Pregled Webex bezbednosti

Paket Webex Meetings pomaže da omogućite zaposlenima i virtuelnim timovima širom sveta da se sastaju i sarađuju u realnom vremenu kao da rade u istoj prostoriji. Kompanije, institucije i vladine agencije širom sveta oslanjaju se na Webex. Webex pomaže da pojednostavite poslovne procese i poboljšate rezultate timova za prodaju, marketing, obuku, upravljanje projektima i podršku.

Svim organizacijama i njihovim korisnicima bezbednost je osnovna briga. Saradnja na mreži mora da pruža više nivoa bezbednosti, od zakazivanja sastanaka preko potvrde identiteta učesnika do deljenja sadržaja.

Webex pruža bezbedno okruženje koje možete da konfigurišete kao otvoreno mesto za saradnju. Ako kao administratori lokacija i krajnji korisnici razumete bezbednosne funkcije, prilagodićete Webex lokaciju svojim poslovnim potrebama.

Dodatne informacije potražite u Webex tehničkim dokumentima za bezbednost.

Najbolji postupci za Webex administratore

Efektivna bezbednost počinje sa administracijom Webex lokacije koja omogućava administratorima da upravljaju bezbednosnim smernicama za privilegije organizatora i izlagača, kao i da ih primenjuju. Na primer, ovlašćeni administrator može da prilagodi konfiguracije sesija kako bi onemogućio izlagaču da deli aplikacije ili da prenosi datoteke po lokaciji ili po korisniku.

Apsolutno preporučujemo da broj administratora svedete na minimum. Ako je manje administratora, znači da je manja mogućnost nastanka grešaka u podešavanju lokacije.

Nakon što pregledate najbolje postupke za administratore lokacija, obavezno pregledajte najbolje postupke za bezbedne sastanke za organizatore.

Preporučujemo da koristite sledeće funkcije za zaštitu sastanaka:

Zakazani Webex sastanci

Zakazani Webex sastanci su naš preporučeni tip sastanka kada je vama ili vašoj organizaciji važna bezbednost. Zakazani sastanci su jednokratni sastanci koji su zaštićeni lozinkom i imaju širok opseg bezbednosnih funkcija u kontrolama funkcija sastanka i kontrolama učesnika. Kao administrator možete da upravljate bezbednosnim funkcijama za sve zakazane sastanke na Webex lokaciji. Organizatori takođe mogu da konfigurišu bezbednost sastanka, opcije sastanka i privilegije učesnika prilikom zakazivanja sastanaka.

Sastanci u ličnoj sobi

Webex Meetings lične sobe predstavljaju oblik Webex sastanka koji je neprekidno dostupan organizatoru sastanka. Organizator sastanka aktivira ličnu sobu prilikom pridruživanja i deaktivira sobu za sastanke prilikom napuštanja sastanka. Webex Meetings lične sobe imaju za cilj da pruže brzi i pogodan način za sastajanje pouzdanih učesnika, a samim tim imaju i ograničen skup bezbednosnih funkcija koje mogu da se konfigurišu. Ako primarnu brigu predstavlja bezbednost sastanka, preporučujemo da koristite zakazane Webex sastanke u okviru kojih postoji obiman skup bezbednosnih funkcija koje mogu da se konfigurišu.

Sastanci u ličnoj sobi mogu se omogućiti ili onemogućiti svim korisnicima na vašoj Webex lokaciji. Ako su omogućeni za vašu Webex lokaciju, mogu se omogućiti ili onemogućiti pojedinačnim korisnicima.

Da biste omogućili sastanke u ličnoj sobi

1

Prijavite se na administracija lokacije i idite na stavku Konfiguracija > podešavanja uobičajenih lokacija > opcije

2

U odeljku Opcije lokacije označite "Omogući ličnu sobu" (Kada je omogućena, možete da uključite ili isključite ovo za pojedinačne korisnike).

3

Izaberite Ažuriraj.

Zaključavanje Webex sastanka utiče na ponašanje pri ulasku na sastanak za sve korisnike. Svi sastanci se podrazumevano zaključavaju nakon 5 minuta i svi moraju da čekaju u čekaonici dok im organizator ne odobri pristup.

