Преглед на Webex Сигурност

Webex Meetings Suite помага да се даде възможност на глобалните служители и виртуални екипи да се срещат и да си сътрудничат в реално време, както макар че са работили в една и съща стая. Предприятията, институциите и правителствените агенции в световен мащаб разчитат на Webex, за да опростят бизнес процесите и да подобрят резултатите за екипите за продажби, маркетинг, обучение, управление на проекти и поддръжка.

За всички организации и техните потребители сигурността е основна грижа. Онлайн сътрудничеството трябва да осигури множество нива на сигурност; от планиране на събрания до удостоверяване на участниците до споделяне на съдържание.

Суитът Webex Meetings предоставя сигурна среда, но въпреки това може да бъде конфигуриран като отворено място за съвместна работа. Разбирането на функциите за защита като администратори на сайтове и крайни потребители може да ви позволи да приспособите вашия Webex сайт към вашите бизнес нужди.

За допълнителна информация вижте Техническата книга за сигурност на Webex.

Най-добри практики Уебекс администратори

Ефективната сигурност започва с уебекс администриране на сайта; която позволява на администраторите да управляват и прилагат правила за защита за привилегии на хост и водещ. Например оторизиран администратор може да персонализира конфигурациите на сесиите, за да забрани възможността на представящия да споделя приложения, или да прехвърля файлове на даден сайт или на база на потребител.

Ние абсолютно препоръчваме да поддържате броя на администраторите си до минимум. По-малко администратори означава по-малко възможности за грешки при задаване на сайт.

След като прегледате най-добрите практики за администратори на сайтове, не забравяйте да прегледате най-добрите практики за сигурни срещи за хостове.

Препоръчваме да използвате следните функции за защита на вашите срещи:

Измамите с обратно повикване по телефона могат да се случат, когато някой се присъедини към някоя от срещите ви и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни страни, които струват парите на организацията ви. Тези подозрителни телефонни номера могат да идват от всяка точка на света, обаче, наблюдавахме, че страните и регионите, които имат по-голям процент измами, произхождат от:

  • Белгия

  • Коста Рика

  • Еквадор

  • Египет

  • Етиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филипини

  • Португалия

  • Саудитска Арабия

  • Южна Африка

  • Шри Ланка

  • Тайван

  • Турция

  • Украйна

  • Обединени арабски емирства

  • Обединено кралство

  • Виетнам

Ако има държави, с които не правите бизнес, или ако искате да предотвратите измамни или подозрителни обаждания до срещите си от определени държави или региони, можете да ги премахнете отметката от списъка "Държави с разрешено обратно повикване" на Webex.

1

Влезте в уебекс администриране на сайта и отидете в Конфигурация > Общи настройки на сайта > аудио настройки .

2

В секцията Държави за обратно повикване webex поставете отметка или премахнете отметката от квадратчето до държава или регион, за да го разрешите или деактивирате.


 

Трябва да оставите поне една държава или регион активирани за обратно повикване.

3

Когато приключите с извършването на промени, щракнете върху Запиши.

Промените ви могат да отнемат до 30 минути, за да се актуализират в приложението.

Дори заглавията на срещите могат да разкрият чувствителна информация. Например среща, озаглавена "Обсъждане на придобиването на дружество А", може да има финансови въздействия, ако бъде разкрита преди време. Създаването на некотирани събрания поддържа сигурността на чувствителната информация.

За изброените събрания темата за събранието и друга информация се показват на сайта Ви за удостоверени потребители, както и за неудостоверени потребители и гости, които да виждат. Освен ако вашата организация няма конкретна бизнес нужда да показва заглавията на събранията и информацията публично, всички срещи трябва да бъдат маркирани като невписани.

1

От сайта си за администриране на Webex изберете Конфигурация > Общи настройки на сайта > Опции .

2

Под Опции за защита в раздела Webex:

  • Отидете в секцията Webex Събрания и проверете Всички събрания трябва да бъдат невключени в списъка. Тази настройка се отнася и за Webex Събития (нови).

  • Отидете в секцията Webex Събития и проверете Всички събития трябва да бъдат невключени в списъка. Тази настройка се отнася за Webex Събития (класически).

  • Отидете в секцията Обучение на Webex и проверете Всички сесии трябва да бъдат невключени в списъка.

3

Изберете Актуализиране.

В допълнение към изискването за пароли, когато потребителите се присъединят от приложение за събрание (например на Windows или Mac), трябва също да наложите изискване за парола на потребителите, присъединяващи се от телефонни или видеоконферентни системи. Когато тази опция е избрана, системата автоматично генерира осемцифрена цифрова парола за участниците в системата за телефонни и видео конферентни услуги и я добавя към поканата за събрание. Това гарантира, че само хора с покана могат да се присъединят към събранието при използване на телефон или видео конферентна система.

1

Влезте в Webex администриране на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции > опции за защита .

2

В секцията Webex:

  • Отидете на webex събрания раздел и проверете Налагане на парола за събрание при присъединяване по телефона. Тази настройка се отнася и за Webex Събития (нови).

