Обзор функций для обеспечения безопасности Webex

С помощью пакета Webex Meetings сотрудники по всему миру и виртуальные команды могут проводить совещания и совместно работать в режиме реального времени так, будто они находятся в одной комнате. Различные организации, предприятия и государственные учреждения по всему миру полагаются на решения Webex. Webex позволяет упростить рабочие процессы, повысить результативность продаж, маркетинговых мероприятий, обучения, управления проектами и поддержки команд.

Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать многоуровневую систему безопасности: начиная от планирования совещаний и до аутентификации участников для совместного доступа к контенту.

Webex представляет собой безопасную рабочую среду с возможностями настройки и обеспечения открытого пространства для совместной работы. Понимание принципов работы функций для обеспечения безопасности на уровне администраторов и конечных пользователей позволяет адаптировать веб-сайт Webex к существующим корпоративным требованиям.

Дополнительную информацию см. в технической документации по безопасности Webex.

Практические рекомендации для администраторов Webex

Эффективная безопасность начинается с администрирования веб-сайта Webex, что позволяет администраторам управлять политиками безопасности в отношении привилегий организатора и докладчика. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.

Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.

После ознакомления с практическими рекомендациями для администраторов веб-сайта не забудьте прочесть практические рекомендации по обеспечению безопасности совещаний для организаторов.

Для защиты совещаний рекомендуется использовать следующие функции:

Мошенничество с обратным телефонным вызовом может произойти в случае, когда кто-либо присоединяется к одному из ваших совещаний и использует функцию обратного вызова на подозрительные номера телефона из разных стран, что может привести к расходам в вашей организации. Эти подозрительные номера телефонов могут относиться к любой точке мира; однако мы отметили, что страны и регионы с более высоким процентом мошенничества, включают следующие.

  • Бельгия

  • Коста-Рика

  • Эквадор

  • Египетское время

  • Эфиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филиппины

  • Португалия

  • Время Саудовской Аравии

  • Южно-Африканская Республика

  • Шри-Ланка

  • Тайвань

  • Турция

  • Украина

  • Объединенные Арабские Эмираты

  • Великобритания

  • Вьетнам

Если вы не ведете бизнес в определенных странах или хотите предотвратить мошеннические либо подозрительные вызовы для совещаний из определенных стран или регионов, вы можете убрать их из списка разрешенных стран с функцией обратного вызова Webex.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел "Службы" и выберите "Совещания".

2

Выберите веб-сайт, для которого необходимо изменить настройки, и нажмите "Настройка веб-сайта".

3

Нажмите Общие настройки > Настройки аудио

4

В разделе Страны с функцией обратного вызова, разрешенные Webex установите или снимите флажок рядом со страной или регионом, которые необходимо включить или отключить.


 

Для обратного вызова необходимо оставить по крайней мере одну страну или регион.

5

По завершении внесения изменений щелкните Сохранить.

Применение изменений в приложении может занять до 30 минут.

Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.

Для не скрытых совещаний тема совещания и другая информация отображаются на вашем веб-сайте как для аутентификации пользователей, так и для неаутентифицированных пользователей и гостей. Если в вашей организации нет определенной необходимости для публичного отображения названий и информации о совещаниях, все совещания следует помечать как "скрытые".

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В меню Параметры безопасности раздела Webex выполните указанные ниже действия.

  • Перейдите к разделу Webex Meetings и установите флажок Все совещания должны быть скрыты. Эта настройка также применима к Webex Webinars.

  • Перейдите к разделу Webex Events и установите флажок Все event-совещания должны быть скрыты. Эта настройка применима к Events (классическая версия).

  • Перейдите к разделу Webex Training и установите флажок Все сеансы должны быть скрыты.

5

Нажмите Обновить.

В дополнение к требованию использования паролей для присоединения пользователей с помощью приложения к совещаниям (например, в системах Windows или Mac) необходимо применять требование ввода пароля для пользователей, присоединяющихся с телефона или систем для видеоконференций. При выборе этого параметра система автоматически создает 8-значный числовой пароль для посетителей, которые могут использовать телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Это гарантирует, что только пользователи с приглашением могут присоединиться к совещанию с помощью телефона или системы для видеоконференций.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В меню Параметры безопасности раздела Webex выполните указанные ниже действия.

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль совещания при присоединении с телефона.


     

    Эта настройка также применима к Webex Webinars.

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль для совещания при присоединении с помощью систем видеоконференций. Эта настройка также применима к Webex Webinars.

