Преглед наWebexзащита

TheWebex Meetings Suiteпомага да се даде възможност на глобалните служители и виртуални екипи да се срещат и да си сътрудничат в реално време, както макар че са работили в една и съща стая. Предприятията, институциите и правителствените агенции в световен мащаб разчитат наWebex.Webexпомага да се опростят бизнес процесите и да се подобрят резултатите за екипите за продажби, маркетинг, обучение, управление на проекти и поддръжка.

За всички организации и техните потребители сигурността е основна грижа. Онлайн сътрудничеството трябва да осигури множество нива на защита – от планиране на събрания до удостоверяване на участниците до споделяне на съдържание.

Webexпредоставя защитена среда, която можете да конфигурирате като отворено място за съвместна работа. Разбирането на функциите за защита като администратори на сайтове и крайни потребители може да ви позволи да приспособитеСайт на Webexкъм вашите бизнес нужди.

За допълнителна информация вижте техническата хартияза защита на Webex.

Най-добри практики заWebexадминистратори

Ефективната сигурност започва сСайт на Webexадминистрация; която позволява на администраторите да управляват и прилагат правила за защита за привилегии на хост и водещ. Например оторизиран администратор може да персонализира конфигурациите на сесиите, за да забрани възможността на представящия да споделя приложения, или да прехвърля файлове на даден сайт или на база на потребител.

Ние абсолютно препоръчваме да поддържате броя на администраторите си до минимум. По-малко администратори означава по-малко възможности за грешки при задаване на сайт.

След като прегледате най-добрите практики за администратори на сайтове, не забравяйте да прегледате най-добрите практики за сигурни срещи за хостове.

Препоръчваме да използвате следните функции за защита на вашите срещи:

Планирани Webex срещи

Планираните webex срещи са нашият препоръчителен тип събрание, когато защитата е важна за вас или вашата организация. Планираните събрания са еднократни събрания, които са защитени с парола и имат широк набор от функции за защита в контролите на функциите за събрания и контролите на участниците. Като администратор можете да контролирате функциите за защита за всички планирани събрания на вашия Webex сайт. Хостовете могат също да конфигурират защитата на събранието, опциите за събрания и привилегиите на участниците, когато планират събранието си.

Срещи на персоналната стая

Личните стаи webex Meetings са форма на събрание на Webex, които са непрекъснато достъпни за домакина на събранието. Домакинът на срещата активира личната им стая, когато се присъединят и дезактивират заседателната зала, когато си тръгнат. Личните стаи Webex Meetings са предназначени да осигурят бърз и удобен начин за срещи на доверените участници, поради което разполагат с ограничен набор от конфигурируеми функции за защита. Ако защитата на събранието е вашата основна грижа, препоръчваме да използвате планирани webex събрания, които имат цялостен набор от конфигурируеми функции за защита.

Лични събрания стая могат да бъдат активирани или забранени за всички потребители във вашия Webex сайт. Ако са активирани за вашия Webex сайт, те могат да бъдат активирани или деактивирани за отделни потребители.

За да разрешите Лични събрания на стаи

1

Влезте в администрирането на сайта и отидете на Конфигурация > Общи настройки на сайта > опции

2

В секцията Опции за сайта проверете Разрешаване на лична стая (Когато е активирано, можете да включите или изключите това за отделни потребители).

3

Изберете Актуализиране.

Заключването на webex събрания засяга поведението на записа в събранието за всички потребители. По подразбиране всички срещи са заключени след 5 минути и всеки трябва да изчака във фоайето, докато домакинът ги признае.

Отделни настройки за заключване на събранието са налични за планирани срещи и лични срещи на стаята на вашия Webex сайт.

