Przegląd zabezpieczeń usługi Webex

Webex Meetings Suite pomaga globalnym pracownikom i wirtualnym zespołom spotykać się i współpracować w czasie rzeczywistym, tak jakby pracowali w tym samym pomieszczeniu. Firmy, instytucje i agencje rządowe na całym świecie polegają na Webex, aby uprościć procesy biznesowe i poprawić wyniki w zakresie sprzedaży, marketingu, szkoleń, zarządzania projektami i zespołów wsparcia.

Dla wszystkich organizacji i ich użytkowników bezpieczeństwo jest fundamentalną kwestią. Współpraca online musi zapewniać wiele poziomów bezpieczeństwa — od planowania spotkań przez uwierzytelnianie uczestników po udostępnianie zawartości.

Webex Meetings Suite zapewnia bezpieczne środowisko, ale można go skonfigurować jako otwarte miejsce do współpracy. Zrozumienie funkcji bezpieczeństwa z punktu widzenia administratorów i użytkowników końcowych pozwala dostosować witrynę Webex do potrzeb biznesowych.

Aby uzyskać dodatkowe informacje, zobacz Webex Security Technical Paper.

Najlepsze praktyki stosowane przez administratorów usługi Webex

Skuteczne zabezpieczenia zaczyna się od administrowania witryną Webex, która umożliwia administratorom zarządzanie i egzekwowanie polityk bezpieczeństwa dotyczących uprawnień prowadzącego i prezentera. Na przykład autoryzowany administrator może dostosować konfiguracje sesji, aby wyłączyć możliwość udostępniania aplikacji przez prezentera lub przesyłać pliki w odniesieniu do lokalizacji lub użytkownika.

Zdecydowanie zalecamy, aby ograniczyć liczbę administratorów do minimum. Mniejsza liczba administratorów oznacza mniej możliwości popełnienia błędów w ustawieniach witryny.

Po zapoznaniu się z najlepszymi praktykami stosowanymi przez administratorów witryny należy zapoznać się z najlepszymi praktykami dotyczącymi bezpiecznych spotkań prowadzących.

W celu zapewnienia bezpieczeństwa spotkań zalecamy korzystanie z następujących funkcji:

Oszustwa związane z oddzwonieniami telefonicznymi mogą się zdarzyć, gdy ktoś dołączy do jednego z Twoich spotkań i użyje oddzwonienia do wywołania podejrzanych numerów telefonów z różnych krajów, co kosztuje Twoją organizację. Te podejrzane numery telefonów mogą pochodzić z dowolnego miejsca na świecie; Trybunał zaobserwował jednak, że kraje i regiony, w których odsetek nadużyć finansowych jest wyższy, pochodzą z:

  • Belgia

  • Kostaryka

  • Ekwador

  • Egipt

  • Etiopia

  • Francja

  • Mołdawia

  • Niger

  • Panama

  • Filipiny

  • Portugalia

  • Arabia Saudyjska

  • Republika Południowej Afryki

  • Sri Lanka

  • Tajwan

  • Turcja

  • Ukraina

  • Zjednoczone Emiraty Arabskie

  • Wielka Brytania

  • Wietnam

Jeśli są kraje, z których nie prowadzisz interesów lub jeśli chcesz zapobiec nieuczciwym lub podejrzanym połączeniom na spotkania z niektórych krajów lub regionów, możesz odznaczyć je z listy Dozwolone kraje oddzwysku Webex.

1

Z widoku odbiorcy w https://admin.webex.comobszarze , w obszarze Usługiwybierz pozycję Spotkania .

2

Wybierz witrynę, której ustawienia chcesz zmienić, a następnie wybierz pozycję Konfiguruj witrynę.

3

Wybierz Ustawienia ogólne > Ustawienia audio

4

W sekcji Webex Allowed Callback Countries (Dozwolone kraje wywołania zwrotnego Webex) zaznacz lub odznacz pole wyboru obok kraju lub regionu, aby je włączyć lub wyłączyć.


 

Musisz pozostawić co najmniej jeden kraj lub region włączony dla wywołania zwrotnego.

5

Po zakończeniu wprowadzania zmian kliknij przycisk Zapisz.

Aktualizacja zmian w aplikacji może potrwać do 30 minut.

