مكالمات آمنة والحد من الرسائل المزعجة

كجزء من تجربة الاتصال الآمنة، يوفر Webex حماية قوية ضد مثل هذه الهجمات. تساعد إمكانيات الاتصال عبر Webex التالية في التخفيف من هذه التهديدات:

سياسة STIR Shaken المستندة إلى مركز التحكم
حظر المسؤول
حظر المستخدم
تكامل موفر سمعة المكالمات المعتمد (CCRP)

الحد من البريد العشوائي باستخدام STIR/SHAKEN سياسة

يستخدم مقدمو الخدمات STIR/SHAKEN في شبكاتهم لحماية المستهلكين من المكالمات المزعجة. هذا الإطار فعال بالفعل في جميع أنحاء الولايات المتحدة وكندا كجزء من إرشادات لجنة الاتصالات الفيدرالية. من خلال التحقق من معلومات هوية المتصل، يساعد ذلك في تحديد المكالمات المشبوهة ويمنح المستخدمين مزيدًا من الثقة عند الرد على المكالمات الواردة من أرقام غير مألوفة.

فهم STIR/SHAKEN معيار

إعادة النظر في هوية الهاتف الآمنة (STIR) ومعالجة المعلومات المؤكدة باستخدام الرموز (SHAKEN) القائمة على التوقيع هي إطار عمل للمعايير المترابطة. يضمن هذا أن المكالمات التي تمر عبر شبكات الهاتف المترابطة يتم توقيع هوية المتصل فيها على أنها شرعية من قبل مزود الخدمة الأصلي ويتم التحقق منها من قبل مزود الخدمة المستقبل قبل وصولها إلى المستهلكين.

يستخدم مزودو الخدمة الطرفية هذه المعلمات لنقل نتائج التحقق من خلال المعلمة verstat في رأس SIP P-Asserted-Identity. options:

TN-Validation-Passed— تم التحقق بنجاح وكانت النتيجة A وB وC بمثابة شهادة على رقم المتصل.
TN-Validation-Failed— لم يتم التحقق من هوية المتصل.
No-TN-Validation— قد يكون هذا نتيجة لفشل عملية التحقق لأسباب مختلفة. على سبيل المثال: الرقم E.164 غير صحيح.

تتيح مستويات التصديق A وB وC في نظام SHAKEN لمقدم الخدمة الأصلي إثبات علاقته بأرقام المتصلين.

ج: يمكن لمزود الخدمة أن يشهد بأن للمتصل الحق في استخدام رقم الهاتف كمعرف المتصل.
B: العميل معروف. لكن من غير المعروف ما إذا كان لديهم الحق في استخدام معرف المتصل.
C: لا يفي بمتطلبات أ أو ب. على سبيل المثال: مكالمة دولية.

قيمة Verstat وشهادة

يقوم برنامج Webex Calling بمعالجة المعلمة verstat في المكالمة الواردة ويعرض حالة معرف المتصل على عملاء Cisco.

يوضح هذا الجدول المعلومات verstat المستخدمة لإرسال إشعار معرف المتصل إلى العملاء:

قيمة Vertsat	مستوى التصديق	القيمة المعروضة على عملاء سيسكو
تم اجتياز التحقق من صحة TN	غير متوفر	متصل تم التحقق منه
	A	متصل تم التحقق منه
	B	بريد عشوائي محتمل
	C	بريد عشوائي محتمل
فشل التحقق من صحة TN	أي قيمة	احتيال محتمل
لا يوجد تحقق من صحة TN	أي قيمة	بريد عشوائي محتمل
لا يوجد معامل انعكاس	أي قيمة	بريد عشوائي محتمل

يعرض عملاء Cisco الذين يدعمون سجل المكالمات الموحد رمزًا وفقًا لحالة معرف المتصل في سجل سجل المكالمات.

في تطبيق Webex، يتم عرض نص التصديق والرمز، أما في أجهزة MPP فيتم عرض الرمز فقط.