Контролите за заключване на събрание позволяват на администратор да направи следното:

  • Автоматично заключване на събранието 0, 5, 10, 15 или 20 минути след началото на събранието

  • Конфигуриране на поведението на записа за събрание, когато събранието е заключено:

    • Всеки ще чака във фоайето, докато организаторът го допусне

    • Никой не може да се присъедини към срещата

Настройката по подразбиране, когато събранието е заключено, е Всеки чака във фоайето, докато хостът гипризнае.

Като администратор можете да принудите домакините на събрания да използват настройките за заключване на събранието по подразбиране за целия сайт или да разрешите на хоста да зададе броя минути след началото на събранието, когато бъде заключено. Препоръчваме ви да наложим автоматично заключване на събранията след зададено време. Домакините на срещи винаги могат да използват контроли по време на събрание, за да заключват и отключват събранието си, докато е в ход.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции.

2

В разделите Сигурност на webex срещите и защита на личната стая проверете Автоматично заключване на събранието [x] минути след началотона събранието и изберете броя минути от менюто.

Ако зададете броя на минутите на 0, събранието ви е заключено при стартирането му.

3

(По избор) Щракнете върху иконата за заключване до Автоматично заключване.

Ако автоматично заключите стаята, иконата става червена. Хостовете не могат да променят настройките за заключване за срещите си.

4

Изберете Актуализиране.

Лобито е активирано по подразбиране за всички webex срещи. С тази настройка по подразбиране, когато започне събрание, и събранието е отключено, всички гости потребители са поставени във фоайето, докато хостът ги признае.

Гост потребител се определя, както следва:

  • Не е вписан (самоличността не е удостоверена)

  • Влезли, но принадлежи на външна организация

С настройката по подразбиране "Гостите могат да чакат във фоайето, докато хостът ги признае", когато събранието бъде отключено, потребителите във вашата организация, които са влезли с webex акаунт, използвайки хост или участник лиценз, заобикалят лобито и се присъединяват директно към събранието.

Домакинът на събранието може да види списък на участниците, чакащи във фоайето. Когато потребителите са поставени във фоайето на събрание, те са категоризирани в три групи, за да опростят потребителския скрининг и избор на прием на срещи:

  • Вътрешни потребители (удостоверени потребители във вашата организация)

  • Външни потребители (удостоверени потребители във външни организации)

  • Непроверени потребители (потребители, които не са влезли и не са удостоверени)

Вътрешни и външни удостоверени потребители са влезли и проверили самоличността си. Самоличността на непроверени потребители (потребители, които не са влезли в профила си) не може да се приеме, че е вярна, защото не са били удостоверени.

Потребителите могат да бъдат допуснати до събранието, или да бъдат премахнати от лобито поотделно или като група.

Контроли на лобито за събрания на Webex

За повече информация относно контролите в лобито вижте Знайте кого пускате в събраниетоси в Webex.

За да промените настройките на лобито за планирани срещи и лични събрания на стаи

1

Влезте в администрирането на сайта и отидете на Конфигурация > Общи настройки на сайта > опции.

2

В webex срещи сигурност и лична стая сигурност под раздела При събрание е отключена, изберете една от следните опции:

  • Гостите могат да се присъединят директно - Деактивира лобито за срещата ви, което позволява на всеки потребител директно да се присъедини към срещата Ви. Webex силно обезкуражава деактивирането на лобито, защото прави срещата ви уязвима за нежелани участници, които се присъединяват към вашата среща и измама с тол такси за срещи.

  • Гостите могат да изчакат във фоайето, докато домакинът ги признае - (Настройка по подразбиране) Тази опция е минималното препоръчително ниво на сигурност. Удостоверените участници във вашата организация се присъединяват директно към събранието, докато гостите чакат във фоайето. Домакините могат да допускат гости, които са законни присъстващи, и да отказват влизане на присъстващите, които не са.

  • Гостите не могат да се присъединят - Само участниците, които имат потребителски акаунт на сайта Ви и са влезли, могат да присъстват на събранието. Тази настройка прави вашите събрания "само вътрешни", което означава, че са достъпни само за потребители във вашата организация.

