Pregled Webex bezbednosti

Paket Webex Meetings pomaže da omogućite zaposlenima i virtuelnim timovima širom sveta da se sastaju i sarađuju u realnom vremenu kao da rade u istoj prostoriji. Kompanije, institucije i vladine agencije širom sveta oslanjaju se na Webex. Webex pomaže da pojednostavite poslovne procese i poboljšate rezultate timova za prodaju, marketing, obuku, upravljanje projektima i podršku.

Svim organizacijama i njihovim korisnicima bezbednost je osnovna briga. Saradnja na mreži mora da pruža više nivoa bezbednosti, od zakazivanja sastanaka preko potvrde identiteta učesnika do deljenja sadržaja.

Webex pruža bezbedno okruženje koje možete da konfigurišete kao otvoreno mesto za saradnju. Ako kao administratori lokacija i krajnji korisnici razumete bezbednosne funkcije, prilagodićete Webex lokaciju svojim poslovnim potrebama.

Dodatne informacije potražite u Webex tehničkim dokumentima za bezbednost.

Najbolji postupci za Webex administratore

Efektivna bezbednost počinje sa administracijom Webex lokacije koja omogućava administratorima da upravljaju bezbednosnim smernicama za privilegije organizatora i izlagača, kao i da ih primenjuju. Na primer, ovlašćeni administrator može da prilagodi konfiguracije sesija kako bi onemogućio izlagaču da deli aplikacije ili da prenosi datoteke po lokaciji ili po korisniku.

Apsolutno preporučujemo da broj administratora svedete na minimum. Ako je manje administratora, znači da je manja mogućnost nastanka grešaka u podešavanju lokacije.

Nakon što pregledate najbolje postupke za administratore lokacija, obavezno pregledajte najbolje postupke za bezbedne sastanke za organizatore.

Preporučujemo da koristite sledeće funkcije za zaštitu sastanaka:

Korišćenje zakazanih sastanaka za sveobuhvatnu bezbednost

Zakazani Webex sastanci

Zakazani Webex sastanci su naš preporučeni tip sastanka kada je vama ili vašoj organizaciji važna bezbednost. Zakazani sastanci su jednokratni sastanci koji su zaštićeni lozinkom i imaju širok opseg bezbednosnih funkcija u kontrolama funkcija sastanka i kontrolama učesnika. Kao administrator možete da upravljate bezbednosnim funkcijama za sve zakazane sastanke na Webex lokaciji. Organizatori takođe mogu da konfigurišu bezbednost sastanka, opcije sastanka i privilegije učesnika prilikom zakazivanja sastanaka.

Sastanci u ličnoj sobi

Webex Meetings lične sobe predstavljaju oblik Webex sastanka koji je neprekidno dostupan organizatoru sastanka. Organizator sastanka aktivira ličnu sobu prilikom pridruživanja i deaktivira sobu za sastanke prilikom napuštanja sastanka. Webex Meetings lične sobe imaju za cilj da pruže brzi i pogodan način za sastajanje pouzdanih učesnika, a samim tim imaju i ograničen skup bezbednosnih funkcija koje mogu da se konfigurišu. Ako primarnu brigu predstavlja bezbednost sastanka, preporučujemo da koristite zakazane Webex sastanke u okviru kojih postoji obiman skup bezbednosnih funkcija koje mogu da se konfigurišu.

Sastanci u ličnoj sobi mogu se omogućiti ili onemogućiti svim korisnicima na vašoj Webex lokaciji. Ako su omogućeni za vašu Webex lokaciju, mogu se omogućiti ili onemogućiti pojedinačnim korisnicima.

Da biste omogućili sastanke u ličnoj sobi

1

Prijavite se u aplikaciju administracija lokacije i idite na opciju "> podešavanja zajedničke lokacije" > opcije

2

U odeljku Opcije lokacije proverite opciju Omogući ličnu sobu (Kada je omogućeno, možete da uključite ili isključite ovo za pojedinačne korisnike).

3

Izaberite Ažuriraj.

Svi sastanci: zaključavanje sastanaka po isteku podrazumevanog vremena

Zaključavanje Webex sastanaka utiče na ponašanje pri ulasku na sastanak za sve korisnike. Kada sastanak počne, učesnici se podrazumevano stavljaju u čekaonicu sve dok im organizator ne odobri pristup.

