ОглядWebexбезпека

НарадуПакет Webex Meetingsдопомагає глобальним співробітникам та віртуальним командам зустрічатися та співпрацювати в режимі реального часу, ніби вони працюють в одній кімнаті. Підприємства, установи та державні установи покладаються наWebex.Webexдопомагає спростити бізнес-процеси та покращити результати для команд продажів, маркетингу, навчання, управління проектами та підтримки.

Для всіх організацій і їхніх користувачів безпека є нагальним питанням. Співпраця онлайн повинна передбачати кілька рівнів безпеки: від планування нарад до автентифікації учасників і надання спільного доступу до контенту.

Webexзабезпечує безпечне середовище, яке можна налаштувати як відкрите місце для співпраці. Розуміння функцій безпеки як адміністраторів сайту та кінцевих користувачів може дозволити вам адаптуватиWebexдо потреб вашого бізнесу.

Додаткову інформацію див. у технічній документації щодо безпеки Webex.

Найкращі практики дляWebexадміністратори

Ефективна безпека починається зWebexадміністрування; що дозволяє адміністраторам керувати політиками безпеки для привілеїв хоста та презентатора та забезпечувати їх виконання. Наприклад, авторизований адміністратор може налаштувати конфігурації сеансу так, щоб доповідач не міг надавати спільний доступ до програм або передавати файли на певний вебсайт чи певному користувачу.

Нагально рекомендується звести кількість адміністраторів до мінімуму. Чим менше адміністраторів, тим менша ймовірність виникнення помилок налаштування вебсайту.

Після ознайомлення з практичними порадами для адміністраторів вебсайту прочитайте практичні поради для організаторів щодо безпечних нарад.

Для захисту нарад рекомендується використовувати зазначені далі функції.

Заплановані зустрічі Webex

Заплановані зустрічі Webex - це наш рекомендований тип зустрічей, коли безпека важлива для вас або вашої організації. Заплановані зустрічі - це одноразові зустрічі, які захищені паролем і мають широкий спектр функцій безпеки в елементах керування функціями зустрічей та елементах керування учасниками. Як адміністратор ви можете керувати функціями безпеки для всіх запланованих зустрічей на вашому сайті Webex. Господарі також можуть налаштувати безпеку зустрічей, параметри зустрічей та привілеї учасників, коли вони планують зустріч.

Особисті зустрічі в кімнаті

Особисті кімнати для зустрічей Webex - це форма зустрічі Webex, яка постійно доступна для організатора зустрічі. Організатор зустрічі активує свою особисту кімнату, коли вони приєднуються, і деактивує кімнату, коли вони виходять. Особисті кімнати для зустрічей Webex призначені для забезпечення швидкого та зручного способу зустрічі надійних учасників, і тому мають обмежений набір налаштовуваних функцій безпеки. Якщо основною проблемою є безпека зустрічей, радимо використовувати заплановані зустрічі Webex, які мають повний набір налаштовуваних функцій безпеки.

Зустрічі в особистій кімнаті можна ввімкнути або вимкнути для всіх користувачів на вашому сайті Webex. Якщо ввімкнено для вашого сайту Webex, їх можна ввімкнути або вимкнути для окремих користувачів.

Як увімкнути особисті зустрічі в кімнаті

1.

У розділі "Перегляд клієнта" перейдіть https://admin.webex.comдо розділу "Служби", а потім у розділі "Зустріч " виберіть "Сайти".

2.

Виберіть сайт Webex, для якого потрібно змінити налаштування, і натисніть Налаштувати сайт.

3.

У розділі Загальні налаштування виберіть Безпека.

4.

У розділі Параметри сайту установіть прапорець Увімкнути особисту кімнату (якщо ввімкнено, ви можете увімкнути або вимкнути це для окремих користувачів).

5.

Виберіть Оновити.

Блокування зустрічей Webex впливає на поведінку всіх користувачів. За замовчуванням всі зустрічі блокуються через 5 хвилин, і всі повинні чекати в вестибюлі, доки господар не допустить їх.

Окремі налаштування блокування зустрічей доступні для запланованих зустрічей та зустрічей в особистій кімнаті на вашому сайті Webex.

