Рекомендации Webex по обеспечению безопасности совещаний: Администрирование веб-сайта

Обзор функций для обеспечения безопасности Webex

С помощью пакета Webex Meetings сотрудники по всему миру и виртуальные команды могут проводить совещания и совместно работать в режиме реального времени так, будто они находятся в одной комнате. Различные организации, предприятия и государственные учреждения по всему миру полагаются на решения Webex. Webex позволяет упростить рабочие процессы, повысить результативность продаж, маркетинговых мероприятий, обучения, управления проектами и поддержки команд.

Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать многоуровневую систему безопасности: начиная от планирования совещаний и до аутентификации участников для совместного доступа к контенту.

Webex представляет собой безопасную рабочую среду с возможностями настройки и обеспечения открытого пространства для совместной работы. Понимание принципов работы функций для обеспечения безопасности на уровне администраторов и конечных пользователей позволяет адаптировать веб-сайт Webex к существующим корпоративным требованиям.

Дополнительную информацию см. в технической документации по безопасности Webex.

Практические рекомендации для администраторов Webex

Эффективная безопасность начинается с администрирования веб-сайта Webex, что позволяет администраторам управлять политиками безопасности в отношении привилегий организатора и докладчика. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.

Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.

После ознакомления с практическими рекомендациями для администраторов веб-сайта не забудьте прочесть практические рекомендации по обеспечению безопасности совещаний для организаторов.

Для защиты совещаний рекомендуется использовать указанные ниже функции.

Использование запланированных совещаний для комплексной безопасности

Запланированные совещания Webex

Запланированные совещания Webex – это рекомендуемый тип совещания, когда безопасность является важным фактором для вас или вашей организации. Запланированные совещания – это одноразовые совещания, которые защищены паролем. Они имеют широкий спектр функций безопасности в элементах управления функциями совещания и элементами управления посетителями. Администратор может управлять функциями безопасности для всех запланированных совещаний на своем веб-сайте Webex. Организаторы также могут настроить безопасность совещания, параметры совещания и права посетителя при планировании совещания.

Совещания в персональной комнате

Персональные комнаты Webex Meetings – это форма совещаний Webex; они всегда доступны для организатора совещаний. Активация персональной комнаты происходит, когда организатор совещания присоединяется к ней, а деактивация – когда покидает ее. Персональные комнаты Webex Meetings предназначены для быстрого и удобного проведения совещаний с доверенными участниками, поэтому они имеют ограниченный набор настраиваемых функций безопасности. Если безопасность совещаний имеет для вас первостепенное значение, рекомендуется использовать запланированные совещания Webex, для которых предусмотрен широкий набор настраиваемых функций безопасности.

Совещания в персональной комнате можно включить или отключить для всех пользователей на веб-сайте Webex. Если они включены для вашего веб-сайта Webex, их можно включить или отключить для отдельных пользователей.

Включение совещаний в персональной комнате

1.	Войдите в администрирование веб-сайта и перейдите на страницу Конфигурация > Общие настройки сайта > Опции
2.	В разделе Параметры веб-сайта поставьте флажок Включить персональную комнату (если параметр включен, его можно отключить или включить для отдельных пользователей).
3.	Нажмите Обновить.

Все совещания. Блокировка совещаний по истечении заданного по умолчанию времени

Блокировка совещаний Webex влияет на поведение при входе на совещание для всех пользователей. По умолчанию блокировка всех совещаний происходит через 5 минут. После этого все посетители должны ожидать в холле, пока организатор не допустит их.

Для запланированных совещаний и совещаний в персональной комнате на веб-сайте Webex доступны отдельные настройки блокировки совещаний.

С помощью элементов управления блокировкой совещания администратор может выполнять перечисленные ниже действия.

Автоматически блокировать совещание через 0, 5, 10, 15 или 20 минут после его начала.
Настроить поведение при входе на совещание, когда совещание заблокировано.
- Все пользователи будут ожидать в холле, пока их не допустит организатор
- Никто не может присоединиться к совещанию

Если совещание заблокировано, по умолчанию задана настройка Все пользователи будут ожидать в холле, пока их не допустит организатор.

