Przegląd zabezpieczeń usługi Webex

Webex Meetings Suite pomaga globalnym pracownikom i wirtualnym zespołom spotykać się i współpracować w czasie rzeczywistym, tak jakby pracowali w tym samym pomieszczeniu. Firmy, instytucje i agencje rządowe na całym świecie polegają na Webex, aby uprościć procesy biznesowe i poprawić wyniki w zakresie sprzedaży, marketingu, szkoleń, zarządzania projektami i zespołów wsparcia.

Dla wszystkich organizacji i ich użytkowników bezpieczeństwo jest fundamentalną kwestią. Współpraca online musi zapewniać wiele poziomów bezpieczeństwa — od planowania spotkań przez uwierzytelnianie uczestników po udostępnianie zawartości.

Webex Meetings Suite zapewnia bezpieczne środowisko, ale można go skonfigurować jako otwarte miejsce do współpracy. Zrozumienie funkcji bezpieczeństwa z punktu widzenia administratorów i użytkowników końcowych pozwala dostosować witrynę Webex do potrzeb biznesowych.

Aby uzyskać dodatkowe informacje, zobacz Webex Security Technical Paper.

Najlepsze praktyki stosowane przez administratorów usługi Webex

Skuteczne zabezpieczenia zaczyna się od administrowania witryną Webex, która umożliwia administratorom zarządzanie i egzekwowanie polityk bezpieczeństwa dotyczących uprawnień prowadzącego i prezentera. Na przykład autoryzowany administrator może dostosować konfiguracje sesji, aby wyłączyć możliwość udostępniania aplikacji przez prezentera lub przesyłać pliki w odniesieniu do lokalizacji lub użytkownika.

Zdecydowanie zalecamy, aby ograniczyć liczbę administratorów do minimum. Mniejsza liczba administratorów oznacza mniej możliwości popełnienia błędów w ustawieniach witryny.

Po zapoznaniu się z najlepszymi praktykami stosowanymi przez administratorów witryny należy zapoznać się z najlepszymi praktykami dotyczącymi bezpiecznych spotkań prowadzących.

W celu zapewnienia bezpieczeństwa spotkań zalecamy korzystanie z następujących funkcji:

Oszustwa związane z oddzwonieniami telefonicznymi mogą się zdarzyć, gdy ktoś dołączy do jednego z Twoich spotkań i użyje oddzwonienia do wywołania podejrzanych numerów telefonów z różnych krajów, co kosztuje Twoją organizację. Te podejrzane numery telefonów mogą pochodzić z dowolnego miejsca na świecie, jednak zaobserwowaliśmy, że kraje i regiony, w których odsetek oszustw jest wyższy, pochodzą z:

  • Belgia

  • Kostaryka

  • Ekwador

  • Egipt

  • Etiopia

  • Francja

  • Mołdawia

  • Niger

  • Panama

  • Filipiny

  • Portugalia

  • Arabia Saudyjska

  • Republika Południowej Afryki

  • Sri Lanka

  • Tajwan

  • Turcja

  • Ukraina

  • Zjednoczone Emiraty Arabskie

  • Wielka Brytania

  • Wietnam

Jeśli są kraje, z których nie prowadzisz interesów lub jeśli chcesz zapobiec nieuczciwym lub podejrzanym połączeniom na spotkania z niektórych krajów lub regionów, możesz odznaczyć je z listy Dozwolone kraje oddzwysku Webex.

1

Zaloguj się do administracji witryną Webex i przejdź do konfiguracja > typowe ustawienia witryny > Ustawienia audio.

2

W sekcji Webex Allowed Callback Countries (Dozwolone kraje wywołania zwrotnego Webex) zaznacz lub odznacz pole wyboru obok kraju lub regionu, aby je włączyć lub wyłączyć.


 

Musisz pozostawić co najmniej jeden kraj lub region włączony dla wywołania zwrotnego.

3

Po zakończeniu wprowadzania zmian kliknij przycisk Zapisz.

