Prezentare generală a securității Webex

Suita Webex Meetings le permite angajaților din întreaga lume și echipelor virtuale să se întâlnească și să colaboreze în timp real, așa cum ar lucra în aceeași sală. Companiile, instituțiile și agențiile guvernamentale din întreaga lume se bazează pe Webex. Webex ajută la simplificarea proceselor de afaceri și la îmbunătățirea rezultatelor pentru vânzări, marketing, instruire, management de proiect și echipe de asistență.

Pentru toate organizațiile și utilizatorii lor, securitatea este o problemă fundamentală. Colaborarea online trebuie să asigure multiple niveluri de securitate; de la programarea întâlnirilor și autentificarea participanților, până la partajarea de conținut.

Webex oferă un mediu securizat, însă poate fi configurat și ca un spațiu colaborativ deschis. Înțelegerea funcțiilor de securitate în calitate de administratori de site și de utilizatori finali vă poate permite să vă adaptați site-ul Webex la necesitățile afacerii dvs.

Pentru informații suplimentare, consultați Documentul tehnic privind securitatea Webex.

Cele mai bune practici pentru administratorii Webex

O securitate eficientă începe cu administrarea site-ului Webex, care permite administratorilor să gestioneze și să impună politicile de securitate care vizează privilegiile gazdelor și ale prezentatorilor. De exemplu, un administrator autorizat poate personaliza configurațiile sesiunilor pentru a dezactiva capacitatea unui prezentator de a partaja aplicații sau de a transfera fișiere în regim de transfer per site sau per utilizator.

Vă recomandăm cu insistență să mențineți numărul de administratori la minimum. Dacă aveți mai puțini administratori, se reduc și posibilitățile apariției unor erori la setarea site-ului.

După ce ați consultat bunele practici pentru administratorii de site-uri, nu omiteți nici Bunele practici pentru întâlniri sigure pentru gazde.

Vă recomandăm să utilizați următoarele funcții pentru protecția întâlnirilor dvs.:

Întâlniri Webex programate

Întâlnirile Webex programate sunt tipul de întâlnire recomandat de noi atunci când securitatea este importantă pentru dvs. sau organizația dvs. Întâlnirile programate sunt întâlniri unice care sunt protejate prin parolă și au o gamă largă de funcții de securitate în comenzile funcțiilor întâlnirii și comenzile participanților. Ca administrator, puteți controla funcțiile de securitate pentru toate întâlnirile programate de pe site-ul dvs. Webex. Gazdele pot configura securitatea întâlnirilor, opțiunile de întâlnire și privilegii participanților atunci când își programează întâlnirea.

Întâlniri în sala personală

Sălile personale Webex Meetings sunt o formă de întâlnire Webex care sunt disponibile permanent pentru gazda întâlnirii. Gazda întâlnirii își activează sala personală când intră și dezactivează sală de întâlnire când iese. Sălile personale Webex Meetings sunt concepute să ofere o modalitate rapidă și convenabilă pentru participanții de încredere pentru a se întâlni și, prin urmare, au un set limitat de funcții de securitate configurabile. Dacă securitatea întâlnirilor este preocuparea dvs. principală, vă recomandăm să utilizați întâlniri Webex programate, care au un set cuprinzător de funcții de securitate configurabile.

Întâlnirile din sala personală pot fi activate sau dezactivate pentru toți utilizatorii de pe site-ul dvs. Webex. Dacă sunt activate pentru site-ul dvs. Webex, acestea pot fi activate sau dezactivate pentru utilizatorii individuali.

Pentru a programa întâlniri în sala personală

1

Conectați-vă la Administrarea site-ului și accesați Configurare > Setări comune site > Opțiuni

2

În Opțiuni site secțiune, verificați Activare cameră personală (dacă este activată, puteți activa sau dezactiva această funcție pentru utilizatorii individuali) .

3

Selectați Actualizați.

