- Головна
- /
- Стаття
Практичні поради Webex для безпечних нарад: Control Hub
Огляд функцій безпеки Webex
Пакет Webex Meetings дає змогу співробітникам міжнародних підрозділів і віртуальним командам проводити наради й співпрацювати в режимі реального часу так, ніби вони перебувають в одній кімнаті. Різноманітні організації, підприємства й державні установи в усьому світі покладаються на рішення Webex. Webex допомагає спростити процеси комерційної діяльності й покращити результати команд відділу продажу, маркетингу, навчання, керування проєктами й підтримки.
Для всіх організацій і їхніх користувачів безпека є нагальним питанням. Співпраця онлайн повинна передбачати кілька рівнів безпеки: від планування нарад до автентифікації учасників і надання спільного доступу до контенту.
Webex надає безпечне середовище, яке можна налаштувати як відкритий простір для співпраці. Розгляд функцій безпеки з погляду адміністраторів вебсайту й кінцевих користувачів може допомогти адаптувати вебсайт Webex до ділових потреб.
Додаткову інформацію див. у технічній документації щодо безпеки Webex.
Практичні поради для адміністраторів Webex
Ефективна безпека починається з адміністрування вебсайту Webex, яке дає адміністраторам змогу керувати політиками безпеки стосовно прав організатора й доповідача та застосовувати їх. Наприклад, авторизований адміністратор може налаштувати конфігурації сеансу так, щоб доповідач не міг надавати спільний доступ до програм або передавати файли на певний вебсайт чи певному користувачу.
Нагально рекомендується звести кількість адміністраторів до мінімуму. Чим менше адміністраторів, тим менша ймовірність виникнення помилок налаштування вебсайту.
Після ознайомлення з практичними порадами для адміністраторів вебсайту прочитайте практичні поради для організаторів щодо безпечних нарад.
Для захисту нарад рекомендується використовувати зазначені далі функції.
Заплановані наради Webex
Якщо для вас чи вашої організації важлива безпека, рекомендовано планувати наради Webex. Заплановані наради — це одноразові наради, які захищено паролем і які мають широкий спектр функцій безпеки в елементах керування функціями нарад та відвідувачами. Адміністратори можуть керувати функціями безпеки для всіх запланованих нарад на вашому вебсайті Webex. Організатори також можуть налаштовувати безпеку наради, параметри наради й права відвідувачів під час планування наради.
Наради в особистій кімнаті
Особисті кімнати Webex Meetings — це такі наради Webex, які постійно доступні організатору наради. Організатор наради активує особисту кімнату під час приєднання і деактивує кімнату для нарад під час залишення. Особисті кімнати дають змогу довіреним учасникам швидко й зручно приєднуватися до нарад, а отже, мають обмежений набір функцій безпеки, які можна налаштувати. Якщо для вас пріоритетною є безпека нарад, рекомендовано використовувати заплановані наради Webex, що мають повний набір функцій безпеки, які можна налаштувати.
Можна вмикати або вимикати функцію нарад в особистій кімнаті для всіх користувачів на своєму вебсайті Webex. Якщо таку можливість активовано для вебсайту Webex, цю функцію можна вмикати або вимикати для окремих користувачів.
Увімкнення нарад в особистій кімнаті.
1 |
У поданні клієнта на вебсайті https://admin.webex.com перейдіть до меню Служби й виберіть у розділі Нарада пункт Вебсайти. |
2 |
Виберіть вебсайт Webex, для якого потрібно змінити налаштування, і натисніть Налаштування. |
3 |
У розділі Загальні налаштування виберіть Особиста кімната для нарад. |
4 |
Увімкніть перемикач Увімкнути особисту кімнату (якщо параметр увімкнено, його можна ввімкнути або вимкнути для окремих користувачів). |
Блокування нарад Webex впливає на процедуру входу до нарад для всіх користувачів. За замовчуванням усі наради блокуються за 5 хвилин, і всі користувачі повинні очікувати в холі, доки організатор їх не допустить.
