Przegląd zabezpieczeń usługi Webex

Pakiet Cisco Webex Meetings Suite pomaga globalnym pracownikom i wirtualnym zespołom spotykać się i współpracować w czasie rzeczywistym, tak jakby pracowali w tym samym pomieszczeniu. Przedsiębiorstwa, instytucje i agencje rządowe na całym świecie korzystają z rozwiązań firmy Cisco Webex w celu uproszczenia procesów biznesowych i poprawy wyników sprzedaży, marketingu, szkoleń, zarządzania projektami i zespołów wsparcia.

Dla wszystkich organizacji i ich użytkowników bezpieczeństwo jest fundamentalną kwestią. Współpraca online musi zapewniać wiele poziomów bezpieczeństwa — od planowania spotkań przez uwierzytelnianie uczestników po udostępnianie zawartości.

Pakiet Cisco Webex Meetings Suite zapewnia bezpieczne środowisko, ale można go skonfigurować jako otwarte miejsce do współpracy. Zrozumienie funkcji bezpieczeństwa z punktu widzenia administratorów i użytkowników końcowych pozwala dostosować witrynę Webex do potrzeb biznesowych.

Aby uzyskać dodatkowe informacje, zobacz dokument techniczny zabezpieczeń Webex.

Najlepsze praktyki stosowane przez administratorów usługi Webex

Skuteczne zabezpieczenia zaczyna się od administrowania witryną Webex, która umożliwia administratorom zarządzanie i egzekwowanie polityk bezpieczeństwa dotyczących uprawnień prowadzącego i prezentera. Na przykład autoryzowany administrator może dostosować konfiguracje sesji, aby wyłączyć możliwość udostępniania aplikacji przez prezentera lub przesyłać pliki w odniesieniu do lokalizacji lub użytkownika.

Zdecydowanie zalecamy, aby ograniczyć liczbę administratorów do minimum. Mniejsza liczba administratorów oznacza mniej możliwości popełnienia błędów w ustawieniach witryny.

Po zapoznaniu się z najlepszymi praktykami stosowanymi przez administratorów witryny należy zapoznać się z najlepszymi praktykami dotyczącymi bezpiecznych spotkań prowadzących.

W celu zapewnienia bezpieczeństwa spotkań zalecamy korzystanie z następujących funkcji:

Oszustwo związane z wywołaniem zwrotnym telefonii może mieć miejsce, gdy ktoś dołączy do jednego z Twoich spotkań i użyje wywołania zwrotnego, aby zadzwonić pod podejrzane numery telefonów z różnych krajów, co kosztuje twoją organizację. Te podejrzane numery telefonów mogą pochodzić z dowolnego miejsca na świecie; Zaobserwowaliśmy jednak, że kraje i regiony, w których odsetek nadużyć finansowych jest wyższy, pochodzą z:

  • Belgia

  • Kostaryka

  • Ekwador

  • Egipt

  • Etiopia

  • Francja

  • Mołdawia

  • Niger

  • Panama

  • Filipiny

  • Portugalia

  • Arabia Saudyjska

  • Republika Południowej Afryki

  • Sri Lanka

  • Tajwan

  • Turcja

  • Ukraina

  • Zjednoczone Emiraty Arabskie

  • Wielka Brytania

  • Wietnam

Jeśli istnieją kraje, z których nie prowadzisz działalności lub chcesz zapobiec fałszywym lub podejrzanym połączeniam na spotkania z niektórych krajów lub regionów, możesz je odznaczyć z listy Dozwolone kraje oddzwaniania webex.

1

Z widoku odbiorcy w https://admin.webex.comobszarze Usługi wybierz pozycję Spotkania.

2

Wybierz witrynę, dla której chcesz zmienić ustawienia, a następnie wybierz pozycję Konfiguruj witrynę.

3

Wybieranie typowych ustawień > ustawień dźwięku

4

W sekcji Webex Allowed Callback Countries zaznacz lub wyewidencjonuj pole wyboru obok kraju lub regionu, aby je włączyć lub wyłączyć.


 

Musisz pozostawić co najmniej jeden kraj lub region włączony do wywołania zwrotnego.

