Управление системой безопасности веб-сайта

Document created by Cisco Localization Team on Mar 23, 2017Last modified by Cisco Localization Team on Aug 7, 2017
Version 3Show Document
  • View in full screen mode
 

Настройка параметров безопасности

В системе "Администрирование веб-сайта" предусмотрено несколько методов предотвращения несанкционированного доступа к веб-сайту сервисной службы WebEx. Можно использовать перечисленные ниже методы.

 
  • Задать строгие критерии выбора пароля с тем, чтобы пароли было трудно угадать.

     

  • Обязать посетителей совещаний вводить пароли для предотвращения несанкционированного доступа к сеансам WebEx.

     

  • Обрабатывать все запросы на получение забытых паролей.

     

  • Разрешить использование Access Anywhere.

     

 
      
1    На панели навигации слева выберите Конфигурация > Общие настройки веб-сайта > Параметры.
2    В разделе Параметры безопасности настройте параметры для своего веб-сайта.
3    Нажмите Обновить.

Параметры безопасности

 
                                                                                                                                                                

Параметр

 

Описание

 

Раздел "Управление учетными записями"

 

Разрешить пользователю изменять имя пользователя

 

Если вы включите этот параметр, пользователи смогут изменять свои имена при редактировании профилей. Если на вашем веб-сайте включен параметр "Автоматический вход в систему", параметр "Разрешить пользователю изменять имя пользователя" недоступен.

 

Для изменения адреса электронной почты пользователю необходимо подтвердить запрос

 

Если вы включите этот параметр, администратор веб-сайта должен будет утверждать запросы обновления адреса электронной почты организатора. Убедитесь, что в разделе Настройки управления учетной записью также выбран параметр Просмотр запросов учетных записей организатора.

 

Заблокировать учетную запись после [N] неудачных попыток входа в систему

 

При включении этого параметра необходимо указать количество попыток входа в систему до того момента, когда пользователю придется обратиться к вам за помощью. Кроме того, можно настроить систему так, чтобы при блокировке учетных записей администратор веб-сайта получал соответствующее уведомление.

 

Автоматически снимать блокировку учетной записи спустя [N] мин

 

Если вы включите этот параметр, по окончании заданного вами периода времени блокировка учетных записей будет снята автоматически.

 

Деактивировать учетную запись спустя [N] дн. бездействия

 

Если вы включите данный параметр, вам понадобится указать количество дней, в течение которых учетная запись может быть неактивной, по прошествии которых она будет деактивирована. Учетная запись является "активной", если ее обладатель вошел в систему. Таймер включается одновременно с включением этого параметра.

 
Важно!

Пользователь не получает уведомления от администратора веб-сайта о том, что его учетная запись была отключена. В выпуске WBS31 и последующих можно включить электронные уведомления для учетных записей, которые будут деактивированы.

 
 

Отправлять электронные уведомления за [N] дня(-ей) и 1 день до деактивации учетной записи

(WBS31 и последующие)

Настройте отправку электронных сообщений пользователям, срок действия учетных записей которых истечет, поскольку они не выполняли вход в течение указанного количества дней. Можно задать количество дней до активации учетной записи для отправки первого электронного сообщения.

Забытый пароль

Выберите один из следующих вариантов.

  • Отправить пользователю электронное сообщение со ссылкой для смены пароля.

     

    (WBS32 и последующие) Можно установить обязательное утверждение администратора для отправки электронных сообщений. Установите флажок Требовать утверждения запросов "Забыли пароль?".

     

  • Требовать от администратора сброса пароля пользователя.

     

Разрешить пользователю изменять пароль даже при работе API автоматического входа в систему

 

Если вы включите этот параметр, пользователи смогут менять свои пароли даже в условиях работы API автоматического входа в систему.

 

Управление учетными записями пользователей с помощью интерфейсов API

 

При включении этого параметра для создания и изменения учетных записей пользователей будут использоваться API URL или XML.

 

Забытый пароль

 

Укажите параметры для отображения в случае, если пользователь забудет пароль.