Окремі налаштування блокування нарад доступні для запланованих нарад і нарад в особистій кімнаті на вебсайті Webex.
Елементи керування блокуванням нарад дають адміністраторам змогу виконувати описані далі дії.
-
Автоматично блокувати нараду за 0, 5, 10, 15 або 20 хвилин після її початку.
-
Налаштовувати процедуру входу до наради, коли нараду заблоковано.
-
Усі користувачі очікуватимуть у холі, поки їх допустить організатор.
-
Ніхто не може приєднуватися до цієї наради.
-
Якщо нараду заблоковано, налаштування за замовчуванням — Усі користувачі очікуватимуть у холі, поки їх допустить організатор.
Адміністратори можуть змусити організаторів нарад застосувати налаштування блокування нарад за замовчуванням для всього вебсайту або дозволити їм встановлювати кількість хвилин після початку наради, після закінчення яких нараду буде заблоковано. Рекомендовано застосувати автоматичне блокування нарад після завершення встановленого часу. За будь-яких обставин організатори нарад можуть блокувати та розблоковувати поточні наради, використовуючи елементи керування під час нарад.
1 |
У поданні клієнта на вебсайті https://admin.webex.com виберіть Служби, перейдіть до розділу Нарада й виберіть Вебсайти. |
2 |
Виберіть вебсайт Webex, для якого потрібно змінити налаштування, і натисніть Налаштування. |
3 |
У розділі Загальні налаштування виберіть Особиста кімната для нарад. |
4 |
У розділі Безпека особистої кімнати встановіть прапорець Автоматично блокувати нараду після її початку й виберіть кількість хвилин у розкривному списку. Якщо для кількості хвилин установити значення «0», то нараду буде заблоковано після її початку. |
5 |
(Необов’язково.) Вимкніть перемикач Дозволити користувачам змінювати ці налаштування. У разі автоматичного блокування кімнати значок стане червоним. Організатори не можуть змінювати налаштування блокування для своїх нарад. |
Функцію холу ввімкнено за замовчуванням для всіх запланованих нарад Webex. Завдяки цьому налаштуванню за замовчуванням для розблокованих нарад усі користувачі в режимі гостя розміщуються в холі, доки організатор їх не допустить.
До користувачів у режимі гостя належать:
-
ті, хто отримав запрошення на нараду, але не ввійшов до системи (не виконано автентифікацію для визначення особи);
-
ті, хто не отримав електронне запрошення.
Завдяки налаштуванню за замовчуванням Вони очікуватимуть у холі, поки їх не допустить організатор для розблокованих нарад користувачі, що отримали запрошення на нараду й увійшли до облікового запису Webex, використовуючи ліцензію організатора або відвідувача, можуть безпосередньо приєднатися до наради в обхід холу.
Можна дозволити учасникам, які ввійшли до системи за допомогою облікового запису Webex в тій самій організації, що й організатор, завжди приєднуватися до розблокованих нарад для всіх запланованих нарад у вашій організації.
- Гості мають змогу приєднатися до наради . Тепер вони можуть приєднатися до наради.
- гості очікують у холі до отримання допуску від організатора. стає Вони очікуватимуть у холі, поки їх допустить організатор..
- Гості не можуть приєднатися до наради , стає Вони не можуть приєднатися до наради.
Організатор наради бачить список відвідувачів, які очікують у холі. Для спрощення перевірки користувачів і вибору способу допуску до наради користувачі, розміщені в холі, відображаються в одній із трьох груп:
-
внутрішні користувачі (автентифіковані користувачі у вашій організації);
-
зовнішні користувачі (автентифіковані користувачі в зовнішніх організаціях);
-
неперевірені користувачі (користувачі, які не ввійшли до системи та яких неможливо автентифікувати).
Внутрішні й зовнішні автентифіковані користувачі ввійшли й підтвердили свою особу. Посвідчення неперевірених користувачів (користувачів, які не ввійшли до системи) не можуть вважатися дійсними, оскільки такі користувачі не пройшли автентифікацію.
