Przegląd zabezpieczeń Webex

Webex Meetings Suite pomaga globalnym pracownikom i wirtualnym zespołom spotykać się i współpracować w czasie rzeczywistym, tak jakby pracowali w tym samym pomieszczeniu. Firmy, instytucje i agencje rządowe na całym świecie polegają na Webex. Webex pomaga uprościć procesy biznesowe i poprawić wyniki dla zespołów sprzedaży, marketingu, szkoleń, zarządzania projektami i wsparcia.

Dla wszystkich organizacji i ich użytkowników bezpieczeństwo jest fundamentalną kwestią. Współpraca online musi zapewniać wiele poziomów bezpieczeństwa — od planowania spotkań przez uwierzytelnianie uczestników po udostępnianie zawartości.

Webex zapewnia bezpieczne środowisko, które można skonfigurować jako otwarte miejsce do współpracy. Zrozumienie funkcji bezpieczeństwa z punktu widzenia administratorów i użytkowników końcowych pozwala dostosować witrynę Webex do potrzeb biznesowych.

Aby uzyskać dodatkowe informacje, zobacz dokument techniczny dotyczący zabezpieczeń Webex.

Najlepsze praktyki dla administratorów Webex

Skuteczne zabezpieczenia zaczyna się od administrowania witryną Webex, która umożliwia administratorom zarządzanie i egzekwowanie polityk bezpieczeństwa dotyczących uprawnień prowadzącego i prezentera. Na przykład autoryzowany administrator może dostosować konfiguracje sesji, aby wyłączyć możliwość udostępniania aplikacji przez prezentera lub przesyłać pliki w odniesieniu do lokalizacji lub użytkownika.

Zdecydowanie zalecamy, aby ograniczyć liczbę administratorów do minimum. Mniejsza liczba administratorów oznacza mniej możliwości popełnienia błędów w ustawieniach witryny.

Po zapoznaniu się z najlepszymi praktykami dla administratorów witryn zapoznaj się z najlepszymi praktykami dotyczącymi zabezpieczania spotkań dlagospodarzy.

W celu zapewnienia bezpieczeństwa spotkań zalecamy korzystanie z następujących funkcji:

Oszustwa związane z oddzwonieniami telefonicznymi mogą się zdarzyć, gdy ktoś dołączy do jednego z Twoich spotkań i użyje oddzwonienia do wywołania podejrzanych numerów telefonów z różnych krajów, co kosztuje Twoją organizację. Te podejrzane numery telefonów mogą pochodzić z dowolnego miejsca na świecie. Zaobserwowaliśmy jednak, że wyższy odsetek oszustw pochodzi z następujących lokalizacji:

  • Belgia

  • Kostaryka

  • Ekwador

  • Egipt

  • Etiopia

  • Francja

  • Mołdawia

  • Niger

  • Panama

  • Filipiny

  • Portugalia

  • Arabia Saudyjska

  • Republika Południowej Afryki

  • Sri Lanka

  • Tajwan

  • Turcja

  • Ukraina

  • Zjednoczone Emiraty Arabskie

  • Wielka Brytania

  • Wietnam

Aby ograniczyć oszustwa, zalecamy wyłączenie niektórych krajów z listy Krajów dozwolonych przez webex. Możesz na przykład dodać kraje, z którymi nie prowadzisz interesów lub z których otrzymałeś fałszywe lub podejrzane połączenia.

1

Zaloguj się do administracji witryny i przejdź do strony Konfiguracja > Typowe ustawienia witryny > Ustawienia audio.

2

W sekcji Webex Allowed Callback Countries (Dozwolone kraje wywołania zwrotnego Webex) zaznacz lub odznacz odpowiednie pole wyboru dla kraju lub regionu, aby je włączyć lub wyłączyć.


 

Musisz pozostawić co najmniej jeden kraj lub region włączony dla wywołania zwrotnego.

3

Po zakończeniu wprowadzania zmian kliknij przycisk Zapisz.

