Обзор безопасности Webex

Пакет Webex Meetings позволяет сотрудникам по всему миру и виртуальным командам встречаться и совместно работать в режиме реального времени так, как если бы они находились в одной комнате. Предприятия, институты и государственные учреждения по всему миру полагаются на решение Webex, которое упрощает бизнес-процессы и повышает результативность работы команд по продажам, маркетингу, обучению, управлению проектами и поддержке.

Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать несколько уровней безопасности; от планирования совещаний до аутентификации участников для совместного доступа к контенту.

Пакет Webex Meetings – это безопасная среда, которую вместе с тем можно настроить как открытое пространство для совместной работы. Понимание характеристик работы функций безопасности администраторами веб-сайта и конечными пользователями позволяет адаптировать веб-сайт Webex к требованиям бизнеса.

Дополнительную информацию см. в технической документации по безопасности Webex.

Лучшие методы работы администраторов Webex

Эффективная безопасность начинается с администрирования веб-сайта Webex; что позволяет администраторам управлять политиками безопасности в отношении привилегий организатора и докладчика. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.

Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.

После проверки на оптимальные методы работы администраторов веб-сайта не забудьте проверить на оптимальные методы обеспечение безопасности совещаний для организаторов.

Для защиты совещаний рекомендуется использовать следующие функции:

Мошенничество с обратным телефонным вызовом может произойти в случае, когда кто-либо присоединяется к одному из ваших совещаний и использует функцию обратного вызова на подозрительные номера телефона из разных стран, что может привести к расходам в вашей организации. Эти подозрительные номера телефонов могут находиться в любой точки мира, однако мы заметили, что наиболее высокий процент мошеннических вызовов наблюдается в указанных ниже странах и регионах.

  • Бельгия

  • Коста-Рика

  • Эквадор

  • Египетское время

  • Эфиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филиппины

  • Португалия

  • Время Саудовской Аравии

  • Южно-Африканская Республика

  • Шри-Ланка

  • Тайвань

  • Турция

  • Украина

  • Объединенные Арабские Эмираты

  • Великобритания

  • Вьетнам

Если вы не ведете бизнес в определенных странах или хотите предотвратить мошеннические либо подозрительные вызовы для совещаний из определенных стран или регионов, вы можете убрать их из списка разрешенных стран с функцией обратного вызова Webex.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Настройки аудио.

2

В разделе Страны с функцией обратного вызова, разрешенные Webex установите или снимите флажок рядом со страной или регионом, которые необходимо включить или отключить.


 

Для обратного вызова необходимо оставить по крайней мере одну страну или регион.

3

По завершении внесения изменений щелкните Сохранить.

Применение изменений в приложении может занять до 30 минут.

Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.

Для не скрытых совещаний тема совещания и другая информация отображаются на вашем веб-сайте как для аутентификации пользователей, так и для неаутентифицированных пользователей и гостей. Если в вашей организации нет определенной необходимости для публичного отображения названий и информации о совещаниях, все совещания следует помечать как "скрытые".

1

На веб-сайте администрирования Webex выберите Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры безопасности в подразделе Webex:

  • Перейдите к разделу Webex Meetings и установите флажок Все совещания должны быть скрыты. Эта настройка также применима к Webex Events (новая версия).

  • Перейдите к разделу Webex Events и установите флажок Все event-совещания должны быть скрыты. Эта настройка применима к Webex Events (классическая версия).

  • Перейдите к разделу Webex Training и установите флажок Все сеансы должны быть скрыты.

3

Нажмите Обновить.

В дополнение к запросу паролей при присоединении пользователей с помощью приложения для совещаний (например, в операционной системе Windows или Mac) следует также настроить запрос на ввод пароля пользователями, присоединяющимися с помощью телефона или систем для видеоконференций. При выборе этого параметра система автоматически создает 8-значный числовой пароль для посетителей, которые могут использовать телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Это гарантирует, что только пользователи с приглашением могут присоединиться к совещанию с помощью телефона или системы для видеоконференций.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

В разделе Webex:

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль совещания при присоединении с телефона. Эта настройка также применима к Webex Events (новая версия).

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль для совещания при присоединении с помощью систем видеоконференций. Эта настройка также применима к Webex Events (новая версия).

  • Перейдите к разделу Webex Events и установите флажок Обязательно использовать пароль для event-совещания при присоединении с помощью телефона. Эта настройка применима к Webex Events (классическая версия).

