Обзор безопасности Webex

Пакет Cisco Webex Meetings помогает сотрудникам в разных офисах и виртуальным командам встречаться и работать в режиме реального времени так, будто они находятся в одной комнате. Различные организации, предприятия и государственные учреждения по всему миру полагаются на Cisco Webex для упрощения рабочих процессов и повышения результативности программ по продажам, маркетингу, обучению, проектному менеджменту и поддержке команд.

Для всех организаций и их пользователей безопасность является важнейшим требованием. Сотрудничество в режиме онлайн должно обеспечивать многоуровневую систему безопасности: начиная от планирования совещаний и до аутентификации участников для совместного доступа к контенту.

Cisco Webex Meetings представляет собой безопасную рабочую среду с возможностями настройки и обеспечения открытого пространства для сотрудничества. Понимание принципов работы функций безопасности на уровне администраторов и конечных пользователей веб-сайтов Webex позволяет адаптировать их к существующим корпоративным требованиям.

Для получения дополнительной информации см. техническую документацию по безопасности Webex.

Рекомендованные для администраторов Webex методы работы

Основой обеспечения оптимальной безопасности является служба администрирования веб-сайта Webex, с помощью которой администраторы могут управлять политиками безопасности и внедрять их для назначения прав организатора и докладчика. К примеру, авторизованный администратор может настроить параметры сеанса для определенных пользователей или веб-сайтов, чтобы отключить доступные докладчику функции предоставления совместного доступа к приложениям или отправки файлов.

Настоятельно рекомендуется, назначать минимальное количество администраторов. Чем меньше администраторов, тем меньше шанс возникновения ошибок настройки веб-сайта.

После ознакомления с рекомендациями для администраторов веб-сайта внимательно прочтите рекомендации относительно безопасности совещаний для организаторов.

Рекомендуется использовать перечисленные далее функции для защиты совещаний.

Даже название совещания может стать причиной разглашения конфиденциальной информации. Например, название совещания "Обсуждение приобретения компании A" может стать причиной финансовых потерь, поскольку конфиденциальная информация будет разглашена преждевременно. Создание скрытых совещаний обеспечивает безопасность важной информации.

Для совещаний в списке тема и другая информация о совещании отображаются на вашем веб-сайте как для аутентифицированных пользователей, так и для неаутентифицированных пользователей и гостей. Если ваша организация не утвердила определенную цель для публикации названий и информации о совещаниях, все совещания следует отмечать как скрытые.

1

В службе администрирования веб-сайта Webex выберите Конфигурация > Общие настройки веб-сайта > Параметры.

2

В меню Параметры безопасности раздела Cisco Webex выполните приведенные ниже действия.

  • Перейдите в раздел Webex Meetings и установите флажок параметра Все совещания должны быть скрытыми.

  • Перейдите в раздел Webex Events и установите флажок параметра Все event-совещания должны быть скрытыми.

  • Перейдите к разделу Webex Training и установите флажок параметра Все сеансы должны быть скрытыми.

3

Нажмите Обновить.

Самым эффективным способом повышения безопасности всех ваших совещаний, event-совещаний и сеансов обучения является запрос соответствующего пароля. Пароли защищают от несанкционированного посещения, поскольку только знающие пароль пользователи смогут присоединиться. Благодаря описанной ниже процедуре настройки запроса на ввод пароля все созданные организаторами совещания, event-совещания и сеансы обучения будут защищены.

Рекомендуется использовать нестандартный пароль высокой степени сложности. Рекомендуемый пароль содержит буквы в верхнем и нижнем регистрах, цифры и специальные символы (например, $Tu0psrOx!). Установив минимальное требуемое значение пароля не менее 6 символов, 1 числового символа, 1 прописной и строчной буквы и 1 специального символа, например $, & или %, можно значительно повысить уровень безопасности совещания.


Добавление паролей к совещаниям, event-совещаниям и сеансам обучения не влияет на процесс присоединения авторизованных посетителей. Участники могут с легкостью присоединиться, перейдя по указанному в электронном приглашении URL-адресу или непосредственно на веб-сайт Webex.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Откройте раздел Cisco Webex.

  • В разделе Webex Meetings установите флажок параметра Все совещания должны быть защищены паролем.

  • В разделе Webex Events установите флажок параметра Все event-совещания должны быть защищены паролем.

  • В разделе Webex Training установите флажок параметра Все сеансы должны быть защищены паролем.

3

Чтобы настроить требование относительно использования надежных паролей, установите флажок параметра Требовать использования надежных паролей для совещаний.

4

Установите или снимите флажки в перечисленных ниже полях, а также настройте их значения.

