Pregled bezbednosti Webexa

Webex paket sastanaka pomaže da se omogući globalnim zaposlenima i virtuelnim timovima da se sastaju i sarađuju u realnom vremenu kao da rade u istoj prostoriji. Preduzeća, institucije i vladine agencije širom sveta oslanjaju se naWebex. Webex pomaže da se pojednostave poslovni procesi i poboljšaju rezultati za prodajne, marketinške, obuke, upravljanje projektima i timove za podršku.

Za sve organizacije i njihove korisnike bezbednost je fundamentalna briga. Saradnja na mreži mora da obezbedi više nivoa bezbednosti; od zakazivanja sastanaka do potvrde identiteta učesnika do deljenja sadržaja.

Webex obezbeđuje bezbedno okruženje koje možete da konfigurišete kao otvoreno mesto za saradnju. Razumevanje bezbednosnih funkcija kao administratora lokacije i krajnjih korisnika vam može omogućiti da prilagodite Webex lokaciju poslovnim potrebama.

Više informacija potražite u webex bezbednosnom tehničkom papiru.

Najbolji načini za Webex administratore

Efikasna bezbednost počinje administracijom Webex lokacije; koja omogućava administratorima da upravljaju i sprovode bezbednosne smernice za privilegije domaćina i prezentatora. Na primer, ovlašćeni administrator može da prilagodi konfiguracije sesije da bi onemogućio mogućnost prezentatora da deli aplikacije ili da prenosi datoteke na osnovu lokacije ili po korisniku.

Apsolutno preporučujemo da broj administratora svedete na minimum. Manji broj administratora znači manje mogućnosti za greške u postavljanju lokacije.

Kada pregledate najbolje prakse za administratore lokacije, obavezno pregledajte najbolje prakse za bezbedne sastanke za domaćine.

Preporučujemo da koristite sledeće funkcije za zaštitu sastanaka:

Prevara sa telefonskim povratnim pozivom može da se dogodi kada se neko pridruži nekom od vaših sastanaka i koristi povratni poziv za pozivanje sumnjivih telefonskih brojeva iz različitih zemalja, što je vašu organizaciju koštalo novca. Ovi sumnjivi brojevi telefona mogu da dođu sa bilo kog mesta u svetu. Međutim, primetili smo da veći procenat prevara potiče sa sledećih lokacija:

  • Belgija

  • Kostarika

  • Ekvador

  • Egipat

  • Etiopija

  • Francuska

  • Moldavija

  • Niger

  • Panama

  • Filipini

  • Portugalija

  • Saudijska Arabija

  • Južna Afrika

  • Šri Lanka

  • Tajvan

  • Turska

  • Ukrajina

  • Ujedinjeni Arapski Emirati

  • Ujedinjeno Kraljevstvo

  • Vijetnam

Da biste smanjili prevaru, preporučujemo da ne dozvolite određene zemlje na listi zemalja dozvoljenih povratnih poziva na Webex. Na primer, možete da dodate zemlje sa kojima ne poslujete ili iz kojih ste primili lažne ili sumnjive pozive.

1

Prijavite se u administraciju lokacije i idite na opciju "> uobičajenih postavki lokacije" > audio postavke.

2

U odeljku Zemlje dozvoljene povratne informacije na Webexu proverite ili opozovite izbor u odgovarajućem polju za potvrdu za zemlju ili region da biste ga omogućili ili onemogućili.


 

Morate ostaviti najmanje jednu zemlju ili region omogućenu za povratni poziv.

3

Kada završite sa promenama, kliknite na dugme Sačuvaj.

Ažuriranje promena u aplikaciji može da potraje i do 30 minuta.

Čak i naslovi sastanaka mogu da otkriju osetljive informacije. Na primer, sastanak pod nazivom "Diskutuj o preuzimanju kompanije A" može imati finansijske uticaje ako se otkrije unapred. Kreiranje sastanaka koji nisu u imeniku održava bezbednost osetljivih informacija.

Za navedene sastanke, tema sastanka i drugi detalji se pojavljuju na vašoj lokaciji za autorizovane korisnike, kao i neautorizovane korisnike i goste koje treba videti. Preporučujemo da sve sastanke označite kao neispisane, osim ako vaša organizacija nema određenu poslovnu potrebu da javno prikazuje naslove sastanaka i informacije.

1

Prijavite se u administraciju lokacije i dođite do opcije "> uobičajenih postavki lokacije > opcije ".