Blocarea întâlnirilor Webex afectează comportamentul de intrare pentru toți utilizatorii. În mod implicit, toate întâlnirile sunt blocate după 5 minute și toată lumea trebuie să aștepte în sala de așteptare până când gazda le permite accesul.

Setări separate de blocare a întâlnirilor sunt disponibile pentru întâlnirile programate și întâlnirile din sala personală de pe site-ul dvs. Webex.

Comenzile de blocare a întâlnirii permit unui administrator să efectueze următoarele:

  • să blocheze automat întâlnirea la 0, 5, 10, 15 sau 20 de minute după începerea întâlnirii

  • Configurați comportamentul de intrare în întâlnire atunci când întâlnirea este blocată:

    • Toată lumea așteaptă în sala de așteptare până ce gazda le permite accesul

    • Nicio persoană nu poate intra în întâlnire

Setarea implicită atunci când o întâlnire este blocată este Toată lumea așteaptă în sala de așteptare până ce gazda le permite accesul.

Ca administrator, puteți impune gazdelor întâlnirii să utilizeze setările implicite de blocare a întâlnirii la nivelul întregului site sau puteți permite gazdei să seteze numărul de minute de la începerea întâlnirii până când aceasta este blocată. Vă recomandăm să impuneți blocarea automată a întâlnirilor după o perioadă de timp prestabilită. Gazdele întâlnirii pot utiliza oricând comenzile din cadrul întâlnirii pentru a bloca și debloca întâlnirea în timp ce aceasta este în desfășurare.

1

Conectați-vă la Administrarea site-ului și navigați la Configurare > Setări comune site > Opțiuni .

2

În secțiunile Securitate Webex Meetings și Securitate săli personale, bifați Blocați automat întâlnirea la [x] minute după începerea întâlnirii , și alegeți numărul de minute din meniu.

Dacă setați numărul de minute la 0, întâlnirea dvs. este blocată când începe.

3

(Opțional) Faceți clic pe pictograma lacăt de lângă Blocați automat.

Dacă blocați automat sala, pictograma devine roșie. Gazdele nu pot modifica setările de blocare pentru întâlnirile lor.

4

Selectați Actualizați.

Sala de așteptare este activată implicit pentru toate întâlnirile Webex. Cu această setare prestabilită, atunci când începe o întâlnire și întâlnirea este deblocată, toți utilizatorii invitați sunt plasați în sala de așteptare, până când gazda îi admite.

Un utilizator invitat este clasificat în următoarele grupuri de utilizatori:

  • Utilizatori neverificați — Utilizatori care nu s-au conectat și a căror identitate nu este autentificată.

  • Utilizatori externi verificați — Utilizatori care s-au conectat, dar aparțin unei organizații externe.

Fiecare grup de utilizatori are comenzi separate și independente în sala de așteptare. Distingerea între utilizatorii externi neverificați și verificați vă permite să îmbunătățiți securitatea întâlnirilor prin aplicarea unor comenzi mai stricte privind intrarea în întâlnire pentru utilizatorii neverificați. De exemplu, utilizatorii neverificați nu pot intra în întâlnire, în timp ce utilizatorii externi verificați sunt trimiși în sala de așteptare sau utilizatorii neverificați sunt trimiși în sala de așteptare, în timp ce utilizatorii externi verificați pot intra direct în întâlnire.

Cu setare prestabilită „Așteaptă în sala de așteptare până când gazda îi admite”, atunci când întâlnirea este deblocată, utilizatorii din organizația dvs. care s-au conectat cu un cont Webex folosind o licență de gazdă sau de participant ocolesc sala de așteptare și se alătură direct întâlnirii.

Gazda întâlnirii poate vedea o listă de participanți care așteaptă în sala de așteptare. Atunci când utilizatorii sunt plasați în sala de așteptare a unei întâlniri, aceștia sunt clasificați în trei grupuri pentru a simplifica filtrarea utilizatorilor și opțiunile de intrare în întâlnire:

  • Utilizatori interni (utilizatori autentificați din organizația dvs.)

