Обзор функций для обеспечения безопасности Webex
С помощью пакета Webex Meetings сотрудники по всему миру и виртуальные команды могут проводить совещания и совместно работать в режиме реального времени так, будто они находятся в одной комнате. Различные организации, предприятия и государственные учреждения по всему миру полагаются на решения Webex. Webex позволяет упростить рабочие процессы, повысить результативность продаж, маркетинговых мероприятий, обучения, управления проектами и поддержки команд.
Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать многоуровневую систему безопасности: начиная от планирования совещаний и до аутентификации участников для совместного доступа к контенту.
Webex представляет собой безопасную рабочую среду с возможностями настройки и обеспечения открытого пространства для совместной работы. Понимание принципов работы функций для обеспечения безопасности на уровне администраторов и конечных пользователей позволяет адаптировать веб-сайт Webex к существующим корпоративным требованиям.
Дополнительную информацию см. в технической документации по безопасности Webex.
Практические рекомендации для администраторов Webex
Эффективная безопасность начинается с администрирования веб-сайта Webex, что позволяет администраторам управлять политиками безопасности в отношении привилегий организатора и докладчика. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.
Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.
После ознакомления с практическими рекомендациями для администраторов веб-сайта не забудьте прочесть практические рекомендации по обеспечению безопасности совещаний для организаторов.
Для защиты совещаний рекомендуется использовать указанные ниже функции.
Запланированные совещания Webex
Если для вас или вашей организации важна безопасность, рекомендуется прибегнуть к планированию совещаний Webex. Запланированные совещания – это одноразовые совещания, которые защищены паролем. Они имеют широкий спектр функций безопасности в элементах управления функциями совещания и элементами управления посетителями. Администратор может управлять функциями безопасности для всех запланированных совещаний на своем веб-сайте Webex. Организаторы также могут настроить безопасность совещания, параметры совещания и права посетителя при планировании совещания.
Совещания в персональной комнате
Персональные комнаты Webex Meetings – это форма совещаний Webex; они всегда доступны для организатора совещаний. Активация персональной комнаты происходит, когда организатор совещания присоединяется к ней, а деактивация – когда покидает ее. Персональные комнаты предназначены для быстрого и удобного проведения совещаний с доверенными участниками, поэтому они имеют ограниченный набор настраиваемых функций безопасности. Если безопасность совещаний имеет для вас первостепенное значение, рекомендуется использовать запланированные совещания Webex, для которых предусмотрен широкий набор настраиваемых функций безопасности.
Можно включить или отключить возможность проведения совещаний в персональной комнате для всех пользователей на своем веб-сайте Webex. Если эта возможность активирована для вашего веб-сайта Webex, ее также можно включать или отключать для отдельных пользователей.
Включение совещаний в персональной комнате.
| 1. | В окне просмотра информации о клиенте на https://admin.webex.com перейдите в раздел Services (Службы) и в разделе Meeting (Совещание) выберите Sites (Веб-сайты). |
| 2. | Выберите веб-сайт Webex, для которого необходимо изменить настройки, и нажмите Настройки. |
| 3. | В разделе Общие настройки выберите Персональная комната совещаний. |
| 4. | Включите переключатель Включить персональную комнату (если этот параметр активирован, его можно включать или отключать для отдельных пользователей). |
Блокировка совещаний Webex влияет на поведение при входе на совещание для всех пользователей. По умолчанию все совещания блокируются через 5 минут. После этого все посетители должны ожидать в холле, пока организатор не допустит их.
Для запланированных совещаний и совещаний в персональной комнате на веб-сайте Webex доступны отдельные настройки блокировки совещаний.
С помощью элементов управления блокировкой совещания администратор может выполнять перечисленные ниже действия.
Автоматически блокировать совещание через 0, 5, 10, 15 или 20 минут после его начала.
Настроить поведение при входе на совещание, когда совещание заблокировано.
Все пользователи будут ожидать в холле, пока их не допустит организатор.
Никто не может присоединиться к совещанию.
Если совещание заблокировано, по умолчанию задана настройка Все пользователи будут ожидать в холле, пока их не допустит организатор.
