Prezentare generală a securității Webex

Suita Webex Meetings permite angajaților globali și echipelor virtuale să se întâlnească și să colaboreze în timp real, ca și cum ar lucra în aceeași cameră. Întreprinderile, instituțiile și agențiile guvernamentale din întreaga lume se bazează pe Webex. Webex ajută la simplificarea proceselor de afaceri și la îmbunătățirea rezultatelor pentru echipele de vânzări, marketing, instruire, management de proiect și asistență.

Pentru toate organizațiile și utilizatorii lor, securitatea este o problemă fundamentală. Colaborarea online trebuie să asigure niveluri multiple de securitate; de la programarea întâlnirilor și autentificarea participanților, până la partajarea de conținut.

Webex oferă un mediu securizat pe care îl puteți configura ca loc deschis pentru a colabora. Odată ce ați înțeles ce vă oferă funcțiile de securitate ale site-ului, atât din perspectiva administratorilor de site, cât și a utilizatorilor finali, vă veți putea adapta site-ul Webex la necesitățile comercialeactivității dvs.

Pentru informații suplimentare, consultați documentul tehnic de securitate Webex.

Cele mai bune practici pentru administratorii Webex

O securitate eficientă începe prinde la administrarea site-ului Webex, astfel, administratorii pot să gestioneze și să impună politicile de securitate care vizează privilegiile gazdelor și prezentatorilor. De exemplu, un administrator autorizat poate personaliza configurațiile sesiunilor pentru a dezactiva capacitatea unui prezentator de a partaja aplicații sau de a transfera fișiere în regim de transfer per site sau per utilizator.

Vă recomandăm cu insistență să mențineți numărul de administratori la minim. Dacă aveți mai puțini administratori, se reduc și posibilitățile apariției unor erori la setarea site-ului.

După ce examinați cele mai bune practici pentru administratorii de site-uri, consultați cele mai bune practici pentru întâlniri securizate pentru gazde.

Vă recomandăm să utilizați următoarele funcții pentru protecția întâlnirilor dvs:

Frauda telefonică prin apelare inversă poate avea loc atunci când cineva se alătură uneia dintre întâlnirile tale și folosește apelarea inversă pentru a apela numere de telefon suspecte din diferite țări, ceea ce costă banii organizației tale. Aceste numere de telefon suspecte pot veni de oriunde din lume. Cu toate acestea, am observat că un procent mai mare de fraudă provine din următoarele locații:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egipt

  • Etiopia

  • Franța

  • Moldova

  • Nigeria

  • Panama

  • Filipine

  • Portugalia

  • Arabia Saudită

  • Africa de Sud

  • Sri Lanka

  • Taiwan

  • Turcia

  • Ucraina

  • Emiratele Arabe Unite

  • Regatul Unit

  • Vietnam

Pentru a contribui la reducerea fraudei, vă recomandăm să nu permiteți anumitor țări din lista Țări de apelare inversă permise Webex. De exemplu, puteți adăuga țări cu care nu faceți afaceri sau din care ați primit apeluri frauduloase sau suspecte.

1

Conectați-vă la Administrare site și accesați Configurare > Setări comune ale site-ului > Setări audio .

2

În secțiunea Webex Țări permise de apelare inversă, bifați sau debifați caseta de selectare corespunzătoare pentru o țară sau o regiune pentru a o activa sau a o dezactiva.


 

Trebuie să lăsați cel puțin o țară sau regiune activată pentru apelare inversă.

3

După ce terminați de făcut modificările, faceți clic pe Salvare.

Modificările pot dura până la 30 de minute pentru a fi actualizate în aplicație.

Chiar și titlurile întâlnirilor pot dezvălui informații sensibileconfidențiale. De exemplu, o întâlnire cu titlul „Discuție despre achiziționarea companiei A” poate avea consecințe financiare dacă este dezvăluită prematur. Prin crearea unor întâlniri excluse din listă se menține securitatea informațiilor sensibileconfidențiale.

Pentru întâlnirile listate, subiectul întâlnirii și alte detalii apar pe site pentru utilizatorii autentificați, precum și pentru utilizatorii neautentiți și oaspeții de văzut. Vă recomandăm să marcați toate întâlnirile ca nelistate, cu excepția cazului în care organizația are o anumită nevoie de afaceri pentru a afișa public titlurile și informațiile întâlnirii.

