Обзор безопасности Webex

Пакет Cisco Webex Meetings помогает сотрудникам в разных офисах и виртуальным командам встречаться и работать в режиме реального времени так, будто они находятся в одной комнате. Различные организации, предприятия и государственные учреждения по всему миру полагаются на Cisco Webex для упрощения рабочих процессов и повышения результативности программ по продажам, маркетингу, обучению, проектному менеджменту и поддержке команд.

Для всех организаций и их пользователей безопасность является важнейшим требованием. Сотрудничество в режиме онлайн должно обеспечивать многоуровневую систему безопасности: начиная от планирования совещаний и до аутентификации участников для совместного доступа к контенту.

Cisco Webex Meetings представляет собой безопасную рабочую среду с возможностями настройки и обеспечения открытого пространства для сотрудничества. Понимание принципов работы функций безопасности на уровне администраторов и конечных пользователей веб-сайтов Webex позволяет адаптировать их к существующим корпоративным требованиям.

Для получения дополнительной информации см. техническую документацию по безопасности Webex.

Рекомендованные для администраторов Webex методы работы

Основой обеспечения оптимальной безопасности является служба администрирования веб-сайта Webex, с помощью которой администраторы могут управлять политиками безопасности и внедрять их для назначения прав организатора и докладчика. К примеру, авторизованный администратор может настроить параметры сеанса для определенных пользователей или веб-сайтов, чтобы отключить доступные докладчику функции предоставления совместного доступа к приложениям или отправки файлов.

Настоятельно рекомендуется, назначать минимальное количество администраторов. Чем меньше администраторов, тем меньше шанс возникновения ошибок настройки веб-сайта.

После ознакомления с рекомендациями для администраторов веб-сайта внимательно прочтите рекомендации относительно безопасности совещаний для организаторов.

Рекомендуется использовать перечисленные далее функции для защиты совещаний.

Даже название совещания может стать причиной разглашения конфиденциальной информации. Например, совещание с темой "Обсуждение приобретения компании A" может стать причиной финансовых потерь, если конфиденциальная информация будет разглашена преждевременно. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.

Для совещаний в списке тема и другая информация о совещании отображаются на вашем веб-сайте как для аутентифицированных пользователей, так и для неаутентифицированных пользователей и гостей. Если ваша организация не утвердила определенную цель для публикации названий и информации о совещаниях, все совещания следует отмечать как скрытые.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com выберите Службы, перейдите к меню Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В меню Параметры безопасности раздела Cisco Webex выполните приведенные ниже действия.

  • Перейдите в раздел Webex Meetings и установите флажок параметра Все совещания должны быть скрытыми.

  • Перейдите в раздел Webex Events и установите флажок параметра Все event-совещания должны быть скрытыми.

  • Перейдите к разделу Webex Training и установите флажок параметра Все сеансы должны быть скрытыми.

5

Нажмите Обновить.

Самым эффективным способом повышения безопасности всех ваших совещаний, event-совещаний и сеансов обучения является запрос соответствующего пароля. Пароли защищают от несанкционированного посещения, поскольку только знающие пароль пользователи смогут присоединиться. Благодаря требованию ввода пароля все созданные организаторами совещания, event-совещания и сеансы обучения будут защищены.

Рекомендуется использовать нестандартный пароль высокой степени сложности. Желательно, чтобы пароль содержал буквы в верхнем и нижнем регистрах, цифры и специальные символы (например, $Tu0psrOx!). Чтобы повысить безопасность совещания, установите следующие требования для пароля: не менее 6 символов, 1 числового символа, 1 буквы в верхнем регистре и 1 буквы в нижнем регистре, а также 1 специального символа (например, $, & или %).


Добавление паролей к совещаниям, event-совещаниям и сеансам обучения не влияет на процесс присоединения авторизованных посетителей. Участники могут с легкостью присоединиться, перейдя по указанному в электронном приглашении URL-адресу или непосредственно на веб-сайт Webex.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com выберите Службы, перейдите к меню Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В меню Параметры безопасности раздела Cisco Webex выполните приведенные ниже действия.

  • Перейдите в раздел Webex Meetings и установите флажок в поле Все совещания должны быть защищены паролем.

  • Перейдите в раздел Webex Events и установите флажок в поле все event-совещания должны быть защищены паролем.

  • Перейдите в раздел Webex Training и установите флажок в поле все сеансы должны быть защищены паролем.

5

Чтобы настроить требование относительно использования надежных паролей, установите флажок параметра Требовать использования надежных паролей для совещаний.

6

Установите флажки перечисленных ниже параметров, а также настройте их значения.

  • Требуется смешанный регистр

  • Минимальная длина

  • Минимальное количество цифр

  • Минимальное количество букв

  • Минимальное количество специальных символов

  • Не разрешать использование какого-либо символа 3 раза и более.

