Prezentare generală a securității Webex

Suita Webex Meetings permite angajaților globali și echipelor virtuale să se întâlnească și să colaboreze în timp real, ca și cum ar lucra în aceeași cameră. Companiile, instituțiile și agențiile guvernamentale din întreaga lume se bazează pe Webex. Webex ajută la simplificarea proceselor de afaceri și la îmbunătățirea rezultatelor pentru echipele de vânzări, marketing, instruire, management de proiect și asistență.

Pentru toate organizațiile și utilizatorii lor, securitatea este o problemă fundamentală. Colaborarea online trebuie să ofere mai multe niveluri de securitate, de la programarea întâlnirilor la autentificarea participanților până la partajarea conținutului.

Webex oferă un mediu securizat pe care îl puteți configura ca loc deschis pentru a colabora. Odată ce ați înțeles ce vă oferă funcțiile de securitate ale site-ului, atât din perspectiva administratorilor de site, cât și a utilizatorilor finali, vă veți putea adapta site-ul Webex la necesitățile comercialeactivității dvs.

Pentru informații suplimentare, consultați documentul tehnic de securitate Webex.

Cele mai bune practici pentru administratorii Webex

O securitate eficientă începe prinde la administrarea site-ului Webex, astfel, administratorii pot să gestioneze și să impună politicile de securitate care vizează privilegiile gazdelor și prezentatorilor. De exemplu, un administrator autorizat poate personaliza configurațiile sesiunilor pentru a dezactiva capacitatea unui prezentator de a partaja aplicații sau de a transfera fișiere în regim de transfer per site sau per utilizator.

Vă recomandăm cu insistență să mențineți numărul de administratori la minim. Dacă aveți mai puțini administratori, se reduc și posibilitățile apariției unor erori la setarea site-ului.

După ce revizuiți cele mai bune practici pentru administratorii de site-uri, asigurați-vă că revizuiți cele mai bune practici pentru întâlniri securizate pentru gazde.

Vă recomandăm să utilizați următoarele funcții pentru protecția întâlnirilor dvs:

Dezactivați apelarea inversă către anumite țări

Frauda prin apelare inversă telefonică se poate întâmpla atunci când cineva se alătură uneia dintre întâlnirile tale și folosește apelarea inversă pentru a apela numere de telefon suspecte din diferite țări, ceea ce costă banii organizației tale. Aceste numere de telefon suspecte pot veni de oriunde din lume; cu toate acestea, Curtea a observat că țările și regiunile care au un procent mai mare de fraudă provin din:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egipt

  • Etiopia

  • Franța

  • Moldova

  • Nigeria

  • Panama

  • Filipine

  • Portugalia

  • Arabia Saudită

  • Africa de Sud

  • Sri Lanka

  • Taiwan

  • Turcia

  • Ucraina

  • Emiratele Arabe Unite

  • Regatul Unit

  • Vietnam

Dacă există țări cu care nu faceți afaceri sau dacă doriți să preveniți apelurile frauduloase sau suspecte la întâlnirile din anumite țări sau regiuni, le puteți debifa din lista Țări de apelare inversă permise Webex.

1

Din vizualizarea client din https://admin.webex.com, sub Servicii , selectațiÎntâlniri .
2

Selectați site-ul pentru care doriți să modificați setările și alegeți Configurare site.
3

Selectați Setări comune > Setări audio
4

În secțiunea Țări de apelare inversă permise Webex, bifați sau debifați caseta de selectare de lângă o țară sau o regiune pentru a o activa sau dezactiva.


 

Trebuie să lăsați cel puțin o țară sau o regiune activată pentru apelare inversă.
5

Când ați terminat de efectuat modificări, faceți clic pe Salvare.

Actualizarea modificărilor poate dura până la 30 de minute în aplicație.

Ascundeți toate întâlnirile

Chiar și titlurile întâlnirilor pot dezvălui informații sensibileconfidențiale. De exemplu, o întâlnire cu titlul „Discuție despre achiziționarea companiei A” poate avea consecințe financiare dacă este dezvăluită prematur. Prin crearea unor întâlniri excluse din listă se menține securitatea informațiilor sensibileconfidențiale.