التحقق من المكالمات داخل الشبكة

بالإضافة إلى مكالمات شبكة الهاتف العامة (PSTN)، يتم تحديد هوية المتصل للمكالمات داخل الشبكة وفقًا للقواعد التالية:

مكالمة داخل الشبكة بين مستخدمي Webex المتصلين - مستخدم تم التحقق منه (مع أيقونة).
مكالمة داخل الشبكة من مستخدم Cisco Unified Communications Manager إلى مستخدم Webex Calling - مستخدم تم التحقق منه (مع أيقونة). يتم تصنيف المكالمات الواردة من مستخدمي Cisco Unified Communication Manager المحليين بناءً على معرف المتصل الذي يتطابق مع خطة الاتصال المؤسسية المكونة.
مكالمة داخلية من مستخدم Webex Calling إلى مستخدم Cisco Unified Communications Manager الموجود في الموقع - لا يوجد أي مؤشر على عميل Cisco Unified Communication Manager.

بالنسبة لميزات منتصف المكالمة مثل تحويل المكالمات، وإيقاف المكالمات مؤقتًا، واستلام المكالمات، وإعادة توجيه المكالمات، ومعرف المتصل، يعتمد تحديد هوية المتصل على معالجة قيمة verstat لجزء المكالمة الأولي.

عندما يتم تحويل مكالمة واردة إلى مستخدم Webex Calling وتغيير رقم المتصل، يتم تحديد حالة معرف المتصل بناءً على قيمة verstat في طلب المكالمة الواردة.

الأجهزة المدعومة

يدعم نظام Cisco اكتشاف الرسائل المزعجة على نقاط النهاية التالية:

تطبيق Webex - إصدار سطح المكتب والهاتف المحمول 42.5 أو أعلى.
هواتف MPP - تدعم أجهزة MPP 6800 و 7800 و 8800 و 9800 بإصدار البرامج الثابتة 11.3.7 أو أعلى.

إعدادات المسؤول

توفير إشعارات المستخدم باستخدام مركز التحكم

بإمكان المسؤول ضبط إرسال إشعار للمستخدم بشأن المتصلين غير الموثقين. بإمكان المسؤول ضبط الإعدادات لحظر المكالمات الفاشلة STIR/SHAKEN تصديق. وهذا يضمن عدم إرسال المكالمات الاحتيالية المحتملة إلى نقطة نهاية المستخدم.

لضبط إعدادات الإشعارات على مستوى المؤسسة، اتبع الخطوات التالية:

1	سجل الدخول إلى مركزالتحكم.
2	انتقل إلى الخدمات > استدعاء.
3	انتقل إلى إعدادات الخدمة وقم بالتمرير لأسفل إلى التحقق من هوية المتصل.
4	استخدم زر التبديل لتفعيل الخيارات التالية: حظر المكالمات التي فشلت في التحقق من هوية المتصل- في حالة التفعيل، سيتم حظر جميع المكالمات التي فشلت في التحقق وفقًا لـ STIR/SHAKEN تم حظر عمليات التحقق. لا يتم توجيه هذه المكالمات إلى نقاط نهاية المستخدم. ومع ذلك، تتم إضافة رقم المتصل إلى سجل مكالمات المستخدم الذي تم الاتصال به. هذا الخيار معطل افتراضياً. عرض المكالمات من المتصلين غير الموثقين كمكالمات عادية- هذا الخيار مفعل افتراضياً. يتم إرسال أي مكالمات من متصلين غير موثقين إلى نقاط النهاية دون أي إشارة. إذا قام مزود خدمة PSTN لمنظمة ما بتمكين STIR/SHAKEN في شبكتهم، يمكنهم بعد ذلك تعطيل هذا الإعداد. عند تعطيل هذه الميزة، تظهر المكالمات الواردة من جهات اتصال غير موثقة على أنها بريد مزعج محتمل في نقطة نهاية المستخدم. تنطبق ميزات الإشارة إلى المكالمة وإعدادات معرف المتصل فقط على مواقع Webex Calling في الولايات المتحدة الأمريكية وكندا. أما المواقع الأخرى فتظهر المكالمات بشكل طبيعي، بغض النظر عن إعدادات معرف المتصل.

