Общ преглед на защитата на Webex

Пакетът Webex Meetings помага на глобалните служители и виртуалните екипи да се срещат и да си сътрудничат в реално време, все едно работят в една и съща стая. Фирмите, институциите и държавните агенции по целия свят разчитат на Webex. Webex помага за опростяване на бизнес процесите и подобряване на резултатите за екипите за продажби, маркетинг, обучение, управление на проекти и поддръжка.

За всички организации и техните потребители защитата е основна грижа. Онлайн сътрудничеството трябва да осигурява множество нива на защита – от планирането на срещи до удостоверяването на участниците и споделянето на съдържание.

Webex осигурява защитена среда, която можете да конфигурирате като отворено място за сътрудничество. Разбирането на функциите за защита като администратори на сайта и крайни потребители може да ви позволи да персонализирате своя сайт на Webex според бизнес нуждите си.

За допълнителна информация вижте Технически документ за защитата на Webex.

Най-добри практики за администратори на Webex

Ефективната защита започва с администрацията на сайта на Webex; която позволява на администраторите да управляват и налагат правила за защита за привилегиите на организаторите и представящите. Например упълномощен администратор може да персонализира конфигурациите на сесиите, за да деактивира способността на представящ да споделя приложения или да прехвърля файлове, на база отделен сайт или отделен потребител.

Абсолютно препоръчваме да намалите броя на администраторите си до минимум. По-малко администратори означава по-малко възможности за грешки в настройката на сайта.

След като прегледате най-добрите практики за администратори на сайтове, не забравяйте да прегледате най-добрите практики за защитени срещи за организатори.

Препоръчваме да използвате следните функции за защита на вашите срещи:

Планирани срещи в Webex

Планираните срещи в Webex са препоръчваният от нас тип среща, когато защитата е важна за вас или вашата организация. Планираните срещи са еднократни срещи, които са защитени с парола и имат широк набор от функции за защита в контролите за функциите на срещата и контролите за присъстващите. Като администратор можете да контролирате функциите за защита за всички планирани срещи на вашия сайт на Webex. Организаторите могат също да конфигурират защитата на срещата, опциите за срещата и привилегиите на присъстващ, когато планират срещата си.

Срещи в лична стая

Личните стаи в Webex Meetings са форма на среща в Webex, която е постоянно достъпна за организатора на срещата. Организаторът на срещата активира личната си стая, когато участниците се присъединят, и деактивира стаята за срещи, когато напуснат. Личните стаи в Webex Meetings са предназначени да осигурят бърз и удобен начин за среща на доверени участници и следователно имат ограничен набор от функции за защита, които могат да се конфигурират. Ако защитата на срещите е основната ви грижа, препоръчваме да използвате планирани срещи на Webex, които имат изчерпателен набор от функции за защита, които могат да се конфигурират.

Срещите в лична стая могат да бъдат активирани или деактивирани за всички потребители във вашия сайт на Webex. Ако са активирани за вашия сайт на Webex, те могат да бъдат активирани или деактивирани за отделни потребители.

За активиране на срещите в лична стая

1

Влезте в администрацията на сайта и отидете на Конфигурация > Общи настройки на сайта > опции

2

В секцията Опции за сайта проверете Разрешаване на лична стая (Когато е активирано, можете да включите или изключите това за отделни потребители).

3

Изберете Актуализиране.

Заключването на срещи в Webex засяга поведението на влизане в срещата за всички потребители. Когато срещата започне, участниците се поставят във фоайето по подразбиране, докато организаторът ги допусне.

На вашия сайт на Webex са налични отделни настройки за заключване на планирани срещи и срещи в лична стая.

Контролите за заключване на среща позволяват на администратора да направи следното:

  • Автоматично заключване на срещата 0, 5, 10, 15 или 20 минути след началото на срещата

  • Конфигуриране на поведението за влизане в среща, когато срещата е заключена:

    • Всеки ще чака във фоайето, докато организаторът го допусне

    • Никой не може да се присъедини към срещата

Настройката по подразбиране, когато дадена среща е заключена, е Всеки ще чака във фоайето, докато организаторът го допусне.

