Общ преглед на защитата на Webex

Пакетът Webex Meetings помага на глобалните служители и виртуалните екипи да се срещат и да си сътрудничат в реално време, все едно работят в една и съща стая. Фирмите, институциите и държавните агенции по целия свят разчитат на Webex. Webex помага за опростяване на бизнес процесите и подобряване на резултатите за екипите за продажби, маркетинг, обучение, управление на проекти и поддръжка.

За всички организации и техните потребители защитата е основна грижа. Онлайн сътрудничеството трябва да осигурява множество нива на защита – от планирането на срещи до удостоверяването на участниците и споделянето на съдържание.

Webex осигурява защитена среда, която можете да конфигурирате като отворено място за сътрудничество. Разбирането на функциите за защита като администратори на сайта и крайни потребители може да ви позволи да персонализирате своя сайт на Webex според бизнес нуждите си.

За допълнителна информация вижте Технически документ за защитата на Webex.

Най-добри практики за администратори на Webex

Ефективната защита започва с администрацията на сайта на Webex; която позволява на администраторите да управляват и налагат правила за защита за привилегиите на организаторите и представящите. Например упълномощен администратор може да персонализира конфигурациите на сесиите, за да деактивира способността на представящ да споделя приложения или да прехвърля файлове, на база отделен сайт или отделен потребител.

Абсолютно препоръчваме да намалите броя на администраторите си до минимум. По-малко администратори означава по-малко възможности за грешки в настройката на сайта.

След като прегледате най-добрите практики за администратори на сайтове, не забравяйте да прегледате най-добрите практики за защитени срещи за организатори.

Препоръчваме да използвате следните функции за защита на вашите срещи:

Планирани срещи в Webex

Планираните срещи в Webex са препоръчваният от нас тип среща, когато защитата е важна за вас или вашата организация. Планираните срещи са еднократни срещи, които са защитени с парола и имат широк набор от функции за защита в контролите за функциите на срещата и контролите за присъстващите. Като администратор можете да контролирате функциите за защита за всички планирани срещи на вашия сайт на Webex. Организаторите могат също да конфигурират защитата на срещата, опциите за срещата и привилегиите на присъстващ, когато планират срещата си.

Срещи в лична стая

Личните стаи в Webex Meetings са форма на среща в Webex, която е постоянно достъпна за организатора на срещата. Организаторът на срещата активира личната си стая, когато участниците се присъединят, и деактивира стаята за срещи, когато напуснат. Личните стаи в Webex Meetings са предназначени да осигурят бърз и удобен начин за среща на доверени участници и следователно имат ограничен набор от функции за защита, които могат да се конфигурират. Ако защитата на срещите е основната ви грижа, препоръчваме да използвате планирани срещи на Webex, които имат изчерпателен набор от функции за защита, които могат да се конфигурират.

Срещите в лична стая могат да бъдат активирани или деактивирани за всички потребители във вашия сайт на Webex. Ако са активирани за вашия сайт на Webex, те могат да бъдат активирани или деактивирани за отделни потребители.

За активиране на срещите в лична стая

1

Влезте в администрация на сайта и отидете на Конфигурация > Общи настройки на сайта > Опции

2

В Опции на сайта раздел, проверете Активиране на лична стая (когато е активирано, можете да включите или изключите това за отделни потребители) .

3

Изберете Актуализиране.

Заключването на срещи на Webex засяга поведението на влизане в срещата за всички потребители. Когато срещата започне, участниците се поставят във фоайето по подразбиране, докато домакинът не ги допусне.

На вашия сайт на Webex са налични отделни настройки за заключване на планирани срещи и срещи в лична стая.

Контролите за заключване на среща позволяват на администратора да направи следното:

  • Автоматично заключване на срещата 0, 5, 10, 15 или 20 минути след началото на срещата

  • Конфигурирайте поведението на влизане в срещата, когато срещата е заключена:

    • Всеки ще чака във фоайето, докато организаторът го допусне

    • Никой не може да се присъедини към срещата

Настройката по подразбиране, когато дадена среща е заключена, е Всеки ще чака във фоайето, докато организаторът го допусне.