5

Po zakończeniu wprowadzania zmian kliknij przycisk Zapisz.

Aktualizacja zmian w aplikacji może potrwać do 30 minut.

Nawet tytuły spotkań mogą ujawniać poufne informacje. Na przykład spotkanie zatytułowane „Omówienie przejęcia spółki A” może mieć konsekwencje finansowe, jeśli zostanie ujawnione zbyt wcześnie. Tworzenie spotkań niewymienionych na liście pomaga utrzymać bezpieczeństwo poufnych informacji.

W przypadku spotkań wymienionych na liście temat spotkania i inne informacje są widoczne w witrynie zarówno dla uwierzytelnionych użytkowników, jak i dla nieuwierzytelnionych użytkowników oraz gości. Jeżeli organizacja nie ma potrzeby publicznego wyświetlania tytułów i informacji o spotkaniach, wszystkie spotkania powinny być oznaczone jako niewymienione na liście.

1

Z widoku klienta w https://admin.webex.com, wybierz pozycję Usługi , przejdź do spotkania i wybierz pozycjęWitryny.

2

Wybierz witrynę sieci Web, dla chcesz zmienić ustawienia, a następnie wybierz pozycję Konfiguruj witrynę.

3

W obszarze Typowe ustawienia wybierz pozycję Zabezpieczenia.

4

W obszarze Opcje zabezpieczeń sekcja Cisco Webex:

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wszystkie spotkania muszą być spotkaniami niewymienionymi na liście. To ustawienie dotyczy również zdarzeń Webex (nowy).

  • Przejdź do sekcji Webex Events i zaznacz pole wyboru Wszystkie wydarzenia muszą być niewymienione na liście. To ustawienie dotyczy zdarzeń Webex (klasycznych).

  • Przejdź do sekcji Webex Training i zaznacz pole wyboru Wszystkie sesje muszą być niewymienione na liście.

5

Wybierz Aktualizuj.

Oprócz wymagania haseł, gdy użytkownicy dołączają do aplikacji do spotkań (na przykład w systemie Windows lub Mac), należy również wymusić wymagania dotyczące haseł dla użytkowników dołączających z systemów telefonicznych lub wideokonferencji. Po wybraniu tej opcji system automatycznie generuje ośmiocyfrowe hasło numeryczne dla uczestników korzystających z telefonu lub systemu wideokonferencji i dodaje je do zaproszenia na spotkanie. Daje to gwarancję, że tylko osoby zaproszone mogą dołączyć do spotkania z telefonu lub systemu wideokonferencji.

1

Z widoku klienta w https://admin.webex.com, wybierz pozycję Usługi , przejdź do spotkania i wybierz pozycjęWitryny.

2

Wybierz witrynę sieci Web, dla chcesz zmienić ustawienia, a następnie wybierz pozycję Konfiguruj witrynę.

3

W obszarze Typowe ustawienia wybierz pozycję Zabezpieczenia.

4

W sekcji Cisco Webex w obszarze Opcje bezpieczeństwa:

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wymuś hasło spotkania podczas dołączania przez telefon.


     

    To ustawienie dotyczy również zdarzeń Webex (nowy).

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wymuś hasło spotkania podczas dołączania z systemów wideokonferencji. To ustawienie dotyczy również zdarzeń Webex (nowy).

  • Przejdź do sekcji Zdarzenia Webex i zaznacz pole wyboru Wymuszaj hasło zdarzenia podczas łączenia przez telefon. To ustawienie dotyczy zdarzeń Webex (klasycznych).

  • Przejdź do sekcji Szkolenia Webex i zaznacz pole wyboru Wymuszaj hasło szkolenia podczas łączenia przez telefon.


 

Jeżeli którakolwiek z tych opcji jest niedostępna, skontaktuj się z działem pomocy technicznej systemu Webex i poproś o jej włączenie.

5

Wybierz Aktualizuj.

Zalecamy, aby wszyscy użytkownicy mieli obowiązek posiadania konta w witrynie programu Webex, jeśli są tam organizowane poufne spotkania, wydarzenia lub szkolenia. Po włączeniu tej funkcji uczestnicy (nie prowadzący) są również dodatkowo proszeni o podawanie swoich poświadczeń, kiedy próbują dołączać do spotkań, wydarzeń lub sesji szkoleniowych.

