Обзор безопасности Webex

С помощью пакета Webex Meetings сотрудники по всему миру и виртуальные команды могут встречаться и совместно работать в режиме реального времени так, будто они находятся в одной комнате. Предприятия, институты и государственные учреждения по всему миру успешно используют Webex. Webex упрощает бизнес-процессы и повышает результативность работы команд по продажам, маркетингу, обучению, управлению проектами и поддержке.

Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать несколько уровней безопасности; от планирования совещаний до аутентификации участников для совместного доступа к контенту.

Webex представляет собой безопасную среду с возможностями настройки открытого пространства для совместной работы. Понимание характеристик работы функций безопасности администраторами веб-сайта и конечными пользователями позволяет адаптировать веб-сайт Webex к требованиям бизнеса.

Дополнительную информацию см. в технической документации по безопасности Webex.

Практические рекомендации для администраторов Webex

Эффективная безопасность начинается с администрирования веб-сайта Webex, что позволяет администраторам управлять политиками безопасности в отношении привилегий организатора и докладчика. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.

Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.

После ознакомления с практическими рекомендациями для администраторов веб-сайта не забудьте прочесть практические рекомендации по обеспечению безопасности совещаний для организаторов.

Для защиты совещаний рекомендуется использовать следующие функции:

Мошенничество с обратным телефонным вызовом может произойти в случае, когда кто-либо присоединяется к одному из ваших совещаний и использует функцию обратного вызова на подозрительные номера телефона из разных стран, что может привести к расходам в вашей организации. Эти подозрительные номера телефонов могут находиться в любой точке мира. Однако мы заметили, что наиболее высокий процент мошеннических вызовов наблюдается в указанных ниже странах и регионах.

  • Бельгия

  • Коста-Рика

  • Эквадор

  • Египетское время

  • Эфиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филиппины

  • Португалия

  • Время Саудовской Аравии

  • Южно-Африканская Республика

  • Шри-Ланка

  • Тайвань

  • Турция

  • Украина

  • Объединенные Арабские Эмираты

  • Великобритания

  • Вьетнам

Чтобы сократить количество мошеннических вызовов, рекомендуется убрать определенные страны из списка "Страны с функцией обратного вызова, разрешенные Webex". К примеру, это относится к странам, где нет офисов компаний, с которыми вы работаете, а также к странам, из которых были получены подозрительные или мошеннические вызовы.

1

Войдите в службу администрирования веб-сайта и перейдите в меню Конфигурация > Общие настройки веб-сайта > Настройки аудио.

2

В разделе Страны с функцией обратного вызова, разрешенные Webex установите или снимите флажок рядом со страной или регионом, которые необходимо включить или отключить.


 

Для обратного вызова необходимо оставить по крайней мере одну страну или регион.

3

После внесения изменений щелкните Сохранить.

Применение изменений в приложении может занять до 30 минут.

Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.

Тема и другая информация об отображаемых совещаниях указаны на вашем веб-сайте как для пользователей, прошедших аутентификацию, так и для пользователей и гостей, которые не прошли ее. Рекомендуется пометить все совещания как скрытые, если у вашей организации нет конкретной причины для отображения названия совещаний и другой связанной с бизнесом информации в публичном доступе.

1

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В меню Параметры безопасности раздела Webex выполните указанные ниже действия.

  • Перейдите к разделу Webex Meetings и установите флажок Все совещания должны быть скрыты. Эта настройка также применима к Events (новая версия).

  • Перейдите к разделу Webex Events и установите флажок Все event-совещания должны быть скрыты. Эта настройка применима к Events (классическая версия).

  • Перейдите к разделу Webex Training и установите флажок Все сеансы должны быть скрыты.

3

Нажмите Обновить.

Рекомендуется сделать использование пароля обязательным требованием для пользователей, присоединяющихся с помощью телефона или систем для видеоконференций. Система автоматически создает 8-значный числовой пароль для посетителей, которые используют телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Благодаря этой мере только пользователи, получившие приглашение, смогут присоединиться к совещанию с помощью телефона или системы для видеоконференций.

1

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

В разделе Webex.

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль совещания при присоединении с телефона. Эта настройка также применима к Events (новая версия).

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль совещания при присоединении с помощью систем для видеоконференций. Эта настройка также применима к Events (новая версия).

  • Перейдите к разделу Webex Events и установите флажок Обязательно использовать пароль event-совещания при присоединении с помощью телефона. Эта настройка применима к Events (классическая версия).

