Общ преглед на защитата на Webex

Пакетът Webex Meetings помага на глобалните служители и виртуалните екипи да се срещат и да си сътрудничат в реално време, все едно работят в една и съща стая. Фирмите, институциите и държавните агенции по целия свят разчитат на Webex. Webex помага за опростяване на бизнес процесите и подобряване на резултатите за екипите за продажби, маркетинг, обучение, управление на проекти и поддръжка.

За всички организации и техните потребители защитата е основна грижа. Онлайн сътрудничеството трябва да осигурява множество нива на защита – от планирането на срещи до удостоверяването на участниците и споделянето на съдържание.

Webex осигурява защитена среда, която можете да конфигурирате като отворено място за сътрудничество. Разбирането на функциите за защита като администратори на сайта и крайни потребители може да ви позволи да персонализирате своя сайт на Webex според бизнес нуждите си.

За допълнителна информация вижте Технически документ за защитата на Webex.

Най-добри практики за администратори на Webex

Ефективната защита започва с администрацията на сайта на Webex; която позволява на администраторите да управляват и налагат правила за защита за привилегиите на организаторите и представящите. Например упълномощен администратор може да персонализира конфигурациите на сесиите, за да деактивира способността на представящ да споделя приложения или да прехвърля файлове, на база отделен сайт или отделен потребител.

Абсолютно препоръчваме да намалите броя на администраторите си до минимум. По-малко администратори означава по-малко възможности за грешки в настройката на сайта.

След като прегледате най-добрите практики за администратори на сайтове, не забравяйте да прегледате най-добрите практики за защитени срещи за организатори.

Препоръчваме да използвате следните функции за защита на вашите срещи:

Планирани срещи в Webex

Препоръчваме планирани срещи в Webex, когато сигурността е важна за вас или вашата организация. Планираните срещи са еднократни срещи, които са защитени с парола и имат широк набор от функции за защита в контролите за функциите на срещата и контролите за присъстващите. Като администратор можете да контролирате функциите за защита за всички планирани срещи на вашия сайт на Webex. Организаторите могат също да конфигурират защитата на срещата, опциите за срещата и привилегиите на присъстващ, когато планират срещата си.

Срещи в персонална стая

Личните стаи в Webex Meetings са форма на среща в Webex, която е постоянно достъпна за организатора на срещата. Организаторът на срещата активира личната си стая, когато участниците се присъединят, и деактивира стаята за срещи, когато напуснат. Личните стаи са предназначени да осигурят бърз и удобен начин за среща на доверени участници и следователно имат ограничен набор от функции за защита, които могат да се конфигурират. Ако защитата на срещите е основната ви грижа, препоръчваме да използвате планирани срещи на Webex, които имат изчерпателен набор от функции за защита, които могат да се конфигурират.

Можете да активирате или деактивирате срещите в лична стая за всички потребители във вашия сайт на Webex. Когато са активирани за вашия сайт на Webex, можете също да ги активирате или деактивирате за отделни потребители.

За активиране на срещите в лична стая:

1

От изгледа за клиент в https://admin.webex.com отидете на Услуги и под Среща изберете Сайтове.

2

Изберете сайта на Webex, за който искате да промените настройките, и изберете Настройки.

3

Под Общи настройки изберете Лична стая за срещи.

4

Включете настройката Разрешаване на лична стая (когато е разрешено, можете да включвате или изключвате това за отделни потребители).

Заключването на срещи на Webex засяга поведението на влизане в срещата за всички потребители. По подразбиране всички срещи се заключват след 5 минути и всеки трябва да изчака във фоайето, докато организаторът го допусне.

На вашия сайт на Webex са налични отделни настройки за заключване на планирани срещи и срещи в лична стая.

Контролите за заключване на среща позволяват на администратора да направи следното:

  • Автоматично заключване на срещата 0, 5, 10, 15 или 20 минути след началото ѝ.

  • Конфигуриране на поведението на влизане в срещата, когато срещата е заключена:

    • Всеки ще чака във фоайето, докато организаторът го допусне.