Като администратор можете да накарате организаторите на срещата да използват настройките по подразбиране за заключване на срещи за целия сайт или да позволите на организатора да зададе броя на минутите след началото на срещата, когато тя да се заключи. Препоръчваме ви да наложите автоматично заключване на срещите след определено време. Организаторите на срещата винаги могат да използват контролите по време на срещата, за да заключват и отключват срещата си, докато тя се провежда.

1

Влезте в администрацията на сайта и се придвижете до Конфигурация > Общи настройки > Защита.

2

В разделите за защита на срещи в Webex и защита на персонална стая превключете Разрешаване на „Автоматично заключване на срещата“ след началото на срещата и изберете броя минути от менюто.

Ако зададете броя на минутите на 0, събранието ви е заключено при стартирането му.

3

(По избор) Включете Разрешаване на потребителите да променят тези настройки , за да разрешите на потребителите да променят настройките.

4

Изберете Запиши.

Фоайето е активирано по подразбиране за всички срещи в Webex. С тази настройка по подразбиране, когато започне събрание, и събранието е отключено, всички гости потребители са поставени във фоайето, докато хостът ги признае.

Гост потребител се категоризира в следните потребителски групи:

  • Непроверени потребители – потребители, които не са влезли и чиято самоличност не е удостоверена.

  • Проверени външни потребители – потребители, които са влезли, но принадлежат към външна организация.

Всяка потребителска група има отделни и независими контроли за фоайето. Разграничаването между непроверени и проверени външни потребители ви позволява да подобрите защитата на срещите, като прилагате по-строги контроли за влизане в среща за непроверените потребители. Например непроверените потребители не могат да се присъединят към срещата, докато проверените външни потребители се поставят в фоайето, или непроверените потребители се поставят във фоайето, докато проверените външни потребители могат да се присъединят директно към срещата.

С настройката по подразбиране „Те ще чакат във фоайето, докато организаторът ги допусне“, когато срещата е отключена, потребителите във вашата организация, които са влезли с акаунт за Webex, използвайки лиценз за организатор или присъстващ, заобикалят фоайето и се присъединяват директно към срещата.

Организаторът на срещата може да види списък с присъстващите, които чакат във фоайето. Когато потребителите бъдат поставени във фоайето на среща, те се категоризират в три групи, за да се опрости проверката на потребителите и изборът за допускане до среща:

  • Вътрешни потребители (удостоверени потребители във вашата организация)

  • Външни потребители (удостоверени потребители във външни организации)

  • Непроверени потребители (потребители, които не са влезли и не са удостоверени)

Вътрешните и външните удостоверени потребители са влезли и са потвърдили своята самоличност. Самоличността на непроверените потребители (потребители, които не са влезли) не може да се приеме за вярна, тъй като не са били удостоверени.

Потребителите могат да бъдат допуснати до срещата или да бъдат отстранени от фоайето поотделно или като група.

Контроли на фоайето за срещи в Webex

За повече информация относно контролите на фоайето вижте Разберете кого допускате на срещата си в Webex.

За промяна на настройките на фоайето за планирани срещи и срещи в лична стая

1

Влезте в администрирането на сайта и отидете на Конфигурация > Общи настройки на сайта > опции.

2

В Защита на срещи в Webex и Защита на лична стая под раздела Когато някоя среща е отключена изберете една от следните опции за Непроверени потребители и Проверени външни потребители:

  • Те могат да се присъединяват към срещата – деактивира фоайето за вашата среща, позволявайки на всеки потребител да се присъедини директно към вашата среща. Webex силно обезкуражава деактивирането на лобито, защото прави срещата ви уязвима за нежелани участници, които се присъединяват към вашата среща и измама с тол такси за срещи.

