- Strona główna
- /
- Artykuł
Czy kiedykolwiek żałowałeś odebrania spamu lub phishingu? Dzięki tej najnowszej funkcji Webex Calling połączenia są oznakowane tak, aby skrócić czas oczekiwania na odpowiedzi na niechciane połączenia i potencjalne zagrożenia dla bezpieczeństwa. Administratorzy mogą również skonfigurować zasady organizacji tak, aby automatycznie blokowały połączenia.
Przegląd wykrywania spamu
Robocall to połączenie, które dostarcza wcześniej nagrane wiadomości za pośrednictwem oprogramowania automatycznego wybierania numerów. Oszuści używają robocall z spofed identyfikatora dzwoniącego, aby uzyskać coś wartości od ofiar.
Aby chronić konsumentów przed połączeniami ze spamem, usługodawcy wdrażają STIR/SHAKEN w swojej sieci. Jest to już stosowane w Stanach Zjednoczonych i Kanadzie zgodnie z wytycznymi FCC. Pomaga to zidentyfikować podejrzane połączenia, dając użytkownikom pewność w odbieraniu połączeń z nieznanych numerów. Użytkownicy końcowi korzystają z weryfikacji identyfikatora dzwoniącego przez dostawców usług.
Zrozumienie standardu STIR/SHAKEN
Bezpieczna identyfikacja telefoniczna (STIR) i oparte na podpisach przetwarzanie przekazywanych informacji przy użyciu KENs (SHAKEN) to ramy wzajemnie powiązanych norm. Gwarantuje to, że połączenia w połączonych sieciach telefonicznych mają swój identyfikator dzwoniącego podpisany jako uzasadniony przez dostawcę usług inicjowania i zatwierdzony przez dostawcę usług odbiorczych przed dotarciem do konsumentów.
Przekazanie wyników weryfikacji za pośrednictwem verstat
parametr w nagłówku SIP P-Asserted-Identity, dostawcy usług końcowych korzystają z następujących opcji:
TN-Validation-Passed
— sprawdzanie poprawności zakończyło się sukcesem, a wynik potwierdzono potwierdzeniem A, B, C numeru połączenia.TN-Validation-Failed
— nie można zweryfikować dzwoniącego.No-TN-Validation
— może to wynikać z niepowodzenia weryfikacji z różnych powodów. Na przykład: Numer E.164 został zniekształcony.
Poziom atestacji SHAKEN A, B i C pozwala dostawcy usług inicjujących potwierdzić ich związek z numerami połączeń.
O: dostawca usług może potwierdzić, że dzwoniący ma prawo do używania numeru telefonu jako identyfikatora dzwoniącego.
B: klient jest znany. Nie wiadomo jednak, czy mają prawo korzystać z identyfikatora rozmówcy.
z zc: nie spełnia wymagań A lub B. Na przykład: połączenie międzynarodowe.
Wartość i zaświadczenie Verstat
Webex Calling przetwarza verstat
parametr w połączeniu przychodzącym i wyświetla dyspozycję identyfikatora dzwoniącego w klientach Cisco.
Ta tabela zawiera verstat
informacje, które służą do kierowania powiadomień o identyfikatorze dzwoniącego do klientów:
Wartość Vertsat | Poziom potwierdzenia | Wartość wyświetlana na klientach Cisco |
---|---|---|
TN-Validation-Passed | Nie podano | Zweryfikowana osoba dzwoniąca |
A | Zweryfikowana osoba dzwoniąca | |
B | Prawdopodobny spam | |
C | Prawdopodobny spam | |
Nie można zweryfikować TN | Dowolna wartość | Potencjalne oszustwo |
Nie-TN-Walidacja | Dowolna wartość | Prawdopodobny spam |
Brak parametru verstat | Dowolna wartość | Prawdopodobny spam |
Klienci Cisco obsługujący historię połączeń Unified pokazują ikonę zgodnie z dyspozycją identyfikatora dzwoniącego w rekordzie historii połączeń.
