- Pagină de pornire
- /
- Articol
Bune practici Webex pentru întâlniri sigure: Administrarea site-ului
Urmați aceste bune practici pentru a asigura securitatea pentru întâlnirile, instruirile și evenimentele Webex.
Prezentare generală a securității Webex
Suita Webex Meetings le permite angajaților din întreaga lume și echipelor virtuale să se întâlnească și să colaboreze în timp real, așa cum ar lucra în aceeași sală. Companiile, instituțiile și agențiile guvernamentale din întreaga lume se bazează pe Webex. Webex ajută la simplificarea proceselor de afaceri și la îmbunătățirea rezultatelor pentru vânzări, marketing, instruire, management de proiect și echipe de asistență.
Pentru toate organizațiile și utilizatorii lor, securitatea este o problemă fundamentală. Colaborarea online trebuie să asigure multiple niveluri de securitate; de la programarea întâlnirilor și autentificarea participanților, până la partajarea de conținut.
Webex oferă un mediu securizat, însă poate fi configurat și ca un spațiu colaborativ deschis. Înțelegerea funcțiilor de securitate în calitate de administratori de site și de utilizatori finali vă poate permite să vă adaptați site-ul Webex la necesitățile afacerii dvs.
Pentru informații suplimentare, consultați Documentul tehnic privind securitatea Webex.
Cele mai bune practici pentru administratorii Webex
O securitate eficientă începe cu administrarea site-ului Webex, care permite administratorilor să gestioneze și să impună politicile de securitate care vizează privilegiile gazdelor și ale prezentatorilor. De exemplu, un administrator autorizat poate personaliza configurațiile sesiunilor pentru a dezactiva capacitatea unui prezentator de a partaja aplicații sau de a transfera fișiere în regim de transfer per site sau per utilizator.
Vă recomandăm cu insistență să mențineți numărul de administratori la minimum. Dacă aveți mai puțini administratori, se reduc și posibilitățile apariției unor erori la setarea site-ului.
După ce ați consultat bunele practici pentru administratorii de site-uri, nu omiteți nici Bunele practici pentru întâlniri sigure pentru gazde.
Vă recomandăm să utilizați următoarele funcții pentru protecția întâlnirilor dvs.:
Întâlniri Webex programate
Întâlnirile Webex programate sunt tipul de întâlnire recomandat de noi atunci când securitatea este importantă pentru dvs. sau organizația dvs. Întâlnirile programate sunt întâlniri unice care sunt protejate prin parolă și au o gamă largă de funcții de securitate în comenzile funcțiilor întâlnirii și comenzile participanților. Ca administrator, puteți controla funcțiile de securitate pentru toate întâlnirile programate de pe site-ul dvs. Webex. Gazdele pot configura securitatea întâlnirilor, opțiunile de întâlnire și privilegii participanților atunci când își programează întâlnirea.
Întâlniri în sala personală
Sălile personale Webex Meetings sunt o formă de întâlnire Webex care sunt disponibile permanent pentru gazda întâlnirii. Gazda întâlnirii își activează sala personală când intră și dezactivează sală de întâlnire când iese. Sălile personale Webex Meetings sunt concepute să ofere o modalitate rapidă și convenabilă pentru participanții de încredere pentru a se întâlni și, prin urmare, au un set limitat de funcții de securitate configurabile. Dacă securitatea întâlnirilor este preocuparea dvs. principală, vă recomandăm să utilizați întâlniri Webex programate, care au un set cuprinzător de funcții de securitate configurabile.
Întâlnirile din sala personală pot fi activate sau dezactivate pentru toți utilizatorii de pe site-ul dvs. Webex. Dacă sunt activate pentru site-ul dvs. Webex, acestea pot fi activate sau dezactivate pentru utilizatorii individuali.
Pentru a programa întâlniri în sala personală
1 |
Conectați-vă la Administrarea site-ului și accesați |
2 |
În secțiunea Opțiuni site, bifați Activare cameră personală (Când este activată, puteți activa sau dezactiva acest lucru pentru utilizatorii individuali)." |
3 |
Selectați Actualizați. |
Blocarea întâlnirilor Webex afectează comportamentul de intrare al întâlnirii pentru toți utilizatorii. Când începe întâlnirea, participanții sunt plasați în sala de așteptare în mod implicit, până când gazda le permite accesul.
