Webex-biztonság áttekintése

A Cisco Webex Meetings Suite lehetővé teszi a globális alkalmazottak és virtuális csapatok számára, hogy valós időben találkozzanak és együttműködjenek, mintha ugyanabban a szobában dolgoznának. Vállalkozások, intézmények és állami szervek egyaránt igénybe veszik a Cisco Webex szolgáltatásait üzleti folyamataik egyszerűsítése, valamint az értékesítésért, marketingért, képzésért, projektmenedzsmentért és támogatásért felelős csapataik eredményeinek javítása érdekében.

Minden szervezet és a szervezetek felhasználói számára elsődleges fontosságú a biztonság kérdése. Az online együttműködésnek a biztonságot több szinten is garantálnia kell; az értekezletek ütemezésétől a résztvevők hitelesítésén át a tartalommegosztásig.

A Cisco Webex Meetings Suite biztonságos környezetet biztosít, mégis nyitott együttműködési helyként konfigurálható. Ha Ön a hely rendszergazdájaként vagy végfelhasználóként jól átlátja a biztonsági szolgáltatásokat, akkor Webex-oldalát könnyebben az üzleti igényeire tudja majd szabni.

További információkért lásd a Webex Biztonsági Műszaki Könyvét.

Webex-rendszergazdák bevált módszerei

A hatékony biztonság a Webex-oldalfelügyelettel kezdődik. Ez teszi lehetővé a rendszergazdák számára a szervezői és előadói jogosultságokra vonatkozó biztonsági szabályzatok menedzselését és betartatását. Például egy arra jogosult rendszergazda testreszabhatja úgy a foglalkozás beállításait, hogy az előadó ne tudjon Webex-címenként vagy felhasználónként alkalmazásokat megosztani, vagy fájlokat továbbítani.

Mindenképpen javasoljuk, hogy a rendszergazdák számát a minimumon tartsa. A kevesebb rendszergazda kevesebb weboldal-beállítási hibalehetőséget jelent.

Ha már átolvasta a Webex-címek rendszergazdáira vonatkozó bevált módszereket, feltétlenül tekintse át a biztonságos értekezletek szervezőknek szóló bevált módszereit is.

A következő funkciók használatát javasoljuk értekezletei védelme érdekében:

Telefonos visszahívási csalás akkor fordulhat elő, ha valaki csatlakozik az egyik értekezletéhez, és a visszahívást arra használja, hogy gyanús telefonszámokat hívjon fel különböző országokból, ami a szervezet pénzébe kerül. Ezek a gyanús telefonszámok a világ bármely pontjáról származhatnak, de megfigyeltük, hogy azok az országok és régiók, ahol a csalások aránya magasabb, a következőkből származnak:

  • Belgium

  • Costa Rica

  • Ecuador

  • Egyiptom

  • Etiópia

  • Franciaország

  • Moldova

  • Niger

  • Panama

  • Fülöp-szigetek

  • Portugália

  • Szaúd-Arábia

  • Dél-afrikai Köztársaság

  • Srí Lanka

  • Tajvan

  • Törökország

  • Ukrajna

  • Egyesült Arab Emírségek

  • Egyesült Királyság

  • Vietnám

Ha vannak olyan országok, amelyekkel nem üzletel, vagy ha szeretné megakadályozni, hogy bizonyos országokból vagy régiókból csalárd vagy gyanús hívások érkezzenek értekezleteire, törölheti a jelölést a Webex által engedélyezett visszahívási országok listájáról.

1

Jelentkezzen be a Webex webhely adminisztrációjába, majd lépjen a Konfiguráció > Közös webhelybeállítások > Hangbeállítások menüpontba.

2

A Webex által engedélyezett visszahívási országok szakaszban jelölje be vagy törölje a jelölőnégyzetet egy ország vagy régió mellett annak engedélyezéséhez vagy letiltásához.


 

Legalább egy országot vagy régiót engedélyeznie kell a visszahíváshoz.

3

Ha végzett a módosításokkal, kattintson a Mentés gombra.

A módosítások frissítése az alkalmazásban akár 30 percet is igénybe vehet.