Aktualizacja zmian w aplikacji może potrwać do 30 minut.

Nawet tytuły spotkań mogą ujawniać poufne informacje. Na przykład spotkanie zatytułowane „Omówienie przejęcia spółki A” może mieć konsekwencje finansowe, jeśli zostanie ujawnione zbyt wcześnie. Tworzenie spotkań niewymienionych na liście pomaga utrzymać bezpieczeństwo poufnych informacji.

W przypadku spotkań wymienionych na liście temat spotkania i inne informacje są widoczne w witrynie zarówno dla uwierzytelnionych użytkowników, jak i dla nieuwierzytelnionych użytkowników oraz gości. Jeżeli organizacja nie ma potrzeby publicznego wyświetlania tytułów i informacji o spotkaniach, wszystkie spotkania powinny być oznaczone jako niewymienione na liście.

1

W witrynie administracyjnej Webex wybierz pozycję Konfiguracja > Typowe ustawienia witryny > Opcje.

2

W obszarze Opcje zabezpieczeń w sekcji Webex:

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wszystkie spotkania muszą być spotkaniami niewymienionymi na liście. To ustawienie dotyczy również zdarzeń Webex(nowe).

  • Przejdź do sekcji Webex Events i zaznacz pole wyboru Wszystkie wydarzenia muszą być niewymienione na liście. To ustawienie dotyczy Webex Events(klasyczne).

  • Przejdź do sekcji Webex Training i zaznacz pole wyboru Wszystkie sesje muszą być niewymienione na liście.

3

Wybierz Aktualizuj.

Użytkownicy powinni być zobowiązani do podawania hasła nie tylko podczas dołączania z aplikacji do obsługi spotkań (np. na komputerze z systemem Windows lub komputerze Mac), ale również przy dołączaniu z telefonów i systemów wideokonferencji. Po wybraniu tej opcji system automatycznie generuje ośmiocyfrowe hasło numeryczne dla uczestników korzystających z telefonu lub systemu wideokonferencji i dodaje je do zaproszenia na spotkanie. Daje to gwarancję, że tylko osoby zaproszone mogą dołączyć do spotkania z telefonu lub systemu wideokonferencji.

1

Zaloguj się do administracji witryną Webex i przejdź do sekcji Konfiguracja > Typowe ustawienia witryny > Opcje >Opcje zabezpieczeń.

2

W sekcji Webex:

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wymuś hasło spotkania podczas dołączania przez telefon. To ustawienie dotyczy również zdarzeń Webex(nowe).

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wymuś hasło spotkania podczas dołączania z systemów wideokonferencji. To ustawienie dotyczy również zdarzeń Webex(nowe).

  • Przejdź do sekcji Webex Events i zaznacz pole wyboru Wymuś hasło spotkania podczas dołączania przez telefon. To ustawienie powoduje utworzenie Webex Events (klasyczne).

  • Przejdź do sekcji Webex Training i zaznacz pole wyboru Wymuś hasło szkolenia podczas dołączania przez telefon.


 

Jeżeli którakolwiek z tych opcji jest niedostępna, skontaktuj się z działem pomocy technicznej systemu Webex i poproś o jej włączenie.

3

Wybierz Aktualizuj.

Zalecamy, aby wszyscy użytkownicy mieli obowiązek posiadania konta w witrynie programu Webex, jeśli są tam organizowane poufne spotkania, wydarzenia lub szkolenia. Po włączeniu tej funkcji uczestnicy (nie prowadzący) są również dodatkowo proszeni o podawanie swoich poświadczeń, kiedy próbują dołączać do spotkań, wydarzeń lub sesji szkoleniowych.

Zalecamy, aby obowiązek logowania się uczestników dotyczył nie tylko dostępu do witryny, ale również wdzwaniania z telefonu. Uniemożliwi to uczestnictwo w spotkaniach i sesjach szkoleniowych osobom nieposiadającym odpowiednich poświadczeń.