  • Те ще чакат във фоайето, докато организаторът ги допусне – (Настройка по подразбиране) Тази опция е минималното препоръчително ниво на защита. Удостоверените присъстващи от вашата организация се присъединяват директно към срещата, докато гостите чакат във фоайето. Организаторите могат да допускат гостите, които са легитимни присъстващи, и да откажат достъп на тези, които не са.

  • Те не могат да се присъединяват към срещата – само присъстващи, които имат потребителски акаунт на вашия сайт и са влезли, могат да присъстват на срещата. Тази настройка прави вашите събрания "само вътрешни", което означава, че са достъпни само за потребители във вашата организация.

3

Изберете Актуализиране.

Препоръчваме ви да наложите изискване за парола за потребители, които се присъединяват към планирани срещи от телефон или системи за видео конференции. Системата автоматично генерира осемцифрена цифрова парола за присъстващите от телефон или система за видео конференции и я добавя към поканата за срещата. Тази мярка гарантира, че само хора с покана могат да се присъединят към срещата, когато използват телефон или система за видео конференции.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции.

2

В раздела Webex:

  • Отидете на раздела Webex Meetings и отметнете Налагане на парола за срещата при присъединяване по телефона. Тази настройка се отнася и за Webex Webinars.

  • Отидете на раздела Webex Meetings и отметнете Налагане на парола за срещата при присъединяване от системи за видео конференция. Тази настройка се отнася и за Webex Webinars.

  • Отидете в раздела Webex Events и отметнете Налагане на парола за събитието при присъединяване по телефона. Тази настройка се отнася за Events (класически).

  • Отидете в раздела Webex Training и отметнете Налагане на парола за обучението при присъединяване по телефона.

Ако някоя от тези опции не е налична, се свържете с поддръжката на Webex, за да ги активира.

3

Изберете Актуализиране.

Препоръчваме ви да забраните присъединяването на присъстващи преди организатора, освен ако не разбирате напълно риска за защитата и не изисквате тази функционалност.

Помислете за деактивиране на опциите за присъединяване преди организатора за вашия сайт, особено за срещи, показани в списъка. В противен случай външни присъстващи биха могли да използват планираните срещи за свои собствени цели без знанието или съгласието на организатора.

Аналогично, ако разрешите на присъстващите да се присъединяват преди организатора, помислете дали да не им забраните да се присъединяват към аудиото преди организатора. Ако срещата ви е показана в списъка на вашия сайт или не е защитена с парола, неупълномощени потребители биха могли да получат достъп и да започнат скъпи обаждания без знанието или съгласието на организатора.

За лични конференции (PCN срещи) препоръчваме да деактивирате опцията за присъединяване към аудиото преди организатора. Организаторът трябва да набере номера за достъп на Webex за аудио моста и след това да въведе кода за достъп на организатора и ПИН кода на организатора, преди присъстващите да могат да се присъединят към срещата.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции.

2

За да предотвратите присъединяването на участниците преди хоста, премахнете отметката от следните полета:

  • Позволи на присъстващи или панелисти да се присъединяват преди организатора (Meetings, Training и Events)

  • Първият присъстващ, който се присъедини, ще бъде представящият (Срещи)

    Тази настройка се отнася и за Webex Webinars.

  • Позволи на присъстващи да се присъединяват към аудио конференцията (Meetings)

    Тази настройка се отнася и за Webex Webinars.

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Training)

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Events)

    Тази настройка се отнася за Events (класически).

  • Позволи на присъстващ да се присъединява към аудио частта на лична конференция преди организатора

3

Изберете Актуализиране.

В допълнение към използването на фоайето на срещата и функциите за заключване на срещи за срещи в лична стая, можете да използвате код CAPTCHA, за да откривате и блокирате атакуващи, използващи роботи и скриптове, за да получат чрез измама достъп до срещите ви в лична стая. Когато е активиран, код CAPTCHA се прилага за гостите, които се присъединяват към вашата лична стая.

Гост потребител се дефинира, както следва:

  • Не е влязъл (самоличността не е удостоверена)

  • Влязъл, но принадлежи към външна организация

1

Влезте в администрирането на сайта и отидете на Конфигурация > Общи настройки на сайта > опции.