Zasebna podešavanja zaključavanja sastanka dostupna su za zakazane sastanke i sastanke u ličnoj sobi na Webex lokaciji.

Kontrole zaključavanje sastanka omogućavaju administratoru da uradi sledeće:

  • Automatski zaključa sastanak kad istekne 0, 5, 10, 15 ili 20 minuta nakon početka sastanka

  • Konfigurišite ponašanje pri ulasku na sastanak kada je sastanak zaključan:

    • Sve osobe čekaju u čekaonici dok ih organizator ne primi

    • Niko ne može da se pridruži sastanku

Podrazumevano podešavanje kada je sastanak zaključan je Svi čekaju u čekaonici dok im organizator ne odobri pristup.

Kao administrator, možete da nametnete organizatorima sastanaka da koriste podrazumevano podešavanje zaključavanja sastanka na čitavoj lokaciji ili da dozvolite organizatoru da podesi broj minuta po čijem će isteku nakon početka sastanka sam sastanak da se zaključa. Preporučujemo da nametnete automatsko zaključavanje sastanaka nakon podešenog vremena. Organizatori sastanaka uvek mogu da koriste kontrole tokom sastanka da bi zaključali i otključali sastanak dok je u toku.

1

Prijavite se u administracija lokacije i dođite do opcije "> uobičajenih > bezbednosti".

2

U odeljcima za bezbednost Webex sastanaka i bezbednost lične sobe uključite opciju "Automatski zaključaj sastanak" nakon što sastanak počne i odaberite broj minuta iz menija.

Ako podesite broj minuta na 0, sastanak će biti zaključan kada počne.

3

(Opcionalno) Uključite ili dozvolite korisnicima da promene ova podešavanja da biste omogućili korisnicima da promene podešavanja.

4

Izaberite sačuvaj.

Svi sastanci: korišćenje čekaonice za upravljanje pristupom sastanku za korisnike goste

Čekaonice su podrazumevano omogućene za sve Webex sastanke. Sa ovom podrazumevanom postavkom, kada sastanak počne, a sastanak je otključan, svi gostujući korisnici se smeštaju u predvorje, dok ih domaćin ne primi.

Korisnik gosta se kategorizuje na sledeće grupe korisnika:

  • Nepotvrđeni korisnici – korisnici koji se nisu prijavili i čiji identitet nije potvrđen.

  • Verifikovani spoljni korisnici – korisnici koji su se prijavili, ali pripadaju spoljnoj organizaciji.

Svaka korisnička grupa ima zasebne i nezavisne kontrole u čekaonici. Razlikovanje nepotvrđenih i potvrđenih spoljnih korisnika vam omogućava da poboljšate bezbednost sastanaka primenjivanjem štki kontrola za ulaz na sastanak za nepotvrđene korisnike. Na primer, nepotvrđeni korisnici ne mogu da se pridruže sastanku dok su potvrđeni spoljni korisnici u čekaonici ili se nepotvrđeni korisnici smeštaju u čekaonicu dok potvrđeni spoljni korisnici mogu direktno da se pridruže sastanku.

Uz podrazumevano podešavanje "Čekaju u čekaonici dok im organizator ne odobri pristup" korisnici u vašoj organizaciji koji su se prijavili pomoću Webex naloga i licence organizatora ili učesnika zaobili su čekaonicu i direktno se pridružuju sastanku kada sastanak bude otključan.

Organizator sastanka može da vidi listu učesnika koji čekaju u čekaonici. Nakon što se korisnici smeste u čekaonicu sastanka, kategorizuju se u tri grupe kako bi se pojednostavila provera korisnika i izbori za prijem na sastanak:

  • interni korisnici (korisnici potvrđenog identiteta u vašoj organizaciji),

  • spoljni korisnici (korisnici potvrđenog identiteta u spoljnim organizacijama),

  • nepotvrđeni korisnici (korisnici koji se nisu prijavili i nemaju potvrđen identitet).

Interni i spoljni korisnici potvrđenog identiteta su se prijavili i potvrdili svoj identitet. Ne može se pretpostaviti da je identitet nepotvrđenih korisnika (korisnici koji se nisu prijavili) istinit jer nije potvrđen.