    • Никой не може да се присъедини към срещата.

Настройката по подразбиране, когато дадена среща е заключена, е Всеки ще чака във фоайето, докато организаторът го допусне.

Като администратор можете да накарате организаторите на срещата да използват настройките по подразбиране за заключване на срещи за целия сайт или да позволите на организатора да зададе броя на минутите след началото на срещата, когато тя да се заключи. Препоръчваме ви да наложите автоматично заключване на срещите след определено време. Организаторите на срещата винаги могат да използват контролите по време на срещата, за да заключват и отключват срещата си, докато тя се провежда.

1

От изгледа за клиент в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

Изберете сайта на Webex, за който искате да промените настройките, и изберете Настройки.

3

Под Общи настройки изберете Лична стая за срещи.

4

В раздела Защита на лична стая отметнете Автоматично заключване на срещата след началото ѝ и изберете броя минути от падащия списък.

Ако зададете броя на минутите на 0, вашата среща се заключва, когато започне.

5

(По избор) Изключете настройката Позволява на потребителите да променят тези настройки. Ако автоматично заключите стаята, иконата става червена. Организаторите не могат да променят настройките за заключване за своите срещи.

Фоайето е активирано по подразбиране за всички планирани срещи в Webex. С тази настройка по подразбиране за отключени срещи всички гост потребители се поставят във фоайето, докато организаторът не ги допусне.

Гост потребител се дефинира, както следва:

  • Получил покана за среща, но не е влязъл (самоличността не е удостоверена)

  • Не е получил покана по имейл

С настройката по подразбиране за отключени срещи Те ще чакат във фоайето, докато организаторът ги допусне, хората, които са получили покана за срещата и са влезли с акаунт за Webex, използвайки лиценз за организатор или присъстващ, заобикалят фоайето и се присъединяват директно към срещата.

Можете да изберете да разрешите на участниците, които влизат с акаунт за Webex в същата организация като организатора, винаги да се присъединяват към отключени срещи за всички планирани срещи във вашата организация.

Ако вашият сайт на Webex е използвал предишните настройки за Отключени срещи , автоматично се прилага еквивалентната настройка за Автоматично допускане .
  • Гостите могат да се присъединяват към срещата става Те могат да се присъединяват към срещата.
  • Гостите чакат във фоайето, докато организаторът ги допусне става Те чакат във фоайето, докато организаторът ги допусне.
  • Гости не могат да се присъединяват към срещата става Те не могат да се присъединяват към срещата.

Организаторът на срещата може да види списък с присъстващите, които чакат във фоайето. Когато потребителите бъдат поставени във фоайето, те се появяват в една от трите групи, за да се опрости проверката на потребителите и възможностите за избор за допускане до срещи:

  • Вътрешни потребители (удостоверени потребители във вашата организация)

  • Външни потребители (удостоверени потребители във външни организации)

  • Непроверени потребители (потребители, които не са влезли и не могат да бъдат удостоверени)

Вътрешните и външните удостоверени потребители са влезли и са потвърдили своята самоличност. Самоличността на непроверените потребители (потребители, които не са влезли) не може да се приеме за вярна, тъй като не са били удостоверени.

Потребителите могат да бъдат допуснати до срещата или да бъдат отстранени от фоайето поотделно или като група.

Промяна на настройките на фоайето за планирани срещи

1

От изгледа за клиент в https://admin.webex.com, под Услуги, отидете на Среща и изберете Сайтове.

2

Изберете вашия сайт на Webex и изберете Настройки.

3

Под Общи настройки изберете Защита и превъртете до раздела Защита на срещи в Webex.

4

В раздела Когато някоя среща е отключена изберете една от следните опции:

  • Те могат да се присъединяват към срещата – деактивира фоайето за вашите срещи, позволявайки на всеки потребител да се присъедини директно към срещата ви. Webex категорично не насърчава деактивирането на фоайето, тъй като това прави срещата ви уязвима за нежелани посетители, които могат да се присъединят към вашата среща, и измама с таксите за срещата.

