- Kezdőlap
- /
- Cikk
Ebben a cikkbenKövesse az alábbi bevált módszerek a Webex -értekezletek, képzések és események biztonságának megőrzéséhez.
Webex-biztonság áttekintése
A Webex Meetings programcsomag úgy teszi lehetővé a világ bármely táján tartózkodó kollégák és virtuális csapatok számára az együttműködést és értekezletek tartását, mintha ugyanabban az irodában dolgoznának. Szerte a világon számos vállalkozás, intézmény és kormányzati szerv támaszkodik a Webexre. A Webex segít az üzleti folyamatok leegyszerűsítésében és az eredmények javításában az értékesítési, marketing, képzési, projektmenedzsment és támogatási csapatok számára.
A biztonság kérdése minden szervezet és a szervezetek felhasználói számára is elsődleges fontosságú. Az online együttműködésnek a biztonságot több szinten is garantálnia kell, az értekezletek ütemezésétől a résztvevők hitelesítésén át egészen a tartalommegosztásig.
A Webex olyan biztonságos környezetet garantál, amely a megfelelő konfiguráció mellett nyílt teret kínál az együttműködéshez. Ha Ön a webhely rendszergazdájaként vagy végfelhasználóként jól átlátja a biztonsági szolgáltatásokat, akkor Webex-webhelyét könnyebben az üzleti igényeire tudja majd szabni.
További tájékoztatásért olvassa el a Webex Security Technical Paper című dokumentumot.
Webex-rendszergazdák bevált módszerei
A hatékony biztonság a Webex webes adminisztrációval kezdődik. Ez teszi lehetővé a rendszergazdák számára a szervezői és előadói jogosultságokra vonatkozó biztonsági szabályzatok menedzselését és betartatását. Például egy arra jogosult rendszergazda testreszabhatja úgy a foglalkozás beállításait, hogy az előadó ne tudjon Webex-címenként vagy felhasználónként alkalmazásokat megosztani, vagy fájlokat továbbítani.
Mindenképpen javasoljuk, hogy a rendszergazdák számát a minimumon tartsa. A kevesebb rendszergazda kevesebb weboldal-beállítási hibalehetőséget jelent.
Ha már átolvasta a webhely rendszergazdáira vonatkozó bevált módszereket, feltétlenül tekintse át a biztonságos értekezletek szervezőknek szóló bevált módszereit is.
A következő funkciók használatát javasoljuk értekezletei védelme érdekében:
Ütemezett Webex-értekezlet
Az ütemezett Webex-értekezleteket javasoljuk, ha a biztonság fontos az Ön vagy szervezete számára. Az ütemezett értekezletek egyszeri értekezletek, amelyek jelszóval védettek, és számos biztonsági funkcióval rendelkeznek az értekezletfunkciók és a résztvevők vezérlése terén. Rendszergazdaként a Webex-webhely felügyelheti az összes ütemezett értekezlet biztonsági funkcióit. Az értekezletbiztonságot, az értekezletbeállításokat és a résztvevői jogosultságokat a szervezők is konfigurálhatják az értekezlet ütemezésekor.
Személyes tárgyalóban tartott értekezletek
A Webex Meetings személyes tárgyalók a Webex-értekezleteknek egy formája, amely folyamatosan elérhető az értekezletszervező számára. A értekezletszervező aktiválja a személyes tárgyalót, amikor csatlakozik, és deaktiválja azt, amikor kilép. A Webex Meetings személyes tárgyalóinak célja, hogy a megbízható résztvevők számára gyors és kényelmes értekezletet biztosítsanak, ezért korlátozott számú konfigurálható biztonsági funkcióval rendelkeznek. Ha az értekezletek biztonsága az elsődleges szempont, javasoljuk az ütemezett Webex-értekezletek használatát, amelyekben számos biztonsági funkció konfigurálható.
A személyes tárgyalóiban tartott értekezletek a Webex-webhely minden felhasználója számára engedélyezhetők vagy letilthatók. Ha a funkció engedélyezve van az adott Webex-webhelyen, akkor az egyes felhasználók számára engedélyezhetők vagy letilthatók.
Személyes tárgyalóban tartott értekezletek engedélyezéséhez:
| 1 | Jelentkezzen be a Webes adminisztráció, majd lépjen a következőre: |
| 2 | A Webhely beállításai lehetőségre szakaszt, ellenőrizze Személyes szoba engedélyezése (Ha engedélyezve van, ezt be- vagy kikapcsolhatja az egyes felhasználók számára) . |
| 3 | Nyomja meg a Frissítés gombot. |
A Webex-értekezletek zárolása hatással van az összes felhasználó értekezletekre való belépéssel kapcsolatos viselkedésére. Alapértelmezés szerint 5 perc elteltével minden értekezlet zárolásra kerül, és mindenkinek az előszobában kell várakoznia, amíg a szervező be nem engedi őket.
