Pregled varnosti Webex

Webex Meetings Suite omogoča globalnim zaposlenim in virtualnim ekipam, da se srečujejo in sodelujejo v realnem času, kot da bi delali v isti sobi. Podjetja, ustanove in vladne agencije po vsem svetu se zanašajo na Webex. Webex pomaga poenostaviti poslovne procese in izboljšati rezultate za prodajo, trženje, usposabljanje, vodenje projektov in podporne ekipe.

Za vse organizacije in njihove uporabnike je varnost temeljna skrb. Spletno sodelovanje mora zagotavljati več ravni varnosti, od načrtovanja sestankov do preverjanja pristnosti udeležencev do deljenja vsebine.

Webex zagotavlja varno okolje, ki ga lahko konfigurirate kot odprto mesto za sodelovanje. Razumevanje varnostnih funkcij kot skrbniki spletnega mesta in končni uporabniki vam lahko omogoči, da spletno mesto Webex prilagodite svojim poslovnim potrebam.

Za dodatne informacije glejte Varnostni tehnični dokument Webex.

Najboljše prakse za skrbnike Webexa

Učinkovita varnost se začne z administracijo spletnega mesta Webex; ki skrbnikom omogoča upravljanje in uveljavljanje varnostnih politik za privilegije gostitelja in predstavitelja. Pooblaščeni skrbnik lahko na primer prilagodi konfiguracije seje, da onemogoči zmožnost predstavitelja za skupno rabo aplikacij ali za prenos datotek na podlagi posameznega mesta ali uporabnika.

Absolutno vam priporočamo, da zmanjšate število skrbnikov na minimum. Manj skrbnikov pomeni manj možnosti za napake pri nastavitvah spletnega mesta.

Ko pregledate najboljše prakse za skrbnike spletnih mest, ne pozabite prebrati najboljše prakse za varna srečanja za gostitelje.

Za zaščito vaših sestankov priporočamo uporabo naslednjih funkcij:

Načrtovani sestanki Webex

Načrtovani sestanki Webex so naša priporočena vrsta sestankov, ko je varnost pomembna za vas ali vašo organizacijo. Načrtovana srečanja so enkratna srečanja, ki so zaščitena z geslom in imajo širok nabor varnostnih funkcij v kontrolnikih funkcij srečanja in kontrolnikih udeležencev. Kot skrbnik lahko nadzorujete varnostne funkcije za vse načrtovane sestanke na svojem spletnem mestu Webex. Gostitelji lahko tudi konfigurirajo varnost sestanka, možnosti sestanka in privilegije udeležencev, ko načrtujejo svoj sestanek.

Sestanki v osebni sobi

Osebne sobe Webex Meetings so oblika sestankov Webex, ki so stalno na voljo gostitelju sestanka. Gostitelj sestanka aktivira svojo osebno sobo, ko se pridruži, in deaktivira sejno sobo, ko zapusti. Osebne sobe Webex Meetings so namenjene zagotavljanju hitrega in priročnega načina srečanja zaupanja vrednih udeležencev, zato imajo omejen nabor nastavljivih varnostnih funkcij. Če je varnost sestanka vaša glavna skrb, priporočamo uporabo načrtovanih sestankov Webex, ki imajo obsežen nabor nastavljivih varnostnih funkcij.

Sestanke v osebni sobi lahko omogočite ali onemogočite za vse uporabnike na vašem spletnem mestu Webex. Če so omogočeni za vaše spletno mesto Webex, jih je mogoče omogočiti ali onemogočiti za posamezne uporabnike.

Če želite omogočiti sestanke v osebni sobi

1

Prijavite se v skrbništvo mesta in pojdite na Konfiguracija > Skupne nastavitve spletnega mesta > Opcije

2

V Možnosti spletnega mesta razdelek, preverite Omogoči osebno sobo (ko je omogočeno, lahko to vklopite ali izklopite za posamezne uporabnike).

3

Izberite Nadgradnja.

