Преглед на Webex Сигурност

Webex Meetings Suite помага да се даде възможност на глобалните служители и виртуални екипи да се срещат и да си сътрудничат в реално време, както макар че са работили в една и съща стая. Предприятията, институциите и правителствените агенции в световен мащаб разчитат на Webex, за да опростят бизнес процесите и да подобрят резултатите за екипите за продажби, маркетинг, обучение, управление на проекти и поддръжка.

За всички организации и техните потребители сигурността е основна грижа. Онлайн сътрудничеството трябва да осигури множество нива на сигурност; от планиране на събрания до удостоверяване на участниците до споделяне на съдържание.

Суитът Webex Meetings предоставя сигурна среда, но въпреки това може да бъде конфигуриран като отворено място за съвместна работа. Разбирането на функциите за защита като администратори на сайтове и крайни потребители може да ви позволи да приспособите вашия Webex сайт към вашите бизнес нужди.

За допълнителна информация вижте Техническата книга за сигурност на Webex.

Най-добри практики Уебекс администратори

Ефективната сигурност започва с уебекс администриране на сайта; която позволява на администраторите да управляват и прилагат правила за защита за привилегии на хост и водещ. Например оторизиран администратор може да персонализира конфигурациите на сесиите, за да забрани възможността на представящия да споделя приложения, или да прехвърля файлове на даден сайт или на база на потребител.

Ние абсолютно препоръчваме да поддържате броя на администраторите си до минимум. По-малко администратори означава по-малко възможности за грешки при задаване на сайт.

След като прегледате най-добрите практики за администратори на сайтове, не забравяйте да прегледате най-добрите практики за сигурни срещи за хостове.

Препоръчваме да използвате следните функции за защита на вашите срещи:

Измамите с обратно повикване по телефона могат да се случат, когато някой се присъедини към някоя от срещите ви и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни страни, които струват парите на организацията ви. Тези подозрителни телефонни номера могат да идват от всяка точка на света; Сметната средство обаче наблюдава, че държавите и регионите, които имат по-голям процент измами, произхождат от:

  • Белгия

  • Коста Рика

  • Еквадор

  • Египет

  • Етиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филипини

  • Португалия

  • Саудитска Арабия

  • Южна Африка

  • Шри Ланка

  • Тайван

  • Турция

  • Украйна

  • Обединени арабски емирства

  • Обединено кралство

  • Виетнам

Ако има държави, с които не правите бизнес, или ако искате да предотвратите измамни или подозрителни обаждания до срещите си от определени държави или региони, можете да ги премахнете отметката от списъка "Държави с разрешено обратно повикване" на Webex.

1

От изгледа на клиента в https://admin.webex.com, под Услуги изберете Събрания.

2

Изберете сайта, за който искате да промените настройките, и изберете Конфигуриране на сайт.

3

Изберете Общи настройки > аудио настройки

4

В секцията Държави за обратно повикване webex поставете отметка или премахнете отметката от квадратчето до държава или регион, за да го разрешите или деактивирате.


 

Трябва да оставите поне една държава или регион активирани за обратно повикване.

5

Когато приключите с извършването на промени, щракнете върху Запиши.

Промените ви могат да отнемат до 30 минути, за да се актуализират в приложението.

Дори заглавията на срещите могат да разкрият чувствителна информация. Например среща, озаглавена "Обсъждане на придобиването на дружество А", може да има финансови въздействия, ако бъде разкрита преди време. Създаването на некотирани събрания поддържа сигурността на чувствителната информация.

За изброените събрания темата за събранието и друга информация се показват на сайта Ви за удостоверени потребители, както и за неудостоверени потребители и гости, които да виждат. Освен ако вашата организация няма конкретна бизнес нужда да показва заглавията на събранията и информацията публично, всички срещи трябва да бъдат маркирани като невписани.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройкиизберете Защита.

4

Под Опции за защитасекцията Webex:

  • Отидете в секцията Webex Събрания и проверете Всички събрания трябва да бъдат невключени в списъка. Тази настройка се отнася и за Webex Събития (нови).

  • Отидете в секцията Webex Събития и проверете Всички събития трябва да бъдат невключени в списъка. Тази настройка се отнася за Webex Събития (класически).

  • Отидете в секцията Обучение на Webex и проверете Всички сесии трябва да бъдат невключени в списъка.

5

Изберете Актуализиране.

В допълнение към изискването за пароли, когато потребителите се присъединят от приложение за събрание (например, на Windows или Mac), трябва също да наложите изискване за парола на потребителите, присъединяващи се от телефонни или видеоконферентни системи. Когато тази опция е избрана, системата автоматично генерира осемцифрена цифрова парола за участниците в системата за телефонни и видео конферентни услуги и я добавя към поканата за събрание. Това гарантира, че само хора с покана могат да се присъединят към събранието при използване на телефон или видео конферентна система.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройкиизберете Защита.

4

Под Опции за защита в раздела Webex:

  • Отидете на webex събрания раздел и проверете Налагане на парола за събрание при присъединяване по телефона.


     

    Тази настройка се отнася и за Webex Събития (нови).

