Webex 보안의 개요

Cisco Webex Meetings 도구 모음은 전체 직원 및 가상 팀이 동일한 회의실에서 함께 작업하듯이 실시간으로 미팅하고 협업할 수 있게 합니다. 전 세계의 비즈니스, 기관 및 정부 에이전시에서 Cisco Webex를 사용하여 비즈니스 프로세스를 간소화하고 영업, 마케팅, 교육, 프로젝트 관리 및 지원 팀의 결과를 향상시킵니다.

모든 조직 및 사용자에게 있어, 보안은 기본적으로 고려해야 할 부분입니다. 온라인 협업은 미팅 예약부터 참가자의 콘텐츠 공유 인증까지 다양한 수준의 보안을 제공해야 합니다.

Cisco Webex Meetings은 안전한 환경을 제공함과 동시에 협업을 위한 오픈된 공간으로 구성할 수도 있습니다. 사이트 관리자 및 최종 사용자는 보안 기능을 이해하여 Webex 사이트를 비즈니스 필요에 적합하게 조절할 수 있습니다.

추가 정보는 Webex 보안 백서를 참조하십시오.

모범 사례 Webex 관리자

효과적인 보안은 Webex 사이트 관리에서 시작됩니다. 이는 관리자가 호스트 및 발표자 권한에 대해 보안 정책을 관리하고 실행할 수 있도록 합니다. 예를 들어, 권한이 있는 관리자는 사이트 또는 사용자에 따라 응용프로그램을 공유하거나 파일을 전송할 수 있는 발표자의 기능을 비활성화하도록 세션 구성을 사용자 정의할 수 있습니다.

관리자의 수를 최소한으로 유지하는 것이 좋습니다. 관리자가 적을수록 사이트 설정 오류가 발생하는 경우를 줄일 수 있습니다.

사이트 관리자에 대한 모범 사례를 검토한 후 호스트용 보안 미팅에 대한 모범 사례를 확인하십시오.

미팅을 보호하기 위해 다음 기능을 사용할 것을 권장합니다.

미팅 제목에서도 민감한 정보를 노출할 수 있습니다. 예를 들어, "기업 A의 인수 관련 미팅"이라는 미팅 제목은 미리 알려지게 되면 기업에 경제적인 타격을 입힐 수도 있습니다. 나열되지 않는 비공개 미팅을 만들면 민감한 정보를 보호할 수 있습니다.

목록에 있는 공개 미팅은 인증된 사용자/인증되지 않은 사용자 및 손님이 확인할 수 있는 사이트에 미팅 주제 및 기타 정보를 표시합니다. 귀사에서 미팅 제목 및 정보를 공개적으로 표시해야 할 특별한 이유가 없으면 모든 미팅은 목록에 없음으로 마크하십시오.

1

Webex 관리 사이트에서 구성 > 공통 사이트 설정 > 옵션(으)로 이동합니다.

2

Cisco Webex 섹션의 보안 옵션 아래에서:

  • Webex Meetings 섹션으로 이동하고 모든 미팅은 목록에 없어야 함을 체크합니다.

  • Webex Events 섹션으로 이동하고 모든 이벤트는 목록에 없어야 함을 체크합니다.

  • Webex Training 섹션으로 이동하고 모든 세션은 목록에 없어야 함을 체크합니다.

3

업데이트를 선택합니다.

모든 미팅, 이벤트 및 교육 세션의 보안을 강화하는 가장 효과적인 방법은 비밀번호를 요구하는 것입니다. 비밀번호는 비밀번호에 액세스할 수 있는 사용자만 참여할 수 있도록 하기 때문에 권한이 없는 참석자로부터 미팅을 보호합니다. 비밀번호 필수를 지정하면 호스트가 생성한 모든 미팅, 이벤트 및 교육 세션이 안전하게 유지됩니다.

매우 복잡하고, 단순하지 않은 비밀번호를 사용하는 것이 좋습니다. 권장되는 비밀번호에는 대소문자, 숫자 및 특수 문자의 혼합이 포함됩니다(예: $Tu0psrOx!). 비밀번호에서 최소 6개의 문자, 1개의 숫자, 1개의 대소문자 및 1개의 특수 문자($, & 또는 %)를 요구하도록 설정하여 미팅의 보안을 크게 향상시킬 수 있습니다.