Locking Webex meetings affects the meeting entry behavior for all users. When the meeting starts, participants are placed into the lobby by default, until the host admits them.

Na vašem spletnem mestu Webex so na voljo ločene nastavitve zaklepanja sestankov za načrtovane sestanke in sestanke v osebni sobi.

Kontrolniki za zaklepanje sestanka omogočajo skrbniku naslednje:

  • Samodejno zakleni sestanek 0, 5, 10, 15 ali 20 minut po začetku sestanka

  • Configure the meeting entry behavior when the meeting is locked:

    • Vsi čakajo v avli, dokler jih gostitelj ne sprejme

    • Nihče se ne more pridružiti sestanku

Privzeta nastavitev, ko je sestanek zaklenjen, je Vsi čakajo v avli, dokler jih gostitelj ne sprejme.

Kot skrbnik lahko prisilite gostitelje sestanka, da uporabljajo privzete nastavitve zaklepanja sestanka na celotnem spletnem mestu, ali dovolite gostitelju, da nastavi število minut po začetku sestanka, ko se sestanek zaklene. Priporočamo, da uveljavite samodejno zaklepanje sestankov po določenem času. Gostitelji sestanka lahko kadar koli uporabijo kontrolnike na sestanku, da zaklenejo in odklenejo svoj sestanek med potekom.

1

Sign in to Site Administration, and navigate to Configuration > Common Settings > Security.

2

In the Webex meetings security and Personal Room Security sections, toggle Enable ‘Automatically lock the meeting’ after the meeting starts on, and choose the number of minutes from the menu.

Če nastavite število minut na 0, je vaš sestanek zaklenjen, ko se začne.

3

(Optional) Toggle Allow users to change these settings on to enable users to change the settings.

4

Izberite Shrani.

Preddverje je privzeto omogočeno za vse sestanke Webex. S to privzeto nastavitvijo, ko se sestanek začne in je sestanek odklenjen, so vsi gostujoči uporabniki postavljeni v preddverje, dokler jih gostitelj ne sprejme.

Gostujoči uporabnik je razvrščen v naslednje skupine uporabnikov:

  • Nepreverjeni uporabniki — uporabniki, ki se niso prijavili in katerih identiteta ni potrjena.

  • Preverjeni zunanji uporabniki — uporabniki, ki so se prijavili, vendar pripadajo zunanji organizaciji.

Vsaka skupina uporabnikov ima ločene in neodvisne kontrole lobija. Razlikovanje med nepreverjenimi in preverjenimi zunanjimi uporabniki vam omogoča izboljšanje varnosti sestanka z uporabo strožjih kontrol vstopa na sestanek za nepreverjene uporabnike. Nepreverjeni uporabniki se na primer ne morejo pridružiti sestanku, medtem ko so preverjeni zunanji uporabniki nameščeni v preddverju, ali pa so nepreverjeni uporabniki nameščeni v preddverju, medtem ko se preverjeni zunanji uporabniki lahko neposredno pridružijo sestanku.

S privzeto nastavitvijo »Čakajo v preddverju, dokler jih gostitelj ne sprejme«, ko je sestanek odklenjen, uporabniki v vaši organizaciji, ki so se prijavili z računom Webex z uporabo licence gostitelja ali udeleženca, obidejo preddverje in se neposredno pridružijo sestanku.

Gostitelj srečanja lahko vidi seznam udeležencev, ki čakajo v preddverju. Ko so uporabniki postavljeni v preddverje sestanka, so kategorizirani v tri skupine, da se poenostavi preverjanje uporabnikov in izbira vstopa na sestanek:

  • Notranji uporabniki (preverjeni uporabniki v vaši organizaciji)

  • Zunanji uporabniki (preverjeni uporabniki v zunanjih organizacijah)

  • Nepreverjeni uporabniki (uporabniki, ki se niso prijavili in niso overjeni)

Notranji in zunanji overjeni uporabniki so se prijavili in potrdili svojo identiteto. Identitete nepreverjenih uporabnikov (uporabnikov, ki se niso prijavili) ni mogoče domnevati za resnično, ker niso bili overjeni.

