מבט כולל על אבטחת Webex

Webex Meetings Suite עוזר לאפשר לעובדים גלובליים ולצוותים וירטואליים להיפגש ולשתף פעולה בזמן אמת כאילו הם עובדים באותו החדר. עסקים, מוסדות וסוכנויות ממשלתיות ברחבי העולם מסתמכים על Webex. Webex עוזר לפשט תהליכים עסקיים ולשפר את התוצאות עבור צוותי מכירות, שיווק, הדרכה, ניהול פרויקטים ותמיכה.

כל הארגונים והמשתמשים שלהם מייחסים חשיבות רבה לאבטחה. שיתוף פעולה מקוון חייב לספק רמות אבטחה מרובות, החל מתזמון פגישות וכלה באימות משתתפים לשיתוף תוכן.

Webex מספק סביבה מאובטחת שניתן להגדיר כמקום פתוח לשיתוף פעולה. הבנת תכונות האבטחה כמנהלי אתרים וכמשתמשי קצה יכולה לאפשר לך להתאים את אתר Webex לצרכים העסקיים שלך.

למידע נוסף, עיין בסקירה הטכנית בנושא האבטחה של Webex.

שיטות עבודה מומלצות עבור מנהלי מערכת של Webex

אבטחה יעילה מתחילה בניהול אתר Webex, שמאפשר למנהלי מערכת לנהל ולאכוף מדיניות אבטחה עבור הרשאות מארח ומציג. לדוגמה, מנהל מערכת מורשה יכול להתאים אישית תצורות הפעלה כדי להשבית את יכולתו של המציג לשתף יישומים או להעביר קבצים על בסיס 'לפי אתר' או 'לפי משתמש'.

אנחנו ממליצים בהחלט לשמור על מספר מינימלי של מנהלי מערכת. פחות מנהלי מערכת פירושו פחות הזדמנויות לשגיאות בהגדרת אתר.

לאחר שתעיין בשיטות העבודה המומלצות עבור מנהלי אתרים, הקפד לעיין בשיטות העבודה המומלצות עבור פגישות מאובטחות למארחים.

אנחנו ממליצים להשתמש בתכונות הבאות להגנה על הפגישות שלך:

הונאה של שיחה חוזרת טלפונית עלולה להתרחש כאשר מישהו מצטרף לאחת הפגישות שלך ומשתמש בתכונת השיחה החוזרת כדי להתקשר למספרי טלפון חשודים ממדינות שונות, דבר שעלול לעלות כסף רב לארגון. מספרי הטלפון החשודים האלה יכולים להגיע מכל מקום בעולם. עם זאת, ראינו שאחוזים גבוהים של מקרי ההונאה מקורם במיקומים הבאים:

  • בלגיה

  • קוסטה ריקה

  • אקוודור

  • מצרים

  • אתיופיה

  • צרפת

  • מולדובה

  • ניז'ר

  • פנמה

  • הפיליפינים

  • פורטוגל

  • ערב הסעודית

  • דרום אפריקה

  • סרי לנקה

  • טאיוון

  • טורקיה

  • אוקראינה

  • איחוד האמירויות הערביות

  • בריטניה

  • וייטנאם

כדי לסייע בהפחתת ההונאות, אנחנו ממליצים שלא תכלול מדינות מסוימות ברשימת המדינות המותרות לשיחה חוזרת של Webex. לדוגמה, באפשרותך להוסיף מדינות שאינך עושה איתן עסקים, או שמהן קיבלת שיחות מזויפות או חשודות.

1

היכנס אל 'ניהול אתר' ועבור אל קביעת תצורה > הגדרות אתר נפוצות > הגדרות שמע.

2

במקטע מדינות מותרות לשיחה חוזרת של Webex, בחר או בטל את הבחירה בתיבת הסימון המתאימה עבור מדינה או אזור כדי להפעיל או להשבית אותם.


 

עליך להשאיר לפחות מדינה או אזור אחד מופעלים לשיחה חוזרת.

