ОбзорWebexбезопасность

ЭлементПакет Webex Meetingsпозволяет сотрудникам по всему масштабу и виртуальным командам встречаться и в режиме реального времени совместно с другими сотрудниками так, как если бы они находились в одной комнате. Организации, предприятия и государственные учреждения по всему миру полагаются на нихWebex.Webexпомогает упростить бизнес-процессы и улучшить результаты продаж, маркетинга, обучения, управления проектами и команд поддержки.

Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать многоуровневую систему безопасности: начиная от планирования совещаний и до аутентификации участников для совместного доступа к контенту.

Webexпредставляет собой безопасную среду, которую можно настроить в качестве открытого места для сотрудничества. Понимание функций безопасности позволяет администраторам веб-сайта и конечным пользователям адаптироватьВеб-сайт Webexв деловых потребностях.

Дополнительную информацию см. в технической документации по безопасности Webex.

Практические методики дляWebexадминистраторы

Эффективная безопасность начинается сВеб-сайт Webexадминистрирование ; что позволяет администраторам управлять политиками безопасности и применять их для прав организатора и ведущего. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.

Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.

После ознакомления с практическими рекомендациями для администраторов веб-сайта не забудьте прочесть практические рекомендации по обеспечению безопасности совещаний для организаторов.

Для защиты совещаний рекомендуется использовать следующие функции:

Запланированная Webex Meetings

Запланированные совещания Webex – это рекомендуемые тип совещания, когда безопасность важна для вас или вашей организации. Запланированные совещания – это одностоовые совещания, защищенные паролем и разнообразные функции безопасности в средствах управления функциями совещаний и средствами управления посетителями. Администратор может управлять функциями безопасности для всех запланированных совещаний на вашем веб-сайт Webex. Организаторы также могут настроить параметры безопасности, совещаний и совещаний права посетителя при их графике.

Совещания в персональной комнате

Webex Meetings персональные комнаты – это форма совещания Webex, доступная для организатора. Организатор совещания активирует свои учетные персональная комната при их подсвечении и деактивирует комната совещаний при отступе. Webex Meetings призваны обеспечить быстрый и удобный способ совещания для доверенных участников и поэтому имеют ограниченный набор настраиваемых функций безопасности. Если безопасность совещаний является основной проблемой, мы рекомендуем использовать запланированные совещания Webex с полным набором настраиваемых функций безопасности.

Совещания в персональной комнате можно включить или отключить для всех пользователей в вашей веб-сайт Webex. Если этот включен для веб-сайт Webex, они могут быть включены или отключены для отдельных пользователей.

Чтобы включить совещания в персональной комнате,

1

Войдите в служба администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > параметры

2

В разделе Параметры веб-сайта поставьте флажок Включить персональную комнату (если параметр включен, его можно отключить или включить для отдельных пользователей).

3

Нажмите Обновить.

Блокировка совещаний Webex влияет на поведение входа на совещание для всех пользователей. По умолчанию все совещания заблокированы через 5 минут, и все должны ждать в холле, пока их не допустит организатор.

Для запланированных совещаний и совещаний с персональная комната совещаний на вашем веб-сайт Webex.

Средства управления блокировкой совещания позволяют администратору сделать следующее.

  • Автоматически заблокировать совещание через 0, 5, 10, 15 или 20 минут после начала совещания.

  • Настройте поведение при входе в совещание, если совещание заблокировано.

    • Все пользователи будут ожидать в холле, пока их не допустит организатор

    • Никто не может присоединиться к совещанию

По умолчанию при блокировке совещания все будут ждать в холле, пока их не допустит организатор.

Администратор может принудить организаторов совещаний к использованию настроек блокировки совещания по умолчанию на веб-сайте или разрешить организатору установить количество минут после начала совещания, когда оно будет заблокировано. Рекомендуется установить автоматическую блокировку совещаний после установленного времени. Организаторы совещаний всегда могут использовать элементы управления совещанием для блокировки и разблокировки совещания во время его проведения.

1

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделах Webex Meetings Безопасность и Безопасность персональной комнаты выберите автоматически заблокировать совещание через [x]мин после начала совещания и выберите в меню количество минут.

Если установлено количество минут на 0, совещание будет заблокировано, когда оно начнется.

3

(Необязательно) Щелкните пиктограмму блокировки рядом с кнопкой "Автоматически заблокировать".

В случае автоматической блокировки комнаты пиктограмма станет красной. Организаторы не могут изменять настройки блокировки своих совещаний.

4

Нажмите Обновить.