Zasebna podešavanja zaključavanja sastanka dostupna su za zakazane sastanke i sastanke u ličnoj sobi na Webex lokaciji.

Kontrole zaključavanje sastanka omogućavaju administratoru da uradi sledeće:

  • Automatski zaključa sastanak kad istekne 0, 5, 10, 15 ili 20 minuta nakon početka sastanka

  • Konfiguriše ponašanje pri ulasku na sastanak kada je sastanak zaključan:

    • Svi čekaju u čekaonici dok im organizator ne odobri pristup

    • Niko ne može da se pridruži sastanku

Podrazumevano podešavanje kada je sastanak zaključan je Svi čekaju u čekaonici dok im organizator ne odobri pristup.

Kao administrator, možete da nametnete organizatorima sastanaka da koriste podrazumevano podešavanje zaključavanja sastanka na čitavoj lokaciji ili da dozvolite organizatoru da podesi broj minuta po čijem će isteku nakon početka sastanka sam sastanak da se zaključa. Preporučujemo da nametnete automatsko zaključavanje sastanaka nakon podešenog vremena. Organizatori sastanaka uvek mogu da koriste kontrole tokom sastanka da bi zaključali i otključali sastanak dok je u toku.

1

Prijavite se administracija lokacije i pređite na "Konfiguracija" i > uobičajena podešavanja lokacije > opcijama.

2

U odeljkima Webex Meetings bezbednosti i bezbednosti lične sobe označite Automatski zaključaj sastanak [x] min. nakon početka sastanka i odaberite broj minuta iz menija.

Ako podesite broj minuta na 0, sastanak se zaključava kada počne.

3

(Opcionalno) Kliknite na ikonu za zaključavanje pored stavke Automatski zaključaj.

Ako automatski zaključate sobu, ikona postaje crvena. Organizatori ne mogu da promene podešavanja zaključavanja za svoje sastanke.

4

Izaberite Ažuriraj.

Čekaonice su podrazumevano omogućene za sve Webex sastanke. Sa ovim podrazumevano podešavanje, kada sastanak počne, i sastanak je otključan, svi korisnici gostiju se stavljaju u čekaonicu, sve dok ih organizator ne primi.

Korisnik gosta se kategorizuje u sledeće grupe korisnika:

  • Nepotvrđeni korisnici – korisnici koji se nisu prijavili i čiji identitet nije potvrđen.

  • Potvrđeni spoljni korisnici – korisnici koji su se prijavili, ali pripadaju spoljnoj organizaciji.

Svaka korisnička grupa ima odvojene i nezavisne kontrole čekaonice. Razlikovanje nepotvrđenih i potvrđenih spoljnih korisnika vam omogućava da poboljšate bezbednost sastanka primenjivanjem strogih kontrola unosa na sastanke za nepotvrđene korisnike. Na primer, nepotvrđeni korisnici ne mogu da se pridruže sastanku dok su potvrđeni spoljni korisnici u čekaonici ili se nepotvrđeni korisnici smeštaju u čekaonicu dok potvrđeni spoljni korisnici mogu direktno da se pridruže sastanku.

Pomoću podrazumevano podešavanje "Čekaju u čekaonici dok ih organizator ne primi", kada ih sastanak otključa, korisnici u vašoj organizaciji koji su se prijavili Webex nalogom pomoću licence organizatora ili učesnika zaobilaze čekaonicu i direktno se pridružuju sastanku.

Organizator sastanka može da vidi listu učesnika koji čekaju u čekaonici. Nakon što se korisnici smeste u čekaonicu sastanka, kategorizuju se u tri grupe kako bi se pojednostavila provera korisnika i izbori za prijem na sastanak:

  • interni korisnici (korisnici potvrđenog identiteta u vašoj organizaciji),

  • spoljni korisnici (korisnici potvrđenog identiteta u spoljnim organizacijama),

  • nepotvrđeni korisnici (korisnici koji se nisu prijavili i nemaju potvrđen identitet).

