 năm 2025, https://www.bardeen.ai/answers/what-is-fireflies-ai
  2. Zoom AI Notetaker bởi Fireflies.ai - Thị trường ứng dụng Zoom, được truy cập vào 17 tháng 9 năm 2025, https://marketplace.zoom.us/apps/QkiS57vZTmGCOmW5EJh3ig
  3. Hướng dẫn từng bước thiết lập tích hợp Fireflies-Zoom, được truy cập vào 17 tháng 9 năm 2025, https://fireflies.ai/blog/fireflies-zoom-integration
  4. Trả lời: Cách chặn các bot như firefliesai notetaker - Cộng đồng Zoom, được truy cập vào 17 tháng 9 năm 2025, https://community.zoom.com/t5/Zoom-Meetings/How-to-block-bots-like-firefliesai-notetaker/m-p/210098
  5. Các trình ghi chép buổi họp AI là nỗi đau của cuộc sống tôi : r/msp - Reddit, được truy cập vào 17 tháng 9 năm 2025, https://www.reddit.com/r/msp/comments/1k75g8g/ai_meeting_notetakers_are_the_bane_of_my_existence/
  6. Các bot AI trong buổi họp Microsoft Teams : r/sysadmin - Reddit, được truy cập vào 17 tháng 9 năm 2025, https://www.reddit.com/r/sysadmin/comments/1bfciwv/ai_bots_in_microsoft_teams_meetings/
  7. Cách bảo mật buổi họp Microsoft Teams của bạn khỏi các bot AI không được ủy quyền - UnderDefense, được truy cập vào 17 tháng 9 năm 2025, https://underdefense.com/blog/how-to-secure-your-microsoft-teams-meetings-from-unauthorized-ai-bots/
  8. Ứng dụng Teams (fireflies.ai) bị chặn toàn công ty trong Trung tâm Quản trị Teams. Người dùng vẫn có thể thêm và sử dụng nó. - Reddit, được truy cập vào 17 tháng 9 năm 2025, https://www.reddit.com/r/microsoft365/comments/1kyzwfo/teams_app_firefliesai_is_blocked_company_wide_in/
  9. Cách Sử Dụng Fireflies: Hướng Dẫn Nhanh 2025 - Fahim AI, được truy cập vào 17 tháng 9 năm 2025, https://www.fahimai.com/how-to-use-fireflies
  10. Gỡ cài đặt Fireflies.ai - Third Tier, được truy cập vào 17 tháng 9 năm 2025, https://www.thirdtier.net/2024/04/12/uninstall-fireflies-ai/
  11. fireflies.ai, được truy cập vào 17 tháng 9 năm 2025, https://fireflies.ai/blog/how-to-take-meeting-notes-in-microsoft-teams/#:~:text=Automatically%20enable%20Fireflies%20to%20transcribe%20Teams%20meetings,-Log%20in%20to&text=On%20your%20dashboard%2C%20select%20the,your%20preferred%20auto%2Djoin%20option.&text=Fireflies%20will%20automatically%20join%20all%20meetings%20with%20a%20web%2Dconference%20link.
  12. Tích hợp Fireflies.ai trong Microsoft Teams: Hướng dẫn toàn diện 2024 - Bardeen AI, được truy cập vào 17 tháng 9 năm 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-microsoft-teams
  13. Làm chủ Fireflies.ai trong Google Meet: Hướng dẫn toàn diện 2024 - Bardeen AI, được truy cập vào 17 tháng 9 năm 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-google-meet
  14. Cách Sử Dụng Fireflies.ai trong Zoom: Hướng Dẫn Toàn Diện 2024 - Bardeen AI, được truy cập vào 17 tháng 9 năm 2025, https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-zoom
  15. Phần mở rộng Chrome – Tự động hóa cuộc gọi được hỗ trợ bởi AI, Tích hợp CRM và Phiên dịch | Fireflies.ai, được truy cập vào 17 tháng 9 năm 2025, https://fireflies.ai/product/chrome-extension
  16. Gỡ Fireflies.ai khỏi Google Meet: 3 Bước Dễ Dàng - Bardeen AI, được truy cập vào 17 tháng 9 năm 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-google-meet
  17. Gỡ Fireflies.ai khỏi Zoom: Hướng Dẫn 3 Bước Dễ Dàng - Bardeen AI, được truy cập vào 17 tháng 9 năm 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-zoom
  18. Chặn các trình ghi chép AI trong buổi họp Microsoft Teams - TeamDynamix, được truy cập vào 17 tháng 9 năm 2025, https://rollins.teamdynamix.com/TDClient/1835/Portal/KB/PrintArticle?ID=155826
  19. Gỡ Fireflies.ai khỏi Outlook: Hướng Dẫn Dễ Dàng, được truy cập vào 17 tháng 9 năm 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-outlook
  20. Gỡ Fireflies.ai khỏi Teams: Hướng Dẫn 3 Bước Dễ Dàng - Bardeen AI, được truy cập vào 17 tháng 9 năm 2025, https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-microsoft-teams
  21. Cách Mời Fireflies Tham Gia Buổi Họp - YouTube, được truy cập vào 17 tháng 9 năm 2025, https://www.youtube.com/watch?v=JYbeX_cnQBs
  22. Gỡ và chặn fireflies.ai toàn tổ chức : r/gsuite - Reddit, được truy cập vào 17 tháng 9 năm 2025, https://www.reddit.com/r/gsuite/comments/1i2v160/remove_and_block_firefliesai_org_wide/
