Webex Güvenliğine Genel Bakış

Cisco Webex Meetings Suite, tüm dünyada çalışanların ve sanal ekiplerin gerçek zamanlı olarak aynı odada çalışıyor gibi toplantı ve iş birliği yapmalarını sağlar. Tüm dünyada işletmeler, kuruluşlar ve devlet kurumları, iş süreçlerini basitleştirmek ve satış, pazarlama, eğitim, proje yönetimi ve destek ekiplerinin sonuçlarını iyileştirmek için Cisco Webex'den sahiptir.

Tüm kuruluşlar ve kullanıcıları için güvenlik önemli bir konudur. Çevrimiçi iş birliği, toplantıları planlamaktan katılımcılara içerik paylaşma izni vermeye kadar çok seviyeli güvenlik sağlamalıdır.

Cisco Webex Meetings güvenli bir ortamdır; bununla birlikte iş birliği için açık bir yer olacak şekilde de yalıttır. Site yöneticileri ve son kullanıcılar olarak güvenlik özelliklerinin anlaşılması, Webex sitenizi iş ihtiyaçlarınıza göre uyarlamanıza olanak sağlar.

Daha fazla bilgi için bkz. Webex Güvenlik Teknik İncelemesi.

Webex Yöneticileri için En İyi Uygulamalar

Etkili güvenlik Webex site yönetimi ile başlar; yöneticilerin, sunucu ve sunucu ayrıcalıkları için güvenlik politikalarını yönetmelerini ve uygulamalarını sağlar. Örneğin yetkili bir yönetici, oturum yapılandırmalarını sunumerin uygulamaları paylaşma olanağı devre dışı bırakıcı veya dosyaları her site veya kullanıcı için aktararak özelleştirilebilir.

Yönetici sayısını minimumda tutmanızı kesinlikle öneririz. Daha az yönetici, site ayarı hataları için daha az fırsat anlamına gelir.

Site yöneticilerine yönelik en iyi uygulamaları gözden geçirmenin ardından, toplantı sahipleri için güvenli toplantılara yönelik en iyi uygulamaları gözden geçirmek eminolun.

Toplantılarınızı korumak için aşağıdaki özelliklerin kullanılması önerilir:

Toplantı başlıkları bile hassas bilgileri ifşa edebilir. Örneğin, "A Şirketinin satın alınması hakkında görüşmek" başlıklı bir toplantı, zamanı ileri bir zamanda ifşa edildiyse mali etkilere neden olabilir. Listelenmemiş toplantıların oluşturulması, hassas bilgilerin güvenliğini sağlar.

Listelenen toplantılarda, toplantı konusu ve diğer bilgiler kimliği doğrulanmış kullanıcılar, kimliği doğrulanmamış kullanıcılar ve konukların görebilmesi için sitenizde görüntülenir. Kuruluşunuzda toplantı başlıklarının ve bilgilerinin herkese açık bir şekilde görüntülenmesi için işle ilgili özel bir ihtiyaç yoksa, tüm toplantıların listelenmemiş olarak işaretlenmesi gerekir.

1

Webex Yönetim sitesinden, Yapılandırma ve > Site Ayarları > Seçenekler öğesiniseçin.

2

Cisco Webex bölümündeki Güvenlik Seçenekleri altında:

  • Webex Meetings bölümüne gidin ve Tüm toplantıların listelenmemiş olması gerekir'iseçin.

  • Webex Events bölümüne gidin ve Tüm etkinliklerin listelenmemiş olması gerekir kutusunuseçin.

  • Webex Training bölümüne gidin ve Tüm oturumların listelenmemiş olması gerekir'iseçin.

3

Güncelle'yi seçin.

Tüm toplantılarınızın, etkinliklerinizin ve eğitim oturumlarınızın güvenliğini güçlendirmenin en etkili yolu bir parola girilmesini gerekli kılmaktır. Parolalar, yalnızca parolaya erişimi olan kullanıcılar katılabildiği için yetkisiz katılıma karşı koruma sağlar. Parola gerektiren uygulamanın ardından toplantı sahipleri tarafından oluşturulan tüm toplantıların, etkinliklerin ve eğitim oturumlarının güvenli hale getirildiklerine emin olun.

