- Начало
- /
- Статия
Най-добри практики на Webex за защитени срещи: Администриране на сайта
Следвайте тези най-добри практики, за да помогнете за гарантирането на сигурността за вашите Webex срещи, обучения и събития.
Общ преглед на защитата на Webex
Пакетът Webex Meetings помага на глобалните служители и виртуалните екипи да се срещат и да си сътрудничат в реално време, все едно работят в една и съща стая. Фирмите, институциите и държавните агенции по целия свят разчитат на Webex. Webex помага за опростяване на бизнес процесите и подобряване на резултатите за екипите за продажби, маркетинг, обучение, управление на проекти и поддръжка.
За всички организации и техните потребители защитата е основна грижа. Онлайн сътрудничеството трябва да осигурява множество нива на защита – от планирането на срещи до удостоверяването на участниците и споделянето на съдържание.
Webex осигурява защитена среда, която можете да конфигурирате като отворено място за сътрудничество. Разбирането на функциите за защита като администратори на сайта и крайни потребители може да ви позволи да персонализирате своя сайт на Webex според бизнес нуждите си.
За допълнителна информация вижте Технически документ за защитата на Webex.
Най-добри практики за администратори на Webex
Ефективната защита започва с администрацията на сайта на Webex; която позволява на администраторите да управляват и налагат правила за защита за привилегиите на организаторите и представящите. Например упълномощен администратор може да персонализира конфигурациите на сесиите, за да деактивира способността на представящ да споделя приложения или да прехвърля файлове, на база отделен сайт или отделен потребител.
Абсолютно препоръчваме да намалите броя на администраторите си до минимум. По-малко администратори означава по-малко възможности за грешки в настройката на сайта.
След като прегледате най-добрите практики за администратори на сайтове, не забравяйте да прегледате най-добрите практики за защитени срещи за организатори.
Препоръчваме да използвате следните функции за защита на вашите срещи:
Планирани срещи в Webex
Планираните срещи в Webex са препоръчваният от нас тип среща, когато защитата е важна за вас или вашата организация. Планираните срещи са еднократни срещи, които са защитени с парола и имат широк набор от функции за защита в контролите за функциите на срещата и контролите за присъстващите. Като администратор можете да контролирате функциите за защита за всички планирани срещи на вашия сайт на Webex. Организаторите могат също да конфигурират защитата на срещата, опциите за срещата и привилегиите на присъстващ, когато планират срещата си.
Срещи в лична стая
Личните стаи в Webex Meetings са форма на среща в Webex, която е постоянно достъпна за организатора на срещата. Организаторът на срещата активира личната си стая, когато участниците се присъединят, и деактивира стаята за срещи, когато напуснат. Личните стаи в Webex Meetings са предназначени да осигурят бърз и удобен начин за среща на доверени участници и следователно имат ограничен набор от функции за защита, които могат да се конфигурират. Ако защитата на срещите е основната ви грижа, препоръчваме да използвате планирани срещи на Webex, които имат изчерпателен набор от функции за защита, които могат да се конфигурират.
Срещите в лична стая могат да бъдат активирани или деактивирани за всички потребители във вашия сайт на Webex. Ако са активирани за вашия сайт на Webex, те могат да бъдат активирани или деактивирани за отделни потребители.
За активиране на срещите в лична стая
1 |
Влезте в администрацията на сайта и отидете на |
2 |
В секцията Опции за сайта проверете Разрешаване на лична стая (Когато е активирано, можете да включите или изключите това за отделни потребители). |
3 |
Изберете Актуализиране. |
Заключването на срещи в Webex засяга поведението на влизане в срещата за всички потребители. Когато срещата започне, участниците се поставят във фоайето по подразбиране, докато организаторът ги допусне.
На вашия сайт на Webex са налични отделни настройки за заключване на планирани срещи и срещи в лична стая.
Контролите за заключване на среща позволяват на администратора да направи следното:
-
Автоматично заключване на срещата 0, 5, 10, 15 или 20 минути след началото на срещата
-
Конфигуриране на поведението за влизане в среща, когато срещата е заключена:
-
Всеки ще чака във фоайето, докато организаторът го допусне
-
Никой не може да се присъедини към срещата
-
Настройката по подразбиране, когато дадена среща е заключена, е Всеки ще чака във фоайето, докато организаторът го допусне.