Aktualizacja zmian w aplikacji może potrwać do 30 minut.

Nawet tytuły spotkań mogą ujawniać poufne informacje. Na przykład spotkanie zatytułowane „Omówienie przejęcia spółki A” może mieć konsekwencje finansowe, jeśli zostanie ujawnione zbyt wcześnie. Tworzenie spotkań niewymienionych na liście pomaga utrzymać bezpieczeństwo poufnych informacji.

W przypadku spotkań na liście temat spotkania i inne szczegóły są wyświetlane w witrynie dla uwierzytelnionych użytkowników, a także nieuwierzytelnionych użytkowników i gości. Zalecamy oznaczenie wszystkich spotkań jako niepubliczne, chyba że Twoja organizacja ma konkretną potrzebę biznesową do publicznego wyświetlania tytułów i informacji o spotkaniach.

1

Zaloguj się do administracji witryny i przejdź do sekcji Konfiguracja > Typowe ustawienia witryny > Opcje.

2

W obszarze Opcje zabezpieczeń w sekcji Webex:

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wszystkie spotkania muszą być spotkaniami niewymienionymi na liście. To ustawienie dotyczy również wydarzeń(nowe).

  • Przejdź do sekcji Webex Events i zaznacz Wszystkie wydarzenia muszą być niepubliczne. To ustawienie dotyczy zdarzeń(klasycznych).

  • Przejdź do sekcji Webex Training i zaznacz pole wyboru Wszystkie sesje muszą być niewymienione na liście.

3

Wybierz Aktualizuj.

Zalecamy wymuszenie wymagania dotyczącego hasła dla użytkowników dołączających z telefonów lub systemów wideokonferencyjnych. System automatycznie generuje ośmiocyfrowe hasło numeryczne dla uczestników systemu telefonicznego i wideokonferencyjnego i dodaje je do zaproszenia na spotkanie. Ten środek gwarantuje, że tylko osoby z zaproszeniem mogą dołączyć do spotkania podczas korzystania z telefonu lub systemu wideokonferencji.

1

Zaloguj się do administracji witryny i przejdź do sekcji Konfiguracja > Typowe ustawienia witryny >Opcje >Opcje zabezpieczeń.

2

W sekcji Webex:

  • Przejdź do sekcji Spotkania Webex i zaznacz opcję Wymuszaj hasło do spotkania podczas dołączania przeztelefon. To ustawienie dotyczy również wydarzeń(nowe).

  • Przejdź do sekcji Spotkania Webex i zaznacz opcję Wymuszaj hasło do spotkania podczas dołączania przez systemy wideokonferencyjne. To ustawienie dotyczy również wydarzeń(nowe).

  • Przejdź do sekcji Webex Events i zaznacz opcję Wymuszaj hasło zdarzenia podczas dołączania przeztelefon. To ustawienie dotyczy zdarzeń(klasycznych).

  • Przejdź do sekcji Webex Training i zaznacz opcję Wymuszaj hasło treningowe podczas dołączania przeztelefon.


 

Jeżeli którakolwiek z tych opcji jest niedostępna, skontaktuj się z działem pomocy technicznej systemu Webex i poproś o jej włączenie.

3

Wybierz Aktualizuj.

Jeśli Twoja organizacja pracuje z poufnymi informacjami, zalecamy wymaganie od wszystkich użytkowników posiadania konta w witrynie Webex. Gdy ta opcja jest włączona, Webex monituje wszystkich gospodarzy i uczestników o podanie poświadczeń, gdy dołączają do spotkania, wydarzenia lub sesji szkoleniowej.

Ponadto zalecamy wymaganie od uczestników logowania się podczas nawiązywania połączenia telefonicznego z telefonu. To wymaganie uniemożliwia każdemu dostaniu się na spotkanie lub sesję szkoleniową bez odpowiednich poświadczeń.