Като администратор можете да накарате организаторите на срещата да използват настройките по подразбиране за заключване на срещи за целия сайт или да позволите на организатора да зададе броя на минутите след началото на срещата, когато тя да се заключи. Препоръчваме ви да наложите автоматично заключване на срещите след определено време. Организаторите на срещата винаги могат да използват контролите по време на срещата, за да заключват и отключват срещата си, докато тя се провежда.

1

Влезте в администрация на сайта и отидете до Конфигурация > Общи настройки > Сигурност .

2

В разделите Защита на срещите на Webex и Защита на личната стая превключете Активирайте „Автоматично заключване на срещата“, след като срещата започне и изберете броя на минутите от менюто.

Ако зададете броя на минутите на 0, вашата среща се заключва, когато започне.

3

(По избор) Превключване Позволете на потребителите да променят тези настройки включен, за да позволи на потребителите да променят настройките.

4

Изберете Запазете .

Фоайето е активирано по подразбиране за всички срещи в Webex. С тази настройка по подразбиране, когато срещата започне и срещата е отключена, всички гост потребители се поставят във фоайето, докато домакинът не ги допусне.

Потребителят гост е категоризиран в следните потребителски групи:

  • Непроверени потребители — потребители, които не са влезли и чиято самоличност не е удостоверена.

  • Проверени външни потребители — потребители, които са влезли, но принадлежат към външна организация.

Всяка потребителска група има отделни и независими контроли на лобито. Разграничаването между непроверени и проверени външни потребители ви позволява да подобрите сигурността на срещата чрез прилагане на по-строги контроли за влизане в среща за непроверени потребители. Например непроверените потребители не могат да се присъединят към срещата, докато проверените външни потребители се поставят в фоайето, или непроверените потребители се поставят във фоайето, докато проверените външни потребители могат да се присъединят директно към срещата.

С настройка по подразбиране „Те чакат във фоайето, докато домакинът ги приеме“, когато срещата е отключена, потребителите във вашата организация, които са влезли с акаунт в Webex , използвайки лиценз за хост или присъстващ, заобикалят лобито и се присъединяват директно към срещата.

Организаторът на срещата може да види списък с присъстващите, които чакат във фоайето. Когато потребителите бъдат поставени във фоайето на среща, те се категоризират в три групи, за да се опрости проверката на потребителите и изборът за допускане до среща:

  • Вътрешни потребители (удостоверени потребители във вашата организация)

  • Външни потребители (удостоверени потребители във външни организации)

  • Непроверени потребители (потребители, които не са влезли и не са удостоверени)

Вътрешните и външните удостоверени потребители са влезли и са потвърдили своята самоличност. Самоличността на непроверените потребители (потребители, които не са влезли) не може да се приеме за вярна, тъй като не са били удостоверени.

Потребителите могат да бъдат допуснати до срещата или да бъдат отстранени от фоайето поотделно или като група.

Контроли на фоайето за срещи в Webex

За повече информация относно контролите на фоайето вижте Разберете кого допускате на срещата си в Webex.

За промяна на настройките на фоайето за планирани срещи и срещи в лична стая

1

Влезте в администрация на сайта и отидете на Конфигурация > Общи настройки на сайта > Опции .

2

В Сигурност на Webex Meetings и сигурност на личната стая под раздела Когато срещата е отключена , изберете една от следните опции за непроверени потребители и проверени външни потребители:

  • Те могат да се присъединят към срещата - Деактивира лобито за вашата среща, позволявайки на всеки потребител директно да се присъедини към вашата среща. Webex силно обезкуражава деактивирането на лобито, защото това прави срещата ви уязвима за нежелани посетители, които се присъединяват към срещата ви, и измама с таксите за събиране.

  • Чакат във фоайето, докато домакинът ги допусне - (Настройка по подразбиране) Тази опция е минималното препоръчително ниво на сигурност. Удостоверените присъстващи от вашата организация се присъединяват директно към срещата, докато гостите чакат във фоайето. Организаторите могат да допускат гостите, които са легитимни присъстващи, и да откажат достъп на тези, които не са.