  • Utilizatori externi (utilizatori autentificați în organizații externe)

  • Utilizatori neverificați (utilizatori care nu s-au conectat și nu sunt autentificați)

Utilizatorii autentificați interni și externi care s-au conectat și și-au verificat identitatea. Nu se poate presupune că identitatea utilizatorilor neverificați (utilizatori care nu s-au conectat) este adevărată, deoarece nu au fost autentificați.

Utilizatorii pot fi admiși în întâlnire sau eliminați din sala de așteptare individual sau ca grup.

Comenzi sală de așteptare Webex Meeting

Pentru mai multe informații despre comenzile din sala de așteptare, consultați secțiunea Aflați cui îi permiteți accesul în întâlnirea dvs. Webex.

Pentru a modifica setările sălii de așteptare pentru întâlnirile programate și întâlnirile din sala personală

1

Conectați-vă la Administrarea site-ului și accesați Configurare > Setări comune site > Opțiuni .

2

În Securitatea Webex Meetings și securitatea sălii personale sub secțiune Când o întâlnire este deblocată , selectați una dintre următoarele opțiuni pentru Utilizatori neverificați și Utilizatori externi verificați:

  • Aceștia pot participa la întâlnire - Dezactivează sala de așteptare a întâlnirii dvs., permițând oricărui utilizator să participe direct la întâlnirea dvs. Webex descurajează cu tărie dezactivarea sala de așteptare, deoarece aceasta face întâlnirea dumneavoastră vulnerabilă la participarea nedorită a participanților la întâlnire și frauda cu taxarea întâlnirii.

  • Aceștia așteaptă în hol până când gazda îi admite - (Setare implicită) Această opțiune este nivelul minim de securitate recomandat. Participanții autentificați din organizația dvs. intră direct în întâlnire, în timp ce invitații așteaptă în sala de așteptare. Gazdele pot primi invitați care sunt participanți legitimi și pot refuza intrarea celor care nu sunt legitimi.

  • Aceștia nu pot participa la întâlnire - Numai participanții care au un cont utilizator pe site-ul dvs. și s-au conectat pot participa la întâlnire. Această setare face întâlnirile dvs. „doar interne”, ceea ce înseamnă că sunt disponibile numai pentru utilizatorii din organizația dvs.

3

Selectați Actualizați.

Vă recomandăm să impuneți cerința privind parola utilizatorilor care intră în întâlniri programate de pe telefon sau prin intermediul sistemelor de videoconferință. Sistemul generează automat o parolă numerică din opt cifre pentru participanții care intră prin intermediul telefonului sau prin sisteme de videoconferință și o adaugă la invitația pentru întâlnire. Această măsură garantează faptul că doar persoanele care au invitație pot intra în întâlnire când utilizează un telefon sau un sistem de videoconferință.

1

Conectați-vă la Administrarea site-ului și navigați la Configurare > Setări comune site > Opțiuni .

2

În secțiunea Webex:

  • Accesați secțiunea Webex Meetings și bifați Impuneți utilizarea parolei pentru întâlnire atunci când participanții intră de pe telefon. Această setare se aplică și pentru Webex Webinars.

  • Accesați secțiunea Webex Meetings și bifați Impuneți utilizarea parolei pentru întâlnire atunci când participanții intră utilizând un sistem de videoconferință. Această setare se aplică și pentru Webex Webinars.

  • Accesați secțiunea Webex Events și bifați Impuneți utilizarea parolei pentru eveniment atunci când participanții intră de pe telefon. Această setare se aplică pentru Events (clasic).

  • Accesați secțiunea Webex Training și bifați Impuneți utilizarea parolei pentru instruire atunci când participanții intră de pe telefon.


 

Dacă una dintre aceste opțiuni nu este disponibilă, contactați asistența Webexpentru activare.

3

Selectați Actualizați.

Vă recomandăm să preveniți intrarea participanților înaintea gazdei, cu excepția cazului în care înțelegeți pe deplin riscul de securitate și solicitați această funcționalitate.