Interni i spoljni korisnici potvrđenog identiteta su se prijavili i potvrdili svoj identitet. Ne može se pretpostaviti da je identitet nepotvrđenih korisnika (korisnici koji se nisu prijavili) istinit jer nije potvrđen.

Korisnici mogu biti primljeni na sastanak ili uklonjeni iz čekaonice pojedinačno ili kao grupa.

Kontrole čekaonice za Webex sastanke

Više informacija o kontrolama čekaonice potražite u članku Imajte u vidu koga puštate na Webex sastanak.

Da biste promenili podešavanja čekaonice za zakazane sastanke i sastanke u ličnoj sobi

1

Prijavite se administracija lokacije i idite na stavku Konfiguracija > podešavanja uobičajenih lokacija > opcije.

2

U odeljku Webex Meetings bezbednost i bezbednost lične sobe u odeljku Kada je sastanak otključan, izaberite jednu od sledećih opcija za nepotvrđene korisnike i potvrđene spoljne korisnike:

  • Oni se mogu pridružiti sastanku – Onemogućavanje čekaonice za vaš sastanak, omogućavanje bilo kom korisniku da se direktno pridruži vašem sastanku. Webex to veoma obeshrabri onemogućavanje čekaonice, jer je zbog toga vaš sastanak ranjiv na neželjene učesnike koji se pridružuju vašem sastanku i prevaru sa naplatom poziva.

  • Čekaju u čekaonici dok ih organizator ne primi – (podrazumevano podešavanje) Ova opcija je minimalni preporučeni nivo bezbednosti. Učesnici kojima je potvrđen identitetom u vašoj organizaciji direktno se pridružuju sastanku, dok gosti čekaju u čekaonici. Organizatori mogu da prihvate goste koji su legitimni učesnici i uskrate ulaz učesnicima koji nisu.

  • Oni se ne mogu pridružiti sastanku – Samo učesnici koji imaju korisnički nalog sastanku na vašoj lokaciji i prijavljeni mogu da prisustvuju sastanku. Uz ovo podešavanje vaši sastanci dobijaju status „samo interno“ što znači da su dostupni samo korisnicima u vašoj organizaciji.

3

Izaberite Ažuriraj.

Preporučujemo da nametnete zahtev za lozinku korisnicima koji se pridružuju zakazanim sastancima preko telefona ili sistema za video konferencije. Sistem automatski generiše osmocifrenu numeričku lozinku za učesnike koji se pridružuju preko telefona i sistema za video konferencije i dodaje je u pozivnicu za sastanak. Ova mera obezbeđuje da se samo osobe sa pozivnicom mogu pridružiti sastanku kada koriste telefon ili sistem za video konferencije.

1

Prijavite se administracija lokacije i pređite na "Konfiguracija" i > uobičajena podešavanja lokacije > opcijama.

2

U odeljku Webex:

  • Idite u odeljak Webex Meetings i potvrdite izbor opcije Nametni lozinku za sastanak prilikom pridruživanja telefonom. Ovo podešavanje se primenjuje i na platformu Webex Webinars.

  • Idite u odeljak Webex Meetings i potvrdite izbor opcije Nametni lozinku za sastanak prilikom pridruživanja preko sistema za video konferencije. Ovo podešavanje se primenjuje i na platformu Webex Webinars.

  • Idite u odeljak Webex Events i potvrdite izbor opcije Nametni lozinku za događaj prilikom pridruživanja telefonom. Ovo podešavanje se primenjuje i na platformu Events (klasični).

  • Idite u odeljak Webex Training i potvrdite izbor opcije Nametni lozinku za obuku prilikom pridruživanja telefonom.


 

Ako bilo koja od ovih opcija nije dostupna, obratite se Webex podršci da biste ih omogućili.

3

Izaberite Ažuriraj.

Preporučujemo da sprečite učesnicima da se pridružuju pre organizatora, osim ako u potpunosti ne razumete bezbednosni rizik i nije vam zaista potrebna ovu funkcionalnost.

Razmislite o opciji onemogućavanju pridruživanja pre organizatora za svoju lokaciju, posebno za navedene sastanke. U suprotnom, spoljni učesnici bi mogli da koriste zakazane sastanke u svoje svrhe, bez znanja ili odobrenja organizatora.