2

В секцията Защита на личната стая поставете отметка в квадратчето до Покажи CAPTCHA, когато участниците влязат в Личната стаяна домакина.

3

Изберете Актуализиране.

Измамата с обратно повикване може да се случи, когато някой се присъедини към една от вашите срещи и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни страни, което струва пари на вашата организация. Тези подозрителни телефонни номера могат да идват от всяка точка на света. Наблюдавахме обаче, че по-висок процент измами произхождат от следните места:

  • Белгия

  • Коста Рика

  • Еквадор

  • Египет

  • Етиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филипини

  • Португалия

  • Саудитска Арабия

  • Южна Африка

  • Шри Ланка

  • Тайван

  • Турция

  • Украйна

  • Обединени арабски емирства

  • Обединеното кралство

  • Виетнам

За да спомогнете за намаляване на измамите, ви препоръчваме да не допускате определени държави в списъка държави с разрешено повикване webex. Можете например да добавяте държави, с които не правите бизнес, или от които сте получили измамни или подозрителни обаждания.

1

Влезте в администрирането на сайта и отидете в Конфигурация > Общи настройки на сайта > аудио настройки.

2

В секцията Държави за обратно повикване webex поставете отметка или премахнете отметката от съответното квадратче за държава или регион, за да го разрешите или деактивирате.

Трябва да оставите поне една държава или регион активирани за обратно повикване.

3

След като приключите с извършването на промени, щракнете върху Запиши.

Възможно е да са необходими до 30 минути, за да се актуализират вашите промени в приложението.

Дори заглавията на срещите могат да разкрият чувствителна информация. Например среща, озаглавена „Обсъждане на придобиването на компания А“, може да има финансови последици, ако бъде разкрита предварително. Създаването на срещи извън списъка служи за защита на чувствителната информация.

За срещите в списъка темата на срещата и други подробности се показват на вашия сайт на Webex и могат да бъдат видени както от удостоверените потребители, така и от неудостоверени потребители и гости. Препоръчваме ви да маркирате всички срещи като „извън списъка“, освен ако дейността ви не изисква вашата организация да показва публично заглавия и информация за срещи.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции.

2

Под Опции за защита в раздела Webex:

  • Отидете в раздела Webex Meetings и отметнете Всички срещи трябва да са извадени от списъка. Тази настройка се отнася и за Webex Webinars.

  • Отидете в раздела Webex Events и отметнете Всички събития трябва да са извадени от списъка. Тази настройка се отнася за Events (класически).

  • Отидете в раздела Webex Training и отметнете Всички сесии трябва да са извадени от списъка.

3

Изберете Актуализиране.

Можете да персонализирате типовете сесии, за да контролирате споделянето на съдържание и други функции на Webex, като прехвърляне на файлове. За повече информация вижте Създаване на потребителски типове сесии за вашия сайт cisco Webex, в Администриране насайта.

Ако разрешите споделяне на съдържание на ниво сайт, домакините на срещи могат да изберат дали да позволят на всички участници да споделят. Ако не разрешите опцията, можете да присвоите ролята на Водещ за избор на участници или участници. За повече информация вижте Разрешаване на участниците да споделят по време насъбрания.

Ако вашата организация работи с чувствителна информация, препоръчваме ви да изисквате всички потребители да имат акаунт във вашия сайт на Webex. Когато тази опция е активирана, Webex подканва всички организатори и присъстващи за техните идентификационни данни, когато се присъединяват към среща, събитие или сесия за обучение.

Освен това препоръчваме да изисквате от присъстващите да влизат при набиране от телефон. Това изискване не позволява влизането на всеки в срещата или сесията за обучение, ако няма подходящи идентификационни данни.

Участниците, които се присъединяват с помощта на приложението Webex, трябва да се удостоверят, така че Webex не ги подканва да се удостоверят, когато се свързват към аудио. По този начин това ограничение засяга само потребителите, които се присъединяват по телефона.

