- Pagină de pornire
- /
- Articol
Urmați aceste cele mai bune practici pentru a asigura securitatea întâlnirilor, instruirilor și evenimentelor dvs. Webex .
Prezentare generală a securității Webex
Suita Webex Meetings le permite angajaților din întreaga lume și echipelor virtuale să se întâlnească și să colaboreze în timp real, așa cum ar lucra în aceeași sală. Companiile, instituțiile și agențiile guvernamentale din întreaga lume se bazează pe Webex. Webex ajută la simplificarea proceselor de afaceri și la îmbunătățirea rezultatelor pentru vânzări, marketing, instruire, management de proiect și echipe de asistență.
Pentru toate organizațiile și utilizatorii lor, securitatea este o problemă fundamentală. Colaborarea online trebuie să asigure multiple niveluri de securitate; de la programarea întâlnirilor și autentificarea participanților, până la partajarea de conținut.
Webex oferă un mediu securizat, însă poate fi configurat și ca un spațiu colaborativ deschis. Înțelegerea funcțiilor de securitate în calitate de administratori de site și de utilizatori finali vă poate permite să vă adaptați site-ul Webex la necesitățile afacerii dvs.
Pentru informații suplimentare, consultați Documentul tehnic privind securitatea Webex.
Cele mai bune practici pentru administratorii Webex
O securitate eficientă începe cu administrarea site-ului Webex, care permite administratorilor să gestioneze și să impună politicile de securitate care vizează privilegiile gazdelor și ale prezentatorilor. De exemplu, un administrator autorizat poate personaliza configurațiile sesiunilor pentru a dezactiva capacitatea unui prezentator de a partaja aplicații sau de a transfera fișiere în regim de transfer per site sau per utilizator.
Vă recomandăm cu insistență să mențineți numărul de administratori la minimum. Dacă aveți mai puțini administratori, se reduc și posibilitățile apariției unor erori la setarea site-ului.
După ce ați consultat bunele practici pentru administratorii de site-uri, nu omiteți nici Bunele practici pentru întâlniri sigure pentru gazde.
Vă recomandăm să utilizați următoarele funcții pentru protecția întâlnirilor dvs.:
Întâlniri Webex programate
Întâlnirile Webex programate sunt tipul de întâlnire recomandat de noi atunci când securitatea este importantă pentru dvs. sau organizația dvs. Întâlnirile programate sunt întâlniri unice care sunt protejate prin parolă și au o gamă largă de funcții de securitate în comenzile funcțiilor întâlnirii și comenzile participanților. Ca administrator, puteți controla funcțiile de securitate pentru toate întâlnirile programate de pe site-ul dvs. Webex. Gazdele pot configura securitatea întâlnirilor, opțiunile de întâlnire și privilegii participanților atunci când își programează întâlnirea.
Întâlniri în sala personală
Sălile personale Webex Meetings sunt o formă de întâlnire Webex care sunt disponibile permanent pentru gazda întâlnirii. Gazda întâlnirii își activează sala personală când intră și dezactivează sală de întâlnire când iese. Sălile personale Webex Meetings sunt concepute să ofere o modalitate rapidă și convenabilă pentru participanții de încredere pentru a se întâlni și, prin urmare, au un set limitat de funcții de securitate configurabile. Dacă securitatea întâlnirilor este preocuparea dvs. principală, vă recomandăm să utilizați întâlniri Webex programate, care au un set cuprinzător de funcții de securitate configurabile.
Întâlnirile din sala personală pot fi activate sau dezactivate pentru toți utilizatorii de pe site-ul dvs. Webex. Dacă sunt activate pentru site-ul dvs. Webex, acestea pot fi activate sau dezactivate pentru utilizatorii individuali.
