Prezentare generală aWebexsecuritate

CelSuita Webex Meetingsajută angajații globali și echipele virtuale să se întâlnească și să colaboreze în timp real, ca și cum ar lucra în aceeași cameră. Întreprinderile, instituțiile și agențiile guvernamentale din întreaga lume se bazează peWebex.Webexajută la simplificarea proceselor de afaceri și la îmbunătățirea rezultatelor pentru echipele de vânzări, marketing, instruire, management de proiect și asistență.

Pentru toate organizațiile și utilizatorii lor, securitatea este o problemă fundamentală. Colaborarea online trebuie să ofere mai multe niveluri de securitate, de la programarea întâlnirilor la autentificarea participanților până la partajarea conținutului.

Webexoferă un mediu securizat pe care îl puteți configura ca loc deschis pentru a colabora. Înțelegerea caracteristicilor de securitate ca administratori de site și utilizatori finali vă poate permite să vă adaptațiSite Webexpentru nevoile afacerii tale.

Pentru informații suplimentare, consultați documentul tehnic de securitate Webex.

Cele mai bune practici pentruWebexadministratori

Securitatea eficientă începe cuSite Webexadministrare; care permite administratorilor să gestioneze și să aplice politicile de securitate pentru privilegiile gazdelor și prezentatorilor. De exemplu, un administrator autorizat poate personaliza configurațiile sesiunilor pentru a dezactiva capacitatea unui prezentator de a partaja aplicații sau de a transfera fișiere în regim de transfer per site sau per utilizator.

Vă recomandăm cu insistență să mențineți numărul de administratori la minim. Dacă aveți mai puțini administratori, se reduc și posibilitățile apariției unor erori la setarea site-ului.

După ce revizuiți cele mai bune practici pentru administratorii de site-uri, consultați cele mai bune practici pentru întâlniri securizate pentru gazde.

Vă recomandăm să utilizați următoarele funcții pentru protecția întâlnirilor dvs:

Întâlniri Webex programate

Întâlnirile Webex programate sunt tipul nostru de întâlnire recomandat atunci când securitatea este importantă pentru dumneavoastră sau pentru organizația dvs. Întâlnirile programate sunt întâlniri unice care sunt protejate prin parolă și au o gamă largă de caracteristici de securitate în controalele caracteristicilor întâlnirii și în controalele participanților. În calitate de administrator, puteți controla caracteristicile de securitate pentru toate întâlnirile programate pe site-ul webex. Gazdele pot configura, de asemenea, securitatea întâlnirii, opțiunile de întâlnire și privilegiile participanților atunci când își programează întâlnirea.

Întâlniri în sala personală

Sălile personale Webex Meetings sunt o formă de întâlnire Webex care este disponibilă în permanență pentru gazda întâlnirii. Gazda întâlnirii își activează sala personală atunci când se alătură și dezactivează sala de ședințe atunci când pleacă. Camerele personale Webex Meetings sunt menite să ofere o modalitate rapidă și convenabilă de întâlnire a participanților de încredere și, prin urmare, au un set limitat de caracteristici de securitate configurabile. Dacă securitatea întâlnirii este principala dumneavoastră preocupare, vă recomandăm să utilizați întâlniri Webex programate care au un set cuprinzător de caracteristici de securitate configurabile.

Întâlnirile din sala personală pot fi activate sau dezactivate pentru toți utilizatorii de pe site-ul webex. Dacă este activată pentru site-ul webex, acestea pot fi activate sau dezactivate pentru utilizatorii individuali.

Pentru a activa întâlnirile în sala personală

1

Conectați-vă la Administrarea site-ului și accesați Configurare > Setări > opțiuni comune ale site-ului

2

În secțiunea Opțiuni site, bifați Activare cameră personală (Când este activată, puteți activa sau dezactiva acest lucru pentru utilizatorii individuali)."

3

Selectați Actualizare.

Blocarea întâlnirilor Webex afectează comportamentul de intrare în întâlnire pentru toți utilizatorii. În mod implicit, toate întâlnirile sunt blocate după 5 minute și toată lumea trebuie să aștepte în lobby până când gazda le recunoaște.

Sunt disponibile setări separate de blocare a întâlnirilor pentru întâlnirile programate și întâlnirile din sala personală de pe site-ul Webex.

Controalele de blocare a întâlnirii permit unui administrator să facă următoarele:

  • Blocarea automată a întâlnirii la 0, 5, 10, 15 sau 20 de minute după începerea întâlnirii

  • Configurați comportamentul de intrare în întâlnire atunci când întâlnirea este blocată:

    • Toate persoanele așteaptă în sala de așteptare până când sunt admise de gazdă

    • Nimeni nu poate participa la întâlnire

Setarea implicită atunci când o întâlnire este blocată este Toată lumea așteaptă în lobby până când gazda lerecunoaște.

