Prezentare generală a securității Webex
Suita Webex Meetings permite angajaților globali și echipelor virtuale să se întâlnească și să colaboreze în timp real, ca și cum ar lucra în aceeași cameră. Companiile, instituțiile și agențiile guvernamentale din întreaga lume se bazează pe Webex. Webex ajută la simplificarea proceselor de afaceri și la îmbunătățirea rezultatelor pentru echipele de vânzări, marketing, instruire, management de proiect și asistență.
Pentru toate organizațiile și utilizatorii lor, securitatea este o problemă fundamentală. Colaborarea online trebuie să ofere mai multe niveluri de securitate, de la programarea întâlnirilor la autentificarea participanților până la partajarea conținutului.
Webex oferă un mediu securizat pe care îl puteți configura ca loc deschis pentru a colabora. Odată ce ați înțeles ce vă oferă funcțiile de securitate ale site-ului, atât din perspectiva administratorilor de site, cât și a utilizatorilor finali, vă veți putea adapta site-ul Webex la necesitățile comercialeactivității dvs.
Pentru informații suplimentare, consultați documentul tehnic de securitate Webex.
Cele mai bune practici pentru administratorii Webex
O securitate eficientă începe prinde la administrarea site-ului Webex, astfel, administratorii pot să gestioneze și să impună politicile de securitate care vizează privilegiile gazdelor și prezentatorilor. De exemplu, un administrator autorizat poate personaliza configurațiile sesiunilor pentru a dezactiva capacitatea unui prezentator de a partaja aplicații sau de a transfera fișiere în regim de transfer per site sau per utilizator.
Vă recomandăm cu insistență să mențineți numărul de administratori la minim. Dacă aveți mai puțini administratori, se reduc și posibilitățile apariției unor erori la setarea site-ului.
După ce revizuiți cele mai bune practici pentru administratorii de site-uri, asigurați-vă că revizuiți cele mai bune practici pentru întâlniri securizate pentru gazde.
Vă recomandăm să utilizați următoarele funcții pentru protecția întâlnirilor dvs:
Frauda prin apelare inversă telefonică se poate întâmpla atunci când cineva se alătură uneia dintre întâlnirile tale și folosește apelarea inversă pentru a apela numere de telefon suspecte din diferite țări, ceea ce costă banii organizației tale. Aceste numere de telefon suspecte pot veni de oriunde din lume; cu toate acestea, Curtea a observat că țările și regiunile care au un procent mai mare de fraudă provin din:
Belgia
Costa Rica
Ecuador
Egipt
Etiopia
Franța
Moldova
Nigeria
Panama
Filipine
Portugalia
Arabia Saudită
Africa de Sud
Sri Lanka
Taiwan
Turcia
Ucraina
Emiratele Arabe Unite
Regatul Unit
Vietnam
Dacă există țări cu care nu faceți afaceri sau dacă doriți să preveniți apelurile frauduloase sau suspecte la întâlnirile din anumite țări sau regiuni, le puteți debifa din lista Țări de apelare inversă permise Webex.
1 | Din vizualizarea client din https://admin.webex.com, sub Servicii , selectațiÎntâlniri . |
||
2 | Selectați site-ul pentru care doriți să modificați setările și alegeți Configurare site. |
||
3 | Selectați |
||
4 | În secțiunea Țări de apelare inversă permise Webex, bifați sau debifați caseta de selectare de lângă o țară sau o regiune pentru a o activa sau dezactiva.
|
||
5 | Când ați terminat de efectuat modificări, faceți clic pe Salvare. Actualizarea modificărilor poate dura până la 30 de minute în aplicație. |
Chiar și titlurile întâlnirilor pot dezvălui informații sensibileconfidențiale. De exemplu, o întâlnire cu titlul „Discuție despre achiziționarea companiei A” poate avea consecințe financiare dacă este dezvăluită prematur. Prin crearea unor întâlniri excluse din listă se menține securitatea informațiilor sensibileconfidențiale.
La întâlnirile incluse în listă, subiectul întâlnirii și alte informații sunt afișate pe site-ul dvs. pentru utilizatorii autentificați, dar și pentru utilizatorii și invitații neautentificați. Dacă organizația dvs. nu are o nevoie specifică, determinată de activitatea sa, și motivată comercial pentru a afișa public titlurile întâlnirilor și informațiile aferente, toate întâlnirile ar trebui să fie marcate ca excluseă din listă.
1 | Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri. |
2 | Selectați site-ul Webex pentru a modifica setările și selectați Configurare site . |
3 | Sub Setări comune , selectați Securitate. |
4 | Sub Opțiuni de securitate, secțiunea Webex:
|
5 | Selectați Actualizare. |
Pe lângă solicitarea parolelor atunci când utilizatorii se alătură dintr-o aplicație de întâlnire (de exemplu, pe Windows sau Mac), ar trebui să impuneți, de asemenea, cerința de parolă utilizatorilor care se alătură din sistemele de telefonie sau conferințe video. Dacă s-a selectat această opțiune, sistemul generează automat o parolă numerică din opt cifre pentru participanții prin sisteme de telefonie sau videoconferință și o adaugă la invitația pentru întâlnire. Astfel, vă asigurați că numai persoanele care au invitație pot participa la întâlnire când utilizează un sistem de telefonie sau videoconferință.