Akár az értekezletek címében is lehet bizalmas információ. Például egy „X vállalat akvizíciójának megbeszélése” címet viselő értekezlet címének kiszivárgása pénzügyi következményekkel járhat, ha az idő előtt történik meg. A listázatlan értekezletek létrehozása segít megőrizni az érzékeny információk biztonságát.

Listázott értekezletek esetében az értekezlet témája és egyéb információk is megjelennek az Ön oldalán, amelyeket jogosult és jogosulatlan felhasználók, valamint a vendégek egyaránt láthatnak. Hacsak az Ön szervezetének nincs valamilyen speciális üzleti oka az értekezletek címének és információinak nyilvánossá tételére, az összes értekezletet célszerű nem listázottként megjelölni.

1

A Webex adminisztrációs webhelyén válassza a Konfiguráció > Gyakori webhelybeállítások > Beállítások lehetőséget.

2

A Biztonsági beállítások alatt a Cisco Webex részben:

  • Menjen a Webex Meetings részbe, majd jelölje be az Az összes értekezlet legyen listázatlan beállítást. Ez a beállítás az új Webex eseményekre is vonatkozik.

  • Menjen a Webex Events részbe, majd jelölje be az Az összes esemény legyen listázatlan beállítást. Ez a beállítás a Webex eseményekre vonatkozik (klasszikus).

  • Menjen a Webex-képzés részbe, majd jelölje be az Az összes foglalkozás legyen listázatlan beállítást.

3

Nyomja meg a Frissítés gombot.

Amellett, hogy jelszavak megadását teszi kötelezővé a felhasználók számára, amikor értekezleti alkalmazásból (pl. Windows-on vagy Mac-en) ugyanilyen fontos, hogy a telefonon vagy videokonferencia-rendszereken csatlakozó felhasználók részvételét is jelszó megadásához kösse. Amikor ez a beállítást aktivált, a rendszer automatikusan generál egy nyolc számjegyből álló numerikus jelszót a telefonon vagy videokonferencia-rendszeren keresztül csatlakozó résztvevők számára, és belefoglalja azt az értekezleti meghívójukba. Ez lehetővé teszi, hogy csak meghívóval rendelkező személyek csatlakozhassanak az értekezlethez, amikor telefont vagy videokonferencia-rendszert használnak.

1

Jelentkezzen be a Webex webhely adminisztrációjába, és lépjen a Konfiguráció > Közös webhelybeállítások > Beállítások > Biztonsági beállítások részre.

2

A Cisco Webex részben:

  • Menjen a Webex-értekezletek részbe, és jelölje be az Értekezlet-jelszó használatának megkövetelése telefonon keresztüli csatlakozás esetén beállítást. Ez a beállítás az új Webex eseményekre is vonatkozik.

  • Menjen a Webex-értekezletek részbe, és jelölje be az Értekezlet-jelszó használatának megkövetelése videokonferencia-rendszereken keresztüli csatlakozás esetén beállítást. Ez a beállítás az új Webex eseményekre is vonatkozik.

  • Menjen a Webex-események részbe, és jelölje be az Esemény-jelszó használatának megkövetelése telefonon keresztüli csatlakozás esetén beállítást. Ez a beállítás a Webex eseményekre vonatkozik (klasszikus).

  • Menjen a Webex-képzés részbe, és jelölje be a Képzés-jelszó használatának megkövetelése telefonon keresztüli csatlakozás esetén beállítást.


 

Ha ezen beállítások bármelyike nem elérhető, forduljon a Webex támogatáshoz aktiválásuk érdekében.

3

Nyomja meg a Frissítés gombot.

Azt javasoljuk, hogy minden felhasználótól követelje meg fiók létrehozását az Ön Webex-oldalán, ha az oldalon bizalmas jellegű értekezleteket, eseményeket vagy képzési foglalkozásokat szerveznek. A beállítás aktivált állapotában a szervezőkön kívül a résztvevőktől is hitelesítő adatokat kér a rendszer, amikor értekezlethez, eseményhez vagy képzési foglalkozáshoz próbálnak csatlakozni.

