Преглед на сигурността на Webex

Webex Meetings Suite помага да се даде възможност на глобалните служители и виртуални екипи да се срещат и да си сътрудничат в реално време, както макар че са работили в една и съща стая. Предприятията, институциите и правителствените агенции в световен мащаб разчитат на Webex. Webex помага да се опростят бизнес процесите и да се подобрят резултатите за екипите за продажби, маркетинг, обучение, управление на проекти и поддръжка.

За всички организации и техните потребители сигурността е основна грижа. Онлайн сътрудничеството трябва да осигури множество нива на защита – от планиране на събрания до удостоверяване на участниците до споделяне на съдържание.

Webex предоставя защитена среда, която можете да конфигурирате като отворено място за съвместна работа. Разбирането на функциите за защита като администратори на сайтове и крайни потребители може да ви позволи да приспособите вашия Webex сайт към вашите бизнес нужди.

За допълнителна информация вижте техническата хартия за защита на Webex.

Най-добри практики за администраторите на Webex

Ефективната защита започва с администрирането на Webex сайта; което позволява на администраторите да управляват и прилагат правила за защита за привилегии на хост и водещ. Например оторизиран администратор може да персонализира конфигурациите на сесиите, за да забрани възможността на представящия да споделя приложения, или да прехвърля файлове на даден сайт или на база на потребител.

Ние абсолютно препоръчваме да поддържате броя на администраторите си до минимум. По-малко администратори означава по-малко възможности за грешки при задаване на сайт.

След като прегледате най-добрите практики за администратори на сайтове, не забравяйте да прегледате най-добрите практики за сигурни срещи за хостове.

Препоръчваме да използвате следните функции за защита на вашите срещи:

Измамите с обратно повикване по телефона могат да се случат, когато някой се присъедини към някоя от срещите ви и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни страни, които струват парите на организацията ви. Тези подозрителни телефонни номера могат да идват от всяка точка на света; Сметната средство обаче наблюдава, че държавите и регионите, които имат по-голям процент измами, произхождат от:

  • Белгия

  • Коста Рика

  • Еквадор

  • Египет

  • Етиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филипини

  • Португалия

  • Саудитска Арабия

  • Южна Африка

  • Шри Ланка

  • Тайван

  • Турция

  • Украйна

  • Обединени арабски емирства

  • Обединено кралство

  • Виетнам

Ако има държави, с които не правите бизнес, или ако искате да предотвратите измамни или подозрителни обаждания до срещите си от определени държави или региони, можете да ги премахнете отметката от списъка "Държави с разрешено обратно повикване" на Webex.

1

От изгледа на клиента в https://admin.webex.com, под Услуги изберете Събрания.

2

Изберете сайта, за който искате да промените настройките, и изберете Конфигуриране на сайт.

3

Изберете Общи настройки > аудио настройки

4

В секцията Държави за обратно повикване webex поставете отметка или премахнете отметката от квадратчето до държава или регион, за да го разрешите или деактивирате.


 

Трябва да оставите поне една държава или регион активирани за обратно повикване.

5

Когато приключите с извършването на промени, щракнете върху Запиши.

Промените ви могат да отнемат до 30 минути, за да се актуализират в приложението.

Дори заглавията на срещите могат да разкрият чувствителна информация. Например среща, озаглавена "Обсъждане на придобиването на дружество А", може да има финансови въздействия, ако бъде разкрита преди време. Създаването на некотирани събрания поддържа сигурността на чувствителната информация.

За изброените събрания темата за събранието и друга информация се показват на сайта Ви за удостоверени потребители, както и за неудостоверени потребители и гости, които да виждат. Освен ако вашата организация няма конкретна бизнес нужда да показва заглавията на събранията и информацията публично, всички срещи трябва да бъдат маркирани като невписани.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройкиизберете Защита.

4

Под Опции за защитасекцията Webex:

  • Отидете в секцията Webex Събрания и проверете Всички събрания трябва да бъдат невключени в списъка. Тази настройка се отнася и за Webex Webinars.

  • Отидете в секцията Webex Събития и проверете Всички събития трябва да бъдат невключени в списъка. Тази настройка се отнася за Събития (класически).

  • Отидете в секцията Обучение на Webex и проверете Всички сесии трябва да бъдат невключени в списъка.

5

Изберете Актуализиране.

В допълнение към изискването за пароли, когато потребителите се присъединят от приложение за събрание (например, на Windows или Mac), трябва също да наложите изискване за парола на потребителите, присъединяващи се от телефонни или видеоконферентни системи. Когато тази опция е избрана, системата автоматично генерира осемцифрена цифрова парола за участниците в системата за телефонни и видео конферентни услуги и я добавя към поканата за събрание. Това гарантира, че само хора с покана могат да се присъединят към събранието при използване на телефон или видео конферентна система.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройкиизберете Защита.

4

Под Опции за защита в раздела Webex:

  • Отидете на webex събрания раздел и проверете Налагане на парола за събрание при присъединяване по телефона.


     

    Тази настройка се отнася и за Webex Webinars.