3

Изберете Актуализиране.

Препоръчваме ви да наложите изискване за парола на потребители, присъединяващи се към планирани срещи от телефонни или видео конферентни системи. Системата автоматично генерира осемцифрена цифрова парола за участниците в телефонната и видео-конферентната система и я добавя към поканата за събрание. Тази мярка гарантира, че само хора с покана могат да се присъединят към събранието при използване на телефон или видео конферентна система.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции.

2

В секцията Webex :

  • Отидете на страницатаWebex Meetingsраздел и проверете Налагане на парола за събрание при присъединяване по телефона. Тази настройка се отнася и заWebex Webinars.

  • Отидете на страницатаWebex Meetingsраздел и проверете Налагане на парола за събрание при присъединяване чрез видео конферентни системи. Тази настройка се отнася и заWebex Webinars.

  • Отидете на страницатаWebex Eventsраздел и проверете Налагане на паролата за събитие при присъединяване по телефона. Тази настройка се отнася заEvents (класически).

  • Отидете на страницатаWebex Trainingраздел, и проверете Прилагане на паролата за обучение при присъединяване по телефона.


 

Ако някоя от тези опции не е налична, свържете се с поддръжката на Webex, за да ги разрешите.

3

Изберете Актуализиране.

Препоръчваме ви да попречите на участниците да се присъединят пред хоста, освен ако не разберете напълно риска за сигурността и не изисквате тази функционалност.

Бихте могли да забраните присъединяването преди опциите за хост за вашия сайт, особено за изброените събрания. В противен случай външните участници биха могли да ливъридж планирани срещи за свои собствени цели, без знанието или съгласието на домакина.

По същия начин, ако позволите на участниците да се присъединят преди хост, помислете дали да не им позволите да се присъединят към аудио преди хост. Ако събранието Ви е в списъка на сайта Ви или не е защитено с парола, неупълномощените потребители биха могли потенциално да получат достъп и да инициират скъпи обаждания без знанието или съгласието на домакина.

За Лични конферентни срещи (PCN Срещи) препоръчваме да забраните опцията за присъединяване към аудио преди хост. Домакинът трябва да набереWebexномер за достъп за аудио моста, след което въведете кода за достъп на хоста и ПИН кода на хоста, преди участниците да могат да се присъединят към събранието.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции.

2

За да предотвратите присъединяването на участниците преди хоста, премахнете отметката от следните полета:

  • Позволи на присъстващи или панелисти да се присъединяват преди организатора (Meetings, Training и Events)

  • Първият присъстващ, който се присъедини, ще бъде представящият (Срещи)


     

    Тази настройка се отнася и заWebex Webinars.

  • Позволи на присъстващи да се присъединяват към аудио конференцията (Meetings)


     

    Тази настройка се отнася и заWebex Webinars.

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Training)

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Events)


     

    Тази настройка се отнася заEvents (класически).

  • Позволете на участника да се присъедини към аудио частта на Лична конференция преди хост

3

Изберете Актуализиране.

В допълнение към използването на функциите за заключване на събранието и за срещи за лични срещи в стаята, можете да използвате CAPTCHA, за да откривате и блокирате нападатели, използващи роботи и скриптове, за да получите достъп с цел измама до срещите на личните ви стаи. Когато е активирано, CAPTCHA се отнася за гостите, които се присъединяват към вашата лична стая среща.

Гост потребител се определя, както следва:

  • Не е вписан (самоличността не е удостоверена)

  • Влезли, но принадлежи на външна организация

1

Влезте в администрирането на сайта и отидете на Конфигурация > Общи настройки на сайта > опции.

2

В секцията Защита на личната стая поставете отметка в квадратчето до Покажи CAPTCHA, когато участниците влязат в Личната стаяна домакина.

3

Изберете Актуализиране.