  • Те не могат да се присъединят към срещата - Само участници, които имат потребителски акаунт на вашия сайт и са влезли, могат да присъстват на срещата. Тази настройка прави вашите срещи „само за вътрешни“, което означава, че са достъпни само за потребители във вашата организация.

3

Изберете Актуализиране.

Препоръчваме ви да наложите изискване за парола за потребители, които се присъединяват към планирани срещи от телефон или системи за видео конференции. Системата автоматично генерира осемцифрена цифрова парола за присъстващите от телефон или система за видео конференции и я добавя към поканата за срещата. Тази мярка гарантира, че само хора с покана могат да се присъединят към срещата, когато използват телефон или система за видео конференции.

1

Влезте в администрация на сайта и отидете до Конфигурация > Общи настройки на сайта > Опции .

2

В раздела Webex:

  • Отидете на раздела Webex Meetings и отметнете Налагане на парола за срещата при присъединяване по телефона. Тази настройка се отнася и за Webex Webinars.

  • Отидете на раздела Webex Meetings и отметнете Налагане на парола за срещата при присъединяване от системи за видео конференция. Тази настройка се отнася и за Webex Webinars.

  • Отидете в раздела Webex Events и отметнете Налагане на парола за събитието при присъединяване по телефона. Тази настройка се отнася за Events (класически).

  • Отидете в раздела Webex Training и отметнете Налагане на парола за обучението при присъединяване по телефона.


 

Ако някоя от тези опции не е налична, се свържете с поддръжката на Webex, за да ги активира.

3

Изберете Актуализиране.

Препоръчваме ви да забраните присъединяването на присъстващи преди организатора, освен ако не разбирате напълно риска за защитата и не изисквате тази функционалност.

Помислете за деактивиране на опциите за присъединяване преди организатора за вашия сайт, особено за срещи, показани в списъка. В противен случай външни присъстващи биха могли да използват планираните срещи за свои собствени цели без знанието или съгласието на организатора.

Аналогично, ако разрешите на присъстващите да се присъединяват преди организатора, помислете дали да не им забраните да се присъединяват към аудиото преди организатора. Ако срещата ви е показана в списъка на вашия сайт или не е защитена с парола, неупълномощени потребители биха могли да получат достъп и да започнат скъпи обаждания без знанието или съгласието на организатора.

За лични конференции (PCN срещи) препоръчваме да деактивирате опцията за присъединяване към аудиото преди организатора. Организаторът трябва да набере номера за достъп на Webex за аудио моста и след това да въведе кода за достъп на организатора и ПИН кода на организатора, преди присъстващите да могат да се присъединят към срещата.

1

Влезте в администрация на сайта и отидете до Конфигурация > Общи настройки на сайта > Опции .

2

За да предотвратите присъединяването на присъстващите преди домакина, премахнете отметките от следните квадратчета:

  • Позволи на присъстващи или панелисти да се присъединяват преди организатора (Meetings, Training и Events)

  • Първият присъстващ, който се присъедини, ще бъде представящият (Срещи)


     

    Тази настройка се отнася и за Webex Webinars.

  • Позволи на присъстващи да се присъединяват към аудио конференцията (Meetings)


     

    Тази настройка се отнася и за Webex Webinars.

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Training)

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Events)


     

    Тази настройка се отнася за Events (класически).

  • Позволи на присъстващ да се присъединява към аудио частта на лична конференция преди организатора

3

Изберете Актуализиране.

В допълнение към използването на фоайето на срещата и функциите за заключване на срещи за срещи в лична стая, можете да използвате код CAPTCHA, за да откривате и блокирате атакуващи, използващи роботи и скриптове, за да получат чрез измама достъп до срещите ви в лична стая. Когато е активиран, код CAPTCHA се прилага за гостите, които се присъединяват към вашата лична стая.

Гост потребител се дефинира, както следва:

  • Не е влязъл (самоличността не е удостоверена)

  • Влязъл, но принадлежи към външна организация

1

Влезте в администрация на сайта и отидете на Конфигурация > Общи настройки на сайта > Опции .