Администратор может обязать организаторов совещаний использовать настройки блокировки совещаний, заданные по умолчанию для всего веб-сайта, или разрешить организатору установить количество минут после начала совещания, по истечении которых оно будет заблокировано. Рекомендуется принудительно автоматически блокировать совещания по истечении определенного времени. Организаторы совещания в любой момент могут заблокировать или разблокировать совещание после его начала, используя элементы управления во время совещания.
| 1. | В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты. |
| 2. | Выберите веб-сайт Webex, для которого необходимо изменить настройки, и нажмите Настройки. |
| 3. | В разделе Общие настройки выберите Персональная комната совещаний. |
| 4. | В разделе Безопасность персональной комнаты установите флажок параметра Автоматически блокировать совещание после его начала и выберите количество минут из раскрывающегося списка. Если установить для количества минут значение 0, блокировка совещаний будет происходить после их начала. |
| 5 | (Необязательно.) Выключите переключатель Разрешить пользователям изменять эти настройки. В случае автоматической блокировки комнаты пиктограмма станет красной. Организаторы не могут изменять настройки блокировки своих совещаний. |
По умолчанию холл включен для всех запланированных совещаний Webex. Благодаря этой настройке по умолчанию для разблокированных совещаний все пользователи в режиме гостя будут размещаться в холле, пока организатор не допустит их.
Пользователь является гостем, если он:
получил приглашение на совещание, но не вошел в систему (личность не аутентифицирована);
не получил электронное приглашение.
Если для разблокированных совещаний используется настройка по умолчанию Они будут ожидать в холле, пока их не допустит организатор, пользователи, получившие приглашение на совещание и вошедшие в систему с помощью учетной записи Webex с использованием лицензии организатора или посетителя, не попадают в холл и присоединяются к совещанию напрямую.
Можно разрешить участникам, которые вошли в систему с помощью учетной записи Webex в той же организации, что и организатор, всегда присоединяться к разблокированным совещаниям для всех запланированных совещаний в вашей организации.
 | Если на веб-сайте Webex использовалась предыдущая настройка Разблокированные совещания, автоматически будет применена эквивалентная настройка для параметра Автоматический допуск.
|
Организатор совещания может просматривать список посетителей, ожидающих в холле. При размещении пользователей в холле они отображаются в одной из трех групп для упрощения проверки пользователей и выбора варианта допуска на совещание.
Внутренние пользователи (аутентифицированные пользователи вашей организации)
Внешние пользователи (аутентифицированные пользователи внешних организаций)
Неподтвержденные пользователи (пользователи, которые не вошли в систему и не могут быть аутентифицированы)
Внутренние и внешние аутентифицированные пользователи выполнили вход в систему и подтвердили свою личность. Личности неподтвержденных пользователей (пользователей, которые не вошли в систему) не могут считаться подлинными, поскольку они не были аутентифицированы.
Пользователи могут быть допущены на совещание или удалены из холла по отдельности или группой.
Изменение настроек холла для запланированных совещаний
| 1. | В представлении клиента на веб-сайте https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты. | ||
| 2. | Выберите свой веб-сайт Webex и нажмите Настройки. | ||
| 3. | В разделе Общие настройки выберите Безопасность и прокрутите до раздела Безопасность совещания Webex. | ||
| 4. | В разделе Если совещание разблокировано выберите один из приведенных ниже параметров.
| ||
| 5 | Включите или выключите переключатель Участники вашей организации всегда могут присоединяться к разблокированным совещаниям, чтобы пользователи из той же организации, что и организатор, всегда могли присоединяться к разблокированным совещаниям, независимо от того, пригласил ли их организатор.
|
По умолчанию холл включен для всех запланированных совещаний в персональной комнате. Благодаря этой настройке по умолчанию для разблокированных совещаний все пользователи в режиме гостя будут размещаться в холле, пока организатор не допустит их.
Пользователь является гостем, если он:
получил приглашение на совещание, но не вошел в систему (личность не аутентифицирована);
не получил электронное приглашение.
Организатор совещания может просматривать список посетителей, ожидающих в холле. При размещении пользователей в холле они отображаются в одной из трех групп для упрощения проверки пользователей и выбора варианта допуска на совещание.
Внутренние пользователи (аутентифицированные пользователи вашей организации)
Внешние пользователи (аутентифицированные пользователи внешних организаций)
Неподтвержденные пользователи (пользователи, которые не вошли в систему и не могут быть аутентифицированы)
Внутренние и внешние аутентифицированные пользователи выполнили вход в систему и подтвердили свою личность. Личности неподтвержденных пользователей (пользователей, которые не вошли в систему) не могут считаться подлинными, поскольку они не были аутентифицированы.
Пользователи могут быть допущены на совещание или удалены из холла по отдельности или группой.