Елементи керування блокуванням наради дозволяють адміністратору виконати наступне:

  • Автоматично блокувати зустріч через 0, 5, 10, 15 або 20 хвилин після початку зустрічі

  • Налаштувати поведінку запису зустрічі, коли зустріч заблоковано:

    • Кожен користувач очікує в холі до отримання допуску від організатора.

    • Ніхто не може приєднатися до наради.

Типовим налаштуванням, коли зустріч заблоковано, є Всі чекають у вестибюлі, доки господар не допустить їх.

Як адміністратор, ви можете змусити господарів зустрічей використовувати типові налаштування блокування зустрічей для всього сайту або дозволити господарю встановлювати кількість хвилин після початку зустрічі, коли вона буде заблокована. Радимо застосовувати автоматичне блокування зустрічей після встановленого часу. Організатори зустрічей завжди можуть використовувати засоби контролю в ході зустрічі, щоб заблокувати та розблокувати свою зустріч, поки вона триває.

1.

У розділі "Перегляд клієнта" виберіть "Послуги"https://admin.webex.com, перейдіть до розділу "Зустріч" та виберіть "Сайти".

2.

Перейдіть на вкладкуWebex, щоб змінити налаштування для, а потім виберіть Налаштувати сайт.

3.

У розділі Загальні налаштування виберіть Параметри вебсайту.

4.

У розділах "Безпека наради Webex" та "Безпека особистої кімнати" установіть прапорець "Автоматично блокувати особисті кімнати через [x] хвилин після початку наради" та виберіть кількість хвилин зі спадного списку.

Якщо встановити нульову кількість хвилин, зустріч буде заблоковано під час її початку.

5.

(Необов 'язково) Натисніть значок блокування поруч із пунктом Автоматично блокувати. У разі автоматичного блокування кімнати значок стане червоним. Організатори не можуть змінювати налаштування блокування для своїх нарад.

6

Виберіть Оновити.

Вестибюль за замовчуванням увімкнено для всіх зустрічей Webex. З цим налаштуванням за замовчуванням, коли зустріч починається, а зустріч розблокована, всі гостьові користувачі будуть розміщені в вестибюлі, поки господар не дозволить їх.

Гостьовий користувач визначається наступним чином:

  • Не ввійшов (особа не автентифікована)

  • Підписано в, але належить до зовнішньої організації

При встановленому за замовчуванням параметрі "Гості можуть чекати в вестибюлі, поки господар не прийме їх", коли зустріч буде розблокована, користувачі вашої організації, які увійшли в обліковий запис Webex за допомогою ліцензії господаря або учасника, обходять вестибюль і безпосередньо приєднуються до зустрічі.

Господар зустрічі може побачити список учасників, які чекають у вестибюлі. Коли користувачів розміщують у фойє зустрічі, вони класифікуються на три групи, щоб спростити перевірку користувачів та вибір допуску до зустрічі:

  • Внутрішні користувачі (автентифіковані користувачі у вашій організації)

  • Зовнішні користувачі (автентифіковані користувачі у зовнішніх організаціях)

  • Неперевірені користувачі (користувачі, які не ввійшли в обліковий запис і не пройшли автентифікацію)

Внутрішні та зовнішні автентифіковані користувачі ввійшли та підтвердили свою особу. Особу неперевірених користувачів (користувачів, які не ввійшли в обліковий запис) не можна вважати правдивою, оскільки вони не пройшли автентифікацію.

Користувачі можуть бути допущені до зустрічі або видалені з вестибюля окремо або як група.

Елементи керування вестибюлем зустрічей Webex

Для отримання додаткової інформації про елементи керування в вестибюлі див. розділ "Знати, кого ви впускаєте на зустріч Webex".

Зміна налаштувань вестибюля для запланованих зустрічей та зустрічей в особистій кімнаті

1.

У розділі "Перегляд клієнта" виберіть "Послуги"https://admin.webex.com, перейдіть до розділу "Зустріч" та виберіть "Сайти".

2.

Перейдіть на вкладкуWebex, щоб змінити налаштування для, а потім виберіть Налаштувати сайт.

