- Početak
- /
- Članak
Webex najbolji postupci za bezbedne sastanke: Administracija lokacije
Sledite ove najbolje prakse da biste osigurali bezbednost Webex sastanaka, obuka i događaja.
Pregled Webex bezbednosti
Paket Webex Meetings pomaže da omogućite zaposlenima i virtuelnim timovima širom sveta da se sastaju i sarađuju u realnom vremenu kao da rade u istoj prostoriji. Kompanije, institucije i vladine agencije širom sveta oslanjaju se na Webex. Webex pomaže da pojednostavite poslovne procese i poboljšate rezultate timova za prodaju, marketing, obuku, upravljanje projektima i podršku.
Svim organizacijama i njihovim korisnicima bezbednost je osnovna briga. Saradnja na mreži mora da pruža više nivoa bezbednosti, od zakazivanja sastanaka preko potvrde identiteta učesnika do deljenja sadržaja.
Webex pruža bezbedno okruženje koje možete da konfigurišete kao otvoreno mesto za saradnju. Ako kao administratori lokacija i krajnji korisnici razumete bezbednosne funkcije, prilagodićete Webex lokaciju svojim poslovnim potrebama.
Dodatne informacije potražite u Webex tehničkim dokumentima za bezbednost.
Najbolji postupci za Webex administratore
Efektivna bezbednost počinje sa administracijom Webex lokacije koja omogućava administratorima da upravljaju bezbednosnim smernicama za privilegije organizatora i izlagača, kao i da ih primenjuju. Na primer, ovlašćeni administrator može da prilagodi konfiguracije sesija kako bi onemogućio izlagaču da deli aplikacije ili da prenosi datoteke po lokaciji ili po korisniku.
Apsolutno preporučujemo da broj administratora svedete na minimum. Ako je manje administratora, znači da je manja mogućnost nastanka grešaka u podešavanju lokacije.
Nakon što pregledate najbolje postupke za administratore lokacija, obavezno pregledajte najbolje postupke za bezbedne sastanke za organizatore.
Preporučujemo da koristite sledeće funkcije za zaštitu sastanaka:
Zakazani Webex sastanci
Zakazani Webex sastanci su naš preporučeni tip sastanka kada je vama ili vašoj organizaciji važna bezbednost. Zakazani sastanci su jednokratni sastanci koji su zaštićeni lozinkom i imaju širok opseg bezbednosnih funkcija u kontrolama funkcija sastanka i kontrolama učesnika. Kao administrator možete da upravljate bezbednosnim funkcijama za sve zakazane sastanke na Webex lokaciji. Organizatori takođe mogu da konfigurišu bezbednost sastanka, opcije sastanka i privilegije učesnika prilikom zakazivanja sastanaka.
Sastanci u ličnoj sobi
Webex Meetings lične sobe predstavljaju oblik Webex sastanka koji je neprekidno dostupan organizatoru sastanka. Organizator sastanka aktivira ličnu sobu prilikom pridruživanja i deaktivira sobu za sastanke prilikom napuštanja sastanka. Webex Meetings lične sobe imaju za cilj da pruže brzi i pogodan način za sastajanje pouzdanih učesnika, a samim tim imaju i ograničen skup bezbednosnih funkcija koje mogu da se konfigurišu. Ako primarnu brigu predstavlja bezbednost sastanka, preporučujemo da koristite zakazane Webex sastanke u okviru kojih postoji obiman skup bezbednosnih funkcija koje mogu da se konfigurišu.
Sastanci u ličnoj sobi mogu se omogućiti ili onemogućiti svim korisnicima na vašoj Webex lokaciji. Ako su omogućeni za vašu Webex lokaciju, mogu se omogućiti ili onemogućiti pojedinačnim korisnicima.
Da biste omogućili sastanke u ličnoj sobi
1 |
Prijavite se u administraciju sajta pa idite na |
2 |
U odeljku Opcije lokacije proverite opciju Omogući ličnu sobu (Kada je omogućeno, možete da uključite ili isključite ovo za pojedinačne korisnike). |
3 |
Izaberite Ažuriraj. |
Zaključavanje Webex sastanka utiče na ponašanje pri ulasku na sastanak za sve korisnike. Kada sastanak počne, učesnici se podrazumevano smeštaju u čekaonicu dok im organizator ne odobri pristup.