Korisnici mogu biti primljeni na sastanak ili uklonjeni iz čekaonice pojedinačno ili kao grupa.

Kontrole čekaonice za Webex sastanke

Više informacija o kontrolama čekaonice potražite u članku Imajte u vidu koga puštate na Webex sastanak.

Da biste promenili podešavanja čekaonice za zakazane sastanke i sastanke u ličnoj sobi

1

Prijavite se u opciju "Administracija lokacije" i idite na opciju "> uobičajenih postavki lokacije" > opcije.

2

U odeljku Webex Meetings bezbednost i bezbednost lične sobe u odeljku Kada je sastanak otključan, izaberite jednu od sledećih opcija za nepotvrđenekorisnike i potvrđene spoljne korisnike:

  • Mogu da se pridruže sastanku – Onemogućavanje čekaonice za vaš sastanak, što omogućava bilo kom korisniku da se direktno pridruži vašem sastanku. Webex snažno obeshrabruje onemogućavanje predvorja, jer vaš sastanak čini ranjivim na neželjene učesnike koji se pridružuju vašem sastanku i prevare sa naplatom putarine.

  • Čekaju u čekaonici dok im organizator ne odobri pristup – (podrazumevano podešavanje) Ova opcija je minimalni preporučeni nivo bezbednosti. Učesnici kojima je potvrđen identitetom u vašoj organizaciji direktno se pridružuju sastanku, dok gosti čekaju u čekaonici. Organizatori mogu da prihvate goste koji su legitimni učesnici i uskrate ulaz učesnicima koji nisu.

  • Ne mogu da se pridruže sastanku – Sastanku mogu da prisustvuju samo korisnički nalog koji su se prijavili. Ova postavka čini sastanke "samo internim" što znači da su dostupni samo korisnicima u vašoj organizaciji.

3

Izaberite Ažuriraj.

Zakazani sastanci: nametanje lozinke za sastanak prilikom pridruživanja preko telefona ili sistema za video konferencije

Preporučujemo da nametnete zahtev za lozinku korisnicima koji se pridružuju zakazanim sastancima preko telefona ili sistema za video konferencije. Sistem automatski generiše osmocifrenu numeričku lozinku za učesnike koji se pridružuju preko telefona i sistema za video konferencije i dodaje je u pozivnicu za sastanak. Ova mera obezbeđuje da se samo osobe sa pozivnicom mogu pridružiti sastanku kada koriste telefon ili sistem za video konferencije.

1

Prijavite se u administraciju lokacije i krećite se do opcije "> uobičajenih postavki lokacije > opcije".

2

U odeljku Webex:

  • Idite u odeljak Webex Meetings i potvrdite izbor opcije Nametni lozinku za sastanak prilikom pridruživanja telefonom. Ovo podešavanje se primenjuje i na platformu Webex Webinars.

  • Idite u odeljak Webex Meetings i potvrdite izbor opcije Nametni lozinku za sastanak prilikom pridruživanja preko sistema za video konferencije. Ovo podešavanje se primenjuje i na platformu Webex Webinars.

  • Idite u odeljak Webex Events i proverite nametanje lozinke za događaj prilikom pridruživanja telefonom. Ovo podešavanje se primenjuje i na platformu Events (klasični).

  • Idite u odeljak Webex Training i proverite lozinku za nametanje obuke prilikom pridruživanja telefonom.

Ako bilo koja od ovih opcija nije dostupna, obratite se Webex podršci da biste ih omogućili.

3

Izaberite Ažuriraj.

Zakazani sastanci: zabrana učesnicima da se pridružuju pre organizator sastanka

Preporučujemo da sprečite učesnicima da se pridružuju pre organizatora, osim ako u potpunosti ne razumete bezbednosni rizik i nije vam zaista potrebna ovu funkcionalnost.

Razmislite o opciji onemogućavanju pridruživanja pre organizatora za svoju lokaciju, posebno za navedene sastanke. U suprotnom, spoljni učesnici bi mogli da koriste zakazane sastanke u svoje svrhe, bez znanja ili odobrenja organizatora.

Slično tome, ako dozvolite učesnicima da se pridruže pre organizatora, razmislite o tome da im ne dozvolite da se pridruže prenosu zvuka pre organizatora. Ako je vaš sastanak naveden na vašoj lokaciji ili nije zaštićen lozinkom, neovlašćeni korisnici potencijalno mogu da dobiju pristup i pokrenu skupe pozive bez znanja ili odobrenja organizatora.