Pentru a programa întâlniri în sala personală
1 | Conectați-vă la Administrarea site-ului și accesați |
2 | În Opțiuni site secțiune, verificați Activare cameră personală (dacă este activată, puteți activa sau dezactiva această funcție pentru utilizatorii individuali) . |
3 | Selectați Actualizați. |
Blocarea întâlnirilor Webex afectează comportamentul de intrare al întâlnirii pentru toți utilizatorii. Când începe întâlnirea, participanții sunt plasați în sala de așteptare în mod implicit, până când gazda le permite accesul.
Setări separate de blocare a întâlnirilor sunt disponibile pentru întâlnirile programate și întâlnirile din sala personală de pe site-ul dvs. Webex.
Comenzile de blocare a întâlnirii permit unui administrator să efectueze următoarele:
să blocheze automat întâlnirea la 0, 5, 10, 15 sau 20 de minute după începerea întâlnirii
Configurați comportamentul de intrare al întâlnirii atunci când întâlnirea este blocată:
Toată lumea așteaptă în sala de așteptare până ce gazda le permite accesul
Nicio persoană nu poate intra în întâlnire
Setarea implicită atunci când o întâlnire este blocată este Toată lumea așteaptă în sala de așteptare până ce gazda le permite accesul.
Ca administrator, puteți impune gazdelor întâlnirii să utilizeze setările implicite de blocare a întâlnirii la nivelul întregului site sau puteți permite gazdei să seteze numărul de minute de la începerea întâlnirii până când aceasta este blocată. Vă recomandăm să impuneți blocarea automată a întâlnirilor după o perioadă de timp prestabilită. Gazdele întâlnirii pot utiliza oricând comenzile din cadrul întâlnirii pentru a bloca și debloca întâlnirea în timp ce aceasta este în desfășurare.
1 | Conectați-vă la Administrarea site-ului și navigați la . |
2 | În secțiunile de securitate a întâlnirilor Webex și de securitate a sălii personale, comutați Activare „Blocați automat întâlnirea” după ce întâlnirea începe și alegeți numărul de minute din meniu. Dacă setați numărul de minute la 0, întâlnirea dvs. este blocată când începe. |
3 | (Opțional) Comutați Permite utilizatorilor să modifice aceste setări pentru a permite utilizatorilor să modifice setările. |
4 | Selectați Salvați . |
Sala de așteptare este activată implicit pentru toate întâlnirile Webex. Cu această setare prestabilită, atunci când începe o întâlnire și întâlnirea este deblocată, toți utilizatorii invitați sunt plasați în sala de așteptare, până când gazda îi admite.
Un utilizator invitat este clasificat în următoarele grupuri de utilizatori:
Utilizatori neverificați — Utilizatori care nu s-au conectat și a căror identitate nu este autentificată.
Utilizatori externi verificați — Utilizatori care s-au conectat, dar aparțin unei organizații externe.
Fiecare grup de utilizatori are comenzi separate și independente în sala de așteptare. Distingerea între utilizatorii externi neverificați și verificați vă permite să îmbunătățiți securitatea întâlnirilor prin aplicarea unor comenzi mai stricte privind intrarea în întâlnire pentru utilizatorii neverificați. De exemplu, utilizatorii neverificați nu pot intra în întâlnire, în timp ce utilizatorii externi verificați sunt trimiși în sala de așteptare sau utilizatorii neverificați sunt trimiși în sala de așteptare, în timp ce utilizatorii externi verificați pot intra direct în întâlnire.
Cu setare prestabilită „Așteaptă în sala de așteptare până când gazda îi admite”, atunci când întâlnirea este deblocată, utilizatorii din organizația dvs. care s-au conectat cu un cont Webex folosind o licență de gazdă sau de participant ocolesc sala de așteptare și se alătură direct întâlnirii.
Gazda întâlnirii poate vedea o listă de participanți care așteaptă în sala de așteptare. Atunci când utilizatorii sunt plasați în sala de așteptare a unei întâlniri, aceștia sunt clasificați în trei grupuri pentru a simplifica filtrarea utilizatorilor și opțiunile de intrare în întâlnire:
Utilizatori interni (utilizatori autentificați din organizația dvs.)