În calitate de administrator, puteți forța gazdele întâlnirilor să utilizeze setările implicite de blocare a întâlnirii la nivel de site sau puteți permite gazdei să seteze numărul de minute după începerea întâlnirii atunci când este blocată. Vă recomandăm să impuneți blocarea automată a întâlnirilor după o oră stabilită. Gazdele întâlnirilor pot utiliza întotdeauna controale în cadrul întâlnirii pentru a-și bloca și debloca întâlnirea în timp ce aceasta este în curs de desfășurare.

1

Conectați-vă la Administrarea site-ului și navigați la Configurare > Setări > opțiuni comune ale site-ului.

2

În secțiunile Securitate webex Meetings și Securitate cameră personală, bifați Blocarea automată a întâlnirii [x] la câteva minute după începereaîntâlnirii și alegeți numărul de minute din meniu.

Dacă setați numărul de minute la 0, întâlnirea este blocată atunci când începe.

3

(Opțional) Faceți clic pe pictograma de blocare de lângă Blocareautomată.

Dacă blocați automat camera, pictograma devine roșie. Gazdele nu pot modifica setările de blocare pentru întâlnirile lor.

4

Selectați Actualizare.

Lobby-ul este activat în mod implicit pentru toate întâlnirile Webex. Cu această setare implicită, atunci când începe o întâlnire și întâlnirea este deblocată, toți utilizatorii invitați sunt plasați în lobby, până când gazda îi recunoaște.

Un utilizator invitat este definit după cum urmează:

  • Nu este conectat (identitatea nu este autentificată)

  • Conectat, dar aparține unei organizații externe

Cu setarea implicită "Oaspeții pot aștepta în lobby până când gazda îi recunoaște", atunci când întâlnirea este deblocată, utilizatorii din organizația dvs., care s-au conectat cu un cont Webex utilizând o licență de gazdă sau de participant, ocolesc lobby-ul și se alătură direct întâlnirii.

Gazda întâlnirii poate vedea o listă de participanți care așteaptă în lobby. Atunci când utilizatorii sunt plasați în sala de așteptare a unei întâlniri, aceștia sunt clasificați în trei grupuri pentru a simplifica examinarea utilizatorilor și opțiunile de admitere la întâlnire:

  • Utilizatori interni (utilizatori autentificați din organizația dvs.)

  • Utilizatori externi (utilizatori autentificați în organizații externe)

  • Utilizatori neverificate (utilizatori care nu s-au conectat și nu sunt autentificați)

Utilizatorii autentificați intern și extern s-au conectat și și-au verificat identitatea. Identitatea utilizatorilor neverificate (utilizatorii care nu s-au conectat) nu poate fi considerată a fi adevărată, deoarece nu au fost autentificați.

Utilizatorii pot fi admiși la întâlnire sau eliminați din lobby individual sau în grup.

Controale lobby Webex Meeting

Pentru mai multe informații despre controalele din lobby, consultați Aflați pe cine permiteți să intrați în întâlnireaWebex.

Pentru a modifica setările lobby-ului pentru întâlnirile programate și întâlnirile din sala personală

1

Conectați-vă la Administrarea site-ului și accesați Configurare > Setări > opțiuni comune ale site-ului.

2

În Securitatea Webex Meetings și securitatea sălii personale, sub secțiunea Când este deblocatăo întâlnire, selectați una dintre următoarele opțiuni:

  • Oaspeții se pot alătura direct - Dezactivează lobby-ul întâlnirii dvs., permițând oricărui utilizator să se alăture direct întâlnirii dvs. Webex descurajează puternic dezactivarea lobby-ului, deoarece face ca întâlnirea să fie vulnerabilă în fața participanților nedoriți care se alătură întâlnirii și fraudelor legate de taxele de întâlnire.

  • Oaspeții pot aștepta în lobby până când gazda le recunoaște - (Setare implicită) Această opțiune este nivelul minim recomandat de securitate. Participanții autentificați din organizația dumneavoastră se alătură direct întâlnirii, în timp ce oaspeții așteaptă în lobby. Gazdele pot admite oaspeții care sunt participanți legitimi și pot refuza intrarea participanților care nu sunt.

  • Oaspeții nu se pot alătura - Numai participanții care au un cont de utilizator pe site-ul dvs. și s-au conectat pot participa la întâlnire. Această setare face ca întâlnirile să fie "doar interne", ceea ce înseamnă că sunt disponibile numai pentru utilizatorii din organizația dvs.

