- Ana Sayfa
- /
- Makale
Webex toplantılarınız, eğitimleriniz ve etkinlikleriniz için güvenliği sağlamaya yardımcı olmak için bu en iyi yöntemler izleyin.
Webex güvenliğine genel bakış
Webex Meetings Suite, tüm dünyadaki çalışanların ve sanal ekiplerin gerçek zamanlı olarak aynı odada çalışıyormuş gibi toplantı ve iş birliği yapmalarını sağlar. Dünyanın birçok yerindeki işletmeler, kurumlar ve devlet daireleri Webex’e güveniyor. Webex satış, pazarlama, eğitim, proje yönetimi ve destek ekipleri için iş süreçlerini basitleştirmeye ve sonuçları iyileştirmeye yardımcı olur.
Tüm kuruluşlar ve kullanıcıları için güvenlik önemli bir konudur. Dijital iş birliği, toplantıları planlamaktan katılımcılara içerik paylaşma izni vermeye kadar çok seviyeli güvenlik sağlamalıdır.
Webex, iş birliği için açık bir yer olacak şekilde yapılandırabileceğiniz güvenli bir ortam sunar. Site yöneticileri ve son kullanıcılar olarak güvenlik özelliklerini anladığınızda Webex sitenizi iş ihtiyaçlarınıza göre uyarlayabilirsiniz.
Daha fazla bilgi için bkz. Webex güvenlik teknik incelemesi.
Webex yöneticileri için en iyi uygulamalar
Etkili bir güvenliğe sahip olmanın ilk adımı olan Webex sitesi yönetimi, yöneticilerin, toplantı sahibi ve sunum yapan kişi ayrıcalıkları için güvenlik politikalarını yönetip uygulamasına olanak tanır. Örneğin; yetkilendirilmiş yöneticiler, sunum yapan kişinin uygulama paylaşmasını veya site ya da kullanıcı bazında dosya aktarmasını devre dışı bırakmak üzere oturum yapılandırmalarını özelleştirebilir.
Yönetici sayınızı kesinlikle minimum düzeyde tutmanızı öneriyoruz. Daha az yöneticiye sahip olduğunuzda, site ayarı hatalarıyla karşılaşma olasılığını azaltırsınız.
Site yöneticileri için en iyi uygulamaları inceledikten sonra, toplantı sahiplerine güvenli toplantılar sağlamaya yönelik en iyi uygulamaları incelemeyi unutmayın.
Toplantılarınızı korumak için aşağıdaki özellikleri kullanmanızı öneririz:
Planlı Webex Toplantıları
Kendiniz veya kuruluşunuz için güvenliğe önem veriyorsanız toplantı türü olarak Planlı Webex toplantılarını seçmenizi öneriyoruz. Parolayla korunan planlı toplantılar toplantı özelliği kontrolleri ve katılımcı kontrollerinde çeşitli güvenlik özellikleri sunan tek seferlik toplantılardır. Yönetici olarak, Webex sitenizdeki tüm planlı toplantılar için güvenlik özelliklerini kontrol edebilirsiniz. Toplantı sahipleri de toplantılarını planlarken toplantı güvenliğini, toplantı seçeneklerini ve katılımcı ayrıcalıklarını yapılandırabilir.
Kişisel Toplantı Odası Toplantıları
Webex Meetings Kişisel Toplantı Odaları, toplantı sahibi tarafından sürekli olarak kullanılabilen bir Webex toplantısı biçimidir. Toplantı sahibi, toplantıya katılırken kişisel toplantı odasını etkinleştirir ve ayrılırken devre dışı bırakır. Webex Meetings Kişisel Toplantı Odalarının amacı, güvenilir katılımcıların toplantı yapması için hızlı ve kolay bir yol sağlamaktır. Bu nedenle, bu odalarda sınırlı sayıda yapılandırılabilir güvenlik özelliği bulunur. Öncelikli endişeniz toplantı güvenliğiyse, kapsamlı yapılandırılabilir güvenlik özelliklerine sahip olan planlı Webex toplantılarını kullanmanızı öneririz.
Kişisel Toplantı Odası Toplantıları, Webex sitenizdeki tüm kullanıcılar için etkinleştirilebilir veya devre dışı bırakılabilir. Webex siteniz için etkinleştirilmesi hâlinde, bu toplantılar bireysel kullanıcılar için etkinleştirilebilir veya devre dışı bırakılabilir.