  • Те ще чакат във фоайето, докато организаторът ги допусне(Настройка по подразбиране) Тази опция е минималното препоръчително ниво на защита. Удостоверените присъстващи от вашата организация се присъединяват директно към срещата, докато гостите чакат във фоайето. Организаторите могат да допускат гостите, които са легитимни присъстващи, и да откажат достъп на тези, които не са.

  • Те не могат да се присъединяват към срещата – само присъстващите, които са получили покана за срещата и са влезли, могат да присъстват на срещата. Тази настройка прави вашите срещи „само за вътрешни“, което означава, че са достъпни само за потребители във вашата организация.

5

Включете или изключете Участниците във вашата организация винаги могат да се присъединяват към отключени срещи, за да позволите на потребителите в същата организация като организатора винаги да се присъединяват към отключени срещи независимо дали домакинът ги е поканил, или не.

Тази настройка е изключена по подразбиране за нови сайтове на Webex. Тя е включена по подразбиране за съществуващи сайтове на Webex.

Фоайето е активирано по подразбиране за всички планирани срещи в лична стая. С тази настройка по подразбиране за отключени срещи всички гост потребители се поставят във фоайето, докато организаторът не ги допусне.

Гост потребител се дефинира, както следва:

  • Получил покана за среща, но не е влязъл (самоличността не е удостоверена)

  • Не е получил покана по имейл

Организаторът на срещата може да види списък с присъстващите, които чакат във фоайето. Когато потребителите бъдат поставени във фоайето, те се появяват в една от трите групи, за да се опрости проверката на потребителите и възможностите за избор за допускане до срещи:

  • Вътрешни потребители (удостоверени потребители във вашата организация)

  • Външни потребители (удостоверени потребители във външни организации)

  • Непроверени потребители (потребители, които не са влезли и не могат да бъдат удостоверени)

Вътрешните и външните удостоверени потребители са влезли и са потвърдили своята самоличност. Самоличността на непроверените потребители (потребители, които не са влезли) не може да се приеме за вярна, тъй като не са били удостоверени.

Потребителите могат да бъдат допуснати до срещата или да бъдат отстранени от фоайето поотделно или като група.

Контроли на фоайето за срещи в Webex

Промяна на настройките на фоайето за срещи в лична стая

1

От изгледа за клиент в https://admin.webex.com, под Услуги, отидете на Среща и изберете Сайтове.

2

Изберете вашия сайт на Webex и изберете Настройки.

3

Под Общи настройки изберете Лична стая за срещи и превъртете до раздела Защита на лична стая.

4

В раздела Изберете какво да се случва за непроверени потребители за отключени срещи изберете една от следните опции:

  • Те могат да се присъединяват към срещата – деактивира фоайето за вашите срещи, позволявайки на всеки потребител да се присъедини директно към срещата ви. Webex категорично не насърчава деактивирането на фоайето, тъй като това прави срещата ви уязвима за нежелани посетители, които могат да се присъединят към вашата среща, и измама с таксите за срещата.

  • Те ще чакат във фоайето, докато организаторът ги допусне(Настройка по подразбиране) Тази опция е минималното препоръчително ниво на защита. Удостоверените присъстващи от вашата организация се присъединяват директно към срещата, докато гостите чакат във фоайето. Организаторите могат да допускат гостите, които са легитимни присъстващи, и да откажат достъп на тези, които не са.

  • Те не могат да се присъединяват към срещата – само присъстващите, които са получили покана за срещата и са влезли, могат да присъстват на срещата. Тази настройка прави вашите срещи „само за вътрешни“, което означава, че са достъпни само за потребители във вашата организация.

Препоръчваме ви да наложите изискване за парола за потребители, които се присъединяват към планирани срещи от телефон или системи за видео конференции. Системата автоматично генерира осемцифрена цифрова парола за присъстващите от телефон или система за видео конференции и я добавя към поканата за срещата. Тази мярка гарантира, че само хора с покана могат да се присъединят към срещата, когато използват телефон или система за видео конференции.