미팅, 이벤트 및 교육 세션에 비밀번호를 추가하는 것은 권한을 부여받은 참석자의 참여 환경에 영향을 미치지 않습니다. 참가자는 이메일 초대장 또는 Webex 사이트에서 URL을 선택하여 쉽게 참여합니다.

1

Webex 사이트 관리에 로그인하고 구성 > 공통 사이트 설정 > 옵션 > 보안 옵션(으)로 이동합니다.

2

Cisco Webex 섹션에서:

  • Webex Meetings 섹션으로 이동하고 모든 미팅에 비밀번호 필요를 체크합니다.

  • Webex 이벤트 섹션으로 이동하고 모든 이벤트에 비밀번호 필요를 체크합니다.

  • Webex 교육 섹션으로 이동하고 모든 세션에 비밀번호 필요를 체크합니다.

3

강력한 비밀번호를 요구하려면 미팅에 강력한 비밀번호 요구를 체크합니다.

4

다음 체크 박스를 체크하고 구성합니다.

  • 대소문자 혼합 필수

  • 최소 길이

  • 최소 숫자 수

  • 최소 알파벳 수

  • 최소 특수 문자 수

  • 3번 이상 반복되는 문자는 허용하지 않음

  • 미팅 비밀번호에 대한 동적 웹 페이지 텍스트 허용하지 않음 (사이트 이름, 호스트의 이름, 사용자이름, 미팅 주제)

  • 이 목록의 미팅 비밀번호 허용하지 않음

5

업데이트를 선택합니다.

사용자가 Windows 또는 Mac 등 미팅 응용프로그램에서 참여할 때 비밀번호를 요구하는 것에 추가로, 전화 또는 비디오 회의 시스템에서 참여하는 사용자에 대해서도 비밀번호를 요구해야 합니다. 이 옵션이 선택되면 전화 및 비디오 회의 시스템 참석자에 대해 시스템은 자동으로 8자리 숫자 비밀번호를 생성하고 미팅 초대장에 추가합니다. 이는 전화 또는 비디오 회의 시스템을 사용할 때 초대장을 수신한 사용자만 미팅에 참여할 수 있도록 합니다.

1

Webex 사이트 관리에 로그인하고 구성 > 공통 사이트 설정 > 옵션 > 보안 옵션(으)로 이동합니다.

2

Cisco Webex 섹션에서:

  • Webex Meetings 섹션으로 이동하고 전화로 참여할 때 미팅 비밀번호 강요를 체크합니다.

  • Webex Meetings 섹션으로 이동하고 비디오 회의 시스템으로 참여할 때 미팅 비밀번호 강요를 체크합니다.

  • Webex 이벤트 섹션으로 이동하고 전화로 참여할 때 이벤트 비밀번호 강요를 체크합니다.

  • Webex 교육 섹션으로 이동하고 전화로 참여할 때 교육 비밀번호 강요를 체크합니다.


 

해당 옵션을 사용할 수 없는 경우, Webex 고객 지원으로 연락하여 활성화합니다.

3

업데이트를 선택합니다.

민감한 미팅, 이벤트 또는 교육 세션이 호스트되는 경우, 모든 사용자가 Webex 사이트에 계정을 갖고 있도록 요구할 것을 권장합니다. 이 옵션이 활성화되면 호스트 이외의 모든 참석자도 미팅, 이벤트 또는 교육 세션에 참여하려고 할 때 자격 증명을 입력하도록 요청받습니다.

사이트에 로그인하도록 요구하는 것 이외에, 전화에서 다이얼할 때도 참석자에게 로그인하도록 요구할 것을 권장합니다. 이는 올바른 자격 증명없이 누구나가 미팅 또는 교육 세션에 참여하는 것을 방지합니다.


Webex Meetings 또는 Webex Training 응용프로그램을 사용하여 참여하는 참가자는 인증되어야 합니다. 그래야 오디오에 연결할 때 인증을 요청받지 않게 됩니다. 따라서 이 제한은 전화로만 참여하는 사용자에게 적용됩니다.