Zasebna podešavanja zaključavanja sastanka dostupna su za zakazane sastanke i sastanke u ličnoj sobi na Webex lokaciji.
Kontrole zaključavanje sastanka omogućavaju administratoru da uradi sledeće:
-
Automatski zaključa sastanak kad istekne 0, 5, 10, 15 ili 20 minuta nakon početka sastanka
-
Konfiguriše ponašanje pri ulasku na sastanak kada je sastanak zaključan:
-
Sve osobe čekaju u čekaonici dok ih organizator ne primi
-
Niko ne može da se pridruži sastanku
-
Podrazumevano podešavanje kada je sastanak zaključan je Svi čekaju u čekaonici dok im organizator ne odobri pristup.
Kao administrator, možete da nametnete organizatorima sastanaka da koriste podrazumevano podešavanje zaključavanja sastanka na čitavoj lokaciji ili da dozvolite organizatoru da podesi broj minuta po čijem će isteku nakon početka sastanka sam sastanak da se zaključa. Preporučujemo da nametnete automatsko zaključavanje sastanaka nakon podešenog vremena. Organizatori sastanaka uvek mogu da koriste kontrole tokom sastanka da bi zaključali i otključali sastanak dok je u toku.
1 |
Prijavite se u administraciju lokacije i dođite do stavke . |
2 |
U odeljcima bezbednosti Webex sastanaka i Bezbednost lične sobe izaberite opciju Omogući opciju „Automatski zaključaj sastanak“ nakon početka sastanka i izaberite broj minuta iz menija. Ako podesite broj minuta na 0, sastanak će biti zaključan kada počne. |
3 |
(Opcionalno) Uključite opciju Dozvoli korisnicima da promene ova podešavanja da biste omogućili korisnicima da promene podešavanja. |
4 |
Izaberite sačuvaj. |
Čekaonice su podrazumevano omogućene za sve Webex sastanke. Sa ovom podrazumevanom postavkom, kada sastanak počne, a sastanak je otključan, svi gostujući korisnici se smeštaju u predvorje, dok ih domaćin ne primi.
Korisnik gosta se kategorizuje u sledeće grupe korisnika:
-
Nepotvrđeni korisnici – korisnici koji se nisu prijavili i čiji identitet nije potvrđen.
-
Potvrđeni spoljni korisnici – korisnici koji su se prijavili, ali pripadaju spoljnoj organizaciji.
Svaka grupa korisnika ima zasebne i nezavisne kontrole u čekaonici. Razlikovanje nepotvrđenih i potvrđenih spoljnih korisnika vam omogućava da unapredite bezbednost sastanaka primenjivanjem strožijih kontrola pristupa sastancima nepotvrđenih korisnika. Na primer, nepotvrđeni korisnici ne mogu da se pridruže sastanku dok su potvrđeni spoljni korisnici u čekaonici ili se nepotvrđeni korisnici smeštaju u čekaonicu dok potvrđeni spoljni korisnici mogu direktno da se pridruže sastanku.
Uz podrazumevano podešavanje „Čekaju u čekaonici dok im organizator ne odobri pristup“ korisnici u vašoj organizaciji koji su se prijavili pomoću Webex naloga i licence organizatora ili učesnika zaobilaze čekaonicu i direktno se pridružuju sastanku kada sastanak počne.
Organizator sastanka može da vidi listu učesnika koji čekaju u čekaonici. Nakon što se korisnici smeste u čekaonicu sastanka, kategorizuju se u tri grupe kako bi se pojednostavila provera korisnika i izbori za prijem na sastanak:
-
interni korisnici (korisnici potvrđenog identiteta u vašoj organizaciji),
-
spoljni korisnici (korisnici potvrđenog identiteta u spoljnim organizacijama),
-
nepotvrđeni korisnici (korisnici koji se nisu prijavili i nemaju potvrđen identitet).