3.

У розділі Загальні налаштування виберіть Параметри вебсайту.

4.

У розділах "Безпека наради Webex" та "Безпека особистої кімнати" у розділі "Коли нараду розблоковано" виберіть один із наведених нижче варіантів.

  • Гості можуть приєднуватися безпосередньо - вимикає лобі для ваших зустрічей, дозволяючи будь-якому користувачеві безпосередньо приєднуватися до ваших зустрічей. Webex наполегливо не рекомендує вимикати лобі, оскільки це робить вашу зустріч вразливою для небажаних учасників, які приєднуються до вашої зустрічі та шахрайства з оплатою дорожніх зборів.

  • Гості чекають у вестибюлі, поки господар не прийме їх - (Налаштування за замовчуванням) Цей параметр є мінімальним рекомендованим рівнем безпеки. Автентифіковані учасники вашої організації приєднуються безпосередньо до зустрічі, поки гості чекають у вестибюлі. Господарі можуть приймати гостей, які є законними учасниками, і відмовляти у в 'їзді тим учасникам, які цього не роблять.

  • Гості не можуть приєднатися - лише учасники, які мають обліковий запис користувача на вашому сайті і підписалися, можуть бути присутніми на зустрічі. Це налаштування робить ваші зустрічі "лише внутрішніми", що означає, що вони доступні лише для користувачів у вашій організації.

5.

Виберіть Оновити.

Рекомендуємо застосовувати вимоги щодо паролів до користувачів, які приєднуються до запланованих зустрічей із систем телефонних або відеоконференцій. Система автоматично створює восьмизначний числовий пароль для відвідувачів, які використовують телефон або систему для відеоконференцій, і додає його в запрошення на нараду. Завдяки цьому заходу лише користувачі, які отримали запрошення, зможуть приєднатися до наради за допомогою телефону або системи для відеоконференцій.

1.

У розділі "Перегляд клієнта" виберіть "Послуги"https://admin.webex.com, перейдіть до розділу "Зустріч" та виберіть "Сайти".

2.

Перейдіть на вкладкуWebex, щоб змінити налаштування для, а потім виберіть Налаштувати сайт.

3.

У розділі Загальні налаштування виберіть Параметри вебсайту.

4.

У 1930-х рр.Webexрозділ:

  • Перейти доWebex Meetingsрозділі, а потім позначте пункт Змінити пароль зустрічі під час приєднання за телефоном. Це налаштування також стосуєтьсяWebex Webinars.

  • Перейти доWebex Meetingsрозділ, і перевірте Забезпечення пароля зустрічі при приєднанні за допомогою систем відеоконференцзв 'язку. Це налаштування також стосуєтьсяWebex Webinars.

  • Перейти доWebexРозділ "Події", а потім перевірте, чи потрібно встановлювати пароль події під час приєднання за телефоном. Це налаштування застосовується доEvents (класична версія).

  • Перейти доWebexРозділ "Навчання" та перевірте "Забезпечити введення пароля для навчання" під час приєднання за телефоном.


 

Якщо якийсь із цих параметрів недоступний, зверніться до служби підтримки Webex, щоб увімкнути його.

5.

Виберіть Оновити.

Рекомендується заборонити відвідувачам приєднуватися раніше за організатора, якщо ви не до кінця розумієте ризики для безпеки й вам не потрібна ця функціональна можливість.

Розгляньте можливість відключити параметр приєднання раніше за організатора на своєму вебсайті, особливо для відображуваних нарад. Інакше зовнішні відвідувачі зможуть використовувати заплановані наради для своїх цілей без відома або згоди організатора.

Аналогічно, якщо ви дозволяєте відвідувачам приєднуватися раніше за організатора, розгляньте можливість заборонити їм приєднуватися до аудіочастини раніше за організатора. Якщо вашу нараду не приховано на вашому вебсайті або не захищено паролем, неавторизовані користувачі зможуть отримати до неї доступ та ініціювати дорогі виклики без відома або згоди організатора.

