Настройка параметров безопасности для веб-сайта Webex

В службе администрирования веб-сайта Webex предусмотрено несколько методов предотвращения несанкционированного доступа к веб-сайту Webex. Можно использовать перечисленные ниже методы.

  • Задать строгие критерии выбора пароля с тем, чтобы пароли было трудно угадать.

  • Требовать ввод пароля посетителями совещания для предотвращения несанкционированного доступа к сеансам Webex

  • Обрабатывать все запросы на получение забытых паролей.

  • Разрешить использование Access Anywhere.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры безопасности настройте параметры для своего веб-сайта.

3

Щелкните Обновить.

Параметры безопасности

Параметр

Описание

Раздел "Управление учетными записями"

Разрешить пользователю изменять имя пользователя

Если вы включите этот параметр, пользователи смогут изменять свои имена при редактировании профилей. Если на вашем веб-сайте включен параметр "Автоматический вход в систему", параметр "Разрешить пользователю изменять имя пользователя" недоступен.

Подтверждение, необходимое пользователю для обновления адреса электронной почты

Если вы включите этот параметр, администратор веб-сайта должен будет утверждать запросы обновления адреса электронной почты организатора. Убедитесь, что в разделе Настройки управления учетной записью также выбран параметр Просмотр запросов учетных записей организатора.

Заблокировать учетную запись после [N] неудачных попыток входа в систему

При включении этого параметра необходимо указать количество попыток входа в систему до того момента, когда пользователю придется обратиться к вам за помощью. Кроме того, можно настроить систему так, чтобы при блокировке учетных записей администратор веб-сайта получал соответствующее уведомление.

Автоматически снимать блокировку учетной записи спустя [N] мин

Если вы включите этот параметр, по окончании заданного вами периода времени блокировка учетных записей будет снята автоматически.

Деактивировать учетную запись спустя [N] дн. бездействия

Если вы включите данный параметр, вам понадобится указать количество дней, в течение которых учетная запись может быть неактивной, по прошествии которых она будет деактивирована. Учетная запись является активной, если ее обладатель вошел в систему. Таймер включается одновременно с включением этого параметра.


 

Для учетных записей, которые будут деактивированы, можно включить электронные уведомления. В противном случае пользователи не будут получать уведомления от администратора веб-сайта о том, что их учетные записи были деактивированы.

Забытый пароль

Выберите один из следующих вариантов.

  • Отправить пользователю электронное сообщение со ссылкой для смены пароля.

    Можно установить обязательное утверждение администратора для отправки электронных сообщений. Установите флажок Требовать утверждения запросов "Забыли пароль?".

  • Требовать от администратора сброса пароля пользователя.

Разрешить пользователю изменять пароль даже при работе API автоматического входа в систему

Если вы включите этот параметр, пользователи смогут менять свои пароли даже в условиях работы API автоматического входа в систему.

Управление учетными записями пользователей с помощью интерфейсов API

При включении этого параметра для создания и изменения учетных записей пользователей будут использоваться API URL или XML.

Забытый пароль

Укажите параметры для отображения в случае, если пользователь забудет пароль.

  • Укажите имена администраторов веб-сайта, которым следует отправлять запросы на восстановление пароля.

  • Включите параметр Отправлять сообщение электронной почты со ссылкой для изменения пароля, чтобы отправлять пароль в сообщении электронной почты. В этом сообщении электронной почты также будет указано, должен ли администратор веб-сайта утверждать запрос. На веб-сайтах без системы единого входа параметр Отправлять сообщение электронной почты со ссылкой для изменения пароля включен по умолчанию.

  • Если вы хотите создать собственное сообщение электронной почты о восстановлении пароля, включите параметр Отображать текст с возможностью настройки фирменной символики. Этот параметр включен по умолчанию на веб-сайтах с системой единого входа.


     

    Если параметр Управление учетными записями пользователей с помощью интерфейсов API включен, доступен только один параметр: Отображать текст с возможностью настройки фирменной символики.

Раздел регистрации учетных записей

Подтверждение, необходимое для новых учетных записей

Если включен этот параметр, для регистрации учетных записей будет необходимо специальное подтверждение. Кроме этого, вы можете указать количество дней, на протяжении которых ссылка для подтверждения учетной записи будет активна. Если учетная запись не будет активирована в течение этого периода, срок действия ссылки истечет.

Уведомлять всех администраторов веб-сайта о создании новой учетной записи

Этот параметр позволяет уведомлять всех администраторов веб-сайта о создании новых учетных записей пользователей.