1

Conectați-vă la Administrare site și navigați la Configurare > Setări comune > Opțiuni .

2

Sub Opțiuni de securitate în secțiunea Webex:

  • Accesați secțiunea Webex Meetings și bifați Toate întâlnirile trebuie să fie excluse din listă. Această setare se aplică și evenimentelor (noi).

  • Accesați secțiunea Webex Events și verificați Toate evenimentele trebuie să fie nelistate. Această setare se aplică evenimentelor (clasice).

  • Accesați secțiunea Webex Training și bifați Toate sesiunile trebuie să fie excluse din listă .

3

Selectați Actualizare.

Vă recomandăm să impuneți cerința de parolă utilizatorilor care se alătură din sistemele de telefonie sau videoconferințe. Sistemul generează automat o parolă numerică de opt cifre pentru participanții la sistemul de conferințe telefonice și video și o adaugă la invitația la întâlnire. Această măsură asigură faptul că numai persoanele care au o invitație se pot alătura întâlnirii atunci când utilizează un telefon sau un sistem de conferințe video.

1

Conectați-vă la Administrare site și navigați la Configurare > Setări comune ale site-ului > Opțiuni > Opțiuni de securitate .

2

În secțiunea Webex:

  • Accesați secțiunea Webex Meetings și bifați Impuneți parola întâlnirii atunci când vă asociați prin telefon. Această setare se aplică și evenimentelor (noi).

  • Accesați secțiunea Webex Meetings și bifați Impuneți parola întâlnirii atunci când vă asociați prin sisteme de conferințe video. Această setare se aplică și evenimentelor (noi).

  • Accesați secțiunea Webex Events și bifați Impuneți parola evenimentului atunci când vă alăturați prin telefon. Această setare se aplică evenimentelor (clasice).

  • Accesați secțiunea Instruire Webex și bifați Impuneți parola de instruire atunci când vă alăturați prin telefon.


 

Dacă una dintre aceste opțiuni nu este disponibilă, contactați asistența Webexpentru activare.

3

Selectați Actualizare.

Dacă organizația dumneavoastră funcționează cu informații sensibile, vă recomandăm să solicitați tuturor utilizatorilor să aibă un cont pe site-ul webex. Atunci când este activată, Webex solicită tuturor gazdelor și participanților acreditările lor atunci când se alătură unei întâlniri, unui eveniment sau unei sesiuni de instruire.

În plus, vă recomandăm să solicitați participanților să se conecteze atunci când apelează de pe un telefon. Această cerință împiedică pe oricine să intre în întâlnire sau în sesiunea de instruire fără acreditări adecvate.


Participanții care se alătură utilizând aplicația Webex trebuie să se autentifice, astfel încât Webex nu le solicită să se autentifice atunci când se conectează la componenta audio. Astfel, această restricție îi afectează pe utilizatorii care participă exclusiv prin telefon.

Luați în calcul și interzicerea participării prin apelare de pe sisteme de videoconferințe la o întâlnire la care li se impune participanților să se conecteze. Pentru mai multe informații, consultați Impunerea parolei întâlnirii atunci când vă asociați de la sistemele de telefonie sau conferințe video.

Rețineți că, dacă apelați la această opțiune, limitați accesul la întâlnire, eveniment sau sesiune doar pentrula participanții interni. Această opțiune este o modalitate excelentă de a vă menține întâlnirile în siguranță, dar poate fi limitată dacă gazda trebuie să aibă un oaspete extern.

1

Conectați-vă la Administrare site și navigați la Configurare > Setări comune ale site-ului > Opțiuni > Opțiuni de securitate .

2

În secțiunea Webex, bifați Solicitați autentificarea înainte de accesarea site-ului (Webex Meetings, Webex Events, Webex Training).

3

Pentru a solicita conectarea, atunci când vă alăturați unei întâlniri sau unei sesiuni de instruire prin telefon, bifați următoarele casete:

  • În secțiunea Webex Meetings, bifați Solicitați utilizatorilor să aibă un cont atunci când se alătură prin telefon.

  • În secțiunea Instruire Webex, bifați Solicitați utilizatorilor să aibă un cont atunci când se alătură prin telefon.

Când această opțiune este bifată și gazda solicită conectarea, participanții trebuie să se conecteze de pe telefoanele lor. În acest scop, participanții trebuie să adauge un număr de telefon și un PIN în setările profilului lor.