Son derece karmaşık, uzun olmayan bir parola kullanmanizi öneririz. Önerilen parola; büyük harf, küçük harf, sayı ve özel karakterlerin karışımını içerir (örneğin, $Tu 0psrOx!). Parolanızı en az 6 karakter, 1 sayısal karakter, 1 büyük ve küçük harf ve $ , & veya % gibi 1 özel karaktere gerektirerek toplantınız için güvenliği büyük ölçüde artırabilirsiniz.


Toplantılarınıza, etkinliklerinize ve eğitim oturumlarınıza parolaların eklenmesi, yetkisiz katılımcıların katılım deneyimini etkilemez. Katılımcılar, e-posta daveti url'sini seçerek veya Webex sitesini kullanarak kolayca katılabilir.

1

Webex Site Yönetimi'nde oturum yapın ve Yapılandırma ve Yapılandırma > Site Ayarları > Seçenekler > gidin.

2

Cisco Webex bölümünde:

  • Webex Meetings bölümüne gidin ve Tüm toplantıların parolası olması gerekir kutusunuseçin.

  • Webex etkinlikleri bölümüne gidin ve Tüm etkinliklerin parolası olması gerekir kutusunu seçin.

  • Webex eğitim bölümüne gidin ve Tüm oturumların parolası olması gerekir kutusunu seçin.

3

Güçlü parolaları gerekli kılmak için Toplantılar için güçlü parolalar girilmesini gerekli kıl seçeneğini işaretleyin.

4

Aşağıdaki onay kutularını işaretleyin ve yapılandır:

  • Büyük küçük harf karışımı iste

  • Minimum uzunluk

  • Minimum rakam sayısı

  • Minimum alfabetik karakter sayısı

  • Minimum özel karakter sayısı

  • Bir karakterin üç veya daha fazla tekrar edilmesine izin verme

  • Toplantı parolaları için dinamik web sayfası metnine izin verme (site adı, toplantı sahibinin adı, kullanıcı adı, toplantı konusu)

  • Bu listedeki toplantı parolalarına izin verme

5

Güncelle'yi seçin.

Kullanıcılar bir toplantı uygulamasından katılırken (örneğin Windows'da veya Mac'te) parola girilmesini gerekli kılmanın yanı sıra, telefon veya görüntülü konferans sistemlerinden katılan kullanıcılar için parola gereksinimini zorunlu kılmanız gerekir. Bu seçenek belirlendiğinde, sistem telefon ve görüntülü konferans sistemi katılımcıları için otomatik olarak sekiz haneli sayısal parola oluşturur ve toplantı davetine ekler. Bu, yalnızca davetli kişilerin telefon veya görüntülü konferans sistemi kullanarak toplantıya katılmasını sağlar.

1

Webex Site Yönetimi'nde oturum yapın ve Yapılandırma ve Yapılandırma > Site Ayarları > Seçenekler > gidin.

2

Cisco Webex bölümünde:

  • Webex Meetings bölümüne gidin ve Telefonla katılırken toplantı parolasını zorunlu kılın 'iseçin.

  • Webex Toplantılar bölümüne gidin ve görüntülü konferanssistemleriyle katılırken toplantı parolasını zorunlu kılın 'iseçin.

  • Webex etkinlikleri bölümüne gidin ve Telefonla katılırken etkinlik parolasını zorunlu kılın 'iseçin.

  • Webex eğitim bölümüne gidin ve Telefonla katılırken eğitim parolasını zorunlu kılın 'iseçin.


 

Bu seçeneklerden herhangi biri kullanılamıyorsa bunları etkinleştirmek için Webex destek ile iletişime geçin.

3

Güncelle'yi seçin.

