Преглед на сигурността на Webex

Webex Meetings Suite помага да се даде възможност на глобалните служители и виртуални екипи да се срещат и да си сътрудничат в реално време, както макар че са работили в една и съща стая. Предприятията, институциите и правителствените агенции в световен мащаб разчитат на Webex. Webex помага да се опростят бизнес процесите и да се подобрят резултатите за екипите за продажби, маркетинг, обучение, управление на проекти и поддръжка.

За всички организации и техните потребители сигурността е основна грижа. Онлайн сътрудничеството трябва да осигури множество нива на сигурност; от планиране на събрания до удостоверяване на участниците до споделяне на съдържание.

Webex предоставя защитена среда, която можете да конфигурирате като отворено място за съвместна работа. Разбирането на функциите за защита като администратори на сайтове и крайни потребители може да ви позволи да приспособите вашия Webex сайт към вашите бизнес нужди.

За допълнителна информация вижте техническата хартия за защита на Webex.

Най-добри практики за администраторите на Webex

Ефективната защита започва с администрирането на Webex сайта; което позволява на администраторите да управляват и прилагат правила за защита за привилегии на хост и водещ. Например оторизиран администратор може да персонализира конфигурациите на сесиите, за да забрани възможността на представящия да споделя приложения, или да прехвърля файлове на даден сайт или на база на потребител.

Ние абсолютно препоръчваме да поддържате броя на администраторите си до минимум. По-малко администратори означава по-малко възможности за грешки при задаване на сайт.

След като прегледате най-добрите практики за администратори на сайтове, не забравяйте да прегледате най-добрите практики за сигурни срещи за хостове.

Препоръчваме да използвате следните функции за защита на вашите срещи:

Измамите с обратно повикване по телефона могат да се случат, когато някой се присъедини към някоя от срещите ви и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни страни, които струват парите на организацията ви. Тези подозрителни телефонни номера могат да идват от всяка точка на света. Наблюдавахме обаче, че по-висок процент измами произхождат от следните места:

  • Белгия

  • Коста Рика

  • Еквадор

  • Египет

  • Етиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филипини

  • Португалия

  • Саудитска Арабия

  • Южна Африка

  • Шри Ланка

  • Тайван

  • Турция

  • Украйна

  • Обединени арабски емирства

  • Обединено кралство

  • Виетнам

За да спомогнете за намаляване на измамите, ви препоръчваме да не допускате определени държави в списъка държави с разрешено повикване webex. Можете например да добавяте държави, с които не правите бизнес, или от които сте получили измамни или подозрителни обаждания.

1

Влезте в администрирането на сайта и отидете в Конфигурация > Общи настройки на сайта > аудио настройки .

2

В секцията Държави за обратно повикване webex поставете отметка или премахнете отметката от съответното квадратче за държава или регион, за да го разрешите или деактивирате.


 

Трябва да оставите поне една държава или регион активирани за обратно повикване.

3

След като приключите с извършването на промени, щракнете върху Запиши.

Промените ви могат да отнемат до 30 минути, за да се актуализират в приложението.

Дори заглавията на срещите могат да разкрият чувствителна информация. Например среща, озаглавена "Обсъждане на придобиването на дружество А", може да има финансови въздействия, ако бъде разкрита преди време. Създаването на некотирани събрания поддържа сигурността на чувствителната информация.

За изброените събрания темата за събранието и други подробности се появяват на сайта Ви за удостоверени потребители, както и неудостоверени потребители и гости, които да виждат. Препоръчваме ви да маркирате всички събрания като невписани, освен ако вашата организация няма конкретна бизнес нужда да показва заглавията на събранията и информацията публично.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции .

2

Под Опции за защита в раздела Webex:

  • Отидете в секцията Webex Събрания и проверете Всички събрания трябва да бъдат невключени в списъка. Тази настройка се отнася и за Събития (нови).

  • Отидете в секцията Webex Събития и проверете Всички събития трябва да бъдат невключени в списъка. Тази настройка се отнася за Събития (класически).

  • Отидете в секцията Обучение на Webex и проверете Всички сесии трябва да бъдат невключени в списъка.

3

Изберете Актуализиране.

Препоръчваме ви да наложите изискване за парола на потребители, присъединяващи се от телефонни или видео конференцирани системи. Системата автоматично генерира осемцифрена цифрова парола за участниците в телефонната и видео-конферентната система и я добавя към поканата за събрание. Тази мярка гарантира, че само хора с покана могат да се присъединят към събранието при използване на телефон или видео конферентна система.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции > опции за защита .

2

В секцията Webex:

  • Отидете на webex събрания раздел и проверетеНалаганена парола за събрание при присъединяване по телефона . Тази настройка се отнася и за Събития (нови).

  • Отидете в секцията Срещи на Webex и проверете Налагане на парола за събрание, когато се присъедините от системиза видео конферентна връзка . Тази настройка се отнася и за Събития (нови).