Uczestnicy, którzy dołączają za pomocą aplikacji Webex, muszą się uwierzytelnić, więc Webex nie monituje ich o uwierzytelnienie podczas łączenia się z dźwiękiem. W efekcie to ograniczenie dotyczy tylko użytkowników, którzy dołączają przez telefon.

Warto również rozważyć zablokowanie systemom wideokonferencji możliwości wdzwaniania się na spotkania wymagające logowania uczestników. Aby uzyskać więcej informacji, zobacz Wymuszanie hasła do spotkania podczas dołączania z telefonu lub systemów wideokonferencyjnych.

Użycie tej opcji oznacza, że w spotkaniu, wydarzeniu lub sesji będą mogli brać udział tylko uczestnicy wewnętrzni. Ta opcja jest doskonałym sposobem na zapewnienie bezpieczeństwa spotkań, ale może być ograniczona, jeśli gospodarz musi mieć gościa zewnętrznego.

1

Zaloguj się do administracji witryny i przejdź do sekcji Konfiguracja > Typowe ustawienia witryny >Opcje >Opcje zabezpieczeń.

2

W sekcji Webex zaznacz opcję Wymagaj logowania przed uzyskaniem dostępu do witryny (Webex Meetings, Webex Events, WebexTraining).

3

Aby wymagać zalogowania się, dołączając do spotkania lub sesji szkoleniowej przez telefon, zaznacz następujące pola:

  • W sekcji Spotkania Webex zaznacz opcję Wymagaj od użytkowników posiadania konta podczas dołączania przeztelefon.

  • W sekcji Webex Training zaznacz opcję Wymagaj od użytkowników posiadania konta podczas dołączania przez telefon.

Jeśli opcja jest zaznaczona, a prowadzący wymaga zalogowania się, uczestnicy muszą się logować ze swoich telefonów. Aby to zrobić, uczestnicy muszą mieć dodane numery telefonów i kody PIN w swoich ustawieniach profili.

4

Wybierz Aktualizuj.

Zalecamy uniemożliwienie uczestnikom dołączania przed gospodarzem, chyba że w pełni rozumiesz zagrożenie bezpieczeństwa i potrzebujesz tej funkcji.

Rozważ wyłączenie opcji dołączania przed hostem dla witryny, szczególnie w przypadku spotkań na liście. W przeciwnym razie uczestnicy zewnętrzni mogliby wykorzystać zaplanowane spotkania do własnych celów, bez wiedzy lub zgody gospodarza.

Jeżeli jednak chcesz zezwalać uczestnikom na dołączanie przed prowadzącym, rozważ nałożenie blokady przynajmniej na dołączanie do części audio przed prowadzącym. Jeśli spotkanie znajduje się na liście w witrynie lub nie jest chronione hasłem, nieuprawnieni użytkownicy mogą potencjalnie uzyskać dostęp i inicjować drogie połączenia bez wiedzy i zgody prowadzącego.

W przypadku spotkań w formie konferencji osobistych (spotkań wykorzystujących numery PCN) zalecamy wyłączenie opcji dołączania do części audio przed prowadzącym. Gospodarz musi wybrać numer dostępu Webex dla mostka audio, a następnie wprowadzić kod dostępu hosta i kod PIN hosta, zanim uczestnicy będą mogli dołączyć do spotkania.

1

Zaloguj się do administracji witryny i przejdź do sekcji Konfiguracja > Typowe ustawienia witryny >Opcje >Opcje zabezpieczeń.

2

Aby uniemożliwić uczestnikom dołączanie przed prowadzącym, usuń zaznaczenie następujących pól wyboru:

  • Zezwól na dołączanie uczestników i panelistów przed prowadzącym (Meetings, Training i Events)

  • Pierwszy uczestnik, który dołączy, zostanie prezenterem (w aplikacji Meetings)


     

    To ustawienie dotyczy również wydarzeń(nowe).

  • Zezwól na dołączanie uczestników do konferencji audio (Meetings)


     

    To ustawienie dotyczy również wydarzeń(nowe).

