Обзор безопасности Webex

Пакет Cisco Webex Meetings позволяет сотрудникам по всему миру и виртуальным командам встречаться и совместно работать в режиме реального времени так, как если бы они находились в одной комнате. Предприятия, институты и государственные учреждения по всему миру полагаются на Cisco Webex, упрощающей бизнес-процессы и повышающей результативность работы команд по продажам, маркетингу, обучению, управлению проектами и поддержке.

Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать несколько уровней безопасности; от планирования совещаний до аутентификации участников для совместного доступа к контенту.

Cisco Webex Meetings является безопасной средой с возможностью настройки и обеспечения открытого места для сотрудничества. Понимание характеристик работы функций безопасности администраторами веб-сайта и конечными пользователями позволяет адаптировать веб-сайт Webex к требованиям бизнеса.

Для получения дополнительной информации см. техническую документацию по безопасности Webex.

Лучшие методы работы администраторов Webex

Эффективная безопасность начинается с администрирования веб-сайта Webex; что позволяет администраторам управлять политиками безопасности в отношении привилегий организатора и докладчика. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.

Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.

После проверки на оптимальные методы работы администраторов веб-сайта не забудьте проверить на оптимальные методы обеспечение безопасности совещаний для организаторов.

Для защиты совещаний рекомендуется использовать следующие функции:

Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.

Для не скрытых совещаний тема совещания и другая информация отображаются на вашем веб-сайте как для аутентификации пользователей, так и для неаутентифицированных пользователей и гостей. Если в вашей организации нет определенной необходимости для публичного отображения названий и информации о совещаниях, все совещания следует помечать как "скрытые".

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В разделе Параметры безопасности в разделе Cisco Webex:

  • Перейдите к разделу Webex Meetings и установите флажок Все совещания должны быть скрыты.

  • Перейдите к разделу Webex Events и установите флажок Все event-совещания должны быть скрыты.

  • Перейдите к разделу Webex Training и установите флажок Все сеансы должны быть скрыты.

5

Выберите Обновить.

Самым эффективным способом для усиления безопасности всех ваших совещаний, event-совещаний и сеансов обучения является установка пароля. Пароли защищают от несанкционированного доступа, поскольку присоединиться смогут только пользователи, которые имеют доступ к этому паролю. Благодаря требованию ввода пароля все совещания, event-совещания и сеансы обучения, созданные организаторами, будут защищены.

Рекомендуется использовать нетривиальные пароли высокой степени сложности. Рекомендуемый пароль содержит буквы в верхнем и нижнем регистрах, цифры и специальные символы (например, $Tu0psrOx!). Требование к паролю о необходимости ввода не менее 6 символов, 1 цифрового символа, 1 буквы верхнего и нижнего регистра и 1 специального символа, например $, & или %, вы значительно повысите уровень безопасности совещания.


Добавление паролей к совещаниям, event-совещаниям и сеансам обучения не влияет на работу авторизованного посетителя. Участники с легкостью присоединяются, выбрав URL в приглашении полученного сообщения электронной почты или на веб-сайте Webex.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В разделе Параметры безопасности в разделе Cisco Webex:

  • Перейдите к разделу Webex Meetings и установите флажок Все совещания должны быть защищены паролем.

  • Перейдите к разделу Webex Events и установите флажок Все event-совещания должны быть защищены паролем.

  • Перейдите к разделу Webex Training и установите флажок Все сеансы должны быть защищены паролем.

5

Для получения надежных паролей установите флажок Требовать использовать надежные пароли для совещаний.

6

Установите и настройте следующие флажки:

  • Требуется смешанный вариант

  • Минимальная длина

  • Минимальное количество цифр

  • Минимальное количество букв

  • Минимальное количество специальных символов

  • Не разрешайте повторять символы больше трех раз

  • Не разрешайте текст динамических веб-страниц для использования в паролях совещаний (название веб-сайта, имя организатора, имя пользователя, тема совещания)

  • Не разрешайте использовать пароли совещаний из этого списка

7

Выберите Обновить.


 

Надежный пароль должен иметь не менее 6 символов, не менее 1 буквы в верхнем регистре, не менее 1 буквы в нижнем регистре и не менее 1 числа. Для повышения безопасности можно использовать специальные символы (!, ?, &)

В дополнение к требованию использования паролей для присоединения пользователей с помощью приложения к совещаниям (например, в системах Windows или Mac) необходимо применять требование ввода пароля для пользователей, присоединяющихся с телефона или систем для видеоконференций. При выборе этого параметра система автоматически создает 8-значный числовой пароль для посетителей, которые могут использовать телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Это гарантирует, что только пользователи с приглашением могут присоединиться к совещанию с помощью телефона или системы для видеоконференций.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В разделе Параметры безопасности в разделе Cisco Webex:

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль совещания при присоединении с телефона.

