Przegląd zabezpieczeń usługi Webex

Spotkania Cisco Webex Pakiet pomaga globalnym pracownikom i wirtualnym zespołom spotykać się i współpracować w czasie rzeczywistym, tak jakby pracowali w tym samym pomieszczeniu. Przedsiębiorstwa, instytucje i agencje rządowe na całym świecie korzystają z rozwiązań firmy Cisco Webex w celu uproszczenia procesów biznesowych i poprawy wyników sprzedaży, marketingu, szkoleń, zarządzania projektami i zespołów wsparcia.

Dla wszystkich organizacji i ich użytkowników bezpieczeństwo jest fundamentalną kwestią. Współpraca online musi zapewniać wiele poziomów bezpieczeństwa — od planowania spotkań przez uwierzytelnianie uczestników po udostępnianie zawartości.

Spotkania Cisco Webex Pakiet zapewnia bezpieczne środowisko, ale można go skonfigurować jako otwarte miejsce do współpracy. Zrozumienie funkcji bezpieczeństwa z punktu widzenia administratorów i użytkowników końcowych pozwala dostosować witrynę Webex do potrzeb biznesowych.

Aby uzyskać dodatkowe informacje, zobacz Dokument techniczny Webex dotyczący bezpieczeństwa.

Najlepsze praktyki stosowane przez administratorów usługi Webex

Skuteczne zabezpieczenia zaczyna się od administrowania witryną Webex, która umożliwia administratorom zarządzanie i egzekwowanie polityk bezpieczeństwa dotyczących uprawnień prowadzącego i prezentera. Na przykład autoryzowany administrator może dostosować konfiguracje sesji, aby wyłączyć możliwość udostępniania aplikacji przez prezentera lub przesyłać pliki w odniesieniu do lokalizacji lub użytkownika.

Zdecydowanie zalecamy, aby ograniczyć liczbę administratorów do minimum. Mniejsza liczba administratorów oznacza mniej możliwości popełnienia błędów w ustawieniach witryny.

Po zapoznaniu się z najlepszymi praktykami stosowanymi przez administratorów witryny należy zapoznać się z najlepszymi praktykami dotyczącymi bezpiecznych spotkań prowadzących.

W celu zapewnienia bezpieczeństwa spotkań zalecamy korzystanie z następujących funkcji:

Oszustwo związane z oddzwonieniem telefonicznym może się zdarzyć, gdy ktoś dołączy do jednego z Twoich spotkań i użyje oddzwaniania do dzwonienia na podejrzane numery telefonów z różnych krajów, co wiąże się z kosztami Twojej organizacji. Te podejrzane numery telefonów mogą pochodzić z dowolnego miejsca na świecie, jednak zauważyliśmy, że kraje i regiony, w których występuje wyższy odsetek oszustw, pochodzą z:

  • Belgia

  • Kostaryka

  • Ekwador

  • Egipt

  • Etiopia

  • Francja

  • Mołdawia

  • Niger

  • Panama

  • Filipiny

  • Portugalia

  • Arabia Saudyjska

  • Republika Południowej Afryki

  • Sri Lanka

  • Tajwan

  • Turcja

  • Ukraina

  • Zjednoczone Emiraty Arabskie

  • Wielka Brytania

  • Wietnam

Jeśli istnieją kraje, z którymi nie prowadzisz działalności biznesowej, lub jeśli chcesz zapobiec fałszywym lub podejrzanym połączeniom na spotkania z niektórych krajów lub regionów, możesz odznaczyć je na liście krajów dozwolonych przez usługę Webex.

1

Zaloguj się do Administracji witryny Webex i przejdź do Konfiguracja > Wspólne ustawienia witryny > Ustawienia dźwięku.

2

w Webex dozwolone kraje oddzwaniania zaznacz lub usuń zaznaczenie pola wyboru obok kraju lub regionu, aby go włączyć lub wyłączyć.


 

Musisz pozostawić włączony co najmniej jeden kraj lub region na potrzeby oddzwaniania.

3

Po zakończeniu wprowadzania zmian kliknij Zapisać.

Aktualizacja zmian w aplikacji może potrwać do 30 minut.

Nawet tytuły spotkań mogą ujawniać poufne informacje. Na przykład spotkanie zatytułowane „Omówienie przejęcia spółki A” może mieć konsekwencje finansowe, jeśli zostanie ujawnione zbyt wcześnie. Tworzenie spotkań niewymienionych na liście pomaga utrzymać bezpieczeństwo poufnych informacji.

W przypadku spotkań wymienionych na liście temat spotkania i inne informacje są widoczne w witrynie zarówno dla uwierzytelnionych użytkowników, jak i dla nieuwierzytelnionych użytkowników oraz gości. Jeżeli organizacja nie ma potrzeby publicznego wyświetlania tytułów i informacji o spotkaniach, wszystkie spotkania powinny być oznaczone jako niewymienione na liście.