Kişisel Toplantı Odası Toplantılarını etkinleştirmek için aşağıdaki adımları izleyin:
1 | Site Yönetimi oturum açın ve şuraya gidin: |
2 | içinde Site Seçenekleri bölüm, kontrol et Kişisel Toplantı Odasını Etkinleştir (Etkinleştirildiğinde, bunu bireysel kullanıcılar için açıp kapatabilirsiniz) . |
3 | Güncelle'yi seçin. |
Webex toplantılarını kilitlemek, tüm kullanıcıların toplantı girişi davranışını etkiler. Toplantı başladığında katılımcılar, toplantı sahibi onları kabul edene kadar varsayılan olarak lobiye yerleştirilir.
Webex sitenizdeki planlı toplantılar ve kişisel toplantı odası toplantılarına yönelik farklı toplantı kilidi ayarları mevcuttur.
Yöneticiler, toplantı kilidi kontrollerini kullanarak aşağıdakileri yapabilir:
Toplantı başladıktan 0, 5, 10, 15 veya 20 dakika sonra toplantıyı otomatik olarak kilitleme
Toplantı kilitliyken toplantı girişi davranışını yapılandırın:
Herkes, toplantı sahibi onları kabul edinceye kadar lobide bekler
Hiç kimse toplantıya katılamaz
Toplantı sahibi toplantıya kabul edene kadar herkes lobide beklesin, toplantılar kilitliyken varsayılan olarak uygulanan ayardır.
Yönetici olarak, toplantı sahiplerinin site genelindeki varsayılan toplantı kilidi ayarlarını kullanmasını zorunlu kılabilir veya toplantı sahibinin toplantı başladıktan kaç dakika sonra toplantının kilitleneceğini belirlemesine izin verebilirsiniz. Toplantıların belirli bir süre sonra otomatik olarak kilitlenmesini zorunlu kılmanızı öneririz. Toplantı sahipleri, devam eden toplantıları kilitlemek ve bu toplantıların kilidini açmak için her zaman toplantı içi kontrolleri kullanabilir.
1 | Site Yönetimi'nde oturum açın ve şuraya gidin: . |
2 | Webex meetings güvenliği ve Kişisel Toplantı Odası Güvenliği bölümlerinde, toplantı başladıktan sonra “Toplantıyı otomatik olarak kilitle”yi etkinleştir konumuna getirin ve menüden dakika sayısını seçin. Dakika sayısını 0 olarak ayarlarsanız toplantınız başladığında kilitlenir. |
3 | (Isteğe bağlı) Kullanıcıların ayarları değiştirmesini sağlamak için Kullanıcıların bu ayarları değiştirmesine izin ver seçeneğini değiştirin. |
4 | Kaydet'i seçin. |
Lobi, tüm Webex toplantıları için varsayılan olarak etkinleştirilmiştir. Bu varsayılan ayar, bir toplantı başladığında ve toplantının kilidi açıldığında, toplantı sahibi onları kabul edene kadar tüm misafir kullanıcılar lobiye yerleştirilir.
Konuk kullanıcı aşağıdaki kullanıcı gruplarına ayrılır:
Doğrulanmamış Kullanıcılar — Oturum açmamış ve kimliği doğrulanmamış kullanıcılar.
Doğrulanmış Harici Kullanıcılar — Oturum açmış ancak harici bir kuruluşa ait olan kullanıcılar.
Her kullanıcı grubu ayrı ve bağımsız lobi kontrolleri vardır. Doğrulanmamış ve Doğrulanmış Harici Kullanıcılar arasında ayrım yapmak, doğrulanmamış kullanıcılar için daha katı toplantı giriş kontrolleri uygulayarak toplantı güvenliğini artırmanıza olanak tanır. Örneğin, Doğrulanmamış Kullanıcılar toplantıya katılamazken Doğrulanmış Harici Kullanıcılar lobiye yerleştirilir veya Doğrulanmamış Kullanıcılar lobiye yerleştirilirken Doğrulanmış Harici Kullanıcılar toplantıya doğrudan katılabilir.
"Toplantı sahibi onları kabul edene kadar lobide beklerler" varsayılan ayar , toplantının kilidi açıldığında, kuruluşunuzdaki bir toplantı sahibi veya katılımcı lisansı kullanarak bir Webex hesabıyla oturum açmış olan kullanıcılar lobiyi atlar ve toplantıya doğrudan katılırlar.