Для нарад з особистою конференцією (наради PCN) рекомендується вимкнути параметр приєднання до аудіочастини раніше за організатора. Організатор повинен набрати номер доступу до Webex для аудіомосту, а також ввести код доступу й PIN-код організатора, перш ніж відвідувачі зможуть приєднатися до наради.

1.

У розділі "Перегляд клієнта" виберіть "Послуги"https://admin.webex.com, перейдіть до розділу "Зустріч" та виберіть "Сайти".

2.

Перейдіть на вкладкуWebex, щоб змінити налаштування для, а потім виберіть Налаштувати сайт.

3.

У розділі Загальні налаштування виберіть Параметри вебсайту.

4.

Щоб запобігти приєднанню учасників до господаря, перейдіть доWebexрозділ і зніміть прапорці з таких полів:

  • Дозволити відвідувачам або членам організаційної команди приєднуватися раніше за організатора (Meetings, Training і Events).

  • Перший відвідувач, який приєднається, буде доповідачем (Meetings).


     

    Це налаштування також стосуєтьсяWebex Webinars.

  • Дозволити відвідувачам приєднуватися до аудіоконференції (Meetings).


     

    Це налаштування також стосуєтьсяWebex Webinars.

  • Дозволити відвідувачам або членам організаційної команди приєднуватися до аудіоконференції (Training).

  • Дозволити відвідувачам або членам організаційної команди приєднуватися до аудіоконференції (Events).


     

    Це налаштування застосовується доEvents (класична версія).

  • Дозволити відвідувачеві приєднуватися до аудіочастини особистої конференції раніше за організатора.

5.

Виберіть Оновити.

Окрім використання функцій вестибюля для зустрічей та блокування зустрічей для особистих зустрічей, ви можете використовувати CAPTCHA для виявлення та блокування зловмисників, які використовують роботів та скрипти для шахрайського отримання доступу до зустрічей у вашій особистій кімнаті. Якщо ввімкнено, CAPTCHA застосовується до гостей, які приєднуються до особистої зустрічі в кімнаті.

Гостьовий користувач визначається наступним чином:

  • Не ввійшов (особа не автентифікована)

  • Підписано в, але належить до зовнішньої організації

1.

У розділі "Перегляд клієнта" виберіть "Послуги"https://admin.webex.com, перейдіть до розділу "Зустріч" та виберіть "Сайти".

2.

Перейдіть на вкладкуWebex, щоб змінити налаштування для, а потім виберіть Налаштувати сайт.

3.

У розділі Загальні налаштування виберіть Параметри вебсайту.

4.

У розділі Охорона особистої кімнати поставте прапорець біля пункту Показати КАПЧУ, коли учасники ввійдуть до Особистої кімнати господаря.

5.

6

Виберіть Оновити.

Телефонне шахрайство з використанням зворотного виклику може статися, коли хтось приєднується до однієї з ваших нарад і використовує функцію зворотного виклику для дзвінків на підозрілі номери телефону з різних країн, за які вашій організації доведеться платити. Ці підозрілі номери телефонів можуть надходити з будь-якої точки світу. Однак ми помітили, що країни та регіони, у яких більше випадків шахрайства, походять з:

  • Бельгія

  • Коста-Рика

  • Еквадор

  • Єгипет

  • Ефіопія

  • Франція

  • Молдова

  • Нігер

  • Панама

  • Філіппіни

  • Португалія

  • Саудівська Аравія

  • Південна Африка

  • Шрі-Ланка

  • Тайвань

  • Туреччина

  • Україна

  • Об’єднані Арабські Емірати

  • Велика Британія

  • В’єтнам

Якщо у вас є країни, з якими ви не ведете бізнес, або якщо ви хочете запобігти шахрайським або підозрілим дзвінкам на ваші зустрічі з певних країн або регіонів, ви можете зняти прапорець у списку "Дозволені країни зворотного виклику Webex".

1.

У розділі "Послуги" в розділі https://admin.webex.com"Перегляд клієнта" виберіть "Зустрічі".

2.

Виберіть сайт, для якого потрібно змінити налаштування, і виберіть Налаштувати сайт.

3.

Виберіть Загальні налаштування > Налаштування звуку

4.