قم بضبط CUBE للكشف عن البريد العشوائي

لتمرير معلومات verstat إلى Webex Calling، يجب على المؤسسات في الولايات المتحدة وكندا التي تستخدم PSTN المحلية المتصلة بـ Webex Calling باستخدام Local Gateway أو CUBE تكوين هذه الإعدادات على CUBE.

بالنسبة للمكالمات الواردة من شبكة الهاتف العامة (PSTN)، حيث يدعم مزود الخدمة STIR/SHAKEN:

قم بتكوين CUBE، إذا أرسل مزود خدمة PSTN المعلمة verstat أثناء إعداد مكالمة جديدة:

تستند العلامات المشار إليها هنا إلى دليل تكوين البوابة المحلية .
لن يؤثر إجراء هذا التكوين حتى عندما لا يقوم مزود الخدمة بإرسال المعلمة verstat على المكالمات.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

بالنسبة للمكالمات الواردة من شبكة الهاتف العامة (PSTN)، حيث لا يدعم مزود الخدمة STIR/SHAKEN:

إذا لم يرسل مزود خدمة PSTN معلومات verstat في المكالمة الواردة، فلا تغير القيمة الافتراضية لإعداد عرض المكالمات من المتصلين غير الموثقين كمكالمات عادية في مركز التحكم. إذا تم تعطيل هذا الإعداد، فسيرى المستخدمون إشارة البريد العشوائي المحتمل على أجهزتهم.

مزودو خدمة سمعة المتصل المعتمدون لدى Webex Calling

يواصل تطبيق Webex Calling تعزيز التعاون الآمن من خلال دمج مزودي سمعة المكالمات المعتمدين (CCRPs). هذا التكامل يحميك بشكل استباقي من التهديدات الناشئة، حتى تتمكن من الاستمتاع بتجربة اتصال سلسة كما تتوقع.

تستخدم هذه الميزة معلومات سمعة في الوقت الفعلي لتقييم مكالمات PSTN الواردة بشكل ديناميكي واتخاذ إجراءات تلقائية عن طريق حظر التهديدات المعروفة، والتحقق من المتصلين المشبوهين من خلال التحقق من CAPTCHA، والسماح للمكالمات الموثوقة بالاتصال دون انقطاع. يتوفر هذا الحل المُدار عبر السحابة للعملاء الذين لديهم مقر رئيسي في أمريكا الشمالية من خلال المزود المعتمد Mutare، ويوفر حماية على مستوى المؤسسات ضد البريد العشوائي وهجمات التصيد الصوتي بأقل قدر من التكوين. وهذا يعني أن فريقك يمكنه التركيز على ما هو أكثر أهمية: إجراء محادثات هادفة مع المتصلين الشرعيين.

سير عمل الميزات

توضح الخطوات التالية كيفية عمل هذه الميزة:

1	اشترك في خدمة السمعة مع Mutare، CCRP من Cisco. للحصول على مزيد من التفاصيل وللتسجيل في خدمة CCRP مع Mutare، تفضل بزيارة CCRP لمكالمات Webex. ينبغي على العملاء استخدام الاتصال بـ Mutare للتسجيل. سيقوم فريق الإعداد فيMutareبإرشادك خلال عملية الاشتراك والتأكد من تجهيز حسابك بشكل صحيح.
2	بعد إتمام اشتراكك، يقوم Mutare بتوفير معرف شركة فريد ومفتاح سري لمنظمتك. تُنشئ بيانات الاعتماد الآمنة هذه اتصالاً موثوقاً بين بيئة Webex Calling الخاصة بك ومنصة سمعة Mutare. يجب عليك تكوين بيانات الاعتماد هذه في مركز التحكم.
3	قم بتخصيص سياسات معالجة المكالمات الخاصة بك عن طريق تكوين مستويات عتبة السمعة التي تتوافق مع الوضع الأمني لمؤسستك واحتياجات العمل. للمزيد من المعلومات، راجع قسم التكوين التالي.
4	بمجرد حفظ إعداداتك، يقوم Webex Calling تلقائيًا بإنشاء اتصال آمن بين بيئة Webex الخاصة بمؤسستك والمستأجر المخصص لك في منصة CCRP الخاصة بـ Mutare.
5	مكالمة واردة عبر شبكة الهاتف العامة (PSTN) تصل إلى تطبيق Webex Calling.
6	قبل توجيه المكالمة إلى الوجهة، يقوم Webex Calling باستخراج رقم المتصل من رأس SIP From (أو P-Asserted-Identity إذا لزم الأمر).
7	يتم إرسال الاستعلام في الوقت الفعلي إلى Mutare مع رقم المتصل.
8	يقوم برنامج CCRP بإرجاع درجة السمعة بناءً على التحقق من قاعدة بيانات الأرقام العالمية.
9	يطبق Webex السياسة المُكوّنة للتعامل مع المكالمة بشكل مناسب.
10	يتم الاتصال، أو يتم الاعتراض عليه، أو يتم حظره بناءً على النتيجة والحدود المحددة.