W aplikacji Webex wyświetlany jest tekst i ikona atestacji, a na urządzeniach MPP wyświetlana jest tylko ikona. |
Weryfikacja połączeń w sieci
Oprócz połączeń PSTN dyspozycja identyfikatora dzwoniącego dla połączeń sieciowych odbywa się zgodnie z następującymi zasadami:
Połączenie w sieci między użytkownikami połączeń Webex — zweryfikowany użytkownik (z ikoną).
Połączenie w sieci z użytkownikiem programu Cisco Unified Communications Manager do użytkownika usługi Webex Calling — zweryfikowany użytkownik (z ikoną). Połączenia z lokalnego programu Cisco Unified Communication Manager są klasyfikowane na podstawie identyfikatora dzwoniącego, który jest zgodny ze skonfigurowanym firmowym planem wybierania.
Połączenie w sieci od użytkownika Webex Calling do użytkownika w siedzibie Cisco Unified Communications Manager — brak wskazania na kliencie programu Cisco Unified Communication Manager.
W przypadku funkcji połączenia średniego, takich jak przekazywanie połączeń, parkowanie połączeń, przejmowanie połączeń, przekazywanie połączeń i identyfikator dzwoniącego, dyspozycja identyfikatora dzwoniącego jest oparta na przetwarzaniu wartości verstat początkowej nogi połączenia.
Gdy przekierowane jest połączenie przychodzące do użytkownika usługi Webex Calling i zmienia się numer połączenia, wtedy decyzja o usunięciu identyfikatora dzwoniącego jest podejmowana na podstawie verstat
wartość żądania połączenia przychodzącego.
Obsługiwane urządzenia
Wykrywanie spamu jest obsługiwane w następujących punktach końcowych Cisco:
Aplikacja Webex — komputery stacjonarne i mobilne w wersji 42.5 lub nowszej.
Telefony MPP — obsługują urządzenia 6800, 7800 i 8800 MPP z oprogramowaniem sprzętowym w wersji 11.3.7 lub nowszej.
Konfiguracja administratora
Utwórz powiadomienie użytkownika za pomocą Control Hub
Administrator może skonfigurować wysyłanie wskazania użytkownika dla niezweryfikowanych dzwoniących. Administrator może skonfigurować blokowanie połączeń, które nie powiodły się po sprawdzeniu poprawności STIR/SHAKEN. Gwarantuje to, że potencjalne połączenia oszustw nie są wysyłane do punktu końcowego użytkownika.
Aby skonfigurować ustawienia powiadomień na poziomie organizacji, wykonaj następujące czynności:
1 | Przejdź do https://admin.webex.com, przejdź do Services > Calling. |
2 | Przejdź do ustawień usługi i przewiń w dół do weryfikacji identyfikatora dzwoniącego. |
3 | Użyj przełącznika, aby aktywować następujące opcje:
|
Skonfiguruj CUBE dla wskazania spamu
Aby przekazać verstat
Informacje do Webex Calling, organizacji w Stanach Zjednoczonych i Kanadzie, które korzystają z lokalnego PSTN połączonego z Webex Calling za pomocą bramy lokalnej lub CUBE, muszą skonfigurować te ustawienia w CUBE.
Skonfiguruj CUBE, jeśli dostawca usług PSTN wysyła verstat
parametr podczas nowej konfiguracji połączenia:
Określone tutaj znaczniki są oparte na przewodniku konfiguracji bramy lokalnej. |
Wykonywanie tej konfiguracji nawet wtedy, gdy dostawca usług nie wysyła |
voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"
W przypadku połączeń z PSTN, gdy dostawca usług nie obsługuje STIR/SHAKEN:
Jeśli dostawca PSTN nie wysyła verstat
informacje w trakcie połączenia przychodzącego, nie zmieniaj domyślnej wartości Obecnych połączeń od niezweryfikowanych dzwoniących jako zwykłe ustawienie połączeń w Control Hub. Jeśli ustawienie jest wyłączone, użytkownicy widzą na swoich klientach Możliwe wskazanie spamu .