Slično tome, ako dozvolite učesnicima da se pridruže pre organizatora, razmislite o tome da im ne dozvolite da se pridruže prenosu zvuka pre organizatora. Ako je vaš sastanak naveden na vašoj lokaciji ili nije zaštićen lozinkom, neovlašćeni korisnici potencijalno mogu da dobiju pristup i pokrenu skupe pozive bez znanja ili odobrenja organizatora.

U slučaju sastanaka lične konferencije (PCN sastanci), preporučujemo da onemogućite opciju pridruživanja prenosu zvuka pre organizatora. Organizator mora da pozove Webex pristupni broj radi audio premošćavanja, a zatim da unese pristupni kôd organizatora i PIN organizatora da bi učesnici mogli da se pridruže sastanku.

1

Prijavite se administracija lokacije i pređite na "Konfiguracija" i > uobičajena podešavanja lokacije > opcijama.

2

Da biste sprečili učesnike da se pridruže pre organizatora, poništite izbor sledećih polja:

  • Dozvoli učesnicima ili panelistima da se pridruže pre organizatora (Meetings, Training i Events)

  • Prvi učesnik koji se pridruži će biti izlagač (Meetings)


     

    Ovo podešavanje se primenjuje i na platformu Webex Webinars.

  • Dozvoli učesnicima da se pridruže telefonskoj konferenciji (sastanci)


     

    Ovo podešavanje se primenjuje i na platformu Webex Webinars.

  • Dozvoli učesnicima ili panelistima da se pridruže telefonskoj konferenciji (obuka)

  • Dozvoli učesnicima ili panelistima da se pridruže telefonskoj konferenciji (događaji)


     

    Ovo podešavanje se primenjuje i na platformu Events (klasični).

  • Dozvoli učesnicima da se pridruže audio segmentu lične konferencije pre organizatora

3

Izaberite Ažuriraj.

Osim što za sastanke u ličnoj sobi možete da koristite funkcije čekaonice za sastanke i zaključavanja sastanaka, možete da koristite i CAPTCHA test za otkrivanje i blokiranje napadača koji koriste robote i skripte kako bi putem prevare dobili pristup sastancima u ličnoj sobi. Kada je CAPTCHA test omogućen, primenjuje se na goste koji se pridružuju sastanku u ličnoj sobi.

Definicija korisnika gosta je sledeća:

  • nije prijavljen (identitet nije potvrđen),

  • prijavljen je, ali pripada spoljnoj organizaciji.

1

Prijavite se administracija lokacije i idite na stavku Konfiguracija > podešavanja uobičajenih lokacija > opcije.

2

U odeljku Bezbednost lične sobe potvrdite polje pored opcije Prikaži CAPTCHA kada učesnici uđu u ličnu sobu organizatora.

3

Izaberite Ažuriraj.

Prevara povratnog poziva telefonom može da se dogodi kada se neko pridruži nekom od vaših sastanaka i upotrebi opciju povratnog poziva za pozivanje sumnjivih brojeva telefona iz različitih zemalja, a to predstavlja trošak vašoj organizaciji. Ovi sumnjivi brojevi telefona mogu da doрu sa bilo kog mesta na svetu. Međutim, primetili smo da veći procenat prevara potiče sa sledećih lokacija:

  • Belgija

  • Kostarika

  • Ekvador

  • Egipat

  • Etiopija

  • Francuska

  • Moldavija

  • Niger

  • Panama

  • Filipini

  • Portugalija

  • Saudijska Arabija

  • Južna Afrika

  • Šri Lanka

  • Tajvan

  • Turska

  • Ukrajina

  • Ujedinjeni Arapski Emirati

  • Ujedinjeno Kraljevstvo

  • Vijetnam

Da biste smanjili prevare, preporučujemo da ne dozvoljavate određene zemlje sa liste Webex dozvoljenih povratnih poziva. Na primer, možete da dodate zemlje sa kojima ne poslujete ili od kojih ste dobili lažne ili sumnjive pozive.