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль для совещания при присоединении с помощью систем видеоконференций.

  • Перейдите к разделу Webex Events и установите флажок Обязательно использовать пароль для event-совещания при присоединении с помощью телефона.

  • Перейдите к разделу Webex training и установите флажок Обязательно использовать пароль для обучения при присоединении с телефона.


 

Если какой-либо из этих параметров не доступен, обратитесь в службу поддержки Webex чтобы включить их.

5

Выберите Обновить.

Рекомендуется обязать всех пользователей иметь учетную запись на вашем веб-сайте Webex, если там организованы важные совещания, event-совещания или сеансы обучения. Если этот параметр включен, посетители, помимо организаторов, при попытке присоединиться к совещанию, event-совещанию или сеансу обучения, также должны будут указать свои учетные данные.

В дополнение к запросу регистрации на веб-сайте, рекомендуется обязать посетителей регистрироваться при наборе номера с телефона. Это предотвратит вход на совещание или сеанс обучения с ненадлежащими учетными данными.


Участники, которые присоединяются с помощью приложения Webex Meetings или Webex Training, должны аутентифицироваться, поэтому при подключении к аудио им не будет предложена аутентификация. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону.

Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Поскольку пользователи не могут пройти регистрацию в системе для видеоконференций, разрешение присоединяться из нее создает угрозу доступа к совещаниям неавторизованного пользователя.

Помните, что использование этого параметра ограничивает возможности совещания, event-совещания или сеанса для внутренних посетителей. Это отличный способ обеспечить безопасность совещаний, но его можно ограничить, если организатору необходимо наличие внешнего гостя.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

Чтобы обязать всех пользователей иметь учетную запись на вашем веб-сайте Webex для организации и участия в совещаниях, event-совещаниях или сеансах обучения Webex, перейдите в раздел Cisco Webex и установите флажок Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training).

5

Чтобы обязать пользователей регистрироваться в системе в процессе присоединения к совещанию или сеансу обучения с помощью телефона, в разделе Параметры безопасности в разделе Cisco Webex:

  • В разделе Webex Meetings установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону.

  • В разделе Webex Training установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону.

Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код.

6

Чтобы системы для видеоконференций не присоединялись к совещанию, если требуется регистрация в системе, в разделах Webex Meetings и Cisco Webex выберите Заблокировано (только для Webex Meetings).

7

Выберите Обновить.

Если вы не понимаете в полной мере последствий для безопасности и не хотите использовать эту функцию, посетители не смогут присоединяться ко всем совещаниям до организатора.

Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Рекомендуется отключить эти параметры для не скрытых совещаний, поскольку внешние посетители могут использовать запланированное совещание в собственных целях, без ведома и согласия организатора.

Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Если ваше совещание не скрыто на вашем сайте или не защищено паролем, неавторизованные пользователи могут получить доступ и начать дорогостоящие вызовы без ведома или согласия организатора.

Для персонального совещания с конференцией (совещания PCN) рекомендуется отключить параметр присоединяться с включенным звуком до организатора. Организатор должен сначала набрать номер доступа Webex для аудиомоста, а затем ввести код доступа организатора и PIN-код организатора, прежде чем посетители смогут присоединиться к совещанию.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

Чтобы предотвратить присоединение посетителей раньше организатора, перейдите в раздел Cisco Webex и снимите следующие флажки:

  • Разрешить посетителям или членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events)

  • Первый присоединившийся посетитель будет докладчиком (Meetings)

  • Разрешить посетителям присоединяться к аудиоконференции (Meetings)

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Training)

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Events)

  • Разрешить посетителю присоединяться к аудио-части персонального совещания до организатора

5

Выберите Обновить.

Рекомендуется автоматически заблокировать персональные комнаты по истечению определенного времени. Если совещание начинается в персональной комнате, организатор может принять время по умолчанию, установленное вами на уровне веб-сайта, или изменить количество минут, прошедших после начала совещания, чтобы заблокировать персональную комнату, в том числе ноль минут.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Параметры веб-сайта.