  • Перейдите к разделу Webex Training и установите флажок Обязательно использовать пароль для обучения при присоединении с телефона.


 

Если какой-либо из этих параметров не доступен, обратитесь в службу поддержки Webex чтобы включить их.

3

Нажмите Обновить.

Если ваша организация работает с конфиденциальной информацией, рекомендуется обязать всех пользователей завести учетную запись на вашем веб-сайте Webex. Если эта функция включена, Webex запрашивает учетные данные у всех организаторов и посетителей, когда они присоединяются к совещанию, event-совещанию или сеансу обучения.

Кроме того, рекомендуется обязать посетителей войти в систему при наборе номера с помощью телефона. Благодаря этому требованию можно предотвратить вход на совещание или сеанс обучения с ненадлежащими учетными данными.


Участники, которые присоединяются с помощью приложения Webex, должны пройти аутентификацию, поэтому Webex не предлагает им пройти аутентификацию при подключении к аудио. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону.

Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Дополнительную информацию см. в разделе Обязательное использование пароля совещания при присоединении к нему с телефона или систем для видеоконференций.

Помните, что использование этого параметра ограничивает возможности совещания, event-совещания или сеанса для внутренних посетителей. Этот параметр – отличный способ обеспечить безопасность совещаний, но он может ограничить возможности, если организатору необходимо присутствие внешнего гостя.

1

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

В разделе Webex поставьте флажок Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training).

3

Чтобы требовать вход в систему при присоединении к совещанию или сеансу обучения с помощью телефона, поставьте следующие флажки.

  • В разделе Webex Meetings установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону.

  • В разделе Webex Training установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону.

Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код.

4

Нажмите Обновить.

Рекомендуется запретить посетителям присоединяться к совещанию раньше организатора, если вы не осознаете рисков, связанных с безопасностью, в полной мере и вам не нужна эта функция.

Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Это, в частности, касается отображаемых совещаний. В противном случае внешние посетители могут использовать запланированные совещания в собственных целях без ведома или согласия организатора.

Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Если ваше совещание не скрыто на вашем сайте или не защищено паролем, неавторизованные пользователи могут получить доступ и начать дорогостоящие вызовы без ведома или согласия организатора.

Для персонального совещания с конференцией (совещания PCN) рекомендуется отключить параметр присоединяться с включенным звуком до организатора. Организатор должен сначала набрать номер доступа Webex для аудиомоста, а затем ввести код доступа организатора и ПИН организатора, прежде чем посетители смогут присоединиться к совещанию.

1

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Чтобы предотвратить присоединение посетителей до организатора, снимите флажки перечисленных ниже параметров.

  • Разрешить посетителям или членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events)

  • Первый присоединившийся посетитель будет докладчиком (Meetings)


     

    Эта настройка также применима к Events (новая версия).

  • Разрешить посетителям присоединяться к аудиоконференции (Meetings)


     

    Эта настройка также применима к Events (новая версия).

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Training)

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Events)


     

    Эта настройка применима к Events (классическая версия).

  • Разрешить посетителю присоединяться к аудио-части персонального совещания до организатора

3

Нажмите Обновить.

Рекомендуется автоматически блокировать персональные комнаты по истечении определенного времени. Организаторы могут использовать параметр по умолчанию на уровне веб-сайта или выбрать количество минут, в течение которого комната останется разблокированной после начала совещания.

1

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры веб-сайта поставьте флажок Включить персональную комнату (если параметр включен, его можно отключить или включить для отдельных пользователей).

Уберите этот флажок.

3

Установите флажок Автоматически блокировать персональные комнаты через [x] мин после начала совещания и выберите в меню количество минут.

Если установить для количества минут значение 0, ваша персональная комната всегда будет заблокирована.

4

Нажмите Обновить.

Скрытие ссылок на совещание или event-совещание во время совещаний затруднит приглашение посетителями нежелательных гостей, поскольку скопировать и отправить ссылку станет сложнее. Это не защищает ссылки от их копирования посетителями совещаний из электронных приглашений и от совместного доступа к этим ссылкам.

1

Войдите в службу администрирования Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

Прокрутите страницу вниз до раздела Параметры безопасности > Другие и установите флажок в поле Скрыть ссылку на совещание в представлении для посетителей во время совещаний (Meetings и Events).

Этот флажок снят по умолчанию.


 
Если ссылка скрыта, параметр Копировать ссылку на совещание затемнен для посетителей в окне Информация о совещании, в меню Дополнительные параметры и в меню Совещание. Организаторы по-прежнему могут обмениваться ссылками на совещания во время совещаний.