Показывать параметр проверки безопасности в форме регистрации

Выбор этого параметра требует от новых пользователей ввода букв или цифр, приведенных на искаженном изображении, которое предназначается для обеспечения безопасности веб-сайта.

Раздел "Управление паролями"

Требовать надежные пароли для учетных записей пользователей

В результате выбора этого параметра ко всем новым и изменяемым паролям пользователей применяются строгие критерии сложности, которые определяете вы сами.

Система автоматически создает пароли, когда пользователи регистрируют учетные записи, сбрасывают пароли или импортируют учетные данные из файлов формата CSV. Если в параметрах пароля установлено использование смешанного регистра и специальных символов, пароли, созданные автоматически, будут содержать только следующие символы:

  • ` (обратный апостроф, расположен на клавише тильды);

  • L (буква L в верхнем регистре);

  • l (буква L в нижнем регистре);

  • 1 (цифра 1);

  • O (латинская буква O в верхнем регистре);

  • o (латинская буква o в нижнем регистре);

  • 0 (цифра 0).

Требуется смешанный вариант

В случае выбора этого параметра пароли пользователей должны будут содержать буквы в верхнем и нижнем регистрах.

Минимальная длина

Если вы включите этот параметр, пароли пользователей должны будут содержать минимальное количество указанных вами символов.

Минимальное количество цифр

Если вы включите этот параметр, пароли пользователей должны будут содержать минимальное количество указанных вами числовых символов.

Минимальное количество букв

Если вы включите этот параметр, пароли пользователей должны будут содержать минимальное количество указанных вами буквенных символов.

Минимальное количество специальных символов

Если вы включите этот параметр, пароли пользователей должны будут содержать минимальное количество указанных вами специальных символов.

Не разрешать повторение какого-либо символа три раза и более

Если вы включите этот параметр, пользователи не смогут использовать в пароле какой-либо символ более двух раз.

Не разрешать использование текста динамических веб-страниц (названия сайта, имени организатора, имени пользователя) в паролях учетных записей

Если вы включите этот параметр, пользователи не смогут использовать текст динамических веб-страниц, например:

  • URL веб-сайта, на котором проводится совещание, event-совещание или сеанс (например, your_company.webex.com);

  • имя организатора;

  • Имяпользователя

Если организатора совещания зовут Венди Смит, не разрешаются такие пароли: Венди, Смит, ВендиСмит, венди, вендисмит, совещаниевенди и совещаниесвенди.

Не разрешать применение паролей учетных записей из этого списка

Если вы включите этот параметр, пользователи не смогут использовать в пароле слова из списка. Список можно редактировать, добавляя или удаляя слова.

Пользователь может сбросить пароль спустя [N] ч

Если вы включите этот параметр, пользователи не смогут менять пароль в течение заданного вами количества часов.

Разрешить пользователю сохранять пароль учетной записи в файлах Сookie

Если вы включите этот параметр, пользователи смогут сохранять пароли в файлах cookie браузера. При выборе этого параметра пользователям не придется вводить пароли каждый раз при входе в систему на одном и том же компьютере.

Не разрешать повторное использование такого количества последних паролей: [N]

Если вы включите этот параметр, пользователи не смогут использовать один и тот же пароль повторно до тех пор, пока они не превысят определенное количество уникальных паролей.

Этот параметр также называется параметром защиты от повторяющихся паролей.

Раздел "Срок действия пароля"

Требовать от всех пользователей изменения пароляодин раз в [N] дн.

Если этот параметр включен, пользователи будут обязаны менять пароли в указанный вами срок.

Требовать от всех пользователей изменения пароля при входе в систему в следующий раз

Выбор этого параметра требует от пользователей изменения пароля в момент следующего входа в систему.

Раздел Cisco Webex

Все совещания должны быть скрытыми

Отдельные параметры для Webex Meetings, Webex Events и Webex Training. Если флажок установлен, все сеансы Webex будут скрыты в календаре веб-сайта.

Все совещания должны быть защищены паролем

Настройка Все совещания должны быть защищены паролем удалена из службы администрирования веб-сайта Webex в выпуске WBS39.10 и включена на постоянной основе. Дополнительную информацию см. в статье Обязательное использование пароля на совещаниях, event-совещаниях и сеансах обучения Webex.

Клиенты опорных веб-сайтов все еще смогут изменить эту настройку.

Отдельные параметры для Webex Meetings, Webex Events и Webex Training. Если флажок установлен, пользователи будут обязаны указывать пароли для доступа ко всем запланированным сеансам Webex.