La întâlnirile incluse în listă, subiectul întâlnirii și alte informații sunt afișate pe site-ul dvs. pentru utilizatorii autentificați, dar și pentru utilizatorii și invitații neautentificați. Dacă organizația dvs. nu are o nevoie specifică, determinată de activitatea sa, și motivată comercial pentru a afișa public titlurile întâlnirilor și informațiile aferente, toate întâlnirile ar trebui să fie marcate ca excluseă din listă.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri.
2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .
3

Sub Setări comune , selectați Securitate.
4

Sub Opțiuni de securitate, secțiunea Webex:

  • Accesați secțiunea Webex Meetings și bifați Toate întâlnirile trebuie să fie excluse din listă. Această setare se aplică și webinariilor Webex.

  • Accesați secțiunea Webex Events și bifați Toate evenimentele trebuie să fie excluse din listă. Această setare se aplică evenimentelor (clasic).

  • Accesați secțiunea Webex Training și bifați Toate sesiunile trebuie să fie excluse din listă .
5

Selectați Actualizare.

Impunerea parolei întâlnirii atunci când vă asociați de la sistemele de telefonie sau conferințe video

Pe lângă solicitarea parolelor atunci când utilizatorii se alătură dintr-o aplicație de întâlnire (de exemplu, pe Windows sau Mac), ar trebui să impuneți, de asemenea, cerința de parolă utilizatorilor care se alătură din sistemele de telefonie sau conferințe video. Dacă s-a selectat această opțiune, sistemul generează automat o parolă numerică din opt cifre pentru participanții prin sisteme de telefonie sau videoconferință și o adaugă la invitația pentru întâlnire. Astfel, vă asigurați că numai persoanele care au invitație pot participa la întâlnire când utilizează un sistem de telefonie sau videoconferință.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri.
2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .
3

Sub Setări comune , selectați Securitate.
4

Sub Opțiuni de securitate în secțiunea Webex:

  • Accesați secțiunea Webex Meetings și bifați Impune utilizarea parolei întâlnirii în cazul participării prin telefon.


     

    Această setare se aplică și webinariilor Webex.

  • Accesați secțiunea Webex Meetings și bifați Impune utilizarea parolei întâlnirii în cazul participării prin sisteme de videoconferință. Această setare se aplică și webinariilor Webex.

  • Accesați secțiunea Webex Events și bifați Impuneți parola evenimentului atunci când vă asociați prin telefon. Această setare se aplică evenimentelor (clasic).

  • Accesați secțiunea Webex Training și bifați Impunerea parolei de instruire atunci când vă alăturați prin telefon.


 

Dacă una dintre aceste opțiuni nu este disponibilă, contactați asistența Webexpentru activare.
5

Selectați Actualizare.

Solicitarea conectării atunci când vă asociați la o întâlnire, webinar, eveniment sau sesiune de instruire

Vă recomandăm să le solicitați tuturor utilizatorilor să aibă un cont pe site-ul dvs. Webex dacă pe acesta sunt găzduite întâlniri, evenimente sau sesiuni de instruire cu conținut sensibil.confidențial. Când este activată, pe lângă gazde, participanților li se solicită, de asemenea, acreditările atunci când încearcă să se alăture unei întâlniri, webinar, eveniment sau sesiune de instruire.

Pe lângă impunerea conectării la site-ul dvs, vă recomandăm să le impuneți participanților să se conecteze când apelează de pe un telefon. Astfel, îi împiedicați pe alții să intre în întâlnire sau în sesiunea de instruire fără acreditări corespunzătoare.

Participanții care participăintră prin aplicația Webex Meetings sau aplicația Webex Training trebuie să se autentifice, pentru a evita să li se solicite autentificarea când se conectează la transmisia audio. Astfel, această restricție îi afectează pe utilizatorii care participă exclusiv prin telefon.

Luați în calcul și interzicerea participării prin apelare de pe sisteme de videoconferințe la o întâlnire la care li se impune participanților să se conecteze. Deoarece utilizatorii nu se pot conecta de la un sistem de videoconferințe, dacă le permiteți sistemelor de videoconferințe să participe, creați riscul ca la întâlniri să participe un utilizator neautorizat.

Rețineți că, dacă apelați la această opțiune, limitați accesul la întâlnire, eveniment sau sesiune doar pentrula participanții interni. Este o modalitate excelentă de a vă securiza întâlnirile, însă poate deveni restrictivă dacă gazda vrea să cheme și un invitat extern.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri.
2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .
3

Sub Setări comune , selectați Securitate.
4

Pentru a solicita ca toți utilizatorii să aibă un cont pe site-ul webex pentru a găzdui sau a participa la întâlniri Webex, webinarii, evenimente sau sesiuni de instruire, accesați secțiunea Webex șibifați Solicitați conectare înainte de accesarea site-ului (Webex Meetings, Webex Events, Webex Training).
5

Pentru a solicita conectarea la o întâlnire sau la o sesiune de instruire prin telefon, sub Opțiuni de securitate în secțiunea Webex:

  • În secțiunea Webex Meetings, bifați Solicită utilizatorilor să aibă un cont când participă prin telefon. Această setare se aplică și webinariilor Webex.