1

От изгледа за клиент в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

Изберете сайта на Webex, за който искате да промените настройките, и изберете Конфигуриране на сайта.

3

Под Общи настройки изберете Опции на сайта.

4

В раздела Webex:

  • Отидете в раздела Webex Meetings и отметнете Налагане на парола за срещата при присъединяване по телефона. Тази настройка се отнася и за Webex Webinars.

  • Отидете в раздела Webex Meetings и отметнете Налагане на парола за срещата при присъединяване от системи за видео конференция. Тази настройка се отнася и за Webex Webinars.

  • Отидете в раздела Webex Events и отметнете Налагане на парола за събитието при присъединяване по телефона. Тази настройка се отнася за Events (класически).

  • Отидете в раздела Webex Training и отметнете Налагане на парола за обучението при присъединяване по телефона.

Ако някоя от тези опции не е налична, се свържете с поддръжката на Webex, за да ги активира.

5

Изберете Актуализиране.

Препоръчваме ви да забраните присъединяването на присъстващи преди организатора, освен ако не разбирате напълно риска за защитата и не изисквате тази функционалност.

Помислете за деактивиране на опциите за присъединяване преди организатора за вашия сайт, особено за срещи, показани в списъка. В противен случай външни присъстващи биха могли да използват планираните срещи за свои собствени цели без знанието или съгласието на организатора.

Аналогично, ако разрешите на присъстващите да се присъединяват преди организатора, помислете дали да не им забраните да се присъединяват към аудиото преди организатора. Ако срещата ви е показана в списъка на вашия сайт или не е защитена с парола, неупълномощени потребители биха могли да получат достъп и да започнат скъпи обаждания без знанието или съгласието на организатора.

За лични конференции (PCN срещи) препоръчваме да деактивирате опцията за присъединяване към аудиото преди организатора. Организаторът трябва да набере номера за достъп на Webex за аудио моста и след това да въведе кода за достъп на организатора и ПИН кода на организатора, преди присъстващите да могат да се присъединят към срещата.

1

От изгледа за клиент в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

Изберете сайта на Webex, за който искате да промените настройките, и изберете Конфигуриране на сайта.

3

Под Общи настройки изберете Опции на сайта.

4

За да предотвратите присъединяването на присъстващи преди организатора, отидете на раздела Webex и премахнете отметките от следните квадратчета:

  • Позволи на присъстващи или панелисти да се присъединяват преди организатора (Meetings, Training и Events)

  • Първият присъстващ, който се присъедини, ще бъде представящият (Срещи)

    Тази настройка се отнася и за Webex Webinars.

  • Позволи на присъстващи да се присъединяват към аудио конференцията (Meetings)

    Тази настройка се отнася и за Webex Webinars.

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Training)

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Events)

    Тази настройка се отнася за Events (класически).

  • Позволи на присъстващ да се присъединява към аудио частта на лична конференция преди организатора

5

Изберете Актуализиране.

В допълнение към използването на фоайето на срещата и функциите за заключване на срещи за срещи в лична стая, можете да използвате код CAPTCHA, за да откривате и блокирате атакуващи, използващи роботи и скриптове, за да получат чрез измама достъп до срещите ви в лична стая. Когато е активиран, код CAPTCHA се прилага за гостите, които се присъединяват към вашата лична стая.

Гост потребител се дефинира, както следва:

  • Не е влязъл (самоличността не е удостоверена)

  • Влязъл, но принадлежи към външна организация

1

Влезте в Control Hub и отидете на Услуги > Среща.

2

Щракнете върху Сайтове, изберете сайт на Webex, за който искате да промените настройките, и след това щракнете върху Настройки .

3

Под Общи настройки изберете Лична стая за срещи.

4

В раздела Защита на персонална стая превключете Показване на CAPTCHA, когато присъстващите влизат в персоналната стая на организатора .

5

Щракнете върху Запиши.