У розділі Webex Allowed Callback Countries (Дозволені країни зворотного виклику Webex) установіть або зніміть прапорець поруч із країною або регіоном, щоб увімкнути або вимкнути його.


 

Потрібно залишити принаймні одну країну або регіон, у яких можна використовувати функцію зворотного виклику.

5.

Після внесення змін натисніть Зберегти.

Застосування змін у програмі може тривати до 30 хвилин.

Навіть назви нарад можуть розкривати конфіденційну інформацію. Наприклад, нарада під назвою «Обговорення придбання компанії А» може мати фінансові наслідки, якщо її буде розкрито заздалегідь. Створення прихованих нарад гарантує безпеку конфіденційної інформації.

Для перелічених зустрічей тема зустрічі та інші відомості відображаються на вашому сайті Webex для автентифікованих користувачів, а також для неавтентифікованих користувачів і гостей. Якщо організація не має конкретних ділових причин для відображення назви нарад та іншої інформації про наради широкому загалу, рекомендується позначити всі наради як приховані.

1.

У розділі "Перегляд клієнта" виберіть "Послуги"https://admin.webex.com, перейдіть до розділу "Зустріч" та виберіть "Сайти".

2.

Перейдіть на вкладкуWebex, щоб змінити налаштування для, а потім виберіть Налаштувати сайт.

3.

У розділі Загальні налаштування виберіть Параметри вебсайту.

4.

У пункті Параметри безпеки розділу Webex виконайте наведені нижче дії.

  • Перейти доWebex Meetingsрозділ, і перевірте Усі зустрічі повинні бути скасовані. Це налаштування також стосуєтьсяWebex Webinars.

  • Перейти доWebexРозділ «Події» та позначте пункт «Усі події» мають бути скасовані. Це налаштування застосовується доEvents (класична версія).

  • Перейти доWebexНавчальний розділ, і перевірте Усі сеанси повинні бути скасовані.

5.

Виберіть Оновити.

Можна налаштувати типи сеансів, щоб керувати спільним використанням вмісту та іншимиWebexтакі функції, як перенесення файлів. Додаткову інформацію див. у розділі Створення користувацьких типів сеансів для сайту Webex у Центрі керування.

Якщо ви дозволяєте обмін вмістом на рівні сайту,Webexорганізатори зустрічей можуть вибрати, чи дозволяти всім учасникам ділитися. Якщо цей параметр не ввімкнено, можна призначити користувачеві з роллю доповідача право вибору учасників або відвідувачів. Для отримання додаткової інформації див. Дозволити учасникам ділитися під час зустрічей.

Якщо ваша організація працює з конфіденційною інформацією, радимо вимагати, щоб усі користувачі мали обліковий запис у вашомуWebexза замовчуванням. Якщо ввімкнено,Webexзапитує всіх господарів і учасників про їхні облікові дані, коли вони приєднуються до зустрічі, заходу або тренінгу.

Крім того, рекомендується зобов’язати відвідувачів входити в систему під час набору номера з телефону. Завдяки виконанню цієї вимоги можна запобігти входу на наради або навчальні сеанси користувачів без відповідних облікових даних.


 

Учасники, які приєднуються до програми Webex, повинні пройти автентифікацію, тому Webex не вимагає від них проходити автентифікацію під час підключення до аудіо. Отже, це обмеження впливає лише на користувачів, які приєднуються за допомогою телефону.

Крім того, розгляньте можливість засовувати обмеження щодо набору номера на нараду в системах відеоконференцій, згідно з яким від відвідувачів вимагається ввійти. Для отримання додаткової інформації див. Заплановані зустрічі: Введіть пароль зустрічі під час приєднання з телефонних або відеоконференційних систем.

Пам 'ятайте, що використання цієї опції обмежує вашу зустріч, подію або сеанс для внутрішніх учасників (користувачів, які мають обліковий запис на вашому сайті Webex). Цей параметр — відмінний спосіб гарантувати безпеку нарад, але він може обмежити можливості, якщо організатору потрібна присутність зовнішніх гостей.

1.