  • Перейдите к разделу Webex training и установите флажок Обязательно использовать пароль для обучения при присоединении с телефона.


 

Если какой-либо из этих параметров не доступен, обратитесь в службу поддержки Webex чтобы включить их.

3

Нажмите Обновить.

Рекомендуется обязать всех пользователей иметь учетную запись на вашем веб-сайте Webex, если там организованы важные совещания, event-совещания или сеансы обучения. Если этот параметр включен, посетители, помимо организаторов, при попытке присоединиться к совещанию, event-совещанию или сеансу обучения, также должны будут указать свои учетные данные.

В дополнение к запросу регистрации на веб-сайте, рекомендуется обязать посетителей регистрироваться при наборе номера с телефона. Это предотвратит вход на совещание или сеанс обучения с ненадлежащими учетными данными.


Участники, которые присоединяются с помощью приложения Webex Meetings или Webex Training, должны аутентифицироваться, поэтому при подключении к аудио им не будет предложена аутентификация. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону.

Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Поскольку пользователи не могут пройти регистрацию в системе для видеоконференций, разрешение присоединяться из нее создает угрозу доступа к совещаниям неавторизованного пользователя.

Помните, что использование этого параметра ограничивает возможности совещания, event-совещания или сеанса для внутренних посетителей. Это отличный способ обеспечить безопасность совещаний, но его можно ограничить, если организатору необходимо наличие внешнего гостя.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Чтобы обязать всех пользователей иметь учетную запись на вашем веб-сайте Webex для организации и участия в совещаниях, event-совещаниях или сеансах обучения Webex, перейдите в раздел Webex и установите флажок Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training).

3

Чтобы установить требование входа при присоединении к совещанию или сеансу обучения по телефону, выполните приведенные ниже действия.

  • В разделе Webex Meetings установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону.

  • В разделе Webex Training установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону.

Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код.

4

Нажмите Обновить.

Если вы не понимаете в полной мере последствий для безопасности и не хотите использовать эту функцию, посетители не смогут присоединяться ко всем совещаниям до организатора.

Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Рекомендуется отключить эти параметры для не скрытых совещаний, поскольку внешние посетители могут использовать запланированное совещание в собственных целях, без ведома и согласия организатора.

Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Если ваше совещание не скрыто на вашем сайте или не защищено паролем, неавторизованные пользователи могут получить доступ и начать дорогостоящие вызовы без ведома или согласия организатора.

Для персонального совещания с конференцией (совещания PCN) рекомендуется отключить параметр присоединяться с включенным звуком до организатора. Организатор должен сначала набрать номер доступа Webex для аудиомоста, а затем ввести код доступа организатора и PIN-код организатора, прежде чем посетители смогут присоединиться к совещанию.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Чтобы предотвратить присоединение посетителей до организатора, снимите флажки перечисленных ниже параметров.

  • Разрешить посетителям или членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events)

  • Первый присоединившийся посетитель будет докладчиком (Meetings)


     

    Эта настройка также применима к Webex Events (новая версия).

  • Разрешить посетителям присоединяться к аудиоконференции (Meetings)


     

    Эта настройка также применима к Webex Events (новая версия).

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Training)

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Events)


     

    Эта настройка применима к Webex Events (классическая версия).

  • Разрешить посетителю присоединяться к аудио-части персонального совещания до организатора

3

Нажмите Обновить.

Рекомендуется автоматически заблокировать персональные комнаты по истечению определенного времени. Если совещание начинается в персональной комнате, организатор может принять время по умолчанию, установленное вами на уровне веб-сайта, или изменить количество минут, прошедших после начала совещания, чтобы заблокировать персональную комнату, в том числе ноль минут.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры веб-сайта установите флажок параметра Автоматически блокировать персональные комнаты через [x] мин после начала совещания.

3

Задайте количество минут после начала совещания, по истечении которых персональная комната должна быть заблокирована.

4

Нажмите Обновить.

Скрытие ссылок на совещание или event-совещание во время совещаний затруднит приглашение посетителями нежелательных гостей, поскольку скопировать и отправить ссылку станет сложнее. Это не защищает ссылки от копирования посетителями на совещании и от предоставления ссылок в общий доступ, путем отправки приглашений по электронной почте.

1

Войдите в службу администрирования Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

Прокрутите страницу вниз до раздела Параметры безопасности > Другие и установите флажок в поле Скрыть ссылку на совещание в представлении для посетителей во время совещаний (Meetings и Events). Этот флажок снят по умолчанию.