Холл по умолчанию включен для всех совещаний Webex. Если по умолчанию совещание начинается, а совещание разблокировано, все пользователи в режиме гостя будут размещены в холле до тех пор, пока их не допустит организатор.

Гостевой пользователь определяется следующим образом:

  • Не во время авторификации (удостоверение не аутентификация)

  • Войт в с вою, но принадлежит внешней организации

При использовании параметра по умолчанию "Гости могут ждать в холле, пока их не допустит организатор", когда совещание будет разблокировано, пользователи в вашей организации, которые вошел в учетную запись Webex с помощью лицензии организатора или посетителя, обходят холл и присоединяются к совещанию напрямую.

Организатор совещания может увидеть список посетителей, ожидающих в холле. Когда пользователи помещаются в холл совещания, они классифицируются на три группы, чтобы упростить процессы пользовательского просмотра и допуска к совещаниям.

  • Внутренние пользователи (аутентификация пользователей в вашей организации)

  • Внешние пользователи (пользователи с аутентификацией во внешних организациях)

  • Непроверенные пользователи (пользователи, которые не въехли и не аутентифицированы)

Внутренние и внешние пользователи с аутентификацией уже впислись и подтвердили свои учетные данные. Удостоверение непроверенных пользователей (пользователей, которые не вписались в свою подпись) не могут считаться истинными, поскольку они не были аутентифицированы.

Пользователи могут быть допущены к совещанию или удалены из холла по отдельности или в качестве группы.

Webex Meeting "холла"

Дополнительные сведения об элементе управления холлом см. в том, как узнать пользователей, которых вы разрешите на совещание Webex.

Изменение настроек холла для запланированных и персональная комната совещаний.

1

Войдите в службу администрирования веб-сайта и перейдите в меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В Webex Meetings безопасность и безопасность персональной комнаты в разделе Если совещание разблокировано, выберите один из следующих параметров.

  • Гости могут присоединяться непосредственно – отключает холл вашего совещания, позволяя любому пользователю присоединиться непосредственно к совещанию. Webex настоятельно препятствует отключению холла, поскольку оно делает ваше совещание уязвимым для нежелательных посетителей, присоединяющихся к вашему совещанию, и платного мошенничества.

  • Гости могут ждать в холле , пока их не допустит организатор . (Параметр по умолчанию). Этот параметр является минимальным рекомендуемым уровнем безопасности. Аутентификация посетителей в вашей организации напрямую связана с совещанием, в то время как гости будут ждать в холле. Организаторы могут впускать гостей, которые являются легитимными посетителями, и отказывать в допуске к приглашенным посетителям.

  • Гости не могут присоединиться – посетить совещание могут только посетители, учетная запись пользователя на вашем веб-сайте и выписавшие свою подпись. Эта настройка делает совещания "внутренними", что означает, что они доступны только пользователям в вашей организации.

3

Нажмите Обновить.

Рекомендуется применять требование пароля для пользователей, присоединяющихся к запланированным совещаниям с помощью телефона или систем для видеоконферентов. Система автоматически создает 8-значный числовой пароль для посетителей, которые используют телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Благодаря этой мере только пользователи, получившие приглашение, смогут присоединиться к совещанию с помощью телефона или системы для видеоконференций.

1

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Webex.

  • Для просмотра дополнительных параметров перейдите в менюWebex Meetingsи проверьте, не применяет ли пароль совещания при присоединении к совещанию по телефону. Этот параметр также применяется кWebex Webinars.

  • Для просмотра дополнительных параметров перейдите в менюWebex Meetingsи отыменуйте обязательный пароль совещания при присоединении с помощью систем для видеоконференций. Этот параметр также применяется кWebex Webinars.

  • Для просмотра дополнительных параметров перейдите в менюWebex Eventsи затем поимейте пароль event-совещания при присоединении по телефону. Этот параметр применяется кEvents (классическая версия).

  • Для просмотра дополнительных параметров перейдите в менюWebex Trainingи проверьте, не применяет ли обучающий пароль при присоединении с помощью телефона.


 

Если какой-либо из этих параметров не доступен, обратитесь в службу поддержки Webex чтобы включить их.

3

Нажмите Обновить.

Рекомендуется запретить посетителям присоединяться к совещанию раньше организатора, если вы не осознаете рисков, связанных с безопасностью, в полной мере и вам не нужна эта функция.

Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Это, в частности, касается отображаемых совещаний. В противном случае внешние посетители могут использовать запланированные совещания в собственных целях без ведома или согласия организатора.

Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Если ваше совещание не скрыто на вашем сайте или не защищено паролем, неавторизованные пользователи могут получить доступ и начать дорогостоящие вызовы без ведома или согласия организатора.

Для персонального совещания с конференцией (совещания PCN) рекомендуется отключить параметр присоединяться с включенным звуком до организатора. Организатор должен набратьWebexномер доступа к аудиомосту, затем введите код доступа организатора и ПИН организатора, прежде чем посетители смогут присоединиться к совещанию.

1

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

Чтобы предотвратить присоединение посетителей до организатора, снимите флажки перечисленных ниже параметров.

  • Разрешить посетителям или членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events)

  • Первый присоединившийся посетитель будет докладчиком (Meetings)


     

    Этот параметр также применяется кWebex Webinars.

  • Разрешить посетителям присоединяться к аудиоконференции (Meetings)


     

    Этот параметр также применяется кWebex Webinars.

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Training)

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Events)


     

    Этот параметр применяется кEvents (классическая версия).

  • Разрешить посетителю присоединяться к аудио-части персонального совещания до организатора

3

Нажмите Обновить.

В дополнение к функциям холла и блокировки совещаний для совещаний персональная комната можно использовать CAPTCHA для обнаружения и блокирования атак с помощью роботов и сценариев для получения доступа к вашим персональная комната совещаниям. Если этот CAPTCHA, этот CAPTCHA будет присоединения к вашему совещание в персональной комнате.

Гостевой пользователь определяется следующим образом:

  • Не во время авторификации (удостоверение не аутентификация)

  • Войт в с вою, но принадлежит внешней организации

1

Войдите в службу администрирования веб-сайта и перейдите в меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Безопасность персональной комнаты поведите рядом с полем Показать CAPTCHA, когда посетители входят в персональную комнату организатора.

3

Нажмите Обновить.

Мошенничество с обратным телефонным вызовом может произойти в случае, когда кто-либо присоединяется к одному из ваших совещаний и использует функцию обратного вызова на подозрительные номера телефона из разных стран, что может привести к расходам в вашей организации. Эти подозрительные номера телефонов могут находиться в любой точке мира. Однако мы заметили, что наиболее высокий процент мошеннических вызовов наблюдается в указанных ниже странах и регионах.

  • Бельгия

  • Коста-Рика

  • Эквадор

  • Египет

  • Эфиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филиппины

  • Португалия

  • Саудовская Аравия

  • Южно-Африканская Республика

  • Шри-Ланка

  • Тайвань

  • Турция

  • Украина

  • Объединенные Арабские Эмираты

  • Великобритания

  • Вьетнам

Чтобы сократить количество мошеннических вызовов, рекомендуется убрать определенные страны из списка "Страны с функцией обратного вызова, разрешенные Webex". К примеру, это относится к странам, где нет офисов компаний, с которыми вы работаете, а также к странам, из которых были получены подозрительные или мошеннические вызовы.

1

Войдите в службу администрирования веб-сайта и перейдите в меню Конфигурация > Общие настройки веб-сайта > Настройки аудио.

2

В разделе Страны с функцией обратного вызова, разрешенные Webex установите или снимите флажок рядом со страной или регионом, которые необходимо включить или отключить.


 

Для обратного вызова необходимо оставить по крайней мере одну страну или регион.

3

После внесения изменений щелкните Сохранить.

Применение изменений в приложении может занять до 30 минут.

Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.

Для совещаний в списке тема совещания и другие сведения отображаются на вашем веб-сайт Webex для аутентификаций пользователей, а также для неаутентированных пользователей и гостей. Рекомендуется пометить все совещания как скрытые, если у вашей организации нет конкретной причины для отображения названия совещаний и другой связанной с бизнесом информации в публичном доступе.

1

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В меню Параметры безопасности раздела Webex выполните указанные ниже действия.

  • Для просмотра дополнительных параметров перейдите в менюWebex Meetingsи проверьте, должны ли все совещания быть не в списке. Этот параметр также применяется кWebex Webinars.

  • Для просмотра дополнительных параметров перейдите в менюWebex Eventsи проверьте, чтобы все события были не в списке. Этот параметр применяется кEvents (классическая версия).

  • Для просмотра дополнительных параметров перейдите в менюWebex"Обучение", а также проверьте , должны ли все сеансы быть не в списке.

3

Нажмите Обновить.

Вы можете настроить типы сеансов для управления совместным доступом к контенту и другие функции Webex, например передачу файлов. Дополнительную информацию см. в статье Создание пользовательских типов сеансов для веб-сайта Cisco Webex в службе администрирования веб-сайта.

