Webex Güvenliğine Genel Bakış

Cisco Webex Meetings Paketi, küresel çalışanların ve sanal ekiplerin aynı odada çalışıyormuş gibi gerçek zamanlı üzerinde toplantı ve iş birliği yapmasını sağlar. Dünya çapındaki işletmeler, kurumlar ve kamu kurumları, iş süreçlerini basitleştirmek ve satış, pazarlama, eğitim, proje yönetimi ve destek ekipleri için sonuçları iyileştirmek amacıyla Cisco Webex 'e güvenir.

Tüm kuruluşlar ve kullanıcıları için güvenlik önemli bir konudur. Çevrimiçi iş birliği, toplantıları planlamaktan katılımcılara içerik paylaşma izni vermeye kadar çok seviyeli güvenlik sağlamalıdır.

Cisco Webex Toplantıları, daha güvenli bir ortam sağlar, ancak iş birliği için açık bir yer olarak yapılandırılabilir. Site yöneticileri ve son kullanıcılar olarak güvenlik özelliklerini anlamanız, Webex sitenizi iş ihtiyaçlarınıza göre uyarlamanıza izin verebilir.

Daha fazla bilgi için bkz. Webex Güvenlik Teknik İncelemesi.

En iyi uygulamalar Webex yöneticileri

Etkin güvenlik Webex site yönetimi ile başlar; yöneticilerin Toplantı sahibi ve sunum yapan kişi ayrıcalıkları için güvenlik ilkelerini yönetmesine ve zorlamaya imkan tanır. Örneğin, yetkili bir yönetici, sunum yapan kişinin uygulama paylaşma özelliğini devre dışı bırakabilir ya da dosyaları site başına veya Kullanıcı başına temeline aktarmak için oturum yapılandırmalarını özelleştirebilir.

Yönetici sayısını minimum olarak tutmanızı öneririz. Daha az yönetici, site ayarı hataları için daha az fırsat gösterir.

Site yöneticileri için en iyi uygulamaları inceledikten sonra, Toplantı sahiplerinin güvenli toplantılarına yönelik en iyi uygulamaları gözden geçirmeyi unutmayın.

Toplantılarınızın korunması için aşağıdaki özellikleri kullanmanızı öneririz:

Toplantı başlıkları bile hassas bilgileri ifşa edebilir. Örneğin, "Şirket A 'nın alımını ele alma" adlı bir toplantı, zamanın önünde gösterildiğinde mali etkiler içerebilir. Listelenmemiş toplantıların oluşturulması, hassas bilgilerin güvenliğini sağlar.

Listelenen toplantılarda, toplantı konusu ve diğer bilgiler kimliği doğrulanmış kullanıcılar, kimliği doğrulanmamış kullanıcılar ve konukların görebilmesi için sitenizde görüntülenir. Kuruluşunuzda toplantı başlıklarının ve bilgilerinin herkese açık bir şekilde görüntülenmesi için işle ilgili özel bir ihtiyaç yoksa, tüm toplantıların listelenmemiş olarak işaretlenmesi gerekir.

1

Webex yönetim sitenizden yapılandırma 'yı seçin > Site Ayarları > Seçenekler.

2

Cisco Webex bölümündeki güvenlik seçenekleri altında:

  • Webex Toplantıları bölümüne gidin ve Tüm toplantıların listelenmemiş olması gerektiğini işaretleyin.

  • Webex Events bölümüne gidin ve tüm olayların listelenmemiş olması gerekir.

  • Webex Eğitim bölümüne gidin ve tüm oturumların listelenmemiş olması gerektiğini kontrol edin.

3

Güncelle'yi seçin.

Tüm toplantılarınızın, etkinliklerinizin ve eğitim oturumlarınızın güvenliğini güçlendirmenin en etkili yolu bir parola girilmesini gerekli kılmaktır. Parolalar, yalnızca parolaya erişimi olan kullanıcılar katılabildiği için yetkisiz katılıma karşı koruma sağlar. Parola gerektirme pratikte, Toplantı sahipleri tarafından oluşturulan tüm toplantıların, etkinliklerin ve eğitim oturumlarının güvenliğinin sağlanması sağlanır.

Yüksek karmaşıklık, önemsiz olmayan parola kullanmanızı öneririz. Önerilen parola, büyük ve küçük harflerin, sayıların ve özel karakterlerin (örneğin, $Tu 0psrOx!) bir karışımını içerir. Şifrenizi en az 6 karakter, 1 sayısal karakter, 1 büyük ve küçük harf ve $, & veya% gibi 1 özel karakter gerektirecek şekilde ayarlayarak toplantınızın güvenliğini önemli ölçüde artırabilirsiniz.