Uporabniki so lahko sprejeti na sestanek ali odstranjeni iz preddverja posamezno ali kot skupina.

Nadzor preddverja sestankov Webex

Za več informacij o nadzoru preddverja glejte Vedite, koga boste spustili na vaš sestanek Webex.

Če želite spremeniti nastavitve lobija za načrtovane sestanke in sestanke v osebni sobi

1

Prijavite se v skrbništvo mesta in pojdite na Konfiguracija > Skupne nastavitve spletnega mesta > Opcije.

2

V Varnost sestankov Webex in varnost osebnih sob pod razdelkom Ko je sestanek odklenjenizberite eno od naslednjih možnosti za nepreverjene uporabnike in preverjene zunanje uporabnike:

  • Sestanku se lahko pridružijo - Onemogoči preddverje za vaš sestanek, kar vsakemu uporabniku omogoči neposredno pridružitev vašemu sestanku. Webex močno odsvetuje onemogočanje preddverja, ker je zaradi tega vaš sestanek ranljiv za nezaželene udeležence, ki se pridružijo vašemu sestanku, in goljufanje s cestninami.

  • Počakajo v avli, dokler jih gostitelj ne sprejme - (privzeta nastavitev) Ta možnost je najnižja priporočena raven varnosti. Preverjeni udeleženci v vaši organizaciji se neposredno pridružijo sestanku, medtem ko gostje čakajo v preddverju. Gostitelji lahko sprejmejo goste, ki so zakoniti udeleženci, in zavrnejo vstop udeležencem, ki to niso.

  • Sestanku se ne morejo pridružiti - Srečanja se lahko udeležijo samo udeleženci, ki imajo uporabniški račun na vašem spletnem mestu in so prijavljeni. Zaradi te nastavitve so vaši sestanki »samo interni«, kar pomeni, da so na voljo samo uporabnikom v vaši organizaciji.

3

Izberite Nadgradnja.

Priporočamo, da uveljavite zahtevo po geslu za uporabnike, ki se pridružujejo načrtovanim sestankom iz telefonskih ali videokonferenčnih sistemov. Sistem samodejno ustvari osemmestno številčno geslo za udeležence telefonskega in videokonferenčnega sistema in ga doda vabilu na sestanek. Ta ukrep zagotavlja, da se lahko sestanku pridružijo le osebe s povabilom, ko uporabljajo telefon ali videokonferenčni sistem.

1

Prijavite se v skrbništvo mesta in pojdite na Konfiguracija > Skupne nastavitve spletnega mesta > Opcije.

2

V Webex razdelek:

  • Pojdi na Sestanki Webex in preverite Uveljavite geslo za sestanek, ko se pridružite po telefonu. Ta nastavitev velja tudi za spletne seminarje Webex.

  • Pojdi na Sestanki Webex in preverite Uveljavite geslo za sestanek, ko se pridružite prek videokonferenčnih sistemov. Ta nastavitev velja tudi za spletne seminarje Webex.

  • Pojdi na Webex dogodki in preverite Uveljavite geslo dogodka, ko se pridružite po telefonu. Ta nastavitev velja za dogodke (klasične).

  • Pojdi na Webex usposabljanje in preverite Uveljavite geslo za vadbo, ko se pridružite po telefonu.


 

Če katera od teh možnosti ni na voljo, se obrnite na podporo Webex jim omogočiti.

3

Izberite Nadgradnja.

Priporočamo, da udeležencem preprečite pridružitev pred gostiteljem, razen če popolnoma razumete varnostno tveganje in potrebujete to funkcijo.

Razmislite o onemogočanju možnosti pridružitve pred gostiteljem za vaše spletno mesto, zlasti za sestanke na seznamu. V nasprotnem primeru bi zunanji udeleženci lahko izkoristili načrtovane sestanke za lastne namene, brez vednosti ali soglasja gostitelja.