  • Отидете в секцията Срещи на Webex и проверете Налагане напарола за събрание, когато се присъедините от системи за видео конферентна връзка. Тази настройка се отнася и за Webex Събития (нови).

  • Отидете в секцията Webex събития и проверете Наметнете паролата за събитие при присъединяване по телефона. Тази настройка отговаря на Webex Събития (класически).

  • Отидете на секцията за обучение webex и проверете Налагане на парола за обучение при присъединяване по телефона .


 

Ако някоя от тези опции не е налична, свържете се с поддръжката на Webex, за да ги разрешите.

3

Изберете Актуализиране.

Препоръчваме ви да изисквате всички потребители да имат профил на вашия Webex сайт, ако там се хостват чувствителни срещи, събития или тренировъчни сесии. Когато са активирани, освен хостовете, участниците също се питат за идентификационните си данни, когато се опитват да се присъединят към среща, събитие или обучителна сесия.

В допълнение към изискването за влизане в сайта Ви, ви препоръчваме да изисквате от участниците да влизат при набиране от телефон. Това пречи на всеки да влезе в събранието или обучение сесия без подходяща идентификационни данни.


Участниците, които се присъединят с помощта на приложението Webex Meetings или Webex Training, трябва да удостоверят, така че няма да им бъде поискано удостоверяване при свързване с аудио. По този начин това ограничение оказва влияние върху потребителите, които се присъединяват само по телефона.

Също така обмислете ограничаването на системите за видео конферентна връзка от набиране в събрание, което изисква участниците да влязат. Тъй като потребителите не могат да влизат от система за видео конферентна връзка, позволявайки на системите за видео конферентна връзка да се присъединят, излага на риск срещите да бъдат съединени от неупълномощен потребител.

Имайте предвид, че използването на тази опция ограничава вашето събрание, събитие или сесия до вътрешни участници. Това е отличен начин да запазите срещите си сигурни, но може да бъде ограничаващо, ако домакинът трябва да има външен гост.

1

Влезте в Webex администриране на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции > опции за защита .

2

За да изискате всички потребители да имат акаунт във вашия Webex сайт, за да хоствате или посещавате webex срещи, събития или обучителни сесии, отидете в секцията Webex и проверете Изисквайте вход преди достъп до сайта (Webex Срещи, Webex Събития, Webex Обучение).

3

За да изискате влизане при присъединяване към среща или обучителна сесия по телефона:

  • Под секцията Срещи на Webex проверете Изисквайте от потребителите да имат акаунт при присъединяване по телефона.

  • Под секцията Обучение на Webex проверете Изисквайте потребителите да имат акаунт при присъединяване по телефона.

Когато е отметнато и хостът изисква влизане, участниците трябва да влизат от телефоните си. Участниците трябва да са добавили телефонен номер и ПИН към настройките на потребителския си профил, за да го направят.

4

Изберете Актуализиране.

За всички събрания не активирайте възможността участниците да се присъединят пред хоста, освен ако не разберете напълно въздействието върху защитата и не изисквате тази функционалност.

Помислете за деактивиране на присъединяването преди опции за хост за вашия сайт. Препоръчваме да забраните тези опции за изброени събрания; тъй като външните присъстващи биха могли да усложнят планираното събрание за свои собствени цели, без знанието или съгласието на домакина.

По същия начин, ако позволите на участниците да се присъединят преди хост, помислете дали да не им позволите да се присъединят към аудио преди хост. Ако събранието Ви е в списъка на сайта Ви или не е защитено с парола, неупълномощените потребители биха могли потенциално да получат достъп и да инициират скъпи обаждания без знанието или съгласието на домакина.

За Лични конферентни срещи (PCN Срещи) препоръчваме да забраните опцията за присъединяване към аудио преди хост. След това хостът първо ще трябва да набере номера на Webex Access за аудио моста и след това да въведе кода за достъп на хоста и ПИН кода на хоста, преди участниците да могат да се присъединят към събранието.

1

Влезте в Webex администриране на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции > опции за защита .

2

За да предотвратите присъединяването на участниците преди хоста, премахнете отметката от следните полета:

  • Разрешаване на участниците или панелистите да се присъединят преди хоста (Срещи, Обучение и Събития)

  • Първият участник, който ще се присъедини, ще бъде водещият (Срещи)


     

    Тази настройка се отнася и за Webex Събития (нови).

  • Разрешаване на участниците да се присъединят към аудиоконференцията (Срещи)


     

    Тази настройка се отнася и за Webex Събития (нови).

  • Позволете на участниците или панелистите да се присъединят към аудиоконференцията (Обучение)

  • Позволете на присъстващите или панелистите да се присъединят към аудиоконференцията (Събития)


     

    Тази настройка се отнася за Webex Събития (класически).

  • Позволете на участника да се присъедини към аудио частта на Лична конференция преди хост

3

Изберете Актуализиране.

Препоръчваме Ви да наложим автоматично заключване на Лични стаи след определено време. Когато се стартира събрание в Лична стая, хостът може да приеме времето по подразбиране, което сте задали на ниво сайт, или да промени колко минути след началото на събрание, че те искат Личната стая да заключи, включително нула минути.

1

Влезте в Webex администриране на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции .

2

В секцията Опции за сайта проверете Автоматично заключване на лични стаи[x] минути след началото насъбранието .

3

Задайте броя минути след началото на събранието, че Личната стая е заключена.

4

Изберете Актуализиране.

Скриването на връзки за срещи и събития в рамките на срещи възпира присъстващите да канят нежелани гости, като направят връзките по-малко удобни за копиране и споделяне. Тя не пречи на участниците да копират и да споделяте връзки за събрания от техните имейл покани.

1

Влезте в Webex администрация и отидете на конфигурация > общи настройки на сайта > опции .

2

Превъртете надолу до Опции за защита > други и проверете Скриване на връзката за събрание от изглед на участник в рамките на събрания (Събрания и събития). Тази опция е непроверена по подразбиране.


 
Когато е скрита, опцията Копиране на връзка за събрание е забранена за участниците в прозореца "Информация за събрание", менюто "Още опции" и менюто "Събрание". Хостовете все още могат да споделят връзки за събрания в рамките на събранията.

Препоръчваме като минимум да позволите на присъстващите, които са влезли, да влязат в отключена Лична стая, но да изискват неудостоверени присъстващи да чакат във фоайето на отключената Лична стая, докато домакинът не ги признае ръчно.

С тази опция в заключена стая домакинът вижда списък на участниците, чакащи във фоайето, който показва кой е влизал и кой не е. В отключена стая списъкът на присъстващите, чакащи във фоайето, показва само хора, които не са влезли, защото хората, които са влезли, се допускат автоматично. И в двата случая домакинът може да прегледа списъка и да избере кой да допусне в събранието на Личната стая.

1

Влезте в Webex администриране на сайта и навигирайте до Конфигурация > Общи настройки на сайта > опции .

2

В секцията Опции за сайта превъртете до Защита на личната стая, за да видите следните опции:

  • Всеки може да влезе в отключена стая

    Тази опция не се препоръчва. Всеки, който има URL адреса на присъединяването, може да въвежда Лични стаи без никакво удостоверяване.

  • Влезлите участници могат да влязат в отключена стая, но неудостоверените участници трябва да изчакат във фоайето, докато домакинът не ги признае ръчно

    Това е минималното препоръчително ниво на сигурност. Той предоставя на хоста списък с потребители, които са неудостоверени, и позволява на хоста да позволява на отделни потребители, които са законни участници, като същевременно предотвратява тези, които не са.

    Ако изберете тази опция, можете да укажете стойността за Изключението: Позволете на неудостоверените участници да влязат в отключена стая, ако са влезли в профила си в рамките на последните <number 1="" to="" 15=""> седмици опция.

  • Никой не може да влезе в стая или лоби, без да влиза

    Най-високото ниво на сигурност за неудостоверени потребители.

3

Изберете Актуализиране.

Можете да персонализирате типовете сесии, за да контролирате споделянето на съдържание и други функции на Webex като прехвърляне на файлове. За повече информация вижте Създаване на потребителски типове сесии за вашия Cisco Webex сайт в администрирането на сайта.

Ако разрешите споделяне на съдържание на ниво сайт, домакините на срещи на Webex могат да изберат дали да позволят на всички участници да споделят. Ако не разрешите опцията, можете да присвоите ролята на Водещ за избор на участници или участници. За повече информация вижте Разрешаване на участниците да споделят по време на събрания.

За MacOS използването на виртуални фотоапарати на трети страни е активирано по подразбиране за всички потребители на сайта Ви. Виртуалните камери на трети страни изискват Webex да зареди библиотеките си, за да им даде достъп до камерата. Като бъдат заредени в процеса на Webex, те наследяват всички разрешения, като например заснемане на микрофон и екран, които потребителите Ви са предоставили на Webex да участва в събрания. Ако забраните използването на виртуални камери на трети страни за вашия сайт, само Webex ще има достъп до тези разрешения.

За да увеличите защитата за събрания на сайта си, можете да предотвратите зареждането на виртуални камери на трети страни в Webex Meetings.

За да управлявате настройките на правилата за всички потребители на сайта си, следните функции са налични и в Webex Site Administration. Намерете тези функции на: Конфигурация > Общи настройки на сайта > опции > опции за защита .


Опциите, маркирани със звездичка (*) са достъпни само за сайтове, управлявани в Webex Site Administration, които нямат активирана еднократна идентификация.

Управление на акаунт

  • *Заключване на акаунт след конфигурируем брой неуспешни опити за вход

  • Дезактивиране на акаунт след конфигурируем брой неактивни дни

Подписване на акаунт

  • *Добавяне на проверка за защита във формуляра за регистрация, която изисква от новите потребители да въвеждат буквите или цифрите на изкривен образ, който се появява на екрана

  • *Изисквай потвърждение по имейл на нови профили

Управление на пароли

  • Изисквайте конкретни правила за формат на парола, дължина и повторно използване

  • Създаване на списък със забранени пароли (например "парола")

Стареене на паролите

  • *Принуждаване на потребителите да сменят паролата на редовни интервали

  • Задаване на минимален интервал от време, когато потребителите могат да променят паролата си