- Главная
- /
- Статья
Следуйте приведенным ниже рекомендациям, чтобы обеспечить безопасность совещаний, сеансов обучения и event-совещаний Webex.
Обзор функций для обеспечения безопасности Webex
С помощью пакета Webex Meetings сотрудники по всему миру и виртуальные команды могут проводить совещания и совместно работать в режиме реального времени так, будто они находятся в одной комнате. Различные организации, предприятия и государственные учреждения по всему миру полагаются на решения Webex. Webex позволяет упростить рабочие процессы, повысить результативность продаж, маркетинговых мероприятий, обучения, управления проектами и поддержки команд.
Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать многоуровневую систему безопасности: начиная от планирования совещаний и до аутентификации участников для совместного доступа к контенту.
Webex представляет собой безопасную рабочую среду с возможностями настройки и обеспечения открытого пространства для совместной работы. Понимание принципов работы функций для обеспечения безопасности на уровне администраторов и конечных пользователей позволяет адаптировать веб-сайт Webex к существующим корпоративным требованиям.
Дополнительную информацию см. в технической документации по безопасности Webex.
Практические рекомендации для администраторов Webex
Эффективная безопасность начинается с администрирования веб-сайта Webex, что позволяет администраторам управлять политиками безопасности в отношении привилегий организатора и докладчика. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.
Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.
После ознакомления с практическими рекомендациями для администраторов веб-сайта не забудьте прочесть практические рекомендации по обеспечению безопасности совещаний для организаторов.
Для защиты совещаний рекомендуется использовать указанные ниже функции.
Запланированные совещания Webex
Запланированные совещания Webex – это рекомендуемый тип совещания, когда безопасность является важным фактором для вас или вашей организации. Запланированные совещания – это одноразовые совещания, которые защищены паролем. Они имеют широкий спектр функций безопасности в элементах управления функциями совещания и элементами управления посетителями. Администратор может управлять функциями безопасности для всех запланированных совещаний на своем веб-сайте Webex. Организаторы также могут настроить безопасность совещания, параметры совещания и права посетителя при планировании совещания.
Совещания в персональной комнате
Персональные комнаты Webex Meetings – это форма совещаний Webex; они всегда доступны для организатора совещаний. Активация персональной комнаты происходит, когда организатор совещания присоединяется к ней, а деактивация – когда покидает ее. Персональные комнаты Webex Meetings предназначены для быстрого и удобного проведения совещаний с доверенными участниками, поэтому они имеют ограниченный набор настраиваемых функций безопасности. Если безопасность совещаний имеет для вас первостепенное значение, рекомендуется использовать запланированные совещания Webex, для которых предусмотрен широкий набор настраиваемых функций безопасности.
Совещания в персональной комнате можно включить или отключить для всех пользователей на веб-сайте Webex. Если они включены для вашего веб-сайта Webex, их можно включить или отключить для отдельных пользователей.
Включение совещаний в персональной комнате
1. | Войдите в администрирование веб-сайта и перейдите на страницу |
2. | В разделе Параметры веб-сайта поставьте флажок Включить персональную комнату (если параметр включен, его можно отключить или включить для отдельных пользователей). |
3. | Нажмите Обновить. |
Блокировка совещаний Webex влияет на поведение при входе в совещание для всех пользователей. В начале совещания участники по умолчанию размещаются в холле до тех пор, пока их не допустит организатор.
Для запланированных совещаний и совещаний в персональной комнате на веб-сайте Webex доступны отдельные настройки блокировки совещаний.
С помощью элементов управления блокировкой совещания администратор может выполнять перечисленные ниже действия.
Автоматически блокировать совещание через 0, 5, 10, 15 или 20 минут после его начала.
Настройте поведение записи совещания, когда совещание заблокировано.
Все пользователи будут ожидать в холле, пока их не допустит организатор
Никто не может присоединиться к совещанию
Если совещание заблокировано, по умолчанию задана настройка Все пользователи будут ожидать в холле, пока их не допустит организатор.