Администратор может обязать организаторов совещаний использовать настройки блокировки совещаний, заданные по умолчанию для всего веб-сайта, или разрешить организатору установить количество минут после начала совещания, по истечении которых оно будет заблокировано. Рекомендуется принудительно автоматически блокировать совещания по истечении определенного времени. Организаторы совещания в любой момент могут заблокировать или разблокировать совещание после его начала, используя элементы управления во время совещания.

1.	Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.
2.	В разделах Безопасность Webex Meetings и Безопасность персональной комнаты отметьте Автоматически блокировать совещание через [x] минут после начала совещания и выберите количество минут в меню. Если установить для количества минут значение 0, блокировка совещаний будет происходить после их начала.
3.	(Необязательно.) Щелкните пиктограмму замка рядом с параметром Автоматическая блокировка. В случае автоматической блокировки комнаты пиктограмма станет красной. Организаторы не могут изменять настройки блокировки своих совещаний.
4.	Нажмите Обновить.

Все совещания. Использование холла для управления доступом пользователей в режиме гостя к совещанию

По умолчанию холл включен для всех совещаний Webex. При использовании этого настройка по умолчанию, когда совещание начинается и совещание разблокировано, все гостевые пользователи помещаются в холл до тех пор, пока организатор не допустит их.

Гость делится на следующие группы пользователей:

Непроверенные пользователи - пользователи, которые не вошли в систему и личность которых не подтверждена.
Проверенные внешние пользователи - пользователи, которые вошли в систему, но принадлежат к внешней организации.

Каждая группа пользователей имеет отдельные и независимые элементы управления лобби. Различие между непроверенными и проверенными внешними пользователями позволяет повысить безопасность совещаний за счет применения более строгих мер контроля за входом в совещания для непроверенных пользователей. Например, неподтвержденные пользователи не могут присоединиться к совещанию, в то время как подтвержденные внешние пользователи будут размещены в холле. Или неподтвержденные пользователи будут размещены в холле, в то время как подтвержденные внешние пользователи могут присоединяться к совещанию напрямую.

При настройка по умолчанию по умолчанию «Они ждут в холле, пока организатор их не допустит», когда совещание разблокировано, пользователи в вашей организации, которые вошли в систему с помощью учетной записи Webex с использованием лицензии организатора или посетителя, обходят холл и присоединяются к совещанию напрямую.

Организатор совещания может просматривать список посетителей, ожидающих в холле. При размещении пользователей в холле совещания они распределяются на три группы для упрощения проверки пользователей и выбора варианта допуска на совещание.

Внутренние пользователи (аутентифицированные пользователи вашей организации)
Внешние пользователи (аутентифицированные пользователи внешних организаций)
Неподтвержденные пользователи (пользователи, которые не вошли в систему и не были аутентифицированы)

Внутренние и внешние аутентифицированные пользователи выполнили вход в систему и подтвердили свою личность. Личности неподтвержденных пользователей (пользователей, которые не вошли в систему) не могут считаться подлинными, поскольку они не были аутентифицированы.

Пользователи могут быть допущены к совещанию или удалены из холла по отдельности или группой.

Элементы управления холлом совещаний Webex

Дополнительную информацию об элементах управления холлом см. в статье Определение типа участника, допускаемого на совещание Webex.

Изменение настроек холла для запланированных совещаний и совещаний в персональной комнате