3

לאחר שתסיים לבצע שינויים, לחץ על שמור.

עדכון השינויים ביישום עשוי להימשך עד 30 דקות.

אפילו כותרות של פגישות עשויות לחשוף מידע רגיש. לדוגמה, פגישה שכותרתה "דיון ברכישת חברה א'" יכולות להיות השפעות פיננסיות, אם הן נחשפות בשלב מוקדם מדי. יצירת פגישות לא רשומות שומרת על האבטחה של מידע רגיש.

עבור פגישות רשומות, נושא הפגישה ופרטים אחרים מופיעים באתר שלך כך שמשתמשים מאומתים, וכן משתמשים ואורחים לא מאומתים, יכולים לראות אותם. מומלץ לסמן את כל הפגישות כלא רשומות, אלא אם לארגון שלך יש צורך עסקי ספציפי להציג כותרות ומידע על פגישות באופן פומבי.

1

היכנס אל 'ניהול אתר' ונווט אל קביעת תצורה > הגדרות אתר נפוצות > אפשרויות.

2

תחת אפשרויות אבטחה במקטע Webex:

  • עבור אל המקטע Webex Meetings וסמן את האפשרות כל הפגישות חייבות להיות לא רשומות. הגדרה זו חלה גם על Webex Webinars.

  • עבור אל המקטע Webex Events , וסמן את האפשרות כל האירועים חייבים להיות לא רשומים. הגדרה זו חלה על Events (קלאסי).

  • עבור אל המקטע Webex Training וסמן את האפשרות כל המפגשים חייבים להיות לא רשומים.

3

בחר עדכן.

מומלץ לאכוף את דרישת הסיסמה עבור משתמשים שמצטרפים ממערכות שיחות ועידה בטלפון או בווידאו. המערכת יוצרת באופן אוטומטי סיסמה מספרית בת שמונה ספרות עבור משתתפי מערכת שיחות ועידה בטלפון או בווידאו ומוסיפה אותה להזמנה לפגישה. אמצעי זה מבטיח שרק אנשים עם הזמנה יוכלו להצטרף לפגישה בעת שימוש במערכת שיחות ועידה בטלפון או בווידאו.

1

היכנס אל 'ניהול אתר' ונווט אל קביעת תצורה > הגדרות אתר נפוצות > אפשרויות > אפשרויות אבטחה.

2

במקטע Webex:

  • עבור אל המקטע Webex Meetings , וסמן את האפשרות אכוף סיסמת פגישה בעת הצטרפות באמצעות הטלפון. הגדרה זו חלה גם על Webex Webinars.

  • עבור אל המקטע Webex Meetings , וסמן את האפשרות אכוף סיסמת פגישה בעת הצטרפות באמצעות מערכות שיחת ועידה בווידאו. הגדרה זו חלה גם על Webex Webinars.

  • עבור אל המקטע Webex Events , וסמן את האפשרות אכוף סיסמת אירוע בעת הצטרפות באמצעות הטלפון. הגדרה זו חלה על Events (קלאסי).

  • עבור אל המקטע Webex Training , וסמן את האפשרות אכוף סיסמת הדרכה בעת הצטרפות באמצעות הטלפון.


 

אם אחת מהאפשרויות האלה אינה זמינה, פנה לתמיכה של Webex כדי להפוך אותה לזמינה.

3

בחר עדכן.

אם הארגון שלך עובד עם מידע רגיש, מומלץ לדרוש מכל המשתמשים ליצור חשבון באתר Webex. כאשר אפשרות זו מופעלת, Webex מציג הנחיה לכל המארחים והמשתתפים להזין את האישורים שלהם כאשר הם מצטרפים לפגישה, אירוע או למפגש הדרכה.

בנוסף, מומלץ לחייב את המשתתפים לבצע כניסה כאשר הם מחייגים מטלפון. דרישה זו מונעת מכולם להיכנס לפגישה או למפגש הדרכה ללא אישורים מתאימים.


