Най-добри практики на Webex за защитени срещи: Администриране на сайта

Планирани срещи в Webex

Планираните срещи в Webex са препоръчваният от нас тип среща, когато защитата е важна за вас или вашата организация. Планираните срещи са еднократни срещи, които са защитени с парола и имат широк набор от функции за защита в контролите за функциите на срещата и контролите за присъстващите. Като администратор можете да контролирате функциите за защита за всички планирани срещи на вашия сайт на Webex. Организаторите могат също да конфигурират защитата на срещата, опциите за срещата и привилегиите на присъстващ, когато планират срещата си.

Срещи в лична стая

Личните стаи в Webex Meetings са форма на среща в Webex, която е постоянно достъпна за организатора на срещата. Организаторът на срещата активира личната си стая, когато участниците се присъединят, и деактивира стаята за срещи, когато напуснат. Личните стаи в Webex Meetings са предназначени да осигурят бърз и удобен начин за среща на доверени участници и следователно имат ограничен набор от функции за защита, които могат да се конфигурират. Ако защитата на срещите е основната ви грижа, препоръчваме да използвате планирани срещи на Webex, които имат изчерпателен набор от функции за защита, които могат да се конфигурират.

Срещите в лична стая могат да бъдат активирани или деактивирани за всички потребители във вашия сайт на Webex. Ако са активирани за вашия сайт на Webex, те могат да бъдат активирани или деактивирани за отделни потребители.

За активиране на срещите в лична стая

Заключването на срещи на Webex засяга поведението на влизане в срещата за всички потребители. Когато срещата започне, участниците се поставят във фоайето по подразбиране, докато домакинът не ги допусне.

На вашия сайт на Webex са налични отделни настройки за заключване на планирани срещи и срещи в лична стая.

Контролите за заключване на среща позволяват на администратора да направи следното:

• Автоматично заключване на срещата 0, 5, 10, 15 или 20 минути след началото на срещата

• Конфигурирайте поведението на влизане в срещата, когато срещата е заключена:

  • Всеки ще чака във фоайето, докато организаторът го допусне

  • Никой не може да се присъедини към срещата

Настройката по подразбиране, когато дадена среща е заключена, е Всеки ще чака във фоайето, докато организаторът го допусне.

Като администратор можете да накарате организаторите на срещата да използват настройките по подразбиране за заключване на срещи за целия сайт или да позволите на организатора да зададе броя на минутите след началото на срещата, когато тя да се заключи. Препоръчваме ви да наложите автоматично заключване на срещите след определено време. Организаторите на срещата винаги могат да използват контролите по време на срещата, за да заключват и отключват срещата си, докато тя се провежда.

Фоайето е активирано по подразбиране за всички срещи в Webex. С тази настройка по подразбиране, когато започне събрание, и събранието е отключено, всички гости потребители са поставени във фоайето, докато хостът ги признае.

Потребителят гост е категоризиран в следните потребителски групи:

• Непроверени потребители — потребители, които не са влезли и чиято самоличност не е удостоверена.

• Проверени външни потребители — потребители, които са влезли, но принадлежат към външна организация.

Всяка потребителска група има отделни и независими контроли на лобито. Разграничаването между непроверени и проверени външни потребители ви позволява да подобрите сигурността на срещата чрез прилагане на по-строги контроли за влизане в среща за непроверени потребители. Например непроверените потребители не могат да се присъединят към срещата, докато проверените външни потребители се поставят в фоайето, или непроверените потребители се поставят във фоайето, докато проверените външни потребители могат да се присъединят директно към срещата.

С настройка по подразбиране „Те чакат във фоайето, докато домакинът ги приеме“, когато срещата е отключена, потребителите във вашата организация, които са влезли с акаунт в Webex , използвайки лиценз за хост или присъстващ, заобикалят лобито и се присъединяват директно към срещата.

Организаторът на срещата може да види списък с присъстващите, които чакат във фоайето. Когато потребителите бъдат поставени във фоайето на среща, те се категоризират в три групи, за да се опрости проверката на потребителите и изборът за допускане до среща:

• Вътрешни потребители (удостоверени потребители във вашата организация)

• Външни потребители (удостоверени потребители във външни организации)

• Непроверени потребители (потребители, които не са влезли и не са удостоверени)

Вътрешните и външните удостоверени потребители са влезли и са потвърдили своята самоличност. Самоличността на непроверените потребители (потребители, които не са влезли) не може да се приеме за вярна, тъй като не са били удостоверени.