Az oldalára való belépés bejelentkezéshez kötésén kívül javasoljuk, hogy a betelefonálásos csatlakozás esetében is követelje meg a résztvevők bejelentkezését. Ezzel megakadályozhatja, hogy bárki megfelelő azonosító adatok nélkül bejuthasson az értekezletekre vagy képzési foglalkozásokra.


A Webex Meetings vagy a Webex Training alkalmazás segítségével csatlakozó résztvevőknek hitelesítésen kell átesniük, így a rendszer nem kéri majd őket újabb hitelesítésre a hanghoz való kapcsolódásukkor. Ilyen módon ez a korlátozás azokat a felhasználókat érinti, akik csak telefonon keresztül csatlakoznak.

Emellett fontolja meg a videokonferencia-rendszereknek azokra az értekezletekre történő betárcsázásának letiltását is, amelyek a résztvevők bejelentkezéséhez kötik a részvételt. Mivel a felhasználók nem tudnak videokonferencia-rendszerekről bejelentkezni, a videokonferencia-rendszerek engedélyezése felveti az illetéktelen felhasználók értekezletekhez történő csatlakozásának a kockázatát.

Vegye figyelembe, hogy ennek a beállításnak az alkalmazása a belső résztvevőkre korlátozza az Ön értekezletének, eseményének vagy foglalkozásának a résztvevői körét. Ez kiváló módszer értekezletei biztonságának megőrzésére, de akadályt is jelenthet, ha a szervezőnek külső vendég részvételére van szüksége.

1

Jelentkezzen be a Webex webhely adminisztrációjába, és lépjen a Konfiguráció > Közös webhelybeállítások > Beállítások > Biztonsági beállítások részre.

2

Annak előírásához, hogy az összes felhasználó rendelkezzen fiókkal az Ön Webex-oldalán a Webex értekezletek, események vagy képzési foglalkozások szervezése vagy az ezeken történő részvételük feltételeként, menjen a Cisco Webex részbe, és jelölje be a Belépés kötelezővé tétele az oldal (Webex Meetings, Webex Events, Webex Training) eléréséhez beállítást.

3

Ha bejelentkezéshez szeretné kötni az értekezletekhez vagy képzési foglalkozásokhoz történő csatlakozást:

  • A Webex Meetings részben jelölje be A felhasználók fiókkal való rendelkezésének előírása telefonos csatlakozásuk esetén beállítást.

  • A Webex-képzések részben jelölje be az „A felhasználók fiókkal való rendelkezésének előírása telefonos csatlakozás esetén” beállítást.

Ha ez be van jelölve, és a szervező megköveteli a bejelentkezést, a résztvevőknek be kell jelentkezniük a telefonjukról. A résztvevőknek ehhez korábban hozzá kellett adniuk a profilbeállításaikhoz a telefonszámukat és a PIN-kódot.

4

Nyomja meg a Frissítés gombot.

Ne engedélyezze az összes értekezletre vonatkozóan a résztvevők csatlakozását a szervező előtt, csak akkor, ha tökéletesen érti ennek biztonsági vonatkozásait, és szükségesnek ítéli ennek a funkciónak a bekapcsolását.

Fontolja meg a szervező előtti csatlakozás letiltását az Ön Webex-címére vonatkozóan. A listázott értekezletek esetében javasoljuk ezeknek a beállításoknak a kikapcsolását, mivel külső résztvevők a saját céljaikra használhatnak fel ütemezett értekezleteket, a szervező tudta és beleegyezése nélkül.

Hasonlóképpen, ha Ön lehetővé teszi a szervező előtti csatlakozást, fontolja meg a hanghoz történő csatlakozásuk letiltását a szervező előtt. Ha az Ön értekezlete szerepel az oldalán lévő listában, vagy ha az nem jelszó által védett, jogosulatlan felhasználók potenciálisan hozzáférhetnek ahhoz, hogy költséges hívásokat kezdeményezzenek a szervező tudta és beleegyezése nélkül.