  • În secțiunea Webex Training, bifați Solicită utilizatorilor să aibă un cont când participă prin telefon.

Când această opțiune este bifată și gazda solicită conectarea, participanții trebuie să se conecteze de pe telefoanele lor. În acest scop, participanții trebuie să adauge un număr de telefon și un PIN în setările profilului lor.
6

Pentru a împiedica sistemele de conferințe video să se asocieze la o întâlnire atunci când este necesară conectarea, sub Webex Meetings din secțiunea Webex, selectați Blocat (numai Webex Meetings).
7

Selectați Actualizare.

Nu permiteți participanților să se alăture înainte de gazdă

Pentru toate întâlnirile, nu permiteți participanților să se alăture înainte de gazdă decât dacă înțelegeți pe deplin impactul securității și solicitați această funcționalitate.

Luați în considerare dezactivarea opțiunilor de intrare înaintea gazdei pentru site-ul dvs. Vă recomandăm să dezactivați aceste opțiuni pentru întâlnirile listate. În caz contrar, participanții externi ar putea profita de întâlnirea programată în scopuri proprii, fără știrea sau consimțământul gazdei.

La fel, dacă le permiteți participanților să intre înainte de gazdă, luați în calcul posibilitatea de a nu le permite să participe la transmisia audio înaintea de gazdeiă. Această măsură este importantă pentru întâlnirile listate pe site-ul dvs. Utilizatorii neautorizați ar putea obține acces și ar putea iniția apeluri costisitoare fără știrea sau consimțământul gazdei.

Pentru Întâlniri conferință personală (Întâlniri PCN), vă recomandăm să dezactivați opțiunea de asociere audio înainte de a găzdui. Gazdele ar trebui să se alăture podului audio folosind codul de acces al gazdei și codul PIN, înainte ca participanții să se poată alătura întâlnirii.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri.
2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .
3

Sub Setări comune , selectați Securitate.
4

Pentru a împiedica participanții să se alăture în fața gazdei, accesați secțiunea Webex și debifați următoarele casete:

  • Permite participanților sau membrilor organizatori să se conecteze înaintea gazdei (Meetings, Training și Events)

  • Primul participant care va intra va fi prezentatorul (Meetings)


     

    Această setare se aplică și webinariilor Webex.

  • Permite participanților să se alăture intre în conferințaei audio (Meetings)


     

    Această setare se aplică și webinariilor Webex.

  • Permite participanților sau membrilor organizatori să se alăture intre în conferințaei audio (Training)

  • Permite participanților sau membrilor organizatori să se alătureintre în conferințaei audio (Events)


     

    Această setare se aplică evenimentelor (clasic).

  • Permite participantului să se conecteze la secțiunea audio a conferinței personale înaintea gazdei
5

Selectați Actualizare.

Impuneți blocarea camerei personale după o oră stabilită

Vă recomandăm să impuneți blocarea automată a camerelor personale după o oră desemnată. Această setare se aplică la nivel de site. Gazdele pot accepta ora implicită pe care ați setat-o sau pot modifica numărul de minute după începerea unei întâlniri, înainte ca sala lor personală să se blocheze. Pentru a avea camera personală întotdeauna blocată, gazdele pot alege zero minute.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri.
2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .
3

Sub Setări comune , selectați Opțiuni site.
4

În secțiunea Opțiuni site, bifați Blocarea automată a camerelor personale după [x] minute de la începerea întâlnirii pentru orice utilizatori care nu și-au definit preferințele > Camera mea personală > setarea de blocare automată.
5

Din lista verticală, selectați numărul de minute de la începerea întâlnirii, înainte ca Sala personală să se blocheze.
6

Selectați Actualizare.

Ascunderea linkului întâlnirii de la participanți în cadrul întâlnirilor

Ascunderea linkurilor în cadrul întâlnirilor descurajează participanții să invite oaspeți nedoriți, făcând linkurile mai puțin convenabile pentru copiere și partajare. Nu împiedică participanții să copieze și să partajeze linkuri de întâlnire din invitațiile lor prin e-mail.