Администратор может обязать организаторов совещаний использовать настройки блокировки совещаний, заданные по умолчанию для всего веб-сайта, или разрешить организатору установить количество минут после начала совещания, по истечении которых оно будет заблокировано. Рекомендуется принудительно автоматически блокировать совещания по истечении определенного времени. Организаторы совещания в любой момент могут заблокировать или разблокировать совещание после его начала, используя элементы управления во время совещания.
1. | Войдите в службу администрирования веб-сайта и перейдите к . |
2. | В разделах безопасности совещаний Webex и безопасности персональной комнаты включите параметр "Автоматически блокировать совещание" после его начала и выберите в меню количество минут. Если установить для количества минут значение 0, блокировка совещаний будет происходить после их начала. |
3. | (Необязательно) Включите параметр Разрешить пользователям изменять эти настройки , чтобы пользователи могли изменять настройки. |
4. | Нажмите Сохранить. |
По умолчанию холл включен для всех совещаний Webex. При использовании этого настройка по умолчанию, когда совещание начинается и совещание разблокировано, все гостевые пользователи помещаются в холл до тех пор, пока организатор не допустит их.
Гость делится на следующие группы пользователей:
Непроверенные пользователи - пользователи, которые не вошли в систему и личность которых не подтверждена.
Проверенные внешние пользователи - пользователи, которые вошли в систему, но принадлежат к внешней организации.
Каждая группа пользователей имеет отдельные и независимые элементы управления лобби. Различие между непроверенными и проверенными внешними пользователями позволяет повысить безопасность совещаний за счет применения более строгих мер контроля за входом в совещания для непроверенных пользователей. Например, неподтвержденные пользователи не могут присоединиться к совещанию, в то время как подтвержденные внешние пользователи будут размещены в холле. Или неподтвержденные пользователи будут размещены в холле, в то время как подтвержденные внешние пользователи могут присоединяться к совещанию напрямую.
При настройка по умолчанию по умолчанию «Они ждут в холле, пока организатор их не допустит», когда совещание разблокировано, пользователи в вашей организации, которые вошли в систему с помощью учетной записи Webex с использованием лицензии организатора или посетителя, обходят холл и присоединяются к совещанию напрямую.
Организатор совещания может просматривать список посетителей, ожидающих в холле. При размещении пользователей в холле совещания они распределяются на три группы для упрощения проверки пользователей и выбора варианта допуска на совещание.
Внутренние пользователи (аутентифицированные пользователи вашей организации)
Внешние пользователи (аутентифицированные пользователи внешних организаций)
Неподтвержденные пользователи (пользователи, которые не вошли в систему и не были аутентифицированы)
Внутренние и внешние аутентифицированные пользователи выполнили вход в систему и подтвердили свою личность. Личности неподтвержденных пользователей (пользователей, которые не вошли в систему) не могут считаться подлинными, поскольку они не были аутентифицированы.
Пользователи могут быть допущены к совещанию или удалены из холла по отдельности или группой.
Дополнительную информацию об элементах управления холлом см. в статье Определение типа участника, допускаемого на совещание Webex.
Изменение настроек холла для запланированных совещаний и совещаний в персональной комнате
1. | Войдите в службу администрирования веб-сайта и перейдите в меню . |
2. | В Безопасность Webex Meetings и безопасность персональной комнаты в разделе Когда совещание разблокировано выберите один из следующих вариантов для непроверенных пользователей и проверенных внешних пользователей:
|
3. | Нажмите Обновить. |
Рекомендуется сделать использование пароля обязательным требованием для пользователей, присоединяющихся к запланированным совещаниям с помощью телефона или систем для видеоконференций. Система автоматически создает 8-значный числовой пароль для посетителей, которые используют телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Благодаря этой мере только пользователи, получившие приглашение, смогут присоединиться к совещанию с помощью телефона или системы для видеоконференций.
1. | Войдите в службу администрирования веб-сайта и перейдите к меню . | ||
2. | В разделе Webex.
| ||
3. | Нажмите Обновить. |
Рекомендуется запретить посетителям присоединяться к совещанию раньше организатора, если вы не осознаете рисков, связанных с безопасностью, в полной мере и вам не нужна эта функция.
Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Это, в частности, касается отображаемых совещаний. В противном случае внешние посетители могут использовать запланированные совещания в собственных целях без ведома или согласия организатора.
Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Если ваше совещание не скрыто на вашем сайте или не защищено паролем, неавторизованные пользователи могут получить доступ и начать дорогостоящие вызовы без ведома или согласия организатора.
Для персонального совещания с конференцией (совещания PCN) рекомендуется отключить параметр присоединяться с включенным звуком до организатора. Организатор должен сначала набрать номер доступа Webex для аудиомоста, а затем ввести код доступа организатора и ПИН организатора, прежде чем посетители смогут присоединиться к совещанию.
1. | Войдите в службу администрирования веб-сайта и перейдите к меню . | ||||||
2. | Чтобы предотвратить присоединение посетителей до организатора, снимите флажки перечисленных ниже параметров.
| ||||||
3. | Нажмите Обновить. |
Помимо использования функций холла и блокировки совещаний для совещаний в персональной комнате, можно использовать CAPTCHA с целью обнаружения и блокирования злоумышленников, использующих роботов и сценарии для получения доступа к совещаниям в персональной комнате мошенническим путем. Если этот параметр включен, CAPTCHA применяется к гостям, которые присоединяются к вашему совещанию в персональной комнате.
Пользователь является гостем, если он:
не выполнил вход в систему (личность не аутентифицирована);
выполнил вход в систему, но принадлежит внешней организации.
1. | Войдите в службу администрирования веб-сайта и перейдите в меню . |
2. | В разделе Безопасность персональной комнаты установите флажок рядом с параметром Показывать CAPTCHA, когда посетители входят в персональную комнату организатора. |
3. | Нажмите Обновить. |
Мошенничество с обратным телефонным вызовом может произойти в случае, когда кто-либо присоединяется к одному из ваших совещаний и использует функцию обратного вызова на подозрительные номера телефона из разных стран, что может привести к расходам в вашей организации. Эти подозрительные номера телефонов могут находиться в любой точке мира. Однако мы заметили, что наиболее высокий процент мошеннических вызовов наблюдается в указанных ниже странах и регионах.
Бельгия
Коста-Рика
Эквадор
Египет
Эфиопия
Франция
Молдова
Нигер
Панама
Филиппины
Португалия
Саудовская Аравия
Южно-Африканская Республика
Шри-Ланка
Тайвань
Турция
Украина
Объединенные Арабские Эмираты
Великобритания
Вьетнам
Чтобы сократить количество мошеннических вызовов, рекомендуется убрать определенные страны из списка "Страны с функцией обратного вызова, разрешенные Webex". К примеру, это относится к странам, где нет офисов компаний, с которыми вы работаете, а также к странам, из которых были получены подозрительные или мошеннические вызовы.
1. | Войдите в службу администрирования веб-сайта и перейдите в меню . | ||
2. | В разделе Страны с функцией обратного вызова, разрешенные Webex установите или снимите флажок рядом со страной или регионом, которые необходимо включить или отключить.
| ||
3. | После внесения изменений щелкните Сохранить. Применение изменений в приложении может занять до 30 минут. |
Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.
Тема и другая информация о совещаниях в списке отображается на вашем веб-сайте Webex как для пользователей, прошедших аутентификацию, так и для пользователей и гостей, которые не прошли ее. Рекомендуется пометить все совещания как скрытые, если у вашей организации нет конкретной причины для отображения названия совещаний и другой связанной с бизнесом информации в публичном доступе.
1. | Войдите в службу администрирования веб-сайта и перейдите к меню . |
2. | В меню Параметры безопасности раздела Webex выполните указанные ниже действия.
|
3. | Нажмите Обновить. |
Вы можете настроить типы сеансов для управления совместным доступом к контенту и другие функции Webex, например передачу файлов. Дополнительную информацию см. в статье Создание пользовательских типов сеансов для веб-сайта Cisco Webex в службе администрирования веб-сайта.