U slučaju sastanaka lične konferencije (PCN sastanci), preporučujemo da onemogućite opciju pridruživanja prenosu zvuka pre organizatora. Organizator mora da pozove Webex pristupni broj radi audio premošćavanja, a zatim da unese pristupni kôd organizatora i PIN organizatora da bi učesnici mogli da se pridruže sastanku.

1

Prijavite se u administraciju lokacije i krećite se do opcije "> uobičajenih postavki lokacije > opcije".

2

Da biste sprečili učesnike da se pridruže pre domaćina, opozovite izbor u sledećim poljima:

  • Dozvoli učesnicima ili panelistima da se pridruže pre organizatora (Meetings, Training i Events)

  • Prvi učesnik koji se pridruži će biti izlagač (Meetings)

    Ovo podešavanje se primenjuje i na platformu Webex Webinars.

  • Dozvoli učesnicima da se pridruže telefonskoj konferenciji (sastanci)

    Ovo podešavanje se primenjuje i na platformu Webex Webinars.

  • Dozvolite učesnicima ili panelistima da se pridruže zvučnoj konferenciji (Training)

  • Dozvolite učesnicima ili panelistima da se pridruže zvučnoj konferenciji (Events)

    Ovo podešavanje se primenjuje i na platformu Events (klasični).

  • Dozvoli učesnicima da se pridruže audio segmentu lične konferencije pre organizatora

3

Izaberite ispravku.

Sastanci lične sobe: Koristite CAPTCHA za goste koji se pridružuju sastancima lične sobe

Osim što za sastanke u ličnoj sobi možete da koristite funkcije čekaonice za sastanke i zaključavanja sastanaka, možete da koristite i CAPTCHA test za otkrivanje i blokiranje napadača koji koriste robote i skripte kako bi putem prevare dobili pristup sastancima u ličnoj sobi. Kada je CAPTCHA test omogućen, primenjuje se na goste koji se pridružuju sastanku u ličnoj sobi.

Definicija korisnika gosta je sledeća:

  • nije prijavljen (identitet nije potvrđen),

  • prijavljen je, ali pripada spoljnoj organizaciji.

1

Prijavite se u opciju "Administracija lokacije" i idite na opciju "> uobičajenih postavki lokacije" > opcije.

2

U odeljku Obezbeđenje lične sobe, pogledajte polje pored emisije CAPTCHA kada učesnici uđu u ličnu sobu domaćina.

3

Izaberite Ažuriraj.

Svi sastanci: onemogućavanje povratnih poziva ka određenim zemljama

Prevara povratnog poziva telefonom može da se dogodi kada se neko pridruži nekom od vaših sastanaka i upotrebi opciju povratnog poziva za pozivanje sumnjivih brojeva telefona iz različitih zemalja, a to predstavlja trošak vašoj organizaciji. Ovi sumnjivi brojevi telefona mogu da dođu sa bilo kog mesta u svetu. Međutim, primetili smo da veći procenat prevara potiče sa sledećih lokacija:

  • Belgija

  • Kostarika

  • Ekvador

  • Egipat

  • Etiopija

  • Francuska

  • Moldavija

  • Niger

  • Panama

  • Filipini

  • Portugalija

  • Saudijska Arabija

  • Južna Afrika

  • Šri Lanka

  • Tajvan

  • Turska

  • Ukrajina

  • Ujedinjeni Arapski Emirati

  • Ujedinjeno Kraljevstvo

  • Vijetnam

Da biste smanjili prevaru, preporučujemo da ne dozvolite određene zemlje na listi zemalja dozvoljenih povratnih poziva na Webex. Na primer, možete da dodate zemlje sa kojima ne poslujete ili iz kojih ste primili lažne ili sumnjive pozive.

1

Prijavite se u administraciju lokacije i idite na opciju "> uobičajenih postavki lokacije > audio postavke" .

2

U odeljku Zemlje dozvoljene povratne informacije na Webexu proverite ili opozovite izbor u odgovarajućem polju za potvrdu za zemlju ili region da biste ga omogućili ili onemogućili.