Hassas toplantılar, etkinlikler veya eğitim oturumları Webex sitesinde barındırıldısa tüm kullanıcıların bu sitede bir hesaba sahip olmasını gerekli öneriyoruz. Etkinleştirildiğinde, toplantı sahiplerinin yanı sıra, katılımcılara da toplantıya, etkinliğe veya eğitim oturumuna katılmaya çalıştıklarında kimlik bilgileri sorulur.

Web sitesinde oturum açmanın yanı sıra, telefondan arama yapmak için katılımcıların oturum açmasını gerekli çevirmenizi öneririz. Bu, toplantıya veya eğitim oturumuna uygun kimlik bilgileri olmayanların girmesini önler.


Webex Meetings veya Webex Training uygulamasını kullanarak katılan katılımcıların kimlik doğrulama işlemi gerekir, böylece sese bağlanırken kimlikleri sorulmayacaktır. Bu nedenle, bu kısıtlama yalnızca telefonla katılan kullanıcıları etkiler.

Ayrıca görüntülü konferans sistemlerinin, katılımcıların oturum açmasını gerekli alan bir toplantıyı aramasını kısıtlamayı düşünün. Kullanıcılar görüntülü konferans sisteminden oturum açamadığı için görüntülü konferans sistemlerinin katılmasına izin vermek, toplantılara yetkisiz kullanıcıların katılmasına neden olabilir.

Bu seçeneğin kullanımı, toplantınızı, etkinliğinizi veya oturumlarınızı dahili katılımcılarla sınırlar. Bu, toplantılarınızı güvende tutmanın mükemmel bir yoludır. Ancak toplantı sahibi harici bir konuk olması gerekirse sınırlayıcı olabilir.

1

Webex Site Yönetimi'nde oturum yapın ve Yapılandırma ve Yapılandırma > Site Ayarları > Seçenekler > gidin.

2

Tüm kullanıcıların Webex toplantılarına, etkinliklerine veya eğitim oturumlarına sahiplik yapmak veya bu oturumlara katılmak için Webex sitesinde bir hesaba sahip olması gerektiğini talep etmek için Cisco Webex bölümüne gidin ve Site erişimiden önce oturum açmayı gerekli yap (Webex Meetings, Webex Events, Webex Training)kutusunu seçin.

3

Telefonla bir toplantıya veya eğitim oturumuna katılırken oturum açmayı gerekli yapmak için:

  • Webex Toplantıları bölümünün altında, Kullanıcıların telefonla katılırken hesaplarına sahiplerini gerektir bölümünü kontroledin.

  • Webex Training bölümünün altında, Kullanıcıların telefonla katılırken hesaplarına sahiplerini gerektir bölümünü kontroledin.

İşaretlendiğinde ve toplantı sahibi oturum açma gerektiriyorsa katılımcıların telefonlarından oturum açması gerekir. Katılımcıların bunu yapmak için profil ayarlarına bir telefon numarası ve PIN eklemesi gerekir.

4

Güncelle'yi seçin.

Tüm toplantılarda, güvenlik üzerindeki etkisini tam olarak bilmiyorsanız ve bu işlevi gerekli kılmazsanız katılımcıların toplantıya toplantı sahibinden önce katılma özelliğini etkinleştirmeyin.

Siteniz için toplantı sahibi seçeneklerinden önce katılma özelliğini devre dışı bırakmayı deneyin. Harici katılımcılar planlanan toplantıyı toplantı sahibinin bilgisi veya izni olmadan kendi amaçları doğrultusunda kullanabileceği için, listelenen toplantılarda bu seçeneklerin devre dışı bırakılmasını öneririz.

Benzer şekilde, katılımcıların toplantı sahibinden önce katılmasına izin verirseniz, sese toplantı sahibinden önce katılmalarına izin vermemeyi deneyin. Toplantınız sitenizde listelenmişse veya parola korumalı değilse, yetkisiz kullanıcılar erişim elde edebilir ve toplantı sahibinin bilgisi veya izni olmadan pahalı görüşmeler başlatabilir.