Като администратор можете да накарате организаторите на срещата да използват настройките по подразбиране за заключване на срещи за целия сайт или да позволите на организатора да зададе броя на минутите след началото на срещата, когато тя да се заключи. Препоръчваме ви да наложите автоматично заключване на срещите след определено време. Организаторите на срещата винаги могат да използват контролите по време на срещата, за да заключват и отключват срещата си, докато тя се провежда.
1 |
Влезте в администрацията на сайта и се придвижете до . |
2 |
В разделите за защита на срещи в Webex и защита на персонална стая превключете Разрешаване на „Автоматично заключване на срещата“ след началото на срещата и изберете броя минути от менюто. Ако зададете броя на минутите на 0, събранието ви е заключено при стартирането му. |
3 |
(По избор) Включете Разрешаване на потребителите да променят тези настройки , за да разрешите на потребителите да променят настройките. |
4 |
Изберете Запиши. |
Фоайето е активирано по подразбиране за всички срещи в Webex. С тази настройка по подразбиране, когато започне събрание, и събранието е отключено, всички гости потребители са поставени във фоайето, докато хостът ги признае.
Гост потребител се категоризира в следните потребителски групи:
-
Непроверени потребители – потребители, които не са влезли и чиято самоличност не е удостоверена.
-
Проверени външни потребители – потребители, които са влезли, но принадлежат към външна организация.
Всяка потребителска група има отделни и независими контроли за фоайето. Разграничаването между непроверени и проверени външни потребители ви позволява да подобрите защитата на срещите, като прилагате по-строги контроли за влизане в среща за непроверените потребители. Например непроверените потребители не могат да се присъединят към срещата, докато проверените външни потребители се поставят в фоайето, или непроверените потребители се поставят във фоайето, докато проверените външни потребители могат да се присъединят директно към срещата.
С настройката по подразбиране „Те ще чакат във фоайето, докато организаторът ги допусне“, когато срещата е отключена, потребителите във вашата организация, които са влезли с акаунт за Webex, използвайки лиценз за организатор или присъстващ, заобикалят фоайето и се присъединяват директно към срещата.
Организаторът на срещата може да види списък с присъстващите, които чакат във фоайето. Когато потребителите бъдат поставени във фоайето на среща, те се категоризират в три групи, за да се опрости проверката на потребителите и изборът за допускане до среща:
-
Вътрешни потребители (удостоверени потребители във вашата организация)
-
Външни потребители (удостоверени потребители във външни организации)
-
Непроверени потребители (потребители, които не са влезли и не са удостоверени)
Вътрешните и външните удостоверени потребители са влезли и са потвърдили своята самоличност. Самоличността на непроверените потребители (потребители, които не са влезли) не може да се приеме за вярна, тъй като не са били удостоверени.
Потребителите могат да бъдат допуснати до срещата или да бъдат отстранени от фоайето поотделно или като група.
За повече информация относно контролите на фоайето вижте Разберете кого допускате на срещата си в Webex.
За промяна на настройките на фоайето за планирани срещи и срещи в лична стая
1 |
Влезте в администрирането на сайта и отидете |
2 |
В Защита на срещи в Webex и Защита на лична стая под раздела Когато някоя среща е отключена изберете една от следните опции за Непроверени потребители и Проверени външни потребители:
|
3 |
Изберете Актуализиране. |
Препоръчваме ви да наложите изискване за парола за потребители, които се присъединяват към планирани срещи от телефон или системи за видео конференции. Системата автоматично генерира осемцифрена цифрова парола за присъстващите от телефон или система за видео конференции и я добавя към поканата за срещата. Тази мярка гарантира, че само хора с покана могат да се присъединят към срещата, когато използват телефон или система за видео конференции.
1 |
Влезте в администрирането на сайта и навигирайте до |
2 |
В раздела Webex:
Ако някоя от тези опции не е налична, се свържете с поддръжката на Webex, за да ги активира. |
3 |
Изберете Актуализиране. |
Препоръчваме ви да забраните присъединяването на присъстващи преди организатора, освен ако не разбирате напълно риска за защитата и не изисквате тази функционалност.
Помислете за деактивиране на опциите за присъединяване преди организатора за вашия сайт, особено за срещи, показани в списъка. В противен случай външни присъстващи биха могли да използват планираните срещи за свои собствени цели без знанието или съгласието на организатора.