Az ütemezett értekezletekhez és a személyes tárgyalóban tartott értekezletekhez külön értekezletzárbeállítások állnak rendelkezésre a Webex-webhelyen.
Az értekezletzárolási vezérlők segítségével a rendszergazda a következőket teheti:
Automatikusan lezárhatja az értekezletet 0, 5, 10, 15 vagy 20 perccel az értekezlet kezdete után
Beállíthatja a belépési viselkedést zárolt értekezlet esetén:
Mindenki az előszobában vár, amíg a szervező be nem engedi őket
Senki sem csatlakozhat az értekezlethez
Zárolt értekezlet esetén az alapértelmezett beállítás az, hogy Mindenki az előszobában várakozik, amíg a szervező be nem engedi őket.
Rendszergazdaként kényszerítheti az értekezlet szervezőit a teljes webhelyre érvényes alapértelmezett értekezletzárolási beállítások használatára, vagy engedélyezheti a szervezők számára, hogy beállítsák, hogy az értekezlet a kezdete után hány perccel kerüljön zárolásra. Javasoljuk, hogy követelje meg az értekezletek meghatározott idő letelte utáni automatikus zárolását. Az értekezlet szervezői bármikor használhatják az értekezlet vezérlőelemeit az értekezlet zárolására és feloldására, amíg az értekezlet folyamatban van.
| 1 | Jelentkezzen be a Webes adminisztráció, és navigáljon ide . |
| 2 | A Webex Meetings biztonsága és a Személyes szoba biztonsága részben jelölje be Az értekezlet automatikus zárolása [x] perccel az értekezlet kezdete után gombot, és válassza ki a percek számát a menüből. Ha a percek számát 0-ra állítja, az értekezlet már a kezdetekor zárolva lesz. |
| 3 | (Nem kötelező) Kattintson az Automatikus zárolás mellett lévő lakat ikonra. Ha automatikusan lezárja az irodát, az ikon pirosra vált. A szervezők nem módosíthatják az értekezleteik zárolási beállításait. |
| 4 | Nyomja meg a Frissítés gombot. |
Az előszoba-funkció alapértelmezetten engedélyezve van az összes Webex-értekezlethez. Ennél az alapértelmezett beállítás az értekezlet indításakor és a zárolás feloldásakor minden vendég felhasználó az előszobába kerül, amíg a szervező be nem engedi őket.
A vendég felhasználók a következő felhasználói csoportokba sorolhatók:
Nem ellenőrzött felhasználók — Olyan felhasználók, akik nem jelentkeztek be, és akiknek a személyazonossága nincs hitelesítve.
Ellenőrzött külső felhasználók — olyan felhasználók, akik bejelentkeztek, de külső szervezethez tartoznak.
Minden felhasználói csoport különálló és független előszobával rendelkezik. A nem ellenőrzött és ellenőrzött külső felhasználók megkülönböztetése lehetővé teszi az értekezletbiztonság növelését azáltal, hogy szigorúbb értekezletbelépés-ellenőrzéseket alkalmaz a nem ellenőrzött felhasználókra. Például a nem ellenőrzött felhasználók nem csatlakozhatnak az értekezlethez, míg az ellenőrzött külső felhasználók az előszobába kerülnek, vagy pedig a nem ellenőrzött felhasználók kerülnek az előszobába, míg az ellenőrzött külső felhasználók közvetlenül csatlakozhatnak az értekezlethez.
Az alapértelmezett beállítás esetén az értekezlet zárolásának feloldása esetén a szervezeten belüli Webex -fiókkal szervezői vagy résztvevői licenccel bejelentkezett felhasználók megkerülik az előszobát, és közvetlenül csatlakoznak az értekezlethez.
Az értekezletszervező láthatja az előszobában várakozó résztvevők listáját. Amikor a felhasználókat egy értekezlet előszobájában helyezik el, három csoportba sorolják őket, hogy leegyszerűsítsék a felhasználók átvilágítását és az értekezletbe való belépést:
Belső felhasználók (a szervezeten belüli hitelesített felhasználók)
Külső felhasználók (hitelesített felhasználók külső szervezetekből)
Nem ellenőrzött felhasználók (azok a felhasználók, akik nem jelentkeztek be, és nincsenek hitelesítve)
A belső és külső hitelesített felhasználók bejelentkeztek, és ellenőrizték a személyazonosságukat. A nem ellenőrzött felhasználók (azok a felhasználók, akik nem jelentkeztek be) személyazonossága nem feltételezhető igaznak, mert nem lettek hitelesítve.