 
  • Укажите имена администраторов веб-сайта, которым следует отправлять запросы на восстановление пароля.

     

  • Включите параметр Отправлять сообщение электронной почты со ссылкой для изменения пароля, чтобы отправлять пароль в сообщении электронной почты. В этом сообщении электронной почты также будет указано, должен ли администратор веб-сайта утверждать запрос. На веб-сайтах без системы единого входа параметр Отправлять сообщение электронной почты со ссылкой для изменения пароля включен по умолчанию.

     

  • Если вы хотите создать собственное сообщение электронной почты о восстановлении пароля, включите параметр Отображать текст с возможностью настройки фирменной символики. Этот параметр включен по умолчанию на веб-сайтах с системой единого входа.

     

    Примечание      

    Если параметр Управление учетными записями пользователей с помощью интерфейсов API включен, доступен только один параметр: Отображать текст с возможностью настройки фирменной символики.

     
     
 

Раздел "Регистрация учетных записей"

 

Для новых учетных записей требуется подтверждение.

 

Если включен этот параметр, для регистрации учетных записей будет необходимо специальное подтверждение. Кроме этого, вы можете указать количество дней, на протяжении которых ссылка для подтверждения учетной записи будет активна. Если учетная запись не будет активирована в течение этого периода, срок действия ссылки истечет.

 

Уведомлять всех администраторов веб-сайта о создании новой учетной записи

 

Этот параметр позволяет уведомлять всех администраторов веб-сайта о создании новых учетных записей пользователей.

 

Показывать параметр проверки безопасности в форме регистрации

 

Выбор этого параметра требует от новых пользователей ввода букв или цифр, приведенных на искаженном изображении, которое предназначается для обеспечения безопасности веб-сайта.

 

Раздел "Управление паролями"

 

Требовать надежные пароли для учетных записей пользователей

 

В результате выбора этого параметра ко всем новым и изменяемым паролям пользователей применяются строгие критерии сложности, которые определяете вы сами.

Система автоматически создает пароли, когда пользователи регистрируют учетные записи, сбрасывают пароли или импортируют учетные данные из файлов формата CSV. Если в параметрах пароля установлено использование смешанного регистра и специальных символов, пароли, созданные автоматически, будут содержать только следующие символы:

  • ` (обратный апостроф, расположен на клавише тильды);

     

  • L (буква L в верхнем регистре);

     

  • l (буква L в нижнем регистре);

     

  • 1 (цифра 1);

     

  • O (латинская буква O в верхнем регистре);

     

  • o (латинская буква o в нижнем регистре);

     

  • 0 (цифра 0).

     

 

Требуется смешанный регистр

Если вы включите этот параметр, пароли пользователей должны будут содержать буквы в верхнем и нижнем регистрах.

Минимальная длина

Если вы включите этот параметр, пароли пользователей должны будут содержать минимальное количество указанных вами символов.

Минимальное количество цифр

Если вы включите этот параметр, пароли пользователей должны будут содержать минимальное количество указанных вами числовых символов.

Минимальное количество букв

Если вы включите этот параметр, пароли пользователей должны будут содержать минимальное количество указанных вами буквенных символов.

Минимальное количество специальных символов

Если вы включите этот параметр, пароли пользователей должны будут содержать минимальное количество указанных вами специальных символов.

Не разрешать повторение какого-либо символа три раза и более

Если вы включите этот параметр, пользователи не смогут использовать в пароле какой-либо символ более двух раз.

Не разрешать использование текста динамических веб-страниц (названия сайта, имени организатора, имени пользователя) в паролях учетных записей

Если вы включите этот параметр, пользователи не смогут использовать текст динамических веб-страниц, например:

  • URL веб-сайта, на котором проводится совещание, event-совещание или сеанс (например, your_company.webex.com);

     

  • имя организатора;

     

  • Имяпользователя

     

Если организатора совещания зовут Венди Смит, не разрешаются такие пароли: Венди, Смит, ВендиСмит, венди, вендисмит, совещаниевенди и совещаниесвенди.

