Обзор безопасности Webex

Пакет Cisco Webex Meetings позволяет сотрудникам по всему миру и виртуальным командам встречаться и совместно работать в режиме реального времени так, как если бы они находились в одной комнате. Предприятия, институты и государственные учреждения по всему миру полагаются на Cisco Webex, упрощающей бизнес-процессы и повышающей результативность работы команд по продажам, маркетингу, обучению, управлению проектами и поддержке.

Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать несколько уровней безопасности; от планирования совещаний до аутентификации участников для совместного доступа к контенту.

Cisco Webex Meetings является безопасной средой с возможностью настройки и обеспечения открытого места для сотрудничества. Понимание характеристик работы функций безопасности администраторами веб-сайта и конечными пользователями позволяет адаптировать веб-сайт Webex к требованиям бизнеса.

Для получения дополнительной информации см. техническую документацию по безопасности Webex.

Лучшие методы работы администраторов Webex

Эффективная безопасность начинается с администрирования веб-сайта Webex; что позволяет администраторам управлять политиками безопасности в отношении привилегий организатора и докладчика. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.

Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.

После проверки на оптимальные методы работы администраторов веб-сайта не забудьте проверить на оптимальные методы обеспечение безопасности совещаний для организаторов.

Для защиты совещаний рекомендуется использовать следующие функции:

Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.

Для не скрытых совещаний тема совещания и другая информация отображаются на вашем веб-сайте как для аутентификации пользователей, так и для неаутентифицированных пользователей и гостей. Если в вашей организации нет определенной необходимости для публичного отображения названий и информации о совещаниях, все совещания следует помечать как "скрытые".

1

На веб-сайте администрирования Webex выберите Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры безопасности в разделе Cisco Webex:

  • Перейдите к разделу Webex Meetings и установите флажок Все совещания должны быть скрыты.

  • Перейдите к разделу Webex Events и установите флажок Все event-совещания должны быть скрыты.

  • Перейдите к разделу Webex Training и установите флажок Все сеансы должны быть скрыты.

3

Нажмите Обновить.

Самым эффективным способом для усиления безопасности всех ваших совещаний, event-совещаний и сеансов обучения является установка пароля. Пароли защищают от несанкционированного доступа, поскольку присоединиться смогут только пользователи, которые имеют доступ к этому паролю. Благодаря требованию ввода пароля все совещания, event-совещания и сеансы обучения, созданные организаторами, будут защищены.

Рекомендуется использовать нетривиальные пароли высокой степени сложности. Рекомендуемый пароль содержит буквы в верхнем и нижнем регистрах, цифры и специальные символы (например, $Tu0psrOx!). Требование к паролю о необходимости ввода не менее 6 символов, 1 цифрового символа, 1 буквы верхнего и нижнего регистра и 1 специального символа, например $, & или %, вы значительно повысите уровень безопасности совещания.


Добавление паролей к совещаниям, event-совещаниям и сеансам обучения не влияет на работу авторизованного посетителя. Участники с легкостью присоединяются, выбрав URL в приглашении полученного сообщения электронной почты или на веб-сайте Webex.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Откройте раздел Cisco Webex.

  • Перейдите к разделу Webex Meetings и установите флажок Все совещания должны быть защищены паролем.

  • Перейдите к разделу Webex Events и установите флажок Все event-совещания должны быть защищены паролем.

  • Перейдите к разделу Webex Training и установите флажок Все сеансы должны быть защищены паролем.

3

Для получения надежных паролей установите флажок Требовать использовать надежные пароли для совещаний.

4

Установите и настройте следующие флажки:

  • Требуется смешанный вариант

  • Минимальная длина

  • Минимальное количество цифр

  • Минимальное количество букв

  • Минимальное количество специальных символов

  • Не разрешайте повторять символы больше трех раз

  • Не разрешайте текст динамических веб-страниц для использования в паролях совещаний (название веб-сайта, имя организатора, имя пользователя, тема совещания)

  • Не разрешайте использовать пароли совещаний из этого списка

5

Нажмите Обновить.

В дополнение к запросу паролей при присоединении пользователей с помощью приложения для совещаний (например, в операционной системе Windows или Mac) следует также настроить запрос на ввод пароля пользователями, присоединяющимися с помощью телефона или систем для видеоконференций. При выборе этого параметра система автоматически создает 8-значный числовой пароль для посетителей, которые могут использовать телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Это гарантирует, что только пользователи с приглашением могут присоединиться к совещанию с помощью телефона или системы для видеоконференций.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Откройте раздел Cisco Webex.