Измамата с обратно повикване може да се случи, когато някой се присъедини към една от вашите срещи и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни страни, което струва пари на вашата организация. Тези подозрителни телефонни номера могат да са във всяка точка на света; въпреки това забелязахме, че страните и регионите с по-висок процент на измами са:

  • Белгия

  • Коста Рика

  • Еквадор

  • Египет

  • Етиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филипини

  • Португалия

  • Саудитска Арабия

  • Южна Африка

  • Шри Ланка

  • Тайван

  • Турция

  • Украйна

  • Обединени арабски емирства

  • Обединеното кралство

  • Виетнам

Ако има страни, с които не правите бизнес, или ако искате да предотвратите измамни или подозрителни обаждания до вашите срещи от определени страни или региони, можете да премахнете отметката от тях от списъка „Позволени страни за обратно повикване за Webex“.

1

От изгледа за клиент в https://admin.webex.com, под Услуги изберете Срещи.

2

Изберете сайта, за който искате да промените настройките, и изберете Конфигуриране на сайта.

3

Изберете Общи настройки > Аудио настройки

4

В раздела Позволени номера за набиране поставете или премахнете отметка от квадратчето до дадена страна (или регион) за активиране и деактивиране.

Трябва да имате активирана поне една страна или регион за обратно повикване.

5

Когато приключите с извършването на промени, щракнете върху Запиши.

Възможно е да са необходими до 30 минути, за да се актуализират вашите промени в приложението.

Дори заглавията на срещите могат да разкрият чувствителна информация. Например среща, озаглавена „Обсъждане на придобиването на компания А“, може да има финансови последици, ако бъде разкрита предварително. Създаването на срещи извън списъка служи за защита на чувствителната информация.

За срещите в списъка темата на срещата и други подробности се показват на вашия сайт на Webex и могат да бъдат видени както от удостоверените потребители, така и от неудостоверени потребители и гости. Препоръчваме ви да маркирате всички срещи като „извън списъка“, освен ако дейността ви не изисква вашата организация да показва публично заглавия и информация за срещи.

1

Влезте в Control Hub и отидете на Услуги > Среща.

2

Щракнете върху Сайтове, изберете сайт на Webex, за който искате да промените настройките, и след това щракнете върху Настройки .

3

Под Общи настройки изберете Защита.

4

В раздела Webex Meetings отметнете Всички срещи трябва да са извадени от списъка. Тази настройка се отнася и за Webex Webinars.

5

Отидете в раздела Webex Events и отметнете Всички събития трябва да са извадени от списъка. Тази настройка се отнася за Events (класически).

6

Отидете в раздела Webex Training и отметнете Всички сесии трябва да са извадени от списъка.

7

Щракнете върху Запиши.

Можете да персонализирате типове сесии, за да управлявате споделянето на съдържание и други функции на Webex като прехвърлянето на файлове. За повече информация вижте Създаване на персонализирани типове сесии за вашия сайт на Webex в Control Hub.

Ако разрешите споделяне на съдържание на ниво сайт, организаторите на среща в Webex могат да избират дали да разрешат споделяне за всички участници. Ако не активирате опцията, можете да зададете ролята на представящ на избрани участници или присъстващи. За повече информация вижте Позволяване на участниците да споделят по време на срещи.

Ако вашата организация работи с чувствителна информация, препоръчваме ви да изисквате всички потребители да имат акаунт във вашия сайт на Webex. Когато тази опция е активирана, Webex подканва всички организатори и присъстващи за техните идентификационни данни, когато се присъединяват към среща, събитие или сесия за обучение.

Освен това препоръчваме да изисквате от присъстващите да влизат при набиране от телефон. Това изискване не позволява влизането на всеки в срещата или сесията за обучение, ако няма подходящи идентификационни данни.

Участниците, които се присъединяват с помощта на приложението Webex, трябва да се удостоверят, така че Webex не ги подканва да се удостоверят, когато се свързват към аудио. По този начин това ограничение засяга само потребителите, които се присъединяват по телефона.