1

Prijavite se na administracija lokacije i idite na opciju Konfiguracija > u podešavanjima > audio podešavanja.

2

U odeljku Webex dozvoljenih zemalja povratnog poziva označite ili poništite odgovarajući polje za potvrdu za zemlju ili region da biste je omogućili ili onemogućili.


 

Morate da ostavite najmanje jednu zemlju ili region omogućene za povratni poziv.

3

Kada završite sa menjanje, kliknite na dugme Sačuvaj.

Ažuriranje promena u aplikaciji može potrajati do 30 minuta.

Čak i naslovi sastanaka mogu da otkriju osetljive informacije. Na primer, sastanak pod nazivom „Diskusija o akviziciji kompanije A“ može da ima finansijski uticaj ako se otkrije pre vremena. Kreiranje nenavedenih sastanaka održava bezbednost osetljivih informacija.

Kod navedenih sastanaka se tema sastanka i drugi detalji prikazuju na vašoj Webex lokaciji korisnicima sa potvrđenim identitetom, kao i korisnicima kojima nije potvrđen identitet i gostima. Preporučujemo da sve sastanke označite kao nenavedene, osim u slučaju kada vaša organizacija ima određenu poslovnu potrebu da javno prikaže naslove sastanaka i informacije.

1

Prijavite se administracija lokacije i pređite na "Konfiguracija" > uobičajena podešavanja lokacije > opcijama.

2

U okviru Bezbednosne opcije u odeljku Webex:

  • Idite u odeljak Webex Meetings i potvrdite izbor opcije Svi sastanci moraju biti nenavedeni. Ovo podešavanje se primenjuje i na platformu Webex Webinars.

  • Idite u odeljak Webex Events i potvrdite izbor opcije Svi događaji moraju biti nenavedeni. Ovo podešavanje se primenjuje i na platformu Events (klasični).

  • Idite u odeljak Webex Training i potvrdite izbor opcije Sve sesije moraju biti nenavedene.

3

Izaberite Ažuriraj.

Možete prilagoditi tipove sesija da deljenje sadržaja funkcije Webex grupe, kao što su prenosi datoteka. Više informacija potražite u članak Kreiranje tipova sesija za Cisco Webex lokaciju, u administracija lokacije.

Ako dozvoljavate deljenje sadržaja na nivou lokacije, organizatori sastanka mogu da odaberu da li će dozvoliti svim učesnicima da dele sadržaj. Ako ne omogućite opciju, možete dodeliti ulogu izlagača izabranim učesnicima. Više informacija potražite u članak Dozvoli učesnicima da dele tokom sastanaka.

Ako vaša organizacija radi sa osetljivim informacijama, preporučujemo da od svih korisnika zahtevate da imaju nalog na vašoj Webex lokaciji. Kada je opcija omogućena, Webex od svih organizatora i učesnika traži njihove akreditive kada se pridružuju sastanku, događaju ili sesiji obuke.

Osim toga, preporučujemo da zahtevate od učesnika da se prijave kada se sastanku pridružuju putem poziva preko telefona. Ovaj zahtev sprečava da se bilo ko ko nema odgovarajuće akreditive pridruži sastanku ili sesiji obuke.


 

Učesnici koji se pridružuju pomoću aplikacije Webex moraju da potvrde identitet, tako da im Webex ne traži da potvrde identitet kada se pridružuju putem telefona. Stoga ovo ograničenje utiče samo na one korisnike koji se pridružuju telefonom.

Takođe, razmotrite da ograničite sistemima za video konferencije pridruživanje putem telefonskog poziva sastancima koji zahtevaju od učesnika da se prijave. Više informacija potražite u članku Zakazani sastanci: nametanje lozinke za sastanak prilikom pridruživanja preko telefona ili sistema za video konferencije.

Imajte na umu da korišćenje ove opcije ograničava vaš sastanak, događaj ili sesiju na interne učesnike (korisnike sa nalogom na vašoj Webex lokaciji). Ova opcija predstavlja odličan način da sastanci budu bezbedni, ali i ograničava ako je organizatoru potrebno učešće spoljnjeg gosta.