3

Selectați Actualizare.

Vă recomandăm să impuneți cerința de parolă pentru utilizatorii care se alătură întâlnirilor programate din sistemele de telefonie sau conferințe video. Sistemul generează automat o parolă numerică de opt cifre pentru participanții la sistemul de telefonie și videoconferințe și o adaugă la invitația la întâlnire. Această măsură asigură faptul că numai persoanele cu invitație se pot alătura întâlnirii atunci când utilizează un telefon sau un sistem de conferințe video.

1

Conectați-vă la Administrarea site-ului și navigați la Configurare > Setări > opțiuni comune ale site-ului.

2

În secțiunea Webex :

  • Accesați paginaWebex Meetingsși bifați Impuneți parola întâlnirii atunci când vă asociați prin telefon. Această setare se aplică, de asemenea, laWebex Webinars.

  • Accesați paginaWebex Meetingsși bifați Impuneți parola întâlnirii atunci când vă asociați la sistemelede conferințe video. Această setare se aplică, de asemenea, laWebex Webinars.

  • Accesați paginaWebex Eventssecțiune și bifați Impuneți parola evenimentului atunci când vă asociați prin telefon. Această setare se aplică laEvenimente (clasic).

  • Accesați paginaWebex Trainingsecțiune și bifați Impuneți parola de instruire atunci când vă alăturați prin telefon.


 

Dacă una dintre aceste opțiuni nu este disponibilă, contactați asistența Webexpentru activare.

3

Selectați Actualizare.

Vă recomandăm să împiedicați participanții să se alăture în fața gazdei, cu excepția cazului în care înțelegeți pe deplin riscul de securitate și solicitați această funcționalitate.

Luați în considerare dezactivarea opțiunilor de asociere înainte de gazdă pentru site-ul dvs., în special pentru întâlnirile listate. În caz contrar, participanții externi ar putea profita de întâlnirile programate în scopuri proprii, fără știrea sau consimțământul gazdei.

La fel, dacă le permiteți participanților să intre înainte de gazdă, luați în calcul posibilitatea de a nu le permite să participe la transmisia audio înaintea de gazdeiă. Dacă întâlnirea dvs. figurează pe site-ul dvs. sau nu este parolată, utilizatorii neautorizați ar putea obține accesul și iniția apeluri costisitoare fără cunoștința sau acordul gazdei.

În cazul întâlnirilor de tip conferință personală (întâlnirile PCN), vă recomandăm să dezactivați opțiunea de participare la transmisia audio înaintea de gazdeiă. Gazda trebuie să apelezeWebexnumărul de acces pentru puntea audio, apoi introduceți codul de acces al gazdei și codul PIN al gazdei, înainte ca participanții să se poată alătura întâlnirii.

1

Conectați-vă la Administrarea site-ului și navigați la Configurare > Setări > opțiuni comune ale site-ului.

2

Pentru a împiedica participanții să intre înaintea gazdei, debifați următoarele casete:

  • Permite participanților sau membrilor organizatori să se conecteze înaintea gazdei (Meetings, Training și Events)

  • Primul participant care va intra va fi prezentatorul (Meetings)


     

    Această setare se aplică, de asemenea, laWebex Webinars.

  • Permite participanților să se alăture intre în conferințaei audio (Meetings)


     

    Această setare se aplică, de asemenea, laWebex Webinars.

  • Permite participanților sau membrilor organizatori să se alăture intre în conferințaei audio (Training)

  • Permite participanților sau membrilor organizatori să se alătureintre în conferințaei audio (Events)


     

    Această setare se aplică laEvenimente (clasic).

  • Permite participantului să se conecteze la secțiunea audio a conferinței personale înaintea gazdei

3

Selectați Actualizare.

Pe lângă utilizarea lobby-ului întâlnirii și a funcțiilor de blocare a întâlnirilor pentru întâlnirile din sala personală, puteți utiliza CAPTCHA pentru a detecta și a bloca atacatorii folosind roboți și scripturi pentru a obține în mod fraudulos acces la întâlnirile din sala personală. Când este activată, CAPTCHA se aplică oaspeților care se alătură întâlnirii din sala personală.

Un utilizator invitat este definit după cum urmează:

  • Nu este conectat (identitatea nu este autentificată)

  • Conectat, dar aparține unei organizații externe

1

Conectați-vă la Administrarea site-ului și accesați Configurare > Setări > opțiuni comune ale site-ului.

