Zaplanowane spotkania Webex

Jeśli dla Ciebie lub Twojej organizacji kwestie bezpieczeństwa są istotne, zalecanym przez nas typem spotkań są zaplanowane spotkania Webex. Zaplanowane spotkania to jednorazowe spotkania, które są chronione hasłem i mają szeroki zakres funkcji zabezpieczeń, takich jak elementy sterujące funkcjami spotkania i elementy sterujące uczestnikami. Jako administrator możesz kontrolować funkcje zabezpieczeń wszystkich zaplanowanych spotkań w witrynie Webex. Prowadzący mogą również skonfigurować zabezpieczenia spotkania, opcje spotkania i uprawnienia uczestników podczas planowania swojego spotkania.

Spotkania w pokoju osobistym

Pokoje osobiste Webex Meetings to forma spotkań Webex, które są stale dostępne dla prowadzącego spotkanie. Prowadzący spotkanie aktywuje swój pokój osobisty podczas dołączania i dezaktywuje pokój spotkań po opuszczeniu. Pokoje osobiste Webex Meetings są przeznaczone do szybkiego i wygodnego spotkania zaufanych uczestników, dlatego mają ograniczony zestaw funkcji zabezpieczeń, które można konfigurować. Jeśli bezpieczeństwo spotkania ma dla Ciebie kluczowe znaczenie, zalecamy korzystanie z zaplanowanych spotkań Webex, które oferują wszechstronny zestaw konfigurowalnych funkcji zabezpieczeń.

Spotkania w pokoju osobistym można włączyć lub wyłączyć dla wszystkich użytkowników w witrynie Webex. Jeśli zostaną włączone w Twojej witrynie Webex, można je włączać lub wyłączać dla poszczególnych użytkowników.

Włączanie spotkań w pokoju osobistym

Blokowanie spotkań Webex wpływa na proces dołączania do spotkań dla wszystkich użytkowników. Domyślnie wszystkie spotkania są blokowane po 5 minutach, a wszyscy muszą czekać w poczekalni, aż prowadzący ich wpuści.

W przypadku spotkań zaplanowanych i spotkań w pokoju osobistym w Twojej witrynie Webex są dostępne oddzielne ustawienia blokowania spotkań.

Elementy sterujące blokowaniem spotkania umożliwiają administratorowi wykonywanie następujących działań:

• Automatyczne blokowanie spotkania 0, 5, 10, 15 lub 20 minut po jego rozpoczęciu

• Konfigurowanie procesu dołączania do spotkania, gdy spotkanie jest zablokowane:

  • Każdy czeka w poczekalni, aż prowadzący go wpuści

  • Nikt nie może dołączyć do spotkania

Domyślnym ustawieniem, gdy spotkanie jest zablokowane, jest Każdy czeka w poczekalni, aż prowadzący go wpuści.

Jako administrator możesz wymusić stosowanie przez prowadzących domyślnych ustawień blokowania spotkań ustawionych dla całej witryny lub zezwolić prowadzącemu na ustawienie liczby minut od momentu rozpoczęcia spotkania, po upływie których spotkanie zostanie zablokowane. Zalecamy wymuszenie automatycznego blokowania spotkań po ustawionym czasie. Prowadzący spotkania mogą zawsze użyć elementów sterujących spotkaniem, aby blokować i odblokowywać swoje spotkanie podczas jego trwania.

Poczekalnia jest domyślnie włączona dla wszystkich spotkań Webex. Przy tym ustawieniu domyślnym po rozpoczęciu spotkania i jego odblokowaniu wszyscy użytkownicy-goście są umieszczani w poczekalni, dopóki prowadzący nie zezwoli im na to.

Użytkownik-gość jest podzielony na następujące grupy użytkowników:

• Użytkownicy niezweryfikowani — użytkownicy, którzy się nie zalogowali i których tożsamość nie została uwierzytelniona.

• Zweryfikowani użytkownicy zewnętrzni — użytkownicy, którzy się zalogowali, ale należą do organizacji zewnętrznej.

Każda grupa użytkowników ma oddzielne i niezależne elementy sterujące lobby. Rozróżnienie między niezweryfikowanymi i zweryfikowanymi użytkownikami zewnętrznymi umożliwia zwiększenie bezpieczeństwa spotkania przez zastosowanie bardziej rygorystycznych kontroli wejścia na spotkanie dla niezweryfikowanych użytkowników. Funkcję tę można na przykład skonfigurować tak, aby użytkownicy niezweryfikowani nie mogli dołączać do spotkania, a zweryfikowani użytkownicy zewnętrzni byli umieszczani w poczekalni, albo tak, aby użytkownicy niezweryfikowani byli umieszczani w poczekalni, a zweryfikowani użytkownicy zewnętrzni mogli bezpośrednio dołączać do spotkania.