1

Din vizualizarea client din https://admin.webex.com/, accesați Servicii și selectațiÎntâlnire .
2

Alegeți site-ul Webex pe care doriți să îl actualizați.
3

Selectați Configurare site > Setări comune > Opțiuni site .
4

Bifați Ascundeți linkul întâlnirii din vizualizarea participantului în cadrul întâlnirilor (Întâlniri și evenimente).

Setare implicită: dezactivat (debifat).


 
Când este activată, această opțiune dezactivează caracteristica Copiere link întâlnire pentru participanți înfereastra Informații întâlnire, în meniul Mai multe opțiuni și în meniul Întâlnire. Gazdele pot partaja în continuare linkuri la întâlnire în cadrul întâlnirilor.

Restricționarea utilizatorilor neautentificați

Vă recomandăm, cel puțin, următoarele măsuri de securitate pentru camerele personale deblocate:

  • Permiteți participanților autentificați să intre într-o cameră personală deblocată.

  • Solicitați participanților neautentificați să aștepte în holul Camerei personale deblocate, până când gazda îi recunoaște manual.

Gazda poate vedea lista participanților care așteaptă în lobby-ul lor. Lista indică cine s-a conectat și cine nu. Într-o cameră deblocată, lista participanților care așteaptă în lobby afișează numai persoanele care nu s-au conectat. Participanții autentificați se alătură automat întâlnirii. În ambele cazuri, gazda poate examina lista și alege persoanele care au permisiunea de a intra în întâlnirea din sala personală.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , accesați Întâlnire și alegețiSite-uri.
2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .
3

Sub Setări comune , selectați Opțiuni site.
4

În secțiunea Opțiuni site, accesați Securitate cameră personală pentru a vizualiza următoarele opțiuni:

  • Invitații pot participa direct

    Nu recomandăm această opțiune. Oricine are adresa URL de asociere poate intra într-o cameră personală, fără autentificare.

  • Invitații așteaptă în sala de așteptare până ce gazda le permite accesul

    Această setare oferă nivelul minim recomandat de securitate. Gazda poate vedea lista tuturor oaspeților și poate vedea cine este autentificat și neautentificat. Gazda poate admite participanți legitimi și poate refuza intrarea altora.

  • Invitații nu pot participa

    Nivelul recomandat de securitate pentru utilizatorii neautentificați.
5

Selectați Actualizare.

Controlul partajării de conținut și al transferului de fișiere

Puteți personaliza tipurile de sesiuni pentru a controla partajarea conținutului și alte caracteristici Webex, cum ar fi transferurile de fișiere. Pentru mai multe informații, consultați Crearea tipurilor de sesiuni particularizate pentru site-ul Webex în Control Hub.

Dacă permiteți partajarea conținutului la nivel de site, gazdele întâlnirilor Webex pot alege dacă să permită tuturor participanților să partajeze. Dacă nu activați opțiunea, puteți atribui rolul de Prezentator pentru a selecta participanții sau participanții. Pentru mai multe informații, consultați Permiterea participanților să partajeze în timpul întâlnirilor.

Dezactivați camerele virtuale

Pentru MacOS, utilizarea camerelor virtuale de la terți este activată în mod implicit pentru toți utilizatorii din organizația dvs. Camerele virtuale terță parte necesită ca Webex să-și încarce bibliotecile pentru a le oferi acces la cameră. Bibliotecile încărcate de procesul Webex moștenesc toate permisiunile de întâlnire, cum ar fi microfonul și captura de ecran, pe care utilizatorii le acordă Webex. Dacă dezactivați utilizarea camerelor virtuale de la terți pentru organizația dvs., numai Webex poate accesa aceste permisiuni.

Pentru a crește securitatea întâlnirilor pentru întreaga organizație, dezactivați selecția de camere virtuale de la terți pentru macOS. Dacă doriți să dezactivați camerele virtuale pentru anumite site-uri, consultați Activarea sau dezactivarea camerelor virtuale în Webex Meetings.

Gestionarea contului

Pentru a gestiona setările de politică pentru toți utilizatorii de pe site-ul dvs., următoarele caracteristici sunt disponibile și în Webex Control Hub. Aceste funcții pot fi găsite în: Configurați site-ul > Setări comune > Opțiuni de securitate > securitate .

Gestionare cont

  • Dezactivați un cont după un număr configurabil de zile inactive.

Administrarea parolei

  • Solicitați reguli specifice pentru formatul, lungimea și reutilizarea parolei.

  • Creați o listă de parole interzise (de exemplu, "parolă").

Vechimea parolei

  • Setați un interval de timp în care utilizatorii își pot schimba parola.