  • Zezwól na dołączanie uczestników i panelistów do konferencji audio (Training)

  • Zezwól na dołączanie uczestników i panelistów do konferencji audio (Events)


     

    To ustawienie dotyczy zdarzeń(klasycznych).

  • Zezwalaj uczestnikowi na dołączanie do części audio konferencji osobistej przed prowadzącym

3

Wybierz Aktualizuj.

Zalecamy wymuszenie automatycznego blokowania pokoi osobistych po określonym czasie. Gospodarze mogą korzystać z domyślnego ustawienia na poziomie witryny lub ustawić liczbę minut, przez które pokój pozostaje odblokowany po rozpoczęciu spotkań.

1

Zaloguj się do administracji witryny i przejdź do sekcji Konfiguracja > Typowe ustawienia witryny >Opcje.

2

W sekcji Opcje witryny zaznacz opcję Włącz pokój osobisty (gdy ta opcja jest włączona, możesz włączyć lub wyłączyć tę opcję dla poszczególnych użytkowników).

Wyczyść to pole wyboru.

3

Zaznacz opcję Automatycznie blokuj pokoje osobiste [x] minut po rozpoczęciu spotkaniai wybierz liczbę minut z menu.

Jeśli ustawisz liczbę minut na 0, Twój osobisty pokój będzie zawsze zamknięty.

4

Wybierz Aktualizuj.

Ukrywanie linków do spotkań i wydarzeń w ramach spotkań zniechęca uczestników do zapraszania niechcianych gości, przez co linki są mniej wygodne do kopiowania i udostępniania. Nie uniemożliwia to uczestnikom kopiowania i udostępniania linków do spotkań z zaproszeń e-mail.

1

Zaloguj się do administracji Webex i przejdź do Konfiguracja > Typowe ustawienia witryny >Opcje.

2

Przewiń w dół do pozycji Opcje zabezpieczeń > Inne i zaznacz opcję Ukryj łącze spotkania w widoku uczestnika w ramach spotkań (Spotkania i wydarzenia).

Ta opcja nie jest domyślnie zaznaczona.


 
Ukryta opcja Kopiuj łącze do spotkania jest wyszarzona dla uczestników w oknie Informacje o spotkaniu, menu Więcej opcji i menu Spotkanie. Gospodarze nadal mogą udostępniać linki do spotkań w ramach spotkań.

Każda osoby w organizacji może dołączyć do spotkania w odblokowanym pokoju osobistym. Zalecamy zamknięcie pokoju osobistego i wymaganie od gości czekania w holu.

Jako gospodarz możesz zobaczyć listę uczestników czekających w holu. Ta lista wskazuje stan uwierzytelniania. Jeśli pokój został zamknięty, na liście będą widoczni tylko goście, którzy nie uwierzytelnili się. W obu przypadkach możesz przejrzeć listę i wybrać, kogo chcesz dopuścić do spotkania w pokoju osobistym.

1

Zaloguj się do administracji witryny i przejdź do pozycji Konfiguracja > Typowe ustawienia witryny >opcje.

2

W sekcji Opcje witryny zaznacz opcję Włącz pokój osobisty (gdy ta opcja jest włączona, możesz włączyć lub wyłączyć tę opcję dla poszczególnych użytkowników).

3

Aby uzyskać ustawienia bezpieczeństwa pokoju osobistego, kliknij tutaj i wybierz jedną z następujących opcji:

Gdy spotkanie jest odblokowane,

  • Goście mogą dołączyćbezpośrednio.

    Nie zalecamy tej opcji. Każdy, kto ma adres URL dołączenia, może wchodzić do pokoi prywatnych bez żadnego uwierzytelnienia.

  • Goście mogą poczekać w holu, aż gospodarz ichprzyjmie.