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль совещания при присоединении с телефона.

  • Перейдите в раздел Webex Meetings и установите флажок Обязательно использовать пароль для совещания при присоединении с помощью систем видеоконференций.

  • Перейдите к разделу Webex Events и установите флажок Обязательно использовать пароль для event-совещания при присоединении с помощью телефона.

  • Перейдите к разделу Webex training и установите флажок Обязательно использовать пароль для обучения при присоединении с телефона.


 

Если какой-либо из этих параметров не доступен, обратитесь в службу поддержки Webex чтобы включить их.

3

Нажмите Обновить.

Рекомендуется обязать всех пользователей иметь учетную запись на вашем веб-сайте Webex, если там организованы важные совещания, event-совещания или сеансы обучения. Если этот параметр включен, посетители, помимо организаторов, при попытке присоединиться к совещанию, event-совещанию или сеансу обучения, также должны будут указать свои учетные данные.

В дополнение к запросу регистрации на веб-сайте, рекомендуется обязать посетителей регистрироваться при наборе номера с телефона. Это предотвратит вход на совещание или сеанс обучения с ненадлежащими учетными данными.


Участники, которые присоединяются с помощью приложения Webex Meetings или Webex Training, должны аутентифицироваться, поэтому при подключении к аудио им не будет предложена аутентификация. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону.

Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Поскольку пользователи не могут пройти регистрацию в системе для видеоконференций, разрешение присоединяться из нее создает угрозу доступа к совещаниям неавторизованного пользователя.

Помните, что использование этого параметра ограничивает возможности совещания, event-совещания или сеанса для внутренних посетителей. Это отличный способ обеспечить безопасность совещаний, но его можно ограничить, если организатору необходимо наличие внешнего гостя.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Чтобы обязать всех пользователей иметь учетную запись на вашем веб-сайте Webex для организации и участия в совещаниях, event-совещаниях или сеансах обучения Webex, перейдите в раздел Cisco Webex и установите флажок Требовать вход в систему для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training).

3

Чтобы установить требование входа при присоединении к совещанию или сеансу обучения по телефону, выполните приведенные ниже действия.

  • В разделе Webex Meetings установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону.

  • В разделе Webex Training установите флажок Требовать у пользователей наличие учетной записи в процессе присоединения по телефону.

Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код.

4

Нажмите Обновить.

Если вы не понимаете в полной мере последствий для безопасности и не хотите использовать эту функцию, посетители не смогут присоединяться ко всем совещаниям до организатора.

Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Рекомендуется отключить эти параметры для не скрытых совещаний, поскольку внешние посетители могут использовать запланированное совещание в собственных целях, без ведома и согласия организатора.

Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Если ваше совещание не скрыто на вашем сайте или не защищено паролем, неавторизованные пользователи могут получить доступ и начать дорогостоящие вызовы без ведома или согласия организатора.

Для персонального совещания с конференцией (совещания PCN) рекомендуется отключить параметр присоединяться с включенным звуком до организатора. Организатор должен сначала набрать номер доступа Webex для аудиомоста, а затем ввести код доступа организатора и PIN-код организатора, прежде чем посетители смогут присоединиться к совещанию.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.

2

Чтобы предотвратить присоединение посетителей до организатора, снимите флажки перечисленных ниже параметров.

  • Разрешить посетителям или членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events)

  • Первый присоединившийся посетитель будет докладчиком (Meetings)

  • Разрешить посетителям присоединяться к аудиоконференции (Meetings)

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Training)

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Events)

  • Разрешить посетителю присоединяться к аудио-части персонального совещания до организатора

3

Нажмите Обновить.

Рекомендуется автоматически заблокировать персональные комнаты по истечению определенного времени. Если совещание начинается в персональной комнате, организатор может принять время по умолчанию, установленное вами на уровне веб-сайта, или изменить количество минут, прошедших после начала совещания, чтобы заблокировать персональную комнату, в том числе ноль минут.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры веб-сайта установите флажок параметра Автоматически блокировать персональные комнаты через [x] мин после начала совещания.

3

Задайте количество минут после начала совещания, по истечении которых персональная комната должна быть заблокирована.

4

Нажмите Обновить.