Если вы разрешаете совместный доступ к контенту на уровне веб-сайта, организаторы совещаний могут разрешить всем участникам совместный доступ. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Дополнительную информацию см. в разделе Разрешение участникам предоставлять совместный доступ во время совещаний.
Если ваша организация работает с конфиденциальной информацией, рекомендуется обязать всех пользователей завести учетную запись на вашем веб-сайте Webex. Если эта функция включена, Webex запрашивает учетные данные у всех организаторов и посетителей, когда они присоединяются к совещанию, event-совещанию или сеансу обучения.
Кроме того, рекомендуется обязать посетителей войти в систему при наборе номера с помощью телефона. Благодаря этому требованию можно предотвратить вход на совещание или сеанс обучения с ненадлежащими учетными данными.
Участники, которые присоединяются с помощью приложения Webex, должны пройти аутентификацию, поэтому Webex не предлагает им пройти аутентификацию при подключении к аудио. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону. Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Дополнительную информацию см. в статье Запланированные совещания. Обязательное использование пароля совещания при присоединении к нему с помощью телефона или систем для видеоконференций. Помните, что использование этого параметра ограничивает возможности совещания, event-совещания или сеанса для внутренних посетителей (пользователей с учетной записью на вашем веб-сайте Webex). Этот параметр – отличный способ обеспечить безопасность совещаний, но он может ограничить возможности, если организатору необходимо присутствие внешнего гостя. |
1. | Войдите в службу администрирования веб-сайта и перейдите к меню . |
2. | В разделе Webex установите флажок параметра Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training). |
3. | Чтобы требовать вход в систему при присоединении к совещанию или сеансу обучения с помощью телефона, поставьте следующие флажки.
Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код. |
4. | Нажмите Обновить. |
Скрытие ссылок на совещание или event-совещание во время совещаний затруднит приглашение посетителями нежелательных гостей, поскольку скопировать и отправить ссылку станет сложнее. Это не защищает ссылки от их копирования посетителями совещаний из электронных приглашений и от совместного доступа к этим ссылкам.
1. | Войдите в службу администрирования Webex и перейдите в меню . | ||
2. | Прокрутите страницу вниз до раздела Скрыть ссылку на совещание в представлении для посетителей во время совещаний (Meetings и Events). и установите флажок в полеЭтот флажок снят по умолчанию.
|
По умолчанию все пользователи MacOS могут использовать виртуальные камеры третьих сторон. Сторонние виртуальные камеры требуют от Webex загрузить свои библиотеки для предоставления доступа к камере. Это требование гарантирует, что виртуальные камеры унаследуют все предоставленные участникам разрешения, например, связанные с микрофонами и снимками экрана. Если отключить использование сторонних виртуальных камер для вашего веб-сайта, доступ к этим полномочиям будет только у Webex.
В целях повышения безопасности совещаний на вашем веб-сайте можно запретить загрузку сторонних виртуальных камер в Webex Meetings.
В службе администрирования веб-сайта Webex можно найти следующие настройки.
.Параметры, помеченные звездочкой (*), доступны только для веб-сайтов под управлением службы администрирования веб-сайта без настроенной системы единого входа. |
Управление учетными записями
* Блокировка учетной записи после достижения заданного количества неудачных попыток входа.
Деактивировать учетную запись через настраиваемое количество неактивных дней
Регистрация учетной записи
* Добавьте проверку безопасности CAPTCHA в форму регистрации, которая требует, чтобы новые пользователи вводили буквы или цифры искаженного изображения, которое появляется на экране
* Запрос на подтверждение регистрации новых учетных записей по электронной почте.
Управление паролями учетной записи пользователя
Требовать определенных правил для формата, длины и повторного использования пароля
Создать список запрещенных паролей (например, "пароль")
Срок действия пароля
* Принуждение пользователей изменять пароль через определенные интервалы времени.
Определение минимального интервала времени, в течение которого пользователи могут изменить свой пароль.
Требовать надежные пароли для совещаний (включать пароли регистрации и участников дискуссии)
Требовать определенных правил для формата, длины и повторного использования пароля
Создать список запрещенных паролей (например, "пароль")