2

În secțiunea Securitate cameră personală, bifați caseta de lângă Afișare CAPTCHA atunci când participanții intră în Camerapersonală a gazdei.

3

Selectați Actualizare.

Frauda prin apelare inversă telefonică se poate întâmpla atunci când cineva se alătură uneia dintre întâlnirile tale și folosește apelarea inversă pentru a apela numere de telefon suspecte din diferite țări, ceea ce costă banii organizației tale. Aceste numere de telefon suspecte pot veni de oriunde din lume. Cu toate acestea, am observat că un procent mai mare de fraudă provine din următoarele locații:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egipt

  • Etiopia

  • Franța

  • Moldova

  • Nigeria

  • Panama

  • Filipine

  • Portugalia

  • Arabia Saudită

  • Africa de Sud

  • Sri Lanka

  • Taiwan

  • Turcia

  • Ucraina

  • Emiratele Arabe Unite

  • Regatul Unit

  • Vietnam

Pentru a contribui la reducerea fraudei, vă recomandăm să nu permiteți anumite țări din lista Țări de apelare inversă permise Webex. De exemplu, puteți adăuga țări cu care nu faceți afaceri sau de la care ați primit apeluri frauduloase sau suspecte.

1

Conectați-vă la Administrare site și accesați Configurare > Setări comune de site > Setăriaudio.

2

În secțiunea Țări de apelare inversă permise Webex, bifați sau debifați caseta de selectare corespunzătoare pentru o țară sau o regiune pentru a o activa sau dezactiva.


 

Trebuie să lăsați cel puțin o țară sau o regiune activată pentru apelare inversă.

3

După ce terminați de efectuat modificări, faceți clic pe Salvare.

Actualizarea modificărilor poate dura până la 30 de minute în aplicație.

Chiar și titlurile întâlnirilor pot dezvălui informații sensibileconfidențiale. De exemplu, o întâlnire cu titlul „Discuție despre achiziționarea companiei A” poate avea consecințe financiare dacă este dezvăluită prematur. Prin crearea unor întâlniri excluse din listă se menține securitatea informațiilor sensibileconfidențiale.

Pentru întâlnirile listate, subiectul întâlnirii și alte detalii apar pe site-ul Webex pentru utilizatorii autentificați, precum și pentru utilizatorii și oaspeții neautentificați de văzut. Vă recomandăm să marcați toate întâlnirile ca nelistate, cu excepția cazului în care organizația are o nevoie specifică de afaceri pentru a afișa public titlurile și informațiile întâlnirilor.

1

Conectați-vă la Administrarea site-ului și navigați la Configurare > Setări > opțiuni comune alesite-ului.

2

Sub Opțiuni de securitate în secțiunea Webex :

  • Accesați paginaWebex Meetingssecțiune și verificați Toate întâlnirile trebuie să fie nelistate. Această setare se aplică, de asemenea, laWebex Webinars.

  • Accesați paginaWebex Eventssecțiune și verificați Toate evenimentele trebuie să fie nelistate. Această setare se aplică laEvenimente (clasic).

  • Accesați paginaWebexSecțiunea de instruire și verificați Toate sesiunile trebuie să fie nelistate.

3

Selectați Actualizare.

Puteți personaliza tipurile de sesiuni pentru a controla partajarea conținutului și alte caracteristici Webex, cum ar fi transferurile de fișiere. Pentru mai multe informații, consultați Crearea tipurilor de sesiuni particularizate pentru site-ul Cisco Webex, în Administrareasite-ului.

Dacă permiteți partajarea conținutului la nivel de site, gazdele întâlnirilor pot alege dacă să permită tuturor participanților să partajeze. Dacă nu activați opțiunea, puteți atribui rolul de Prezentator pentru a selecta participanții sau participanții. Pentru mai multe informații, consultați Permiterea participanților să partajeze în timpul întâlnirilor.

Dacă organizația funcționează cu informații sensibile, vă recomandăm să solicitați tuturor utilizatorilor să aibă un cont pe dvs.Webexsite-ul. Când este activat,Webexsolicită tuturor gazdelor și participanților acreditările lor atunci când se alătură unei întâlniri, unui eveniment sau unei sesiuni de instruire.

În plus, vă recomandăm să solicitați participanților să se conecteze atunci când apelează de pe un telefon. Această cerință împiedică orice persoană să intre în întâlnire sau în sesiunea de instruire fără acreditări adecvate.


 

Participanții care se alătură folosindWebexcererea trebuie să se autentifice, astfel încâtWebexnu le solicită să se autentifice atunci când se conectează la audio. Astfel, această restricție îi afectează pe utilizatorii care participă exclusiv prin telefon.