משתתפים שמצטרפים באמצעות יישום Webex חייבים לבצע אימות, כך ש-Webex לא יציג להם הנחיה לבצע אימות כאשר הם מתחברים לשמע. לכן, הגבלה זו משפיעה על משתמשים שמצטרפים בטלפון בלבד.

כמו כן, שקול להגביל את מערכות שיחת הוועידה בווידאו ולא לאפשר להן לחייג לפגישה שמחייבת את המשתתפים לבצע כניסה. לקבלת מידע נוסף, ראה אכיפת סיסמת פגישה בעת הצטרפות ממערכות שיחת ועידה בטלפון או בווידאו.

זכור ששימוש באפשרות זו מגביל את הפגישה, האירוע או המפגש למשתתפים פנימיים בלבד. אפשרות זו מציעה דרך מצוינת לשמור על פגישות מאובטחות, אך היא עלולה להיות מגבילה אם המארח צריך להזמין אורח חיצוני.

1

היכנס אל 'ניהול אתר' ונווט אל קביעת תצורה > הגדרות אתר נפוצות > אפשרויות > אפשרויות אבטחה.

2

במקטע Webex , סמן את האפשרות דרוש כניסה לפני הגישה לאתר (Webex Meetings‏, Webex Events‏, Webex Training).

3

כדי לדרוש כניסה, בעת הצטרפות לפגישה או למפגש הדרכה בטלפון, סמן את התיבות הבאות:

  • תחת המקטע Webex Meetings , סמן את האפשרות למשתמשים חייב להיות חשבון כאשר הם מצטרפים עם הטלפון.

  • תחת המקטע Webex Training , סמן את האפשרות למשתמשים חייב להיות חשבון כאשר הם מצטרפים עם הטלפון.

כאשר אפשרות זו מסומנת והמארח מחייב כניסה, המשתתפים חייבים לבצע כניסה מהטלפונים שלהם. המשתתפים חייבים להוסיף מספר טלפון ו-PIN להגדרות הפרופיל שלהם כדי לעשות זאת.

4

בחר עדכן.

מומלץ למנוע מהמשתתפים להצטרף לפני המארח, אלא אם אתה מבין באופן מלא את סיכון האבטחה ופונקציונליות זו דרושה לך.

שקול להשבית את אפשרויות ההצטרפות לפני המארח עבור האתר שלך, במיוחד עבור פגישות רשומות. אחרת, משתתפים חיצוניים יוכלו למנף פגישות מתוזמנות למטרות שלהם, ללא ידיעתו או הסכמתו של המארח.

באופן דומה, אם תאפשר למשתתפים להצטרף לפני המארח, שקול לא לאפשר להם להצטרף לשמע לפני המארח. אם הפגישה שלך מופיעה באתר או שאינה מוגנת באמצעות סיסמה, משתמשים לא מורשים עלולים לקבל גישה וליזום שיחות יקרות ללא ידיעת המארח או הסכמתו.

עבור פגישות ועידה אישיות (PCN Meetings), מומלץ להשבית את האפשרות להצטרפות לשמע לפני המארח. המארח חייב לחייג את מספר הגישה של Webex עבור גשר השמע ולהזין את קוד הגישה של המארח ואת ה-PIN של המארח לפני שהמשתתפים יכולים להצטרף לפגישה.

1

היכנס אל 'ניהול אתר' ונווט אל קביעת תצורה > הגדרות אתר נפוצות > אפשרויות > אפשרויות אבטחה.

2

כדי למנוע מהמשתתפים להצטרף לפני המארח, בטל את סימון התיבות הבאות:

  • אפשר למשתתפים או לחברי הפאנל להצטרף לפני המארח (פגישות, הדרכה ואירועים)

  • המשתתף הראשון שיצטרף יהיה המציג (פגישות)


     

    הגדרה זו חלה גם על Webex Webinars.

  • אפשר למשתתפים להצטרף לשיחת ועידה של שמע (פגישות)


     

    הגדרה זו חלה גם על Webex Webinars.