  • Перейдите к разделу Webex Events и установите флажок "Обязательно использовать пароль для event-совещания при присоединении с помощью телефона". Эта настройка применима к Events (классическая версия).

  • Перейдите к разделу Webex Training и установите флажок "Обязательно использовать пароль для обучения при присоединении с телефона".


 

Если какой-либо из этих параметров не доступен, обратитесь в службу поддержки Webex чтобы включить их.

5

Нажмите Обновить.

Рекомендуется обязать всех пользователей иметь учетную запись на вашем веб-сайте Webex, если там организованы важные совещания, event-совещания или сеансы обучения. Если этот параметр включен, посетители, помимо организаторов, при попытке присоединиться к совещанию, вебинару, event-совещанию или сеансу обучения также должны будут ввести свои учетные данные.

В дополнение к запросу регистрации на веб-сайте, рекомендуется обязать посетителей регистрироваться при наборе номера с телефона. Это предотвратит вход на совещание или сеанс обучения с ненадлежащими учетными данными.


Участники, которые присоединяются с помощью приложения Webex Meetings или Webex Training, должны аутентифицироваться, поэтому при подключении к аудио им не будет предложена аутентификация. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону.

Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Поскольку пользователи не могут пройти регистрацию в системе для видеоконференций, разрешение присоединяться из нее создает угрозу доступа к совещаниям неавторизованного пользователя.

Помните, что использование этого параметра ограничивает возможности совещания, event-совещания или сеанса для внутренних посетителей. Это отличный способ обеспечить безопасность совещаний, но его можно ограничить, если организатору необходимо наличие внешнего гостя.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

Чтобы обязать всех пользователей иметь учетную запись на вашем веб-сайте Webex для организации и участия в совещаниях, вебинарах, event-совещаниях или сеансах обучения Webex, перейдите в раздел Webex и установите флажок Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training).

5

Чтобы включить требование входа в систему при присоединении к совещанию или сеансу обучения по телефону, в разделе Webex перейдите к меню Параметры безопасности.

  • В разделе Webex Meetings установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону. Эта настройка также применима к Webex Webinars.

  • В разделе Webex Training установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону.

Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код.

6

Чтобы предотвратить присоединение к совещанию систем для видеоконференций, когда для присоединения требуется вход в систему, в меню Webex Meetings в разделе Webex выберите Заблокировано (только для Webex Meetings).

7

Нажмите Обновить.

Если вы не понимаете в полной мере последствий для безопасности и не хотите использовать эту функцию, не включайте для посетителей возможность присоединяться ко всем совещаниям раньше организатора.

Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Рекомендуется отключить эти параметры для совещаний в списке. В противном случае внешние посетители могут использовать запланированные совещания в собственных целях без ведома или согласия организатора.

Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Эта мера важна для совещаний, которые отображаются в списке на вашем веб-сайте или не защищены паролем. Неавторизованные пользователи могут получить доступ и совершать дорогостоящие вызовы без ведома или согласия организатора.

Для персональных совещаний с конференцией (совещания PCN) рекомендуется отключить параметр присоединения к аудио раньше организатора. Прежде чем посетители смогут присоединиться к совещанию, организаторы должны будут присоединиться к аудиомосту, используя свой код доступа и ПИН организатора.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

Чтобы запретить присоединение посетителей раньше организатора, перейдите к разделу Webex и снимите флажки перечисленных ниже полей.

  • Разрешить посетителям или членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events)

  • Первый присоединившийся посетитель будет докладчиком (Meetings)


     

    Эта настройка также применима к Webex Webinars.

  • Разрешить посетителям присоединяться к аудиоконференции (Meetings)


     

    Эта настройка также применима к Webex Webinars.

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Training)

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Events)


     

    Эта настройка применима к Events (классическая версия).

  • Разрешить посетителю присоединяться к аудио-части персонального совещания до организатора

5

Нажмите Обновить.

Рекомендуется автоматически блокировать персональные комнаты по истечении определенного времени. Эта настройка применяется на уровне веб-сайта. Организаторы могут принять заданное вами время по умолчанию или изменить количество минут после начала совещания, по истечении которых персональная комната будет заблокирована. Чтобы персональная комната всегда оставалась заблокированной, организаторы могут выбрать значение "Ноль минут".

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

В разделе Параметры веб-сайта установите флажок Автоматически заблокировать персональные комнаты через [x] минут после начала совещания для всех пользователей, у которых не определено в настройках Предпочтительные параметры > Моя персональная комната > Настройка автоматической блокировки.