또한, 비디오 회의 시스템에서 참석자가 로그인해야 하는 미팅으로 다이얼하지 못하도록 제한할 것도 고려하십시오. 사용자는 비디오 회의 시스템에서 로그인할 수 없기 때문에 비디오 회의 시스템에서 참여하는 것을 허용하면 미팅에 인증되지 않은 사용자가 참여할 가능성이 있습니다.

이 옵션을 사용하면 미팅, 이벤트 또는 세션을 내부 참석자로 제한함을 숙지하십시오. 이는 미팅을 안전하게 유지할 수 있는 탁월한 방법이지만, 호스트가 외부 손님을 포함해야 하는 경우에 제한될 수 있습니다.

1

Webex 사이트 관리에 로그인하고 구성 > 공통 사이트 설정 > 옵션 > 보안 옵션(으)로 이동합니다.

2

Webex 미팅, 이벤트 또는 교육 세션을 호스트하거나 참석할 때 모든 사용자가 Webex 사이트에 계정을 갖고 있도록 요구하려면 Cisco Webex 섹션으로 이동하고 사이트에 액세스하기 전에 로그인 요구(Webex Meetings, Webex Events, Webex Training)를 체크합니다.

3

전화로 미팅이나 교육 세션에 참여할 때 로그인을 요구하려면:

  • Webex Meetings 섹션 아래에서 전화로 참여할 때 사용자가 계정을 갖고 있도록 요구를 체크합니다.

  • Webex Training 섹션 아래에서 전화로 참여할 때 사용자가 계정을 갖고 있도록 요구를 체크합니다.

옵션이 체크되고 호스트가 로그인을 요구하면 참석자는 전화에서 로그인해야 합니다. 참석자는 프로필 설정에 전화 번호 및 PIN을 추가해야 합니다.

4

업데이트를 선택합니다.

보안에 영향을 미칠 수 있음을 완전히 이해하고 있으며 이 기능이 반드시 필요한 경우를 제외하고는 모든 미팅에 대해 호스트 전에 참석자가 참여할 수 있는 기능을 활성화하지 마십시오.

사이트에 대해 호스트 전에 참여 옵션을 비활성화할 것을 고려하십시오. 목록에 있는 공개 미팅에 대해 해당 옵션을 비활성화할 것을 권장합니다. 외부 참석자가 호스트 모르게 또는 동의없이 자신의 목적을 위해 예약된 미팅을 사용할 수 있기 때문입니다.

동일한 예로, 참석자에게 호스트 전에 참여하는 것을 허용하는 경우, 호스트 전에 오디오에 참여하는 옵션은 허용하지 않을 것을 고려하십시오. 미팅이 사이트에 공개되었거나 비밀번호로 보호되지 않은 경우, 권한이 없는 사용자가 액세스하고 호스트 모르게 아무런 동의없이 비싼 통화를 시작할 수도 있습니다.

개인 회의 미팅 (PCN 미팅)에 대해서는 호스트 전에 오디오 참여 옵션을 비활성화할 것을 권장합니다. 그 후 참석자가 미팅에 참여하려면 호스트가 먼저 오디오 브리지에 대해 Webex 액세스 번호로 다이얼하고 호스트 액세스 코드 및 호스트 PIN을 입력해야 합니다.

1

Webex 사이트 관리에 로그인하고 구성 > 공통 사이트 설정 > 옵션 > 보안 옵션(으)로 이동합니다.

2

참석자가 호스트 전에 참여하지 못하도록 하려면 다음 박스를 체크 해제합니다.

  • 참석자 또는 토론자가 호스트 전에 참여하도록 허용 (Meetings, Training 및 Events)

  • 참여하는 첫 번째 참석자를 발표자로 지정 (Meetings)

  • 참석자가 오디오 회의에 참여하도록 허용 (Meetings)

  • 참석자 또는 토론자가 오디오 회의에 참여하도록 허용 (Training)

  • 참석자 또는 토론자가 오디오 회의에 참여하도록 허용 (Events)

  • 참석자가 호스트 전에 개인 회의의 오디오 부분에 참여하도록 허용

3

업데이트를 선택합니다.

지정된 시간 이후에 개인 룸의 자동 잠금을 적용할 것을 권장합니다. 개인 룸에서 미팅이 시작되면 호스트는 귀하가 사이트 수준에서 설정한 기본 시간을 수락할 수 있습니다. 또는 0분을 포함하여 미팅 시작 몇 분 후에 개인 룸을 잠글지 변경합니다.