Utilizatori externi (utilizatori autentificați în organizații externe)
Utilizatori neverificați (utilizatori care nu s-au conectat și nu sunt autentificați)
Utilizatorii autentificați interni și externi care s-au conectat și și-au verificat identitatea. Nu se poate presupune că identitatea utilizatorilor neverificați (utilizatori care nu s-au conectat) este adevărată, deoarece nu au fost autentificați.
Utilizatorii pot fi admiși în întâlnire sau eliminați din sala de așteptare individual sau ca grup.
Pentru mai multe informații despre comenzile din sala de așteptare, consultați secțiunea Aflați cui îi permiteți accesul în întâlnirea dvs. Webex.
Pentru a modifica setările sălii de așteptare pentru întâlnirile programate și întâlnirile din sala personală
1 | Conectați-vă la Administrarea site-ului și accesați . |
2 | În Securitatea Webex Meetings și securitatea sălii personale sub secțiune Când o întâlnire este deblocată , selectați una dintre următoarele opțiuni pentru Utilizatori neverificați și Utilizatori externi verificați:
|
3 | Selectați Actualizați. |
Vă recomandăm să impuneți cerința privind parola utilizatorilor care intră în întâlniri programate de pe telefon sau prin intermediul sistemelor de videoconferință. Sistemul generează automat o parolă numerică din opt cifre pentru participanții care intră prin intermediul telefonului sau prin sisteme de videoconferință și o adaugă la invitația pentru întâlnire. Această măsură garantează faptul că doar persoanele care au invitație pot intra în întâlnire când utilizează un telefon sau un sistem de videoconferință.
1 | Conectați-vă la Administrarea site-ului și navigați la . | ||
2 | În secțiunea Webex:
| ||
3 | Selectați Actualizați. |
Vă recomandăm să preveniți intrarea participanților înaintea gazdei, cu excepția cazului în care înțelegeți pe deplin riscul de securitate și solicitați această funcționalitate.
Luați în considerare dezactivarea opțiunilor de intrare înaintea gazdei pentru site-ul dvs., în special pentru întâlnirile afișate. În caz contrar, participanții externi ar putea profita de întâlnirile programate în scopuri proprii, fără știrea sau acordul gazdei.
La fel, dacă le permiteți participanților să intre înaintea gazdei, luați în calcul posibilitatea de a nu le permite să intre cu audio înaintea gazdei. Dacă întâlnirea dvs. este listată pe site-ul dvs. sau nu este protejată prin parolă, utilizatorii neautorizați ar putea obține accesul și iniția apeluri costisitoare fără cunoștința sau acordul gazdei.
În cazul întâlnirilor de tip conferință personală (întâlnirile PCN), vă recomandăm să dezactivați opțiunea de intrare cu audio înaintea gazdei. Gazda trebuie să formeze numărul de acces Webex pentru puntea audio, apoi să introducă codul de acces și codul PIN de gazdă, înainte ca participanții să poată intra în întâlnire.
1 | Conectați-vă la Administrarea site-ului și navigați la . | ||||||
2 | Pentru a împiedica participanții să intre înaintea gazdei, debifați următoarele casete:
| ||||||
3 | Selectați Actualizați. |
Pe lângă faptul că utilizați sala de așteptare a întâlnirii și funcțiile de blocare a întâlnirilor pentru întâlnirile din sala personală, puteți utiliza CAPTCHA pentru a detecta și bloca atacatorii care utilizează roboți și scripturi pentru a obține acces în mod fraudulos la întâlnirile din sala personală. Când este activat, CAPTCHA se aplică invitaților care intră în întâlnirea din sala personală.