2

U odeljku Bezbednosne opcije u webex odeljku:

  • Idite u odeljak Webex sastanci i proverite da li svi sastanci moraju biti na listi. Ova postavka se odnosi i na događaje (nove).

  • Idite u odeljak Webex događaji i proverite da li svi događaji moraju biti na listi. Ova postavka se odnosi na događaje (klasične).

  • Idite u odeljak Obuka za Webex i proverite da li sve sesije moraju biti na listi.

3

Izaberite ispravku.

Preporučujemo da primenite zahtev za lozinkom za korisnike koji se pridružuju iz telefonskih ili video konferencijskih sistema. Sistem automatski generiše osmocifrenu numeričku lozinku za učesnike sistema telefonskih i video konferencija i dodaje je pozivu za sastanak. Ova mera obezbeđuje da samo osobe sa pozivom mogu da se pridruže sastanku kada koriste sistem telefonskih ili video konferencija.

1

Prijavite se u administraciju lokacije i dođite do opcije "Konfiguracija> uobičajenih postavki lokacije > opcije > bezbednosne opcije.

2

U odeljku Webex:

  • Idite u odeljak Webex sastanci i proverite lozinku za sastanak "Enforce" kada se pridružujete telefonu. Ova postavka se odnosi i na događaje (nove).

  • Idite u odeljak Webex sastanci i proverite lozinku za sastanak "Enforce" kada im se pridružuju sistemi zavideo konferencije . Ova postavka se odnosi i na događaje (nove).

  • Idite u odeljak Webex događaji i proverite lozinku događaja "Primeni" kada se pridružite telefonu. Ova postavka se odnosi na događaje (klasične).

  • Idite u odeljak Obuka za Webex i proverite lozinku za obuku "Primeni" kada se pridružujete telefonu.


 

Ako neka od ovih opcija nije dostupna, obratite se podršci za Webex da biste ih omogućili.

3

Izaberite ispravku.

Ako vaša organizacija radi sa osetljivim informacijama, preporučujemo da zahtevate od svih korisnika da imaju nalog na Vašoj Webex lokaciji. Kada je omogućen, Webex upitati sve domaćine i učesnike za svoje akreditive kada se pridruže sastanku, događaju ili obuci.

Pored toga, preporučujemo da se učesnici prijave prilikom pozivanja sa telefona. Ovaj zahtev sprečava svakoga da uđe na sastanak ili trening bez odgovarajućih akreditiva.


Učesnici koji se pridruže korišćenju Webex aplikacije moraju da potvrde verodostojnost, tako da Webex ne traži od njih potvrdu identiteta kada se povežu sa zvukom. Stoga ovo ograničenje utiče na korisnike koji se pridružuju samo telefonom.

Takođe, razmislite o ograničavanju pozivanja sistema video konferencija na sastanak koji zahteva prijavljivanje učesnika. Više informacija potražite u članku Primena lozinke za sastanak prilikom pridruživanja sa telefonskih ili video konferencijskih sistema.

Imajte na umu da korišćenje ove opcije ograničava sastanak, događaj ili sesiju na interne učesnike. Ova opcija je odličan način da vaši sastanci budu bezbedni, ali može biti ograničavajući ako domaćin treba da ima spoljnog gosta.

1

Prijavite se u administraciju lokacije i dođite do opcije "Konfiguracija> uobičajenih postavki lokacije > opcije > bezbednosne opcije.

2

U odeljku Webex proverite zahtevanje prijavljivanja pre pristupa lokaciji (Webex sastanci, Webex događaji, Webex Obuka).

3

Da biste zahtevali prijavljivanje, kada se pridružite sastanku ili treningu telefonom, proverite sledeća polja:

  • U odeljku Webex sastanci proverite da li korisnici moraju da imaju nalog kada se pridružuju telefonu.

  • U odeljku Obuka za Webex proverite da li korisnici moraju da imaju nalog kada se pridružuju telefonu.

Kada se provere i domaćin zahteva prijavljivanje, učesnici moraju da se prijave sa svojih telefona. Da bi to uradili, učesnici moraju dodati broj telefona i PIN kôd svojim postavkama profila.

4

Izaberite ispravku.

Preporučujemo da sprečite učesnike da se pridruže pre domaćina, osim ako u potpunosti ne razumete bezbednosni rizik i ne zahtevate ovu funkcionalnost.