 
Если ссылка скрыта, параметр Копировать ссылку на совещание отключен для посетителей в окне Информация о совещании, в меню Дополнительные параметры и в меню Совещание. Организаторы по-прежнему могут обмениваться ссылками на совещания во время совещаний.

Рекомендуется, как минимум, разрешить посетителям, зарегистрировавшимся в системе, заходить в свою незаблокированную персональную комнату, но требуется, чтобы неаутентифицированные посетители подождали в холле незаблокированной персональной комнаты, пока организатор вручную не допустит их.

При этом в заблокированной комнате организатор видит список посетителей, ожидающих в холле, с информацией о том, кто из них зарегистрировался в системе, а кто нет. В незаблокированной комнате в списке посетителей, ожидающих в холле, будут показаны только те посетители, которые не зарегистрировались в системе, поскольку вошедшие в систему посетители будут допущены автоматически. В обоих случаях организатор может просмотреть список и выбрать, кому разрешить принять участие в совещании в персональной комнате.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры веб-сайта прокрутите страницу до раздела Безопасность персональной комнаты, чтобы просмотреть приведенные ниже параметры.

  • В незаблокированную комнату может войти любой

    Этот параметр не рекомендуется. Любой, у кого есть URL-адрес для присоединения, может входить в персональные комнаты без аутентификации.

  • Зарегистрированные в системе посетители могут входить в незаблокированную комнату, но неаутентифицированные посетители должны ожидать в холле, пока организатор не допустит их вручную.

    Это минимальный рекомендуемый уровень безопасности. Организатору предоставляется список неаутентифицированных пользователей, организатор может разрешить доступ отдельным легитимным пользователям, а нелегитимным - запретить.

    При выборе этого параметра можно указать значение для исключения. Разрешить неаутентифицированным посетителям входить в незаблокированную комнату, если они зарегистрировались в системе в течение последних <number 1="" to="" 15="">недель.

  • Запрещается входить в комнату или холл без входа в систему

    Высочайший уровень безопасности для неаутентифицированных пользователей.

3

Нажмите Обновить.

Вы можете настроить типы сеансов для управления совместным доступом к контенту и другие функции Webex (например, передачу файлов). Дополнительную информацию см. в статье Создание пользовательских типов сеансов для веб-сайта Cisco Webex в службе администрирования веб-сайта.

Если вы разрешаете совместный доступ к контенту на уровне веб-сайта, организаторы совещаний Webex могут разрешить всем участникам совместный доступ. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Чтобы получить более подробную информацию, см. раздел Разрешить участникам совместный доступ во время совещаний.

В MacOS использование сторонних виртуальных камер по умолчанию включено для всех пользователей вашего веб-сайта. Для доступа к сторонним виртуальным камерам в Webex должны быть загружены их библиотеки. При загрузке в Webex они наследуют все полномочия, такие как доступ к микрофону и снимкам экрана, предоставленные Webex вашими пользователями для участия в совещаниях. Если вы отключите использование сторонних виртуальных камер для вашего веб-сайта, то доступ к этим полномочиям будет только у Webex.

Для повышения безопасности совещаний на веб-сайте вы можете предотвратить загрузку данных сторонних виртуальных камер в Webex Meetings.

Для управления настройками политики для всех пользователей на вашем веб-сайте в службе администрирования веб-сайта Webex также доступны перечисленные ниже функции. Найдите указанные функции: Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.


Параметры, помеченные звездочкой (*), доступны только для веб-сайтов под управлением службы администрирования веб-сайта Webex с настроенной системой единого входа.

Управление учетными записями

  • * Блокировка учетной записи после достижения заданного количества неудачных попыток входа.

  • Деактивировать учетную запись через настраиваемое количество неактивных дней

Регистрация учетной записи

  • * Добавление проверки безопасности в форме регистрации, которая предусматривает запрос ввода новыми пользователями букв и цифр, приведенных на искаженном изображении на экране.

  • * Запрос на подтверждение регистрации новых учетных записей по электронной почте.

Управление паролями

  • Требовать определенных правил для формата, длины и повторного использования пароля

  • Создать список запрещенных паролей (например, "пароль")

Срок действия пароля

  • * Принуждение пользователей изменять пароль через определенные интервалы времени.

  • Определение минимального интервала времени, в течение которого пользователи могут изменить свой пароль.