Toplantı sahibi lobide bekleyen katılımcıların listesini görebilir. Kullanıcılar bir toplantının lobisine yerleştirildiklerinde şu üç gruba ayrıldığından kullanıcı tarama ve toplantıya kabul seçenekleri rahatça anlaşılabilir:
Dahili kullanıcılar (kuruluşunuzdaki kimliği doğrulanmış kullanıcılar)
Harici kullanıcılar (harici kuruluşlardaki kimliği doğrulanmış kullanıcılar)
Doğrulanmamış kullanıcılar (oturum açmamış ve kimliği doğrulanmamış kullanıcılar)
Dahili ve harici kimliği doğrulanmış kullanıcılar, oturum açmış ve kimliklerini doğrulamıştır. Kimlik doğrulaması yapılmadığından, doğrulanmamış kullanıcıların kimlikleri (oturum açmamış kullanıcılar) gerçek olarak kabul edilemez.
Kullanıcılar, bireysel olarak veya grup hâlinde toplantıya kabul edilebilir ya da lobiden çıkarılabilir.
Lobi kontrolleri hakkında daha fazla bilgi için bkz. Webex toplantınıza kimlerin girmesine izin verdiğinizi bilin.
Planlı toplantılar ve kişisel toplantı odası toplantılarına yönelik lobi ayarlarını değiştirmek için bu adımları izleyin:
1 | Site Yönetimi oturum açın ve şuraya gidin: . |
2 | içinde Webex Meetings Güvenliği ve Kişisel Toplantı Odası Güvenliği bölümün altında Bir toplantının kilidi açıldığında , Doğrulanmamış Kullanıcılar ve Doğrulanmış Harici Kullanıcılar için aşağıdaki seçeneklerden birini seçin:
|
3 | Güncelle'yi seçin. |
Planlanan toplantılara telefondan veya video konferans sistemlerinden katılan kullanıcılar için parola zorunluluğu getirmenizi öneririz. Bu sistem, telefondan ve video konferans sistemlerinden katılan katılımcıları için otomatik olarak sekiz haneli bir sayısal parola oluşturur ve bu parolayı toplantı davetine ekler. Bu önlem, telefon veya video konferans sistemi kullanırken yalnızca daveti olan kişilerin toplantıya katılabilmesini sağlar.
1 | Site Yönetimi oturum açın ve şuraya gidin: . | ||
2 | Webex bölümünde:
| ||
3 | Güncelle'yi seçin. |
Güvenlik riskinin tam olarak farkında değilseniz ve söz konusu işleve ihtiyaç duymuyorsanız, katılımcıların toplantı sahibinden önce katılmasını engellemenizi öneririz.
Özellikle, duyurulan toplantılar söz konusu olduğunda, toplantı sahibinden önce katılma seçeneklerini siteniz için devre dışı bırakmak iyi bir fikir olabilir. Aksi takdirde, toplantı sahibinin bilgisi veya onayı olmadan, harici katılımcılar planlı toplantıları kendi amaçları için kullanabilir.
Benzer şekilde, katılımcıların toplantı sahibinden önce katılmasına izin veriyorsanız toplantı sahibinden önce sese katılmalarına izin vermemek iyi bir fikir olabilir. Toplantınız sitenizde duyurulmuşsa veya parola korumalı değilse, yetkisiz kullanıcılar potansiyel olarak toplantınıza erişme olanağı elde edebilir ve toplantı sahibinin bilgisi veya onayı olmadan pahalı çağrılar başlatabilir.
Toplantı sahibinden önce sese katıl seçeneğini Kişisel Konferans Toplantıları (PCN Toplantıları) için devre dışı bırakmanızı öneririz. Katılımcıların toplantıya katılabilmesi için toplantı sahibinin, ses köprüsü için Webex erişim numarasını çevirmesi ve ardından toplantı sahibi erişim kodu ve toplantı sahibi PIN’ini girmesi gerekir.
1 | Site Yönetimi oturum açın ve şuraya gidin: . | ||||||
2 | Katılımcıların toplantı sahibinden önce katılmasını önlemek için aşağıdaki kutuların işaretini kaldırın:
| ||||||
3 | Güncelle'yi seçin. |
Kişisel toplantı odası toplantıları için toplantı lobisi ve toplantı kilidi özelliklerini kullanmaya ek olarak, kişisel toplantı odası toplantılarınıza hileli bir şekilde erişmek için robotlar ve komut dosyaları kullanan saldırganları tespit etmek ve engellemek amacıyla CAPTCHA kullanabilirsiniz. Bu ayarı etkinleştirdiğinizde, kişisel toplantı odası toplantınıza katılan konuklardan CAPTCHA doldurmaları istenir.