Користувачів можна допускати на нараду або видаляти з холу окремо або в складі групи.
Зміна налаштувань холу для запланованих нарад
1 |
У поданні клієнта на вебсайті https://admin.webex.com виберіть Служби, перейдіть до розділу Нарада й виберіть Вебсайти. |
2 |
Виберіть вебсайт Webex і натисніть Налаштування. |
3 |
У розділі Загальні налаштування виберіть Безпека й прокрутіть сторінку до розділу Безпека наради Webex. |
4 |
У розділі Якщо нараду розблоковано виберіть один з описаних далі параметрів.
|
5 |
Увімкніть або вимкніть перемикач Учасники у вашій організації завжди можуть приєднуватися до розблокованих нарад, щоб дозволити користувачам, які входять до тієї самої організації, що й організатор, завжди приєднуватися до розблокованих нарад, незалежно від того, чи запросив їх організатор. Для нових вебсайтів Webex це налаштування вимкнено за замовчуванням. Для наявних вебсайтів Webex його ввімкнено за замовчуванням. |
Функцію холу ввімкнено за замовчуванням для всіх запланованих нарад в особистій кімнаті. Завдяки цьому налаштуванню за замовчуванням для розблокованих нарад усі користувачі в режимі гостя розміщуються в холі, доки організатор їх не допустить.
До користувачів у режимі гостя належать:
-
ті, хто отримав запрошення на нараду, але не ввійшов до системи (не виконано автентифікацію для визначення особи);
-
ті, хто не отримав електронне запрошення.
Організатор наради бачить список відвідувачів, які очікують у холі. Для спрощення перевірки користувачів і вибору способу допуску до наради користувачі, розміщені в холі, відображаються в одній із трьох груп:
-
внутрішні користувачі (автентифіковані користувачі у вашій організації);
-
зовнішні користувачі (автентифіковані користувачі в зовнішніх організаціях);
-
неперевірені користувачі (користувачі, які не ввійшли до системи та яких неможливо автентифікувати).
Внутрішні й зовнішні автентифіковані користувачі ввійшли й підтвердили свою особу. Посвідчення неперевірених користувачів (користувачів, які не ввійшли до системи) не можуть вважатися дійсними, оскільки такі користувачі не пройшли автентифікацію.
Користувачів можна допускати на нараду або видаляти з холу окремо або в складі групи.
Зміна налаштувань холу для нарад в особистій кімнаті
1 |
У поданні клієнта на вебсайті https://admin.webex.com виберіть Служби, перейдіть до розділу Нарада й виберіть Вебсайти. |
2 |
Виберіть вебсайт Webex і натисніть Налаштування. |
3 |
У розділі Загальні налаштування виберіть Особиста кімната для нарад і прокрутіть сторінку до розділу Безпека особистої кімнати. |
4 |
У розділі Виберіть дії щодо непідтверджених користувачів на розблокованих нарадах виберіть один із перелічених параметрів.
|
Рекомендовано зробити використання пароля обов’язковою вимогою для користувачів, які приєднуються до запланованих нарад за допомогою телефону або систем для відеоконференцій. Система автоматично створює восьмизначний числовий пароль для відвідувачів, які використовують телефон або систему для відеоконференцій, і додає його в запрошення на нараду. Завдяки цьому заходу лише користувачі, які отримали запрошення, зможуть приєднатися до наради за допомогою телефону або системи для відеоконференцій.
1 |
У поданні клієнта на вебсайті https://admin.webex.com виберіть Служби, перейдіть до розділу Нарада й виберіть Вебсайти. |
2 |
Виберіть вебсайт Webex, для якого потрібно змінити налаштування, і натисніть Налаштувати вебсайт. |
3 |
У розділі Загальні налаштування виберіть Параметри вебсайту. |
4 |
У розділі Webex виконайте наведені нижче дії.