  • Требуется смешанный регистр

  • Минимальная длина

  • Минимальное количество цифр

  • Минимальное количество букв

  • Минимальное количество специальных символов

  • Не разрешать использование какого-либо символа 3 раза и более.

  • Не разрешать использование элементов текста динамических веб-страниц в паролях совещаний (названия веб-сайта, имени организатора, имени пользователя, темы совещания).

  • Не разрешать использование паролей совещания из этого списка.

5

Нажмите Обновить.

В дополнение к запросу паролей при присоединении пользователей с помощью приложения для совещаний (например, в операционной системе Windows или Mac) следует также настроить запрос на ввод пароля пользователями, присоединяющимися с помощью телефона или систем для видеоконференций. Если этот параметр выбран, система автоматически создает 8-значные числовые пароли для посетителей, присоединяющихся с помощью телефона или системы для видеоконференций, а также добавляет этот пароль в приглашение на совещание. Таким образом, к совещанию смогут присоединиться с помощью телефона или системы для видеоконференций только те пользователи, которые получили приглашение.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Откройте раздел Cisco Webex.

  • В разделе Webex Meetings установите флажок параметра Требовать ввод пароля совещания при присоединении по телефону.

  • В разделе Webex Meetings установите флажок параметра Требовать ввод пароля совещания при присоединении с помощью систем для видеоконференций.

  • В разделе Webex Events установите флажок параметра Требовать ввод пароля event-совещания при присоединении по телефону.

  • В разделе Webex Training установите флажок параметра Требовать ввод пароля сеанса обучения при присоединении по телефону.


 

Если какой-либо из этих параметров недоступен, обратитесь в службу поддержки Webex, чтобы включить их.

3

Нажмите Обновить.

Рекомендуется настроить требование относительно наличия у всех пользователей учетной записи на вашем веб-сайте Webex при организации конфиденциальных совещаний, event-совещаний или сеансов обучения. Когда этот параметр включен, наряду с организаторами посетители также должны вводить свои учетные данные при попытке присоединения к совещанию, event-совещанию или сеансу обучения.

В дополнение к требованию входа на веб-сайт рекомендуется настроить требование к посетителям выполнить вход в систему при присоединении по телефону. Это предотвращает вероятность входа на совещание или сеанс обучения пользователей без соответствующих учетных данных.


Участники, присоединяющиеся с помощью приложения Webex Meetings или Webex Training, должны сначала выполнить аутентификацию, а потому при подключении к аудио им не будет отображаться запрос на аутентификацию. Следовательно, это ограничение касается только пользователей, присоединяющихся по телефону.

Также рассмотрите возможность ограничения дозвона с помощью систем для видеоконференций при присоединении к совещанию, параметры которого требуют входа посетителя в систему. Поскольку пользователи не смогут авторизоваться посредством системы для видеоконференций, разрешение присоединяться с помощью систем для видеоконференций влечет за собой риск присоединения к совещанию неавторизованных пользователей.

Помните, что с помощью этого параметра можно ограничить круг присутствующих на совещании, event-совещании или сеансе до внутренних посетителей. Это отличный способ обеспечить безопасность совещаний, однако он же может помешать организатору пригласить внешнего гостя.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Чтобы установить требование наличия у всех пользователей учетной записи на вашем веб-сайте Webex для организации или посещения совещаний, event-совещаний или сеансов обучения Webex, перейдите к разделу Cisco Webex и установите флажок параметра Требовать вход в систему для доступа к веб-сайту (в Webex Meetings, Webex Events, Webex Training).

3

Чтобы установить требование входа при присоединении к совещанию или сеансу обучения по телефону, выполните приведенные ниже действия.

  • В разделе Webex Meetings установите флажок параметра Требовать наличие учетной записи для присоединения по телефону.

  • В разделе Webex Training установите флажок параметра Требовать наличие учетной записи для присоединения по телефону.

Если этот параметр включен и организатор настроил требование входа, посетители обязаны войти в систему с помощью своего телефона. Для этого посетителям необходимо добавить номер телефона и ПИН в настройках своего профиля.

4

Нажмите Обновить.

Какие бы совещания вы не планировали, не включайте параметр, позволяющий посетителям присоединяться к совещанию до организатора, пока тщательно не ознакомитесь с информацией о сопутствующем риске безопасности и не убедитесь в необходимости включения этой функции.

Рассмотрите возможность отключения параметров присоединения до организатора на вашем веб-сайте. Рекомендуется отключать эти параметры для совещаний в списке, поскольку внешние посетители могут использовать запланированное совещание в собственных целях без ведома и согласия организатора.

Аналогичным образом, если вы разрешите посетителям присоединяться до организатора, рассмотрите возможность запрета на присоединение к аудио до организатора. Если ваше совещание отображается в списке на вашем веб-сайте и не защищено паролем, неавторизованные пользователи могут получить доступ и совершить дорогостоящие вызовы без ведома или согласия организатора.