Razmislite o onemogućavanju spoja pre opcija domaćina za vašu lokaciju, posebno za navedene sastanke. U suprotnom, spoljni učesnici bi mogli da iskoriste zakazane sastanke u svoje svrhe, bez znanja ili saglasnosti domaćina.

Slično tome, ako dozvolite učesnicima da se pridruže pre domaćina, razmislite o tome da im ne dozvolite da se pridruže zvuku pre domaćina. Ako je vaš sastanak naveden na vašem sajtu ili nije zaštićen lozinkom, neovlašćeni korisnici bi potencijalno mogli da dobiju pristup i započnu skupe pozive bez znanja ili saglasnosti domaćina.

Za lične konferencijske sastanke (PCN sastanci) preporučujemo onemogućavanje zvučnog poziva za pridruživanje pre opcije domaćina. Domaćin mora da bira Webex pristupni broj za audio most, a zatim da unese pristupni kôd domaćina i PIN kôd domaćina da bi učesnici mogli da se pridruže sastanku.

1

Prijavite se u administraciju lokacije i dođite do opcije "Konfiguracija> uobičajenih postavki lokacije > opcije > bezbednosne opcije.

2

Da biste sprečili učesnike da se pridruže pre domaćina, opozovite izbor u sledećim poljima:

  • Dozvoli učesnicima ili panelistima da se pridruže pre domaćina (sastanci, obuka i događaji)

  • Prvi učesnik koji će se pridružiti biće prezenter (Sastanci)


     

    Ova postavka se odnosi i na događaje (nove).

  • Dozvoli učesnicima da se pridruže audio konferenciji (sastanci)


     

    Ova postavka se odnosi i na događaje (nove).

  • Dozvoli učesnicima ili panelistima da se pridruže audio konferenciji (Obuka)

  • Dozvoli učesnicima ili panelistima da se pridruže audio konferenciji (Događaji)


     

    Ova postavka se odnosi na događaje (klasične).

  • Dozvoli učesniku da se pridruži audio delu Lične konferencije pre domaćina

3

Izaberite ispravku.

Preporučujemo da primenite automatsko zaključavanje ličnih soba nakon određenog vremena. Domaćini mogu da koriste podrazumevanu postavku na nivou lokacije ili da postave broj minuta otključavanja prostorije nakon početka sastanaka.

1

Prijavite se u administraciju lokacije i dođite do opcije "> uobičajenih postavki lokacije > opcije ".

2

U odeljku Opcije lokacije proverite opciju Omogući ličnu sobu (Kada je omogućeno, možete da uključite ili isključite ovo za pojedinačne korisnike).

Opozovite izbor u polju za potvrdu.

3

Proverite automatsko zaključavanje ličnih soba [x] nekoliko minuta nakonpočetka sastanka i odaberite broj minuta iz menija.

Ako podesite broj minuta na 0, vaša lična soba je uvek zaključana.

4

Izaberite ispravku.

Skrivanje veza za sastanke i događaje unutar sastanaka odvraća učesnike od pozivanja neželjenih gostiju tako što veze čine manje pogodnim za kopiranje i deljenje. To ne sprečava učesnike da kopiraju i dele veze za sastanak sa svojih poziva putem e-pošte.

1

Prijavite se u Administraciju Webexa i idite na opciju "> uobičajenih postavki lokacije" > opcije.

2

Pomerite se nadole do opcije bezbednosti > ostalo" i proverite vezu "Sakrij sastanak" iz prikaza učesnika u okviru sastanaka (sastanci i događaji).

Ova opcija je podrazumevano neproverena.


 
Kada je skrivena, opcija Kopiraj vezu za sastanak se pojavljuje zatamnjena za učesnike u prozoru "Informacije o sastanku", meniju "Više opcija" i meniju "Sastanak". Domaćini i dalje mogu da dele veze za sastanke unutar sastanaka.

Svi u vašoj organizaciji mogu da se pridruže sastanku u otključanom ličnom prostoru. Preporučujemo da zaključate ličnu sobu i zahtevate od gostiju da sačekaju u holu.

Kao domaćin, možete videti listu učesnika koji čekaju u holu. Ova lista označava status potvrde identiteta. Ako ste zaključali sobu, na spisku se vide samo gosti, koji nisu potvrdili identitet. U oba slučaja, možete da pregledate listu i odaberete koga ćete primiti na sastanak u ličnoj sobi.

1

Prijavite se u administraciju lokacije i idite na opciju "> uobičajenih postavki lokacije" > opcije.