Якщо якийсь із цих параметрів недоступний, зверніться до служби підтримки Webex, щоб увімкнути його. |
5 |
Виберіть Оновити. |
Рекомендується заборонити відвідувачам приєднуватися раніше за організатора, якщо ви не до кінця розумієте ризики для безпеки й вам не потрібна ця функціональна можливість.
Розгляньте можливість відключити параметр приєднання раніше за організатора на своєму вебсайті, особливо для відображуваних нарад. Інакше зовнішні відвідувачі зможуть використовувати заплановані наради для своїх цілей без відома або згоди організатора.
Аналогічно, якщо ви дозволяєте відвідувачам приєднуватися раніше за організатора, розгляньте можливість заборонити їм приєднуватися до аудіочастини раніше за організатора. Якщо вашу нараду не приховано на вашому вебсайті або не захищено паролем, неавторизовані користувачі зможуть отримати до неї доступ та ініціювати дорогі виклики без відома або згоди організатора.
Для нарад з особистою конференцією (наради PCN) рекомендується вимкнути параметр приєднання до аудіочастини раніше за організатора. Організатор повинен набрати номер доступу до Webex для аудіомосту, а також ввести код доступу й PIN-код організатора, перш ніж відвідувачі зможуть приєднатися до наради.
1 |
У поданні клієнта на вебсайті https://admin.webex.com виберіть Служби, перейдіть до розділу Нарада й виберіть Вебсайти. |
2 |
Виберіть вебсайт Webex, для якого потрібно змінити налаштування, і натисніть Налаштувати вебсайт. |
3 |
У розділі Загальні налаштування виберіть Параметри вебсайту. |
4 |
Щоб заборонити відвідувачам приєднуватися раніше за організатора, перейдіть до розділу Webex і зніміть прапорці в зазначених нижче полях.
|
5 |
Виберіть Оновити. |
Окрім функцій холу й блокування нарад для нарад в особистій кімнаті також можна використовувати CAPTCHA для виявлення і блокування зловмисників, які використовують роботів або сценарії, щоб шахрайським шляхом отримати доступ до нарад в особистій кімнаті. Увімкнений тест CAPTCHA застосовується до гостей, які приєднуються до нарад в особистій кімнаті.
До користувачів у режимі гостя належать:
-
користувачі, які не ввійшли (посвідчення не автентифіковано);
-
користувачі, які ввійшли, але належать до зовнішньої організації.
1 |
Увійдіть до Control Hub і перейдіть до розділу . |
2 |
Клацніть Вебсайти, виберіть вебсайт Webex, для якого потрібно змінити налаштування, а потім натисніть Налаштування. |
3 |
У розділі Загальні налаштування виберіть Особиста кімната для нарад. |
4 |
У розділі Безпека особистої кімнати увімкніть параметр Показувати CAPTCHA, коли відвідувачі входять в особисту кімнату організатора . |
5 |
Клацніть Зберегти. |
Телефонне шахрайство з використанням зворотного виклику може статися, коли хтось приєднується до однієї з ваших нарад і використовує функцію зворотного виклику для дзвінків на підозрілі номери телефону з різних країн, за які вашій організації доведеться платити. Ці підозрілі номери телефону можуть бути в будь-якому куточку світу, однак ми помітили, що вищий відсоток шахрайських викликів спостерігається в наведених нижче країнах і регіонах.
-
Бельгія
-
Коста-Рика
-
Еквадор
-
Єгипет
-
Ефіопія
-
Франція
-
Молдова
-
Нігер
-
Панама
-
Філіппіни
-
Португалія
-
Саудівська Аравія
-
Південна Африка
-
Шрі-Ланка
-
Тайвань
-
Туреччина
-
Україна
-
Об’єднані Арабські Емірати
-
Велика Британія
-
В’єтнам
Якщо є країни, де немає компаній, з якими ви співпрацюєте, або ви хочете запобігти шахрайським чи підозрілим викликам на наради з певних країн або регіонів, їх можна вилучити зі списку «Країни, у яких дозволено користуватися функцією зворотного виклику Webex».
