Prezentare generală a Webex Security

Întâlniri Cisco Webex Suite ajută angajații globali și echipele virtuale să se întâlnească și să colaboreze în timp real ca și cum ar lucra în aceeași cameră. Companiile, instituțiile și agențiile guvernamentale din toată lumea apelează la Cisco Webex pentru a simplifica procesele comerciale și a optimiza rezultatele pentru vânzări, marketing, instruire, management de proiect și echipe de asistență.

Pentru toate organizațiile și utilizatorii lor, securitatea este o problemă fundamentală. Colaborarea online trebuie să asigure niveluri multiple de securitate; de la programarea întâlnirilor și autentificarea participanților, până la partajarea de conținut.

Întâlniri Cisco Webex Suite oferă un mediu sigur, dar poate fi configurat ca un loc deschis pentru colaborare. Odată ce ați înțeles ce vă oferă funcțiile de securitate ale site-ului, atât din perspectiva administratorilor de site, cât și a utilizatorilor finali, vă veți putea adapta site-ul Webex la necesitățile comercialeactivității dvs.

Pentru informații suplimentare, consultați Hârtie tehnică de securitate Webex.

Cele mai bune practici pentru administratorii Webex

O securitate eficientă începe prinde la administrarea site-ului Webex, astfel, administratorii pot să gestioneze și să impună politicile de securitate care vizează privilegiile gazdelor și prezentatorilor. De exemplu, un administrator autorizat poate personaliza configurațiile sesiunilor pentru a dezactiva capacitatea unui prezentator de a partaja aplicații sau de a transfera fișiere în regim de transfer per site sau per utilizator.

Vă recomandăm cu insistență să mențineți numărul de administratori la minim. Dacă aveți mai puțini administratori, se reduc și posibilitățile apariției unor erori la setarea site-ului.

După ce ați consultat cele mai bune practici pentru administratorii de site-uri, nu omiteți nici Cele mai bune practici pentru întâlniri sigure pentru gazde.

Vă recomandăm să utilizați următoarele funcții pentru protecția întâlnirilor dvs:

Frauda de apelare telefonică se poate întâmpla atunci când cineva se alătură uneia dintre întâlnirile dvs. și folosește apelarea inversă pentru a apela numere de telefon suspecte din diferite țări, care costă bani organizației dvs. Aceste numere de telefon suspecte pot proveni de oriunde din lume, cu toate acestea, am observat că țările și regiunile care au un procent mai mare de fraude provin din:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egipt

  • Etiopia

  • Franța

  • Moldova

  • Nigeria

  • Panama

  • Filipine

  • Portugalia

  • Arabia Saudită

  • Africa de Sud

  • Sri Lanka

  • Taiwan

  • Turcia

  • Ucraina

  • Emiratele Arabe Unite

  • Regatul Unit

  • Vietnam

Dacă există țări cu care nu faceți afaceri sau dacă doriți să preveniți apelurile frauduloase sau suspecte la întâlnirile dvs. din anumite țări sau regiuni, le puteți debifa din lista Țări de returnare a apelurilor permise de Webex.

1

Conectați-vă la Administrarea site-ului Webex și accesați Configurare > Setări comune ale site-ului > Setari audio.

2

În Țările de returnare a apelurilor permise de Webex secțiune, bifați sau debifați caseta de selectare de lângă o țară sau regiune pentru a o activa sau a o dezactiva.


 

Trebuie să lăsați cel puțin o țară sau regiune activată pentru apelare.

3

Când ați terminat de efectuat modificări, faceți clic pe Salvați.

Modificările dvs. pot dura până la 30 de minute pentru a fi actualizate în aplicație.

Chiar și titlurile întâlnirilor pot dezvălui informații sensibileconfidențiale. De exemplu, o întâlnire cu titlul „Discuție despre achiziționarea companiei A” poate avea consecințe financiare dacă este dezvăluită prematur. Prin crearea unor întâlniri excluse din listă se menține securitatea informațiilor sensibileconfidențiale.

La întâlnirile incluse în listă, subiectul întâlnirii și alte informații sunt afișate pe site-ul dvs. pentru utilizatorii autentificați, dar și pentru utilizatorii și invitații neautentificați. Dacă organizația dvs. nu are o nevoie specifică, determinată de activitatea sa, și motivată comercial pentru a afișa public titlurile întâlnirilor și informațiile aferente, toate întâlnirile ar trebui să fie marcate ca excluseă din listă.