1.	Войдите в службу администрирования веб-сайта и перейдите в меню Конфигурация > Общие настройки веб-сайта > Параметры.
2.	В Безопасность Webex Meetings и безопасность персональной комнаты в разделе Когда совещание разблокировано выберите один из следующих вариантов для непроверенных пользователей и проверенных внешних пользователей: Они могут присоединиться к совещанию - Отключает холл для совещания, позволяя любому пользователю напрямую присоединиться к совещанию. Webex настоятельно не рекомендует отключать холл, поскольку это делает ваше совещание уязвимым для нежелательных посетителей, присоединяющихся к нему, и мошенничества с платными вызовами. Они ждут в холле, пока ведущий их не примет. - (Настройка по умолчанию) Это минимальный рекомендуемый уровень безопасности. Аутентифицированные посетители в вашей организации будут присоединяться к совещаниям напрямую, в то время как гости будут ожидать в холле. Организаторы могут допускать гостей, которые имеют право на посещение, и отклонять доступ пользователей, у которых такого права нет. Они не могут присоединиться к совещанию - Только посетители, которые имеют учетная запись пользователя на вашем сайте и вошли в систему, могут присутствовать на совещании. Эта настройка делает ваши совещания "только внутренними", то есть доступ к ним смогут получить только пользователи в вашей организации.
3.	Нажмите Обновить.

Запланированные совещания. Обязательное использование пароля совещания при присоединении к нему с помощью телефона или систем для видеоконференций

Рекомендуется сделать использование пароля обязательным требованием для пользователей, присоединяющихся к запланированным совещаниям с помощью телефона или систем для видеоконференций. Система автоматически создает 8-значный числовой пароль для посетителей, которые используют телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Благодаря этой мере только пользователи, получившие приглашение, смогут присоединиться к совещанию с помощью телефона или системы для видеоконференций.

Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

В разделе Webex.

Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль совещания при присоединении с телефона. Эта настройка также применима к Webex Webinars.
Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль для совещания при присоединении с помощью систем видеоконференций. Эта настройка также применима к Webex Webinars.
В разделе Webex Events установите флажок параметра Требовать ввод пароля event-совещания при присоединении по телефону. Эта настройка применима к Events (классическая версия).
Перейдите к разделу Webex Training и установите флажок Обязательно использовать пароль для обучения при присоединении с телефона.

Если какой-либо из этих параметров не доступен, обратитесь в службу поддержки Webex чтобы включить их.

Нажмите Обновить.

Запланированные совещания. Запретить посетителям присоединяться раньше организатора совещания

Рекомендуется запретить посетителям присоединяться к совещанию раньше организатора, если вы не осознаете рисков, связанных с безопасностью, в полной мере и вам не нужна эта функция.

Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Это, в частности, касается отображаемых совещаний. В противном случае внешние посетители могут использовать запланированные совещания в собственных целях без ведома или согласия организатора.

Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Если ваше совещание не скрыто на вашем сайте или не защищено паролем, неавторизованные пользователи могут получить доступ и начать дорогостоящие вызовы без ведома или согласия организатора.

Для персонального совещания с конференцией (совещания PCN) рекомендуется отключить параметр присоединяться с включенным звуком до организатора. Организатор должен сначала набрать номер доступа Webex для аудиомоста, а затем ввести код доступа организатора и ПИН организатора, прежде чем посетители смогут присоединиться к совещанию.

Чтобы предотвратить присоединение посетителей до организатора, снимите флажки перечисленных ниже параметров.

Разрешить посетителям или членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events)
Первый присоединившийся посетитель будет докладчиком (Meetings)

Эта настройка также применима к Webex Webinars.
Разрешить посетителям присоединяться к аудиоконференции (Meetings)

Эта настройка также применима к Webex Webinars.
Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Training)
Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Events)

Эта настройка применима к Events (классическая версия).
Разрешить посетителю присоединяться к аудио-части персонального совещания до организатора

Нажмите Обновить.

Собрания в персональной комнате: Используйте CAPTCHA для гостей, присоединяющихся к совещаниям в персональной комнате

Помимо использования функций холла и блокировки совещаний для совещаний в персональной комнате, можно использовать CAPTCHA с целью обнаружения и блокирования злоумышленников, использующих роботов и сценарии для получения доступа к совещаниям в персональной комнате мошенническим путем. Если этот параметр включен, CAPTCHA применяется к гостям, которые присоединяются к вашему совещанию в персональной комнате.

Пользователь является гостем, если он:

не выполнил вход в систему (личность не аутентифицирована);
выполнил вход в систему, но принадлежит внешней организации.