2

В раздела Защита на лична стая поставете отметка в квадратчето до Показвай код CAPTCHA, когато присъстващите влизат в личната стая на организатора.

3

Изберете Актуализиране.

Измамата с обратно повикване може да се случи, когато някой се присъедини към една от вашите срещи и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни страни, което струва пари на вашата организация. Тези подозрителни телефонни номера могат да дойдат от всяка точка на света. Въпреки това, ние забелязахме, че по-висок процент на измамите произлизат от следните места:

  • Белгия

  • Коста Рика

  • Еквадор

  • Египет

  • Етиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филипини

  • Португалия

  • Саудитска Арабия

  • Южна Африка

  • Шри Ланка

  • Тайван

  • Турция

  • Украйна

  • Обединени арабски емирства

  • Обединено кралство

  • Виетнам

За да намалите измамите, препоръчваме да забраните определени държави в списъка на разрешените страни за обратно повикване на Webex . Например, можете да добавите държави, с които не правите бизнес или от които сте получили измамни или подозрителни обаждания.

1

Влезте в администрация на сайта и отидете на Конфигурация > Общи настройки на сайта > Аудио настройки .

2

В Разрешени страни за обратно повикване на Webex раздел, поставете или премахнете отметката от съответното поле за отметка за държава или регион, за да го активирате или деактивирате.


 

Трябва да имате активирана поне една страна или регион за обратно повикване.

3

След като приключите с промените, щракнете Запазете .

Възможно е да са необходими до 30 минути, за да се актуализират вашите промени в приложението.

Дори заглавията на срещите могат да разкрият чувствителна информация. Например среща, озаглавена „Обсъждане на придобиването на компания А“, може да има финансови последици, ако бъде разкрита предварително. Създаването на срещи извън списъка служи за защита на чувствителната информация.

За срещите в списъка темата на срещата и други подробности се показват на вашия сайт на Webex и могат да бъдат видени както от удостоверените потребители, така и от неудостоверени потребители и гости. Препоръчваме ви да маркирате всички срещи като „извън списъка“, освен ако дейността ви не изисква вашата организация да показва публично заглавия и информация за срещи.

1

Влезте в администрация на сайта и отидете до Конфигурация > Общи настройки на сайта > Опции .

2

Под Опции за защита в раздела Webex:

  • Отидете в раздела Webex Meetings и отметнете Всички срещи трябва да са извадени от списъка. Тази настройка се отнася и за Webex Webinars.

  • Отидете в раздела Webex Events и отметнете Всички събития трябва да са извадени от списъка. Тази настройка се отнася за Events (класически).

  • Отидете в раздела Webex Training и отметнете Всички сесии трябва да са извадени от списъка.

3

Изберете Актуализиране.

Можете да персонализирате типове сесии, за да контролирате споделяне на съдържание и други функции на Webex , като прехвърляне на файлове. За повече информация вж Създайте персонализирани типове сесии за вашия сайт на Cisco Webex в администрация на сайта .

Ако разрешите споделяне на съдържание на ниво сайт, домакините на срещата могат да изберат дали да разрешат на всички участници да споделят. Ако не активирате опцията, можете да зададете ролята на представящ на избрани участници или присъстващи. За повече информация вж Позволете на участниците да споделят по време на срещи .

Ако вашата организация работи с чувствителна информация, препоръчваме ви да изисквате всички потребители да имат акаунт във вашия сайт на Webex. Когато тази опция е активирана, Webex подканва всички организатори и присъстващи за техните идентификационни данни, когато се присъединяват към среща, събитие или сесия за обучение.

Освен това препоръчваме да изисквате от присъстващите да влизат при набиране от телефон. Това изискване не позволява влизането на всеки в срещата или сесията за обучение, ако няма подходящи идентификационни данни.


 

Участниците, които се присъединяват с помощта на приложението Webex, трябва да се удостоверят, така че Webex не ги подканва да се удостоверят, когато се свързват към аудио. По този начин това ограничение засяга само потребителите, които се присъединяват по телефона.