1 | Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri. |
||||
2 | Selectați site-ul Webex pentru a modifica setările și selectați Configurare site . |
||||
3 | Sub Setări comune , selectați Securitate. |
||||
4 | Sub Opțiuni de securitate în secțiunea Webex:
|
||||
5 | Selectați Actualizare. |
Vă recomandăm să le solicitați tuturor utilizatorilor să aibă un cont pe site-ul dvs. Webex dacă pe acesta sunt găzduite întâlniri, evenimente sau sesiuni de instruire cu conținut sensibil.confidențial. Când este activată, pe lângă gazde, participanților li se solicită, de asemenea, acreditările atunci când încearcă să se alăture unei întâlniri, webinar, eveniment sau sesiune de instruire.
Pe lângă impunerea conectării la site-ul dvs, vă recomandăm să le impuneți participanților să se conecteze când apelează de pe un telefon. Astfel, îi împiedicați pe alții să intre în întâlnire sau în sesiunea de instruire fără acreditări corespunzătoare.
Participanții care participăintră prin aplicația Webex Meetings sau aplicația Webex Training trebuie să se autentifice, pentru a evita să li se solicite autentificarea când se conectează la transmisia audio. Astfel, această restricție îi afectează pe utilizatorii care participă exclusiv prin telefon. Luați în calcul și interzicerea participării prin apelare de pe sisteme de videoconferințe la o întâlnire la care li se impune participanților să se conecteze. Deoarece utilizatorii nu se pot conecta de la un sistem de videoconferințe, dacă le permiteți sistemelor de videoconferințe să participe, creați riscul ca la întâlniri să participe un utilizator neautorizat. Rețineți că, dacă apelați la această opțiune, limitați accesul la întâlnire, eveniment sau sesiune doar pentrula participanții interni. Este o modalitate excelentă de a vă securiza întâlnirile, însă poate deveni restrictivă dacă gazda vrea să cheme și un invitat extern. |
1 | Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri. |
2 | Selectați site-ul Webex pentru a modifica setările și selectați Configurare site . |
3 | Sub Setări comune , selectați Securitate. |
4 | Pentru a solicita ca toți utilizatorii să aibă un cont pe site-ul webex pentru a găzdui sau a participa la întâlniri Webex, webinarii, evenimente sau sesiuni de instruire, accesați secțiunea Webex șibifați Solicitați conectare înainte de accesarea site-ului (Webex Meetings, Webex Events, Webex Training). |
5 | Pentru a solicita conectarea la o întâlnire sau la o sesiune de instruire prin telefon, sub Opțiuni de securitate în secțiunea Webex:
Când această opțiune este bifată și gazda solicită conectarea, participanții trebuie să se conecteze de pe telefoanele lor. În acest scop, participanții trebuie să adauge un număr de telefon și un PIN în setările profilului lor. |
6 | Pentru a împiedica sistemele de conferințe video să se asocieze la o întâlnire atunci când este necesară conectarea, sub Webex Meetings din secțiunea Webex, selectați Blocat (numai Webex Meetings). |
7 | Selectați Actualizare. |
Pentru toate întâlnirile, nu permiteți participanților să se alăture înainte de gazdă decât dacă înțelegeți pe deplin impactul securității și solicitați această funcționalitate.
Luați în considerare dezactivarea opțiunilor de intrare înaintea gazdei pentru site-ul dvs. Vă recomandăm să dezactivați aceste opțiuni pentru întâlnirile listate. În caz contrar, participanții externi ar putea profita de întâlnirea programată în scopuri proprii, fără știrea sau consimțământul gazdei.
La fel, dacă le permiteți participanților să intre înainte de gazdă, luați în calcul posibilitatea de a nu le permite să participe la transmisia audio înaintea de gazdeiă. Această măsură este importantă pentru întâlnirile listate pe site-ul dvs. Utilizatorii neautorizați ar putea obține acces și ar putea iniția apeluri costisitoare fără știrea sau consimțământul gazdei.
Pentru Întâlniri conferință personală (Întâlniri PCN), vă recomandăm să dezactivați opțiunea de asociere audio înainte de a găzdui. Gazdele ar trebui să se alăture podului audio folosind codul de acces al gazdei și codul PIN, înainte ca participanții să se poată alătura întâlnirii.