Podobno, če dovolite udeležencem, da se pridružijo pred gostiteljem, jim ne dovolite, da se pridružijo zvoku pred gostiteljem. Če je vaš sestanek naveden na vašem spletnem mestu ali ni zaščiten z geslom, lahko nepooblaščeni uporabniki pridobijo dostop in začnejo drage klice brez vednosti ali soglasja gostitelja.

Za osebna konferenčna srečanja (PCN srečanja) priporočamo, da onemogočite možnost pridružitve zvoka pred gostiteljem. Gostitelj mora poklicati dostopno številko Webex za zvočni most in nato vnesti kodo za dostop gostitelja in PIN gostitelja, preden se udeleženci lahko pridružijo sestanku.

1

Prijavite se v skrbništvo mesta in pojdite na Konfiguracija > Skupne nastavitve spletnega mesta > Opcije.

2

Če želite udeležencem preprečiti, da bi se pridružili pred gostiteljem, počistite ta polja:

  • Dovoli udeležencem ali panelistom, da se pridružijo pred gostiteljem (sestanki, usposabljanja in dogodki)

  • Prvi udeleženec, ki se pridruži, bo voditelj (sestanki)


     

    Ta nastavitev velja tudi za spletne seminarje Webex.

  • Dovolite udeležencem, da se pridružijo zvočni konferenci (sestanki)


     

    Ta nastavitev velja tudi za spletne seminarje Webex.

  • Dovoli udeležencem ali panelistom, da se pridružijo zvočni konferenci (usposabljanje)

  • Dovoli udeležencem ali panelistom, da se pridružijo zvočni konferenci (dogodki)


     

    Ta nastavitev velja za dogodke (klasične).

  • Dovolite udeležencu, da se pridruži zvočnemu delu osebne konference pred gostiteljem

3

Izberite Nadgradnja.

Poleg uporabe preddverja za sestanke in funkcij zaklepanja sestankov za sestanke v osebni sobi lahko uporabite CAPTCHA za odkrivanje in blokiranje napadalcev, ki uporabljajo robote in skripte za goljufivo pridobitev dostopa do sestankov v vaši osebni sobi. Ko je omogočeno, CAPTCHA velja za goste, ki se pridružijo sestanku v vaši osebni sobi.

Uporabnik gost je opredeljen na naslednji način:

  • Ni prijavljen (identiteta ni preverjena)

  • Prijavljen, vendar pripada zunanji organizaciji

1

Prijavite se v skrbništvo mesta in pojdite na Konfiguracija > Skupne nastavitve spletnega mesta > Opcije.

2

V Varovanje osebnih sob potrdite polje zraven Pokažite CAPTCHA, ko udeleženci vstopijo v osebno sobo gostitelja.

3

Izberite Nadgradnja.

Goljufije s povratnim telefonskim klicem se lahko zgodijo, ko se nekdo pridruži enemu od vaših sestankov in uporabi povratni klic za klicanje sumljivih telefonskih številk iz različnih držav, kar vašo organizacijo stane denarja. Te sumljive telefonske številke lahko pridejo od koder koli na svetu. Vendar smo opazili, da višji odstotek goljufij izvira iz naslednjih lokacij:

  • Belgija

  • Kostarika

  • Ekvador

  • Egipt

  • Etiopija

  • Francija

  • Moldavija

  • Niger

  • Panama

  • Filipini

  • Portugalska

  • Savdska Arabija

  • Južna Afrika

  • Šrilanka

  • Tajvan

  • puran

  • Ukrajina

  • Združeni Arabski Emirati

  • Združeno kraljestvo

  • Vietnam

Za zmanjšanje goljufij vam priporočamo, da onemogočite nekatere države na seznamu dovoljenih držav za povratne klice Webex. Dodate lahko na primer države, s katerimi ne poslujete ali iz katerih ste prejeli goljufive ali sumljive klice.

1

Prijavite se v skrbništvo mesta in pojdite na Konfiguracija > Skupne nastavitve spletnega mesta > Nastavitve zvoka.

