Обзор безопасности Webex

С помощью пакета Webex Meetings сотрудники по всему миру и виртуальные команды могут встречаться и совместно работать в режиме реального времени так, будто они находятся в одной комнате. Предприятия, учебные заведения и государственные учреждения по всему миру используют Webex для упрощения рабочих процессов, повышения результативности продаж, проведения маркетинговых мероприятий, обучения, управления проектами и поддержки команд.

Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать несколько уровней безопасности; от планирования совещаний до аутентификации участников для совместного доступа к контенту.

Пакет Webex Meetings является безопасной средой, однако также может быть настроен в качестве открытого пространства для совместной работы. Понимание характеристик работы функций безопасности администраторами веб-сайта и конечными пользователями позволяет адаптировать веб-сайт Webex к требованиям бизнеса.

Дополнительную информацию см. в технической документации по безопасности Webex.

Лучшие методы работы администраторов Webex

Эффективная безопасность начинается с администрирования веб-сайта Webex; что позволяет администраторам управлять политиками безопасности в отношении привилегий организатора и докладчика. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.

Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.

После проверки на оптимальные методы работы администраторов веб-сайта не забудьте проверить на оптимальные методы обеспечение безопасности совещаний для организаторов.

Для защиты совещаний рекомендуется использовать следующие функции:

Мошенничество с обратным телефонным вызовом может произойти в случае, когда кто-либо присоединяется к одному из ваших совещаний и использует функцию обратного вызова на подозрительные номера телефона из разных стран, что может привести к расходам в вашей организации. Эти подозрительные номера телефонов могут относиться к любой точке мира; однако мы отметили, что страны и регионы с более высоким процентом мошенничества, включают следующие.

  • Бельгия

  • Коста-Рика

  • Эквадор

  • Египетское время

  • Эфиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филиппины

  • Португалия

  • Время Саудовской Аравии

  • Южно-Африканская Республика

  • Шри-Ланка

  • Тайвань

  • Турция

  • Украина

  • Объединенные Арабские Эмираты

  • Великобритания

  • Вьетнам

Если вы не ведете бизнес в определенных странах или хотите предотвратить мошеннические либо подозрительные вызовы для совещаний из определенных стран или регионов, вы можете убрать их из списка разрешенных стран с функцией обратного вызова Webex.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел "Службы" и выберите "Совещания".

2

Выберите веб-сайт, для которого необходимо изменить настройки, и нажмите "Настройка веб-сайта".

3

Нажмите Общие настройки > Настройки аудио

4

В разделе Страны с функцией обратного вызова, разрешенные Webex установите или снимите флажок рядом со страной или регионом, которые необходимо включить или отключить.


 

Для обратного вызова необходимо оставить по крайней мере одну страну или регион.

5

По завершении внесения изменений щелкните Сохранить.

Применение изменений в приложении может занять до 30 минут.

Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.

Для не скрытых совещаний тема совещания и другая информация отображаются на вашем веб-сайте как для аутентификации пользователей, так и для неаутентифицированных пользователей и гостей. Если в вашей организации нет определенной необходимости для публичного отображения названий и информации о совещаниях, все совещания следует помечать как "скрытые".

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В меню Параметры безопасности раздела Webex выполните указанные ниже действия.

  • Перейдите к разделу Webex Meetings и установите флажок Все совещания должны быть скрыты. Эта настройка также применима к Webex Events (новая версия).

  • Перейдите к разделу Webex Events и установите флажок Все event-совещания должны быть скрыты. Эта настройка применима к Webex Events (классическая версия).

  • Перейдите к разделу Webex Training и установите флажок Все сеансы должны быть скрыты.

5

Нажмите Обновить.

В дополнение к требованию использования паролей для присоединения пользователей с помощью приложения к совещаниям (например, в системах Windows или Mac) необходимо применять требование ввода пароля для пользователей, присоединяющихся с телефона или систем для видеоконференций. При выборе этого параметра система автоматически создает 8-значный числовой пароль для посетителей, которые могут использовать телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Это гарантирует, что только пользователи с приглашением могут присоединиться к совещанию с помощью телефона или системы для видеоконференций.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В меню Параметры безопасности раздела Webex выполните указанные ниже действия.

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль совещания при присоединении с телефона.


     

    Эта настройка также применима к Webex Events (новая версия).

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль для совещания при присоединении с помощью систем видеоконференций. Эта настройка также применима к Webex Events (новая версия).

  • Перейдите к разделу Webex Events и установите флажок "Обязательно использовать пароль для event-совещания при присоединении с помощью телефона". Эта настройка применима к Webex Events (классическая версия).