1

W witrynie administracyjnej Webex wybierz Konfiguracja > Wspólne ustawienia witryny > Opcje.

2

W sekcji Cisco Webex w obszarze Opcje bezpieczeństwa:

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wszystkie spotkania muszą być spotkaniami niewymienionymi na liście. To ustawienie dotyczy również Wydarzenia Webex (nowe).

  • Przejdź do sekcji Webex Events i zaznacz pole wyboru Wszystkie wydarzenia muszą być niewymienione na liście. To ustawienie dotyczy Wydarzenia Webex (klasyczne).

  • Przejdź do sekcji Webex Training i zaznacz pole wyboru Wszystkie sesje muszą być niewymienione na liście.

3

Wybierz Aktualizuj.

Użytkownicy powinni być zobowiązani do podawania hasła nie tylko podczas dołączania z aplikacji do obsługi spotkań (np. na komputerze z systemem Windows lub komputerze Mac), ale również przy dołączaniu z telefonów i systemów wideokonferencji. Po wybraniu tej opcji system automatycznie generuje ośmiocyfrowe hasło numeryczne dla uczestników korzystających z telefonu lub systemu wideokonferencji i dodaje je do zaproszenia na spotkanie. Daje to gwarancję, że tylko osoby zaproszone mogą dołączyć do spotkania z telefonu lub systemu wideokonferencji.

1

Zaloguj się do Webex Administracja witryny i przejdź do Konfiguracja > Wspólne ustawienia witryny > Opcje > Opcje ochrony.

2

W sekcji Cisco Webex:

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wymuś hasło spotkania podczas dołączania przez telefon. To ustawienie dotyczy również Wydarzenia Webex (nowe).

  • Przejdź do sekcji Webex Meetings i zaznacz pole wyboru Wymuś hasło spotkania podczas dołączania z systemów wideokonferencji. To ustawienie dotyczy również Wydarzenia Webex (nowe).

  • Przejdź do sekcji Webex Events i zaznacz pole wyboru Wymuś hasło spotkania podczas dołączania przez telefon. To ustawienie dotyczy Wydarzenia Webex (klasyczne).

  • Przejdź do sekcji Webex Training i zaznacz pole wyboru Wymuś hasło szkolenia podczas dołączania przez telefon.


 

Jeżeli którakolwiek z tych opcji jest niedostępna, skontaktuj się z działem pomocy technicznej systemu Webex i poproś o jej włączenie.

3

Wybierz Aktualizuj.

Zalecamy, aby wszyscy użytkownicy mieli obowiązek posiadania konta w witrynie programu Webex, jeśli są tam organizowane poufne spotkania, wydarzenia lub szkolenia. Po włączeniu tej funkcji uczestnicy (nie prowadzący) są również dodatkowo proszeni o podawanie swoich poświadczeń, kiedy próbują dołączać do spotkań, wydarzeń lub sesji szkoleniowych.

Zalecamy, aby obowiązek logowania się uczestników dotyczył nie tylko dostępu do witryny, ale również wdzwaniania z telefonu. Uniemożliwi to uczestnictwo w spotkaniach i sesjach szkoleniowych osobom nieposiadającym odpowiednich poświadczeń.


Uczestnicy dołączający z aplikacji Webex Meetings lub Webex Training muszą się uwierzytelnić, więc nie będą proszeni o uwierzytelnienie podczas łączenia się z częścią audio. W efekcie to ograniczenie dotyczy tylko użytkowników, którzy dołączają przez telefon.

Warto również rozważyć zablokowanie systemom wideokonferencji możliwości wdzwaniania się na spotkania wymagające logowania uczestników. Ponieważ użytkownicy nie mogą się zalogować z systemu wideokonferencji, zezwolenie na dołączanie z takich systemów stwarza ryzyko udziału nieuprawnionych osób.

Użycie tej opcji oznacza, że w spotkaniu, wydarzeniu lub sesji będą mogli brać udział tylko uczestnicy wewnętrzni. To doskonały sposób na zapewnienie bezpieczeństwa spotkań, ale może być nieprzydatny, jeśli prowadzący musi zaprosić gości z zewnątrz.

1

Zaloguj się do Webex Administracja witryny i przejdź do Konfiguracja > Wspólne ustawienia witryny > Opcje > Opcje ochrony.

2

Aby wprowadzić wymóg posiadania konta w witrynie programu Webex przez wszystkich użytkowników, którzy chcą tam organizować spotkania, wydarzenia lub sesje szkoleniowe albo w nich uczestniczyć, przejdź do sekcji Cisco Webex i zaznacz pole wyboru Wymagaj logowania przed dostępem do strony (Webex Meetings, Webex Events, Webex Training).