  • אפשר למשתתפים או לחברי פאנל להצטרף לשיחת ועידה של שמע (אירועים)

  • אפשר למשתתפים או לחברי פאני להצטרף לשיחת ועידה של שמע (אירועים)


     

    הגדרה זו חלה על Events (קלאסי).

  • אפשר למשתתפים להצטרף לחלק השמע של שיחת ועידה אישית לפני המארח

3

בחר עדכן.

מומלץ לאכוף נעילה אוטומטית של חדרים אישיים לאחר זמן שנקבע. המארחים יכולים להשתמש בהגדרת ברירת המחדל ברמת האתר, או להגדיר את מספר הדקות שבהן החדר יישאר לא נעול לאחר תחילת הפגישות שלהם.

1

היכנס אל 'ניהול אתר' ונווט אל קביעת תצורה > הגדרות אתר נפוצות > אפשרויות.

2

במקטע אפשרויות אתר, סמן את האפשרות הפעל חדר אישי (כאשר אפשרות זו מופעלת, תוכל להפעיל או לכבות אותה עבור משתמשים בודדים).

נקה את תיבת הסימון.

3

סמן את האפשרות נעל חדרים אישיים באופן אוטומטי [x] דקות אחרי שהפגישה מתחילה, ובחר את מספר הדקות מהתפריט.

אם תגדיר את מספר הדקות ל-0, החדר האישי יהיה תמיד נעול.

4

בחר עדכן.

הסתרת קישורים לפגישות ולאירועים בתוך פגישות מרתיעה את המשתתפים מלהזמין אורחים לא רצויים על-ידי יצירת קישורים פחות נוחים להעתקה ולשיתוף. היא לא מונעת מהמשתתפים להעתיק ולשתף קישורים לפגישות מהזמנות שהם מקבלים בדוא"ל.

1

היכנס ל'ניהול Webex' ועבור אל קביעת תצורה > הגדרות אתר נפוצות > אפשרויות.

2

גלול למטה אל אפשרויות אבטחה > אחר וסמן את האפשרות הסתר קישור לפגישה מתצוגת משתתפים בפגישות (Meetings ו-Events

אפשרות זו אינה מסומנת כברירת מחדל.


 
כאשר היא מוסתרת, האפשרות העתק קישור לפגישה מופיעה מעומעמת עבור המשתתפים בחלון פרטי פגישה, בתפריט אפשרויות נוספות ובתפריט פגישה . המארחים עדיין יכולים לשתף קישורים לפגישות בתוך פגישות.

כל אחד בארגון שלך יכול להצטרף לפגישה בחדר אישי לא נעול. מומלץ לנעול את החדר האישי ולחייב את האורחים להמתין בלובי.

כמארח, אתה יכול לראות רשימה של המשתתפים הממתינים בלובי. רשימה זו מציינת את מצב האימות. אם נעלת את החדר, הרשימה מציגה רק אורחים שלא אומתו. בכל מקרה, באפשרותך לסקור את הרשימה ולבחור את מי להכניס לפגישה בחדר האישי שלך.

1

היכנס אל 'ניהול אתר' ועבור אל קביעת תצורה > הגדרות אתר נפוצות > אפשרויות.

2

במקטע אפשרויות אתר, סמן את האפשרות הפעל חדר אישי (כאשר אפשרות זו מופעלת, תוכל להפעיל או לכבות אותה עבור משתמשים בודדים).

3

לשינוי הגדרות האבטחה של החדר האישי, בחר באחת מהאפשרויות הבאות:

כאשר פגישה אינה נעולה,

  • האורחים יכולים להצטרף ישירות.

    אנחנו לא ממליצים על אפשרות זו. כל מי שיש לו את כתובת ה-URL של ההצטרפות יכול להיכנס לחדרים אישיים ללא כל אימות.

  • האורחים יכולים להמתין בלובי עד שהמארח מכניס אותם.

    אפשרות זו מציעה את רמת האבטחה המינימלית המומלצת. משתתפים מאומתים מצטרפים ישירות לפגישה, בעוד שהאורחים ממתינים בלובי. המארחים יכולים להכניס אורחים בודדים שהם משתתפים לגיטימיים, ולמנוע כניסה ממשתתפים שאינם לגיטימיים.