A felhasználókat egyesével vagy csoportosan lehet beengedni az értekezletre, illetve eltávolítani az előszobából.
Az előszobák vezérlésével kapcsolatos további információkért lásd: Tudja, kit enged be a Webex-értekezletére.
Az ütemezett értekezletek és a személyes tárgyalóban tartott értekezletek előszoba-beállításainak módosítása
| 1 | Jelentkezzen be a Webes adminisztráció, majd lépjen a következőre: . |
| 2 | A Webex Meetings Security és Personal Room Security szakasz alatt Amikor egy értekezlet zárolása fel van oldva , válassza ki a következő opciók egyikét a Nem ellenőrzött felhasználók és az Ellenőrzött külső felhasználók számára:
|
| 3 | Nyomja meg a Frissítés gombot. |
Javasoljuk, hogy az ütemezett értekezletekhez telefonról vagy videokonferencia-rendszerről csatlakozó felhasználóknál követelje meg a jelszót. A rendszer automatikusan generál egy nyolc számjegyből álló numerikus jelszót a telefonon vagy videokonferencia-rendszeren keresztül csatlakozó résztvevők számára, és belefoglalja azt az értekezleti meghívójukba. Ez a lépés lehetővé teszi, hogy csak meghívóval rendelkező személyek csatlakozhassanak az értekezlethez, amikor telefont vagy videokonferencia-rendszert használnak.
| 1 | Jelentkezzen be a Webes adminisztráció, és navigáljon ide . | ||
| 2 | A Webex szakaszon belül:
| ||
| 3 | Nyomja meg a Frissítés gombot. |
Javasoljuk, hogy ne engedélyezze, hogy a résztvevők a szervező előtt csatlakozzanak, kivéve, ha teljes mértékben tisztában van a biztonsági kockázattal, és szüksége van erre a funkcióra.
Fontolja meg a csatlakozás a szervező előtt lehetőség letiltását a webhelyén, különösen a felsorolt értekezletek esetében. Ellenkező esetben a külső résztvevők a szervező tudta vagy beleegyezése nélkül felhasználhatják az ütemezett értekezleteket saját céljaikra.
Hasonlóképpen, ha Ön lehetővé teszi a szervező előtti csatlakozást, fontolja meg a hanghoz történő csatlakozásuk letiltását a szervező előtt. Ha az Ön értekezlete szerepel az oldalán lévő listában, vagy ha az nem jelszó által védett, jogosulatlan felhasználók potenciálisan hozzáférhetnek ahhoz, hogy költséges hívásokat kezdeményezzenek a szervező tudta és beleegyezése nélkül.
A személyes konferencia értekezletek (PCN-értekezletek) esetében, javasoljuk a szervező előtti csatlakozás beállításának kikapcsolását. Ekkor a szervezőnek először a hanghídhoz tartozó Webex hozzáférési számot kell tárcsáznia, majd meg kell adnia a szervezői hozzáférési kódot és a PIN-kódot, mielőtt a résztvevők csatlakozhatnak az értekezlethez.
| 1 | Jelentkezzen be a Webes adminisztráció, és navigáljon ide . | ||||||
| 2 | A résztvevők szervező előtt történő csatlakozásának megakadályozása érdekében törölje a következő jelölőnégyzetek jelölését:
| ||||||
| 3 | Nyomja meg a Frissítés gombot. |
Amellett, hogy a személyes tárgyalóban tartott értekezletekhez az értekezlet-előszobát és az értekezletzárolási funkciókat használja, a CAPTCHA segítségével észlelheti és blokkolhatja a támadókat, akik robotok és parancsfájlok segítségével csalárd módon hozzáférhetnek a személyes tárgyalóban tartott értekezletekhez. Ha engedélyezve van, a CAPTCHA a személyes tárgyalóban tartott értekezlethez csatlakozó vendégekre vonatkozik.