Interni i spoljni korisnici potvrđenog identiteta su se prijavili i potvrdili svoj identitet. Ne može se pretpostaviti da je identitet nepotvrđenih korisnika (korisnici koji se nisu prijavili) istinit jer nije potvrđen.
Korisnici mogu biti primljeni na sastanak ili uklonjeni iz čekaonice pojedinačno ili kao grupa.
Više informacija o kontrolama čekaonice potražite u članku Imajte u vidu koga puštate na Webex sastanak.
Da biste promenili podešavanja čekaonice za zakazane sastanke i sastanke u ličnoj sobi
1 |
Prijavite se u opciju "Administracija lokacije" i idite |
2 |
U bezbednosti Webex sastanaka i bezbednosti lične sobe u odeljku Kada je sastanak otključan izaberite jednu od sledećih opcija za nepotvrđene korisnike i potvrđene spoljne korisnike:
|
3 |
Izaberite Ažuriraj. |
Preporučujemo da nametnete zahtev za lozinku korisnicima koji se pridružuju zakazanim sastancima preko telefona ili sistema za video konferencije. Sistem automatski generiše osmocifrenu numeričku lozinku za učesnike koji se pridružuju preko telefona i sistema za video konferencije i dodaje je u pozivnicu za sastanak. Ova mera obezbeđuje da se samo osobe sa pozivnicom mogu pridružiti sastanku kada koriste telefon ili sistem za video konferencije.
1 |
Prijavite se u administraciju lokacije i krećite se |
2 |
U odeljku Webex:
Ako bilo koja od ovih opcija nije dostupna, obratite se Webex podršci da biste ih omogućili. |
3 |
Izaberite Ažuriraj. |
Preporučujemo da sprečite učesnicima da se pridružuju pre organizatora, osim ako u potpunosti ne razumete bezbednosni rizik i nije vam zaista potrebna ovu funkcionalnost.
Razmislite o opciji onemogućavanju pridruživanja pre organizatora za svoju lokaciju, posebno za navedene sastanke. U suprotnom, spoljni učesnici bi mogli da koriste zakazane sastanke u svoje svrhe, bez znanja ili odobrenja organizatora.
Slično tome, ako dozvolite učesnicima da se pridruže pre organizatora, razmislite o tome da im ne dozvolite da se pridruže prenosu zvuka pre organizatora. Ako je vaš sastanak naveden na vašoj lokaciji ili nije zaštićen lozinkom, neovlašćeni korisnici potencijalno mogu da dobiju pristup i pokrenu skupe pozive bez znanja ili odobrenja organizatora.
U slučaju sastanaka lične konferencije (PCN sastanci), preporučujemo da onemogućite opciju pridruživanja prenosu zvuka pre organizatora. Organizator mora da pozove Webex pristupni broj radi audio premošćavanja, a zatim da unese pristupni kôd organizatora i PIN organizatora da bi učesnici mogli da se pridruže sastanku.
1 |
Prijavite se u administraciju lokacije i krećite se |
2 |
Da biste sprečili učesnike da se pridruže pre domaćina, opozovite izbor u sledećim poljima:
|
3 |
Izaberite ispravku. |
Osim što za sastanke u ličnoj sobi možete da koristite funkcije čekaonice za sastanke i zaključavanja sastanaka, možete da koristite i CAPTCHA test za otkrivanje i blokiranje napadača koji koriste robote i skripte kako bi putem prevare dobili pristup sastancima u ličnoj sobi. Kada je CAPTCHA test omogućen, primenjuje se na goste koji se pridružuju sastanku u ličnoj sobi.
Definicija korisnika gosta je sledeća:
-
nije prijavljen (identitet nije potvrđen),
-
prijavljen je, ali pripada spoljnoj organizaciji.