  • Отидете в секцията Срещи на Webex и проверете Налагане напарола за събрание, когато се присъедините от системи за видео конферентна връзка. Тази настройка се отнася и за Webex Събития (нови).

  • Отидете в секцията Webex Събития и проверете Наметнете паролата за събитие при присъединяване по телефона. Тази настройка се отнася за Webex Събития (класически).

  • Отидете в секцията Обучение на Webex и проверете Налагане на парола за обучение при присъединяване по телефона .


 

Ако някоя от тези опции не е налична, свържете се с поддръжката на Webex, за да ги разрешите.

5

Изберете Актуализиране.

Препоръчваме ви да изисквате всички потребители да имат профил на вашия Webex сайт, ако там се хостват чувствителни срещи, събития или тренировъчни сесии. Когато са активирани, освен хостовете, участниците също се питат за идентификационните си данни, когато се опитват да се присъединят към среща, събитие или обучителна сесия.

В допълнение към изискването за влизане в сайта Ви, ви препоръчваме да изисквате от участниците да влизат при набиране от телефон. Това пречи на всеки да влезе в събранието или обучение сесия без подходяща идентификационни данни.


Участниците, които се присъединят с помощта на приложението Webex Meetings или Webex Training, трябва да удостоверят, така че няма да им бъде поискано удостоверяване при свързване с аудио. По този начин това ограничение оказва влияние върху потребителите, които се присъединяват само по телефона.

Също така обмислете ограничаването на системите за видео конферентна връзка от набиране в събрание, което изисква участниците да влязат. Тъй като потребителите не могат да влизат от система за видео конферентна връзка, позволявайки на системите за видео конферентна връзка да се присъединят, излага на риск срещите да бъдат съединени от неупълномощен потребител.

Имайте предвид, че използването на тази опция ограничава вашето събрание, събитие или сесия до вътрешни участници. Това е отличен начин да запазите срещите си сигурни, но може да бъде ограничаващо, ако домакинът трябва да има външен гост.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройкиизберете Защита.

4

За да изискате всички потребители да имат акаунт във вашия Webex сайт, за да хоствате или посещавате webex срещи, събития или обучителни сесии, отидете в секцията Webex и проверете Изисквайте вход преди достъп до сайта (Webex Срещи, Webex Събития, Webex Обучение).

5

За да изискате влизане при присъединяване към среща или тренировъчна сесия по телефона, под Опции за защита всекцията Webex:

  • Под секцията Срещи на Webex проверете Изисквайте от потребителите да имат акаунт при присъединяване по телефона. Тази настройка се отнася и за Webex Събития (нови).

  • Под секцията Обучение на Webex проверете Изисквайте потребителите да имат акаунт при присъединяване по телефона.

Когато е отметнато и хостът изисква влизане, участниците трябва да влизат от телефоните си. Участниците трябва да са добавили телефонен номер и ПИН към настройките на потребителския си профил, за да го направят.

6

За да предотвратите присъединяването на системи за видеосъвета към събрание, когато се изисква влизане, под Webex Срещи в секцията Webex изберете Блокирани ( самоwebex срещи).

7

Изберете Актуализиране.

За всички събрания не активирайте възможността участниците да се присъединят пред хоста, освен ако не разберете напълно въздействието върху защитата и не изисквате тази функционалност.

Помислете за деактивиране на присъединяването преди опции за хост за вашия сайт. Препоръчваме да забраните тези опции за изброени събрания; тъй като външните присъстващи биха могли да усложнят планираното събрание за свои собствени цели, без знанието или съгласието на домакина.

По същия начин, ако позволите на участниците да се присъединят преди хост, помислете дали да не им позволите да се присъединят към аудио преди хост. Ако събранието Ви е в списъка на сайта Ви или не е защитено с парола, неупълномощените потребители биха могли потенциално да получат достъп и да инициират скъпи обаждания без знанието или съгласието на домакина.

За Лични конферентни срещи (PCN Срещи) препоръчваме да забраните опцията за присъединяване към аудио преди хост. След това хостът първо ще трябва да набере номера на Webex Access за аудио моста и след това да въведе кода за достъп на хоста и ПИН кода на хоста, преди участниците да могат да се присъединят към събранието.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройкиизберете Защита.

4

За да предотвратите присъединяването на участниците преди хоста, посетете секцията Webex и премахнете отметката от следните полета:

  • Позволи на присъстващи или панелисти да се присъединяват преди организатора (Meetings, Training и Events)

  • Първият присъстващ, който се присъедини, ще бъде представящият (Срещи)


     

    Тази настройка се отнася и за Webex Събития (нови).

  • Позволи на присъстващи да се присъединяват към аудио конференцията (Meetings)


     

    Тази настройка се отнася и за Webex Събития (нови).

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Training)

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Events)


     

    Тази настройка се отнася за Webex Събития (класически).

  • Позволете на участника да се присъедини към аудио частта на Лична конференция преди хост

5

Изберете Актуализиране.