Zalecamy, aby obowiązek logowania się uczestników dotyczył nie tylko dostępu do witryny, ale również wdzwaniania z telefonu. Uniemożliwi to uczestnictwo w spotkaniach i sesjach szkoleniowych osobom nieposiadającym odpowiednich poświadczeń.


Uczestnicy dołączający z aplikacji Webex Meetings lub Webex Training muszą się uwierzytelnić, więc nie będą proszeni o uwierzytelnienie podczas łączenia się z częścią audio. W efekcie to ograniczenie dotyczy tylko użytkowników, którzy dołączają przez telefon.

Warto również rozważyć zablokowanie systemom wideokonferencji możliwości wdzwaniania się na spotkania wymagające logowania uczestników. Ponieważ użytkownicy nie mogą się zalogować z systemu wideokonferencji, zezwolenie na dołączanie z takich systemów stwarza ryzyko udziału nieuprawnionych osób.

Użycie tej opcji oznacza, że w spotkaniu, wydarzeniu lub sesji będą mogli brać udział tylko uczestnicy wewnętrzni. To doskonały sposób na zapewnienie bezpieczeństwa spotkań, ale może być nieprzydatny, jeśli prowadzący musi zaprosić gości z zewnątrz.

1

Z widoku klienta w https://admin.webex.com, wybierz pozycję Usługi , przejdź do spotkania i wybierz pozycjęWitryny.

2

Wybierz witrynę sieci Web, dla chcesz zmienić ustawienia, a następnie wybierz pozycję Konfiguruj witrynę.

3

W obszarze Typowe ustawienia wybierz pozycję Zabezpieczenia.

4

Aby wprowadzić wymóg posiadania konta w witrynie programu Webex przez wszystkich użytkowników, którzy chcą tam organizować spotkania, wydarzenia lub sesje szkoleniowe albo w nich uczestniczyć, przejdź do sekcji Cisco Webex i zaznacz pole wyboru Wymagaj logowania przed dostępem do strony (Webex Meetings, Webex Events, Webex Training).

5

Aby wymagać zalogowania się podczas dołączania do spotkania lub sesji szkoleniowej przez telefon, w obszarze Opcje zabezpieczeń w sekcjiCisco Webex:

  • W sekcji Webex Meetings zaznacz pole wyboru Wymagaj, aby użytkownicy dołączający przez telefon posiadali konta. To ustawienie dotyczy również zdarzeń Webex (nowy).

  • W sekcji Webex Training zaznacz pole wyboru Wymagaj, aby użytkownicy dołączający przez telefon posiadali konta.

Jeśli opcja jest zaznaczona, a prowadzący wymaga zalogowania się, uczestnicy muszą się logować ze swoich telefonów. Aby to zrobić, uczestnicy muszą mieć dodane numery telefonów i kody PIN w swoich ustawieniach profili.

6

Aby zapobiec dołączaniu do spotkania przez systemy wideokonferencji, gdy wymagane jest logowanie, w obszarze Spotkania webex w sekcji Cisco Webex wybierz pozycję Zablokowane (tylko spotkania Webex).

7

Wybierz Aktualizuj.

W żadnych spotkaniach nie włączaj możliwości dołączania uczestników przed prowadzącym, chyba że w pełni rozumiesz konsekwencje dla bezpieczeństwo i naprawdę potrzebujesz tej funkcji.

Rozważ całkowite wyłączenie funkcji dołączania przed prowadzącym w całej witrynie. Zalecamy wyłączanie tej opcji dla spotkań wymienionych na liście, ponieważ zewnętrzni uczestnicy mogliby wykorzystać zaplanowane spotkanie do własnych celów, bez wiedzy i zgody prowadzącego.

Jeżeli jednak chcesz zezwalać uczestnikom na dołączanie przed prowadzącym, rozważ nałożenie blokady przynajmniej na dołączanie do części audio przed prowadzącym. Jeśli spotkanie znajduje się na liście w witrynie lub nie jest chronione hasłem, nieuprawnieni użytkownicy mogą potencjalnie uzyskać dostęp i inicjować drogie połączenia bez wiedzy i zgody prowadzącego.