1

De pe site-ul Web Administration Administration, selectați Configurare > Setări comune ale site-ului > Opțiuni.

2

În Opțiuni de securitate din secțiunea Cisco Webex:

  • Accesați secțiunea Webex Meetings și bifați Toate întâlnirile trebuie să fie excluse din listă. Această setare se aplică și pentru Evenimente Webex (noi).

  • Accesați secțiunea Webex Events și bifați Toate evenimentele trebuie să fie excluse din listă. Această setare se aplică pentru Evenimente Webex (clasic).

  • Accesați secțiunea Webex Training și bifați Toate sesiunile trebuie să fie excluse din listă .

3

Selectați Actualizare.

Pe lângă impunerea utilizării parolelor când utilizatorii participă printr-o aplicație de întâlniri (de exemplu, pe Windows sau Mac), ar trebui să impuneți și solicitarea parolei pentru utilizatorii care participă prin sisteme de telefonie sau videoconferință. Dacă s-a selectat această opțiune, sistemul generează automat o parolă numerică din opt cifre pentru participanții prin sisteme de telefonie sau videoconferință și o adaugă la invitația pentru întâlnire. Astfel, vă asigurați că numai persoanele care au invitație pot participa la întâlnire când utilizează un sistem de telefonie sau videoconferință.

1

Înregistrează-te la Webex Administrarea site-ului și navigați la Configurare > Setări comune ale site-ului > Opțiuni > Opțiuni de securitate.

2

În secțiunea Cisco Webex:

  • Accesați secțiunea Webex Meetings și bifați Impune utilizarea parolei întâlnirii în cazul participării prin telefon. Această setare se aplică și pentru Evenimente Webex (noi).

  • Accesați secțiunea Webex Meetings și bifați Impune utilizarea parolei întâlnirii în cazul participării prin sisteme de videoconferință. Această setare se aplică și pentru Evenimente Webex (noi).

  • Accesați secțiunea Webex Events și bifați Impune utilizarea parolei evenimentului în cazul participării prin telefon. Această setare se aplică la Evenimente Webex (clasic).

  • Accesați secțiunea Webex Training și bifați Impune utilizarea parolei pentru instruire în cazul participării prin telefon.


 

Dacă una dintre aceste opțiuni nu este disponibilă, contactați asistența Webexpentru activare.

3

Selectați Actualizare.

Vă recomandăm să le solicitați tuturor utilizatorilor să aibă un cont pe site-ul dvs. Webex dacă pe acesta sunt găzduite întâlniri, evenimente sau sesiuni de instruire cu conținut sensibil.confidențial. Când este activată, pe lângă gazde, și participanților li se solicită acreditările când încearcă să participe la o întâlnire, un eveniment sau o sesiune de formare.

Pe lângă impunerea conectării la site-ul dvs, vă recomandăm să le impuneți participanților să se conecteze când apelează de pe un telefon. Astfel, îi împiedicați pe alții să intre în întâlnire sau în sesiunea de instruire fără acreditări corespunzătoare.


Participanții care participăintră prin aplicația Webex Meetings sau aplicația Webex Training trebuie să se autentifice, pentru a evita să li se solicite autentificarea când se conectează la transmisia audio. Astfel, această restricție îi afectează pe utilizatorii care participă exclusiv prin telefon.

Luați în calcul și interzicerea participării prin apelare de pe sisteme de videoconferințe la o întâlnire la care li se impune participanților să se conecteze. Deoarece utilizatorii nu se pot conecta de la un sistem de videoconferințe, dacă le permiteți sistemelor de videoconferințe să participe, creați riscul ca la întâlniri să participe un utilizator neautorizat.

Rețineți că, dacă apelați la această opțiune, limitați accesul la întâlnire, eveniment sau sesiune doar pentrula participanții interni. Este o modalitate excelentă de a vă securiza întâlnirile, însă poate deveni restrictivă dacă gazda vrea să cheme și un invitat extern.

1

Înregistrează-te la Webex Administrarea site-ului și navigați la Configurare > Setări comune ale site-ului > Opțiuni > Opțiuni de securitate.

2

Pentru a le impune tuturor utilizatorilor să aibă un cont pe site-ul dvs. Webex dacă doresc să găzduiască sau să participe la întâlniri, evenimente sau sesiuni de instruire Webex, accesați secțiunea Cisco Webex și bifați Solicită conectarea înainte de accesarea site-ului (Webex Meetings, Webex Events, Webex Training).