1 |
Prijavite se u opciju "Administracija lokacije" i idite |
2 |
U odeljku Obezbeđenje lične sobe, pogledajte polje pored emisije CAPTCHA kada učesnici uđu u ličnu sobu domaćina. |
3 |
Izaberite Ažuriraj. |
Prevara povratnog poziva telefonom može da se dogodi kada se neko pridruži nekom od vaših sastanaka i upotrebi opciju povratnog poziva za pozivanje sumnjivih brojeva telefona iz različitih zemalja, a to predstavlja trošak vašoj organizaciji. Ovi sumnjivi brojevi telefona mogu da dođu sa bilo kog mesta u svetu. Međutim, primetili smo da veći procenat prevara potiče sa sledećih lokacija:
-
Belgija
-
Kostarika
-
Ekvador
-
Egipat
-
Etiopija
-
Francuska
-
Moldavija
-
Niger
-
Panama
-
Filipini
-
Portugalija
-
Saudijska Arabija
-
Južna Afrika
-
Šri Lanka
-
Tajvan
-
Turska
-
Ukrajina
-
Ujedinjeni Arapski Emirati
-
Ujedinjeno Kraljevstvo
-
Vijetnam
Da biste smanjili prevaru, preporučujemo da ne dozvolite određene zemlje na listi zemalja dozvoljenih povratnih poziva na Webex. Na primer, možete da dodate zemlje sa kojima ne poslujete ili iz kojih ste primili lažne ili sumnjive pozive.
1 |
Prijavite se u administraciju lokacije i idite na opciju |
2 |
U odeljku Zemlje dozvoljene povratne informacije na Webexu proverite ili opozovite izbor u odgovarajućem polju za potvrdu za zemlju ili region da biste ga omogućili ili onemogućili. Morate ostaviti najmanje jednu zemlju ili region omogućenu za povratni poziv. |
3 |
Kada završite sa promenama, kliknite na dugme Sačuvaj . Ažuriranje promena u aplikaciji može potrajati do 30 minuta. |
Čak i naslovi sastanaka mogu da otkriju osetljive informacije. Na primer, sastanak pod nazivom „Diskusija o akviziciji kompanije A“ može da ima finansijski uticaj ako se otkrije pre vremena. Kreiranje nenavedenih sastanaka održava bezbednost osetljivih informacija.
Kod navedenih sastanaka se tema sastanka i drugi detalji prikazuju na vašoj Webex lokaciji korisnicima sa potvrđenim identitetom, kao i korisnicima kojima nije potvrđen identitet i gostima. Preporučujemo da sve sastanke označite kao nenavedene, osim u slučaju kada vaša organizacija ima određenu poslovnu potrebu da javno prikaže naslove sastanaka i informacije.
1 |
Prijavite se u administraciju lokacije i dođite do opcije ". |
2 |
U okviru Bezbednosne opcije u odeljku Webex:
|
3 |
Izaberite Ažuriraj. |
Tipove sesija možete da prilagodite da biste kontrolisali deljenje sadržaja i druge Webex funkcije, kao što su prenosi datoteka. Više informacija potražite u članku Kreiranje prilagođenih tipova sesija za vašu Cisco Webex lokaciju, u administraciji lokacije.
Ako dozvolite deljenje sadržaja na nivou lokacije, domaćini sastanka mogu da odaberu da li će dozvoliti svim učesnicima da dele sadržaj. Ako ne omogućite opciju, ulogu prezentera možete dodeliti izabranim učesnicima ili učesnicima. Više informacija potražite u članku Dozvoli učesnicima da dele tokom sastanaka.
Ako vaša organizacija radi sa osetljivim informacijama, preporučujemo da od svih korisnika zahtevate da imaju nalog na vašoj Webex lokaciji. Kada je opcija omogućena, Webex od svih organizatora i učesnika traži njihove akreditive kada se pridružuju sastanku, događaju ili sesiji obuke.
Osim toga, preporučujemo da zahtevate od učesnika da se prijave kada se sastanku pridružuju putem poziva preko telefona. Ovaj zahtev sprečava da se bilo ko ko nema odgovarajuće akreditive pridruži sastanku ili sesiji obuke.
Učesnici koji se pridružuju pomoću aplikacije Webex moraju da potvrde identitet, tako da im Webex ne traži da potvrde identitet kada se pridružuju putem telefona. Stoga ovo ograničenje utiče samo na one korisnike koji se pridružuju telefonom.
Takođe, razmotrite da ograničite sistemima za video konferencije pridruživanje putem telefonskog poziva sastancima koji zahtevaju od učesnika da se prijave. Više informacija potražite u članku Zakazani sastanci: nametanje lozinke za sastanak prilikom pridruživanja preko telefona ili sistema za video konferencije.