Un utilizator invitat este definit după cum urmează:
Neconectat (identitatea nu este autentificată)
Conectat, dar aparține unei organizații externe
1 | Conectați-vă la Administrarea site-ului și accesați . |
2 | În secțiunea Securitatea sălii personale, bifați caseta de lângă Afișați CAPTCHA atunci când participanții intră în sala personală a unei gazde. |
3 | Selectați Actualizați. |
Frauda prin apelare inversă se poate produce atunci când cineva intră în una dintre întâlnirile dvs. și utilizează apelarea inversă pentru a apela numere de telefon suspecte din diferite țări, ceea ce implică costuri pentru organizația dvs. Aceste numere de telefon suspecte pot veni din oriunde în lume. Cu toate acestea, am observat că un procent mai mare de fraudă provine din următoarele locații:
Belgia
Costa Rica
Ecuador
Egipt
Etiopia
Franța
Moldova
Nigeria
Panama
Filipine
Portugalia
Arabia Saudită
Africa de Sud
Sri Lanka
Taiwan
Turcia
Ucraina
Emiratele Arabe Unite
Regatul Unit
Vietnam
Pentru a contribui la reducerea fraudei, vă recomandăm să interziceți anumite țări din lista Țărilor de reapelare permise Webex . De exemplu, puteți adăuga țări cu care nu faceți afaceri sau din care ați primit apeluri frauduloase sau suspecte.
1 | Conectați-vă la Administrarea site-ului și accesați . | ||
2 | În Țări de apel invers permise Webex secțiune, bifați sau debifați casetă de selectare de selectare corespunzătoare pentru o țară sau regiune pentru a o activa sau dezactiva.
| ||
3 | După ce ați terminat de efectuat modificările, faceți clic Salvați . Modificările pot dura până la 30 de minute pentru a se actualiza în aplicație. |
Chiar și titlurile întâlnirilor pot dezvălui informații sensibile. De exemplu, o întâlnire cu titlul „Discuție despre achiziționarea companiei A” poate avea consecințe financiare dacă este dezvăluită cu mult timp înainte. Prin crearea unor întâlniri nelistate se menține securitatea informațiilor sensibile.
La întâlnirile listate, subiectul întâlnirii și alte informații sunt afișate pe site-ul dvs. Webex pentru utilizatorii autentificați, dar și pentru utilizatorii și invitații neautentificați. Vă recomandăm să marcați toate întâlnirile ca nelistate, cu excepția cazului în care organizația dvs. are o nevoie specifică de a afișa public titlurile și informațiile întâlnirilor.
1 | Conectați-vă la Administrarea site-ului și navigați la . |
2 | În secțiunea Opțiuni de securitate din secțiunea Webex:
|
3 | Selectați Actualizați. |
Puteți particulariza tipurile de sesiuni pentru a controla partajare conținut și alte funcții Webex , precum transferurile de fișiere. Pentru mai multe informații, consultați Creați tipuri de sesiuni personalizate pentru site-ul dvs. Cisco Webex , în Administrarea site-ului .
Dacă permiteți partajare conținut la nivel de site, gazdele întâlnirii pot alege dacă permit partajarea tuturor participanților. Dacă nu activați opțiunea, puteți aloca rolul de prezentator pentru a selecta participanții. Pentru mai multe informații, consultați Permiteți participanților să partajeze în timpul întâlnirilor .
Dacă organizația dvs. lucrează cu informații sensibile, vă recomandăm să solicitați tuturor utilizatorilor să aibă un cont pe site-ul dvs. Webex. Atunci când este activată această, opțiune Webex solicită tuturor gazdelor și participanților să introducă datele de autentificare atunci când intră într-o întâlnire, un eveniment sau o sesiune de instruire.
În plus, vă recomandăm să le solicitați participanților să se conecteze atunci când apelează de pe un telefon. Această solicitare previne intrarea altor persoane în întâlnire sau în sesiunea de instruire fără date de autentificare corespunzătoare.