Uczestnicy dołączający z aplikacji Webex Meetings lub Webex Training muszą się uwierzytelnić, więc nie będą proszeni o uwierzytelnienie podczas łączenia się z częścią audio. W efekcie to ograniczenie dotyczy tylko użytkowników, którzy dołączają przez telefon.

Warto również rozważyć zablokowanie systemom wideokonferencji możliwości wdzwaniania się na spotkania wymagające logowania uczestników. Ponieważ użytkownicy nie mogą się zalogować z systemu wideokonferencji, zezwolenie na dołączanie z takich systemów stwarza ryzyko udziału nieuprawnionych osób.

Użycie tej opcji oznacza, że w spotkaniu, wydarzeniu lub sesji będą mogli brać udział tylko uczestnicy wewnętrzni. To doskonały sposób na zapewnienie bezpieczeństwa spotkań, ale może być nieprzydatny, jeśli prowadzący musi zaprosić gości z zewnątrz.

1

Zaloguj się do administracji witryną Webex i przejdź do sekcji Konfiguracja > Typowe ustawienia witryny > Opcje >Opcje zabezpieczeń.

2

Aby wymagać, aby wszyscy użytkownicy musieli mieć konto w witrynie Webex, aby hostować lub uczestniczyć w spotkaniach, wydarzeniach lub szkoleniach Webex, przejdź do sekcji Webex i zaznacz Wymagaj logowania przed uzyskaniem dostępu do witryny (Webex Meetings, Webex Events, Webex Training).

3

Aby wymagać zalogowania podczas dołączania do spotkania lub sesji szkoleniowej z telefonu:

  • W sekcji Webex Meetings zaznacz pole wyboru Wymagaj, aby użytkownicy dołączający przez telefon posiadali konta.

  • W sekcji Webex Training zaznacz pole wyboru Wymagaj, aby użytkownicy dołączający przez telefon posiadali konta.

Jeśli opcja jest zaznaczona, a prowadzący wymaga zalogowania się, uczestnicy muszą się logować ze swoich telefonów. Aby to zrobić, uczestnicy muszą mieć dodane numery telefonów i kody PIN w swoich ustawieniach profili.

4

Wybierz Aktualizuj.

W żadnych spotkaniach nie włączaj możliwości dołączania uczestników przed prowadzącym, chyba że w pełni rozumiesz konsekwencje dla bezpieczeństwo i naprawdę potrzebujesz tej funkcji.

Rozważ całkowite wyłączenie funkcji dołączania przed prowadzącym w całej witrynie. Zalecamy wyłączanie tej opcji dla spotkań wymienionych na liście, ponieważ zewnętrzni uczestnicy mogliby wykorzystać zaplanowane spotkanie do własnych celów, bez wiedzy i zgody prowadzącego.

Jeżeli jednak chcesz zezwalać uczestnikom na dołączanie przed prowadzącym, rozważ nałożenie blokady przynajmniej na dołączanie do części audio przed prowadzącym. Jeśli spotkanie znajduje się na liście w witrynie lub nie jest chronione hasłem, nieuprawnieni użytkownicy mogą potencjalnie uzyskać dostęp i inicjować drogie połączenia bez wiedzy i zgody prowadzącego.

W przypadku spotkań w formie konferencji osobistych (spotkań wykorzystujących numery PCN) zalecamy wyłączenie opcji dołączania do części audio przed prowadzącym. Wtedy aby uczestnik mógł dołączyć, prowadzący musi wybrać numer dostępowy mostka audio w programie Webex, kod dostępu prowadzącego i kod PIN prowadzącego.

1

Zaloguj się do administracji witryną Webex i przejdź do sekcji Konfiguracja > Typowe ustawienia witryny > Opcje >Opcje zabezpieczeń.