Toplantılarınıza, etkinliklerinize ve eğitim oturumlarınıza parolaların eklenmesi, yetkisiz katılımcıların katılım deneyimini etkilemez. Katılımcılar, e-posta davetiyesi URL 'sini seçerek veya Webex sitesinden kolayca katılabilir.

1

Webex site yönetimi 'da oturum açın ve yapılandırmaya gidin > Site Ayarları > Seçenekler > Güvenlik Seçenekleri.

2

Cisco Webex bölümünde:

  • Webex Toplantıları bölümüne gidin ve Tüm toplantıların bir parolası olması gerekir.

  • Webex Events bölümüne gidin ve tüm etkinliklerin bir parolası olması gerekir.

  • Webex Eğitim bölümüne gidin ve tüm oturumların bir parolaya sahip olması gerektiğini kontrol edin.

3

Güçlü parolaları gerekli kılmak için Toplantılar için güçlü parolalar girilmesini gerekli kıl seçeneğini işaretleyin.

4

Aşağıdaki onay kutularını işaretleyin ve yapılandırın:

  • Büyük küçük harf karışımı iste

  • Minimum uzunluk

  • Minimum rakam sayısı

  • Minimum alfabetik karakter sayısı

  • Minimum özel karakter sayısı

  • Bir karakterin üç veya daha fazla tekrar edilmesine izin verme

  • Toplantı parolaları için dinamik web sayfası metnine izin verme (site adı, toplantı sahibinin adı, kullanıcı adı, toplantı konusu)

  • Bu listedeki toplantı parolalarına izin verme

5

Güncelle'yi seçin.

Kullanıcılar bir toplantı uygulamasından katılırken (örneğin Windows'da veya Mac'te) parola girilmesini gerekli kılmanın yanı sıra, telefon veya görüntülü konferans sistemlerinden katılan kullanıcılar için parola gereksinimini zorunlu kılmanız gerekir. Bu seçenek belirlendiğinde, sistem telefon ve görüntülü konferans sistemi katılımcıları için otomatik olarak sekiz haneli sayısal parola oluşturur ve toplantı davetine ekler. Bu, yalnızca davetli kişilerin telefon veya görüntülü konferans sistemi kullanarak toplantıya katılmasını sağlar.

1

Webex site yönetimi 'da oturum açın ve yapılandırmaya gidin > Site Ayarları > Seçenekler > Güvenlik Seçenekleri.

2

Cisco Webex bölümünde:

  • Webex Toplantıları bölümüne gidin ve telefonla katılırken toplantı parolasını zorunlu kıl seçeneğini işaretleyin.

  • Webex Toplantıları bölümüne gidin ve görüntülü konferans sistemleri ile katılırken toplantı parolasını zorunlu kıl seçeneğini işaretleyin.

  • Telefonla katılırken Webex Events bölümüne gidin ve olay parolası zorla seçeneğini işaretleyin.

  • Webex Eğitim bölümüne gidin ve telefonla katılırken eğitim parolasını zorunlu kıl seçeneğini işaretleyin.


 

Bu seçeneklerden herhangi biri kullanılamıyorsa, onları etkinleştirmek Için Webex destek birimine başvurun .

3

Güncelle'yi seçin.

Önemli toplantılar, etkinlikler veya eğitim oturumları orada barındırılıyorsa, tüm kullanıcıların Webex sitenizde bir hesaba sahip olmasını gerekli kıldığınızı öneririz. Etkinleştirildiğinde, toplantı sahiplerinin yanı sıra, katılımcılara da toplantıya, etkinliğe veya eğitim oturumuna katılmaya çalıştıklarında kimlik bilgileri sorulur.

Sitenizde oturum açma gerektirmenin yanı sıra, bir telefondan arama yaparken katılımcıların oturum açmasını gerekli kılmamız önerilir. Bu, toplantıya veya eğitim oturumuna uygun kimlik bilgileri olmayanların girmesini önler.


Webex toplantıları veya Webex Eğitim uygulamasını kullanarak katılan katılımcıların kimlik doğrulaması yapması gerekir. bu sayede sese bağlanırken kimlik doğrulama sorulmaz. Bu nedenle, bu kısıtlama yalnızca telefonla katılan kullanıcıları etkiler.

Ayrıca, video konferans sistemlerini, katılımcıların oturum açmasını gerektiren bir toplantıya çevirerek kısıtlamayı düşünün. Kullanıcılar görüntülü konferans sisteminden oturum açamadığı için görüntülü konferans sistemlerinin katılmasına izin vermek, toplantılara yetkisiz kullanıcıların katılmasına neden olabilir.