  • האורחים לא יכולים להצטרף.

    אפשרות זו מציעה את רמת האבטחה הגבוהה ביותר עבור משתמשים לא מאומתים.

4

(אופציונלי) לחץ על סמל המנעול - נעל באופן אוטומטי.

אם תנעל את החדר באופן אוטומטי, הסמל יהפוך לאדום. המארחים לא יכולים לשנות את הגדרות הנעילה עבור הפגישות שלהם.

5

(אופציונלי) סמן את האפשרות נעל חדרים אישיים באופן , ובחר אוטומטי [x] דקות אחרי שהפגישה מתחילה את מספר הדקות מהתפריט.

כדי להשאיר את החדר האישי שלך נעול, הגדר את מספר הדקות ל-0.

6

בחר באחת מהאפשרויות הבאות:

כאשר פגישה נעולה,

  • כולם ממתינים בלובי עד שהמארח מכניס אותם.

  • אף אחד לא יכול להצטרף לפגישה.

7

בחר עדכן.

באפשרותך להתאים אישית את סוגי המפגשים כדי לשלוט בשיתוף תוכן ובתכונות אחרות של Webex, כמו העברות קבצים. לקבלת מידע נוסף, ראה יצירת סוגי מפגשים מותאמים אישית עבור אתר Cisco Webex ב'ניהול אתר'.

אם תאפשר שיתוף תוכן ברמת האתר, מארחי הפגישה יכולים לבחור אם לאפשר לכל המשתתפים לשתף. אם לא תפעיל את האפשרות, תוכל להקצות את תפקיד המציג כדי לבחור משתתפים. לקבלת מידע נוסף, ראה מתן אפשרות למשתתפים לשתף במהלך פגישות.

כברירת מחדל, כל משתמשי MacOS יכולים להשתמש במצלמות וירטואליות של צד שלישי. מצלמות וירטואליות של צד שלישי מחייבות את Webex לטעון את הספריות שלהן ולאפשר גישה למצלמה. דרישה זו מבטיחה שמצלמות וירטואליות יקבלו בירושה את כל ההרשאות שאתה מעניק למשתתפים, כגון לכידת מיקרופון ומסך. אם תשבית את השימוש במצלמות וירטואליות של צד שלישי עבור האתר שלך, רק Webex יוכל לגשת להרשאות האלה.

כדי להגביר את האבטחה עבור הפגישות באתר שלך, באפשרותך למנוע טעינה של מצלמות וירטואליות של צד שלישי ב-Webex Meetings.

תוכל למצוא את ההגדרות הבאות ב'ניהול אתר' של Webex: קביעת תצורה > הגדרות אתר נפוצות > אפשרויות > אפשרויות אבטחה.


האפשרויות המסומנות בכוכבית (*) זמינות רק עבור אתרים שמנוהלים ב'ניהול אתר' שעבורם לא מופעלת כניסה יחידה.

ניהול חשבון

  • *נעל חשבון לאחר מספר ניסיונות כניסה כושלים, שאותו תוכל להגדיר

  • השבת חשבון לאחר מספר ימים של העדר פעילות, שאותו תוכל להגדיר

הרשמה לחשבון

  • *הוסף לטופס ההרשמה בדיקת אבטחה שמחייבת את המשתמשים החדשים להקליד את האותיות או הספרות של תמונה מעוותת שמופיעה על המסך

  • *דרוש אישור בדוא"ל של חשבונות חדשים

ניהול סיסמאות

  • דרוש כללים ספציפיים עבור התבנית, האורך והשימוש החוזר בסיסמה

  • יצירת רשימה של סיסמאות אסורות (לדוגמה, "סיסמה")

התיישנות סיסמה

  • *כפה על משתמשים לשנות סיסמה במרווחי זמן קבועים

  • הגדר מרווח זמן מינימלי שבו המשתמשים יכולים לשנות את הסיסמה שלהם