4

Selectați Actualizare.

Vă recomandăm să împiedicați participanții să se alăture înainte de gazdă, cu excepția cazului în care înțelegeți pe deplin riscul de securitate și aveți nevoie de această funcționalitate.

Luați în considerare dezactivarea asocierii înainte de opțiunile de gazdă pentru site-ul dvs., în special pentru întâlnirile listate. În caz contrar, participanții externi ar putea folosi întâlnirile programate în scopuri proprii, fără știrea sau consimțământul gazdei.

La fel, dacă le permiteți participanților să intre înainte de gazdă, luați în calcul posibilitatea de a nu le permite să participe la transmisia audio înaintea de gazdeiă. Dacă întâlnirea dvs. figurează pe site-ul dvs. sau nu este parolată, utilizatorii neautorizați ar putea obține accesul și iniția apeluri costisitoare fără cunoștința sau acordul gazdei.

În cazul întâlnirilor de tip conferință personală (întâlnirile PCN), vă recomandăm să dezactivați opțiunea de participare la transmisia audio înaintea de gazdeiă. Gazda trebuie să formeze numărul de acces Webex pentru puntea audio, apoi să introducă codul de acces al gazdei și codul PIN al gazdei, înainte ca participanții să se poată alătura întâlnirii.

1

Conectați-vă la Administrare site și navigați la Configurare > Setări comune ale site-ului > Opțiuni > Opțiuni de securitate .

2

Pentru a împiedica participanții să intre înaintea gazdei, debifați următoarele casete:

  • Permite participanților sau membrilor organizatori să se conecteze înaintea gazdei (Meetings, Training și Events)

  • Primul participant care va intra va fi prezentatorul (Meetings)


     

    Această setare se aplică și evenimentelor (noi).

  • Permite participanților să se alăture intre în conferințaei audio (Meetings)


     

    Această setare se aplică și evenimentelor (noi).

  • Permite participanților sau membrilor organizatori să se alăture intre în conferințaei audio (Training)

  • Permite participanților sau membrilor organizatori să se alătureintre în conferințaei audio (Events)


     

    Această setare se aplică evenimentelor (clasice).

  • Permite participantului să se conecteze la secțiunea audio a conferinței personale înaintea gazdei

3

Selectați Actualizare.

Vă recomandăm să impuneți blocarea automată a camerelor personale după o oră stabilită. Gazdele pot utiliza setarea implicită la nivel de site sau pot seta numărul de minute în care camera rămâne deblocată după începerea întâlnirilor.

1

Conectați-vă la Administrare site și navigați la Configurare > Setări comune > Opțiuni .

2

În secțiunea Opțiuni site, bifați Activare cameră personală (Când este activată, puteți activa sau dezactiva această opțiune pentru utilizatorii individuali).

Debifați caseta de selectare.

3

Bifați Blocare automată camere personale [x] minute după începereaîntâlnirii și alegeți numărul de minute din meniu.

Dacă setați numărul de minute la 0, camera personală este întotdeauna încuiată.

4

Selectați Actualizare.

Ascunderea linkurilor la întâlniri și evenimente în cadrul întâlnirilor descurajează participanții să invite oaspeți nedoriți, făcând linkurile mai puțin convenabile pentru copiere și partajare. Nu împiedică participanții să copieze și să partajeze linkurile la întâlnire din invitațiile lor prin e-mail.

1

Conectați-vă la Administrarea Webex și accesați Configurare > Setări comune ale site-ului > Opțiuni .

2

Defilați în jos la Opțiuni de securitate > altele șibifați Ascundeți linkul întâlnirii din vizualizarea participanților în cadrul întâlnirilor (întâlniri și evenimente).

Această opțiune este debifată în mod implicit.


 
Când este ascunsă, opțiunea Copiere link întâlnire apare estompată pentru participanți în fereastra Informații întâlnire, în meniul Mai multe opțiuni și în meniul Întâlnire. Gazdele pot partaja în continuare linkuri de întâlnire în cadrul întâlnirilor.

Oricine din organizația dvs. se poate asocia la o întâlnire într-o cameră personală deblocată. Vă recomandăm să vă blocați Camera personală și să le cereți oaspeților să aștepte în hol.