 

По умолчанию пароли требуются для доступа ко всем совещаниям. В целях безопасности совещаний на веб-сайте WebEx настоятельно рекомендует оставить этот параметр включенным.

Исключить пароль из приглашения

Применимо только для Webex Meetings. Выбор этого параметра позволяет убрать данные о пароле из отправляемого электронного приглашения.

Разрешать просмотр записей только пользователям, вошедшим в систему

Отдельные параметры для Webex Meetings, Webex Events и Webex Training. Если выбран этот параметр, для просмотра записей пользователям необходимо войти в систему. Если вы не ограничили доступ к записям, организаторы могут самостоятельно установить настройки безопасности.

Запретить скачивание записей

Отдельные параметры для Webex Meetings, Webex Events и Webex Training. Выберите этот параметр, чтобы запретить пользователям скачивать запись. Если вы не ограничили доступ к записям, организаторы могут самостоятельно установить настройки безопасности.

Разрешить посетителям и членам команды-организатора присоединяться к совещаниям до организатора

Применимо только к Webex Meetings, Webex Events и Webex Training. Если этот параметр включен, посетители и члены команды-организатора смогут присоединяться к сеансам до организатора.

Докладчиком становится первый присоединившийся посетитель

Применимо только для Webex Meetings. Если этот параметр включен, первый посетитель совещания, который присоединится к нему до организатора, станет докладчиком. Для этого посетителя отображается пиктограмма совместного доступа, он может предоставлять совместный доступ к контенту во время совещания. Для работы этого параметра следует включить параметр присоединения к сеансам до прихода организатора.

Разрешить посетителям и членам команды-организатора присоединяться к телеконференции до организатора

Применимо только к Webex Meetings, Webex Events и Webex Training. Если этот параметр включен, посетители и члены команды-организатора смогут присоединяться к телеконференции до организатора. Для работы этого параметра следует включить параметр присоединения к сеансам до прихода организатора.

Требовать надежные пароли для совещаний

Если этот параметр включен, ко всем паролям для доступа к сеансам Webex будут применяться заданные вами строгие критерии.


 

На веб-сайтах WBS39.6 и последующих версий параметр требования надежных паролей для совещаний невозможно будет отключить после 10 января 2020 г.

Отображать сведения о телеконференции во вкладке информации о совещании и в окне "Информация"

Этот параметр регулирует отображение сведений о телеконференциях, если для телефонии используются номера персональных совещаний. Для отображения кода доступа подписчика также можно использовать дополнительный параметр. По умолчанию эти параметры включены, но в целях безопасности их можно отключить.

Автоматически завершать совещания, на которых присутствует только один участник

Применимо только к Webex Meetings, Webex Events и Webex Training. Если этот параметр включен, сеансы Webex будут автоматически завершаться при отсутствии каких-либо действий со стороны участников. Можно настроить систему так, чтобы организаторы получали предупреждение об автоматическом завершении сеанса через определенное количество минут и могли предотвратить его. Эта настройка применима к совещаниям в персональной комнате и аудиосовещаниям.

Указывать ключи организаторов в сообщениях электронной почты о совещаниях для организаторов

Применимо только к Webex Meetings, Webex Events и Webex Training. Этот параметр позволяет автоматически указывать ключи организаторов в сообщениях электронной почты о совещаниях для организаторов.

Другие разделы

Требовать аутентификации перед входом на веб-сайт

Если этот параметр включен, для организации или посещения сеансов Webex у всех пользователей должна быть учетная запись для входа на веб-сайт службы Webex.

Требовать указания адреса электронной почты посетителя

Применимо только к Webex Meetings и Webex Training. Если этот параметр включен, для присоединения к сеансам Webex все участники будут обязаны указать свои адреса электронной почты.

Для присоединения ко всем сеансам Access Anywhere должны использоваться надежные коды доступа

Если этот параметр включен, все пользователи будут обязаны выбирать надежные пароли Access Anywhere, соответствующие указанным вами критериям. Для получения дополнительной информации о строгих критериях сложности пароля.

Разрешить пользователю сохранять персональную информацию для присоединения к совещаниям и телеконференциям с обратным вызовом

Если этот параметр включен, пользователи смогут сохранять и просматривать персональную информацию, например имя, адрес электронной почты и регистрационные данные. Кроме того, этот параметр можно использовать для восстановления введенных ранее номеров в диалоговом окне "Присоединение к телеконференции".

Разрешить отдельным организаторам переназначать свои записи

Если этот параметр включен, организаторы могут передавать свои сетевые записи другим пользователям.