2

V Webex dovoljene države za povratni klic potrdite ali počistite ustrezno potrditveno polje za državo ali regijo, da jo omogočite ali onemogočite.


 

Vsaj eno državo ali regijo morate pustiti omogočeno za povratni klic.

3

Ko končate s spremembami, kliknite Shrani.

Posodobitev vaših sprememb v aplikaciji lahko traja do 30 minut.

Tudi naslovi srečanj lahko razkrijejo občutljive informacije. Na primer, sestanek z naslovom "Razprava o nakupu podjetja A" ima lahko finančne posledice, če se razkrije pred časom. Ustvarjanje nenavedenih sestankov ohranja varnost občutljivih informacij.

Pri navedenih sestankih se tema sestanka in druge podrobnosti prikažejo na vašem spletnem mestu Webex za preverjene uporabnike, pa tudi za nepreverjene uporabnike in goste. Priporočamo, da vsa srečanja označite kot nenavedena, razen če ima vaša organizacija posebno poslovno potrebo po javnem prikazu naslovov in informacij o srečanjih.

1

Prijavite se v skrbništvo mesta in pojdite na Konfiguracija > Skupne nastavitve spletnega mesta > Opcije.

2

Spodaj Varnostne možnosti v Webex razdelek:

  • Pojdite na razdelek Webex Meetings in preverite Vsa srečanja ne smejo biti navedena. Ta nastavitev velja tudi za spletne seminarje Webex.

  • Pojdi na Webex dogodki in preverite Vsi dogodki ne smejo biti navedeni. Ta nastavitev velja za dogodke (klasične).

  • Pojdite na razdelek Webex Training in preverite Vse seje morajo biti nenavedene.

3

Izberite Nadgradnja.

Vrste sej lahko prilagodite za nadzor skupne rabe vsebine in drugih funkcij Webex, kot so prenosi datotek. Za več informacij glejte Ustvarite vrste sej po meri za vaše spletno mesto Cisco Webex v Site Administration.

Če dovolite skupno rabo vsebine na ravni spletnega mesta, lahko gostitelji srečanja izberejo, ali bodo vsem udeležencem omogočili skupno rabo. Če te možnosti ne omogočite, lahko dodelite vlogo predstavitelja za izbiro udeležencev ali udeležencev. Za več informacij glejte Omogočite udeležencem skupno rabo med sestanki.

Če vaša organizacija dela z občutljivimi podatki, priporočamo, da zahtevate, da imajo vsi uporabniki račun na vašem spletnem mestu Webex. Ko je omogočeno, Webex pozove vse gostitelje in udeležence k njihovim poverilnicam, ko se pridružijo sestanku, dogodku ali izobraževanju.

Poleg tega priporočamo, da zahtevate, da se udeleženci prijavijo, ko kličejo iz telefona. Ta zahteva preprečuje, da bi kdorkoli prišel na sestanek ali usposabljanje brez ustreznih poverilnic.


 

Udeleženci, ki se pridružijo z uporabo aplikacije Webex, se morajo overiti, zato jih Webex ne pozove k preverjanju pristnosti, ko se povežejo z zvokom. Tako ta omejitev vpliva na uporabnike, ki se pridružijo samo po telefonu.

Razmislite tudi o omejitvi videokonferenčnih sistemov pri klicanju v sestanek, ki zahteva, da se udeleženci prijavijo. Za več informacij glejte Načrtovani sestanki: Uveljavite geslo za sestanek, ko se pridružite iz telefonskih ali videokonferenčnih sistemov.

Upoštevajte, da uporaba te možnosti omejuje vaš sestanek, dogodek ali sejo na interne udeležence (uporabnike z računom na vašem spletnem mestu Webex). Ta možnost je odličen način za zaščito vaših sestankov, vendar je lahko omejujoča, če gostitelj potrebuje zunanjega gosta.

1

Prijavite se v skrbništvo mesta in pojdite na Konfiguracija > Skupne nastavitve spletnega mesta > Opcije.