Participanții care intră utilizând aplicația Webex trebuie să se autentifice, astfel încât Webex să nu le solicite să se autentifice atunci când se conectează la audio. Astfel, această restricție îi afectează pe utilizatorii care intră exclusiv de pe telefon. De asemenea, luați în considerare posibilitatea de a restricționa sistemele de videoconferință de la apelarea într-o întâlnire care solicită participanților să se conecteze. Pentru mai multe informații, consultați Întâlniri programate: Impuneți utilizarea parolei atunci când se intră prin intermediul telefonului sau prin sisteme de videoconferință. Rețineți că utilizarea acestei opțiuni limitează întâlnirea, evenimentul sau sesiunea dvs. la participanții interni (utilizatori cu cont pe site-ul Webex). Această opțiune este o modalitate excelentă de a vă securiza întâlnirile, însă poate deveni restrictivă dacă gazda trebuie să aibă și un invitat extern. |
1 | Conectați-vă la Administrarea site-ului și navigați la . |
2 | În secțiunea Webex, bifați Solicitați conectarea înainte de accesarea site-ului (Webex Meetings, Webex Events, Webex Training). |
3 | Pentru a solicita conectarea, atunci când intrați într-o întâlnire sau o sesiune de instruire prin telefon, bifați următoarele casete:
Atunci când această opțiune este bifată, iar gazda solicită conectarea, participanții trebuie să se conecteze de pe telefon. Pentru a se putea conecta, participanții trebuie să fi adăugat un număr de telefon și un cod PIN la setările profilului lor. |
4 | Selectați Actualizați. |
Ascunderea linkurilor la întâlniri și la evenimente în cadrul întâlnirilor îi descurajează pe participanți să invite persoane nedorite, făcând linkurile mai puțin convenabile de copiat și partajat. Nu îi împiedică pe participanți să copieze și să partajeze linkuri la întâlniri din invitațiile primite prin e-mail.
1 | Conectați-vă la Webex Administration și accesați . | ||
2 | Derulați în jos la Ascundeți linkul întâlnirii din vizualizarea participanților în cadrul întâlnirilor (Meetings și Events) . și verificațiAceastă opțiune este debifată în mod implicit.
|
În mod implicit, toți utilizatorii MacOS pot utiliza camere virtuale terțe. Camerele virtuale terțe necesită ca Webex să își încarce bibliotecile și să permită accesul la cameră. Această cerință garantează că camerele virtuale moștenesc toate permisiunile pe care le acordați participanților, cum ar fi microfonul și captură de ecran. Dacă dezactivați utilizarea camerelor virtuale de la terți pentru site-ul dvs., numai Webex poate accesa aceste permisiuni.
Pentru a crește securitatea întâlnirilor de pe site-ul dvs., puteți împiedicați încărcarea camerelor virtuale de la terți în Webex Meetings .
Veți găsi următoarele setări în Webex Administrarea site-ului:
.Opțiunile marcate cu un asterisc (*) sunt disponibile numai pentru site-urile gestionate în Administrarea site-ului care nu au conectare singură activată. |
Gestionare cont
*Blocarea unui cont după un număr configurabil de încercări de conectare nereușite
Dezactivarea unui cont după un număr configurabil de zile de inactivitate
Înscriere cont
*Adăugați o verificare de securitate CAPTCHA în formularul de înscriere, care impune utilizatorilor noi să tasteze literele sau cifrele unei imagini distorsionate care apare pe ecran
*Solicitarea confirmării prin e-mail a conturilor noi
Gestionarea parolei contului de utilizator
Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei
Crearea unei listeă de parole interzise (de exemplu, „password”)
Vechimea parolei
*Forțarea utilizatorilor să schimbe parola la intervale regulate
Setarea unui interval minim de timp în care utilizatorii își pot schimba parola
Solicitați parole puternice pentru întâlniri (includeți parolele de înregistrare și parolele membrilor organizatori)
Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei
Crearea unei listeă de parole interzise (de exemplu, „password”)