تكوين موفر سمعة المتصل

لتكوين إعدادات موفر سمعة المتصل وسياساته على مستوى المؤسسة، اتبع الخطوات التالية:

1	قم بتسجيل الدخول إلى مركز التحكم .
2	انتقل إلى الخدمات > استدعاء.
3	انتقل إلى الإعدادات وقم بالتمرير لأسفل إلى خدمة سمعة المتصل.
4	قم بتفعيل زر التبديل لضبط إعدادات موفر سمعة المتصل والسياسة. مقدم الخدمة— حدد مقدم الخدمة من القائمة المنسدلة. معرف الشركة— قم بتقديم معرف الشركة الذي استلمه الموفر. المفتاح السري— أدخل المفتاح السري الذي استلمه الموفر. يمكنك الحصول على معرف الشركة و المفتاح السري من بوابة المزود بعد التسجيل في CCRP. سياسة معالجة المكالمات— يمكنك تكوين السياسة عن طريق تحديد مستويات عتبة السمعة. تحدد درجة العتبة نطاقًا يتراوح بين 0.0 و 5.0. يرفض النظام جميع المكالمات التي تقل عن الحد الأدنى. يقبل النظام جميع المكالمات التي تساوي أو تزيد عن الحد الأعلى. يقوم النظام بتحدي المتصل باختبار CAPTCHA عندما تقع درجة سمعة المتصل ضمن نطاق تحدي المسابقة. انقر على تطبيق التغييرات و حفظ. إذا انتهت صلاحية حسابك، فاتصل بمزود خدمة سمعة المتصل. بعد استعادة ترخيصك، انقر فوق خيار حاول مرة أخرى لإعادة الحالة المنتهية الصلاحية.

التسلسل الهرمي للأولوية في تصفية المكالمات

يوفر دمج CCRP مع Webex Calling حلاً متقدمًا لتجنب البريد العشوائي يعمل ضمن التسلسل الهرمي لأولويات Webex Calling لحماية المستخدمين من المكالمات غير المرغوب فيها. وهذا يضمن وصول المكالمات المشروعة.

مستوى أولوية تصفية المكالمات في Webex Calling هو كما يلي: الحد من البريد العشوائي باستخدام STIR/SHAKEN سياسة

تصنيف المكالمات وإعداد التقارير

نوع العلاج	Action/Outcome
حظر	لا يتم عرض المكالمة على المستخدم المتصل به. تم إنهاء المكالمة بسبب رقم 603. تم تسجيل المكالمة في سجل مكالمات المستخدم المتصل مع تصنيفها "محظورة".
تحدي (كابتشا)	يُمنح المتصل ثلاث محاولات لاجتياز التحدي. هناك مهلة زمنية مدتها 15 ثانية بين إدخال الأرقام. إذا نجح التحدي— يتم تنفيذ المكالمة ولا يتم تصنيفها على أنها بريد مزعج. إذا فشل التحدي أو تخلى المتصل عن— يتم إنهاء المكالمة وتسجيلها في السجل على أنها "محظورة".
السماح	يتم عرض المكالمة للمستخدم على أنها مكالمة عادية دون أي إشارة.
لا يوجد استجابة أو استجابة بطيئة من Mutare	يتم عرض المكالمة على المستخدم مع نتائج STIR/SHAKEN التصديق، إن وجد من مزود خدمة الهاتف الثابت.