Bu seçeneği kullanmak, toplantınızı, etkinliğinizi veya oturumunuzu dahili katılımcılara kısıtlayacak şekilde aklınızda bulundurun. Bu, toplantılarınızı güvenli bir şekilde tutmanın mükemmel bir yoludur, ancak toplantı sahibinin harici Konuk olması gerekiyorsa sınırlayabilirler.

1

Webex site yönetimi 'da oturum açın ve yapılandırmaya gidin > Site Ayarları > Seçenekler > Güvenlik Seçenekleri.

2

Tüm kullanıcıların Webex toplantılarına, etkinliklere veya eğitim oturumlarına sahiplik yapmak veya bunlara katılmak için Webex sitenizde bir hesaba sahip olmaları gerektiğini gerekli kılmak üzere, Cisco Webex bölümüne gidin ve Site erişimi (Webex Toplantıları, Webex Events, Webex Training) öncesinde oturum açmayı gerekli kıl seçeneğini işaretleyin.

3

Telefonla toplantıya katılırken veya eğitim oturumu oturum açmayı gerekli kılmak için:

  • Webex Toplantıları bölümünde, kullanıcıların telefonla katılırken hesaba sahip olmasını gerekli kıl seçeneğini işaretleyin.

  • Webex Training bölümünün altında, kullanıcıların telefonla katılırken hesaba sahip olmasını gerekli kıl seçeneğini işaretleyin.

İşaretlendiğinde ve Toplantı sahibi oturum açma gerektiriyorsa katılımcıların telefonlarından oturum açmaları gerekir. Katılımcıların bunu yapmak için profil ayarlarına bir telefon numarası ve PIN eklemesi gerekir.

4

Güncelle'yi seçin.

Tüm toplantılarda, güvenlik üzerindeki etkisini tam olarak bilmiyorsanız ve bu işlevi gerekli kılmazsanız katılımcıların toplantıya toplantı sahibinden önce katılma özelliğini etkinleştirmeyin.

Siteniz için toplantı sahibi seçeneklerinden önce katılma özelliğini devre dışı bırakmayı deneyin. Harici katılımcılar planlanan toplantıyı toplantı sahibinin bilgisi veya izni olmadan kendi amaçları doğrultusunda kullanabileceği için, listelenen toplantılarda bu seçeneklerin devre dışı bırakılmasını öneririz.

Benzer şekilde, katılımcıların toplantı sahibinden önce katılmasına izin verirseniz, sese toplantı sahibinden önce katılmalarına izin vermemeyi deneyin. Toplantınız sitenizde listelenmişse veya parola korumalı değilse, yetkisiz kullanıcılar erişim elde edebilir ve toplantı sahibinin bilgisi veya izni olmadan pahalı görüşmeler başlatabilir.

Kişisel Konferans Toplantıları (PCN Toplantıları) için sese toplantı sahibinden önce katılma seçeneğini devre dışı bırakmanızı öneririz. Toplantı sahibinin, önce ses Köprüsü için Webex erişim numarasını çevirmesi ve ardından katılımcıların toplantıya katılabilmesi için toplantı sahibi erişim kodu ve toplantı sahibi PIN'i girmesi gerekir.

1

Webex site yönetimi 'da oturum açın ve yapılandırmaya gidin > Site Ayarları > Seçenekler > Güvenlik Seçenekleri.

2

Katılımcıların toplantı sahibinden önce katılmasını önlemek için aşağıdaki kutuların işaretini kaldırın:

  • Katılımcıların veya ana bilgisayar listelerinin toplantı sahibinden önce katılmasına izin verme (toplantılar, eğitim ve Etkinlikler)

  • Katılacak ilk katılımcı sunum yapan kişi (toplantılar) olacaktır

  • Katılımcıların sesli konferans katılmasına izin ver (toplantılar)

  • Katılımcıların veya panel listelerinin sesli konferans katılmasına izin ver (eğitim)

  • Katılımcıların veya panel listelerinin sesli konferans katılmasına izin verme (Events)

  • Katılımcının, Toplantı sahibinden önce kişisel konferans sesli kısmına katılmasına izin ver

3

Güncelle'yi seçin.

Belirli bir süreden sonra kişisel toplantı odalarının otomatik olarak kilitlenmesini zorunlu kılarsanız öneririz. Kişisel toplantı odasında bir toplantı başlatıldığında, Toplantı sahibi site düzeyinde ayarladığınız varsayılan zamanı kabul edebilir veya bir toplantının, kişisel toplantı odasının kilidini açmak istedikleri dakika kadar (sıfır dakika hariç) kaç dakika sonra yeniden başlayacağını değiştirebilir.