  • Перейдите к разделу Webex Training и установите флажок "Обязательно использовать пароль для обучения при присоединении с телефона".


 

Если какой-либо из этих параметров не доступен, обратитесь в службу поддержки Webex чтобы включить их.

5

Нажмите Обновить.

Рекомендуется обязать всех пользователей иметь учетную запись на вашем веб-сайте Webex, если там организованы важные совещания, event-совещания или сеансы обучения. Если этот параметр включен, посетители, помимо организаторов, при попытке присоединиться к совещанию, event-совещанию или сеансу обучения, также должны будут указать свои учетные данные.

В дополнение к запросу регистрации на веб-сайте, рекомендуется обязать посетителей регистрироваться при наборе номера с телефона. Это предотвратит вход на совещание или сеанс обучения с ненадлежащими учетными данными.


Участники, которые присоединяются с помощью приложения Webex Meetings или Webex Training, должны аутентифицироваться, поэтому при подключении к аудио им не будет предложена аутентификация. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону.

Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Поскольку пользователи не могут пройти регистрацию в системе для видеоконференций, разрешение присоединяться из нее создает угрозу доступа к совещаниям неавторизованного пользователя.

Помните, что использование этого параметра ограничивает возможности совещания, event-совещания или сеанса для внутренних посетителей. Это отличный способ обеспечить безопасность совещаний, но его можно ограничить, если организатору необходимо наличие внешнего гостя.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

Чтобы обязать всех пользователей иметь учетную запись на вашем веб-сайте Webex для организации и участия в совещаниях, event-совещаниях или сеансах обучения Webex, перейдите в раздел Webex и установите флажок Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training).

5

Чтобы включить требование входа в систему при присоединении к совещанию или сеансу обучения по телефону, в разделе Webex перейдите к меню Параметры безопасности.

  • В разделе Webex Meetings установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону. Эта настройка также применима к Webex Events (новая версия).

  • В разделе Webex Training установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону.

Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код.

6

Чтобы предотвратить присоединение к совещанию систем для видеоконференций, когда для присоединения требуется вход в систему, в меню Webex Meetings в разделе Webex выберите Заблокировано (только для Webex Meetings).

7

Нажмите Обновить.

Если вы не понимаете в полной мере последствий для безопасности и не хотите использовать эту функцию, посетители не смогут присоединяться ко всем совещаниям до организатора.

Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Рекомендуется отключить эти параметры для не скрытых совещаний, поскольку внешние посетители могут использовать запланированное совещание в собственных целях, без ведома и согласия организатора.

Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Если ваше совещание не скрыто на вашем сайте или не защищено паролем, неавторизованные пользователи могут получить доступ и начать дорогостоящие вызовы без ведома или согласия организатора.

Для персонального совещания с конференцией (совещания PCN) рекомендуется отключить параметр присоединяться с включенным звуком до организатора. Организатор должен сначала набрать номер доступа Webex для аудиомоста, а затем ввести код доступа организатора и PIN-код организатора, прежде чем посетители смогут присоединиться к совещанию.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

Чтобы запретить присоединение посетителей раньше организатора, перейдите к разделу Webex и снимите флажки перечисленных ниже полей.

  • Разрешить посетителям или членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events)

  • Первый присоединившийся посетитель будет докладчиком (Meetings)


     

    Эта настройка также применима к Webex Events (новая версия).

  • Разрешить посетителям присоединяться к аудиоконференции (Meetings)


     

    Эта настройка также применима к Webex Events (новая версия).

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Training)

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Events)


     

    Эта настройка применима к Webex Events (классическая версия).

  • Разрешить посетителю присоединяться к аудио-части персонального совещания до организатора

5

Нажмите Обновить.

Рекомендуется автоматически заблокировать персональные комнаты по истечению определенного времени. Если совещание начинается в персональной комнате, организатор может принять время по умолчанию, установленное вами на уровне веб-сайта, или изменить количество минут, прошедших после начала совещания, чтобы заблокировать персональную комнату, в том числе ноль минут.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

В разделе Параметры веб-сайта установите флажок Автоматически заблокировать персональные комнаты через [x] минут после начала совещания для всех пользователей, у которых не определено в настройках Предпочтительные параметры > Моя персональная комната > Настройка автоматической блокировки.

5

В раскрывающемся списке установите количество минут после начала совещания, по прошествии которого персональная комната будет заблокирована.

6

Нажмите Обновить.