În calitate de gazdă, puteți vedea o listă de participanți care așteaptă în lobby. Această listă indică starea autentificării. Dacă ați blocat camera, lista afișează numai oaspeții, care nu s-au autentificat. În ambele cazuri, puteți să revizuiți lista și să alegeți pe cine să recunoașteți la întâlnirea din Sala personală.

1

Conectați-vă la Administrare site și accesați Configurare > Setări comune ale site-ului > Opțiuni .

2

În secțiunea Opțiuni site, bifați Activare cameră personală (Când este activată, puteți activa sau dezactiva această opțiune pentru utilizatorii individuali).

3

Pentru setările de securitate ale camerei personale, faceți clic aici și selectați una dintre următoarele opțiuni:

Atunci când o întâlnire este deblocată,

  • Oaspeții se pot alătura direct.

    Nu recomandăm această opțiune. Oricine are URL-ul de participare poate intra în sălile personale fără a se mai autentifica.

  • Oaspeții pot aștepta în hol până când gazda le recunoaște.

    Această opțiune este nivelul minim recomandat de securitate. Participanții autentificați se alătură direct întâlnirii, în timp ce oaspeții așteaptă în lobby. Gazdele pot admite oaspeți individuali care sunt participanți legitimi și pot refuza intrarea participanților care nu sunt.

  • Oaspeții nu se pot alătura.

    Această opțiune este cel mai înalt nivel de securitate pentru utilizatorii neautentiți.

4

(Opțional) Faceți clic pe pictograma de blocare-Blocare automată.

Dacă blocați automat camera, pictograma devine roșie. Gazdele nu pot modifica setările de blocare pentru întâlnirile lor.

5

(Opțional) Verificați,blocați automat camerele personale [x] la câteva minute după începerea întâlnirii și alegeți numărul de minute din meniu.

Pentru a vă păstra camera personală încuiată, setați numărul de minute la 0.

6

Selectați una dintre următoarele opțiuni:

Atunci când o întâlnire este blocată,

  • Toată lumea așteaptă în hol până când gazda le recunoaște.

  • Nimeni nu poate intra în întâlnire.

7

Selectați Actualizare.

Puteți personaliza tipurile de sesiuni pentru a controla partajarea conținutului și alte caracteristici Webex, cum ar fi transferurile de fișiere. Pentru mai multe informații, consultați Crearea tipurilor de sesiuni particularizate pentru site-ul Cisco Webex, în Administrarea site-ului.

Dacă permiteți partajarea conținutului la nivel de site, gazdele întâlnirilor pot alege dacă să permită tuturor participanților să partajeze. Dacă nu activați opțiunea, puteți atribui rolul de prezentator pentru a selecta participanți sau participanți. Pentru mai multe informații, consultați Permiteți participanților să partajeze în timpul întâlnirilor.

În mod implicit, toți utilizatorii MacOS pot utiliza camere virtuale terțe. Camerele virtuale terțe necesită ca Webex să-și încarce bibliotecile și să permită accesul la cameră. Această cerință asigură faptul că camerele virtuale moștenesc toate permisiunile pe care le acordați participanților, cum ar fi microfonul și captura de ecran. Dacă dezactivați utilizarea camerelor virtuale terțe pentru site-ul dvs., numai Webex poate accesa aceste permisiuni.

Pentru a spori securitatea pentru întâlnirile de pe site-ul dvs., puteți împiedica încărcarea camerelor virtuale terțe în Webex Meetings.

În Administrarea site-ului Webex veți găsi următoarele setări: Configurare > Setări > opțiuni comune ale site-ului > opțiuni de securitate .


Opțiunile marcate cu un asterisc (*) sunt disponibile numai pentru site-urile gestionate în Administrare site care nu au activată sign-on-ul unic.

Gestionarea contului

  • *Blocarea unui cont după un număr configurabil de încercări de conectare nereușite

  • Dezactivarea unui cont după un număr configurabil de zile de inactivitate

Înregistrarea contului

  • *Adăugarea unei verificări de securitate în formularul de înscriere, prin care li se impune utilizatorilor noi să introducă literele sau cifrele dintr-o imagine distorsionată de pe ecran

  • *Solicitarea confirmării prin e-mail a conturilor noi

Administrarea parolei

  • Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei

  • Crearea unei listeă de parole interzise (de exemplu, „password”)

Vechimea parolei

  • *Forțarea utilizatorilor să schimbe parola la intervale regulate

  • Setarea unui interval minim de timp în care utilizatorii își pot schimba parola