Setări separate de blocare a întâlnirilor sunt disponibile pentru întâlnirile programate și întâlnirile din sala personală de pe site-ul dvs. Webex.
Comenzile de blocare a întâlnirii permit unui administrator să efectueze următoarele:
-
să blocheze automat întâlnirea la 0, 5, 10, 15 sau 20 de minute după începerea întâlnirii
-
Configurați comportamentul de intrare al întâlnirii atunci când întâlnirea este blocată:
-
Toată lumea așteaptă în sala de așteptare până ce gazda le permite accesul
-
Nicio persoană nu poate intra în întâlnire
-
Setarea implicită atunci când o întâlnire este blocată este Toată lumea așteaptă în sala de așteptare până ce gazda le permite accesul.
Ca administrator, puteți impune gazdelor întâlnirii să utilizeze setările implicite de blocare a întâlnirii la nivelul întregului site sau puteți permite gazdei să seteze numărul de minute de la începerea întâlnirii până când aceasta este blocată. Vă recomandăm să impuneți blocarea automată a întâlnirilor după o perioadă de timp prestabilită. Gazdele întâlnirii pot utiliza oricând comenzile din cadrul întâlnirii pentru a bloca și debloca întâlnirea în timp ce aceasta este în desfășurare.
1 |
Conectați-vă la Administrarea site-ului și navigați la . |
2 |
În secțiunile de securitate a întâlnirilor Webex și de securitate a sălii personale, comutați Activare „Blocați automat întâlnirea” după ce întâlnirea începe și alegeți numărul de minute din meniu. Dacă setați numărul de minute la 0, întâlnirea este blocată atunci când începe. |
3 |
(Opțional) Comutați Permite utilizatorilor să modifice aceste setări pentru a permite utilizatorilor să modifice setările. |
4 |
Selectați Salvare. |
Sala de așteptare este activată implicit pentru toate întâlnirile Webex. Cu această setare implicită, atunci când începe o întâlnire și întâlnirea este deblocată, toți utilizatorii invitați sunt plasați în lobby, până când gazda îi recunoaște.
Un utilizator invitat este clasificat în următoarele grupuri de utilizatori:
-
Utilizatori neverificați — Utilizatori care nu s-au conectat și a căror identitate nu este autentificată.
-
Utilizatori externi verificați - Utilizatori care s-au conectat, dar aparțin unei organizații externe.
Fiecare grup de utilizatori are controale separate și independente în sala de așteptare. Distincția dintre utilizatorii externi neverificați și cei verificați vă permite să îmbunătățiți securitatea întâlnirii prin aplicarea unor controale mai stricte de intrare în întâlnire pentru utilizatorii neverificați. De exemplu, utilizatorii neverificați nu pot intra în întâlnire, în timp ce utilizatorii externi verificați sunt trimiși în sala de așteptare sau utilizatorii neverificați sunt trimiși în sala de așteptare, în timp ce utilizatorii externi verificați pot intra direct în întâlnire.
Cu setarea implicită „Ei așteaptă în sala de așteptare până când gazda le permite accesul”, atunci când întâlnirea este deblocată, utilizatorii din organizația dvs. care s-au conectat cu un cont Webex utilizând o licență de gazdă sau participant ocolesc sala de așteptare și intră direct în întâlnire.
Gazda întâlnirii poate vedea o listă de participanți care așteaptă în sala de așteptare. Atunci când utilizatorii sunt plasați în sala de așteptare a unei întâlniri, aceștia sunt clasificați în trei grupuri pentru a simplifica filtrarea utilizatorilor și opțiunile de intrare în întâlnire:
-
Utilizatori interni (utilizatori autentificați din organizația dvs.)