إذا تم تصنيف مكالمة على أنها بريد مزعج محتمل بعد STIR/SHAKEN إذا تمت معالجة المكالمة ولكن حصلت على درجة سمعة عالية أو اجتازت اختبار CAPTCHA من خدمة سمعة المكالمات الخاصة بـ Mutare، فسيتم عرضها على أنها مكالمة عادية لمستخدم Webex Calling.
إذا تم وضع علامة "متصل تم التحقق منه" على المكالمة بعد STIR/SHAKEN في حال معالجة المكالمة ولكن إذا حصلت على درجة سمعة منخفضة أو فشلت في اختبار CAPTCHA من خدمة سمعة المكالمات الخاصة بـ Mutare، فسيتم حظر المكالمة.

لتحسين بيانات المكالمات وإعداد التقارير، تمت إضافة الحقول التالية إلى سجل تفاصيل المكالمات (CDR) لالتقاط المعلومات من خدمة السمعة:

سجل المكالمات
نتائج خدمة تقييم سمعة المكالمات
سبب تقييم سمعة المتصل

للحصول على مزيد من التفاصيل حول هذه الحقول، راجع تقرير سجل المكالمات المفصل لـ Webex Calling.

عملية تقييم سمعة المتصل لميزات المجموعة

يتم إجراء تقييم سمعة المتصل مرة واحدة فقط لكل مكالمة واردة عند دخولها النظام لأول مرة. تشمل هذه العملية جميع أنواع نقاط النهاية، بما في ذلك مساحات العمل وميزات المجموعات مثل الرد الآلي وقائمة انتظار المكالمات ومجموعات البحث. بالنسبة للوجهات التي تتلقى مكالمات من ميزات المجموعة، لا يتم إجراء فحص إضافي لسمعة المتصل، حيث أن التقييم الأولي يحدث بالفعل عند نقطة دخول المجموعة أو الميزة. بالنسبة للمكالمات التي تفشل في فحص السمعة الذي تم تعيين الرقم المتصل به لميزة المجموعة، لا يتم إنشاء سجل للمكالمات.

لا تخضع المكالمات الواردة من أرقام الطوارئ والتي تتضمن عنوان "الرد على المكالمات" لعملية فحص من قبل مزود خدمة السمعة.

شراكة في الدعم والخدمات

أقامت شركتا سيسكو وموتاري شراكة دعم لضمان حصول العملاء على مساعدة سريعة وخبرة في مجال تكامل خدمة سمعة المتصل. بالنسبة للمشاكل المتعلقة ببنية Webex Calling التحتية، أو توجيه المكالمات، أو تكوين مركز التحكم، يجب على العملاء الاتصال بمركز المساعدة الفنية لشركة Cisco (TAC) من خلال قنوات الدعم القياسية الخاصة بهم. بالنسبة للأمور الخاصة بخدمة CCRP بما في ذلك حسابات درجة السمعة، والوصول إلى بوابة مقدم الخدمة، وتوفير الحساب، أو أسئلة الفواتير، يجب على العملاء التواصل مباشرة مع فريق الدعم المخصص لدى Mutare.

يضمن هذا الهيكل الداعم وصول كل استفسار إلى الفريق المناسب الذي يمكنه تقديم الحل الأكثر فعالية وكفاءة.

القيد

يجب على المستخدمين مراجعة قائمة المكالمات المحظورة في سجل مكالماتهم بانتظام لتحديد أي نتائج إيجابية خاطئة. إذا ظهرت أي أرقام في قائمة الحظر عن طريق الخطأ، وخاصة تلك المكالمات الفائتة التي لا ينبغي حظرها، فيجب على المستخدمين الاتصال بمسؤول النظام لإلغاء حظر تلك الأرقام.

Cisco AI Assistant

شكرًا على ملاحظاتك.