Също така помислете за ограничаване на системите за видео конференции да набират среща, която изисква влизане от присъстващите. За повече информация вижте Планирани срещи: Налагане на парола за срещата при присъединяване от телефон или системи за видео конференции.

Имайте предвид, че използването на тази опция ограничава вашата среща, събитие или сесия до вътрешните посетители (потребители с акаунт във вашия сайт на Webex). Тази опция е отличен начин да запазите срещите си защитени, но може да бъде ограничаваща, ако организаторът трябва да има външен гост.

1

Влезте в администрация на сайта и отидете до Конфигурация > Общи настройки на сайта > Опции .

2

В раздела Webex отметнете Изискване на влизане преди достъп до сайта (Webex Meetings, Webex Events, Webex Training).

3

За да изисквате влизане при присъединяване към среща или сесия за обучение по телефона, поставете отметка в следните квадратчета:

  • Под раздела Webex Meetings отметнете Изискване потребителите да имат акаунт, когато се присъединяват от телефон.

  • Под раздела Webex Training отметнете Изискване потребителите да имат акаунт, когато се присъединяват от телефон.

Когато е отметнато и организаторът изисква влизане, участниците трябва да влязат от своите телефони. За да направят това, присъстващите трябва да са добавили телефонен номер и ПИН код към своите настройки на профила.

4

Изберете Актуализиране.

Скриването на връзки към срещи и събития в рамките на срещите възпира присъстващите да канят нежелани гости, като прави връзките по-малко удобни за копиране и споделяне. Това не пречи на присъстващите да копират и споделят връзките за срещите от своите имейл покани.

1

Влезте в Webex Administration и отидете на Конфигурация > Общи настройки на сайта > Опции .

2

Превъртете надолу до Опции за сигурност > Друго и проверете Скриване на връзката към срещата от изгледа на присъстващите в срещите (срещи и събития) .

Тази опция не е отметната по подразбиране.


 
Когато е скрита, опцията Копиране на връзката за среща се показва затъмнена за присъстващите в прозореца Информация за срещата, менюто Още опции и менюто Среща. Организаторите все още могат да споделят връзки за срещи по време на срещи.

По подразбиране всички потребители на MacOS могат да използват виртуални камери на трети страни. Виртуалните камери на трети страни изискват Webex да зареди техните библиотеки и да разреши достъп до камерата. Това изискване гарантира, че виртуалните камери наследяват всички разрешения, които предоставяте на участниците, като микрофон и екранна снимка. Ако деактивирате използването на виртуални камери на трети страни за вашия сайт, само Webex има достъп до тези разрешения.

За да увеличите сигурността на срещите на вашия сайт, можете предотвратяване на зареждането на виртуални камери на трети страни в Webex Meetings .

Ще намерите следните настройки в Webex администрация на сайта: Конфигурация > Общи настройки на сайта > Опции > Опции за сигурност .


 

Опциите, маркирани със звездичка (*), са налични само за сайтове, управлявани в администрация на сайта , които нямат активиран еднократен вход .

Управление на акаунт

  • *Заключване на акаунт след конфигурируем брой неуспешни опити за влизане

  • Деактивирайте акаунт след конфигурируем брой неактивни дни

Регистрация на акаунт

  • * Добавете проверка за сигурност код CAPTCHA във формата за регистрация, която изисква новите потребители да напишат буквите или цифрите на изкривено изображение, което се появява на екрана

  • *Изисквайте потвърждение по имейл за нови акаунти

Управление на парола за потребителски акаунт

  • Изисквайте специфични правила за формат на паролата, дължина и повторна употреба

  • Създайте списък със забранени пароли (например „парола“)

Стареене на паролата

  • *Принуждавайте потребителите да променят паролата на редовни интервали

  • Задайте минимален интервал от време, през който потребителите могат да променят паролата си

Изискване на силни пароли за срещите (включване на пароли за регистриране и панелист)

  • Изисквайте специфични правила за формат на паролата, дължина и повторна употреба

  • Създайте списък със забранени пароли (например „парола“)