1

Prijavite se administracija lokacije i pređite na "Konfiguracija" i > uobičajena podešavanja lokacije > opcijama.

2

U odeljku Webex potvrdite opciju Zahtevaj prijavljivanje pre pristupa lokaciji (Webex Meetings, Webex Events, Webex Training).

3

Da biste zahtevali prijavljivanje prilikom pridruživanja sastanku ili sesiji obuke telefonom, označite sledeća polja:

  • U odeljku Webex Meetings potvrdite opciju Zahtevaj od korisnika da imaju nalog kada se pridružuju telefonom.

  • U odeljku Webex Training potvrdite opciju Zahtevaj od korisnika da imaju nalog kada se pridružuju telefonom.

Kada je opcija izabrana i ako organizator zahteva prijavu, učesnici se moraju prijaviti preko svojih telefona. Učesnicima je za to potreban dodat broj telefona i PIN u podešavanjima profila.

4

Izaberite Ažuriraj.

Ako sakrijete veze sastanka i događaja u okviru sastanaka, učesnicima onemogućavaju učesnike da upućuju poziv neželjenim gostima tako što će veze činiti manje pogodnim za kopiranje i deljenje. To ne sprečava učesnike da kopiraju i dele veze do sastanaka iz e-poruka sa pozivnicama.

1

Prijavite se na administraciju Webex i idite na "Konfiguracija" > "Podešavanja uobičajenih lokacija" > opcijama.

2

Pomerite se nadole do bezbednosnih opcija > druge i proverite sakrij vezu ka sastanku iz prikaza učesnika u okviru sastanaka (Meetings i Events).

Ova opcija podrazumevano nije izabrana.


 
Kada je skrivena, opcija Kopiraj vezu do sastanka se prikazuje zatamnjena učesnicima u prozoru Informacije o sastanku, meniju Još opcija i meniju Sastanak. Organizatori i dalje mogu da dele veze do sastanaka u okviru sastanaka.

Podrazumevano, svi MacOS korisnici mogu da koriste virtuelne kamere trećih lica. Virtuelne kamere trećih strana zahtevaju Webex učitaju biblioteke i dozvoljavaju pristup kameri. Ovaj zahtev obezbeđuje da virtuelne kamere nasleđuju sve dozvole koje dodelite učesnicima, kao što je mikrofon i slika ekrana. Ako onemogućite korišćenje virtuelnih kamera trećih strana za veb-lokaciju, samo korisnici Webex mogu da pristupe ovim dozvolama.

Da biste povećali bezbednost za sastanke na vašoj lokaciji, možete da sprečite da se virtuelne kamere trećih lica učitaju u Webex Meetings.

U odeljku Webex administracija lokacije: Konfiguracija > uobičajena podešavanja lokacije > opcije > bezbednosne opcije.


 

Opcije označene zvezdicama (*) su dostupne samo za lokacije kojima se upravlja administracija lokacije koje nemaju jedna prijava omogućene.

Upravljanje nalogom

  • *Zaključajte nalog nakon konfigurabilnog broja neustupnih pokušaja prijavljivanja

  • Deaktivirajte nalog nakon konfiguracionog broja neaktivnih dana

Registracija naloga

  • *Dodajte CAPTCHA bezbednosnu proveru u obrazac za registraciju koji zahteva da novi korisnici ukucaju slova ili cifre iskrivene slike koja se pojavljuje na ekranu

  • *Potrebna je e-potvrda novih naloga

Upravljanje lozinkom za korisnički nalog

  • Zahtevajte određena pravila za format lozinke, dužinu i ponovnu upotrebu

  • Kreirajte listu zabranjenih lozinki (na primer, "lozinka")

Domen lozinke

  • *Prisilite korisnike da promene lozinku u regularnim intervalima

  • Podesite minimalni vremenski interval kada korisnici mogu da promene svoju lozinku

Zahtevanje jakih lozinki za sastanke (uključujući lozinke za registraciju i paneliste)

  • Zahtevajte određena pravila za format lozinke, dužinu i ponovnu upotrebu

  • Kreirajte listu zabranjenih lozinki (na primer, "lozinka")