  23. Bài viết - Gỡ Fireflies.ai - Trường Cao đẳng Kỹ thuật Hennepin, được truy cập vào 17 tháng 9 năm 2025, https://services.hennepintech.edu/TDClient/2199/Portal/KB/ArticleDet?ID=143491
  24. Gỡ cài đặt Teams AI : r/MicrosoftTeams - Reddit, được truy cập vào 17 tháng 9 năm 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1lensp2/uninstall_teams_ai/
  25. Cách Ngăn Chặn Công Cụ AI Tham Gia Buổi Họp Zoom Của Bạn - Cơ sở kiến thức ITS Cal Poly, được truy cập vào 17 tháng 9 năm 2025, https://calpoly.atlassian.net/wiki/spaces/CPKB/pages/2636873729/How+to+Prevent+and+Remove+Unapproved+AI+Apps+and+Tools+from+Zoom+Meetings
  26. Cách Ngăn Chặn và Gỡ Bỏ Các bot AI Không Được ủy Quyền khỏi Buổi Họp Zoom - Cơ sở kiến thức Đại học Rice, được truy cập vào 17 tháng 9 năm 2025, https://kb.rice.edu/149886
  27. Làm cách nào để bảo vệ phiên Zoom của tôi khỏi các bot AI? - help.illinois.edu, được truy cập vào 17 tháng 9 năm 2025, https://help.uillinois.edu/TDClient/38/uis/KB/ArticleDet?ID=2861
  28. Quản lý admin của Thị trường ứng dụng Zoom - Hỗ trợ Zoom, được truy cập vào 17 tháng 9 năm 2025, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0060122
  29. Triển khai ứng dụng Zoom bởi admin, được truy cập vào 17 tháng 9 năm 2025, https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0061035
  30. Kiểm soát các ứng dụng truy cập dữ liệu Google Workspace - Trợ giúp Google, được truy cập vào 17 tháng 9 năm 2025, https://support.google.com/a/answer/7281227?hl=en
  31. Chặn các ứng dụng bên thứ ba trong Google Workspace - Trelica, được truy cập vào 17 tháng 9 năm 2025, https://help.trelica.com/hc/en-us/articles/7738993532189-Block-third-party-apps-in-Google-Workspace
  32. Admin Google Workspace - Quản lý truy cập vào các ứng dụng bên thứ ba chưa được cấu hình, được truy cập vào 17 tháng 9 năm 2025, https://mh.my.site.com/DTS/s/article/Google-Workspace-Admin-Manage-Access-to-Unconfigured-Third-Party-Apps
  33. Quản lý truy cập vào các ứng dụng bên thứ ba chưa được cấu hình cho người dùng được chỉ định dưới 18 tuổi - Trợ giúp Admin Google Workspace, được truy cập vào 17 tháng 9 năm 2025, https://support.google.com/a/answer/13288950?hl=en
  34. Quản lý danh sách cho phép ứng dụng Thị trường cho tổ chức của bạn - Trợ giúp Admin Google Workspace, được truy cập vào 17 tháng 9 năm 2025, https://support.google.com/a/answer/6089179?hl=en
  35. Ngăn chặn các bot AI của người dùng bên ngoài tham gia buổi họp : r/MicrosoftTeams - Reddit, được truy cập vào 17 tháng 9 năm 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1mo6jgy/prevent_external_users_ai_bots_from_joining/
  36. Các bot AI trong buổi họp Microsoft Teams : r/MicrosoftTeams - Reddit, được truy cập vào 17 tháng 9 năm 2025, https://www.reddit.com/r/MicrosoftTeams/comments/1bfd1eu/ai_bots_in_microsoft_teams_meetings/
  37. Quản lý các chính sách quyền truy cập ứng dụng trong Microsoft Teams, được truy cập vào 17 tháng 9 năm 2025, https://learn.microsoft.com/en-us/microsoftteams/teams-app-permission-policies
  38. Gỡ bỏ bot ghi chép AI Fireflies khỏi Microsoft Teams, được truy cập vào 17 tháng 9 năm 2025, https://learn.microsoft.com/en-us/answers/questions/4429002/removing-fireflies-ai-note-taker-bot-from-microsof?forum=msteams-all&referrer=answers&page=4
  39. Cung cấp sự đồng ý của người dùng cho các ứng dụng bên thứ ba trong Office 365 - Phòng họp 365, được truy cập vào 17 tháng 9 năm 2025, https://www.meetingroom365.com/en/article/authorizing-user-consent-to-third-party-apps-in-office-365-2n4jma/
  40. Ứng dụng tùy chỉnh và Microsoft Entra ID dành cho quản trị viên Microsoft 365, được truy cập vào 17 tháng 9 năm 2025, https://learn.microsoft.com/en-us/microsoft-365/enterprise/integrated-apps-and-azure-ads?view=o365-worldwide

Thẻ

#Fireflies.ai #Công cụ ghi chú AI #Bảo mật buổi họp #Zoom #Google Meet #Microsoft Teams #Quản Trị Hệ Thống #Bảo mật

Chia sẻ bài viết này

Sẵn sàng thử SeaMeet?

Tham gia cùng hàng nghìn đội ngũ đang sử dụng AI để làm cho các cuộc họp của họ hiệu quả hơn và có thể hành động được.

Đăng ký miễn phí Lên lịch Demo điều hành