A személyes konferencia értekezletek (PCN értekezletek) esetében, javasoljuk a szervező előtti csatlakozás beállításának kikapcsolását. Ekkor a szervezőnek először a hanghídhoz tartozó Webex hozzáférési számot kell tárcsáznia, majd meg kell adnia a szervezői hozzáférési kódot és a PIN-kódot, mielőtt a résztvevők csatlakozhatnak az értekezlethez.

1

Jelentkezzen be a Webex webhely adminisztrációjába, és lépjen a Konfiguráció > Közös webhelybeállítások > Beállítások > Biztonsági beállítások részre.

2

A résztvevők szervező előtt történő csatlakozásának megakadályozása érdekében törölje a következő jelölőnégyzetek jelölését:

  • Szervező előtti csatlakozás engedélyezése a résztvevőknek vagy segédelőadóknak (Meetings, Training és Events)

  • Az első csatlakozó jelenlévő az előadó (Meetings)


     

    Ez a beállítás az új Webex eseményekre is vonatkozik.

  • Csatlakozás engedélyezése a résztvevőknek az audiokonferenciához (Meetings)


     

    Ez a beállítás az új Webex eseményekre is vonatkozik.

  • Csatlakozás engedélyezése a résztvevőknek vagy segédelőadóknak az audiokonferenciához (Training)

  • Csatlakozás engedélyezése a résztvevőknek vagy segédelőadóknak az audiokonferenciához (Events)


     

    Ez a beállítás a Webex eseményekre vonatkozik (klasszikus).

  • Szervező előtti csatlakozás engedélyezése a résztvevőnek a Személyes konferencia hang részéhez

3

Nyomja meg a Frissítés gombot.

Javasoljuk a személyes irodáknak egy meghatározott idő letelte utáni automatikus zárolásának megkövetelését. Amikor egy értekezlet elkezdődik egy személyes irodában, a szervező elfogadhatja az Ön Webex-cím szintű alapértelmezett időbeállítását, vagy módosíthatja is annak beállítását, hogy hány perc teljen el az értekezlet kezdete után, mielőtt a személyes iroda zárolásra kerül. A percek száma lehet akár nulla is.

1

Jelentkezzen be a Webex webhely adminisztrációjába, és lépjen a Konfiguráció > Közös webhelybeállítások > Beállítások menüpontba.

2

A Weboldal beállítások részben jelölje be a Személyes irodák automatikus zárolása az értekezlet kezdete után [x] perccel beállítást.

3

Állítsa be a percek számát, amelyek letelte után a személyes iroda zárolásra kerül az értekezlet kezdetét követően.

4

Nyomja meg a Frissítés gombot.

Az értekezletek és rendezvények linkjeinek elrejtése elriasztja a résztvevőket a nem kívánt vendégek meghívásától azáltal, hogy kevésbé teszi kényelmessé a linkek másolását és megosztását. Ez nem akadályozza meg a résztvevőket abban, hogy lemásolják és megosszák az e-mail meghívóikból az értekezletek linkjeit.

1

Jelentkezzen be a Webex Adminisztrációba, és lépjen a Konfiguráció > Közös webhelybeállítások > Beállítások menüpontba.

2

Görgessen le a Biztonsági beállítások > Egyéb menüpontba, és jelölje be Az értekezletek linkjének elrejtése a résztvevők nézete elől az értekezleteken belül (értekezletek és események). Ez az opció alapértelmezés szerint nincs bejelölve.


 
Rejtett állapotban az Értekezlet-információk ablakban, a További beállítások menüben és az Értekezlet menüben az Értekezlethivatkozás másolása lehetőség le van tiltva a résztvevők számára. A házigazdák továbbra is megoszthatják az értekezletek linkjeit.

Minimális intézkedésként azt javasoljuk, hogy a bejelentkező résztvevők számára tegye lehetővé a nem zárolt személyes irodákba való belépést, de a nem hitelesített résztvevőktől követelje meg a nem zárolt személyes iroda előszobájában való várakozást, amíg a szervező manuálisan beengedi őket.