  • Отидете в секцията Срещи на Webex и проверете Налагане напарола за събрание, когато се присъедините от системи за видео конферентна връзка. Тази настройка се отнася и за Webex Webinars.

  • Отидете в секцията Webex Събития и проверете Наметнете паролата за събитие при присъединяване по телефона. Тази настройка се отнася за Събития (класически).

  • Отидете в секцията Обучение на Webex и проверете Налагане на парола за обучение при присъединяване по телефона .


 

Ако някоя от тези опции не е налична, свържете се с поддръжката на Webex, за да ги разрешите.

5

Изберете Актуализиране.

Препоръчваме ви да изисквате всички потребители да имат профил на вашия Webex сайт, ако там се хостват чувствителни срещи, събития или тренировъчни сесии. Когато са активирани, освен домакините, участниците също се питат за идентификационните си данни, когато се опитват да се присъединят към среща, webinar, събитие или обучителна сесия.

В допълнение към изискването за влизане в сайта Ви, ви препоръчваме да изисквате от участниците да влизат при набиране от телефон. Това пречи на всеки да влезе в събранието или обучение сесия без подходяща идентификационни данни.


Участниците, които се присъединят с помощта на приложението Webex Meetings или Webex Training, трябва да удостоверят, така че няма да им бъде поискано удостоверяване при свързване с аудио. По този начин това ограничение оказва влияние върху потребителите, които се присъединяват само по телефона.

Също така обмислете ограничаването на системите за видео конферентна връзка от набиране в събрание, което изисква участниците да влязат. Тъй като потребителите не могат да влизат от система за видео конферентна връзка, позволявайки на системите за видео конферентна връзка да се присъединят, излага на риск срещите да бъдат съединени от неупълномощен потребител.

Имайте предвид, че използването на тази опция ограничава вашето събрание, събитие или сесия до вътрешни участници. Това е отличен начин да запазите срещите си сигурни, но може да бъде ограничаващо, ако домакинът трябва да има външен гост.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройкиизберете Защита.

4

За да изискате всички потребители да имат акаунт във вашия Webex сайт, за да хостват или посещават webex срещи, уебинари, събития или обучителни сесии, отидете в секцията Webex и проверете Изисквайте вход преди достъп до сайта (Webex Срещи, Webex Събития, Webex Обучение).

5

За да изискате влизане при присъединяване към среща или тренировъчна сесия по телефона, под Опции за защита всекцията Webex:

  • Под секцията Срещи на Webex проверете Изисквайте от потребителите да имат акаунт при присъединяване по телефона. Тази настройка се отнася и за Webex Webinars.

  • Под секцията Обучение на Webex проверете Изисквайте потребителите да имат акаунт при присъединяване по телефона.

Когато е отметнато и хостът изисква влизане, участниците трябва да влизат от телефоните си. Участниците трябва да са добавили телефонен номер и ПИН към настройките на потребителския си профил, за да го направят.

6

За да предотвратите присъединяването на системи за видеосъвета към събрание, когато се изисква влизане, под Webex Срещи в секцията Webex изберете Блокирани ( самоwebex срещи).

7

Изберете Актуализиране.

За всички събрания не активирайте възможността участниците да се присъединят пред хоста, освен ако не разберете напълно въздействието върху защитата и не изисквате тази функционалност.

Помислете за деактивиране на присъединяването преди опции за хост за вашия сайт. Препоръчваме ви да забраните тези опции за изброени събрания. В противен случай външните участници биха могли да приложат планираната среща за свои собствени цели, без знанието или съгласието на домакина.

По същия начин, ако позволите на участниците да се присъединят преди хост, помислете дали да не им позволите да се присъединят към аудио преди хост. Тази мярка е важна за събранията, изброени на сайта Ви или не са защитени с парола. Неупълномощените потребители биха могли потенциално да получат достъп и да инициират скъпи обаждания без знанието или съгласието на хоста.

За Лични конферентни срещи (PCN срещи) препоръчваме да забраните опцията присъединяване аудио преди хост. Домакините ще трябва да се присъединят към аудио моста с помощта на своя код за достъп до хост и ПИН, преди участниците да могат да се присъединят към събранието.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройкиизберете Защита.

4

За да предотвратите присъединяването на участниците преди хоста, посетете секцията Webex и премахнете отметката от следните полета:

  • Разрешаване на участниците или панелистите да се присъединят преди хоста (Срещи, Обучение и Събития)

  • Първият участник, който ще се присъедини, ще бъде водещият (Срещи)


     

    Тази настройка се отнася и за Webex Webinars.

  • Разрешаване на участниците да се присъединят към аудиоконференцията (Срещи)


     

    Тази настройка се отнася и за Webex Webinars.

  • Позволете на участниците или панелистите да се присъединят към аудиоконференцията (Обучение)

  • Позволете на присъстващите или панелистите да се присъединят към аудиоконференцията (Събития)


     

    Тази настройка се отнася за Събития (класически).

  • Позволете на участника да се присъедини към аудио частта на Лична конференция преди хост

5

Изберете Актуализиране.