-
Utilizatori externi (utilizatori autentificați în organizații externe)
-
Utilizatori neverificați (utilizatori care nu s-au conectat și nu sunt autentificați)
Utilizatorii autentificați interni și externi care s-au conectat și și-au verificat identitatea. Nu se poate presupune că identitatea utilizatorilor neverificați (utilizatori care nu s-au conectat) este adevărată, deoarece nu au fost autentificați.
Utilizatorii pot fi admiși în întâlnire sau eliminați din sala de așteptare individual sau ca grup.
Pentru mai multe informații despre comenzile din sala de așteptare, consultați secțiunea Aflați cui îi permiteți accesul în întâlnirea dvs. Webex.
Pentru a modifica setările sălii de așteptare pentru întâlnirile programate și întâlnirile din sala personală
1 |
Conectați-vă la Administrarea site-ului și accesați site-ului. |
2 |
În securitatea Webex Meetings și securitatea sălii personale din secțiunea Când o întâlnire este deblocată, selectați una dintre următoarele opțiuni pentru utilizatorii neverificați și utilizatorii externi verificați:
|
3 |
Selectați Actualizați. |
Vă recomandăm să impuneți cerința privind parola utilizatorilor care intră în întâlniri programate de pe telefon sau prin intermediul sistemelor de videoconferință. Sistemul generează automat o parolă numerică din opt cifre pentru participanții care intră prin intermediul telefonului sau prin sisteme de videoconferință și o adaugă la invitația pentru întâlnire. Această măsură garantează faptul că doar persoanele care au invitație pot intra în întâlnire când utilizează un telefon sau un sistem de videoconferință.
1 |
Conectați-vă la Administrarea site-ului și navigați la site-ului. |
2 |
În secțiunea Webex:
Dacă una dintre aceste opțiuni nu este disponibilă, contactați asistența Webexpentru activare. |
3 |
Selectați Actualizați. |
Vă recomandăm să preveniți intrarea participanților înaintea gazdei, cu excepția cazului în care înțelegeți pe deplin riscul de securitate și solicitați această funcționalitate.
Luați în considerare dezactivarea opțiunilor de intrare înaintea gazdei pentru site-ul dvs., în special pentru întâlnirile afișate. În caz contrar, participanții externi ar putea profita de întâlnirile programate în scopuri proprii, fără știrea sau acordul gazdei.
La fel, dacă le permiteți participanților să intre înaintea gazdei, luați în calcul posibilitatea de a nu le permite să intre cu audio înaintea gazdei. Dacă întâlnirea dvs. este listată pe site-ul dvs. sau nu este protejată prin parolă, utilizatorii neautorizați ar putea obține accesul și iniția apeluri costisitoare fără cunoștința sau acordul gazdei.
În cazul întâlnirilor de tip conferință personală (întâlnirile PCN), vă recomandăm să dezactivați opțiunea de intrare cu audio înaintea gazdei. Gazda trebuie să formeze numărul de acces Webex pentru puntea audio, apoi să introducă codul de acces și codul PIN de gazdă, înainte ca participanții să poată intra în întâlnire.
1 |
Conectați-vă la Administrarea site-ului și navigați la site-ului. |
2 |
Pentru a împiedica participanții să intre înaintea gazdei, debifați următoarele casete:
|
3 |
Selectați Actualizare. |
Pe lângă faptul că utilizați sala de așteptare a întâlnirii și funcțiile de blocare a întâlnirilor pentru întâlnirile din sala personală, puteți utiliza CAPTCHA pentru a detecta și bloca atacatorii care utilizează roboți și scripturi pentru a obține acces în mod fraudulos la întâlnirile din sala personală. Când este activat, CAPTCHA se aplică invitaților care intră în întâlnirea din sala personală.