Скрытие ссылок во время совещания предотвращает приглашение посетителями нежелательных гостей, делая ссылки менее удобными для копирования и предоставления в общий доступ. Это не защищает ссылки от копирования посетителями на совещании и от предоставления ссылок в общий доступ, путем отправки приглашений по электронной почте.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com/ перейдите в раздел Службы и выберите Совещание.

2

Выберите веб-сайт Webex, который необходимо обновить.

3

Выберите Настройка веб-сайта > Общие настройки > Параметры веб-сайта.

4

Установите флажок Скрыть ссылку на совещание в окне просмотра информации о посетителе во время совещаний (Meetings и Events). Этот флажок снят по умолчанию.


 
Если ссылка скрыта, параметр Копировать ссылку на совещание отключен для посетителей в окне Информация о совещании, в меню Дополнительные параметры и в меню Совещание. Организаторы по-прежнему могут обмениваться ссылками на совещания во время совещаний.

Рекомендуется, как минимум, разрешить посетителям, зарегистрировавшимся в системе, заходить в свою незаблокированную персональную комнату, но требуется, чтобы неаутентифицированные посетители подождали в холле незаблокированной персональной комнаты, пока организатор вручную не допустит их.

При этом в заблокированной комнате организатор видит список посетителей, ожидающих в холле, с информацией о том, кто из них зарегистрировался в системе, а кто нет. В незаблокированной комнате в списке посетителей, ожидающих в холле, будут показаны только те посетители, которые не зарегистрировались в системе, поскольку вошедшие в систему посетители будут допущены автоматически. В обоих случаях организатор может просмотреть список и выбрать, кому разрешить принять участие в совещании в персональной комнате.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

В разделе Параметры веб-сайта перейдите в раздел Безопасность персональной комнаты, чтобы просмотреть следующие параметры.

  • В незаблокированную комнату может войти любой

    Этот параметр не рекомендуется. Любой, у кого есть URL-адрес для присоединения, может входить в персональные комнаты без аутентификации.

  • Зарегистрированные в системе посетители могут входить в незаблокированную комнату, но неаутентифицированные посетители должны ожидать в холле, пока организатор не допустит их вручную.

    Это минимальный рекомендуемый уровень безопасности. Организатору предоставляется список неаутентифицированных пользователей, организатор может разрешить доступ отдельным легитимным пользователям, а нелегитимным - запретить.

    При выборе этого параметра можно указать значение для исключения. Разрешить неаутентифицированным посетителям входить в незаблокированную комнату, если они зарегистрировались в системе в течение последних <number 1="" to="" 15="">недель.

  • Запрещается входить в комнату или холл без входа в систему

    Высочайший уровень безопасности для неаутентифицированных пользователей.

5

Нажмите Обновить.

Вы можете настроить типы сеансов для управления совместным доступом к контенту и другие функции Webex (например, передачу файлов). Чтобы получить более подробную информацию, см. раздел Создание пользовательских типов сеансов для своего веб-сайта Cisco Webex в Control Hub.

Если вы разрешаете совместный доступ к контенту на уровне веб-сайта, организаторы совещаний Webex могут разрешить всем участникам совместный доступ. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Чтобы получить более подробную информацию, см. раздел Разрешить участникам совместный доступ во время совещаний.

В MacOS использование сторонних виртуальных камер включено по умолчанию для всех пользователей в организации. Сторонние виртуальные камеры требуют от Webex загрузки своих библиотек для предоставления доступа к камере. После загрузки в процесс Webex они наследуют все полномочия, такие как полномочия на использование микрофона и создание снимков экрана, предоставленные пользователями службе Webex для участия в совещаниях. Если отключить использование сторонних виртуальных камер для организации, доступ к этим полномочиям будет только у Webex.

Чтобы повысить безопасность совещаний для всей организации, отключите параметр выбора сторонней виртуальной камеры для macOS. Чтобы отключить виртуальные камеры для определенных веб-сайтов, см. статью Включение и отключение виртуальных камер в Webex Meetings.

Для управления настройками политики для всех пользователей на вашем веб-сайте Webex Control Hub также доступны следующие функции. Найдите указанные функции: Настройка веб-сайта > Общие настройки > Безопасность > Параметры безопасности.

Управление учетными записями

  • Деактивировать учетную запись через настраиваемое количество неактивных дней

Управление паролями

  • Требовать определенных правил для формата, длины и повторного использования пароля

  • Создать список запрещенных паролей (например, "пароль")

Срок действия пароля

  • Установить интервал времени для изменения пользователем своего пароля