W przypadku spotkań w formie konferencji osobistych (spotkań wykorzystujących numery PCN) zalecamy wyłączenie opcji dołączania do części audio przed prowadzącym. Wtedy aby uczestnik mógł dołączyć, prowadzący musi wybrać numer dostępowy mostka audio w programie Webex, kod dostępu prowadzącego i kod PIN prowadzącego.

1

Z widoku klienta w https://admin.webex.com, wybierz pozycję Usługi , przejdź do spotkania i wybierz pozycjęWitryny.

2

Wybierz witrynę sieci Web, dla chcesz zmienić ustawienia, a następnie wybierz pozycję Konfiguruj witrynę.

3

W obszarze Typowe ustawienia wybierz pozycję Zabezpieczenia.

4

Aby uniemożliwić uczestnikom dołączenie przed hostem, przejdź do sekcji Cisco Webex i wyeznańcz następujące pola:

  • Zezwól na dołączanie uczestników i panelistów przed prowadzącym (Meetings, Training i Events)

  • Pierwszy uczestnik, który dołączy, zostanie prezenterem (w aplikacji Meetings)


     

    To ustawienie dotyczy również zdarzeń Webex (nowy).

  • Zezwól na dołączanie uczestników do konferencji audio (Meetings)


     

    To ustawienie dotyczy również zdarzeń Webex (nowy).

  • Zezwól na dołączanie uczestników i panelistów do konferencji audio (Training)

  • Zezwól na dołączanie uczestników i panelistów do konferencji audio (Events)


     

    To ustawienie dotyczy zdarzeń Webex (klasycznych).

  • Zezwalaj uczestnikowi na dołączanie do części audio konferencji osobistej przed prowadzącym

5

Wybierz Aktualizuj.

Zalecamy wymuszenie automatycznego blokowania pokoi osobistych po wyznaczonym czasie. Po rozpoczęciu spotkania w pokoju osobistym prowadzący może zaakceptować domyślny czas ustawiony na poziomie witryny lub zmienić liczbę minut od rozpoczęcia spotkania, po jakiej pokój osobisty będzie blokowany, w tym ustawić zero minut.

1

Z widoku klienta w https://admin.webex.com, wybierz pozycję Usługi , przejdź do spotkania i wybierz pozycjęWitryny.

2

Wybierz witrynę sieci Web, dla chcesz zmienić ustawienia, a następnie wybierz pozycję Konfiguruj witrynę.

3

W obszarze Typowe ustawienia wybierz pozycję Opcjewitryny.

4

W sekcji Opcje witryny zaznacz opcję Automatycznie blokuj pokoje osobiste po [x] minutach od rozpoczęcia spotkania dla wszystkich użytkowników, którzy nie zdefiniowali swoich preferencji > ustawieniami my personal room > Automatyczne blokowanie.

5

Na liście rozwijanej ustaw liczbę minut po rozpoczęciu spotkania, że pokój osobisty jest zablokowany.

6

Wybierz Aktualizuj.

Ukrywanie linków w ramach spotkań zniechęca uczestników do zapraszania niechcianych gości, czyniąc linki mniej wygodnymi do kopiowania i udostępniania. Nie uniemożliwia uczestnikom kopiowania i udostępniania łączy spotkań z ich zaproszeń e-mail.

1

Z widoku klienta w https://admin.webex.com/obszarze przejdź do strony Usługi i wybierz pozycję Spotkanie.

2

Wybierz witrynę webex, którą chcesz zaktualizować.

3

Wybierz pozycję Konfiguruj witrynę > typowe ustawienia > opcji witryny .

4

Zaznacz pozycję Ukryj łącze do spotkania z widoku uczestnika w ramach spotkań (Spotkania i wydarzenia). Ta opcja jest domyślnie niezaznaczona.


 
Po ukryciu opcja Kopiuj łącze spotkania jest wyłączona dla uczestników w oknie Informacje o spotkaniu, menu Więcej opcji i menu Spotkanie. Hosty mogą nadal udostępniać łącza spotkań w ramach spotkań.