    Ta opcja jest minimalnym zalecanym poziomem zabezpieczeń. Uwierzytelnieni uczestnicy dołączają do spotkania bezpośrednio, podczas gdy goście czekają w poczekalni. Gospodarze mogą przyjmować indywidualnych gości, którzy są legalnymi uczestnikami, i odmawiać wstępu uczestnikom, którzy nie są.

  • Goście nie mogą dołączyć do.

    Ta opcja to najwyższy poziom zabezpieczeń dla nieuwierzytkowanych użytkowników.

4

(Opcjonalnie) Kliknij ikonę kłódki —Automatycznie zablokuj.

Jeśli automatycznie zamkniesz pokój, ikona zmieni kolor na czerwony. Gospodarze nie mogą zmienić ustawień blokady dla swoich spotkań.

5

(Opcjonalnie) Zaznacz,Automatycznie zablokuj pokoje osobiste [x] minut po rozpoczęciu spotkania i wybierz liczbę minut z menu.

Aby Twój osobisty pokój był zamknięty, ustaw liczbę minut na 0.

6

Wybierz jedną z następujących opcji:

Gdy spotkanie jest zablokowane,

  • Wszyscy czekają w holu, aż gospodarz ichprzyjmie.

  • Nikt nie może dołączyć do spotkania.

7

Wybierz Aktualizuj.

Możesz dostosować typy sesji, aby kontrolować udostępnianie zawartości i inne funkcje Webex, takie jak przesyłanie plików. Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych typów sesji dla witryny Cisco Webex w tecie Administrowanie witryną.

Jeśli zezwolisz na udostępnianie zawartości na poziomie witryny, gospodarze spotkań mogą wybrać, czy zezwolić wszystkim uczestnikom na udostępnianie. Jeśli nie włączysz tej opcji, możesz przypisać rolę Prezenter do wybranych uczestników lub uczestników. Aby uzyskać więcej informacji, zobacz Zezwalanie uczestnikom na udostępnianie podczas spotkań.

Domyślnie wszyscy użytkownicy systemu MacOS mogą korzystać z kamer wirtualnych innych firm. Kamery wirtualne innych firm wymagają od Webex załadowania swoich bibliotek i umożliwienia dostępu do kamery. To wymaganie gwarantuje, że kamery wirtualne odziedziczą wszystkie uprawnienia udzielone uczestnikom, takie jak mikrofon i przechwytywanie ekranu. Jeśli wyłączysz korzystanie z kamer wirtualnych innych firm w swojej witrynie, tylko Webex może uzyskać dostęp do tych uprawnień.

Aby zwiększyć bezpieczeństwo spotkań w witrynie, można zapobiec ładowaniu się wirtualnych kamer innych firm w spotkaniach Webex.

W Webex Site Administration znajdziesz następujące ustawienia: Konfiguracja > typowe ustawienia witryny >Opcje >Opcje zabezpieczeń.


Opcje oznaczone gwiazdką (*) są dostępne tylko dla witryn zarządzanych w administracji witryny, które nie mają włączonego logowania jednokrotnego.

Zarządzanie kontem

  • *Blokowanie konta po konfigurowalnej liczbie nieudanych prób logowania

  • Dezaktywacja konta po konfigurowalnej liczbie dni braku aktywności

Rejestracja konta

  • *Dodawanie w formularzu rejestracji opcji zabezpieczającej, która nakazuje nowym użytkownikom przepisanie liter lub cyfr ze zniekształconego obrazka wyświetlanego na ekranie

  • *Wymaganie potwierdzania nowych kont za pomocą wiadomości e-mail

Zarządzanie hasłami

  • Egzekwowanie określonych reguł dotyczących formatu, długości i ponownego wykorzystywania haseł

  • Tworzenie listy zabronionych haseł (na przykład „haslo”)

Utrata ważności hasła

  • *Wymuszanie na użytkownikach zmiany hasła w regularnych odstępach czasu

  • Ustawianie minimalnego okresu, po jakim użytkownicy mogą zmieniać swoje hasła