  • Не разрешать использование элементов текста динамических веб-страниц в паролях совещаний (названия веб-сайта, имени организатора, имени пользователя, темы совещания).

  • Не разрешать использование паролей совещания из этого списка.

7

Нажмите Обновить.


 

Надежный пароль должен состоять не менее чем из 6 символов и содержать хотя бы 1 букву в верхнем регистре, 1 букву в нижнем регистре и 1 цифру. Для дополнительной безопасности можно использовать специальные символы (!, ?, &).

В дополнение к запросу паролей при присоединении пользователей с помощью приложения для совещаний (например, в операционной системе Windows или Mac) следует также настроить запрос на ввод пароля пользователями, присоединяющимися с помощью телефона или систем для видеоконференций. Если этот параметр выбран, система автоматически создает 8-значные числовые пароли для посетителей, присоединяющихся с помощью телефона или системы для видеоконференций, а также добавляет этот пароль в приглашение на совещание. Таким образом, к совещанию смогут присоединиться с помощью телефона или системы для видеоконференций только те пользователи, которые получили приглашение.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com выберите Службы, перейдите к меню Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В меню Параметры безопасности раздела Cisco Webex выполните приведенные ниже действия.

  • В разделе Webex Meetings установите флажок параметра Требовать ввод пароля совещания при присоединении по телефону.

  • В разделе Webex Meetings установите флажок параметра Требовать ввод пароля совещания при присоединении с помощью систем для видеоконференций.

  • В разделе Webex Events установите флажок параметра Требовать ввод пароля event-совещания при присоединении по телефону.

  • В разделе Webex Training установите флажок параметра Требовать ввод пароля сеанса обучения при присоединении по телефону.


 

Если какой-либо из этих параметров недоступен, обратитесь в службу поддержки Webex, чтобы включить их.

5

Нажмите Обновить.

Рекомендуется настроить требование относительно наличия у всех пользователей учетной записи на вашем веб-сайте Webex при организации конфиденциальных совещаний, event-совещаний или сеансов обучения. Когда этот параметр включен, наряду с организаторами посетители также должны вводить свои учетные данные при попытке присоединения к совещанию, event-совещанию или сеансу обучения.

В дополнение к требованию входа на веб-сайт рекомендуется настроить для посетителей требование входа в систему при присоединении по телефону. Это предотвращает вероятность входа на совещание или сеанс обучения пользователей без соответствующих учетных данных.


Участники, присоединяющиеся с помощью приложения Webex Meetings или Webex Training, должны сначала выполнить аутентификацию, а потому при подключении к аудио им не будет отображаться запрос на аутентификацию. Следовательно, это ограничение касается только пользователей, присоединяющихся по телефону.

Кроме того, рассмотрите возможность ограничения звонка на совещание с помощью систем для видеоконференций, параметры которого требуют входа посетителя в систему. Поскольку пользователи не смогут авторизоваться посредством системы для видеоконференций, разрешение присоединяться с помощью систем для видеоконференций влечет за собой риск присоединения к совещанию неавторизованных пользователей.

Обратите внимание, что при использовании этого параметра в совещании, event-совещании или сеансе смогут принять участие только внутренние посетители. Это отличный способ обеспечить безопасность совещаний, однако он же может помешать организатору пригласить внешнего гостя.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com выберите Службы, перейдите к меню Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

Чтобы установить требование наличия у всех пользователей учетной записи на вашем веб-сайте Webex для организации или посещения совещаний, event-совещаний или сеансов обучения Webex, перейдите к разделу Cisco Webex и установите флажок параметра Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training).

5

Чтобы включить требование входа в систему при присоединении к совещанию или сеансу обучения по телефону, перейдите к меню Параметры безопасности в разделе Cisco Webex.

  • В разделе Webex Meetings установите флажок параметра Требовать наличие учетной записи для присоединения по телефону.

  • В разделе Webex Training установите флажок параметра Требовать наличие учетной записи для присоединения по телефону.

Если этот параметр включен и организатор настроил требование входа, посетители обязаны войти в систему на своих телефонах. Для этого посетителям необходимо добавить номер телефона и ПИН в настройках своего профиля.

6

Если для присоединения к совещанию требуется вход в систему, для предотвращения присоединения посредством систем для видеоконференций в меню Webex Meetings в разделе Cisco Webex выберите Заблокировано (только для Webex Meetings).

7

Нажмите Обновить.

Какие бы совещания вы не планировали, не включайте параметр, позволяющий посетителям присоединяться к совещанию до организатора, пока тщательно не ознакомитесь с информацией о сопутствующем риске безопасности и не убедитесь в необходимости включения этой функции.

Рассмотрите возможность отключения параметров присоединения до организатора на вашем веб-сайте. Рекомендуется отключать эти параметры для совещаний в списке, поскольку внешние посетители могут использовать запланированное совещание в собственных целях без ведома и согласия организатора.