2

U odeljku Opcije lokacije proverite opciju Omogući ličnu sobu (Kada je omogućeno, možete da uključite ili isključite ovo za pojedinačne korisnike).

3

Za bezbednosne postavke lične sobe kliknite ovde i izaberite jednu od sledećih opcija:

Kada je sastanak otključan,

  • Gosti mogu direktno da sepridruže.

    Ne preporučujemo ovu opciju. Svi koji imaju URL adresu spoja mogu da uđu u lične sobe bez potvrde identiteta.

  • Gosti mogu da иekaju u holu dok ih domaжin neprimi.

    Ova opcija je minimalni preporučeni nivo bezbednosti. Potvrđeni učesnici direktno se pridružuju sastanku, dok gosti čekaju u holu. Domaćini mogu da prime pojedinačne goste koji su legitimni učesnici i da odloe ulazak učesnicima koji to nisu.

  • Gosti ne mogu da sepridruћe.

    Ova opcija je najviši nivo bezbednosti za neautorizovane korisnike.

4

(Opcionalno) Kliknite na ikonu katanca –Automatski zaključaj.

Ako automatski zaključate sobu, ikona postaje crvena. Domaćini ne mogu da promene postavke zaključavanja za svoje sastanke.

5

(Opcionalno) Proverite,automatski zaključajte lične sobe [x] nekoliko minuta nakon početka sastanka i odaberite broj minuta iz menija.

Da bi vaša lična soba bila zaključana, podesite broj minuta na 0.

6

Izaberite jednu od sledećih opcija:

Kada je sastanak zaključan,

  • Svi иekaju u predvorju dok ih domaжin neprimi.

  • Niko ne moћe da se pridruћisastanku.

7

Izaberite ispravku.

Tipove sesija možete da prilagodite da biste kontrolisali deljenje sadržaja i druge Webex funkcije, kao što su prenosi datoteka. Više informacija potražite u članku Kreiranje prilagođenih tipova sesija za vašu Cisco Webex lokaciju, u administraciji lokacije.

Ako dozvolite deljenje sadržaja na nivou lokacije, domaćini sastanka mogu da odaberu da li će dozvoliti svim učesnicima da dele sadržaj. Ako ne omogućite opciju, ulogu prezentera možete dodeliti izabranim učesnicima ili učesnicima. Više informacija potražite u članku Dozvoli učesnicima da dele tokom sastanaka.

Podrazumevano, svi MacOS korisnici mogu da koriste virtuelne kamere nezavisnih proizvođača. Virtuelne kamere nezavisnih proizvođača zahtevaju da Webex učita svoje biblioteke i dozvoli pristup kameri. Ovaj zahtev obezbeđuje da virtuelne kamere naslede sve dozvole koje dodeljujete učesnicima, kao što su mikrofon i hvatanje ekrana. Ako onemogućite korišćenje virtuelnih kamera nezavisnih proizvođača za vašu lokaciju, samo Webex može da pristupi ovim dozvolama.

Da biste povećali bezbednost za sastanke na vašoj lokaciji, možete da sprečite učitavanje virtuelnih kamera nezavisnih proizvođača na Webex sastancima.

U administraciji Webex lokacije pronaći ćete sledeće postavke: Konfiguracija > uobičajenih postavki lokacije > opcije > bezbednosne opcije.


Opcije označene zvezdicom (*) dostupne su samo za lokacije kojima se upravlja u administraciji lokacije koje nemaju omogućeno jedinstveno prijavljivanje.

Upravljanje nalogom

  • *Zaključajte nalog nakon konfigurisanog broja neuspelih pokušaja prijavljivanja

  • Deaktiviranje naloga nakon konfigurisanog broja neaktivnih dana

Prijavljivanje na nalog

  • *Dodajte bezbednosnu proveru u obrazac za prijavljivanje koji zahteva da novi korisnici ukucaju slova ili cifre iskrivljene slike koja se pojavljuje na ekranu

  • *Zahtevaj potvrdu e-pošte o novim nalozima

Upravljanje lozinkom

  • Zahtevanje određenih pravila za format lozinke, dužinu i ponovnu nužu

  • Kreiranje liste zabranjenih lozinki (na primer, "lozinka")

Dospevanje lozinke

  • *Primorajte korisnike da menjaju lozinku u pravilnim intervalima

  • Postavljanje minimalnog vremenskog intervala kada korisnici mogu da promene lozinku