Не разрешать применение паролей учетных записей из этого списка

Если вы включите этот параметр, пользователи не смогут использовать в пароле слова из списка. Список можно редактировать, добавляя или удаляя слова.

Пользователь может сбросить пароль спустя [N] ч

Если вы включите этот параметр, пользователи не смогут менять пароль в течение заданного вами количества часов.

Разрешить пользователю сохранять пароль учетной записи в файлах Сookie

 

Если вы включите этот параметр, пользователи смогут сохранять пароли в файлах cookie браузера. При выборе этого параметра пользователям не придется вводить пароли каждый раз при входе в систему на одном и том же компьютере.

 

Не разрешать повторное использование такого количества последних паролей: [N]

 

Если вы включите этот параметр, пользователи не смогут использовать один и тот же пароль повторно до тех пор, пока они не превысят определенное количество уникальных паролей.

Этот параметр также называется параметром защиты от повторяющихся паролей.

 

Раздел "Срок действия пароля"

 

Требовать от всех пользователей изменения пароляодин раз в [N] дн.

 

Если этот параметр включен, пользователи будут обязаны менять пароли в указанный вами срок.

 

Требовать от всех пользователей изменения пароля при входе в систему в следующий раз

 

Выбор этого параметра требует от пользователей изменения пароля в момент следующего входа в систему.

 

Раздел "Центры"

 

Все совещания должны быть скрытыми

 

Отдельные параметры для Meeting Center, Event Center и Training Center. Если флажок установлен, все сеансы WebEx будут скрыты в календаре веб-сайта.

 

Все совещания должны быть защищены паролем

 

Отдельные параметры для Meeting Center, Event Center и Training Center. Если флажок установлен, пользователи будут обязаны указывать пароли для доступа ко всем запланированным сеансам WebEx.

 
Важно!

По умолчанию пароли требуются для доступа ко всем совещаниям. В целях безопасности совещаний на веб-сайте WebEx настоятельно рекомендует оставить этот параметр включенным.

 
 

Исключить пароль из приглашения

Этот параметр применим только для Meeting Center. Выбор этого параметра позволяет убрать данные о пароле из отправляемого электронного приглашения.

Требовать наличие учетной записи для присоединения по телефону

Этот параметр применим только в Meeting Center и Training Center. (Он не применяется, если на вашем веб-сайте используется аудио TSP). В результате установки организатором этого параметра пользователям будет необходимо войти в систему со своего телефона. Для этого посетителям необходимо добавить номер телефона и ПИН в настройках своего профиля.

Требовать ввод пароля совещания при присоединении по телефону

Отдельные параметры для Meeting Center, Event Center и Training Center. (Не применяется, если на вашем веб-сайте используется аудио TSP) Если выбран этот параметр, участникам необходимо будет ввести числовой пароль совещания при присоединении по телефону.

Требовать ввод пароля совещания при присоединении с помощью систем для видеоконференций

Отдельные параметры для Meeting Center, Event Center и Training Center. Если выбран этот параметр, участникам необходимо будет ввести числовой пароль совещания при присоединении с помощью системы для видеоконференций.

При необходимости входа в систему для присоединения к совещанию системы для видеоконференций будут

Отдельные параметры для Meeting Center, Event Center и Training Center; когда пароль совещания требуется при присоединении с помощью систем для видеоконференций. Выберите значение Заблокированы или Разрешены. Если выбран параметр блокирования, пользователи систем для видеоконференций не смогут начинать совещания, которые требуют входа в систему, или присоединяться к ним. Сюда также относятся персональные комнаты, для которых установлено требование входа в систему.

Ограничить возможность просмотра записей и разрешить только вошедшим в систему пользователям

Отдельные параметры для Meeting Center, Event Center и Training Center. Если выбран этот параметр, для просмотра записей пользователям необходимо войти в систему. Если вы не ограничили доступ к записям, организаторы могут самостоятельно установить настройки безопасности.