Nawet tytuły spotkań mogą ujawniać poufne informacje. Na przykład spotkanie zatytułowane „Omówienie przejęcia spółki A” może mieć konsekwencje finansowe, jeśli zostanie ujawnione zbyt wcześnie. Tworzenie spotkań niewymienionych na liście pomaga utrzymać bezpieczeństwo poufnych informacji.

W przypadku spotkań wymienionych na liście temat spotkania i inne informacje są widoczne w witrynie zarówno dla uwierzytelnionych użytkowników, jak i dla nieuwierzytelnionych użytkowników oraz gości. Jeżeli organizacja nie ma potrzeby publicznego wyświetlania tytułów i informacji o spotkaniach, wszystkie spotkania powinny być oznaczone jako niewymienione na liście.

1

W widoku odbiorcy w https://admin.webex.comobszarze , wybierz Usługi , przejdź do Spotkania , a następnie wybierzWitryny.

2

Wybierz witrynę Webex, dla których chcesz zmienić ustawienia, a następnie wybierz pozycję Konfigurujwitrynę.

3

W obszarze Ustawienia ogólnewybierz pozycję Zabezpieczenia .

4

W obszarze Opcje zabezpieczeń sekcja Webex:

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wszystkie spotkania muszą być spotkaniami niewymienionymi na liście. To ustawienie dotyczy również zdarzeń Webex(nowe).

  • Przejdź do sekcji Webex Events i zaznacz pole wyboru Wszystkie wydarzenia muszą być niewymienione na liście. To ustawienie dotyczy Webex Events(klasyczne).

  • Przejdź do sekcji Webex Training i zaznacz pole wyboru Wszystkie sesje muszą być niewymienione na liście.

5

Wybierz Aktualizuj.

Oprócz wymagania haseł, gdy użytkownicy dołączają z aplikacji do spotkań (na przykład w systemie Windows lub Mac), należy również wymusić wymaganie hasła od użytkowników dołączających z telefonów lub systemów wideokonferencyjnych. Po wybraniu tej opcji system automatycznie generuje ośmiocyfrowe hasło numeryczne dla uczestników korzystających z telefonu lub systemu wideokonferencji i dodaje je do zaproszenia na spotkanie. Daje to gwarancję, że tylko osoby zaproszone mogą dołączyć do spotkania z telefonu lub systemu wideokonferencji.

1

W widoku odbiorcy w https://admin.webex.comobszarze , wybierz Usługi , przejdź do Spotkania , a następnie wybierzWitryny.

2

Wybierz witrynę Webex, dla których chcesz zmienić ustawienia, a następnie wybierz pozycję Konfigurujwitrynę.

3

W obszarze Ustawienia ogólnewybierz pozycję Zabezpieczenia .

4

W obszarze Opcje zabezpieczeń w sekcji Webex:

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wymuś hasło spotkania podczas dołączania przez telefon.


     

    To ustawienie dotyczy również zdarzeń Webex(nowe).

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wymuś hasło spotkania podczas dołączania z systemów wideokonferencji. To ustawienie dotyczy również zdarzeń Webex(nowe).

  • Przejdź do sekcji Webex Events i zaznacz opcję Wymuszaj hasło zdarzenia podczas dołączania przeztelefon. To ustawienie dotyczy Webex Events(klasyczne).

  • Przejdź do sekcji Webex Training i zaznacz opcję Wymuszaj hasło treningowe podczas dołączania przeztelefon.


 

Jeżeli którakolwiek z tych opcji jest niedostępna, skontaktuj się z działem pomocy technicznej systemu Webex i poproś o jej włączenie.

5

Wybierz Aktualizuj.

Zalecamy, aby wszyscy użytkownicy mieli obowiązek posiadania konta w witrynie programu Webex, jeśli są tam organizowane poufne spotkania, wydarzenia lub szkolenia. Po włączeniu tej funkcji uczestnicy (nie prowadzący) są również dodatkowo proszeni o podawanie swoich poświadczeń, kiedy próbują dołączać do spotkań, wydarzeń lub sesji szkoleniowych.

Zalecamy, aby obowiązek logowania się uczestników dotyczył nie tylko dostępu do witryny, ale również wdzwaniania z telefonu. Uniemożliwi to uczestnictwo w spotkaniach i sesjach szkoleniowych osobom nieposiadającym odpowiednich poświadczeń.