1.	Войдите в службу администрирования веб-сайта и перейдите в меню Конфигурация > Общие настройки веб-сайта > Параметры.
2.	В разделе Безопасность персональной комнаты установите флажок рядом с параметром Показывать CAPTCHA, когда посетители входят в персональную комнату организатора.
3.	Нажмите Обновить.

Все совещания. Отключение обратного вызова в определенные страны

Мошенничество с обратным телефонным вызовом может произойти в случае, когда кто-либо присоединяется к одному из ваших совещаний и использует функцию обратного вызова на подозрительные номера телефона из разных стран, что может привести к расходам в вашей организации. Эти подозрительные номера телефонов могут находиться в любой точке мира. Однако мы заметили, что наиболее высокий процент мошеннических вызовов наблюдается в указанных ниже странах и регионах.

Бельгия
Коста-Рика
Эквадор
Египет
Эфиопия
Франция
Молдова
Нигер
Панама
Филиппины
Португалия
Саудовская Аравия
Южно-Африканская Республика
Шри-Ланка
Тайвань
Турция
Украина
Объединенные Арабские Эмираты
Великобритания
Вьетнам

Чтобы сократить количество мошеннических вызовов, рекомендуется убрать определенные страны из списка "Страны с функцией обратного вызова, разрешенные Webex". К примеру, это относится к странам, где нет офисов компаний, с которыми вы работаете, а также к странам, из которых были получены подозрительные или мошеннические вызовы.

Войдите в службу администрирования веб-сайта и перейдите в меню Конфигурация > Общие настройки веб-сайта > Настройки аудио.

В разделе Страны с функцией обратного вызова, разрешенные Webex установите или снимите флажок рядом со страной или регионом, которые необходимо включить или отключить.

Для обратного вызова необходимо оставить по крайней мере одну страну или регион.

После внесения изменений щелкните Сохранить.

Применение изменений в приложении может занять до 30 минут.

Все совещания. Скрытие всех совещаний

Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.

Тема и другая информация о совещаниях в списке отображается на вашем веб-сайте Webex как для пользователей, прошедших аутентификацию, так и для пользователей и гостей, которые не прошли ее. Рекомендуется пометить все совещания как скрытые, если у вашей организации нет конкретной причины для отображения названия совещаний и другой связанной с бизнесом информации в публичном доступе.

1.	Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.
2.	В меню Параметры безопасности раздела Webex выполните указанные ниже действия. Перейдите в раздел Webex Meetings и установите флажок параметра Все совещания должны быть скрытыми. Эта настройка также применима к Webex Webinars. Перейдите в раздел Webex Events и установите флажок параметра Все event-совещания должны быть скрытыми. Эта настройка применима к Events (классическая версия). Перейдите к разделу Webex Training и установите флажок параметра Все сеансы должны быть скрытыми.
3.	Нажмите Обновить.

Все совещания. Управление передачей файлов и совместным доступом к контенту

Вы можете настроить типы сеансов для управления совместным доступом к контенту и другие функции Webex, например передачу файлов. Дополнительную информацию см. в статье Создание пользовательских типов сеансов для веб-сайта Cisco Webex в службе администрирования веб-сайта.

Если вы разрешаете совместный доступ к контенту на уровне веб-сайта, организаторы совещаний могут разрешить всем участникам совместный доступ. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Дополнительную информацию см. в разделе Разрешение участникам предоставлять совместный доступ во время совещаний.

Все совещания. Сделайте все совещания доступными только для пользователей на вашем сайте, потребовав входа в систему при присоединении к совещанию, мероприятию или сеанс обучения .

Если ваша организация работает с конфиденциальной информацией, рекомендуется обязать всех пользователей завести учетную запись на вашем веб-сайте Webex. Если эта функция включена, Webex запрашивает учетные данные у всех организаторов и посетителей, когда они присоединяются к совещанию, event-совещанию или сеансу обучения.

Кроме того, рекомендуется обязать посетителей войти в систему при наборе номера с помощью телефона. Благодаря этому требованию можно предотвратить вход на совещание или сеанс обучения с ненадлежащими учетными данными.