Изменение настроек холла для совещаний в персональной комнате
| 1. | В представлении клиента на веб-сайте https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты. |
| 2. | Выберите свой веб-сайт Webex и нажмите Настройки. |
| 3. | В разделе Общие настройки выберите Персональная комната совещаний и прокрутите страницу до раздела Безопасность персональной комнаты. |
| 4. | В разделе Выберите действие в отношении неподтвержденных пользователей на разблокированных совещаниях выберите один из перечисленных далее вариантов.
|
Рекомендуется сделать использование пароля обязательным требованием для пользователей, присоединяющихся к запланированным совещаниям с помощью телефона или систем для видеоконференций. Система автоматически создает 8-значный числовой пароль для посетителей, которые используют телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Благодаря этой мере только пользователи, получившие приглашение, смогут присоединиться к совещанию с помощью телефона или системы для видеоконференций.
| 1. | В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты. | ||
| 2. | Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта. | ||
| 3. | В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта). | ||
| 4. | В разделе Webex.
| ||
| 5 | Нажмите Обновить. |
Рекомендуется запретить посетителям присоединяться к совещанию раньше организатора, если вы не осознаете рисков, связанных с безопасностью, в полной мере и вам не нужна эта функция.
Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Это, в частности, касается отображаемых совещаний. В противном случае внешние посетители могут использовать запланированные совещания в собственных целях без ведома или согласия организатора.
Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Если ваше совещание не скрыто на вашем сайте или не защищено паролем, неавторизованные пользователи могут получить доступ и начать дорогостоящие вызовы без ведома или согласия организатора.
Для персонального совещания с конференцией (совещания PCN) рекомендуется отключить параметр присоединяться с включенным звуком до организатора. Организатор должен сначала набрать номер доступа Webex для аудиомоста, а затем ввести код доступа организатора и ПИН организатора, прежде чем посетители смогут присоединиться к совещанию.
| 1. | В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты. | ||||||
| 2. | Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта. | ||||||
| 3. | В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта). | ||||||
| 4. | Чтобы запретить присоединение посетителей раньше организатора, перейдите к разделу Webex и снимите флажки перечисленных ниже полей.
| ||||||
| 5 | Нажмите Обновить. |
Помимо использования функций холла и блокировки совещаний для совещаний в персональной комнате, можно использовать CAPTCHA с целью обнаружения и блокирования злоумышленников, использующих роботов и сценарии для получения доступа к совещаниям в персональной комнате мошенническим путем. Если этот параметр включен, CAPTCHA применяется к гостям, которые присоединяются к вашему совещанию в персональной комнате.
Пользователь является гостем, если он:
не выполнил вход в систему (личность не аутентифицирована);
выполнил вход в систему, но принадлежит внешней организации.
| 1. | Войдите в Control Hub , и перейдите к . |
| 2. | Щелкните Сайты , выберите веб- веб-сайт Webex , параметры которого необходимо изменить, и щелкните Настройки . |
| 3. | В разделе Общие настройки выберите Персональная комната совещаний. |
| 4. | В Безопасность персональной комнаты раздел, переключатель Показывать CAPTCHA , когда посетители входят в персональную комнату организатора на. |
| 5 | Щелкните Сохранить. |
Мошенничество с обратным телефонным вызовом может произойти в случае, когда кто-либо присоединяется к одному из ваших совещаний и использует функцию обратного вызова на подозрительные номера телефона из разных стран, что может привести к расходам в вашей организации. Эти подозрительные номера телефонов могут относиться к любой точке мира; однако мы отметили, что страны и регионы с более высоким процентом мошенничества, включают следующие.
Бельгия
Коста-Рика
Эквадор
Египет
Эфиопия
Франция
Молдова
Нигер
Панама
Филиппины
Португалия
Саудовская Аравия
Южно-Африканская Республика
Шри-Ланка
Тайвань
Турция
Украина
Объединенные Арабские Эмираты
Великобритания
Вьетнам
Если вы не ведете бизнес в определенных странах или хотите предотвратить мошеннические либо подозрительные вызовы для совещаний из определенных стран или регионов, вы можете убрать их из списка разрешенных стран с функцией обратного вызова Webex.
| 1. | В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел "Службы" и выберите "Совещания". | ||
| 2. | Выберите веб-сайт, для которого необходимо изменить настройки, и нажмите "Настройка веб-сайта". | ||
| 3. | Нажмите | ||
| 4. | В Разрешенные номера для вызова раздел, установите или снимите поле с флажком рядом со страной или регионом, чтобы включить или отключить его.
| ||
| 5 | По завершении внесения изменений щелкните Сохранить. Применение изменений в приложении может занять до 30 минут. |
Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.