Morate ostaviti najmanje jednu zemlju ili region omogućenu za povratni poziv.

3

Kada završite sa promenama, kliknite na dugme Sačuvaj .

Ažuriranje promena u aplikaciji može potrajati do 30 minuta.

Svi sastanci: podešavanje nenavedenih sastanaka

Čak i naslovi sastanaka mogu da otkriju osetljive informacije. Na primer, sastanak pod nazivom „Diskusija o akviziciji kompanije A“ može da ima finansijski uticaj ako se otkrije pre vremena. Kreiranje nenavedenih sastanaka održava bezbednost osetljivih informacija.

Kod navedenih sastanaka se tema sastanka i drugi detalji prikazuju na vašoj Webex lokaciji korisnicima sa potvrđenim identitetom, kao i korisnicima kojima nije potvrđen identitet i gostima. Preporučujemo da sve sastanke označite kao nenavedene, osim u slučaju kada vaša organizacija ima određenu poslovnu potrebu da javno prikaže naslove sastanaka i informacije.

1

Prijavite se u administraciju lokacije i dođite do opcije "> uobičajenih postavki lokacije > lokacije".

2

U okviru Bezbednosne opcije u odeljku Webex:

  • Idite u odeljak Webex Meetings i potvrdite izbor opcije Svi sastanci moraju biti nenavedeni. Ovo podešavanje se primenjuje i na platformu Webex Webinars.

  • Idite u odeljak Webex Events i proverite da li svi događaji moraju biti nenavedeni. Ovo podešavanje se primenjuje i na platformu Events (klasični).

  • Idite u odeljak Webex Training i potvrdite izbor opcije Sve sesije moraju biti nenavedene.

3

Izaberite Ažuriraj.

Svi sastanci: upravljanje deljenjem sadržaja i prenosom datoteka

Tipove sesija možete da prilagodite da biste kontrolisali deljenje sadržaja i druge Webex funkcije, kao što su prenosi datoteka. Više informacija potražite u članku Kreiranje prilagođenih tipova sesija za vašu Cisco Webex lokaciju, u administraciji lokacije.

Ako dozvolite deljenje sadržaja na nivou lokacije, domaćini sastanka mogu da odaberu da li će dozvoliti svim učesnicima da dele sadržaj. Ako ne omogućite opciju, ulogu prezentera možete dodeliti izabranim učesnicima ili učesnicima. Više informacija potražite u članku Dozvoli učesnicima da dele tokom sastanaka.

Svi sastanci: Učinite sve sastanke dostupnim samo korisnicima na vašoj lokaciji, tako što ćete zahtevati prijavljivanje prilikom pridruživanja sastanku, događaju ili obuci

Ako vaša organizacija radi sa osetljivim informacijama, preporučujemo da od svih korisnika zahtevate da imaju nalog na vašoj Webex lokaciji. Kada je opcija omogućena, Webex od svih organizatora i učesnika traži njihove akreditive kada se pridružuju sastanku, događaju ili sesiji obuke.

Osim toga, preporučujemo da zahtevate od učesnika da se prijave kada se sastanku pridružuju putem poziva preko telefona. Ovaj zahtev sprečava da se bilo ko ko nema odgovarajuće akreditive pridruži sastanku ili sesiji obuke.

Učesnici koji se pridružuju pomoću aplikacije Webex moraju da potvrde identitet, tako da im Webex ne traži da potvrde identitet kada se pridružuju putem telefona. Stoga ovo ograničenje utiče samo na one korisnike koji se pridružuju telefonom.

Takođe, razmotrite da ograničite sistemima za video konferencije pridruživanje putem telefonskog poziva sastancima koji zahtevaju od učesnika da se prijave. Više informacija potražite u članku Zakazani sastanci: nametanje lozinke za sastanak prilikom pridruživanja preko telefona ili sistema za video konferencije.

Imajte na umu da korišćenje ove opcije ograničava vaš sastanak, događaj ili sesiju na interne učesnike (korisnike sa nalogom na vašoj Webex lokaciji). Ova opcija predstavlja odličan način da sastanci budu bezbedni, ali i ograničava ako je organizatoru potrebno učešće spoljnjeg gosta.

1

Prijavite se u administraciju lokacije i krećite se do opcije "> uobičajenih postavki lokacije > opcije".