1 | Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri. |
||||||
2 | Selectați site-ul Webex pentru a modifica setările și selectați Configurare site . |
||||||
3 | Sub Setări comune , selectați Securitate. |
||||||
4 | Pentru a împiedica participanții să se alăture în fața gazdei, accesați secțiunea Webex și debifați următoarele casete:
|
||||||
5 | Selectați Actualizare. |
Vă recomandăm să impuneți blocarea automată a camerelor personale după o oră desemnată. Această setare se aplică la nivel de site. Gazdele pot accepta ora implicită pe care ați setat-o sau pot modifica numărul de minute după începerea unei întâlniri, înainte ca sala lor personală să se blocheze. Pentru a avea camera personală întotdeauna blocată, gazdele pot alege zero minute.
1 | Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri. |
2 | Selectați site-ul Webex pentru a modifica setările și selectați Configurare site . |
3 | Sub Setări comune , selectați Opțiuni site. |
4 | În secțiunea Opțiuni site, bifați Blocarea automată a camerelor personale după [x] minute de la începerea întâlnirii pentru orice utilizatori care nu și-au definit . |
5 | Din lista verticală, selectați numărul de minute de la începerea întâlnirii, înainte ca Sala personală să se blocheze. |
6 | Selectați Actualizare. |
Ascunderea linkurilor în cadrul întâlnirilor descurajează participanții să invite oaspeți nedoriți, făcând linkurile mai puțin convenabile pentru copiere și partajare. Nu împiedică participanții să copieze și să partajeze linkuri de întâlnire din invitațiile lor prin e-mail.
1 | Din vizualizarea client din https://admin.webex.com/, accesați Servicii și selectațiÎntâlnire . |
||
2 | Alegeți site-ul Webex pe care doriți să îl actualizați. |
||
3 | Selectați . |
||
4 | Bifați Ascundeți linkul întâlnirii din vizualizarea participantului în cadrul întâlnirilor (Întâlniri și evenimente). Setare implicită: dezactivat (debifat).
|
Vă recomandăm, cel puțin, următoarele măsuri de securitate pentru camerele personale deblocate:
Permiteți participanților autentificați să intre într-o cameră personală deblocată.
Solicitați participanților neautentificați să aștepte în holul Camerei personale deblocate, până când gazda îi recunoaște manual.
Gazda poate vedea lista participanților care așteaptă în lobby-ul lor. Lista indică cine s-a conectat și cine nu. Într-o cameră deblocată, lista participanților care așteaptă în lobby afișează numai persoanele care nu s-au conectat. Participanții autentificați se alătură automat întâlnirii. În ambele cazuri, gazda poate examina lista și alege persoanele care au permisiunea de a intra în întâlnirea din sala personală.
1 | Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri. |
2 | Selectați site-ul Webex pentru a modifica setările și selectați Configurare site . |
3 | Sub Setări comune , selectați Opțiuni site. |
4 | În secțiunea Opțiuni site, accesați Securitate cameră personală pentru a vizualiza următoarele opțiuni:
|
5 | Selectați Actualizare. |
Puteți personaliza tipurile de sesiuni pentru a controla partajarea conținutului și alte caracteristici Webex, cum ar fi transferurile de fișiere. Pentru mai multe informații, consultați Crearea tipurilor de sesiuni particularizate pentru site-ul Webex în Control Hub.
Dacă permiteți partajarea conținutului la nivel de site, gazdele întâlnirilor Webex pot alege dacă să permită tuturor participanților să partajeze. Dacă nu activați opțiunea, puteți atribui rolul de Prezentator pentru a selecta participanții sau participanții. Pentru mai multe informații, consultați Permiterea participanților să partajeze în timpul întâlnirilor.
Pentru MacOS, utilizarea camerelor virtuale de la terți este activată în mod implicit pentru toți utilizatorii din organizația dvs. Camerele virtuale terță parte necesită ca Webex să-și încarce bibliotecile pentru a le oferi acces la cameră. Bibliotecile încărcate de procesul Webex moștenesc toate permisiunile de întâlnire, cum ar fi microfonul și captura de ecran, pe care utilizatorii le acordă Webex. Dacă dezactivați utilizarea camerelor virtuale de la terți pentru organizația dvs., numai Webex poate accesa aceste permisiuni.
Pentru a crește securitatea întâlnirilor pentru întreaga organizație, dezactivați selecția de camere virtuale de la terți pentru macOS. Dacă doriți să dezactivați camerele virtuale pentru anumite site-uri, consultați Activarea sau dezactivarea camerelor virtuale în Webex Meetings.
Pentru a gestiona setările de politică pentru toți utilizatorii de pe site-ul dvs., următoarele caracteristici sunt disponibile și în Webex Control Hub. Aceste funcții pot fi găsite în: .
Gestionare cont
Dezactivați un cont după un număr configurabil de zile inactive.
Administrarea parolei
Solicitați reguli specifice pentru formatul, lungimea și reutilizarea parolei.
Creați o listă de parole interzise (de exemplu, "parolă").
Vechimea parolei
Setați un interval de timp în care utilizatorii își pot schimba parola.