Скрытие ссылок на совещание или event-совещание во время совещаний затруднит приглашение посетителями нежелательных гостей, поскольку скопировать и отправить ссылку станет сложнее. Это не защищает ссылки от копирования посетителями на совещании и от предоставления ссылок в общий доступ, путем отправки приглашений по электронной почте.

1

Войдите в службу администрирования Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

Прокрутите страницу вниз до раздела Параметры безопасности > Другие и установите флажок в поле Скрыть ссылку на совещание в представлении для посетителей во время совещаний (Meetings и Events). Этот флажок снят по умолчанию.


 
Если ссылка скрыта, параметр Копировать ссылку на совещание отключен для посетителей в окне Информация о совещании, в меню Дополнительные параметры и в меню Совещание. Организаторы по-прежнему могут обмениваться ссылками на совещания во время совещаний.

Рекомендуется, как минимум, разрешить посетителям, зарегистрировавшимся в системе, заходить в свою незаблокированную персональную комнату, но требуется, чтобы неаутентифицированные посетители подождали в холле незаблокированной персональной комнаты, пока организатор вручную не допустит их.

При этом в заблокированной комнате организатор видит список посетителей, ожидающих в холле, с информацией о том, кто из них зарегистрировался в системе, а кто нет. В незаблокированной комнате в списке посетителей, ожидающих в холле, будут показаны только те посетители, которые не зарегистрировались в системе, поскольку вошедшие в систему посетители будут допущены автоматически. В обоих случаях организатор может просмотреть список и выбрать, кому разрешить принять участие в совещании в персональной комнате.

1

Войдите в службу администрирования веб-сайта Webex и перейдите к меню Конфигурация > Общие настройки веб-сайта > Параметры.

2

В разделе Параметры веб-сайта прокрутите страницу до раздела Безопасность персональной комнаты, чтобы просмотреть приведенные ниже параметры.

  • В незаблокированную комнату может войти любой

    Этот параметр не рекомендуется. Любой, у кого есть URL-адрес для присоединения, может входить в персональные комнаты без аутентификации.

  • Зарегистрированные в системе посетители могут входить в незаблокированную комнату, но неаутентифицированные посетители должны ожидать в холле, пока организатор не допустит их вручную.

    Это минимальный рекомендуемый уровень безопасности. Организатору предоставляется список неаутентифицированных пользователей, организатор может разрешить доступ отдельным легитимным пользователям, а нелегитимным - запретить.

    При выборе этого параметра можно указать значение для исключения. Разрешить неаутентифицированным посетителям входить в незаблокированную комнату, если они зарегистрировались в системе в течение последних <number 1="" to="" 15="">недель.

  • Запрещается входить в комнату или холл без входа в систему

    Высочайший уровень безопасности для неаутентифицированных пользователей.

3

Нажмите Обновить.

Вы можете настроить типы сеансов для управления совместным доступом к контенту и другие функции Webex (например, передачу файлов). Дополнительную информацию см. в статье Создание пользовательских типов сеансов для веб-сайта Cisco Webex в службе администрирования веб-сайта.

Если вы разрешаете совместный доступ к контенту на уровне веб-сайта, организаторы совещаний Webex могут разрешить всем участникам совместный доступ. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Чтобы получить более подробную информацию, см. раздел Разрешить участникам совместный доступ во время совещаний.

Для управления настройками политики для всех пользователей на вашем веб-сайте в службе администрирования веб-сайта Webex также доступны перечисленные ниже функции. Найдите указанные функции: Конфигурация > Общие настройки веб-сайта > Параметры > Параметры безопасности.


Параметры, помеченные звездочкой (*), доступны только для веб-сайтов под управлением службы администрирования веб-сайта Webex с настроенной системой единого входа.

Управление учетными записями

  • * Блокировка учетной записи после достижения заданного количества неудачных попыток входа.

  • Деактивировать учетную запись через настраиваемое количество неактивных дней

Регистрация учетной записи

  • * Добавление проверки безопасности в форме регистрации, которая предусматривает запрос ввода новыми пользователями букв и цифр, приведенных на искаженном изображении на экране.

  • * Запрос на подтверждение регистрации новых учетных записей по электронной почте.

Управление паролями

  • Требовать определенных правил для формата, длины и повторного использования пароля

  • Создать список запрещенных паролей (например, "пароль")

Срок действия пароля

  • * Принуждение пользователей изменять пароль через определенные интервалы времени.

  • Определение минимального интервала времени, в течение которого пользователи могут изменить свой пароль.