Аналогично, ако разрешите на присъстващите да се присъединяват преди организатора, помислете дали да не им забраните да се присъединяват към аудиото преди организатора. Ако срещата ви е показана в списъка на вашия сайт или не е защитена с парола, неупълномощени потребители биха могли да получат достъп и да започнат скъпи обаждания без знанието или съгласието на организатора.
За лични конференции (PCN срещи) препоръчваме да деактивирате опцията за присъединяване към аудиото преди организатора. Организаторът трябва да набере номера за достъп на Webex за аудио моста и след това да въведе кода за достъп на организатора и ПИН кода на организатора, преди присъстващите да могат да се присъединят към срещата.
1 |
Влезте в администрирането на сайта и навигирайте до |
2 |
За да предотвратите присъединяването на участниците преди хоста, премахнете отметката от следните полета:
|
3 |
Изберете Актуализиране. |
В допълнение към използването на фоайето на срещата и функциите за заключване на срещи за срещи в лична стая, можете да използвате код CAPTCHA, за да откривате и блокирате атакуващи, използващи роботи и скриптове, за да получат чрез измама достъп до срещите ви в лична стая. Когато е активиран, код CAPTCHA се прилага за гостите, които се присъединяват към вашата лична стая.
Гост потребител се дефинира, както следва:
-
Не е влязъл (самоличността не е удостоверена)
-
Влязъл, но принадлежи към външна организация
1 |
Влезте в администрирането на сайта и отидете |
2 |
В секцията Защита на личната стая поставете отметка в квадратчето до Покажи CAPTCHA, когато участниците влязат в Личната стаяна домакина. |
3 |
Изберете Актуализиране. |
Измамата с обратно повикване може да се случи, когато някой се присъедини към една от вашите срещи и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни страни, което струва пари на вашата организация. Тези подозрителни телефонни номера могат да идват от всяка точка на света. Наблюдавахме обаче, че по-висок процент измами произхождат от следните места:
-
Белгия
-
Коста Рика
-
Еквадор
-
Египет
-
Етиопия
-
Франция
-
Молдова
-
Нигер
-
Панама
-
Филипини
-
Португалия
-
Саудитска Арабия
-
Южна Африка
-
Шри Ланка
-
Тайван
-
Турция
-
Украйна
-
Обединени арабски емирства
-
Обединеното кралство
-
Виетнам
За да спомогнете за намаляване на измамите, ви препоръчваме да не допускате определени държави в списъка държави с разрешено повикване webex. Можете например да добавяте държави, с които не правите бизнес, или от които сте получили измамни или подозрителни обаждания.
1 |
Влезте в администрирането на сайта и отидете |
2 |
В секцията Държави за обратно повикване webex поставете отметка или премахнете отметката от съответното квадратче за държава или регион, за да го разрешите или деактивирате. Трябва да оставите поне една държава или регион активирани за обратно повикване. |
3 |
След като приключите с извършването на промени, щракнете върху Запиши. Възможно е да са необходими до 30 минути, за да се актуализират вашите промени в приложението. |
Дори заглавията на срещите могат да разкрият чувствителна информация. Например среща, озаглавена „Обсъждане на придобиването на компания А“, може да има финансови последици, ако бъде разкрита предварително. Създаването на срещи извън списъка служи за защита на чувствителната информация.
За срещите в списъка темата на срещата и други подробности се показват на вашия сайт на Webex и могат да бъдат видени както от удостоверените потребители, така и от неудостоверени потребители и гости. Препоръчваме ви да маркирате всички срещи като „извън списъка“, освен ако дейността ви не изисква вашата организация да показва публично заглавия и информация за срещи.
1 |
Влезте в администрирането на сайта и навигирайте до |
2 |
Под Опции за защита в раздела Webex:
|
3 |
Изберете Актуализиране. |
Можете да персонализирате типовете сесии, за да контролирате споделянето на съдържание и други функции на Webex, като прехвърляне на файлове. За повече информация вижте Създаване на потребителски типове сесии за вашия сайт cisco Webex, в Администриране насайта.
Ако разрешите споделяне на съдържание на ниво сайт, домакините на срещи могат да изберат дали да позволят на всички участници да споделят. Ако не разрешите опцията, можете да присвоите ролята на Водещ за избор на участници или участници. За повече информация вижте Разрешаване на участниците да споделят по време насъбрания.