Измамите с обратно повикване по телефона могат да се случат, когато някой се присъедини към някоя от срещите ви и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни страни, които струват парите на организацията ви. Тези подозрителни телефонни номера могат да идват от всяка точка на света. Наблюдавахме обаче, че по-висок процент измами произхождат от следните места:

  • Белгия

  • Коста Рика

  • Еквадор

  • Египет

  • Етиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филипини

  • Португалия

  • Саудитска Арабия

  • Южна Африка

  • Шри Ланка

  • Тайван

  • Турция

  • Украйна

  • Обединени арабски емирства

  • Обединено кралство

  • Виетнам

За да спомогнете за намаляване на измамите, ви препоръчваме да не допускате определени държави в списъка държави с разрешено повикване webex. Можете например да добавяте държави, с които не правите бизнес, или от които сте получили измамни или подозрителни обаждания.

1

Влезте в администрирането на сайта и отидете в Конфигурация > Общи настройки на сайта > аудио настройки.

2

В секцията Държави за обратно повикване webex поставете отметка или премахнете отметката от съответното квадратче за държава или регион, за да го разрешите или деактивирате.


 

Трябва да оставите поне една държава или регион активирани за обратно повикване.

3

След като приключите с извършването на промени, щракнете върху Запиши.

Промените ви могат да отнемат до 30 минути, за да се актуализират в приложението.

Дори заглавията на срещите могат да разкрият чувствителна информация. Например среща, озаглавена "Обсъждане на придобиването на дружество А", може да има финансови въздействия, ако бъде разкрита преди време. Създаването на некотирани събрания поддържа сигурността на чувствителната информация.

За изброените събрания темата за събранието и други подробности се появяват на вашия Webex сайт за удостоверени потребители, както и неудостоверени потребители и гости, които да виждат. Препоръчваме ви да маркирате всички събрания като невписани, освен ако вашата организация няма конкретна бизнес нужда да показва заглавията на събранията и информацията публично.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции.

2

Под Опции за защита в раздела Webex :

  • Отидете на страницатаWebex Meetingsраздел и проверете Всички събрания трябва да бъдат невключени в списъка. Тази настройка се отнася и заWebex Webinars.

  • Отидете на страницатаWebex Eventsраздел и проверете Всички събития трябва да бъдат невключени в списъка. Тази настройка се отнася заEvents (класически).

  • Отидете на страницатаWebexСекция за обучение и проверете Всички сесии трябва да бъдат некотирани.

3

Изберете Актуализиране.

Можете да персонализирате типовете сесии, за да контролирате споделянето на съдържание и други функции на Webex, като прехвърляне на файлове. За повече информация вижте Създаване на потребителски типове сесии за вашия сайт cisco Webex, в Администриране насайта.

Ако разрешите споделяне на съдържание на ниво сайт, домакините на срещи могат да изберат дали да позволят на всички участници да споделят. Ако не разрешите опцията, можете да присвоите ролята на Водещ за избор на участници или участници. За повече информация вижте Разрешаване на участниците да споделят по време насъбрания.

Ако вашата организация работи с чувствителна информация, ви препоръчваме да изисквате от всички потребители да имат профил на вашияWebexсайт. Когато е активирано,Webexподканва всички домакини и присъстващи за идентификационните им данни, когато се присъединят към среща, събитие или тренировъчна сесия.

Освен това ви препоръчваме да изисквате от участниците да влизат при набиране от телефон. Това изискване не позволява на всеки да влезе в заседанието или обучителната сесия без подходяща идентификационни данни.


 

Участници, които се присъединят с помощта наWebexзаявлението трябва да удостовери, така чеWebexне ги подканва да удостоверяват, когато се свързват с аудио. По този начин това ограничение оказва влияние върху потребителите, които се присъединяват само по телефона.

Също така обмислете ограничаването на системите за видео конферентна връзка от набиране в събрание, което изисква участниците да влязат. За повече информация вижте Планирани събрания: Налагане на парола за събрание при присъединяване от телефонни или видео конферентни системи.