Luați în considerare dezactivarea opțiunilor de intrare înaintea gazdei pentru site-ul dvs., în special pentru întâlnirile afișate. În caz contrar, participanții externi ar putea profita de întâlnirile programate în scopuri proprii, fără știrea sau acordul gazdei.

La fel, dacă le permiteți participanților să intre înaintea gazdei, luați în calcul posibilitatea de a nu le permite să intre cu audio înaintea gazdei. Dacă întâlnirea dvs. este listată pe site-ul dvs. sau nu este protejată prin parolă, utilizatorii neautorizați ar putea obține accesul și iniția apeluri costisitoare fără cunoștința sau acordul gazdei.

În cazul întâlnirilor de tip conferință personală (întâlnirile PCN), vă recomandăm să dezactivați opțiunea de intrare cu audio înaintea gazdei. Gazda trebuie să formeze numărul de acces Webex pentru puntea audio, apoi să introducă codul de acces și codul PIN de gazdă, înainte ca participanții să poată intra în întâlnire.

1

Conectați-vă la Administrarea site-ului și navigați la Configurare > Setări comune site > Opțiuni .

2

Pentru a împiedica participanții să intre înaintea gazdei, debifați următoarele casete:

  • Permiteți participanților sau membrilor organizatori să intre înaintea gazdei (întâlniri, instruire și evenimente)

  • Primul participant care va intra va fi prezentatorul (întâlniri)


     

    Această setare se aplică și pentru Webex Webinars.

  • Permiteți participanților să intre în conferința audio (întâlniri)


     

    Această setare se aplică și pentru Webex Webinars.

  • Permiteți participanților sau membrilor organizatori să intre în conferința audio (instruire)

  • Permiteți participanților sau membrilor organizatori să intre în conferința audio (evenimente)


     

    Această setare se aplică pentru Events (clasic).

  • Permiteți participantului să intre în partea audio a Conferinței personale înaintea gazdei

3

Selectați Actualizați.

Pe lângă faptul că utilizați sala de așteptare a întâlnirii și funcțiile de blocare a întâlnirilor pentru întâlnirile din sala personală, puteți utiliza CAPTCHA pentru a detecta și bloca atacatorii care utilizează roboți și scripturi pentru a obține acces în mod fraudulos la întâlnirile din sala personală. Când este activat, CAPTCHA se aplică invitaților care intră în întâlnirea din sala personală.

Un utilizator invitat este definit după cum urmează:

  • Neconectat (identitatea nu este autentificată)

  • Conectat, dar aparține unei organizații externe

1

Conectați-vă la Administrarea site-ului și accesați Configurare > Setări comune site > Opțiuni .

2

În secțiunea Securitatea sălii personale, bifați caseta de lângă Afișați CAPTCHA atunci când participanții intră în sala personală a unei gazde.

3

Selectați Actualizați.

Frauda prin apelare inversă se poate produce atunci când cineva intră în una dintre întâlnirile dvs. și utilizează apelarea inversă pentru a apela numere de telefon suspecte din diferite țări, ceea ce implică costuri pentru organizația dvs. Aceste numere de telefon suspecte pot veni din oriunde în lume. Cu toate acestea, am observat că un procent mai mare de fraudă provine din următoarele locații:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egipt

  • Etiopia

  • Franța

  • Moldova

  • Nigeria

  • Panama

  • Filipine

  • Portugalia

  • Arabia Saudită

  • Africa de Sud

  • Sri Lanka

  • Taiwan

  • Turcia

  • Ucraina

  • Emiratele Arabe Unite

  • Regatul Unit

  • Vietnam

Pentru a contribui la reducerea fraudei, vă recomandăm să interziceți anumite țări din lista Țărilor de reapelare permise Webex . De exemplu, puteți adăuga țări cu care nu faceți afaceri sau din care ați primit apeluri frauduloase sau suspecte.