Przy domyślnym ustawieniu „Oczekują w poczekalni, aż prowadzący ich wpuści”, gdy spotkanie zostanie odblokowane, użytkownicy w organizacji, którzy zalogowali się przy użyciu konta Webex przy użyciu licencji prowadzącego lub uczestnika, pomijają poczekalnię i dołączają bezpośrednio do spotkania.

Prowadzący spotkanie może wyświetlić listę uczestników oczekujących w poczekalni. Po umieszczeniu użytkowników w poczekalni spotkania są oni klasyfikowani w trzech różnych grupach, aby uprościć ich selekcję i udzielanie dostępu do spotkania:

• Użytkownicy wewnętrzni (uwierzytelnieni użytkownicy w Twojej organizacji)

• Użytkownicy zewnętrzni (uwierzytelnieni użytkownicy w organizacjach zewnętrznych)

• Użytkownicy niezweryfikowani (użytkownicy, którzy nie zalogowali się i nie są uwierzytelnieni)

Uwierzytelnieni użytkownicy wewnętrzni i zewnętrzni zalogowali się i zweryfikowali swoją tożsamość. Tożsamość użytkowników niezweryfikowanych (czyli użytkowników, którzy się nie zalogowali) niekoniecznie jest zgodna z podawaną przez nich, ponieważ nie zostali oni uwierzytelnieni.

Użytkownicy mogą zostać dopuszczeni do spotkania lub usunięci z poczekalni pojedynczo lub jako grupa.

Aby uzyskać więcej informacji na temat elementów sterujących poczekalni, zobacz Wiedza o tym, kogo wpuszczamy na spotkanie Webex.

Zmienianie ustawień poczekalni dla zaplanowanych spotkań i spotkań w pokoju osobistym

Zalecamy wymuszenie wymogu podawania hasła dla użytkowników dołączających do zaplanowanych spotkań z telefonu lub systemów wideokonferencji. System automatycznie generuje ośmiocyfrowe hasło numeryczne dla uczestników korzystających z telefonu lub systemu wideokonferencji i dodaje je do zaproszenia na spotkanie. Ten proces daje gwarancję, że tylko osoby mające zaproszenie mogą dołączyć do spotkania przy użyciu telefonu lub systemu wideokonferencji.

Zalecamy, aby uniemożliwić uczestnikom dołączanie przed prowadzącym, chyba że w pełni rozumiesz zagrożenie bezpieczeństwa i naprawdę potrzebujesz możliwości wcześniejszego dołączania uczestników.

Rozważ całkowite wyłączenie funkcji dołączania przed prowadzącym w całej witrynie, szczególnie w odniesieniu do spotkań wymienionych na liście. W przeciwnym razie uczestnicy zewnętrzni będą mogli wykorzystywać zaplanowane spotkania do własnych celów, bez wiedzy i zgody prowadzącego.

Jeżeli jednak chcesz zezwalać uczestnikom na dołączanie przed prowadzącym, rozważ nałożenie blokady przynajmniej na dołączanie do części audio przed prowadzącym. Jeśli spotkanie znajduje się na liście w witrynie lub nie jest chronione hasłem, nieuprawnieni użytkownicy mogą potencjalnie uzyskać dostęp i inicjować drogie połączenia bez wiedzy i zgody prowadzącego.

W przypadku spotkań w formie konferencji osobistych (spotkań wykorzystujących numery PCN) zalecamy wyłączenie opcji dołączania do części audio przed prowadzącym. Wówczas, aby uczestnicy mogli dołączyć do spotkania, prowadzący będzie musiał wybrać numer dostępowy mostu audio systemu Webex, kod dostępu prowadzącego i kod PIN prowadzącego.

Oprócz korzystania z funkcji poczekalni i blokowania spotkań w przypadku spotkań w pokoju osobistym, możesz użyć mechanizmu CAPTCHA, aby wykrywać i blokować ataki przeprowadzane przy użyciu robotów i skryptów w celu nieuczciwego uzyskania dostępu do spotkań w pokoju osobistym. Po włączeniu tej opcji kod CAPTCHA będzie używany w odniesieniu do gości dołączających do Twojego spotkania w pokoju osobistym.