Luați în calcul și interzicerea participării prin apelare de pe sisteme de videoconferințe la o întâlnire la care li se impune participanților să se conecteze. Pentru mai multe informații, consultați Întâlniri programate: Impuneți parola întâlnirii atunci când vă asociați de la sistemelede telefonie sau conferințe video.

Rețineți că utilizarea acestei opțiuni limitează întâlnirea, evenimentul sau sesiunea la participanți interni (utilizatori cu un cont pe site-ul Webex). Această opțiune este o modalitate excelentă de a vă menține întâlnirile în siguranță, dar poate fi limitativă dacă gazda trebuie să aibă un oaspete extern.

1

Conectați-vă la Administrarea site-ului și navigați la Configurare > Setări > opțiuni comune ale site-ului.

2

ÎnWebexsecțiune, bifați Solicitați conectare înainte de accesarea site-ului (Webex Meetings, Webex Events, Webex Training).

3

Pentru a solicita conectarea, atunci când vă asociați telefonic la o întâlnire sau la o sesiune de instruire, bifați următoarele casete:

  • SubWebex Meetingssecțiune, bifați Solicitați utilizatorilor să aibă un cont atunci când se alătură prin telefon.

  • SubWebex Trainingsecțiune, bifați Solicitați utilizatorilor să aibă un cont atunci când se alătură prin telefon.

Când această opțiune este bifată și gazda solicită conectarea, participanții trebuie să se conecteze de pe telefoanele lor. În acest scop, participanții trebuie să adauge un număr de telefon și un PIN în setările profilului lor.

4

Selectați Actualizare.

Ascunderea linkurilor la întâlniri și evenimente în cadrul întâlnirilor descurajează participanții să invite oaspeți nedoriți, făcând linkurile mai puțin convenabile de copiat și partajat. Nu împiedică participanții să copieze și să partajeze linkuri de întâlnire din invitațiile lor prin e-mail.

1

Conectați-vă la Administrarea Webex și accesați Configurare > Setări > opțiunicomune ale site-ului.

2

Defilați în jos la Opțiuni de securitate > altele și bifați Ascundeți linkul întâlnirii din vizualizarea participantului în cadrul întâlnirilor (Întâlniri și evenimente).

Această opțiune nu este bifată în mod implicit.


 
Când este ascunsă, opțiunea Copiere legătură întâlnire apare estompată pentru participanți în fereastra Informații întâlnire, în meniul Mai multe opțiuni și în meniul Întâlnire . Gazdele pot partaja în continuare linkuri la întâlnire în cadrul întâlnirilor.

În mod implicit, toți utilizatorii MacOS pot utiliza camere virtuale terțe. Camerele virtuale ale terților necesităWebexpentru a-și încărca bibliotecile și a permite accesul la cameră. Această cerință asigură faptul că camerele virtuale moștenesc toate permisiunile pe care le acordați participanților, cum ar fi microfonul și captura de ecran. Dacă dezactivați utilizarea camerelor virtuale terțe pentru site-ul dvs., numaiWebexpot accesa aceste permisiuni.

Pentru a spori securitatea pentru întâlnirile de pe site-ul dvs., puteți împiedica încărcarea camerelor virtuale terțe în Webex Meetings.

Veți găsi următoarele setări înWebexAdministrarea site-ului: Configurare > setări comune ale site-ului > opțiuni > opțiunide securitate.


 

Opțiunile marcate cu un asterisc (*) sunt disponibile numai pentru site-urile gestionate în Administrarea site-ului care nu au activată conectarea unică.

Gestionarea contului

  • *Blocarea unui cont după un număr configurabil de încercări de conectare nereușite

  • Dezactivarea unui cont după un număr configurabil de zile de inactivitate

Înregistrarea contului

  • *Adăugați o verificare de securitate CAPTCHA în formularul de înscriere, care impune utilizatorilor noi să tasteze literele sau cifrele unei imagini distorsionate care apare pe ecran

  • *Solicitarea confirmării prin e-mail a conturilor noi

Gestionarea parolelor contului de utilizator

  • Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei

  • Crearea unei listeă de parole interzise (de exemplu, „password”)

Vechimea parolei

  • *Forțarea utilizatorilor să schimbe parola la intervale regulate

  • Setarea unui interval minim de timp în care utilizatorii își pot schimba parola

Solicitați parole puternice pentru întâlniri (inclusiv parolele de înregistrare și parolele membrilor organizatori)

  • Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei

  • Crearea unei listeă de parole interzise (de exemplu, „password”)