Имайте предвид, че използването на тази опция ограничава срещата, събитието или сесията Ви до вътрешни участници (потребители с профил на вашия Webex сайт). Тази опция е отличен начин да поддържате срещите си защитени, но може да бъде ограничаваща, ако домакинът трябва да има външен гост.

1

Влезте в администрирането на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции.

2

ВWebexраздел, проверете Изисквайте вход преди достъп до сайта (Webex Срещи, Webex Събития, Webex Обучение).

3

За да изискате влизане, при присъединяване към среща или тренировъчна сесия по телефона проверете следните полета:

  • ПодWebex Meetingsраздел, проверете Изисквайте потребителите да имат акаунт при присъединяване по телефона.

  • ПодWebex Trainingраздел, проверете Изисквайте потребителите да имат акаунт при присъединяване по телефона.

Когато е отметнато и хостът изисква влизане, участниците трябва да влизат от телефоните си. Участниците трябва да са добавили телефонен номер и ПИН към настройките на потребителския си профил, за да го направят.

4

Изберете Актуализиране.

Скриването на връзки за срещи и събития в рамките на срещи възпира присъстващите да канят нежелани гости, като направят връзките по-малко удобни за копиране и споделяне. Тя не пречи на участниците да копират и да споделяте връзки за събрания от поканите си за имейл.

1

Влезте в Webex администрация и отидете на Конфигурация > общи настройки на сайта > опции.

2

Превъртете надолу до Опции за защита > други и проверете Скриване на връзката за събрание от изглед на участник в рамките на събрания (Събрания и събития).

Тази опция е непроверена по подразбиране.


 
Когато е скрита, опцията Копиране на връзка за събрание се появява затъмнена за участниците в прозореца "Информация за събрание" , менюто "Още опции " и менюто "Събрание ". Хостовете все още могат да споделят връзки за събрания в рамките на събранията.

По подразбиране всички потребители на MacOS могат да използват виртуални камери на трети страни. Виртуалните камери на трети страни изискватWebexда заредят библиотеките си и да разрешават достъп до камерата. Това изискване гарантира, че виртуалните камери наследяват всички разрешения, които предоставяте на участниците, като например заснемане на микрофон и екран. Ако забраните използването на виртуални камери на трети страни за вашия сайт, самоWebexмогат да получат достъп до тези разрешения.

За да увеличите защитата за събранията на сайта си, можете да предотвратите зареждането на виртуални камери на трети страни в Webex Meetings.

Ще намерите следните настройки вWebexАдминистриране на сайта: Конфигурация > Общи настройки на сайта > опции > опцииза защита.


 

Опциите, маркирани със звездичка (*) са достъпни само за сайтове, управлявани в администрацията на сайта, които нямат активирана еднократна идентификация.

Управление на акаунт

  • *Заключване на акаунт след конфигурируем брой неуспешни опити за вход

  • Дезактивиране на акаунт след конфигурируем брой неактивни дни

Регистриране на профила

  • *Добавяне на проверка за защита CAPTCHA във формуляра за регистрация, която изисква от новите потребители да въвеждат буквите или цифрите на изкривен образ, който се появява на екрана

  • *Изисквай потвърждение по имейл на нови профили

Управление на парола за потребителски акаунт

  • Изисквайте конкретни правила за формат на парола, дължина и повторно използване

  • Създаване на списък със забранени пароли (например "парола")

Стареене на паролите

  • *Принуждаване на потребителите да сменят паролата на редовни интервали

  • Задаване на минимален интервал от време, когато потребителите могат да променят паролата си

Изискване на силни пароли за срещите (включване на пароли за регистриране и панелист)

  • Изисквайте конкретни правила за формат на парола, дължина и повторно използване

  • Създаване на списък със забранени пароли (например "парола")