1

Conectați-vă la Administrarea site-ului și accesați Configurare > Setări comune site > Setări audio .

2

În Țări de apel invers permise Webex secțiune, bifați sau debifați casetă de selectare de selectare corespunzătoare pentru o țară sau regiune pentru a o activa sau dezactiva.


 

Trebuie să aveți cel puțin o țară sau o regiune activată pentru apelare inversă.

3

După ce ați terminat de efectuat modificările, faceți clic Salvați .

Modificările pot dura până la 30 de minute pentru a se actualiza în aplicație.

Chiar și titlurile întâlnirilor pot dezvălui informații sensibile. De exemplu, o întâlnire cu titlul „Discuție despre achiziționarea companiei A” poate avea consecințe financiare dacă este dezvăluită cu mult timp înainte. Prin crearea unor întâlniri nelistate se menține securitatea informațiilor sensibile.

La întâlnirile listate, subiectul întâlnirii și alte informații sunt afișate pe site-ul dvs. Webex pentru utilizatorii autentificați, dar și pentru utilizatorii și invitații neautentificați. Vă recomandăm să marcați toate întâlnirile ca nelistate, cu excepția cazului în care organizația dvs. are o nevoie specifică de a afișa public titlurile și informațiile întâlnirilor.

1

Conectați-vă la Administrarea site-ului și navigați la Configurare > Setări comune site > Opțiuni .

2

În secțiunea Opțiuni de securitate din secțiunea Webex:

  • Accesați secțiunea Webex Meetings și bifați Toate întâlnirile trebuie să fie excluse din listă. Această setare se aplică și pentru Webex Webinars.

  • Accesați secțiunea Webex Events și bifați Toate evenimentele trebuie să fie excluse din listă. Această setare se aplică pentru Events (clasic).

  • Accesați secțiunea Webex Training și bifați Toate sesiunile trebuie să fie excluse din listă .

3

Selectați Actualizați.

Puteți particulariza tipurile de sesiuni pentru a controla partajare conținut și alte funcții Webex , precum transferurile de fișiere. Pentru mai multe informații, consultați Creați tipuri de sesiuni personalizate pentru site-ul dvs. Cisco Webex , în Administrarea site-ului .

Dacă permiteți partajare conținut la nivel de site, gazdele întâlnirii pot alege dacă permit partajarea tuturor participanților. Dacă nu activați opțiunea, puteți aloca rolul de prezentator pentru a selecta participanții. Pentru mai multe informații, consultați Permiteți participanților să partajeze în timpul întâlnirilor .

Dacă organizația dvs. lucrează cu informații sensibile, vă recomandăm să solicitați tuturor utilizatorilor să aibă un cont pe site-ul dvs. Webex. Atunci când este activată această, opțiune Webex solicită tuturor gazdelor și participanților să introducă datele de autentificare atunci când intră într-o întâlnire, un eveniment sau o sesiune de instruire.

În plus, vă recomandăm să le solicitați participanților să se conecteze atunci când apelează de pe un telefon. Această solicitare previne intrarea altor persoane în întâlnire sau în sesiunea de instruire fără date de autentificare corespunzătoare.


 

Participanții care intră utilizând aplicația Webex trebuie să se autentifice, astfel încât Webex să nu le solicite să se autentifice atunci când se conectează la audio. Astfel, această restricție îi afectează pe utilizatorii care intră exclusiv de pe telefon.

De asemenea, luați în considerare posibilitatea de a restricționa sistemele de videoconferință de la apelarea într-o întâlnire care solicită participanților să se conecteze. Pentru mai multe informații, consultați Întâlniri programate: Impuneți utilizarea parolei atunci când se intră prin intermediul telefonului sau prin sisteme de videoconferință.

Rețineți că utilizarea acestei opțiuni limitează întâlnirea, evenimentul sau sesiunea dvs. la participanții interni (utilizatori cu cont pe site-ul Webex). Această opțiune este o modalitate excelentă de a vă securiza întâlnirile, însă poate deveni restrictivă dacă gazda trebuie să aibă și un invitat extern.