Тема и другая информация о совещаниях в списке отображается на вашем веб-сайте Webex как для пользователей, прошедших аутентификацию, так и для пользователей и гостей, которые не прошли ее. Рекомендуется пометить все совещания как скрытые, если у вашей организации нет конкретной причины для отображения названия совещаний и другой связанной с бизнесом информации в публичном доступе.
| 1. | Войдите в Control Hub , и перейдите к . |
| 2. | Щелкните Сайты , выберите веб- веб-сайт Webex , параметры которого необходимо изменить, и щелкните Настройки . |
| 3. | В разделе Общие настройки выберите Безопасность. |
| 4. | В Webex Meetings раздел, проверьте Все встречи должны быть исключены из списка . Эта настройка также применима к Webex Webinars. |
| 5 | Перейдите в раздел Webex Events и установите флажок параметра Все event-совещания должны быть скрытыми. Эта настройка применима к Events (классическая версия). |
| 6 | Перейдите к разделу Webex Training и установите флажок параметра Все сеансы должны быть скрытыми. |
| 7. | Щелкните Сохранить. |
Можно настроить типы сеансов для управления совместным доступом к контенту и другими функциями Webex (например, передача файлов). Дополнительную информацию см. в статье Создание пользовательских типов сеансов для веб-сайта Webex в Control Hub.
Если вы разрешаете совместный доступ к контенту на уровне веб-сайта, организаторы совещаний Webex могут разрешить всем участникам совместный доступ. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Чтобы получить более подробную информацию, см. раздел Разрешить участникам совместный доступ во время совещаний.
Если ваша организация работает с конфиденциальной информацией, рекомендуется обязать всех пользователей завести учетную запись на вашем веб-сайте Webex. Если эта функция включена, Webex запрашивает учетные данные у всех организаторов и посетителей, когда они присоединяются к совещанию, event-совещанию или сеансу обучения.
Кроме того, рекомендуется обязать посетителей войти в систему при наборе номера с помощью телефона. Благодаря этому требованию можно предотвратить вход на совещание или сеанс обучения с ненадлежащими учетными данными.
| Участники, которые присоединяются с помощью приложения Webex, должны пройти аутентификацию, поэтому Webex не предлагает им пройти аутентификацию при подключении к аудио. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону. Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Дополнительную информацию см. в статье Запланированные совещания. Обязательное использование пароля совещания при присоединении к нему с помощью телефона или систем для видеоконференций. Помните, что использование этого параметра ограничивает возможности совещания, event-совещания или сеанса для внутренних посетителей (пользователей с учетной записью на вашем веб-сайте Webex). Этот параметр – отличный способ обеспечить безопасность совещаний, но он может ограничить возможности, если организатору необходимо присутствие внешнего гостя. |
| 1. | В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты. |
| 2. | Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта. |
| 3. | В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта). |
| 4. | В разделе Webex установите флажок параметра Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training). |
| 5 | Чтобы требовать вход в систему при присоединении к совещанию или сеансу обучения с помощью телефона, поставьте следующие флажки.
Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код. |
| 6 | Нажмите Обновить. |
Скрытие ссылок во время совещания предотвращает приглашение посетителями нежелательных гостей, делая ссылки менее удобными для копирования и предоставления в общий доступ. Это не защищает ссылки от их копирования посетителями совещаний из электронных приглашений и от совместного доступа к этим ссылкам.
| 1. | В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com/ перейдите в раздел Службы и выберите Совещание. | ||
| 2. | Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта. | ||
| 3. | В разделе Общие настройки выберите Безопасность. | ||
| 4. | Прокрутите страницу вниз до раздела Другие и установите флажок в поле Скрыть ссылку на совещание в представлении для посетителей во время совещаний (Meetings и Events). Этот флажок снят по умолчанию.
|
В MacOS использование сторонних виртуальных камер включено по умолчанию для всех пользователей в организации. Сторонние виртуальные камеры требуют от Webex загрузки своих библиотек для предоставления доступа к камере. Библиотеки, загруженные процессом Webex, унаследуют все разрешения совещания, такие как полномочия на использование микрофона и создание снимков экрана, предоставленные пользователями Webex. Если отключить использование сторонних виртуальных камер для организации, доступ к этим полномочиям будет только у Webex.
Чтобы повысить безопасность совещаний для всей организации, отключите параметр выбора сторонней виртуальной камеры для macOS. Чтобы отключить виртуальные камеры для определенных веб-сайтов, см. статью Включение и отключение виртуальных камер в Webex Meetings.
Управление общими настройками безопасности учетной записи пользователя в Control Hub осуществляется в разделе . Используйте эти элементы управления для выполнения приведенных ниже действий.
Включение системы единого входа для вашей организации.
Включение возможности входа с помощью внешних систем социальных сетей (например, Facebook или Google).
Включение многофакторной аутентификации.
Настройка политик паролей (длина пароля, его сложность и т. д.).
Перечисленные ниже функции безопасности веб-сайта Webex доступны в Webex Control Hub. Найдите указанные функции: .
Управление учетными записями
Деактивация учетной записи по истечении настраиваемого количества дней отсутствия активности.
Требовать надежные пароли для совещаний (включать пароли регистрации и участников дискуссии)
Требование определенных правил для формата и длины пароля, а также его повторного использования.
Создание списка запрещенных паролей (например, "пароль")