Също така помислете за ограничаване на системите за видео конференции да набират среща, която изисква влизане от присъстващите. За повече информация вижте Планирани срещи: Налагане на парола за срещата при присъединяване от телефон или системи за видео конференции.

Имайте предвид, че използването на тази опция ограничава вашата среща, събитие или сесия до вътрешните посетители (потребители с акаунт във вашия сайт на Webex). Тази опция е отличен начин да запазите срещите си защитени, но може да бъде ограничаваща, ако организаторът трябва да има външен гост.

1

От изгледа за клиент в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

Изберете сайта на Webex, за който искате да промените настройките, и изберете Конфигуриране на сайта.

3

Под Общи настройки изберете Опции на сайта.

4

В раздела Webex отметнете Изискване на влизане преди достъп до сайта (Webex Meetings, Webex Events, Webex Training).

5

За да изисквате влизане при присъединяване към среща или сесия за обучение по телефона, поставете отметка в следните квадратчета:

  • Под раздела Webex Meetings отметнете Изискване потребителите да имат акаунт, когато се присъединяват от телефон.

  • Под раздела Webex Training отметнете Изискване потребителите да имат акаунт, когато се присъединяват от телефон.

Когато е отметнато и организаторът изисква влизане, участниците трябва да влязат от своите телефони. За да направят това, присъстващите трябва да са добавили телефонен номер и ПИН код към своите настройки на профила.

6

Изберете Актуализиране.

Скриването на връзките в срещите възпира присъстващите да канят нежелани гости, като прави връзките по-малко удобни за копиране и споделяне. Това не пречи на присъстващите да копират и споделят връзките за срещите от своите имейл покани.

1

От изгледа за клиент в https://admin.webex.com/ отидете на Услуги и изберете Среща.

2

Изберете сайта на Webex, за който искате да промените настройките, и изберете Конфигуриране на сайта.

3

Под Общи настройки изберете Защита.

4

Превъртете надолу до Други и отметнете Скривай в срещите връзката към срещата от изгледа на присъстващите (Meetings и Events).

Тази опция не е отметната по подразбиране.

Когато е скрита, опцията Копиране на връзката за среща се показва затъмнена за присъстващите в прозореца Информация за срещата , менюто Още опции и менюто Среща . Организаторите все още могат да споделят връзки за срещи по време на срещи.

За MacOS използването на виртуални камери на трети страни е активирано по подразбиране за всички потребители във вашата организация. Виртуалните камери на трети страни изискват Webex да зареди своите библиотеки, за да им даде достъп до камерата. Процесът за библиотеките, заредени от Webex, наследява всички разрешения за срещи, като микрофон и снимка на екрана, които вашите потребители предоставят на Webex. Ако деактивирате използването на виртуални камери на трети страни за вашата организация, само Webex има достъп до тези разрешения.

За да увеличите защитата на срещите за цялата си организация, изключете избора на виртуална камера на трети страни за macOS. Ако искате да деактивирате виртуалните камери за определени сайтове, вижте Активиране или деактивиране на виртуални камери в Webex Meetings.

Общите настройки за защита на потребителски акаунти се управляват в Control Hub под Настройки на организацията > Удостоверяване. Използвайте тези контроли, за да направите следното:

  • Активиране на еднократна идентификация за вашата организация

  • Активиране на влизане с акаунт за външна социална мрежа (като Facebook или Google)

  • Активиране на многофакторно удостоверяване

  • Задаване на правила за пароли (дължина на паролата, сложност и т.н.)

Следните функции за защита, специфични за сайт на Webex, са достъпни чрез Webex Control Hub. Намерете тези функции на: Конфигуриране на сайта > Общи настройки > Защита.

Управление на акаунт

  • Деактивирайте акаунт след конфигурируем брой неактивни дни.

Изискване на силни пароли за срещите (включване на пароли за регистриране и панелист)

  • Изисквайте специфични правила за формат, дължина и повторна употреба на паролата.

  • Създайте списък със забранени пароли (например „password“).