3

Aby wymagać zalogowania podczas dołączania do spotkania lub sesji szkoleniowej z telefonu:

  • W sekcji Webex Meetings zaznacz pole wyboru Wymagaj, aby użytkownicy dołączający przez telefon posiadali konta.

  • W sekcji Webex Training zaznacz pole wyboru Wymagaj, aby użytkownicy dołączający przez telefon posiadali konta.

Jeśli opcja jest zaznaczona, a prowadzący wymaga zalogowania się, uczestnicy muszą się logować ze swoich telefonów. Aby to zrobić, uczestnicy muszą mieć dodane numery telefonów i kody PIN w swoich ustawieniach profili.

4

Wybierz Aktualizuj.

W żadnych spotkaniach nie włączaj możliwości dołączania uczestników przed prowadzącym, chyba że w pełni rozumiesz konsekwencje dla bezpieczeństwo i naprawdę potrzebujesz tej funkcji.

Rozważ całkowite wyłączenie funkcji dołączania przed prowadzącym w całej witrynie. Zalecamy wyłączanie tej opcji dla spotkań wymienionych na liście, ponieważ zewnętrzni uczestnicy mogliby wykorzystać zaplanowane spotkanie do własnych celów, bez wiedzy i zgody prowadzącego.

Jeżeli jednak chcesz zezwalać uczestnikom na dołączanie przed prowadzącym, rozważ nałożenie blokady przynajmniej na dołączanie do części audio przed prowadzącym. Jeśli spotkanie znajduje się na liście w witrynie lub nie jest chronione hasłem, nieuprawnieni użytkownicy mogą potencjalnie uzyskać dostęp i inicjować drogie połączenia bez wiedzy i zgody prowadzącego.

W przypadku spotkań w formie konferencji osobistych (spotkań wykorzystujących numery PCN) zalecamy wyłączenie opcji dołączania do części audio przed prowadzącym. Wtedy aby uczestnik mógł dołączyć, prowadzący musi wybrać numer dostępowy mostka audio w programie Webex, kod dostępu prowadzącego i kod PIN prowadzącego.

1

Zaloguj się do Webex Administracja witryny i przejdź do Konfiguracja > Wspólne ustawienia witryny > Opcje > Opcje ochrony.

2

Aby uniemożliwić uczestnikom dołączanie przed prowadzącym, usuń zaznaczenie następujących pól wyboru:

  • Zezwól na dołączanie uczestników i panelistów przed prowadzącym (Meetings, Training i Events)

  • Pierwszy uczestnik, który dołączy, zostanie prezenterem (w aplikacji Meetings)


     

    To ustawienie dotyczy również Wydarzenia Webex (nowe).

  • Zezwól na dołączanie uczestników do konferencji audio (Meetings)


     

    To ustawienie dotyczy również Wydarzenia Webex (nowe).

  • Zezwól na dołączanie uczestników i panelistów do konferencji audio (Training)

  • Zezwól na dołączanie uczestników i panelistów do konferencji audio (Events)


     

    To ustawienie dotyczy Wydarzenia Webex (klasyczne).

  • Zezwalaj uczestnikowi na dołączanie do części audio konferencji osobistej przed prowadzącym

3

Wybierz Aktualizuj.

Zalecamy wymuszenie automatycznego blokowania pokoi osobistych po wyznaczonym czasie. Po rozpoczęciu spotkania w pokoju osobistym prowadzący może zaakceptować domyślny czas ustawiony na poziomie witryny lub zmienić liczbę minut od rozpoczęcia spotkania, po jakiej pokój osobisty będzie blokowany, w tym ustawić zero minut.

1

Zaloguj się do Webex Administracja witryny i przejdź do Konfiguracja > Wspólne ustawienia witryny > Opcje.

2

W sekcji Opcje witryny zaznacz pole wyboru Automatycznie blokuj pokoje osobiste [x] min po rozpoczęciu spotkania.

3

Ustaw liczbę minut od rozpoczęcia spotkania, po jakiej pokój osobisty zostanie zablokowany.

4

Wybierz Aktualizuj.

Ukrywanie linków do spotkań i wydarzeń w obrębie spotkań zniechęca uczestników do zapraszania niechcianych gości, czyniąc linki mniej wygodnymi do kopiowania i udostępniania. Nie uniemożliwia to uczestnikom kopiowania i udostępniania linków do spotkań z ich zaproszeń e-mail.

1

Zaloguj się do administracji Webex i przejdź do Konfiguracja > Wspólne ustawienia witryny > Opcje.

2

Przewiń w dół do Opcje ochrony > Inny i zaznacz Ukryj link do spotkania w widoku uczestników w spotkaniach (spotkania i wydarzenia). Ta opcja jest domyślnie niezaznaczona.