Kişisel Konferans Toplantıları (PCN Toplantıları) için sese toplantı sahibinden önce katılma seçeneğini devre dışı bırakmanızı öneririz. Bu sürenin ardından toplantı sahibi, ses köprüsü için önce Webex Erişim numarasını çevirmesi ve ardından katılımcıların toplantıya katıdan önce toplantı sahibi erişim kodunu ve toplantı sahibi PIN'ini girmeleri gerekir.

1

Webex Site Yönetimi'nde oturum yapın ve Yapılandırma ve Yapılandırma > Site Ayarları > Seçenekler > gidin.

2

Katılımcıların toplantı sahibinden önce katılmasını önlemek için aşağıdaki kutuların işaretini kaldırın:

  • Katılımcıların veya panelistlerin toplantı sahibiden önce katılmasına izin ver (Meetings, Training ve Events)

  • Katılacak ilk katılımcı sunucu olacak (Meetings)

  • Katılımcıların sesli konferansa katılmasına izin ver (Toplantılar)

  • Katılımcıların veya panelistlerin sesli konferansa katılmasına izin ver (Eğitim)

  • Katılımcıların veya panelistlerin sesli konferansa katılmasına izin ver (Events)

  • Katılımcının, Kişisel Konferansın sesli kısmına toplantı sahibiden önce katılmasına izin ver

3

Güncelle'yi seçin.

Belirtilen bir sürenin ardından Kişisel Toplantı Odalarının otomatik olarak kilitlenmesini zorunlu kılın. Kişisel Toplantı Odasında bir toplantı başlatıldığında, toplantı sahibi site düzeyinde ayar istediğiniz varsayılan zamanı kabul veya toplantı başladıktan sonra Kişisel Toplantı Odasının sıfır dakika da dahil olmak üzere kilitlenmesini istediğiniz kaç dakikayı değiştirebilir.

1

Webex Site Yönetimi'nde oturum yapın ve Yapılandırma ve Yapılandırma ve > Site Ayarları > gidin.

2

Site Seçenekleri bölümünde, Toplantı başladıktan [x] dakika sonra Kişisel Toplantı Odalarını otomatik olarak kilitle 'iseçin.

3

Kişisel Toplantı Odasının kilitli olduğu toplantı başladıktan dakika sayısını ayarlayın.

4

Güncelle'yi seçin.

Toplantılarda toplantı ve etkinlik bağlantılarını gizleme, bağlantıların kopyalayıp paylaşımının daha kolay hale gelen katılımcılar tarafından istenmeyen konukları davet etmelerini sınırlayabilir. Katılımcıların e-posta davetlerinden toplantı bağlantılarını kopyalamasını ve paylaşmasını engellemez.

1

Webex Yönetimde oturum yapın ve Yapılandırma ve Yapılandırma > Site Ayarları > seçin.

2

Diğer Seçenekler'e >toplantılarda katılımcı görünümünden toplantı bağlantısını gizle (Toplantılar ve Etkinlikler) seçeneğini kontroledin. Bu seçenek varsayılan olarak işaretli değildir.


 
Gizli olduğunda, Toplantı Bağlantısını Kopyala seçeneği Toplantı Bilgileri penceresi, Diğer Seçenekler menüsü ve Toplantı menüsü katılımcılar için devre dışı bırakılır. Toplantı sahipleri, toplantılarda toplantı bağlantılarını yine de paylaşabilir.

En azından oturum açan katılımcıların kilidi açık bir Kişisel Toplantı Odasına girmelerine izin vermenizi, ancak toplantı sahibi manuel olarak kabul edene kadar kimliği doğrulanmamış katılımcıların kilidi açık Kişisel Toplantı Odasının lobisinde beklemelerini gerekli oluşturmanızı öneririz.