Ezzel a beállítással a szervező egy zárolt szobában ellenőrizheti az előszobában várakozók listáját, amely jelzi azt is, hogy közülük ki az, aki bejelentkezett, és ki az, aki nem. Egy nem zárolt szobában az előszobában várakozó résztvevők listája csak a be nem jelentkezett személyeket mutatja meg, mivel a bejelentkezést elvégző személyeket a rendszer automatikusan beengedi. A szervező mindkét esetben áttekintheti a listát, hogy kiválassza, kit enged be a személyes irodában szervezett értekezletre.

1

Jelentkezzen be a Webex webhely adminisztrációjába, és lépjen a Konfiguráció > Közös webhelybeállítások > Beállítások menüpontba.

2

A Weboldal-beállítások részben görgessen a Személyes iroda biztonság menüpontra a következő beállítások ellenőrzése érdekében:

  • Bárki beléphet a nem zárolt szobába

    Ez a beállítás nem javasolt. A csatlakozási URL birtokában akárki beléphet személyes irodákba mindenféle hitelesítési eljárás nélkül.

  • A bejelentkezett jelenlévők beléphetnek bezáratlan szobákba, de a hitelesítetlen jelenlévőknek az előszobában kell várakozniuk, amíg a szervező manuálisan be nem engedi őket

    Ez a biztonság minimálisan ajánlott szintje. Ez a szervezőnek biztosítja a nem hitelesített felhasználók listáját, és lehetővé teszi a szervező számára a jogszerűen megjelent egyéni felhasználók beengedését, valamint az erre nem jogosultak csatlakozásának megakadályozását is.

    Ha ezt a beállítást választja, meghatározhatja a következő értékét: Kivétel: A nem hitelesített résztvevők beléphetnek egy nyitott szobába, ha az elmúlt <number 1="" to="" 15=""> hét során jelentkeztek be

  • Bejelentkezés nélkül senki sem léphet be a szobákba vagy az előszobába

    A biztonság legmagasabb szintje nem hitelesített felhasználók számára.

3

Nyomja meg a Frissítés gombot.

Testreszabhatja a munkamenet-típusokat a tartalommegosztás és más Webex funkciók, például a fájlátvitel vezérléséhez. További információkért lásd: Egyéni munkamenettípusok létrehozása a Cisco Webex webhelyéhez a webhely adminisztrációjában.

Ha engedélyezed a tartalommegosztást a webhely szintjén, a Webex találkozó házigazdái eldönthetik, hogy engedélyezik-e az összes résztvevő számára a megosztást. Ha nem engedélyezi a lehetőséget, hozzárendelheti a Bemutató szerepet a résztvevők vagy résztvevők kiválasztásához. További információkért lásd: Résztvevők megosztásának engedélyezése az értekezletek során.

Az adatvédelmi beállítások összes felhasználóra érvényes elvégzéséhez a következő funkciók szintén elérhetők a Webex Site Administrationben. Ezeket a funkciókat itt találja meg: Konfiguráció > Általános webhelybeállítások > Beállítások > Biztonsági beállítások.


A csillaggal (*) jelölt beállítások csak azokon a Webex Site Administration által kezelt oldalakon elérhetők, amelyeken nincs aktiválva az egyszeri bejelentkezés.

Fiókkezelés

  • *Fiók zárolása konfigurálható számú sikertelen bejelentkezési kísérlet után

  • Fiók deaktiválása konfigurálható számú inaktív napot követően

Fiókregisztráció

  • *Biztonsági ellenőrzés hozzáadása a jelentkezési űrlaphoz, amely az új felhasználóktól a képernyőn megjelenő eltorzított képen lévő betűk vagy számok beírását kéri.

  • *Új fiókok e-mailes megerősítésének igénylése

Jelszókezelés

  • Meghatározott szabályok alkalmazása a jelszó formátumára, hosszára és újrahasználatára vonatkozóan

  • Hozzon létre egy listát a tiltott jelszavakból (például „jelszó”)

Jelszó elévülése

  • *Meghatározott időközönként a jelszó megváltoztatásának igénylése a felhasználóktól

  • Állítson be egy minimális időintervallumot, amelyen belül a felhasználók módosíthatják a jelszavukat