  • Отидете в секцията Webex Събития и проверете Наметнете паролата за събитие при присъединяване по телефона. Тази настройка се отнася за Събития (класически).

  • Отидете в секцията Обучение на Webex и проверете Налагане на парола за обучение при присъединяване по телефона.


 

Ако някоя от тези опции не е налична, свържете се с поддръжката на Webex, за да ги разрешите.

3

Изберете Актуализиране.

Ако вашата организация работи с чувствителна информация, ви препоръчваме да изисквате от всички потребители да имат акаунт във вашия Webex сайт. Когато е активиран, Webex подканва всички хостове и участници за идентификационните си данни, когато се присъединят към сесия за събрание, събитие или обучение.

Освен това ви препоръчваме да изисквате от участниците да влизат при набиране от телефон. Това изискване не позволява на всеки да влезе в заседанието или обучителната сесия без подходяща идентификационни данни.


Участниците, които се присъединят с помощта на приложението Webex, трябва да удостоверят, така че Webex не ги подканва да удостоверяват, когато се свързват с аудио. По този начин това ограничение оказва влияние върху потребителите, които се присъединяват само по телефона.

Също така обмислете ограничаването на системите за видео конферентна връзка от набиране в събрание, което изисква участниците да влязат. За повече информация вижте Прилагане на паролата за събрание, когато се присъединявате от телефонни или видео конферентни системи.

Имайте предвид, че използването на тази опция ограничава вашето събрание, събитие или сесия до вътрешни участници. Тази опция е отличен начин да поддържате срещите си защитени, но може да бъде ограничаваща, ако домакинът трябва да има външен гост.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции > опции за защита .

2

В секцията Webex проверете Изисквайте вход преди достъп до сайта (Webex Срещи, Webex Събития, Webex Обучение).

3

За да изискате влизане, при присъединяване към среща или тренировъчна сесия по телефона проверете следните полета:

  • Под секцията Срещи на Webex проверете Изисквайте от потребителите да имат акаунт при присъединяване по телефона.

  • Под секцията Обучение на Webex проверете Изисквайте потребителите да имат акаунт при присъединяване по телефона.

Когато е отметнато и хостът изисква влизане, участниците трябва да влизат от телефоните си. Участниците трябва да са добавили телефонен номер и ПИН към настройките на потребителския си профил, за да го направят.

4

Изберете Актуализиране.

Препоръчваме ви да попречите на участниците да се присъединят пред хоста, освен ако не разберете напълно риска за сигурността и не изисквате тази функционалност.

Бихте могли да забраните присъединяването преди опциите за хост за вашия сайт, особено за изброените събрания. В противен случай външните участници биха могли да ливъридж планирани срещи за свои собствени цели, без знанието или съгласието на домакина.

По същия начин, ако позволите на участниците да се присъединят преди хост, помислете дали да не им позволите да се присъединят към аудио преди хост. Ако събранието Ви е в списъка на сайта Ви или не е защитено с парола, неупълномощените потребители биха могли потенциално да получат достъп и да инициират скъпи обаждания без знанието или съгласието на домакина.

За Лични конферентни срещи (PCN Срещи) препоръчваме да забраните опцията за присъединяване към аудио преди хост. Хостът трябва да набере webex номера за достъп за аудио моста и след това да въведе кода за достъп на хоста и ПИН кода на хоста, преди участниците да могат да се присъединят към събранието.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции > опции за защита .

2

За да предотвратите присъединяването на участниците преди хоста, премахнете отметката от следните полета:

  • Разрешаване на участниците или панелистите да се присъединят преди хоста (Срещи, Обучение и Събития)

  • Първият участник, който ще се присъедини, ще бъде водещият (Срещи)


     

    Тази настройка се отнася и за Събития (нови).

  • Разрешаване на участниците да се присъединят към аудиоконференцията (Срещи)


     

    Тази настройка се отнася и за Събития (нови).

  • Позволете на участниците или панелистите да се присъединят към аудиоконференцията (Обучение)

  • Позволете на присъстващите или панелистите да се присъединят към аудиоконференцията (Събития)


     

    Тази настройка се отнася за Събития (класически).

  • Позволете на участника да се присъедини към аудио частта на Лична конференция преди хост

3

Изберете Актуализиране.

Препоръчваме ви да наложим автоматично заключване на Лични стаи след зададено време. Хостовете могат да използват настройката по подразбиране на ниво сайт или да задават броя на минутите, които стаята остава отключена след началото на срещите им.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции .

2

В секцията Опции за сайта проверете Разрешаване на лична стая (Когато е разрешено, можете да включите или изключите това за отделни потребители).

Изчистете квадратчето за отметка.

3

Проверете Автоматично заключване на Лични стаи [x] минути след началотона събранието , и изберете броя минути от менюто.

Ако зададете броя на минутите на 0, вашата лична стая винаги е заключена.

4

Изберете Актуализиране.