Uczestnicy dołączający z aplikacji Webex Meetings lub Webex Training muszą się uwierzytelnić, więc nie będą proszeni o uwierzytelnienie podczas łączenia się z częścią audio. W efekcie to ograniczenie dotyczy tylko użytkowników, którzy dołączają przez telefon.

Warto również rozważyć zablokowanie systemom wideokonferencji możliwości wdzwaniania się na spotkania wymagające logowania uczestników. Ponieważ użytkownicy nie mogą się zalogować z systemu wideokonferencji, zezwolenie na dołączanie z takich systemów stwarza ryzyko udziału nieuprawnionych osób.

Użycie tej opcji oznacza, że w spotkaniu, wydarzeniu lub sesji będą mogli brać udział tylko uczestnicy wewnętrzni. To doskonały sposób na zapewnienie bezpieczeństwa spotkań, ale może być nieprzydatny, jeśli prowadzący musi zaprosić gości z zewnątrz.

1

W widoku odbiorcy w https://admin.webex.comobszarze , wybierz Usługi , przejdź do Spotkania , a następnie wybierzWitryny.

2

Wybierz witrynę Webex, dla których chcesz zmienić ustawienia, a następnie wybierz pozycję Konfigurujwitrynę.

3

W obszarze Ustawienia ogólnewybierz pozycję Zabezpieczenia .

4

Aby wymagać, aby wszyscy użytkownicy musieli mieć konto w witrynie Webex, aby hostować lub uczestniczyć w spotkaniach, wydarzeniach lub szkoleniach Webex, przejdź do sekcji Webex i zaznacz Wymagaj logowania przed uzyskaniem dostępu do witryny (Webex Meetings, Webex Events, Webex Training).

5

Aby wymagać zalogowania się podczas dołączania do spotkania lub sesji szkoleniowej przez telefon, w obszarze Opcje zabezpieczeń w sekcji Webex:

  • W sekcji Webex Meetings zaznacz pole wyboru Wymagaj, aby użytkownicy dołączający przez telefon posiadali konta. To ustawienie dotyczy również zdarzeń Webex(nowe).

  • W sekcji Webex Training zaznacz pole wyboru Wymagaj, aby użytkownicy dołączający przez telefon posiadali konta.

Jeśli opcja jest zaznaczona, a prowadzący wymaga zalogowania się, uczestnicy muszą się logować ze swoich telefonów. Aby to zrobić, uczestnicy muszą mieć dodane numery telefonów i kody PIN w swoich ustawieniach profili.

6

Aby uniemożliwić systemom wideokonferencyjnym dołączanie do spotkania, gdy wymagane jest zalogowanie, w obszarze Spotkania Webex w sekcji Webex wybierz pozycję Zablokowane(tylko spotkania Webex).

7

Wybierz Aktualizuj.

W żadnych spotkaniach nie włączaj możliwości dołączania uczestników przed prowadzącym, chyba że w pełni rozumiesz konsekwencje dla bezpieczeństwo i naprawdę potrzebujesz tej funkcji.

Rozważ całkowite wyłączenie funkcji dołączania przed prowadzącym w całej witrynie. Zalecamy wyłączanie tej opcji dla spotkań wymienionych na liście, ponieważ zewnętrzni uczestnicy mogliby wykorzystać zaplanowane spotkanie do własnych celów, bez wiedzy i zgody prowadzącego.

Jeżeli jednak chcesz zezwalać uczestnikom na dołączanie przed prowadzącym, rozważ nałożenie blokady przynajmniej na dołączanie do części audio przed prowadzącym. Jeśli spotkanie znajduje się na liście w witrynie lub nie jest chronione hasłem, nieuprawnieni użytkownicy mogą potencjalnie uzyskać dostęp i inicjować drogie połączenia bez wiedzy i zgody prowadzącego.

W przypadku spotkań w formie konferencji osobistych (spotkań wykorzystujących numery PCN) zalecamy wyłączenie opcji dołączania do części audio przed prowadzącym. Wtedy aby uczestnik mógł dołączyć, prowadzący musi wybrać numer dostępowy mostka audio w programie Webex, kod dostępu prowadzącego i kod PIN prowadzącego.