2

V Webex razdelek, preverite Zahtevaj prijavo pred dostopom do spletnega mesta (Webex Meetings, Webex Events, Webex Training).

3

Če želite zahtevati prijavo, ko se pridružujete sestanku ali usposabljanju po telefonu, potrdite naslednja polja:

  • Pod Sestanki Webex razdelek, preverite Zahtevajte, da imajo uporabniki račun, ko se pridružijo po telefonu.

  • Pod Webex usposabljanje razdelek, preverite Zahtevajte, da imajo uporabniki račun, ko se pridružijo po telefonu.

Ko je označeno in gostitelj zahteva prijavo, se morajo udeleženci prijaviti s svojih telefonov. Udeleženci morajo za to dodati telefonsko številko in kodo PIN v nastavitve svojega profila.

4

Izberite Nadgradnja.

Skrivanje povezav do sestankov in dogodkov znotraj sestankov odvrne udeležence od vabljenja neželenih gostov, saj naredi povezave manj priročne za kopiranje in skupno rabo. Udeležencem ne preprečuje kopiranja in skupne rabe povezav do srečanja iz svojih e-poštnih povabil.

1

Prijavite se v Webex Administration in pojdite na Konfiguracija > Skupne nastavitve spletnega mesta > Opcije.

2

Pomaknite se navzdol do Varnostne možnosti > drugo in preverite Skrij povezavo do sestanka pred pogledom udeležencev znotraj sestankov (sestanki in dogodki).

Ta možnost privzeto ni potrjena.


 
Ko je skrito, je Kopiraj povezavo do srečanja možnost je prikazana zatemnjena za udeležence v Informacije o srečanju okno, Več možnosti meni in Srečanje meni. Gostitelji lahko še vedno delijo povezave do sestankov znotraj sestankov.

Privzeto lahko vsi uporabniki MacOS uporabljajo virtualne kamere drugih proizvajalcev. Virtualne kamere drugih proizvajalcev zahtevajo, da Webex naloži njihove knjižnice in dovoli dostop do kamere. Ta zahteva zagotavlja, da virtualne kamere podedujejo vsa dovoljenja, ki jih podelite udeležencem, kot sta mikrofon in zajem zaslona. Če onemogočite uporabo virtualnih kamer tretjih oseb za vaše spletno mesto, lahko samo Webex dostopa do teh dovoljenj.

Če želite povečati varnost sestankov na svojem spletnem mestu, lahko preprečite nalaganje virtualnih kamer tretjih oseb v Webex Meetings.

V Webex Site Administration boste našli naslednje nastavitve: Konfiguracija > Skupne nastavitve spletnega mesta > Opcije > Varnostne možnosti.


 

Možnosti, označene z zvezdico (*), so na voljo samo za mesta, ki jih upravljate v skrbništvu mesta in nimajo omogočene enotne prijave.

Vodenje računa

  • *Zakleni račun po nastavljivem številu neuspelih poskusov prijave

  • Deaktivirajte račun po nastavljivem številu neaktivnih dni

Registracija računa

  • *V prijavni obrazec dodajte varnostno preverjanje CAPTCHA, ki od novih uporabnikov zahteva, da vnesejo črke ali številke popačene slike, ki se pojavi na zaslonu

  • *Zahtevaj e-poštno potrditev novih računov

Upravljanje gesel uporabniškega računa

  • Zahtevajte posebna pravila za obliko, dolžino in ponovno uporabo gesla

  • Ustvarite seznam prepovedanih gesel (na primer »geslo«)

Staranje gesla

  • * Prisilite uporabnike, da redno spreminjajo geslo

  • Nastavite minimalni časovni interval, ko lahko uporabniki spremenijo svoje geslo

Zahtevajte močna gesla za sestanke (vključite gesla za registracijo in paneliste)

  • Zahtevajte posebna pravila za obliko, dolžino in ponovno uporabo gesla

  • Ustvarite seznam prepovedanih gesel (na primer »geslo«)