1

Conectați-vă la Administrarea site-ului și navigați la Configurare > Setări comune site > Opțiuni .

2

În secțiunea Webex, bifați Solicitați conectarea înainte de accesarea site-ului (Webex Meetings, Webex Events, Webex Training).

3

Pentru a solicita conectarea, atunci când intrați într-o întâlnire sau o sesiune de instruire prin telefon, bifați următoarele casete:

  • În secțiunea Webex Meetings, bifați Solicitați utilizatorilor să dețină un cont atunci când intră de pe telefon.

  • În secțiunea Webex Training, bifați Solicitați utilizatorilor să dețină un cont atunci când intră de pe telefon.

Atunci când această opțiune este bifată, iar gazda solicită conectarea, participanții trebuie să se conecteze de pe telefon. Pentru a se putea conecta, participanții trebuie să fi adăugat un număr de telefon și un cod PIN la setările profilului lor.

4

Selectați Actualizați.

Ascunderea linkurilor la întâlniri și la evenimente în cadrul întâlnirilor îi descurajează pe participanți să invite persoane nedorite, făcând linkurile mai puțin convenabile de copiat și partajat. Nu îi împiedică pe participanți să copieze și să partajeze linkuri la întâlniri din invitațiile primite prin e-mail.

1

Conectați-vă la Webex Administration și accesați Configurare > Setări comune site > Opțiuni .

2

Derulați în jos la Opțiuni de securitate > Altele și verificați Ascundeți linkul întâlnirii din vizualizarea participanților în cadrul întâlnirilor (Meetings și Events) .

Această opțiune este debifată în mod implicit.


 
Când este ascuns, opțiunea Copiați linkul întâlnirii apare estompată pentru participanții în fereastra Informații despre întâlnire, meniul Mai multe opțiuni și meniul Întâlnire. Gazdele pot partaja în continuare linkuri pentru întâlniri în cadrul întâlnirilor.

În mod implicit, toți utilizatorii MacOS pot utiliza camere virtuale terțe. Camerele virtuale terțe necesită ca Webex să își încarce bibliotecile și să permită accesul la cameră. Această cerință garantează că camerele virtuale moștenesc toate permisiunile pe care le acordați participanților, cum ar fi microfonul și captură de ecran. Dacă dezactivați utilizarea camerelor virtuale de la terți pentru site-ul dvs., numai Webex poate accesa aceste permisiuni.

Pentru a crește securitatea întâlnirilor de pe site-ul dvs., puteți împiedicați încărcarea camerelor virtuale de la terți în Webex Meetings .

Veți găsi următoarele setări în Webex Administrarea site-ului: Configurare > Setări comune site > Opțiuni > Opțiuni de securitate .


 

Opțiunile marcate cu un asterisc (*) sunt disponibile numai pentru site-urile gestionate în Administrarea site-ului care nu au conectare singură activată.

Gestionare cont

  • *Blocarea unui cont după un număr configurabil de încercări de conectare nereușite

  • Dezactivarea unui cont după un număr configurabil de zile de inactivitate

Înscriere cont

  • *Adăugați o verificare de securitate CAPTCHA în formularul de înscriere, care impune utilizatorilor noi să tasteze literele sau cifrele unei imagini distorsionate care apare pe ecran

  • *Solicitarea confirmării prin e-mail a conturilor noi

Gestionarea parolei contului de utilizator

  • Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei

  • Crearea unei listeă de parole interzise (de exemplu, „password”)

Vechimea parolei

  • *Forțarea utilizatorilor să schimbe parola la intervale regulate

  • Setarea unui interval minim de timp în care utilizatorii își pot schimba parola

Solicitați parole puternice pentru întâlniri (includeți parolele de înregistrare și parolele membrilor organizatori)

  • Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei

  • Crearea unei listeă de parole interzise (de exemplu, „password”)