5

В раскрывающемся списке выберите количество минут после начала совещания, по истечении которого персональная комната будет заблокирована.

6

Нажмите Обновить.

Скрытие ссылок во время совещания предотвращает приглашение посетителями нежелательных гостей, делая ссылки менее удобными для копирования и предоставления в общий доступ. Это не защищает ссылки от их копирования посетителями совещаний из электронных приглашений и от совместного доступа к этим ссылкам.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com/ перейдите в раздел Службы и выберите Совещание.

2

Выберите веб-сайт Webex, который необходимо обновить.

3

Выберите Настройка веб-сайта > Общие настройки > Параметры веб-сайта.

4

Установите флажок Скрыть ссылку на совещание в окне просмотра информации о посетителе во время совещаний (Meetings и Events).

Настройка по умолчанию: отключено (флажок не установлен).


 
Если эта настройка включена, функция Копировать ссылку на совещание будет отключена для посетителей в окне Информация о совещании, в меню Дополнительные параметры и в меню Совещание. Организаторы по-прежнему могут обмениваться ссылками на совещания во время совещаний.

Рекомендуется, как минимум, настроить указанные ниже меры безопасности для разблокированных персональных комнат.

  • Разрешить аутентифицированным посетителям входить в разблокированную персональную комнату.

  • Требовать от неаутентифицированных посетителей ожидать в холле разблокированной персональной комнаты до тех пор, пока организатор не допустит их вручную.

Организатор может видеть список посетителей, ожидающих в холле. В списке указано, кто из посетителей выполнил вход в систему, а кто нет. В разблокированной комнате в списке посетителей, ожидающих в холле, отображаются только пользователи, которые не вошли в систему. Аутентифицированные посетители присоединяются к совещанию автоматически. В обоих случаях организатор может просмотреть список и выбрать, кому разрешить принять участие в совещании в персональной комнате.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

В разделе Параметры веб-сайта перейдите в раздел Безопасность персональной комнаты, чтобы просмотреть следующие параметры.

  • Гости могут присоединяться напрямую

    Не рекомендуется использовать этот параметр. Любой, у кого есть URL-адрес для присоединения, может входить в персональную комнату без аутентификации.

  • Гости будут ожидать в холле, пока их не допустит организатор

    Эта настройка обеспечивает минимальный рекомендуемый уровень безопасности. Организатор может просматривать список всех гостей и видеть, кто из них аутентифицирован, а кто нет. Организатор может допустить посетителей, имеющих право на участие, и отклонить вход для остальных.

  • Гости не могут присоединяться

    Рекомендуемый уровень безопасности для неаутентифицированных пользователей.

5

Нажмите Обновить.

Можно настроить типы сеансов для управления совместным доступом к контенту и другими функциями Webex (например, передача файлов). Дополнительную информацию см. в статье Создание пользовательских типов сеансов для веб-сайта Webex в Control Hub.

Если вы разрешаете совместный доступ к контенту на уровне веб-сайта, организаторы совещаний Webex могут разрешить всем участникам совместный доступ. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Чтобы получить более подробную информацию, см. раздел Разрешить участникам совместный доступ во время совещаний.

В MacOS использование сторонних виртуальных камер включено по умолчанию для всех пользователей в организации. Сторонние виртуальные камеры требуют от Webex загрузки своих библиотек для предоставления доступа к камере. Библиотеки, загруженные процессом Webex, унаследуют все разрешения совещания, такие как полномочия на использование микрофона и создание снимков экрана, предоставленные пользователями Webex. Если отключить использование сторонних виртуальных камер для организации, доступ к этим полномочиям будет только у Webex.

Чтобы повысить безопасность совещаний для всей организации, отключите параметр выбора сторонней виртуальной камеры для macOS. Чтобы отключить виртуальные камеры для определенных веб-сайтов, см. статью Включение и отключение виртуальных камер в Webex Meetings.

Для управления настройками политики для всех пользователей на вашем веб-сайте воспользуйтесь перечисленными ниже функциями, доступными в Webex Control Hub. Найдите указанные функции: Настройка веб-сайта > Общие настройки > Безопасность > Параметры безопасности.

Управление учетными записями

  • Деактивация учетной записи по истечении настраиваемого количества дней отсутствия активности.

Управление паролями

  • Требование определенных правил для формата и длины пароля, а также его повторного использования.

  • Создание списка запрещенных паролей (например, "пароль")

Срок действия пароля

  • Установка интервала времени, в течение которого пользователи могут изменять пароль.