1 |
У поданні клієнта на вебсайті https://admin.webex.com в розділі Служби виберіть Наради. |
2 |
Виберіть вебсайт, для якого потрібно змінити налаштування, а потім — Налаштувати вебсайт. |
3 |
Виберіть |
4 |
У розділі Дозволені номери телефону системи встановіть або зніміть прапорець поруч із країною або регіоном, які потрібно ввімкнути або вимкнути. Потрібно залишити принаймні одну країну або регіон, у яких можна використовувати функцію зворотного виклику. |
5 |
Після внесення змін клацніть Зберегти. Застосування змін у програмі може тривати до 30 хвилин. |
Навіть назви нарад можуть розкривати конфіденційну інформацію. Наприклад, нарада під назвою «Обговорення придбання компанії А» може мати фінансові наслідки, якщо її буде розкрито заздалегідь. Створення прихованих нарад гарантує безпеку конфіденційної інформації.
Тема й інші відомості відображуваних нарад зазначаються на вебсайті Webex як для автентифікованих, так і для неавтентифікованих користувачів і гостей. Якщо організація не має конкретних ділових причин для відображення назви нарад та іншої інформації про наради широкому загалу, рекомендується позначити всі наради як приховані.
1 |
Увійдіть до Control Hub і перейдіть до розділу . |
2 |
Клацніть Вебсайти, виберіть вебсайт Webex, для якого потрібно змінити налаштування, а потім натисніть Налаштування. |
3 |
У розділі Загальні налаштування виберіть Безпека. |
4 |
У розділі Webex Meetings установіть прапорець параметра Усі наради мають бути відсутні в списку. Це налаштування також застосовується до Webex Webinars. |
5 |
Перейдіть до розділу Webex Events і встановіть прапорець у полі Усі події мають бути прихованими. Цей параметр застосовується до Events (класична версія). |
6 |
Перейдіть до розділу Webex Training і встановіть прапорець щодо параметра Усі сеанси мають бути відсутні в списку. |
7 |
Клацніть Зберегти. |
Можна налаштувати типи сеансів для керування спільним доступом до контенту й іншими функціями Webex, як-от функцією передавання файлів. Додаткову інформацію див. в статті Створення користувацьких типів сеансів для вебсайту Webex у Control Hub.
Якщо дозволено надавати спільний доступ до контенту на рівні вебсайту, організатори нарад Webex можуть вибрати, чи дозволити всім учасникам надавати спільний доступ. Якщо цей параметр не ввімкнено, можна призначити користувачеві з роллю доповідача право вибору учасників або відвідувачів. Додаткову інформацію див. в статті Дозвіл учасникам надавати спільний доступ під час нарад.
Якщо ваша організація працює з конфіденційною інформацією, рекомендується зобов’язати всіх користувачів зареєструвати обліковий запис на вашому вебсайті Webex. Якщо цю функцію ввімкнено, Webex буде запитувати облікові дані в усіх організаторів і відвідувачів, які приєднуються до наради, події або навчального сеансу.
Крім того, рекомендується зобов’язати відвідувачів входити в систему під час набору номера з телефону. Завдяки виконанню цієї вимоги можна запобігти входу на наради або навчальні сеанси користувачів без відповідних облікових даних.
Учасники, які приєднуються до програми Webex, повинні пройти автентифікацію, тому Webex не вимагає від них проходити автентифікацію під час підключення до аудіо. Отже, це обмеження впливає лише на користувачів, які приєднуються за допомогою телефону.
Крім того, розгляньте можливість засовувати обмеження щодо набору номера на нараду в системах відеоконференцій, згідно з яким від відвідувачів вимагається ввійти. Додаткову інформацію див. в статті Заплановані наради: обов’язкове використання пароля наради в разі приєднання за допомогою телефону або систем для відеоконференцій.