Ако вашата организация работи с чувствителна информация, препоръчваме ви да изисквате всички потребители да имат акаунт във вашия сайт на Webex. Когато тази опция е активирана, Webex подканва всички организатори и присъстващи за техните идентификационни данни, когато се присъединяват към среща, събитие или сесия за обучение.
Освен това препоръчваме да изисквате от присъстващите да влизат при набиране от телефон. Това изискване не позволява влизането на всеки в срещата или сесията за обучение, ако няма подходящи идентификационни данни.
Участниците, които се присъединяват с помощта на приложението Webex, трябва да се удостоверят, така че Webex не ги подканва да се удостоверят, когато се свързват към аудио. По този начин това ограничение засяга само потребителите, които се присъединяват по телефона.
Също така помислете за ограничаване на системите за видео конференции да набират среща, която изисква влизане от присъстващите. За повече информация вижте Планирани срещи: Налагане на парола за срещата при присъединяване от телефон или системи за видео конференции.
Имайте предвид, че използването на тази опция ограничава вашата среща, събитие или сесия до вътрешните посетители (потребители с акаунт във вашия сайт на Webex). Тази опция е отличен начин да запазите срещите си защитени, но може да бъде ограничаваща, ако организаторът трябва да има външен гост.
1 |
Влезте в администрирането на сайта и навигирайте до |
2 |
В раздела Webex отметнете Изискване на влизане преди достъп до сайта (Webex Meetings, Webex Events, Webex Training). |
3 |
За да изисквате влизане при присъединяване към среща или сесия за обучение по телефона, поставете отметка в следните квадратчета:
Когато е отметнато и организаторът изисква влизане, участниците трябва да влязат от своите телефони. За да направят това, присъстващите трябва да са добавили телефонен номер и ПИН код към своите настройки на профила. |
4 |
Изберете Актуализиране. |
Скриването на връзки за срещи и събития в рамките на срещи възпира присъстващите да канят нежелани гости, като направят връзките по-малко удобни за копиране и споделяне. Това не пречи на присъстващите да копират и споделят връзките за срещите от своите имейл покани.
1 |
Влезте в Webex администрация и отидете |
2 |
Превъртете надолу до Скриване на връзката за събрание от изглед на участник в рамките на събрания (Събрания и събития). и проверетеТази опция не е отметната по подразбиране. Когато е скрита, опцията Копиране на връзката за среща се показва затъмнена за присъстващите в прозореца Информация за срещата , менюто Още опции и менюто Среща . Организаторите все още могат да споделят връзки за срещи по време на срещи. |
По подразбиране всички потребители на MacOS могат да използват виртуални камери на трети страни. Виртуалните камери на трети страни изискват Webex да зареди библиотеките си и да разреши достъп до камерата. Това изискване гарантира, че виртуалните камери наследяват всички разрешения, които предоставяте на участниците, като например заснемане на микрофон и екран. Ако забраните използването на виртуални камери на трети страни за вашия сайт, само Webex има достъп до тези разрешения.
За да увеличите защитата за събранията на сайта си, можете да предотвратите зареждането на виртуални камери на трети страни в Webex Meetings.
Ще намерите следните настройки в уебекс администрацията на сайта:
.Опциите, маркирани със звездичка (*) са достъпни само за сайтове, управлявани в администрацията на сайта, които нямат активирана еднократна идентификация.
Управление на акаунт
-
*Заключване на акаунт след конфигурируем брой неуспешни опити за вход
-
Дезактивиране на акаунт след конфигурируем брой неактивни дни
Регистриране на профила
-
*Добавяне на проверка за защита CAPTCHA във формуляра за регистрация, която изисква от новите потребители да въвеждат буквите или цифрите на изкривен образ, който се появява на екрана
-
*Изисквай потвърждение по имейл на нови профили
Управление на парола за потребителски акаунт
-
Изисквайте конкретни правила за формат на парола, дължина и повторно използване
-
Създаване на списък със забранени пароли (например "парола")
Стареене на паролите
-
*Принуждаване на потребителите да сменят паролата на редовни интервали
-
Задаване на минимален интервал от време, когато потребителите могат да променят паролата си
Изискване на силни пароли за срещите (включване на пароли за регистриране и панелист)
-
Изисквайте конкретни правила за формат на парола, дължина и повторно използване
-
Създаване на списък със забранени пароли (например "парола")