2

Aby uniemożliwić uczestnikom dołączanie przed prowadzącym, usuń zaznaczenie następujących pól wyboru:

  • Zezwól na dołączanie uczestników i panelistów przed prowadzącym (Meetings, Training i Events)

  • Pierwszy uczestnik, który dołączy, zostanie prezenterem (w aplikacji Meetings)


     

    To ustawienie dotyczy również zdarzeń Webex(nowe).

  • Zezwól na dołączanie uczestników do konferencji audio (Meetings)


     

    To ustawienie dotyczy również zdarzeń Webex(nowe).

  • Zezwól na dołączanie uczestników i panelistów do konferencji audio (Training)

  • Zezwól na dołączanie uczestników i panelistów do konferencji audio (Events)


     

    To ustawienie dotyczy Webex Events(klasyczne).

  • Zezwalaj uczestnikowi na dołączanie do części audio konferencji osobistej przed prowadzącym

3

Wybierz Aktualizuj.

Zalecamy wymuszenie automatycznego blokowania pokoi osobistych po wyznaczonym czasie. Po rozpoczęciu spotkania w pokoju osobistym prowadzący może zaakceptować domyślny czas ustawiony na poziomie witryny lub zmienić liczbę minut od rozpoczęcia spotkania, po jakiej pokój osobisty będzie blokowany, w tym ustawić zero minut.

1

Zaloguj się do Administracji witryną Webex i przejdź do sekcji Konfiguracja > Typowe ustawienia witryny >Opcje.

2

W sekcji Opcje witryny zaznacz pole wyboru Automatycznie blokuj pokoje osobiste [x] min po rozpoczęciu spotkania.

3

Ustaw liczbę minut od rozpoczęcia spotkania, po jakiej pokój osobisty zostanie zablokowany.

4

Wybierz Aktualizuj.

Ukrywanie linków do spotkań i wydarzeń w ramach spotkań zniechęca uczestników do zapraszania niechcianych gości, przez co linki są mniej wygodne do kopiowania i udostępniania. Nie uniemożliwia to uczestnikom kopiowania i udostępniania linków do spotkań z zaproszeń e-mail.

1

Zaloguj się do administracji Webex i przejdź do Konfiguracja > Typowe ustawienia witryny >Opcje.

2

Przewiń w dół do pozycji Opcje zabezpieczeń > Inne i zaznacz opcję Ukryj łącze spotkania w widoku uczestnika w ramach spotkań (Spotkania i wydarzenia). Ta opcja nie jest domyślnie zaznaczona.


 
Ukryta opcja Kopiuj łącze do spotkania jest wyłączona dla uczestników w oknie Informacje o spotkaniu, menu Więcej opcji i menu Spotkanie. Gospodarze nadal mogą udostępniać linki do spotkań w ramach spotkań.

Zalecamy, aby zalogowani uczestnicy mogli wchodzić do odblokowanych pokojów osobistych, natomiast nieuwierzytelnieni uczestnicy musieli przebywać w poczekalni odblokowanego pokoju osobistego do czasu, aż prowadzący ręcznie ich wpuści.

Dzięki tej opcji w przypadku zablokowanego pokoju prowadzący będzie widział listę osób w poczekalni i na tej podstawie wiedział, kto się zalogował, a kto nie. Z kolei dla odblokowanego pokoju lista uczestników przebywających w poczekalni pokazuje tylko osoby, które się nie zalogowały, ponieważ osoby zalogowane zostały automatycznie wpuszczone. W obu sytuacjach prowadzący może przeglądać listę i wybierać, komu pozwoli na udział w spotkaniu w pokoju osobistym.

1

Zaloguj się do Administracji witryną Webex i przejdź do sekcji Konfiguracja > Typowe ustawienia witryny >Opcje.

2

W sekcji Opcje witryny przewiń do Bezpieczeństwo pokoju osobistego, aby wyświetlić następujące opcje:

  • Każdy może wejść do odblokowanego pokoju

    Ta opcja nie jest zalecana. Każdy, kto ma adres URL dołączenia, może wchodzić do pokoi prywatnych bez żadnego uwierzytelnienia.