3

Pentru a impune conectarea drept condiție de participare prin telefon la o întâlnire sau sesiune de instruire:

  • În secțiunea Webex Meetings, bifați Solicită utilizatorilor să aibă un cont când participă prin telefon.

  • În secțiunea Webex Training, bifați Solicită utilizatorilor să aibă un cont când participă prin telefon.

Când această opțiune este bifată și gazda solicită conectarea, participanții trebuie să se conecteze de pe telefoanele lor. În acest scop, participanții trebuie să adauge un număr de telefon și un PIN în setările profilului lor.

4

Selectați Actualizare.

La toate întâlnirile, nu li se permite participanților să intre înaintea gazdei, cu excepția cazului în care înțelegeți pe deplin impactul asupra securității și solicitați activarea acestei funcționalități.

Luați în considerare dezactivarea opțiunilor de intrare înaintea gazdei pentru site-ul dvs. Vă recomandăm să dezactivați aceste opțiuni pentru întâlnirile prezentate în listă, deoarece participanții externi ar putea utiliza întâlnirea programată în scopuri proprii, fără cunoștința sau acordul gazdei.

La fel, dacă le permiteți participanților să intre înainte de gazdă, luați în calcul posibilitatea de a nu le permite să participe la transmisia audio înaintea de gazdeiă. Dacă întâlnirea dvs. figurează pe site-ul dvs. sau nu este parolată, utilizatorii neautorizați ar putea obține accesul și iniția apeluri costisitoare fără cunoștința sau acordul gazdei.

În cazul întâlnirilor de tip conferință personală (întâlnirile PCN), vă recomandăm să dezactivați opțiunea de participare la transmisia audio înaintea de gazdeiă. Astfel, va trebui ca gazda să formeze în prealabil numărul Webex Access pentru puntea audio, apoi să introducă codul de acces și PIN-ul său, înainte ca participanții să poată participa la intra în întâlnire.

1

Înregistrează-te la Webex Administrarea site-ului și navigați la Configurare > Setări comune ale site-ului > Opțiuni > Opțiuni de securitate.

2

Pentru a împiedica participanții să intre înaintea gazdei, debifați următoarele casete:

  • Permite participanților sau membrilor organizatori să se conecteze înaintea gazdei (Meetings, Training și Events)

  • Primul participant care va intra va fi prezentatorul (Meetings)


     

    Această setare se aplică și pentru Evenimente Webex (noi).

  • Permite participanților să se alăture intre în conferințaei audio (Meetings)


     

    Această setare se aplică și pentru Evenimente Webex (noi).

  • Permite participanților sau membrilor organizatori să se alăture intre în conferințaei audio (Training)

  • Permite participanților sau membrilor organizatori să se alătureintre în conferințaei audio (Events)


     

    Această setare se aplică pentru Evenimente Webex (clasic).

  • Permite participantului să se conecteze la secțiunea audio a conferinței personale înaintea gazdei

3

Selectați Actualizare.

Vă recomandăm să impuneți blocarea automată a sălilor personale după o anumită perioadă de timp. Când o întâlnire este inițiatăpornită într-o Sală personală, gazda poate accepta ora implicită setată de dvs. la nivel de site sau poate modifica numărul de minute de la pornirea întâlnirii le după care se blochează sala personală de la inițierea întâlnirii, fiind acceptată și valoarea nulă.

1

Înregistrează-te la Webex Administrarea site-ului și navigați la Configurare > Setări comune ale site-ului > Opțiuni.

2

În secțiunea Opțiuni site, bifați Blocare automată săli personale la [x] minute după inițiereapornirea întâlnirii.

3

Setați numărul de minute după inițiereapornirea întâlnirii la care se blochează sala personală.

4

Selectați Actualizare.

Ascunderea legăturilor pentru întâlniri și evenimente în cadrul întâlnirilor împiedică participanții să invite oaspeți nedoriti, făcând linkurile mai puțin convenabile de copiat și partajat. Nu împiedică participanții să copieze și să partajeze link-uri de întâlnire din invitațiile lor prin e-mail.

1

Conectați-vă la Administrarea Webex și accesați Configurare > Setări comune ale site-ului > Opțiuni.