Рекомендуется отключать параметр присоединения к аудио до организатора для персональных совещаний (совещаний PCN). В результате организатор должен будет сначала набрать номер доступа Webex для аудиомоста и затем ввести код доступа организатора и ПИН организатора, прежде чем посетители смогут присоединиться к совещанию.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Чтобы предотвратить присоединение посетителей до организатора, снимите флажки перечисленных ниже параметров.

  • Разрешить посетителям и членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events).

  • Первый присоединившийся посетитель будет назначен докладчиком (Meetings).

  • Разрешить посетителям присоединяться к аудиоконференции (Meetings).

  • Разрешить посетителям и членам команды-организатора присоединяться к аудиоконференции (Training).

  • Разрешить посетителям и членам команды-организатора присоединяться к аудиоконференции (Events).

  • Разрешить посетителю присоединяться к аудиосоставляющей персонального совещания раньше организатора.

3

Нажмите Обновить.

Рекомендуется включить автоматическую блокировку персональных комнат по истечении заданного времени. Начиная совещания в персональной комнате, организатор может принять установленное вами по умолчанию на уровне веб-сайта время или изменять количество минут после начала совещания, по истечении которых персональная комната должна быть заблокирована, с указанием нулевого количества минут.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры веб-сайта установите флажок параметра Автоматически блокировать персональные комнаты через [x] мин после начала совещания.

3

Задайте количество минут после начала совещания, по истечении которых персональная комната должна быть заблокирована.

4

Нажмите Обновить.

Рекомендуется как минимум разрешать посетителям, выполнившим вход на веб-сайт, входить в разблокированную персональную комнату, но требовать от организатора вручную допускать в разблокированную персональную комнату неаутентифицированных пользователей, ожидающих в холле.

Если этот параметр включен, в заблокированной комнате организатор видит список посетителей, ожидающих в холле, с указанием, вошли они на веб-сайт или нет. В разблокированной комнате в списке посетителей он видит только пользователей, которые не вошли в систему, поскольку вошедшие в систему пользователи допускаются автоматически. В обоих случаях организатор может проверить список и выбрать, кому разрешить участие в совещании в персональной комнате.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры веб-сайта прокрутите страницу до раздела Безопасность персональной комнаты, чтобы просмотреть приведенные ниже параметры.

  • В разблокированную комнату может войти любой пользователь

    Включать этот параметр не рекомендуется. Любой пользователь, у которого есть URL-адрес для присоединения, может входить в персональные комнаты без аутентификации.

  • Вошедшие в учетную запись посетители могут входить в разблокированную комнату, однако неаутентифицированные посетители должны ожидать в холле, пока организатор не допустит их вручную

    Это минимальный рекомендуемый уровень безопасности. В таком случае у организатора есть список неаутентифицированных пользователей, и он может разрешать присоединение отдельным пользователям, которые являются допустимыми посетителями, и препятствовать присоединению недопустимых.

    Если выбран этот параметр, можно задать значение параметра Исключение. Разрешить неаутентифицированным посетителям входить в разблокированную комнату при условии, если они входили в свою учетную запись в течение последн. <number 1 to 15> нед.

  • Не вошедшие в учетную запись пользователи не могут входить в комнату или холл

    Самый высокий уровень безопасности в отношении неаутентифицированных пользователей.

3

Нажмите Обновить.

Для управления настройками политики для всех пользователей на вашем веб-сайте в службе администрирования веб-сайта Webex также доступны перечисленные ниже функции. Эти функции представлены в меню Конфигурации > Общие настройки веб-сайта > Параметры > Параметры безопасности.


Параметры, помеченные звездочкой (*), доступны только для веб-сайтов под управлением службы администрирования веб-сайта Webex с настроенной системой единого входа.

Управление учетными записями

  • * Блокировка учетной записи после достижения заданного количества неудачных попыток входа.

  • Деактивация учетной записи после достижения заданного количества дней отсутствия активности.

Регистрация учетной записи

  • * Добавление проверки безопасности в форме регистрации, которая предусматривает запрос ввода новыми пользователями букв и цифр, приведенных на искаженном изображении на экране.

  • * Запрос на подтверждение регистрации новых учетных записей по электронной почте.

Управление паролями

  • Требование соблюдения определенных правил относительно формата, длины и повторного использования пароля.

  • Создание списка запрещенных паролей (например, "пароль").

Срок действия пароля

  • * Принуждение пользователей изменять пароль через определенные интервалы времени.

  • Определение минимального интервала времени, в течение которого пользователи могут изменить свой пароль.