Un utilizator invitat este definit după cum urmează:
-
Neconectat (identitatea nu este autentificată)
-
Conectat, dar aparține unei organizații externe
1 |
Conectați-vă la Administrarea site-ului și accesați site-ului. |
2 |
În secțiunea Securitate cameră personală, bifați caseta de lângă Afișare CAPTCHA atunci când participanții intră în Camerapersonală a gazdei. |
3 |
Selectați Actualizați. |
Frauda prin apelare inversă se poate produce atunci când cineva intră în una dintre întâlnirile dvs. și utilizează apelarea inversă pentru a apela numere de telefon suspecte din diferite țări, ceea ce implică costuri pentru organizația dvs. Aceste numere de telefon suspecte pot veni de oriunde din lume. Cu toate acestea, am observat că un procent mai mare de fraudă provine din următoarele locații:
-
Belgia
-
Costa Rica
-
Ecuador
-
Egipt
-
Etiopia
-
Franța
-
Moldova
-
Nigeria
-
Panama
-
Filipine
-
Portugalia
-
Arabia Saudită
-
Africa de Sud
-
Sri Lanka
-
Taiwan
-
Turcia
-
Ucraina
-
Emiratele Arabe Unite
-
Regatul Unit
-
Vietnam
Pentru a contribui la reducerea fraudei, vă recomandăm să nu permiteți anumite țări din lista Țări de apelare inversă permise Webex. De exemplu, puteți adăuga țări cu care nu faceți afaceri sau de la care ați primit apeluri frauduloase sau suspecte.
1 |
Conectați-vă la Administrare site și accesați audio. |
2 |
În secțiunea Țări de apelare inversă permise Webex, bifați sau debifați caseta de selectare corespunzătoare pentru o țară sau o regiune pentru a o activa sau dezactiva. Trebuie să lăsați cel puțin o țară sau o regiune activată pentru apelare inversă. |
3 |
După ce terminați de efectuat modificări, faceți clic pe Salvare. Modificările pot dura până la 30 de minute pentru a se actualiza în aplicație. |
Chiar și titlurile întâlnirilor pot dezvălui informații sensibile. De exemplu, o întâlnire cu titlul „Discuție despre achiziționarea companiei A” poate avea consecințe financiare dacă este dezvăluită cu mult timp înainte. Prin crearea unor întâlniri nelistate se menține securitatea informațiilor sensibile.
La întâlnirile listate, subiectul întâlnirii și alte informații sunt afișate pe site-ul dvs. Webex pentru utilizatorii autentificați, dar și pentru utilizatorii și invitații neautentificați. Vă recomandăm să marcați toate întâlnirile ca nelistate, cu excepția cazului în care organizația dvs. are o nevoie specifică de a afișa public titlurile și informațiile întâlnirilor.
1 |
Conectați-vă la Administrarea site-ului și navigați la site-ului. |
2 |
În secțiunea Opțiuni de securitate din secțiunea Webex:
|
3 |
Selectați Actualizați. |
Puteți personaliza tipurile de sesiuni pentru a controla partajarea conținutului și alte caracteristici Webex, cum ar fi transferurile de fișiere. Pentru mai multe informații, consultați Crearea tipurilor de sesiuni particularizate pentru site-ul Cisco Webex, în Administrareasite-ului.
Dacă permiteți partajarea conținutului la nivel de site, gazdele întâlnirilor pot alege dacă să permită tuturor participanților să partajeze. Dacă nu activați opțiunea, puteți atribui rolul de Prezentator pentru a selecta participanții sau participanții. Pentru mai multe informații, consultați Permiterea participanților să partajeze în timpul întâlnirilor.
Dacă organizația dvs. lucrează cu informații sensibile, vă recomandăm să solicitați tuturor utilizatorilor să aibă un cont pe site-ul dvs. Webex. Atunci când este activată această, opțiune Webex solicită tuturor gazdelor și participanților să introducă datele de autentificare atunci când intră într-o întâlnire, un eveniment sau o sesiune de instruire.
În plus, vă recomandăm să le solicitați participanților să se conecteze atunci când apelează de pe un telefon. Această solicitare previne intrarea altor persoane în întâlnire sau în sesiunea de instruire fără date de autentificare corespunzătoare.
Participanții care intră utilizând aplicația Webex trebuie să se autentifice, astfel încât Webex să nu le solicite să se autentifice atunci când se conectează la audio. Astfel, această restricție îi afectează pe utilizatorii care intră exclusiv de pe telefon.