Аналогичным образом, если вы разрешите посетителям присоединяться до организатора, рассмотрите возможность запрета на присоединение к аудио до организатора. Если ваше совещание отображается в списке на вашем веб-сайте и не защищено паролем, неавторизованные пользователи могут получить доступ и совершить дорогостоящие вызовы без ведома или согласия организатора.

Рекомендуется отключать параметр присоединения к аудио до организатора для персональных совещаний (совещаний PCN). В результате организатор должен будет сначала набрать номер доступа Webex для аудиомоста и затем ввести код доступа организатора и ПИН организатора, прежде чем посетители смогут присоединиться к совещанию.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com выберите Службы, перейдите к меню Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

Чтобы запретить присоединение посетителей раньше организатора, перейдите к разделу Cisco Webex и снимите флажки для перечисленных ниже полей.

  • Разрешить посетителям и членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events).

  • Первый присоединившийся посетитель будет назначен докладчиком (Meetings).

  • Разрешить посетителям присоединяться к аудиоконференции (Meetings).

  • Разрешить посетителям и членам команды-организатора присоединяться к аудиоконференции (Training).

  • Разрешить посетителям и членам команды-организатора присоединяться к аудиоконференции (Events).

  • Разрешить посетителю присоединяться к аудиочасти персонального совещания раньше организатора.

5

Нажмите Обновить.

Рекомендуется включить автоматическую блокировку персональных комнат по истечении заданного времени. После запуска совещания в персональной комнате, организатор может использовать период времени, заданный по умолчанию на уровне веб-сайта, или изменить количество минут (в том числе и 0 минут) после начала совещания, по истечении которых персональная комната должна быть заблокирована.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com выберите Службы, перейдите к меню Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта.

3

В разделе Общие настройки выберите Параметры веб-сайта.

4

В разделе Параметры веб-сайта установите флажок Автоматически блокировать персональные комнаты через [x] мин после начала совещания для всех пользователей, которые не задали значение в меню Предпочтительные параметры > Моя персональная комната. > Настройка автоматической блокировки.

5

В раскрывающемся списке задайте количество минут после начала совещания, по истечении которого персональная комната будет заблокирована.

6

Нажмите Обновить.

Рекомендуется как минимум разрешать посетителям, выполнившим вход, входить в разблокированную персональную комнату, но требовать от организатора вручную допускать в разблокированную персональную комнату неаутентифицированных пользователей, ожидающих в холле.

Если этот параметр включен, в заблокированной комнате организатор видит список посетителей, ожидающих в холле, с указанием, вошли они в систему или нет. В разблокированной комнате в списке посетителей, ожидающих в холле, он видит только пользователей, которые не вошли в систему, поскольку вошедшие в систему пользователи допускаются автоматически. В обоих случаях организатор может проверить список и выбрать, кому разрешить участие в совещании в персональной комнате.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com выберите Службы, перейдите к меню Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта.

3

В разделе Общие настройки выберите Параметры веб-сайта.

4

В разделе Параметры веб-сайта перейдите к разделу Безопасность персональной комнаты, чтобы просмотреть приведенные ниже параметры.

  • В разблокированную комнату может войти любой пользователь

    Включать этот параметр не рекомендуется. Любой пользователь, у которого есть URL-адрес для присоединения, может входить в персональные комнаты без аутентификации.

  • Вошедшие в учетную запись посетители могут входить в разблокированную комнату, однако неаутентифицированные посетители должны ожидать в холле, пока организатор не допустит их вручную

    Это минимальный рекомендуемый уровень безопасности. В таком случае у организатора есть список неаутентифицированных пользователей, и он может разрешать присоединение отдельным пользователям, которые являются допустимыми посетителями, и препятствовать присоединению недопустимых.

    Если выбран этот параметр, можно задать значение параметра Исключение. Разрешить неаутентифицированным посетителям входить в разблокированную комнату при условии, если они входили в свою учетную запись в течение последн. <number 1 to 15> нед.

  • Не вошедшие в учетную запись пользователи не могут входить в комнату или холл

    Самый высокий уровень безопасности в отношении неаутентифицированных пользователей.

5

Нажмите Обновить.

Для управления настройками политики для всех пользователей на вашем веб-сайте в Control Hub веб-сайта Webex также доступны перечисленные ниже функции. Эти функции представлены в меню Настройка веб-сайта > Общие настройки > Безопасность > Параметры безопасности.

Управление учетными записями

  • Деактивация учетной записи после достижения заданного количества дней отсутствия активности.

Управление паролями

  • Требование соблюдения определенных правил относительно формата, длины и повторного использования пароля.

  • Создание списка запрещенных паролей (например, "пароль").

Срок действия пароля

  • Установка интервала времени, в течение которого пользователи могут изменять пароль.