Запретить скачивание записей

Отдельные параметры для Meeting Center, Event Center и Training Center. Выберите этот параметр, чтобы запретить пользователям скачивать запись. Если вы не ограничили доступ к записям, организаторы могут самостоятельно установить настройки безопасности.

Разрешить посетителям и членам команды-организатора присоединяться к совещаниям до организатора

 

Этот параметр применяется только в Meeting Center, Event Center и Training Center. Если этот параметр включен, посетители и члены команды-организатора смогут присоединяться к сеансам до организатора.

 

Докладчиком становится первый присоединившийся посетитель

 

Этот параметр применим только для Meeting Center. Если этот параметр включен, первый посетитель совещания, который присоединится к нему до организатора, станет докладчиком. Этот посетитель получает "шарик" и может предоставлять совместный доступ к контенту во время совещания. Для работы этого параметра следует включить параметр присоединения к сеансам до прихода организатора.

 

Разрешить посетителям и членам команды-организатора присоединяться к телеконференции до организатора

 

Этот параметр применяется только в Meeting Center, Event Center и Training Center. Если этот параметр включен, посетители и члены команды-организатора смогут присоединяться к телеконференции до организатора. Для работы этого параметра следует включить параметр присоединения к сеансам до прихода организатора.

 

Требовать надежные пароли для совещаний

 

Если этот параметр включен, ко всем паролям для доступа к сеансам WebEx будут применяться заданные вами строгие критерии. Для получения дополнительной информации о строгих критериях сложности пароля.

 

Отображать сведения о телеконференции во вкладке информации о совещании и в окне "Информация"

 

Этот параметр регулирует отображение сведений о телеконференциях, если для телефонии используются номера персональных совещаний. Для отображения кода доступа подписчика также можно использовать дополнительный параметр. По умолчанию эти параметры включены, но в целях безопасности их можно отключить.

 

Автоматически завершать совещания, на которых присутствует только один участник

 

Этот параметр применяется только в Meeting Center, Event Center и Training Center. Если этот параметр включен, сеансы WebEx будут автоматически завершаться при отсутствии каких-либо действий со стороны участников. Можно настроить систему так, чтобы организаторы получали предупреждение об автоматическом завершении сеанса через определенное количество минут и могли предотвратить его.

 

Указывать ключи организаторов в сообщениях электронной почты о совещаниях для организаторов

 

Этот параметр применяется только в Meeting Center, Event Center и Training Center. Этот параметр позволяет автоматически указывать ключи организаторов в сообщениях электронной почты о совещаниях для организаторов.

 

Другие разделы

 

Требовать аутентификации перед входом на веб-сайт

 

Если вы включите этот параметр, все пользователи, желающие организовывать сеансы WebEx или участвовать в них, должны будут зарегистрировать учетную запись, чтобы войти в систему сайта сервисной службы WebEx.

 

Требовать указания адреса электронной почты посетителя

 

Этот параметр применяется только в Meeting Center и Training Center. Если этот параметр включен, для присоединения к сеансам WebEx все участники будут обязаны указать свои адреса электронной почты.

 

Для присоединения ко всем сеансам Access Anywhere должны использоваться надежные коды доступа

 

Если этот параметр включен, все пользователи будут обязаны выбирать надежные пароли Access Anywhere, соответствующие указанным вами критериям. Для получения дополнительной информации о строгих критериях сложности пароля.

 

Разрешить пользователю сохранять персональную информацию для присоединения к совещаниям и телеконференциям с обратным вызовом

 

Если этот параметр включен, пользователи смогут сохранять и просматривать персональную информацию, например имя, адрес электронной почты и регистрационные данные. Кроме того, этот параметр можно использовать для восстановления введенных ранее номеров в диалоговом окне "Присоединение к телеконференции".

 

Разрешить отдельным организаторам переназначать свои записи

 

Если этот параметр включен, организаторы могут передавать свои сетевые записи другим пользователям.

 
 
 

Attachments

    Outcomes