Użytkownik-gość jest definiowany następująco:

• Nie jest zalogowany (jego tożsamość nie jest uwierzytelniona)

• Jest zalogowany, ale należy do organizacji zewnętrznej

Nieuczciwe działania związane z telefonicznym oddzwanianiem mogą mieć miejsce, gdy ktoś dołączy do jednego z Twoich spotkań i użyje funkcji połączenia zwrotnego w celu nawiązania połączenia z podejrzanymi numerami telefonów z różnych krajów, co będzie się wiązać z kosztami finansowymi dla Twojej organizacji. Te podejrzane numery telefonów mogą pochodzić z dowolnego miejsca na świecie. Zauważyliśmy jednak, że wyższy odsetek oszustw pochodzi z następujących lokalizacji:

• Belgia

• Kostaryka

• Ekwador

• Egipt

• Etiopia

• Francja

• Mołdawia

• Niger

• Panama

• Filipiny

• Portugalia

• Arabia Saudyjska

• Republika Południowej Afryki

• Sri Lanka

• Tajwan

• Turcja

• Ukraina

• Zjednoczone Emiraty Arabskie

• Wielka Brytania

• Wietnam

Aby pomóc w ograniczeniu liczby oszustw, zalecamy wyłączenie niektórych krajów z listy dozwolonych krajów Webex Callback Countries. Możesz na przykład dodać kraje, z którymi nie prowadzisz interesów lub z których odbierasz fałszywe lub podejrzane połączenia.

Nawet tytuły spotkań mogą ujawniać poufne informacje. Na przykład spotkanie zatytułowane „Omówienie przejęcia spółki A” może mieć konsekwencje finansowe, jeśli zostanie ujawnione zbyt wcześnie. Tworzenie spotkań niewymienionych na liście pomaga utrzymać bezpieczeństwo poufnych informacji.

W przypadku spotkań wymienionych na liście temat spotkania i inne informacje są widoczne w witrynie Webex zarówno dla uwierzytelnionych użytkowników, jak i dla nieuwierzytelnionych użytkowników oraz gości. Jeśli w Twojej organizacji nie ma konieczności publicznego wyświetlania tytułów spotkań i informacji o spotkaniach, zalecamy, aby wszystkie spotkania oznaczyć jako niewymienione na liście.

Jeśli Twoja organizacja pracuje z informacjami poufnymi, zalecamy, aby na wszystkich użytkowników nałożyć wymóg posiadania konta w Twojej witrynie Webex. Po włączeniu tej opcji usługa Webex będzie wyświetlać wszystkim prowadzącym i uczestnikom monit o podanie swoich poświadczeń, kiedy będą próbować dołączać do spotkań, wydarzeń lub sesji szkoleniowych.

Ponadto zalecamy, aby obowiązek logowania się uczestników dotyczył również wdzwaniania z telefonu. Wymóg ten uniemożliwi uczestnictwo w spotkaniach i sesjach szkoleniowych osobom nieposiadającym odpowiednich poświadczeń.

Uczestnicy, którzy dołączają za pomocą aplikacji Webex, muszą się uwierzytelnić, więc usługa Webex nie wyświetla monitu o uwierzytelnienie podczas łączenia się z częścią audio. W efekcie to ograniczenie dotyczy tylko użytkowników, którzy dołączają przez telefon. Warto również rozważyć zablokowanie systemom wideokonferencji możliwości wdzwaniania się na spotkania wymagające logowania uczestników. Aby uzyskać więcej informacji, zobacz Zaplanowane spotkania: Wymuszanie hasła do spotkania podczas dołączania z telefonu lub systemów wideokonferencji. Użycie tej opcji oznacza, że w spotkaniu, wydarzeniu lub sesji będą mogli brać udział tylko uczestnicy wewnętrzni (użytkownicy mający konto w Twojej witrynie Webex). Ta opcja to doskonały sposób na zapewnienie bezpieczeństwa spotkań, ale może stanowić ograniczenie, jeśli prowadzący musi zaprosić gości z zewnątrz.

Ukrywanie łączy do spotkań i wydarzeń w obrębie spotkań zniechęca uczestników do zapraszania niechcianych gości, czyniąc łącza mniej wygodnymi do kopiowania i udostępniania. Nie zapobiega to możliwości kopiowania i udostępniania łączy do spotkań z zaproszeń e-mail poszczególnych uczestników.