1

W widoku odbiorcy w https://admin.webex.comobszarze , wybierz Usługi , przejdź do Spotkania , a następnie wybierzWitryny.

2

Wybierz witrynę Webex, dla których chcesz zmienić ustawienia, a następnie wybierz pozycję Konfigurujwitrynę.

3

W obszarze Ustawienia ogólnewybierz pozycję Zabezpieczenia .

4

Aby uniemożliwić uczestnikom dołączenie przed hostem, przejdź do sekcji Webex i odznacz następujące pola:

  • Zezwól na dołączanie uczestników i panelistów przed prowadzącym (Meetings, Training i Events)

  • Pierwszy uczestnik, który dołączy, zostanie prezenterem (w aplikacji Meetings)


     

    To ustawienie dotyczy również zdarzeń Webex(nowe).

  • Zezwól na dołączanie uczestników do konferencji audio (Meetings)


     

    To ustawienie dotyczy również zdarzeń Webex(nowe).

  • Zezwól na dołączanie uczestników i panelistów do konferencji audio (Training)

  • Zezwól na dołączanie uczestników i panelistów do konferencji audio (Events)


     

    To ustawienie dotyczy Webex Events(klasyczne).

  • Zezwalaj uczestnikowi na dołączanie do części audio konferencji osobistej przed prowadzącym

5

Wybierz Aktualizuj.

Zalecamy wymuszenie automatycznego blokowania pokoi osobistych po wyznaczonym czasie. Po rozpoczęciu spotkania w pokoju osobistym prowadzący może zaakceptować domyślny czas ustawiony na poziomie witryny lub zmienić liczbę minut od rozpoczęcia spotkania, po jakiej pokój osobisty będzie blokowany, w tym ustawić zero minut.

1

W widoku odbiorcy w https://admin.webex.comobszarze , wybierz Usługi , przejdź do Spotkania , a następnie wybierzWitryny.

2

Wybierz witrynę Webex, dla których chcesz zmienić ustawienia, a następnie wybierz pozycję Konfigurujwitrynę.

3

W obszarze Ustawienia ogólnewybierz pozycję Opcje witryny.

4

W sekcji Opcje witryny zaznacz opcję Automatycznie blokuj pokoje osobiste po [x] minutach od rozpoczęcia spotkania dla wszystkich użytkowników, którzy nie zdefiniowali swoich preferencji > ustawienia Mój pokój osobisty > Automatycznablokada.

5

Na liście rozwijanej ustaw liczbę minut po rozpoczęciu spotkania, po którym pokój osobisty jest zablokowany.

6

Wybierz Aktualizuj.

Ukrywanie linków w spotkaniach zniechęca uczestników do zapraszania niechcianych gości, czyniąc linki mniej wygodnymi do kopiowania i udostępniania. Nie uniemożliwia to uczestnikom kopiowania i udostępniania linków do spotkań z zaproszeń e-mail.

1

Z widoku odbiorcy w https://admin.webex.com/, przejdź do Usługi i wybierz Spotkanie.

2

Wybierz witrynę Webex, którą chcesz zaktualizować.

3

Wybierz pozycję Konfiguruj > >opcje witryny.

4

Zaznacz pole wyboru Ukryj łącze spotkania w widoku uczestnika w ramach spotkań (Spotkania iwydarzenia). Ta opcja nie jest domyślnie zaznaczona.


 
Ukryta opcja Kopiuj łącze do spotkania jest wyłączona dla uczestników w oknie Informacje o spotkaniu, menu Więcej opcji i menu Spotkanie. Gospodarze nadal mogą udostępniać linki do spotkań w ramach spotkań.

Zalecamy, aby zalogowani uczestnicy mogli wchodzić do odblokowanych pokojów osobistych, natomiast nieuwierzytelnieni uczestnicy musieli przebywać w poczekalni odblokowanego pokoju osobistego do czasu, aż prowadzący ręcznie ich wpuści.

Dzięki tej opcji w przypadku zablokowanego pokoju prowadzący będzie widział listę osób w poczekalni i na tej podstawie wiedział, kto się zalogował, a kto nie. Z kolei dla odblokowanego pokoju lista uczestników przebywających w poczekalni pokazuje tylko osoby, które się nie zalogowały, ponieważ osoby zalogowane zostały automatycznie wpuszczone. W obu sytuacjach prowadzący może przeglądać listę i wybierać, komu pozwoli na udział w spotkaniu w pokoju osobistym.