 
Po ukryciu Kopiuj link do spotkania opcja jest wyłączona dla uczestników w Informacje o spotkaniu okno, Więcej opcji menu, a Spotkanie menu. Gospodarze nadal mogą udostępniać linki do spotkań w ramach spotkań.

Zalecamy, aby zalogowani uczestnicy mogli wchodzić do odblokowanych pokojów osobistych, natomiast nieuwierzytelnieni uczestnicy musieli przebywać w poczekalni odblokowanego pokoju osobistego do czasu, aż prowadzący ręcznie ich wpuści.

Dzięki tej opcji w przypadku zablokowanego pokoju prowadzący będzie widział listę osób w poczekalni i na tej podstawie wiedział, kto się zalogował, a kto nie. Z kolei dla odblokowanego pokoju lista uczestników przebywających w poczekalni pokazuje tylko osoby, które się nie zalogowały, ponieważ osoby zalogowane zostały automatycznie wpuszczone. W obu sytuacjach prowadzący może przeglądać listę i wybierać, komu pozwoli na udział w spotkaniu w pokoju osobistym.

1

Zaloguj się do Webex Administracja witryny i przejdź do Konfiguracja > Wspólne ustawienia witryny > Opcje.

2

W sekcji Opcje witryny przewiń do Bezpieczeństwo pokoju osobistego, aby wyświetlić następujące opcje:

  • Każdy może wejść do odblokowanego pokoju

    Ta opcja nie jest zalecana. Każdy, kto ma adres URL dołączenia, może wchodzić do pokoi prywatnych bez żadnego uwierzytelnienia.

  • Zalogowani uczestnicy mogą wejść do odblokowanego pokoju, natomiast nieuwierzytelnieni uczestnicy muszą oczekiwać w poczekalni, aż prowadzący ręcznie ich wpuści

    Jest to minimalny zalecany poziom bezpieczeństwa. Udostępnia prowadzącemu listę nieuwierzytelnionych użytkowników oraz umożliwia mu dopuszczenie uprawnionych użytkowników oraz uniemożliwienie dostępu nieuprawnionym uczestnikom.

    Po wybraniu tej opcji można określić wartość dla ustawienia Wyjątek: Zezwalaj nieuwierzytelnionym uczestnikom na wejście do odblokowanego pokoju, jeśli zalogowali się w ciągu ostatnich <number 1="" to="" 15="">tygodni.

  • Nikt nie może wejść do pokoju lub poczekalni bez zalogowania się

    Najwyższy poziom bezpieczeństwa dla nieuwierzytelnionych użytkowników.

3

Wybierz Aktualizuj.

Możesz dostosować typy sesji, aby kontrolować udostępnianie treści i inne funkcje Webex, takie jak przesyłanie plików. Aby uzyskać więcej informacji, zobacz Utwórz niestandardowe typy sesji dla swojej witryny Cisco Webex w administracji witryny.

Jeśli zezwolisz na udostępnianie treści na poziomie witryny, gospodarze spotkań Webex mogą zdecydować, czy zezwolić na udostępnianie wszystkim uczestnikom. Jeśli nie włączysz tej opcji, możesz przypisać rolę prezentera, aby wybrać uczestników lub uczestników. Aby uzyskać więcej informacji, zobacz Zezwalaj uczestnikom na udostępnianie treści podczas spotkań.

Aby umożliwić zarządzanie ustawieniami zasad dla wszystkich użytkowników witryny, usługa Administrowanie witryną programu Webex oferuje funkcje wymienione poniżej. Oto ścieżka dostępu: Konfiguracja > Wspólne ustawienia witryny > Opcje > Opcje ochrony.


Opcje oznaczone gwiazdką (*) są dostępne tylko dla tych witryn zarządzanych w usłudze Administrowanie witryną programu Webex, w których nie włączono funkcji jednokrotnego logowania.

Zarządzanie kontem

  • *Blokowanie konta po konfigurowalnej liczbie nieudanych prób logowania

  • Dezaktywacja konta po konfigurowalnej liczbie dni braku aktywności

Rejestrowanie konta

  • *Dodawanie w formularzu rejestracji opcji zabezpieczającej, która nakazuje nowym użytkownikom przepisanie liter lub cyfr ze zniekształconego obrazka wyświetlanego na ekranie

  • *Wymaganie potwierdzania nowych kont za pomocą wiadomości e-mail

Zarządzanie hasłami

  • Egzekwowanie określonych reguł dotyczących formatu, długości i ponownego wykorzystywania haseł

  • Tworzenie listy zabronionych haseł (na przykład „haslo”)

Utrata ważności hasła

  • *Wymuszanie na użytkownikach zmiany hasła w regularnych odstępach czasu

  • Ustawianie minimalnego okresu, po jakim użytkownicy mogą zmieniać swoje hasła