Също така помислете за ограничаване на системите за видео конференции да набират среща, която изисква влизане от присъстващите. За повече информация вижте Планирани срещи: Налагане на парола за срещата при присъединяване от телефон или системи за видео конференции.

Имайте предвид, че използването на тази опция ограничава вашата среща, събитие или сесия до вътрешните посетители (потребители с акаунт във вашия сайт на Webex). Тази опция е отличен начин да запазите срещите си защитени, но може да бъде ограничаваща, ако организаторът трябва да има външен гост.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции.

2

В раздела Webex отметнете Изискване на влизане преди достъп до сайта (Webex Meetings, Webex Events, Webex Training).

3

За да изисквате влизане при присъединяване към среща или сесия за обучение по телефона, поставете отметка в следните квадратчета:

  • Под раздела Webex Meetings отметнете Изискване потребителите да имат акаунт, когато се присъединяват от телефон.

  • Под секцията Webex Training отметнете Изискване потребителите да имат акаунт, когато се присъединяват от телефон.

Когато е отметнато и организаторът изисква влизане, участниците трябва да влязат от своите телефони. За да направят това, присъстващите трябва да са добавили телефонен номер и ПИН код към своите настройки на профила.

4

Изберете Актуализиране.

Скриването на връзки за срещи и събития в рамките на срещи възпира присъстващите да канят нежелани гости, като направят връзките по-малко удобни за копиране и споделяне. Това не пречи на присъстващите да копират и споделят връзките за срещите от своите имейл покани.

1

Влезте в Webex администрация и отидете на Конфигурация > общи настройки на сайта > опции.

2

Превъртете надолу до Опции за защита > други и проверете Скриване на връзката за събрание от изглед на участник в рамките на събрания (Събрания и събития).

Тази опция не е отметната по подразбиране.

Когато е скрита, опцията Копиране на връзката за среща се показва затъмнена за присъстващите в прозореца Информация за срещата , менюто Още опции и менюто Среща . Организаторите все още могат да споделят връзки за срещи по време на срещи.

По подразбиране всички потребители на MacOS могат да използват виртуални камери на трети страни. Виртуалните камери на трети страни изискват Webex да зареди библиотеките си и да разреши достъп до камерата. Това изискване гарантира, че виртуалните камери наследяват всички разрешения, които предоставяте на участниците, като например заснемане на микрофон и екран. Ако забраните използването на виртуални камери на трети страни за вашия сайт, само Webex има достъп до тези разрешения.

За да увеличите защитата за събранията на сайта си, можете да предотвратите зареждането на виртуални камери на трети страни в Webex Meetings.

Ще намерите следните настройки в уебекс администрацията на сайта: Конфигурация > Общи настройки на сайта > Опции > Опции за защита.

Опциите, маркирани със звездичка (*) са достъпни само за сайтове, управлявани в администрацията на сайта, които нямат активирана еднократна идентификация.

Управление на акаунт

  • *Заключване на акаунт след конфигурируем брой неуспешни опити за вход

  • Дезактивиране на акаунт след конфигурируем брой неактивни дни

Регистриране на профила

  • *Добавяне на проверка за защита CAPTCHA във формуляра за регистрация, която изисква от новите потребители да въвеждат буквите или цифрите на изкривен образ, който се появява на екрана

  • *Изисквай потвърждение по имейл на нови профили

Управление на парола за потребителски акаунт

  • Изисквайте конкретни правила за формат на парола, дължина и повторно използване

  • Създаване на списък със забранени пароли (например "парола")

Стареене на паролите

  • *Принуждаване на потребителите да сменят паролата на редовни интервали

  • Задаване на минимален интервал от време, когато потребителите могат да променят паролата си

Изискване на силни пароли за срещите (включване на пароли за регистриране и панелист)

  • Изисквайте конкретни правила за формат на парола, дължина и повторно използване

  • Създаване на списък със забранени пароли (например "парола")