2

Derulați în jos până la Opțiuni de securitate > Alte și verifică Ascundeți linkul întâlnirii din vizualizarea participanților în cadrul întâlnirilor (întâlniri și evenimente). Această opțiune este debifată în mod implicit.


 
Când este ascuns, Copiați linkul întâlnirii opțiunea este dezactivată pentru participanții la Informații despre întâlnire fereastra, Mai multe opțiuni meniu și Întâlnire meniul. Gazdele pot partaja în continuare linkuri de întâlnire în cadrul întâlnirilor.

Ca recomandare minimă, trebuie să le permiteți participanților care s-au conectat să intre într-o sală personală deblocată, dar să le solicitați participanților neautentificați să aștepte în secțiunea de așteptare a sălii personale deblocate până când gazda le permite manual accesul.

Pe baza acestei opțiuni, într-o sală blocată, gazda va vedea o listă de participanți care stau în sala de așteptare, indicând cine s-a conectat și cine, nu. Într-o sală deblocată, lista participanților care stau în sala de așteptare arată doar persoanele care nu s-au conectat, deoarece persoanelor conectate li se permite automat accesul. În ambele cazuri, gazda poate examina lista și alege persoanele care au permisiunea de a intra în întâlnirea din sala personală.

1

Înregistrează-te la Webex Administrarea site-ului și navigați la Configurare > Setări comune ale site-ului > Opțiuni.

2

În secțiunea Opțiuni site, derulați până la Securitate sală personală pentru a vizualiza următoarele opțiuni:

  • Oricine poate intra într-o sală deblocată

    Această opțiune nu este recomandată. Oricine are URL-ul de participare poate intra în sălile personale fără a se mai autentifica.

  • Participanții conectați pot intra într-o sală deblocată, dar participanții neautentificați trebuie să aștepte în sala de așteptare până când gazda le permite manual să intre

    Acesta este nivelul minim de securitate recomandat. Astfel, i se oferă gazdei o listă de utilizatori neautentificați, ea având posibilitatea de a-i introduce pe utilizatorii individuali care sunt participanți legitimi, refuzându-i totodată pe cei ilegitimi.

    Dacă alegeți această opțiune, puteți specifica valoarea pentru opțiunea Excepție: Permiteți participanților neautentificați să intre într-o sală deblocată dacă s-au autentificat în ultimele <number 1="" to="" 15=""> săptămâni.

  • Nimeni nu poate accesa o sală sau o sală de așteptare fără a se conecta

    Cel mai înalt nivel de securitate pentru utilizatorii neautentificați.

3

Selectați Actualizare.

Puteți personaliza tipurile de sesiune pentru a controla partajarea conținutului și alte caracteristici Webex, cum ar fi transferurile de fișiere. Pentru mai multe informații, consultați Creați tipuri de sesiuni personalizate pentru site-ul dvs. Cisco Webex în administrarea site-ului.

Dacă permiteți partajarea conținutului la nivel de site, gazdele întâlnirilor Webex pot alege dacă să permită tuturor participanților să partajeze. Dacă nu activați opțiunea, puteți atribui rolul de prezentator pentru a selecta participanți sau participanți. Pentru mai multe informații, consultați Permiteți participanților să partajeze în timpul întâlnirilor.

Pentru a gestiona setările de politică pentru toți utilizatorii de pe site-ul dvs, următoarele funcții sunt disponibile și în Webex Site Administration. Aceste funcții pot fi găsite în: Configurare > Setări comune ale site-ului > Opțiuni > Opțiuni de securitate.


Opțiunile marcate cu asterisc (*) sunt disponibile numai pentru site-urile gestionate în Webex Site Administration care nu au autentificarea Single Sign-On activată.

Gestionare cont

  • *Blocarea unui cont după un număr configurabil de încercări de conectare nereușite

  • Dezactivarea unui cont după un număr configurabil de zile de inactivitate

Înscrierea la cont

  • *Adăugarea unei verificări de securitate în formularul de înscriere, prin care li se impune utilizatorilor noi să introducă literele sau cifrele dintr-o imagine distorsionată de pe ecran

  • *Solicitarea confirmării prin e-mail a conturilor noi

Administrarea parolei

  • Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei

  • Crearea unei listeă de parole interzise (de exemplu, „password”)

Vechimea parolei

  • *Forțarea utilizatorilor să schimbe parola la intervale regulate

  • Setarea unui interval minim de timp în care utilizatorii își pot schimba parola