4

В разделе Параметры веб-сайта установите флажок Автоматически заблокировать персональные комнаты через [x] минут после начала совещания для всех пользователей, у которых не определено в настройках Предпочтительные параметры > Моя персональная комната > Настройка автоматической блокировки.

5

В раскрывающемся списке установите количество минут после начала совещания, по прошествии которого персональная комната будет заблокирована.

6

Выберите Обновить.

Скрытие ссылок во время совещания предотвращает приглашение посетителями нежелательных гостей, делая ссылки менее удобными для копирования и предоставления в общий доступ. Это не защищает ссылки от копирования посетителями на совещании и от предоставления ссылок в общий доступ, путем отправки приглашений по электронной почте.

1

В окне просмотра информации о клиенте на сайте https://admin.webex.com/ перейдите к разделу Службы и выберите Совещание.

2

Выберите веб-сайт Webex, который необходимо обновить.

3

Выберите Настройка веб-сайта > Общие настройки > Параметры веб-сайта.

4

Установите флажок Скрыть ссылку на совещание в окне просмотра информации о посетителе во время совещаний (Meetings и Events). Флажок для этого параметра по умолчанию не установлен.


 
Если ссылка скрыта, параметр Копировать ссылку на совещание отключен для посетителей в окне Информация о совещании, в меню Дополнительные параметры и в меню Совещание. Организаторы по-прежнему могут обмениваться ссылками на совещания во время совещаний.

Рекомендуется, как минимум, разрешить посетителям, зарегистрировавшимся в системе, заходить в свою незаблокированную персональную комнату, но требуется, чтобы неаутентифицированные посетители подождали в холле незаблокированной персональной комнаты, пока организатор вручную не допустит их.

При этом в заблокированной комнате организатор видит список посетителей, ожидающих в холле, с информацией о том, кто из них зарегистрировался в системе, а кто нет. В незаблокированной комнате в списке посетителей, ожидающих в холле, будут показаны только те посетители, которые не зарегистрировались в системе, поскольку вошедшие в систему посетители будут допущены автоматически. В обоих случаях организатор может просмотреть список и выбрать, кому разрешить принять участие в совещании в персональной комнате.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Выберите веб-сайт Webex, чтобы изменить настройки, и выберите Настройка веб-сайта.

3

В разделе Общие настройки выберите Параметры веб-сайта.

4

В разделе Параметры веб-сайта перейдите в раздел Безопасность персональной комнаты, чтобы просмотреть следующие параметры.

  • В незаблокированную комнату может войти любой

    Этот параметр не рекомендуется. Любой, у кого есть URL-адрес для присоединения, может входить в персональные комнаты без аутентификации.

  • Зарегистрированные в системе посетители могут входить в незаблокированную комнату, но неаутентифицированные посетители должны ожидать в холле, пока организатор не допустит их вручную.

    Это минимальный рекомендуемый уровень безопасности. Организатору предоставляется список неаутентифицированных пользователей, организатор может разрешить доступ отдельным легитимным пользователям, а нелегитимным - запретить.

    При выборе этого параметра можно указать значение для исключения. Разрешить неаутентифицированным посетителям входить в незаблокированную комнату, если они зарегистрировались в системе в течение последних <number 1="" to="" 15="">недель.

  • Запрещается входить в комнату или холл без входа в систему

    Высочайший уровень безопасности для неаутентифицированных пользователей.

5

Выберите Обновить.

Вы можете настроить типы сеансов для управления совместным доступом к контенту и другие функции Webex (например, передачу файлов). Чтобы получить более подробную информацию, см. раздел Создание пользовательских типов сеансов для своего веб-сайта Cisco Webex в Control Hub.

Если вы разрешаете совместный доступ к контенту на уровне веб-сайта, организаторы совещаний Webex могут разрешить всем участникам совместный доступ. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Чтобы получить более подробную информацию, см. раздел Разрешить участникам совместный доступ во время совещаний.

Для управления настройками политики для всех пользователей на вашем веб-сайте Webex Control Hub также доступны следующие функции. Найдите указанные функции: Настройка веб-сайта > Общие настройки > Безопасность > Параметры безопасности.

Управление учетной записью

  • Деактивировать учетную запись через настраиваемое количество неактивных дней

Управление паролями

  • Требовать определенных правил для формата, длины и повторного использования пароля

  • Создать список запрещенных паролей (например, "пароль")

Срок действия пароля

  • Установить интервал времени для изменения пользователем своего пароля