De asemenea, luați în considerare posibilitatea de a restricționa sistemele de videoconferință de la apelarea într-o întâlnire care solicită participanților să se conecteze. Pentru mai multe informații, consultați Întâlniri programate: Impuneți utilizarea parolei atunci când se intră prin intermediul telefonului sau prin sisteme de videoconferință.
Rețineți că utilizarea acestei opțiuni limitează întâlnirea, evenimentul sau sesiunea dvs. la participanții interni (utilizatori cu cont pe site-ul Webex). Această opțiune este o modalitate excelentă de a vă securiza întâlnirile, însă poate deveni restrictivă dacă gazda trebuie să aibă și un invitat extern.
1 |
Conectați-vă la Administrarea site-ului și navigați la site-ului. |
2 |
În secțiunea Webex, bifați Solicitați conectarea înainte de accesarea site-ului (Webex Meetings, Webex Events, Webex Training). |
3 |
Pentru a solicita conectarea, atunci când intrați într-o întâlnire sau o sesiune de instruire prin telefon, bifați următoarele casete:
Atunci când această opțiune este bifată, iar gazda solicită conectarea, participanții trebuie să se conecteze de pe telefon. Pentru a se putea conecta, participanții trebuie să fi adăugat un număr de telefon și un cod PIN la setările profilului lor. |
4 |
Selectați Actualizați. |
Ascunderea linkurilor la întâlniri și evenimente în cadrul întâlnirilor descurajează participanții să invite oaspeți nedoriți, făcând linkurile mai puțin convenabile de copiat și partajat. Nu îi împiedică pe participanți să copieze și să partajeze linkuri la întâlniri din invitațiile primite prin e-mail.
1 |
Conectați-vă la Administrarea Webex și accesați site-ului. |
2 |
Defilați în jos la Ascundeți linkul întâlnirii din vizualizarea participantului în cadrul întâlnirilor (Întâlniri și evenimente). și bifațiAceastă opțiune este debifată în mod implicit. Când este ascunsă, opțiunea Copiați linkul întâlnirii apare diminuată pentru participanți în fereastra Informații întâlnire , în meniul Mai multe opțiuni și în meniul Întâlnire . Gazdele pot partaja în continuare linkuri pentru întâlniri în cadrul întâlnirilor. |
În mod implicit, toți utilizatorii MacOS pot utiliza camere virtuale terțe. Camerele virtuale terțe necesită ca Webex să-și încarce bibliotecile și să permită accesul la cameră. Această cerință asigură faptul că camerele virtuale moștenesc toate permisiunile pe care le acordați participanților, cum ar fi microfonul și captura de ecran. Dacă dezactivați utilizarea camerelor virtuale terțe pentru site-ul dvs., numai Webex poate accesa aceste permisiuni.
Pentru a spori securitatea pentru întâlnirile de pe site-ul dvs., puteți împiedica încărcarea camerelor virtuale terțe în Webex Meetings.
În Administrarea site-ului Webex veți găsi următoarele setări:
.Opțiunile marcate cu un asterisc (*) sunt disponibile numai pentru site-urile gestionate în Administrarea site-ului care nu au activată conectarea unică.
Gestionarea contului
-
*Blocarea unui cont după un număr configurabil de încercări de conectare nereușite
-
Dezactivarea unui cont după un număr configurabil de zile de inactivitate
Înregistrarea contului
-
*Adăugați o verificare de securitate CAPTCHA în formularul de înscriere, care impune utilizatorilor noi să tasteze literele sau cifrele unei imagini distorsionate care apare pe ecran
-
*Solicitarea confirmării prin e-mail a conturilor noi
Gestionarea parolelor contului de utilizator
-
Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei
-
Crearea unei listeă de parole interzise (de exemplu, „password”)
Vechimea parolei
-
*Forțarea utilizatorilor să schimbe parola la intervale regulate
-
Setarea unui interval minim de timp în care utilizatorii își pot schimba parola
Solicitați parole puternice pentru întâlniri (inclusiv parolele de înregistrare și parolele membrilor organizatori)
-
Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei
-
Crearea unei listeă de parole interzise (de exemplu, „password”)