1

Webex site yönetimi 'da oturum açın ve yapılandırmaya gidin > Site Ayarları > Seçenekler.

2

Site seçenekleri bölümünde, toplantı başladıktan sonra kişisel toplantı odalarını [x] dakika otomatik olarak kilitle 'yi işaretleyin.

3

Kişisel toplantı odasının kilitli olması durumunda, toplantının başlangıcından sonraki dakika sayısını ayarlayın.

4

Güncelle'yi seçin.

Kilitlenmemiş bir kişisel toplantı odasına girmelerine izin veren, ancak kimliği doğrulanmamış katılımcıların, Toplantı sahibi tarafından manuel olarak açılana kadar kilitli olmayan kişisel toplantı odasının lobide beklemesini gerekli kılmak için minimum olarak önerilir.

Bu seçenekle, kilitli bir odada Toplantı sahibi kimlerin oturum açmış olduğunu ve kimin olmadığını gösteren lobide bekleyen katılımcıların listesini görür. Kilitlenmemiş bir odada, lobide bekleyen katılımcıların listesi, oturum açmış olan kişiler otomatik olarak kabul edildiği için yalnızca oturum açmamış kişileri gösterir. Her iki durumda da toplantı sahibi listeyi inceleyebilir ve Kişisel Toplantı Odası toplantısına kimlerin katılabileceğini seçebilir.

1

Webex site yönetimi 'da oturum açın ve yapılandırmaya gidin > Site Ayarları > Seçenekler.

2

Site seçenekleri bölümünde, aşağıdaki seçenekleri görüntülemek Için kişisel toplantı odası güvenliği 'ne gidin:

  • Herkes kilitli olmayan bir Odaya girebilir

    Bu seçenek önerilmez. Katılma URL 'sine sahip herkes herhangi bir kimlik doğrulama olmadan kişisel toplantı odaları girebilir.

  • Oturum açmış katılımcılar kilidi açılmış bir odaya girebilir; ancak kimliği doğrulanmamış kullanıcılar, toplantı sahibi kabul edene kadar lobide beklemek zorundadır

    Önerilen minimum güvenlik seviyesi budur. Kimlik doğrulaması yapılmamış kullanıcıların bir listesini toplantı sahibine sağlar ve toplantı sahibinin yasal katılımcı olan bireysel kullanıcılara izin verme olanağı tanır ve Toplantı sahibi olmayanlar engellenir.

    Bu seçeneği belirlerseniz, istisna için değer belirtebilirsiniz : Kimliği doğrulanmamış katılımcıların, son haftadır seçeneğinde oturum açmışsa kilitli olmayan bir odaya girmesine izin verin <number 1 to 15> .

  • Hiç kimse, kaydolmadan odaya veya lobiye giremez

    Kimliği doğrulanmamış kullanıcılar için en yüksek güvenlik seviyesi.

3

Güncelle'yi seçin.

Sitenizdeki tüm kullanıcıların ilke ayarlarını yönetmek için Webex site yönetimi 'da aşağıdaki özellikler de kullanılabilir. Bu özellikleri şu adreste bulabilirsiniz: Yapılandırmalar > Site Ayarları > Seçenekler > Güvenlik Seçenekleri.


Yıldız (*) ile işaretlenen seçenekler, yalnızca çoklu oturum açma etkin olmayan site yönetimi Webex 'te yönetilen sitelerde kullanılabilir.

Hesap Yönetimi

  • * Yapılandırılabilir bir kaç başarısız oturum açma girişiminden sonra hesabı kilitleme

  • Yapılandırılabilir olmayan gün sayısından sonra hesabı devre dışı bırakma

Hesap kaydı

  • * Yeni kullanıcıların ekranda görünen deforme edilmiş görüntünün harflerini veya rakamlarını yazmasına gerek duyan kayıt formunda bir güvenlik kontrolü ekleme

  • * Yeni hesapların e-posta onayını iste

Parola yönetimi

  • Parola biçimi, uzunluğu ve yeniden kullan için belirli kurallar gerektir

  • Yasaklanmış parolaların bir listesini oluşturun (örneğin, "parola")

Parola yaşlandırma

  • * Kullanıcıları düzenli aralıklarla parolayı değiştirmeye zorlayın

  • Kullanıcıların parolalarını değiştirebilmeleri için bir minimum zaman aralığı ayarlama