У розділі "Перегляд клієнта" виберіть "Послуги"https://admin.webex.com, перейдіть до розділу "Зустріч" та виберіть "Сайти".

2.

Перейдіть на вкладкуWebex, щоб змінити налаштування для, а потім виберіть Налаштувати сайт.

3.

У розділі Загальні налаштування виберіть Параметри вебсайту.

4.

У розділі Webex поставте прапорець Вимагати входу перед доступом до сайту (Webex Meetings, Webex Events, Webex Training).

5.

Щоб вимагати входити в систему під час приєднання до наради або навчального сеансу за допомогою телефону, установіть зазначені нижче прапорці.

  • Під пам 'ятникомWebex Meetingsу розділі, позначте пункт Вимагати від користувачів мати обліковий запис під час вступу по телефону.

  • Під пам 'ятникомWebexНавчальний розділ, позначте пункт Вимагати від користувачів мати обліковий запис під час вступу по телефону.

Якщо встановлено прапорець у цьому полі й організатор вимагає виконати вхід у систему, відвідувачі повинні ввійти в систему за допомогою своїх телефонів. Для цього відвідувачі повинні додати номер телефону й PIN-код до налаштувань свого профілю.

6

Виберіть Оновити.

Приховування посилань у рамках зустрічей стримує учасників від запрошення небажаних гостей, роблячи посилання менш зручними для копіювання та обміну. Це не заважає відвідувачам копіювати посилання на наради зі своїх електронних запрошень і ділитися ними.

1.

У розділі "Перегляд клієнта" https://admin.webex.com/перейдіть до розділу "Служби" та виберіть "Зустріч".

2.

Перейдіть на вкладкуWebex, щоб змінити налаштування для, а потім виберіть Налаштувати сайт.

3.

У розділі Загальні налаштування виберіть Параметри вебсайту.

4.

Прокрутіть сторінку вниз до розділу "Інше" та перейдіть до пункту "Приховати посилання на зустрічі" з перегляду учасників зустрічей (зустрічі та заходи).

Прапорець цього параметра за замовчуванням знято.


 
Якщо посилання приховано, параметр Копіювати посилання на нараду відображається для відвідувачів сірим кольором у вікні Інформація про нараду, у меню Додаткові параметри й у меню Нарада. Організатори все ще можуть надавати спільний доступ до посилань на наради під час нарад.

Для MacOS використання віртуальних камер третіх сторін ввімкнено за замовчуванням для всіх користувачів у вашій організації. Для віртуальних камер третіх сторін потрібніWebexщоб завантажити свої бібліотеки, щоб надати їм доступ до камери. Бібліотеки, завантаженіWebexпроцес успадковує всі дозволи на зустріч, такі як мікрофон і зйомка екрана, які надають ваші користувачіWebex. Якщо ви вимкнули використання сторонніх віртуальних камер для вашої організації, лишеWebexви можете отримати доступ до цих дозволів.

Щоб підвищити безпеку зборів для всієї організації, вимкніть вибір віртуальної камери третьої сторони для macOS. Якщо ви хочете вимкнути віртуальні камери для певних сайтів, див. розділ Увімкнути або вимкнути віртуальні камери в Webex Meetings.

Параметри безпеки облікового запису загальних користувачів керується в Control Hub в Налаштуваннях організації > Аутентифікація. Використовуйте ці елементи керування, щоб виконати наступне:

  • Увімкнути єдиний вхід для вашої організації

  • Увімкнути зовнішній соціальний вхід (наприклад, Facebook або Google)

  • Увімкнути багатофакторну автентифікацію

  • Встановити політику паролів (довжина пароля, складність тощо)

Наступні функції безпеки сайту Webex доступні через Центр керування Webex. Знайдіть ці функції за адресою: Налаштування сайту > Загальні налаштування > Безпека > Параметри безпеки.

Керування обліковим записом

  • Деактивувати обліковий запис після налаштування кількості неактивних днів.

Вимагати надійні паролі для нарад (включити реєстрацію та паролі для членів організаційної команди)

  • Потрібні певні правила для формату, довжини та повторного використання пароля.

  • Створіть список заборонених паролів (наприклад, «пароль»).