Скриването на връзки за срещи и събития в рамките на срещи възпира присъстващите да канят нежелани гости, като направят връзките по-малко удобни за копиране и споделяне. Тя не пречи на участниците да копират и да споделяте връзки за събрания от поканите си за имейл.

1

Влезте в Webex администрация и отидете на конфигурация > общи настройки на сайта > опции .

2

Превъртете надолу до Опции за защита > други и проверете Скриване на връзката за събрание от изглед на участник в рамките на събрания (Събрания и събития).

Тази опция е непроверена по подразбиране.


 
Когато е скрита, опцията Копиране на връзка за събрание се появява затъмнена за участниците в прозореца "Информация за събрание", менюто "Още опции" и менюто "Събрание". Хостовете все още могат да споделят връзки за събрания в рамките на събранията.

Всеки във вашата организация може да се присъедини към събрание в отключена Лична стая. Препоръчваме ви да заключите Личната си стая и да изискате от гостите да изчакат във фоайето.

Като домакин можете да видите списък на присъстващите, чакащи във фоайето. Този списък показва състояние на удостоверяване. Ако сте заключили стаята, списъкът показва само гости, които не са удостоверили. И в двата случая можете да прегледате списъка и да изберете кого да признаете на срещата си в Личната стая.

1

Влезте в администрирането на сайта и отидете на Конфигурация > Общи настройки на сайта > опции .

2

В секцията Опции за сайта проверете Разрешаване на лична стая (Когато е разрешено, можете да включите или изключите това за отделни потребители).

3

За настройките за защита на Личната стая щракнете тук и изберете една от следните опции:

Когато събранието бъде отключено,

  • Гостите могат да се присъединят директно.

    Не препоръчваме тази опция. Всеки, който има URL адреса на присъединяването, може да въвежда Лични стаи без никакво удостоверяване.

  • Гостите могат да изчакат във фоайето, докато домакинът ги признае.

    Тази опция е минималното препоръчително ниво на сигурност. Удостоверените участници се присъединяват директно към събранието, докато гостите чакат във фоайето. Домакините могат да признаят отделни гости, които са законни присъстващи, и да отрекат влизане на присъстващите, които не са.

  • Гостите не могат да се присъединят.

    Тази опция е най-високото ниво на сигурност за неудостоверени потребители.

4

(По избор) Щракнете върху иконата за заключване –Автоматично заключване.

Ако автоматично заключите стаята, иконата става червена. Хостовете не могат да променят настройките за заключване за срещите си.

5

(По избор) Проверете,Автоматично заключване на Лични стаи [x] минути след началото на срещата и изберете броя минути от менюто.

За да запазите личната си стая заключена, задайте броя на минутите на 0.

6

Изберете една от следните опции:

Когато събрание е заключено,

  • Всички чакат във фоайето, докато домакинът ги признае.

  • Никой не може да се присъедини към срещата.

7

Изберете Актуализиране.

Можете да персонализирате типовете сесии, за да контролирате споделянето на съдържание и други функции на Webex, като прехвърляне на файлове. За повече информация вижте Създаване на персонализирани типове сесии за вашия сайт cisco Webex, в Администриране на сайта.

Ако разрешите споделяне на съдържание на ниво сайт, домакините на срещи могат да изберат дали да позволят на всички участници да споделят. Ако не разрешите опцията, можете да присвоите ролята на Водещ за избор на участници или участници. За повече информация вижте Разрешаване на участниците да споделят по време на събрания.

По подразбиране всички потребители на MacOS могат да използват виртуални камери на трети страни. Виртуалните камери на трети страни изискват Webex да зареди библиотеките си и да разреши достъп до камерата. Това изискване гарантира, че виртуалните камери наследяват всички разрешения, които предоставяте на участниците, като например заснемане на микрофон и екран. Ако забраните използването на виртуални камери на трети страни за вашия сайт, само Webex има достъп до тези разрешения.

За да увеличите защитата за събрания на сайта си, можете да предотвратите зареждането на виртуални камери на трети страни в Webex Meetings.

Ще намерите следните настройки в уебекс администрацията на сайта: Конфигурация > Общи настройки на сайта > опции > опции за защита .


Опциите, маркирани със звездичка (*) са достъпни само за сайтове, управлявани в администрацията на сайта, които нямат активирана еднократна идентификация.

Управление на профила

  • *Заключване на акаунт след конфигурируем брой неуспешни опити за вход

  • Дезактивиране на акаунт след конфигурируем брой неактивни дни

Регистриране на профила

  • *Добавяне на проверка за защита във формуляра за регистрация, която изисква от новите потребители да въвеждат буквите или цифрите на изкривен образ, който се появява на екрана

  • *Изисквай потвърждение по имейл на нови профили

Управление на пароли

  • Изисквайте конкретни правила за формат на парола, дължина и повторно използване

  • Създаване на списък със забранени пароли (например "парола")

Стареене на паролите

  • *Принуждаване на потребителите да сменят паролата на редовни интервали

  • Задаване на минимален интервал от време, когато потребителите могат да променят паролата си