1

Webex 사이트 관리에 로그인하고 구성 > 공통 사이트 설정 > 옵션(으)로 이동합니다.

2

사이트 옵션 섹션에서 미팅 시작 [x]분 후에 개인 룸을 자동으로 잠그기를 체크합니다.

3

미팅이 시작된 후 개인 룸이 잠길 때까지 시간(분)을 설정합니다.

4

업데이트를 선택합니다.

최소한 로그인한 참석자가 잠기지 않은 개인 룸에 입장하는 것을 허용하지만, 인증되지 않은 참석자는 호스트가 수동으로 입장을 허용할 때까지 잠금 해제된 개인 룸의 로비에서 대기하도록 설정할 것을 권장합니다.

이 옵션을 사용하여 잠긴 회의실에 있을 때 호스트는 로비에서 대기하고 있는 참석자의 목록(로그인한 사용자와 로그인하지 않은 사용자를 표시)을 확인합니다. 잠금 해제된 회의실에 있을 때 로비에서 대기하는 참석자의 목록은 로그인하지 않은 사용자만 표시합니다. 로그인한 사용자는 이미 자동으로 입장이 허용되기 때문입니다. 두 가지 경우 모두, 호스트는 목록을 리뷰하고 개인 룸 미팅에 입장을 허용할 사용자를 선택할 수 있습니다.

1

Webex 사이트 관리에 로그인하고 구성 > 공통 사이트 설정 > 옵션(으)로 이동합니다.

2

사이트 옵션 섹션에서 개인 룸 보안으로 스크롤하여 다음 옵션을 확인합니다.

  • 누구든지 잠금 해제된 룸에 입장할 수 있음

    이 옵션은 권장되지 않습니다. 참여 URL을 갖고 있는 사용자는 인증받지 않고 개인 룸에 입장할 수 있습니다.

  • 로그인한 참석자는 잠금 해제된 룸에 입장할 수 있으나, 인증되지 않은 참석자는 호스트가 수동으로 입장을 허용할 때까지 로비에서 대기해야 합니다.

    이는 최소 권장되는 보안 등급입니다. 이는 인증되지 않은 사용자의 목록을 호스트에게 제공합니다. 호스트는 적합하지 않은 사용자는 금지하는 한편, 적합한 참석자인 개별 사용자를 허용할 수 있습니다.

    이 옵션을 선택하는 경우, 다음 항목에 대한 값을 지정할 수 있습니다. 예외: 인증되지 않은 참석자가 지난 <number 1 to 15>주 내에 로그인한 경우에 잠금 해제된 룸에 입장하도록 허용 옵션.

  • 로그인하지 않은 사용자는 룸 또는 로비에 입장할 수 없음

    인증되지 않은 사용자에 대한 가장 높은 수준의 보안입니다.

3

업데이트를 선택합니다.

사이트에 있는 모든 사용자의 정책 설정을 관리하기 위해 Webex 사이트 관리에서 다음 기능도 사용할 수 있습니다. 다음 위치에서 해당 기능을 확인하십시오. 구성 > 공통 사이트 설정 > 옵션 > 보안 옵션(으)로 이동합니다.


별표(*)로 표시된 옵션은 싱글 사인온을 활성화하지 않은 Webex 사이트 관리에서 관리되는 사이트에 대해서만 사용할 수 있습니다.

계정 관리

  • *지정한 로그인 시도 실패 횟수 이후 계정 잠그기

  • 지정한 비활동 날짜 후에 계정 비활성화

계정 가입

  • *가입 양식에서 새로운 사용자에게 화면에 나타나는 왜곡된 이미지의 문자 또는 숫자를 입력하도록 요구하는 보안 확인을 추가

  • *새 계정에 대한 이메일 확인 요구

비밀번호 관리

  • 비밀번호 형식, 길이 및 재사용에 대해 특정 규칙 요구

  • 금지된 비밀번호의 목록 만들기 (예: "password")

비밀번호 사용 기간

  • *사용자가 정기적으로 비밀번호를 변경하도록 강요

  • 사용자가 비밀번호를 변경할 때까지 최소 시간 간격 설정