Препоръчваме ви да наложим автоматичното заключване на Лични стаи след определено време. Тази настройка важи на ниво сайт. Хостовете могат да приемат времето по подразбиране, което сте задали, или те могат да променят броя на минутите след започване на събрание, преди да се заключи личната им стая. За да имат своята Лична стая винаги заключена, домакините могат да изберат нула минути.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции засайта .

4

В секцията Опции за сайта проверете Автоматично заключване на Лични стаи след [x] минути след началото на срещата за всички потребители, които не са дефинирали предпочитанията си > Моята лична стая > Настройка за автоматично заключване .

5

От падащия списък изберете броя минути след началото на събранието, преди да се заключи личната им стая.

6

Изберете Актуализиране.

Скриването на връзките в рамките на срещи възпира присъстващите да канят нежелани гости, като направят връзките по-малко удобни за копиране и споделяне. Тя не пречи на участниците да копират и да споделяте връзки за събрания от поканите си за имейл.

1

От изгледа на клиента в https://admin.webex.com/, отидете на Услуги , и изберете Събрание.

2

Изберете webex сайта, който бихте искали да актуализирате.

3

Изберете Конфигуриране на сайт > общи настройки > опции на сайта .

4

Проверка Скриване на връзка за събрание от изглед на участник в рамките на събрания (Събрания и събития).

Настройка по подразбиране: деактивирани (непроверени).


 
Когато е разрешена, тази опция забранява функцията Копиране на връзка за събрание за участниците в прозореца Информация за събрание, менюто "Още опции" и менюто "Събрание". Хостовете все още могат да споделят връзки за събрания в рамките на събранията.

Препоръчваме като минимум следните мерки за сигурност за отключени Лични стаи:

  • Позволете на удостоверените участници да влязат в отключена лична стая.

  • Изисквайте неудостоверените присъстващи да чакат във фоайето на отключената Лична стая, докато домакинът ги признае ръчно.

Домакинът може да види списъка на присъстващите, които чакат в лобито си. Списъкът показва кой е влизал и кой не е. В отключена стая списъкът на присъстващите, чакащи във фоайето, показва само хора, които не са влезли. Удостоверените участници се присъединяват автоматично към събранието. И в двата случая домакинът може да прегледа списъка и да избере кой да допусне в събранието на Личната стая.

1

От изгледа на клиента в https://admin.webex.com, изберете Услуги , отидете на Събрание , и изберете Сайтове.

2

Изберете webex сайта, за да промените настройките за и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции засайта .

4

В секцията Опции за сайта посетете Лична защита на стаята, за да видите следните опции:

  • Гостите могат да се присъединят директно

    Не препоръчваме тази опция. Всеки, който има URL адреса на присъединяването, може да влезе в Лична стая, без удостоверяване.

  • Гостите чакат във фоайето, докато домакинът ги признае

    Тази настройка осигурява минималното препоръчително ниво на защита. Домакинът може да види списъка на всички гости, и да видим кой е удостоверен и неудостоверен. Домакинът може да признае легитимни присъстващи, и да откаже влизане на други хора.

  • Гостите не могат да се присъединят

    Препоръчителното ниво на защита за неудостоверени потребители.

5

Изберете Актуализиране.

Можете да персонализирате типовете сесии, за да контролирате споделянето на съдържание и други функции на Webex като прехвърляне на файлове. За повече информация вижте Създаване на персонализирани типове сесии за вашия Webex сайт в контролния център.

Ако разрешите споделяне на съдържание на ниво сайт, домакините на срещи на Webex могат да изберат дали да позволят на всички участници да споделят. Ако не разрешите опцията, можете да присвоите ролята на Водещ за избор на участници или участници. За повече информация вижте Разрешаване на участниците да споделят по време на събрания.

За MacOS използването на виртуални фотоапарати на трети страни е разрешено по подразбиране за всички потребители във вашата организация. Виртуалните камери на трети страни изискват Webex да зареди библиотеките си, за да им даде достъп до камерата. Библиотеките, заредени от процеса webex, наследяват всички разрешения за събрание, като например заснемане на микрофон и екран, които потребителите Ви предоставят на Webex. Ако забраните използването на виртуални камери на трети страни за вашата организация, само Webex има достъп до тези разрешения.

За да увеличите защитата на събранието за цялата си организация, изключете избора на виртуална камера на трета страна за macOS. Ако искате да забраните виртуални камери за определени сайтове, вижте Разрешаване или деактивиране на виртуални камери в Webex срещи.

За да управлявате настройките на правилата за всички потребители на сайта си, следните функции са налични и в Webex Control Hub. Намерете тези функции на: Конфигуриране на сайт > общи настройки > защита > опции за защита.

Управление на акаунт

  • Дезактивиране на акаунт след конфигурируем брой неактивни дни.

Управление на пароли

  • Изисквайте конкретни правила за формат на парола, дължина и повторна употреба.

  • Създайте списък със забранени пароли (например "парола").

Стареене на паролите

  • Задайте интервал от време, когато потребителите могат да променят паролата си.