Imajte na umu da korišćenje ove opcije ograničava vaš sastanak, događaj ili sesiju na interne učesnike (korisnike sa nalogom na vašoj Webex lokaciji). Ova opcija predstavlja odličan način da sastanci budu bezbedni, ali i ograničava ako je organizatoru potrebno učešće spoljnjeg gosta.
1 |
Prijavite se u administraciju lokacije i krećite se |
2 |
U odeljku Webex potvrdite opciju Zahtevaj prijavljivanje pre pristupa lokaciji (Webex Meetings, Webex Events, Webex Training). |
3 |
Da biste zahtevali prijavljivanje prilikom pridruživanja sastanku ili sesiji obuke telefonom, označite sledeća polja:
Kada je opcija izabrana i ako organizator zahteva prijavu, učesnici se moraju prijaviti preko svojih telefona. Učesnicima je za to potreban dodat broj telefona i PIN u podešavanjima profila. |
4 |
Izaberite Ažuriraj. |
Skrivanje veza za sastanke i događaje unutar sastanaka odvraća učesnike od pozivanja neželjenih gostiju tako što veze čine manje pogodnim za kopiranje i deljenje. To ne sprečava učesnike da kopiraju i dele veze do sastanaka iz e-poruka sa pozivnicama.
1 |
Prijavite se u Administraciju Webexa i idite na opciju |
2 |
Pomerite se nadole vezu "Sakrij sastanak" iz prikaza učesnika u okviru sastanaka (sastanci i događaji). Ova opcija podrazumevano nije izabrana. Kada je skrivena, opcija Kopiraj vezu do sastanka se prikazuje zatamnjena učesnicima u prozoru Informacije o sastanku , meniju Još opcija i meniju Sastanak . Organizatori i dalje mogu da dele veze do sastanaka u okviru sastanaka. |
Podrazumevano, svi MacOS korisnici mogu da koriste virtuelne kamere nezavisnih proizvođača. Virtuelne kamere nezavisnih proizvođača zahtevaju da Webex učita svoje biblioteke i dozvoli pristup kameri. Ovaj zahtev obezbeđuje da virtuelne kamere naslede sve dozvole koje dodeljujete učesnicima, kao što su mikrofon i hvatanje ekrana. Ako onemogućite korišćenje virtuelnih kamera nezavisnih proizvođača za vašu lokaciju, samo Webex može da pristupi ovim dozvolama.
Da biste povećali bezbednost za sastanke na vašoj lokaciji, možete sprečiti učitavanje virtuelnih kamera nezavisnih proizvođača na Webex sastancima.
U administraciji Webex lokacije pronaći ćete sledeće postavke:
.Opcije označene zvezdicom (*) dostupne su samo za lokacije kojima se upravlja u administraciji lokacije koje nemaju omogućeno jedinstveno prijavljivanje.
Upravljanje nalogom
-
*Zaključajte nalog nakon konfigurisanog broja neuspelih pokušaja prijavljivanja
-
Deaktiviranje naloga nakon konfigurisanog broja neaktivnih dana
Prijavljivanje na nalog
-
*Dodajte CAPTCHA bezbednosnu proveru u obrazac za prijavljivanje koji zahteva da novi korisnici ukucaju slova ili cifre iskrivljene slike koja se pojavljuje na ekranu
-
*Zahtevaj potvrdu e-pošte o novim nalozima
Upravljanje lozinkom korisničkog naloga
-
Zahtevanje određenih pravila za format lozinke, dužinu i ponovnu nužu
-
Kreiranje liste zabranjenih lozinki (na primer, "lozinka")
Dospevanje lozinke
-
*Primorajte korisnike da menjaju lozinku u pravilnim intervalima
-
Postavljanje minimalnog vremenskog intervala kada korisnici mogu da promene lozinku
Zahtevaj jake lozinke za sastanke (uključujući lozinke za registraciju i paneliste)
-
Zahtevanje određenih pravila za format lozinke, dužinu i ponovnu nužu
-
Kreiranje liste zabranjenih lozinki (na primer, "lozinka")