Şu kullanıcılar konuk olarak tanımlanır:
Oturum açmamış (kimlik doğrulanmamış)
Oturum açmış ancak harici kuruluşa ait
1 | Site Yönetimi oturum açın ve şuraya gidin: . |
2 | Kişisel Toplantı Odası Güvenliği bölümünde, Katılımcılar bir toplantı sahibinin Kişisel Toplantı Odasına girdiğinde CAPTCHA’yı göster seçeneğinin yanındaki kutuyu işaretleyin. |
3 | Güncelle'yi seçin. |
Telefonla geri arama dolandırıcılığı, birisi toplantılarınızdan birine katılıp farklı ülkelerden şüpheli telefon numaralarını aramak için geri arama özelliğini kullandığında gerçekleşebilir ve kuruluşunuzun para ödemesine neden olur. Bu şüpheli telefon numaraları dünyanın her yerinden gelebilir. Ancak, dolandırıcılığın daha yüksek bir yüzdesinin aşağıdaki konumlardan kaynaklandığını gözlemledik:
Belçika
Kosta Rika
Ekvator
Mısır
Etiyopya
Fransa
Moldova
Nijer
Panama
Filipinler
Portekiz
Suudi Arabistan
Güney Afrika
Sri Lanka
Tayvan
Türkiye
Ukrayna
Birleşik Arap Emirlikleri
İngiltere
Vietnam
Dolandırıcılığı azaltmaya yardımcı olmak için Webex İzin Verilen Geri Arama Ülkeleri listesindeki belirli ülkelere izin vermemenizi öneririz. Örneğin, iş yapmadığınız veya sahte veya şüpheli aramalar aldığınız ülkeleri ekleyebilirsiniz.
1 | Site Yönetimi oturum açın ve şuraya gidin: . | ||
2 | içinde Webex İzin Verilen Geri Arama Ülkeleri bölümünde, bir ülke veya bölgeyi etkinleştirmek veya devre dışı bırakmak için ilgili onay kutusu işaretleyin veya işaretini kaldırın.
| ||
3 | Değişiklik yapmayı bitirdikten sonra, Kaydet . Değişikliklerinizin uygulamada güncellenmesi 30 dakika kadar sürebilir. |
Toplantı başlıkları bile hassas bilgiler içerebilir. Örneğin; “A Şirketinin satın alınmasını tartışma” başlıklı bir toplantının önceden duyurulması, finansal etkiler yaratabilir. Duyurulmayan toplantılar oluşturmak hassas bilgilerin güvenliğini sağlar.
Duyurulan toplantılarda toplantı konusu ve diğer ayrıntılar, kimliği doğrulanmış kullanıcıların yanı sıra kimliği doğrulanmamış kullanıcılar ve konukların da görebileceği şekilde Webex sitesinde görüntülenir. Kuruluşunuzun belirli bir iş ihtiyacı için toplantı başlıklarını ve bilgilerini herkese açık olacak şekilde göstermesi gerekmiyorsa tüm toplantıları duyurulmayan olarak işaretlemenizi öneririz.
1 | Site Yönetimi oturum açın ve şuraya gidin: . |
2 | Webex bölümünde Güvenlik Seçenekleri başlığı altında:
|
3 | Güncelle'yi seçin. |
içerik paylaşma ve dosya aktarımları gibi diğer Webex özelliklerini kontrol etmek için oturum türlerini özelleştirebilirsiniz. Daha fazla bilgi için bkz. Site Yönetimi Cisco Webex siteniz için özel oturum türleri oluşturun .
Site düzeyinde içerik paylaşma izin verirseniz, toplantı sahipleri tüm katılımcıların paylaşmasına izin verip vermemeyi seçebilir. Bu seçeneği etkinleştirmediğinizde katılımcıları seçmek için Sunum Yapan Kişi rolünü atayabilirsiniz. Daha fazla bilgi için bkz. Katılımcıların toplantılar sırasında paylaşmasına izin ver .
Kuruluşunuz hassas bilgilerle çalışıyorsa, tüm kullanıcıların Webex sitenizde hesabı olmasını zorunlu kılmanızı öneririz. Bu ayarı etkinleştirdiğinizde Webex, bir toplantıya, etkinliğe veya eğitim oturumuna katılan tüm toplantı sahipleri ve katılımcılardan kimlik bilgilerini ister.
Ayrıca, telefondan arama yapan katılımcıların oturum açmasını zorunlu kılmanızı öneririz. Bu zorunluluk, herhangi birinin uygun kimlik bilgileri olmadan toplantı veya eğitim oturumlarına girmesini engeller.
