- Главная
- /
- Статья
Вы когда-нибудь пожалели о том, что подхватили спам или фишинг-вызов? Благодаря этой последней возможности в Webex Calling вызовы помечаются для сокращения времени, затраченного на ответ на нежелательные вызовы, и потенциальных рисков безопасности. Администраторы также могут настроить политики организации для автоматической блокировки вызовов.
Обзор обнаружения спама
Robocall — это вызов, который доставляет предварительно записанные сообщения с помощью программного обеспечения для автоматического набора номера. Мошенники используют робоколл с подложным идентификатором вызывающего абонента, чтобы приобрести что-то ценное у жертв.
Для защиты потребителей от спама провайдеры услуг внедряют STIR/SHAKEN в своей сети. Это уже действует в Соединенных Штатах и Канаде в соответствии с руководящими принципами FCC. Это помогает идентифицировать подозрительные вызовы, давая пользователям уверенность в ответе на вызовы с неизвестных номеров. Конечные пользователи получают выгоду от проверки идентификатора вызывающего абонента поставщиками услуг.
Понимание стандарта STIR/SHAKEN
Безопасный повторный просмотр идентификационных данных по телефону (STIR) и обработка утвержденной информации на основе подписи с использованием toKEN (SHAKEN) являются основой взаимосвязанных стандартов. Это гарантирует, что идентификатор вызывающего абонента для вызовов, совершаемых через взаимосвязанные телефонные сети, будет подписан поставщиком услуг как законный и подтвержден получающим поставщиком услуг перед обращением к потребителям.
Передача результатов проверки через verstat
параметр в заголовке SIP P-Asserted-Identity. поставщики услуг, прекращающие службу, используют следующие параметры:
TN-Validation-Passed
— проверка прошла успешно с результатом аттестации A, B, C на вызывающий номер.TN-Validation-Failed
— не удалось проверить вызывающего абонента.No-TN-Validation
— это может быть результатом срыва проверки по различным причинам. Пример. Ошибка номера E.164.
SHAKEN-аттестация уровней A, B и C позволяет поставщику услуг подтвердить свою связь с номерами вызывающего абонента.
О. поставщик услуг может подтвердить, что вызывающий абонент имеет право использовать номер телефона в качестве идентификатора вызывающего абонента.
B: заказчик известен. Однако неизвестно, имеют ли они право использовать идентификатор вызывающего абонента.
C: не соответствует требованиям A или B. Например: международный вызов.
Верстат и аттестация
Webex Calling обрабатывает verstat
во входящем вызове и отображает расположение идентификатора вызывающего абонента в клиентах Cisco.
В этой таблице показаны verstat
информация, используемая для отправки уведомлений по идентификатору вызывающего абонента клиентам:
Верцатное значение | Уровень аттестации | Значение, отображаемое в клиентах Cisco |
---|---|---|
TN-Validation-Passed | Не предоставлено | Проверенный вызывающий абонент |
О | Проверенный вызывающий абонент | |
B | Возможный спам | |
К | Возможный спам | |
TN-Validation-Failed | Любое значение | Потенциальное мошенничество |
Проверка No-TN | Любое значение | Возможный спам |
Параметр verstat отсутствует | Любое значение | Возможный спам |
Клиенты Cisco, поддерживающие унифицированный журнал вызовов, отображают пиктограмму в соответствии с расположением идентификатора вызывающего абонента в записи журнала вызовов.
В приложении Webex текст и пиктограмма аттестации отображаются, а на устройствах MPP отображается только пиктограмма. |
Проверка внутрисетевых вызовов
В дополнение к вызовам PSTN настройка идентификатора вызывающего абонента для внутрисетевых вызовов выполняется в соответствии со следующими правилами.
Внутрисетевой вызов между пользователями Webex Calling: подтвержденный пользователь (с пиктограммой).
Внутрисетевой вызов от пользователя Cisco Unified Communications Manager к пользователю Webex Calling: подтвержденный пользователь (с пиктограммой). Вызовы от локального пользователя Cisco Unified Communication Manager классифицируются на основе идентификатора вызывающего абонента, который соответствует настроенному корпоративному номерному плану.
Внутрисетевой вызов от пользователя Webex Calling к локальному пользователю Cisco Unified Communications Manager — в клиенте Cisco Unified Communications Manager нет указаний.
Для функций во время вызова, таких как переадресация вызова, парковка вызова, перехват вызова, переадресация вызова и идентификатор вызывающего абонента, настройка идентификатора вызывающего абонента основана на обработке значения verstat начальной ветви вызова.
При переадресации входящего вызова пользователю Webex Calling и изменении номера вызывающего абонента определяется на основе verstat
значения в запросе на входящий вызов.
Поддерживаемые устройства
Обнаружение нежелательной почты поддерживается на следующих конечных точках Cisco:
Приложение Webex: настольное и мобильное приложение версии 42.5 или более поздней.
Телефоны MPP: поддерживает устройства MPP 6800, 7800 и 8800 с микропрограммным обеспечением версии 11.3.7 или более поздней.
конфигурация администратора
Подготовка уведомлений пользователей с помощью Control Hub
Администратор может настроить отправку указаний пользователя для неподтвержденных вызывающих абонентов. Администратор может настроить блокировку вызовов, которые не прошли проверку STIR/SHAKEN. Это гарантирует, что потенциальные мошеннические вызовы не будут отправляться на конечную точку пользователя.
Чтобы настроить параметры уведомлений на уровне организации, выполните следующие действия.
1. | Перейдите в раздел https://admin.webex.com, перейдите в раздел Службы > Вызовы. |
2. | Перейдите в раздел Настройки службы и прокрутите страницу вниз до раздела Проверка идентификатора вызывающего абонента. |
3. | Используйте переключатель для активации следующих параметров:
|
Настройка CUBE для отображения нежелательной почты
Чтобы пройти verstat
информацию для Webex Calling, организаций в США и Канаде, которые используют локальную сеть PSTN, подключенную к Webex Calling с помощью локального шлюза или CUBE, необходимо настроить эти параметры в CUBE.
Настройте CUBE, если поставщик услуг PSTN отправляет verstat
параметр во время новой настройки вызова:
Приведенные здесь теги основаны на руководстве по настройке локального шлюза. |
Выполнение этой конфигурации, даже если поставщик услуг не отправляет |
voice class sip-copylist 300
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
voice class tenant 300
copy-list 300
voice class sip-profiles 200
rule 50 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 51 request INVITE peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 52 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 53 request INVITE sip-header From modify "@" "\u02@"
rule 54 request INVITE peer-header sip P-Attestation-Indicator copy "(.)" u03
rule 55 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 56 request INVITE sip-header P-Attestation-Indicator modify "." "P-Attestation-Indicator: \u03"
Для вызовов из PSTN, где поставщик услуг не поддерживает STIR/SHAKEN:
Если поставщик услуг PSTN не отправляет verstat
сведения о входящем вызове. Не изменяйте значение по умолчанию для параметра « Текущие вызовы от неподтвержденных вызывающих абонентов» в качестве стандартных параметров вызовов в Control Hub. Если эта настройка отключена, пользователи видят в своих клиентах индикацию Possible Spam (Возможный спам).