1

W widoku odbiorcy w https://admin.webex.comobszarze , wybierz Usługi , przejdź do Spotkania , a następnie wybierzWitryny.

2

Wybierz witrynę Webex, dla których chcesz zmienić ustawienia, a następnie wybierz pozycję Konfigurujwitrynę.

3

W obszarze Ustawienia ogólnewybierz pozycję Opcje witryny.

4

W sekcji Opcje witryny przejdź do obszaru Zabezpieczenia pomieszczeń osobistych, aby wyświetlić następujące opcje:

  • Każdy może wejść do odblokowanego pokoju

    Ta opcja nie jest zalecana. Każdy, kto ma adres URL dołączenia, może wchodzić do pokoi prywatnych bez żadnego uwierzytelnienia.

  • Zalogowani uczestnicy mogą wejść do odblokowanego pokoju, natomiast nieuwierzytelnieni uczestnicy muszą oczekiwać w poczekalni, aż prowadzący ręcznie ich wpuści

    Jest to minimalny zalecany poziom bezpieczeństwa. Udostępnia prowadzącemu listę nieuwierzytelnionych użytkowników oraz umożliwia mu dopuszczenie uprawnionych użytkowników oraz uniemożliwienie dostępu nieuprawnionym uczestnikom.

    Po wybraniu tej opcji można określić wartość dla ustawienia Wyjątek: Zezwalaj nieuwierzytelnionym uczestnikom na wejście do odblokowanego pokoju, jeśli zalogowali się w ciągu ostatnich <number 1="" to="" 15="">tygodni.

  • Nikt nie może wejść do pokoju lub poczekalni bez zalogowania się

    Najwyższy poziom bezpieczeństwa dla nieuwierzytelnionych użytkowników.

5

Wybierz Aktualizuj.

Możesz dostosować typy sesji, aby kontrolować udostępnianie zawartości i inne funkcje Webex, takie jak przesyłanie plików. Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych typów sesji dla witryny Cisco Webex w centrum sterowania.

Jeśli zezwolisz na udostępnianie zawartości na poziomie witryny, gospodarze spotkań Webex mogą wybrać, czy zezwolić wszystkim uczestnikom na udostępnianie. Jeśli nie włączysz tej opcji, możesz przypisać rolę Prezenter do wybranych uczestników lub uczestników. Aby uzyskać więcej informacji, zobacz Zezwalanie uczestnikom na udostępnianie podczasspotkań.

W systemie MacOS korzystanie z kamer wirtualnych innych firm jest domyślnie włączone dla wszystkich użytkowników w organizacji. Kamery wirtualne innych firm wymagają od Webex załadowania ich bibliotek, aby zapewnić im dostęp do kamery. Będąc załadowanym w procesie Webex, dziedziczą wszystkie uprawnienia, takie jak mikrofon i przechwytywanie ekranu, które użytkownicy przyznali Webex do udziału w spotkaniach. Jeśli wyłączysz korzystanie z kamer wirtualnych innych firm w swojej organizacji, tylko Webex będzie miał dostęp do tych uprawnień.

Aby zwiększyć bezpieczeństwo spotkań w całej organizacji, wyłącz wybór kamery wirtualnej innej firmy w systemie macOS. Jeśli chcesz wyłączyć kamery wirtualne dla niektórych witryn, zobacz Włączanie lub wyłączanie kamer wirtualnych w spotkaniach Webex.

Aby zarządzać ustawieniami zasad dla wszystkich użytkowników w witrynie, następujące funkcje są również dostępne w Webex Site Control Hub. Oto ścieżka dostępu: Konfigurowanieustawień typowych > witryny > opcje zabezpieczeń >zabezpieczeń .

Zarządzanie kontem

  • Dezaktywacja konta po konfigurowalnej liczbie dni braku aktywności

Zarządzanie hasłami

  • Egzekwowanie określonych reguł dotyczących formatu, długości i ponownego wykorzystywania haseł

  • Tworzenie listy zabronionych haseł (na przykład „haslo”)

Utrata ważności hasła

  • Ustawianie przedziału czasu, w którym użytkownicy mogą zmieniać swoje hasło