Все пользователи в вашей организации могут присоединяться к совещаниям в незаблокированных персональных комнатах. Рекомендуется заблокировать персональную комнату и включить требование ожидать в холле для гостей.

Организатор видит список всех посетителей, ожидающих в холле. В этом списке указывается состояние аутентификации. Если комната заблокирована, в списке будут указаны только те гости, которые не прошли аутентификацию. В обоих случаях можно просмотреть список и разрешить тому или иному участнику присоединиться к совещанию в персональной комнате.

1

Войдите в службу администрирования веб-сайта и перейдите в меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры веб-сайта поставьте флажок Включить персональную комнату (если параметр включен, его можно отключить или включить для отдельных пользователей).

3

Для перехода к настройкам безопасности персональной комнаты щелкните здесь и выберите один из указанных ниже параметров.

Если совещание разблокировано.

  • Гости могут присоединяться напрямую.

    Не рекомендуется использовать этот параметр. Любой, у кого есть URL-адрес для присоединения, может входить в персональные комнаты без аутентификации.

  • Гости могут ожидать в холле, пока их не допустит организатор.

    Этот вариант обеспечит минимальный рекомендуемый уровень безопасности. Аутентифицированные посетители присоединяются к совещаниям напрямую, в то время как гости будут ожидать в холле. Организаторы могут допускать отдельных гостей, которые имеют право на посещение, и отклонять доступ пользователей, у которых такого права нет.

  • Гости не могут присоединяться.

    Этот параметр обеспечивает наивысший уровень безопасности в разрезе неаутентифицированных пользователей.

4

(Необязательно) Щелкните пиктограмму замка, чтобы включить автоматическую блокировку.

В случае автоматической блокировки комнаты пиктограмма станет красной. Организаторы не могут изменять настройки блокировки своих совещаний.

5

(Необязательно) Установите флажок Автоматически блокировать персональные комнаты через [x] мин. после начала совещания и выберите в меню количество минут.

Чтобы оставить персональную комнату заблокированной, укажите количество минут, равное 0.

6

Выберите один из приведенных ниже параметров.

Если совещание заблокировано.

  • Все пользователи будут ожидать в холле, пока их не допустит организатор.

  • Никто не может присоединиться к совещанию.

7

Нажмите Обновить.

Вы можете настроить типы сеансов для управления совместным доступом к контенту и другие функции Webex, например передачу файлов. Дополнительную информацию см. в статье Создание пользовательских типов сеансов для веб-сайта Cisco Webex в службе администрирования веб-сайта.

Если вы разрешаете совместный доступ к контенту на уровне веб-сайта, организаторы совещаний могут разрешить всем участникам совместный доступ. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Дополнительную информацию см. в разделе Разрешение участникам предоставлять совместный доступ во время совещаний.

По умолчанию все пользователи MacOS могут использовать виртуальные камеры третьих сторон. Сторонние виртуальные камеры требуют от Webex загрузить свои библиотеки для предоставления доступа к камере. Это требование гарантирует, что виртуальные камеры унаследуют все предоставленные участникам разрешения, например, связанные с микрофонами и снимками экрана. Если отключить использование сторонних виртуальных камер для вашего веб-сайта, доступ к этим полномочиям будет только у Webex.

В целях повышения безопасности совещаний на вашем веб-сайте можно запретить загрузку сторонних виртуальных камер в Webex Meetings.

В службе администрирования веб-сайта Webex можно найти следующие настройки. Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.


Параметры, помеченные звездочкой (*), доступны только для веб-сайтов под управлением службы администрирования веб-сайта без настроенной системы единого входа.

Управление учетными записями

  • * Блокировка учетной записи после достижения заданного количества неудачных попыток входа.

  • Деактивировать учетную запись через настраиваемое количество неактивных дней

Регистрация учетной записи

  • * Добавление проверки безопасности в форме регистрации, которая предусматривает запрос ввода новыми пользователями букв и цифр, приведенных на искаженном изображении на экране.

  • * Запрос на подтверждение регистрации новых учетных записей по электронной почте.

Управление паролями

  • Требовать определенных правил для формата, длины и повторного использования пароля

  • Создать список запрещенных паролей (например, "пароль")

Срок действия пароля

  • * Принуждение пользователей изменять пароль через определенные интервалы времени.

  • Определение минимального интервала времени, в течение которого пользователи могут изменить свой пароль.