Препоръчваме Ви да наложим автоматично заключване на Лични стаи след определено време. Когато се стартира събрание в Лична стая, хостът може да приеме времето по подразбиране, което сте задали на ниво сайт, или да промени колко минути след началото на събрание, че те искат Личната стая да заключи, включително нула минути.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции засайта .

4

В секцията Опции за сайта проверете Автоматично заключване на Лични стаи след [x] минути след началото на срещата за всички потребители, които не са дефинирали предпочитанията си > Моята лична стая > Настройка за автоматично заключване .

5

В падащия списък задайте броя минути след началото на събранието, че Личната стая е заключена.

6

Изберете Актуализиране.

Скриването на връзките в рамките на срещи възпира присъстващите да канят нежелани гости, като направят връзките по-малко удобни за копиране и споделяне. Тя не пречи на участниците да копират и да споделяте връзки за събрания от техните имейл покани.

1

От изгледа на клиента в https://admin.webex.com/, отидете на Услуги , и изберете Събрание.

2

Изберете webex сайта, който бихте искали да актуализирате.

3

Изберете Конфигуриране на сайт > общи настройки > опции на сайта .

4

Проверка Скриване на връзка за събрание от изглед на участник в рамките на събрания (Събрания и събития). Тази опция е непроверена по подразбиране.


 
Когато е скрита, опцията Копиране на връзка за събрание е забранена за участниците в прозореца "Информация за събрание", менюто "Още опции" и менюто "Събрание". Хостовете все още могат да споделят връзки за събрания в рамките на събранията.

Препоръчваме като минимум да позволите на присъстващите, които са влезли, да влязат в отключена Лична стая, но да изискват неудостоверени присъстващи да чакат във фоайето на отключената Лична стая, докато домакинът не ги признае ръчно.

С тази опция в заключена стая домакинът вижда списък на участниците, чакащи във фоайето, който показва кой е влизал и кой не е. В отключена стая списъкът на присъстващите, чакащи във фоайето, показва само хора, които не са влезли, защото хората, които са влезли, се допускат автоматично. И в двата случая домакинът може да прегледа списъка и да избере кой да допусне в събранието на Личната стая.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции засайта .

4

В секцията Опции за сайта посетете Лична защита на стаята, за да видите следните опции:

  • Всеки може да влезе в незаключена стая

    Тази опция не се препоръчва. Всеки, който има URL адреса на присъединяването, може да въвежда Лични стаи без никакво удостоверяване.

  • Присъстващите, които са влезли с идентификационни данни, могат да влязат в отключена стая, но неудостоверените присъстващи трябва да изчакат във фоайето, докато организаторът ги допусне ръчно

    Това е минималното препоръчително ниво на сигурност. Той предоставя на хоста списък с потребители, които са неудостоверени, и позволява на хоста да позволява на отделни потребители, които са законни участници, като същевременно предотвратява тези, които не са.

    Ако изберете тази опция, можете да укажете стойността за Изключението: Позволете на неудостоверените участници да влязат в отключена стая, ако са влезли в профила си в рамките на последните <number 1="" to="" 15=""> седмици опция.

  • Никой не може да влезе в стая или във фоайе, без да влезе с идентификационните си данни

    Най-високото ниво на сигурност за неудостоверени потребители.

5

Изберете Актуализиране.

Можете да персонализирате типовете сесии, за да контролирате споделянето на съдържание и други функции на Webex като прехвърляне на файлове. За повече информация вижте Създаване на потребителски типове сесии за вашия Cisco Webex сайт в контролния център.

Ако разрешите споделяне на съдържание на ниво сайт, домакините на срещи на Webex могат да изберат дали да позволят на всички участници да споделят. Ако не разрешите опцията, можете да присвоите ролята на Водещ за избор на участници или участници. За повече информация вижте Разрешаване на участниците да споделят по време на събрания.

За MacOS използването на виртуални фотоапарати на трети страни е разрешено по подразбиране за всички потребители във вашата организация. Виртуалните камери на трети страни изискват Webex да зареди библиотеките си, за да им даде достъп до камерата. Като бъдат заредени в процеса на Webex, те наследяват всички разрешения, като например заснемане на микрофон и екран, които потребителите Ви са предоставили на Webex да участва в събрания. Ако забраните използването на виртуални камери на трети страни за вашата организация, само Webex ще има достъп до тези разрешения.

За да увеличите защитата на събранието за цялата си организация, изключете избора на виртуална камера на трета страна за macOS. Ако искате да забраните виртуални камери за определени сайтове, вижте Активиране или Деактивиране на виртуални камери в Webex срещи.

За да управлявате настройките на правилата за всички потребители на сайта си, следните функции са налични и в контролния център на Webex Site. Намерете тези функции на: Конфигуриране на сайт > общи настройки > защита > опции за защита.

Управление на акаунт

  • Дезактивиране на акаунт след конфигурируем брой неактивни дни

Управление на пароли

  • Изисквайте конкретни правила за формат на парола, дължина и повторно използване

  • Създаване на списък със забранени пароли (например "парола")

Стареене на паролите

  • Задаване на интервал от време, когато потребителите могат да променят паролата си