Zalecamy, aby zalogowani uczestnicy mogli wchodzić do odblokowanych pokojów osobistych, natomiast nieuwierzytelnieni uczestnicy musieli przebywać w poczekalni odblokowanego pokoju osobistego do czasu, aż prowadzący ręcznie ich wpuści.

Dzięki tej opcji w przypadku zablokowanego pokoju prowadzący będzie widział listę osób w poczekalni i na tej podstawie wiedział, kto się zalogował, a kto nie. Z kolei dla odblokowanego pokoju lista uczestników przebywających w poczekalni pokazuje tylko osoby, które się nie zalogowały, ponieważ osoby zalogowane zostały automatycznie wpuszczone. W obu sytuacjach prowadzący może przeglądać listę i wybierać, komu pozwoli na udział w spotkaniu w pokoju osobistym.

1

Z widoku klienta w https://admin.webex.com, wybierz pozycję Usługi , przejdź do spotkania i wybierz pozycjęWitryny.

2

Wybierz witrynę sieci Web, dla chcesz zmienić ustawienia, a następnie wybierz pozycję Konfiguruj witrynę.

3

W obszarze Typowe ustawienia wybierz pozycję Opcjewitryny.

4

W sekcji Opcje witryny przejdź do sekcji Personal Room Security, aby wyświetlić następujące opcje:

  • Każdy może wejść do odblokowanego pokoju

    Ta opcja nie jest zalecana. Każdy, kto ma adres URL dołączenia, może wchodzić do pokoi prywatnych bez żadnego uwierzytelnienia.

  • Zalogowani uczestnicy mogą wejść do odblokowanego pokoju, natomiast nieuwierzytelnieni uczestnicy muszą oczekiwać w poczekalni, aż prowadzący ręcznie ich wpuści

    Jest to minimalny zalecany poziom bezpieczeństwa. Udostępnia prowadzącemu listę nieuwierzytelnionych użytkowników oraz umożliwia mu dopuszczenie uprawnionych użytkowników oraz uniemożliwienie dostępu nieuprawnionym uczestnikom.

    Po wybraniu tej opcji można określić wartość dla ustawienia Wyjątek: Zezwalaj nieuwierzytelnionym uczestnikom na wejście do odblokowanego pokoju, jeśli zalogowali się w ciągu ostatnich <number 1="" to="" 15="">tygodni.

  • Nikt nie może wejść do pokoju lub poczekalni bez zalogowania się

    Najwyższy poziom bezpieczeństwa dla nieuwierzytelnionych użytkowników.

5

Wybierz Aktualizuj.

Typy sesji można dostosować, aby kontrolować udostępnianie zawartości i inne funkcje Webex, takie jak transfery plików. Aby uzyskać więcej informacji, zobacz Tworzenie niestandardowych typów sesji dla witryny cisco webex w Centrum sterowania.

Jeśli zezwolisz na udostępnianie zawartości na poziomie witryny, hosty spotkań Webex mogą zdecydować, czy zezwolić wszystkim uczestnikom na udostępnianie. Jeśli opcja ta nie zostanie włączona, możesz przypisać rolę Prezenter do wybierania uczestników lub uczestników. Aby uzyskać więcej informacji, zobacz Zezwalaj uczestnikom na udostępnianie podczas spotkań.

Aby zarządzać ustawieniami zasad dla wszystkich użytkowników w witrynie, następujące funkcje są również dostępne w Centrum sterowania witryną Webex. Oto ścieżka dostępu: Konfigurowanie typowych ustawień > witryny > opcji zabezpieczeń > zabezpieczeń .

Zarządzanie kontem

  • Dezaktywacja konta po konfigurowalnej liczbie dni braku aktywności

Zarządzanie hasłami

  • Egzekwowanie określonych reguł dotyczących formatu, długości i ponownego wykorzystywania haseł

  • Tworzenie listy zabronionych haseł (na przykład „haslo”)

Utrata ważności hasła

  • Ustawianie przedziału czasu, w którym użytkownicy mogą zmieniać swoje hasło