Webex uygulamasını kullanarak katılan katılımcıların kimlik doğrulaması yapması gerektiğinden Webex, sese bağlandıklarında bu katılımcılardan kimliklerini doğrulamalarını istemez. Dolayısıyla, bu kısıtlama yalnızca telefonla katılan kullanıcıları etkiler. Video konferans sistemlerinin katılımcıların oturum açmasını gerektiren toplantıları aramasını kısıtlamayı da düşünebilirsiniz. Daha fazla bilgi için bkz. Planlı toplantılar: Telefondan veya video konferans sistemlerinden bağlanırken toplantı parolasını zorunlu kılın. Bu seçeneği kullandığınızda toplantınızın, etkinliğinizin veya oturumunuzun dahili katılımcılarla (Webex sitesi hesabı olan kullanıcılar) sınırlanacağını unutmayın. Bu seçenek, toplantılarınızı güvende tutmanız için mükemmel bir yol sunar ancak toplantı sahibinin harici konukları toplantıya alması gerekiyorsa sınırlayıcı olabilir. |
1 | Site Yönetimi oturum açın ve şuraya gidin: . |
2 | Webex bölümünde, Siteye erişmeden önce oturum açmayı zorunlu kıl (Webex Meetings, Webex Events, Webex Training) seçeneğini işaretleyin. |
3 | Telefonla bir toplantıya veya eğitim oturumuna katılırken oturum açmayı zorunlu kılmak için aşağıdaki kutuları işaretleyin:
İşaretlendiğinde ve toplantı sahibinin oturum açmayı zorunlu kılması durumunda katılımcıların telefonlarından oturum açmaları gerekir. Katılımcıların bunu yapmak için profil ayarlarına bir telefon numarası ve PIN eklemesi gerekir. |
4 | Güncelle'yi seçin. |
Toplantı ve etkinlik bağlantılarını toplantılar içinde gizlemek, bağlantıları kopyalamayı ve paylaşmayı daha az uygun hale getirerek katılımcıların istenmeyen konukları davet etmesini engeller. Katılımcıların e-posta davetlerinden toplantı bağlantılarını kopyalayıp paylaşmalarını engellemez.
1 | Webex Administration'da oturum açın ve şuraya gidin: . | ||
2 | Aşağı kaydır Toplantılar içindeki katılımcı görünümünden toplantı bağlantısını gizle (Toplantılar ve Etkinlikler) . ve kontrol etBu seçenek varsayılan olarak işaretli değildir.
|
Varsayılan olarak, tüm MacOS kullanıcıları üçüncü taraf sanal kameraları kullanabilir. Üçüncü taraf sanal kameralar, Webex kitaplıklarını yüklemesini ve kameraya erişime izin vermesini gerektirir. Bu gereksinim, sanal kameraların, mikrofon ve ekran görüntüsü gibi katılımcılara verdiğiniz tüm izinleri devralmasını sağlar. Siteniz için üçüncü taraf sanal kameraların kullanımını devre dışı bırakırsanız bu izinlere yalnızca Webex erişebilir.
Sitenizdeki toplantıların güvenliğini artırmak için şunları yapabilirsiniz: üçüncü taraf sanal kameraların Webex Meetings yüklenmesini önleme .
Webex Site Yönetimi aşağıdaki ayarları bulacaksınız:
.Yıldız (*) ile işaretlenmiş seçenekler, yalnızca Site Yönetimi yönetilen ve tekli oturum açma açmanın etkin olmadığı siteler için kullanılabilir. |
Hesap yönetimi
* Yapılandırılabilir sayıda başarısız oturum açma girişiminden sonra bir hesabı kilitleyin
Yapılandırılabilir sayıda etkin olmayan günden sonra bir hesabı devre dışı bırakın
hesap kaydı
*Kayıt formuna, yeni kullanıcıların ekranda görünen bozuk bir görüntünün harflerini veya rakamlarını yazmasını gerektiren bir CAPTCHA güvenlik kontrolü ekleyin
*Yeni hesaplar için e-posta onayı gerektir
Kullanıcı hesabı şifre yönetimi
Parola biçimi, uzunluğu ve yeniden kullanımı için belirli kurallar gerektir
Yasaklanmış parolaların bir listesini oluşturun (örneğin, "parola")
Parola eskitme
*Kullanıcıları düzenli aralıklarla şifre değiştirmeye zorlayın
Kullanıcıların şifrelerini değiştirebilecekleri bir minimum zaman aralığı belirleyin
Toplantılar için güçlü parolaları zorunlu kıl (Kayıt ve panelist parolaları dahil)
Parola biçimi, uzunluğu ve yeniden kullanımı için belirli kurallar gerektir
Yasaklanmış parolaların bir listesini oluşturun (örneğin, "parola")