Потребителите могат да бъдат допуснати до срещата или да бъдат отстранени от фоайето поотделно или като група.

За повече информация относно контролите на фоайето вижте Разберете кого допускате на срещата си в Webex.

За промяна на настройките на фоайето за планирани срещи и срещи в лична стая

Препоръчваме ви да наложите изискване за парола за потребители, които се присъединяват към планирани срещи от телефон или системи за видео конференции. Системата автоматично генерира осемцифрена цифрова парола за присъстващите от телефон или система за видео конференции и я добавя към поканата за срещата. Тази мярка гарантира, че само хора с покана могат да се присъединят към срещата, когато използват телефон или система за видео конференции.

Препоръчваме ви да забраните присъединяването на присъстващи преди организатора, освен ако не разбирате напълно риска за защитата и не изисквате тази функционалност.

Помислете за деактивиране на опциите за присъединяване преди организатора за вашия сайт, особено за срещи, показани в списъка. В противен случай външни присъстващи биха могли да използват планираните срещи за свои собствени цели без знанието или съгласието на организатора.

Аналогично, ако разрешите на присъстващите да се присъединяват преди организатора, помислете дали да не им забраните да се присъединяват към аудиото преди организатора. Ако срещата ви е показана в списъка на вашия сайт или не е защитена с парола, неупълномощени потребители биха могли да получат достъп и да започнат скъпи обаждания без знанието или съгласието на организатора.

За лични конференции (PCN срещи) препоръчваме да деактивирате опцията за присъединяване към аудиото преди организатора. Организаторът трябва да набере номера за достъп на Webex за аудио моста и след това да въведе кода за достъп на организатора и ПИН кода на организатора, преди присъстващите да могат да се присъединят към срещата.

В допълнение към използването на фоайето на срещата и функциите за заключване на срещи за срещи в лична стая, можете да използвате код CAPTCHA, за да откривате и блокирате атакуващи, използващи роботи и скриптове, за да получат чрез измама достъп до срещите ви в лична стая. Когато е активиран, код CAPTCHA се прилага за гостите, които се присъединяват към вашата лична стая.

Гост потребител се дефинира, както следва:

• Не е влязъл (самоличността не е удостоверена)

• Влязъл, но принадлежи към външна организация

Измамата с обратно повикване може да се случи, когато някой се присъедини към една от вашите срещи и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни страни, което струва пари на вашата организация. Тези подозрителни телефонни номера могат да идват от всяка точка на света. Наблюдавахме обаче, че по-висок процент измами произхождат от следните места:

• Белгия

• Коста Рика

• Еквадор

• Египет

• Етиопия

• Франция

• Молдова

• Нигер

• Панама

• Филипини

• Португалия

• Саудитска Арабия

• Южна Африка

• Шри Ланка

• Тайван

• Турция

• Украйна

• Обединени арабски емирства

• Обединеното кралство

• Виетнам

За да спомогнете за намаляване на измамите, ви препоръчваме да не допускате определени държави в списъка държави с разрешено повикване webex. Можете например да добавяте държави, с които не правите бизнес, или от които сте получили измамни или подозрителни обаждания.

Дори заглавията на срещите могат да разкрият чувствителна информация. Например среща, озаглавена „Обсъждане на придобиването на компания А“, може да има финансови последици, ако бъде разкрита предварително. Създаването на срещи извън списъка служи за защита на чувствителната информация.

За срещите в списъка темата на срещата и други подробности се показват на вашия сайт на Webex и могат да бъдат видени както от удостоверените потребители, така и от неудостоверени потребители и гости. Препоръчваме ви да маркирате всички срещи като „извън списъка“, освен ако дейността ви не изисква вашата организация да показва публично заглавия и информация за срещи.

Ако вашата организация работи с чувствителна информация, препоръчваме ви да изисквате всички потребители да имат акаунт във вашия сайт на Webex. Когато тази опция е активирана, Webex подканва всички организатори и присъстващи за техните идентификационни данни, когато се присъединяват към среща, събитие или сесия за обучение.

Освен това препоръчваме да изисквате от присъстващите да влизат при набиране от телефон. Това изискване не позволява влизането на всеки в срещата или сесията за обучение, ако няма подходящи идентификационни данни.

Скриването на връзки за срещи и събития в рамките на срещи възпира присъстващите да канят нежелани гости, като направят връзките по-малко удобни за копиране и споделяне. Това не пречи на присъстващите да копират и споделят връзките за срещите от своите имейл покани.