A vendégfelhasználó meghatározása a következő:
Nincs bejelentkezve (a személyazonosság nincs hitelesítve)
Bejelentkezett, de külső szervezethez tartozik
| 1 | Jelentkezzen be a Webes adminisztráció, majd lépjen a következőre: . |
| 2 | A Személyes tárgyalók biztonsága szakaszban jelölje be CAPTCHA megjelenítése, amikor a résztvevők belépnek egy szervező személyes tárgyalójába mellett lévő jelölőnégyzetet. |
| 3 | Nyomja meg a Frissítés gombot. |
Telefonos visszahívási csalás akkor fordulhat elő, amikor valaki csatlakozik az egyik értekezletéhez, és a visszahívás funkció segítségével gyanús telefonszámokat hív fel különböző országokból, ami pénzbe kerül a szervezetnek. Ezek a gyanús telefonszámok a világ bármely pontjáról érkezhetnek. Megfigyeltük azonban, hogy a csalások nagyobb százalékban származnak a következő helyekről:
Belgium
Costa Rica
Ecuador
Egyiptom
Etiópia
Franciaország
Moldova
Niger
Panama
Fülöp-szigetek
Portugália
Szaúd-Arábia
Dél-afrikai Köztársaság
Srí Lanka
Tajvan
Törökország
Ukrajna
Egyesült Arab Emírségek
Egyesült Királyság
Vietnám
A csalások visszaszorítása érdekében javasoljuk, hogy tiltson le bizonyos országokat a Webex által engedélyezett visszahívási országok listájáról. Például hozzáadhat olyan országokat, amelyekkel nem üzleti kapcsolatban áll, vagy amelyekből csaló vagy gyanús hívások érkeztek.
| 1 | Jelentkezzen be a Webes adminisztráció, majd lépjen a következőre: . | ||
| 2 | A A Webex által engedélyezett visszahívási országok szakaszban, jelölje be vagy törölje a megfelelő jelölőnégyzet az adott országhoz vagy régióhoz az engedélyezéséhez vagy letiltásához.
| ||
| 3 | Miután végzett a módosításokkal, kattintson a gombra Mentés . A módosítások frissítése az alkalmazásban akár 30 percet is igénybe vehet. |
Akár az értekezletek címében is lehet bizalmas információ. Például egy „X vállalat akvizíciójának megbeszélése” címet viselő értekezlet címének kiszivárgása pénzügyi következményekkel járhat, ha az idő előtt történik meg. A nem nyilvános értekezletek létrehozása segít megőrizni az érzékeny információk biztonságát.
Nyilvános értekezletek esetében az értekezlet témája és egyéb részletek is megjelennek az Ön oldalán, amelyeket jogosult és jogosulatlan felhasználók, valamint a vendégek egyaránt láthatnak. Javasoljuk, hogy minden értekezletet jelöljön meg nem nyilvánosként, kivéve, ha a szervezetnek konkrét üzleti igénye van az értekezletek címeinek és információinak nyilvános megjelenítésére.
| 1 | Jelentkezzen be a Webes adminisztráció, és navigáljon ide . |
| 2 | A Biztonsági beállítások alatt a Webex részben:
|
| 3 | Nyomja meg a Frissítés gombot. |
Testre szabhatja a munkamenet-típusokat a tartalommegosztás és más Webex -funkciók, például a fájlátvitel vezérléséhez. További információkért lásd: Hozzon létre egyéni munkamenet-típusokat a Cisco Webex -webhelyéhez a Webes adminisztráció .
Ha a webhely szintjén engedélyezi a tartalommegosztás , az értekezlet szervezői eldönthetik, hogy engedélyezik-e az összes résztvevőnek a megosztást. Ha nem engedélyezi a lehetőséget, az előadói szerepkört hozzárendelheti kiválasztott résztvevőkhöz. További információkért lásd: Megosztás engedélyezése a résztvevőknek az értekezletek során .
Ha a szervezet bizalmas adatokkal dolgozik, javasoljuk, hogy minden felhasználótól követelje meg, hogy rendelkezzen fiókkal az Ön Webex-webhelyén. Ha engedélyezve van a Webex értekezlethez, eseményhez vagy képzési foglalkozáshoz való csatlakozáskor minden szervezőtől és résztvevőtől bekéri a hitelesítési adatait.
Ezenkívül javasoljuk, hogy a betelefonálásos csatlakozás esetében is követelje meg a résztvevők bejelentkezését. Ezzel megakadályozhatja, hogy bárki megfelelő azonosító adatok nélkül bejuthasson az értekezletekre vagy képzési foglalkozásokra.