Участники, которые присоединяются с помощью приложения Webex, должны пройти аутентификацию, поэтому Webex не предлагает им пройти аутентификацию при подключении к аудио. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону.

Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Дополнительную информацию см. в статье Запланированные совещания. Обязательное использование пароля совещания при присоединении к нему с помощью телефона или систем для видеоконференций.

Помните, что использование этого параметра ограничивает возможности совещания, event-совещания или сеанса для внутренних посетителей (пользователей с учетной записью на вашем веб-сайте Webex). Этот параметр – отличный способ обеспечить безопасность совещаний, но он может ограничить возможности, если организатору необходимо присутствие внешнего гостя.

1.	Войдите в службу администрирования веб-сайта и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.
2.	В разделе Webex установите флажок параметра Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training).
3.	Чтобы требовать вход в систему при присоединении к совещанию или сеансу обучения с помощью телефона, поставьте следующие флажки. В разделе Webex Meetings установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону. В разделе Webex Training установите флажок параметра Требовать наличие учетной записи для присоединения по телефону. Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код.
4.	Нажмите Обновить.

Все совещания. Скрытие от посетителей ссылки на совещание во время совещаний

Скрытие ссылок на совещание или event-совещание во время совещаний затруднит приглашение посетителями нежелательных гостей, поскольку скопировать и отправить ссылку станет сложнее. Это не защищает ссылки от их копирования посетителями совещаний из электронных приглашений и от совместного доступа к этим ссылкам.

Войдите в службу администрирования Webex и перейдите в меню Конфигурация > Общие настройки веб-сайта > Параметры.

Прокрутите страницу вниз до раздела Параметры безопасности > Другие и установите флажок в поле Скрыть ссылку на совещание в представлении для посетителей во время совещаний (Meetings и Events).

Этот флажок снят по умолчанию.

Если ссылка скрыта, параметр Копировать ссылку на совещание затемнен для посетителей в окне Информация о совещании, в меню Дополнительные параметры и в меню Совещание. Организаторы по-прежнему могут обмениваться ссылками на совещания во время совещаний.

Все совещания. Отключение виртуальных камер

По умолчанию все пользователи MacOS могут использовать виртуальные камеры третьих сторон. Сторонние виртуальные камеры требуют от Webex загрузить свои библиотеки для предоставления доступа к камере. Это требование гарантирует, что виртуальные камеры унаследуют все предоставленные участникам разрешения, например, связанные с микрофонами и снимками экрана. Если отключить использование сторонних виртуальных камер для вашего веб-сайта, доступ к этим полномочиям будет только у Webex.

В целях повышения безопасности совещаний на вашем веб-сайте можно запретить загрузку сторонних виртуальных камер в Webex Meetings.

Управление учетными записями

В службе администрирования веб-сайта Webex можно найти следующие настройки. Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

Параметры, помеченные звездочкой (*), доступны только для веб-сайтов под управлением службы администрирования веб-сайта без настроенной системы единого входа.

Управление учетными записями

* Блокировка учетной записи после достижения заданного количества неудачных попыток входа.
Деактивировать учетную запись через настраиваемое количество неактивных дней

Регистрация учетной записи

* Добавьте проверку безопасности CAPTCHA в форму регистрации, которая требует, чтобы новые пользователи вводили буквы или цифры искаженного изображения, которое появляется на экране
* Запрос на подтверждение регистрации новых учетных записей по электронной почте.

Управление паролями учетной записи пользователя

Требовать определенных правил для формата, длины и повторного использования пароля
Создать список запрещенных паролей (например, "пароль")

Срок действия пароля

* Принуждение пользователей изменять пароль через определенные интервалы времени.
Определение минимального интервала времени, в течение которого пользователи могут изменить свой пароль.

Требовать надежные пароли для совещаний (включать пароли регистрации и участников дискуссии)

Требовать определенных правил для формата, длины и повторного использования пароля
Создать список запрещенных паролей (например, "пароль")