Bu seçenekle birlikte, toplantı sahibi kilitli bir odada lobide bekleyen katılımcılar için kimlerin oturum olduğunu ve kimlerin oturum olmadığını gösteren bir liste görür. Kilidi açık bir odada lobide bekleyen katılımcıların listesi, yalnızca oturum açmamış kişiler gösterir; çünkü oturum açan kişiler otomatik olarak kabul edilir. Her iki durumda da toplantı sahibi listeyi inceleyebilir ve Kişisel Toplantı Odası toplantısına kimlerin katılabileceğini seçebilir.

1

Webex Site Yönetimi'nde oturum yapın ve Yapılandırma ve Yapılandırma ve > Site Ayarları > gidin.

2

Site Seçenekleri bölümünde, aşağıdaki seçenekleri görüntülemek için Kişisel Oda Güvenliği'ne kaydırın:

  • Kilidi açık bir odaya herkes girsin

    Bu seçenek önerilmez. Katılma URL'sini olan herkes kimlik doğrulaması olmadan Kişisel Toplantı Odalarına katılabilir.

  • Oturum açmış katılımcılar kilidi açılmış bir odaya girebilir; ancak kimliği doğrulanmamış kullanıcılar, toplantı sahibi kabul edene kadar lobide beklemek zorundadır

    Bu, önerilen minimum güvenlik seviyesidir. Toplantı sahibine kimliği doğrulanmamış kullanıcıların bir listesini verir ve toplantı sahibine, meşru katılımcılar olan kullanıcılara ve kimliği doğrulanmamış kullanıcılara izin verir.

    Bu seçeneği seçmenizin ardından Özel Durum: Kimliği doğrulanmamış katılımcıların, son hafta seçeneğinde oturum açmaları gereken kilidi açık bir odaya <number 1="" to="" 15=""> girmelerine izin ver.

  • Hiç kimse oturum açmadan odaya veya lobiye giriş yapmadan

    Kimliği doğrulanmamış kullanıcılar için en yüksek güvenlik seviyesi.

3

Güncelle'yi seçin.

İçerik paylaşımını ve dosya aktarımları gibi diğer Webex özelliklerini kontrol etmek için oturum türlerini özelleştirebilirsiniz. Daha fazla bilgi için bkz. Site Yönetiminde Cisco Webex Siteniz için Özel Oturum Türleri Oluşturma.

Site seviyesinde içerik paylaşımına izin verirseniz, Webex toplantı sahipleri tüm katılımcıların paylaşmasına izin verip izin ver vermeyeceğinizi seçebilir. Seçeneği etkinleştirseniz de katılımcıları veya katılımcıları seçmek için Sunucu rolünü atabilirsiniz. Daha fazla bilgi için bkz. Katılımcıların Toplantılar Sırasında Paylaşmasına İzin Verme.

Aşağıdaki özellikler, siteniz üzerinde tüm kullanıcıların politika ayarlarını yönetmek için Webex Site Yönetimi'ne de sahiptir. Şu özellikleri bulmak için: Yapılandırma > Site Ayarları > Güvenlik Seçenekleri > seçenekleri .


Yıldız işareti (*) işaretli seçenekler, yalnızca çoklu oturum açma etkin olmayan Webex Site Yönetiminde yönetilen sitelerde kullanılabilir.

Hesap Yönetimi

  • *Yapılandırılabilir sayıda başarısız oturum açma girişiminden sonra bir hesabı kilitleme

  • Yapılandırılabilir etkin olmayan gün sayısından sonra hesabı devre dışı bırakma

Hesap Kayıt

  • *Kayıt formunda yeni kullanıcıların ekranda görünen bozuk görüntünün harflerini veya rakamlarını yazmasını gerektiren bir güvenlik kontrolü ekleyin

  • *Yeni hesapların e-posta onayı gerekli

Parola yönetimi

  • Parola biçimi, uzunluğu ve yeniden kullanım için belirli kuralları gerekli arama

  • Parola parolalarının listesini oluşturun (örneğin, "parola")

Parola için eskitme

  • *Kullanıcıları düzenli aralıklarla parolalarını değiştirmeye zorla

  • Kullanıcılar parolalarını değiştiryana bir minimum zaman aralığı ayarlayın