Майте на увазі, що використання цього параметра обмежує можливості наради, події або сеансу для внутрішніх відвідувачів (користувачів з обліковим записом на вашому вебсайті Webex). Цей параметр — відмінний спосіб гарантувати безпеку нарад, але він може обмежити можливості, якщо організатору потрібна присутність зовнішніх гостей.
1 |
У поданні клієнта на вебсайті https://admin.webex.com виберіть Служби, перейдіть до розділу Нарада й виберіть Вебсайти. |
2 |
Виберіть вебсайт Webex, для якого потрібно змінити налаштування, і натисніть Налаштувати вебсайт. |
3 |
У розділі Загальні налаштування виберіть Параметри вебсайту. |
4 |
У розділі Webex установіть прапорець у полі Вимагати входити в систему для доступу до вебсайту (Webex Meetings, Webex Events, Webex Training). |
5 |
Щоб вимагати входити в систему під час приєднання до наради або навчального сеансу за допомогою телефону, установіть зазначені нижче прапорці.
Якщо встановлено прапорець у цьому полі й організатор вимагає виконати вхід у систему, відвідувачі повинні ввійти в систему за допомогою своїх телефонів. Для цього відвідувачі повинні додати номер телефону й PIN-код до налаштувань свого профілю. |
6 |
Виберіть Оновити. |
Приховування посилань під час нарад перешкоджає відвідувачам запрошувати небажаних гостей, оскільки копіювати й надсилати посилання в такому разі складніше. Це не заважає відвідувачам копіювати посилання на наради зі своїх електронних запрошень і ділитися ними.
1 |
У поданні клієнта на вебсайті https://admin.webex.com/ перейдіть до розділу Служби й виберіть Нарада. |
2 |
Виберіть вебсайт Webex, для якого потрібно змінити налаштування, і натисніть Налаштувати вебсайт. |
3 |
У розділі Загальні налаштування виберіть Безпека. |
4 |
Прокрутіть сторінку вниз до розділу Інші й встановіть прапорець у полі Приховувати посилання на нараду в поданні відвідувачів під час нарад (Meetings та Events). Прапорець цього параметра за замовчуванням знято. Якщо приховано, параметр Копіювати посилання на нараду з’являється затемненим для відвідувачів у вікні Інформація про нараду , меню Додаткові параметри і меню Нарада . Організатори все ще можуть надавати спільний доступ до посилань на наради під час нарад. |
У MacOS використання сторонніх віртуальних камер увімкнено за замовчуванням для всіх користувачів у вашій організації. Сторонні віртуальні камери вимагають від Webex завантажувати свої бібліотеки й надавати доступ до камери. Бібліотеки, завантажені процесом Webex, успадковують усі дозволи наради, наприклад на використання мікрофона й створення знімків екрана, які користувачі надали Webex. Якщо вимкнути використання сторонніх віртуальних камер для організації, доступ до цих дозволів матиме лише Webex.
Щоб підвищити безпеку нарад для всієї організації, вимкніть параметр вибору сторонньої віртуальної камери для macOS. Інформацію про те, як вимкнути віртуальні камери для певних вебсайтів, див. в статті Увімкнення або вимкнення віртуальних камер у Webex Meetings.
Керування загальними налаштуваннями безпеки для облікових записів користувача виконується в Control Hub у розділі
. Використовуйте ці елементи керування для виконання таких дій:-
увімкнення єдиного входу для організації;
-
увімкнення входу за допомогою зовнішніх соціальних мереж (наприклад, Facebook або Google);
-
увімкнення багатофакторної автентифікації;
-
установлення політик паролів (довжина пароля, складність тощо).
Описані далі функції безпеки, що встановлюються для конкретного вебсайту Webex, доступні у Webex Control Hub. Шлях до цих функцій:
.Керування обліковим записом
-
Деактивація облікового запису через задану кількість неактивних днів.
Вимога щодо застосування надійних паролів для нарад (включно з реєстрацією та паролями для членів організаційної команди)
-
Вимога щодо застосування певних правил щодо формату, довжини й повторного використання пароля.
-
Створення списку заборонених паролів (наприклад, «пароль»).