  • Zalogowani uczestnicy mogą wejść do odblokowanego pokoju, natomiast nieuwierzytelnieni uczestnicy muszą oczekiwać w poczekalni, aż prowadzący ręcznie ich wpuści

    Jest to minimalny zalecany poziom bezpieczeństwa. Udostępnia prowadzącemu listę nieuwierzytelnionych użytkowników oraz umożliwia mu dopuszczenie uprawnionych użytkowników oraz uniemożliwienie dostępu nieuprawnionym uczestnikom.

    Po wybraniu tej opcji można określić wartość dla ustawienia Wyjątek: Zezwalaj nieuwierzytelnionym uczestnikom na wejście do odblokowanego pokoju, jeśli zalogowali się w ciągu ostatnich <number 1="" to="" 15="">tygodni.

  • Nikt nie może wejść do pokoju lub poczekalni bez zalogowania się

    Najwyższy poziom bezpieczeństwa dla nieuwierzytelnionych użytkowników.

3

Wybierz Aktualizuj.

Możesz dostosować typy sesji, aby kontrolować udostępnianie zawartości i inne funkcje Webex, takie jak przesyłanie plików. Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych typów sesji dla witryny Cisco Webex w administracjiwitryną.

Jeśli zezwolisz na udostępnianie zawartości na poziomie witryny, gospodarze spotkań Webex mogą wybrać, czy zezwolić wszystkim uczestnikom na udostępnianie. Jeśli nie włączysz tej opcji, możesz przypisać rolę Prezenter do wybranych uczestników lub uczestników. Aby uzyskać więcej informacji, zobacz Zezwalanie uczestnikom na udostępnianie podczasspotkań.

W systemie MacOS korzystanie z kamer wirtualnych innych firm jest domyślnie włączone dla wszystkich użytkowników w witrynie. Kamery wirtualne innych firm wymagają od Webex załadowania ich bibliotek, aby zapewnić im dostęp do kamery. Będąc załadowanym w procesie Webex, dziedziczą wszystkie uprawnienia, takie jak mikrofon i przechwytywanie ekranu, które użytkownicy przyznali Webex do udziału w spotkaniach. Jeśli wyłączysz korzystanie z wirtualnych kamer innych firm w swojej witrynie, tylko Webex będzie miał dostęp do tych uprawnień.

Aby zwiększyć bezpieczeństwo spotkań w witrynie, można zapobiec ładowaniu wirtualnych kamer innych firm w webex Meetings.

Aby umożliwić zarządzanie ustawieniami zasad dla wszystkich użytkowników witryny, usługa Administrowanie witryną programu Webex oferuje funkcje wymienione poniżej. Oto ścieżka dostępu: Konfiguracja > typowe ustawienia witryny >Opcje >Opcje zabezpieczeń.


Opcje oznaczone gwiazdką (*) są dostępne tylko dla tych witryn zarządzanych w usłudze Administrowanie witryną programu Webex, w których nie włączono funkcji jednokrotnego logowania.

Zarządzanie kontem

  • *Blokowanie konta po konfigurowalnej liczbie nieudanych prób logowania

  • Dezaktywacja konta po konfigurowalnej liczbie dni braku aktywności

Rejestrowanie konta

  • *Dodawanie w formularzu rejestracji opcji zabezpieczającej, która nakazuje nowym użytkownikom przepisanie liter lub cyfr ze zniekształconego obrazka wyświetlanego na ekranie

  • *Wymaganie potwierdzania nowych kont za pomocą wiadomości e-mail

Zarządzanie hasłami

  • Egzekwowanie określonych reguł dotyczących formatu, długości i ponownego wykorzystywania haseł

  • Tworzenie listy zabronionych haseł (na przykład „haslo”)

Utrata ważności hasła

  • *Wymuszanie na użytkownikach zmiany hasła w regularnych odstępach czasu

  • Ustawianie minimalnego okresu, po jakim użytkownicy mogą zmieniać swoje hasła