 | A Webex alkalmazással csatlakozó résztvevőknek hitelesíteniük kell magukat, így a Webex nem kéri őket hitelesítésre, amikor hanghoz kapcsolódnak. Ilyen módon ez a korlátozás azokat a felhasználókat érinti, akik csak telefonon keresztül csatlakoznak. Emellett fontolja meg a videokonferencia-rendszereknek azokra az értekezletekre történő betárcsázásának letiltását is, amelyek a résztvevők bejelentkezéséhez kötik a részvételt. További információkért lásd: Ütemezett értekezletek: Értekezletjelszó használatának megkövetelése telefon- vagy videokonferencia-rendszereken keresztüli csatlakozáskor. Ne feledje, hogy ennek a beállításnak a használata az értekezletet, eseményt vagy foglalkozást belső résztvevőkre korlátozza (a Webex-webhelyen fiókkal rendelkező felhasználókra). Ez kiváló módszer értekezletei biztonságának megőrzésére, de akadályt is jelenthet, ha a szervezőnek külső vendég részvételére van szüksége. |
| 1 | Jelentkezzen be a Webes adminisztráció, és navigáljon ide . |
| 2 | A Webex szakaszon belül jelölje be a Bejelentkezés szükséges a webhely eléréséhez (Webex Meetings, Webex Events, Webex Training) lehetőséget. |
| 3 | Ha bejelentkezéshez szeretné kötni az értekezletekhez vagy képzési foglalkozásokhoz történő csatlakozást, jelölje be a következő négyzeteket:
Ha ez be van jelölve, és a szervező megköveteli a bejelentkezést, a résztvevőknek be kell jelentkezniük a telefonjukról. A résztvevőknek ehhez korábban hozzá kellett adniuk a profilbeállításaikhoz a telefonszámukat és a PIN-kódot. |
| 4 | Nyomja meg a Frissítés gombot. |
Az értekezletek és események hivatkozásainak elrejtése az értekezleteken belül megakadályozza a résztvevőket attól, hogy nem kívánt vendégeket hívjanak meg, mivel kevésbé kényelmesen másolhatók és megoszthatók a hivatkozások. Ez azonban nem akadályozza meg a résztvevőket abban, hogy az e-mailes meghívóikból értekezlethivatkozásokat másoljanak és osszanak meg.
| 1 | Jelentkezzen be a Webex Administrationbe, majd menjen a következőre: . | ||
| 2 | Görgessen le a lehetőséghez és ellenőrizze Értekezlet hivatkozásának elrejtése a résztvevők nézetéből az értekezleteken belül (Értekezletek és Események) . Ez a lehetőség alapértelmezetten nincs bejelölve.
|
Alapértelmezés szerint minden MacOS-felhasználó használhat harmadik féltől származó virtuális kamerákat. A harmadik felek virtuális kameráihoz a Webex be kell töltenie a könyvtárukat, és engedélyeznie kell a kamerához való hozzáférést. Ez a követelmény biztosítja, hogy a virtuális kamerák örököljenek minden olyan engedélyt, amelyet Ön a résztvevőknek megad, például a mikrofont és a képernyőkép. Ha letiltja a külső gyártók virtuális kameráinak használatát a webhelyén, csak a Webex fér hozzá ezekhez az engedélyekhez.
A webhelyén tartott értekezletek biztonságának növelése érdekében megteheti megakadályozza, hogy külső gyártó virtuális kamerái betöltsenek a Webex Meetings alkalmazásban .
A következő beállítások találhatók a Webex Webes adminisztráció: .
| A csillaggal (*) jelölt opciók csak azoknál a Webes adminisztráció kezelt webhelyeknél érhetők el, amelyeken nincs engedélyezve az egyszeri bejelentkezés . |
Fiókkezelés
*Fiók zárolása konfigurálható számú sikertelen bejelentkezési kísérlet után
Fiók deaktiválása konfigurálható számú inaktív napot követően
Fiókregisztráció
* Adjon hozzá egy CAPTCHA biztonsági ellenőrzést a regisztrációs űrlaphoz, amely megköveteli az új felhasználóktól, hogy beírják a képernyőn megjelenő torzított kép betűit vagy számjegyeit
*Új fiókok e-mailes megerősítésének igénylése
Felhasználói fiók jelszava kezelése
Meghatározott szabályok alkalmazása a jelszó formátumára, hosszára és újrahasználatára vonatkozóan
Hozzon létre egy listát a tiltott jelszavakból (például „jelszó”)
Jelszó elévülése
*Meghatározott időközönként a jelszó megváltoztatásának igénylése a felhasználóktól
Állítson be egy minimális időintervallumot, amelyen belül a felhasználók módosíthatják a jelszavukat
Erős jelszavak előírása értekezletekhez (beleértve a regisztrációhoz használt és a segédelőadói jelszavakat)
Meghatározott szabályok alkalmazása a jelszó formátumára, hosszára és újrahasználatára vonatkozóan
Hozzon létre egy listát a tiltott jelszavakból (például „jelszó”)