Если вы разрешаете совместный доступ к контенту на уровне веб-сайта, организаторы совещаний могут разрешить всем участникам совместный доступ. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Дополнительную информацию см. в разделе Разрешение участникам предоставлять совместный доступ во время совещаний.

Если ваша организация работает с конфиденциальной информацией, рекомендуется обязать всех пользователей иметь учетную запись наWebex. Если включено,WebexПри подступах к совещанию, event-совещанию или совещанию организаторам и посетителям будет предложено в случае присоединится к сеанс обучения.

Кроме того, рекомендуется обязать посетителей войти в систему при наборе номера с помощью телефона. Благодаря этому требованию можно предотвратить вход на совещание или сеанс обучения с ненадлежащими учетными данными.


 

Участники, которые присоединяются с помощьюWebexприложение должно пройти аутентификацию,Webexне подсказывает им аутентификацию при подключении к аудио. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону.

Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Дополнительные сведения см. в " Запланированные совещания". Использовать пароль совещания при присоединении с помощью телефона или систем для видеоконференций.

Помните, что использование этого параметра ограничивает список участников совещания, event-совещания или сеанса внутренними посетителями (пользователями с учетной записью на вашем веб-сайт Webex). Этот параметр – отличный способ обеспечить безопасность совещаний, но он может ограничить возможности, если организатору необходимо присутствие внешнего гостя.

1

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

На вкладкеWebexотойдите в раздел Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training)..

3

Чтобы требовать вход в систему при присоединении к совещанию или сеансу обучения с помощью телефона, поставьте следующие флажки.

  • В областиWebex Meetingsото всех пользователей , которые присоединяются по телефону, у них должна быть учетная запись.

  • В областиWebex Trainingото всех пользователей , которые присоединяются по телефону, у них должна быть учетная запись.

Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код.

4

Нажмите Обновить.

Скрытие ссылок на совещание или event-совещание во время совещаний затруднит приглашение посетителями нежелательных гостей, поскольку скопировать и отправить ссылку станет сложнее. Это не защищает ссылки от их копирования посетителями совещаний из электронных приглашений и от совместного доступа к этим ссылкам.

1

Войдите в службу администрирования Webex и перейдите в меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

Прокрутите страницу вниз до раздела Параметры безопасности > Другие и установите флажок в поле Скрыть ссылку на совещание в представлении для посетителей во время совещаний (Meetings и Events).

Этот флажок снят по умолчанию.


 
Если ссылка скрыта, параметр Копировать ссылку на совещание затемнен для посетителей в окне Информация о совещании, в меню Дополнительные параметры и в меню Совещание. Организаторы по-прежнему могут обмениваться ссылками на совещания во время совещаний.

По умолчанию все пользователи MacOS могут использовать виртуальные камеры третьих сторон. Требуются виртуальные камеры третьих сторонWebexчтобы загрузить библиотеки и разрешить доступ к камере. Это требование гарантирует, что виртуальные камеры унаследуют все предоставленные участникам разрешения, например, связанные с микрофонами и снимками экрана. В случае отключения использования виртуальных камер сторонних сторон для вашего веб-сайта, толькоWebexмогут получить доступ к этим разрешениям.

В целях повышения безопасности совещаний на вашем веб-сайте можно запретить загрузку сторонних виртуальных камер в Webex Meetings.

Ниже параметров можно найти вWebexСлужба администрирования веб-сайта. Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.


 

Параметры, помеченные звездочкой (*), доступны только для веб-сайтов под управлением службы администрирования веб-сайта без настроенной системы единого входа.

Управление учетными записями

  • * Блокировка учетной записи после достижения заданного количества неудачных попыток входа.

  • Деактивировать учетную запись через настраиваемое количество неактивных дней

Регистрация учетной записи

  • *Добавить в форму CAPTCHA системы безопасности, при которой новые пользователи должны будут ввести буквы или цифры искаженного изображения, которое отображается на экране.

  • * Запрос на подтверждение регистрации новых учетных записей по электронной почте.

Управление паролями учетных записей пользователей

  • Требовать определенных правил для формата, длины и повторного использования пароля

  • Создать список запрещенных паролей (например, "пароль")

Срок действия пароля

  • * Принуждение пользователей изменять пароль через определенные интервалы времени.

  • Определение минимального интервала времени, в течение которого пользователи могут изменить свой пароль.

Требовать надежные пароли для совещаний (включать пароли регистрации и участников дискуссии)

  • Требовать определенных правил для формата, длины и повторного использования пароля

  • Создать список запрещенных паролей (например, "пароль")