2

U odeljku Webex potvrdite opciju Zahtevaj prijavljivanje pre pristupa lokaciji (Webex Meetings, Webex Events, Webex Training).

3

Da biste zahtevali prijavljivanje prilikom pridruživanja sastanku ili sesiji obuke telefonom, označite sledeća polja:

  • U odeljku Webex Meetings potvrdite opciju Zahtevaj od korisnika da imaju nalog kada se pridružuju telefonom.

  • U odeljku Webex Training označite "Zahtevaj od korisnika da imaju nalog kada se pridružuju telefonom".

Kada je opcija izabrana i ako organizator zahteva prijavu, učesnici se moraju prijaviti preko svojih telefona. Učesnicima je za to potreban dodat broj telefona i PIN u podešavanjima profila.

4

Izaberite Ažuriraj.

Svi sastanci: Sakrivanje veze za sastanak od učesnika, unutar sastanaka

Skrivanje veza za sastanke i događaje unutar sastanaka odvraća učesnike od pozivanja neželjenih gostiju tako što veze čine manje pogodnim za kopiranje i deljenje. To ne sprečava učesnike da kopiraju i dele veze do sastanaka iz e-poruka sa pozivnicama.

1

Prijavite se u Administraciju Webexa i idite na opciju " > uobičajenih postavki lokacije " > opcije.

2

Pomerite se nadole do opcija bezbednosti > ostalo i proverite vezu "Sakrij sastanak" iz prikaza učesnika u okviru sastanaka (sastanci i događaji).

Ova opcija podrazumevano nije izabrana.

Kada je skrivena, opcija "Kopiraj vezu za sastanak" se prikazuje zatamnjena učesnicima u prozoru "Informacije o sastanku", meniju "Još opcija" i meniju "Sastanak ". Organizatori i dalje mogu da dele veze do sastanaka u okviru sastanaka.
Svi sastanci: onemogućavanje virtuelne kamere

Podrazumevano, svi MacOS korisnici mogu da koriste virtuelne kamere nezavisnih proizvođača. Virtuelne kamere nezavisnih proizvođača zahtevaju da Webex učita svoje biblioteke i dozvoli pristup kameri. Ovaj zahtev obezbeđuje da virtuelne kamere naslede sve dozvole koje dodeljujete učesnicima, kao što su mikrofon i hvatanje ekrana. Ako onemogućite korišćenje virtuelnih kamera nezavisnih proizvođača za vašu lokaciju, samo Webex može da pristupi ovim dozvolama.

Da biste povećali bezbednost za sastanke na vašoj lokaciji, možete sprečiti učitavanje virtuelnih kamera nezavisnih proizvođača na Webex sastancima.

Upravljanje nalogom

U administraciji Webex lokacije pronaći ćete sledeće postavke: Konfiguracija > uobičajenih podešavanja lokacije > opcije > bezbednosne opcije.

Opcije označene zvezdicom (*) dostupne su samo za lokacije kojima se upravlja u administraciji lokacije koje nemaju omogućeno jedinstveno prijavljivanje.

Upravljanje nalogom

  • *Zaključajte nalog nakon konfigurisanog broja neuspelih pokušaja prijavljivanja

  • Deaktiviranje naloga nakon konfigurisanog broja neaktivnih dana

Prijavljivanje na nalog

  • *Dodajte CAPTCHA bezbednosnu proveru u obrazac za prijavljivanje koji zahteva da novi korisnici ukucaju slova ili cifre iskrivljene slike koja se pojavljuje na ekranu

  • *Zahtevaj potvrdu e-pošte o novim nalozima

Upravljanje lozinkom korisničkog naloga

  • Zahtevanje određenih pravila za format lozinke, dužinu i ponovnu nužu

  • Kreiranje liste zabranjenih lozinki (na primer, "lozinka")

Dospevanje lozinke

  • *Primorajte korisnike da menjaju lozinku u pravilnim intervalima

  • Postavljanje minimalnog vremenskog intervala kada korisnici mogu da promene lozinku

Zahtevaj jake lozinke za sastanke (uključujući lozinke za registraciju i paneliste)

  • Zahtevanje određenih pravila za format lozinke, dužinu i ponovnu nužu

  • Kreiranje liste zabranjenih lozinki (na primer, "lozinka")