- Головна
- /
- Стаття
Практичні поради Webex для безпечних нарад: служба адміністрування вебсайту
Дотримуйтеся наведених нижче практичних порад, щоб гарантувати безпеку нарад, навчальних сеансів і подій Webex.
Огляд функцій безпеки Webex
Пакет Webex Meetings дає змогу співробітникам міжнародних підрозділів і віртуальним командам проводити наради й співпрацювати в режимі реального часу так, ніби вони перебувають в одній кімнаті. Різноманітні організації, підприємства й державні установи в усьому світі покладаються на рішення Webex. Webex допомагає спростити процеси комерційної діяльності й покращити результати команд відділу продажу, маркетингу, навчання, керування проєктами й підтримки.
Для всіх організацій і їхніх користувачів безпека є нагальним питанням. Співпраця онлайн повинна передбачати кілька рівнів безпеки: від планування нарад до автентифікації учасників і надання спільного доступу до контенту.
Webex надає безпечне середовище, яке можна налаштувати як відкритий простір для співпраці. Розгляд функцій безпеки з погляду адміністраторів вебсайту й кінцевих користувачів може допомогти адаптувати вебсайт Webex до ділових потреб.
Додаткову інформацію див. у технічній документації щодо безпеки Webex.
Практичні поради для адміністраторів Webex
Ефективна безпека починається з адміністрування вебсайту Webex, яке дає адміністраторам змогу керувати політиками безпеки стосовно прав організатора й доповідача та застосовувати їх. Наприклад, авторизований адміністратор може налаштувати конфігурації сеансу так, щоб доповідач не міг надавати спільний доступ до програм або передавати файли на певний вебсайт чи певному користувачу.
Нагально рекомендується звести кількість адміністраторів до мінімуму. Чим менше адміністраторів, тим менша ймовірність виникнення помилок налаштування вебсайту.
Після ознайомлення з практичними порадами для адміністраторів вебсайту прочитайте практичні поради для організаторів щодо безпечних нарад.
Для захисту нарад рекомендується використовувати зазначені далі функції.
Заплановані наради Webex
Заплановані наради Webex — рекомендований тип нарад, якщо для вас або вашої організації важлива безпека. Заплановані наради — це одноразові наради, які захищено паролем і які мають широкий спектр функцій безпеки в елементах керування функціями нарад та відвідувачами. Адміністратори можуть керувати функціями безпеки для всіх запланованих нарад на вашому вебсайті Webex. Організатори також можуть налаштовувати безпеку наради, параметри наради й права відвідувачів під час планування наради.
Наради в особистій кімнаті
Особисті кімнати Webex Meetings — це такі наради Webex, які постійно доступні організатору наради. Організатор наради активує особисту кімнату під час приєднання і деактивує кімнату для нарад під час залишення. Особисті кімнати Webex Meetings дають змогу довіреним учасникам швидко й зручно приєднуватися до нарад, а отже, мають обмежений набір функцій безпеки, які можна налаштувати. Якщо для вас пріоритетною є безпека нарад, рекомендовано використовувати заплановані наради Webex, що мають повний набір функцій безпеки, які можна налаштувати.
Наради в особистій кімнаті можна ввімкнути або вимкнути для всіх користувачів на вебсайті Webex. Якщо такі наради ввімкнено для вебсайту Webex, їх можна ввімкнути або вимкнути для окремих користувачів.
Увімкнення нарад в особистій кімнаті
1 |
Увійдіть до адміністрування вебсайту й перейдіть до |
2 |
У розділі Параметри вебсайту встановіть прапорець у полі Увімкнути особисту кімнату (якщо параметр увімкнено, його можна ввімкнути або вимкнути для окремих користувачів). |
3 |
Виберіть Оновити. |
Блокування нарад Webex впливає на поведінку записів наради для всіх користувачів. Коли нараду починається, її учасників розміщують у холі за замовчуванням, доки організатор не допустить їх.
Окремі налаштування блокування нарад доступні для запланованих нарад і нарад в особистій кімнаті на вебсайті Webex.
Елементи керування блокуванням нарад дають адміністраторам змогу виконувати описані далі дії.
-
Автоматично блокувати нараду за 0, 5, 10, 15 або 20 хвилин після її початку.
-
Налаштуйте поведінку записів наради, коли нараду заблоковано:
-
Гості очікують у холі, доки організатор їх не допустить
-
Вони можуть приєднатися до наради
-
Якщо нараду заблоковано, налаштування за замовчуванням — Усі користувачі очікуватимуть у холі, поки їх допустить організатор.
Адміністратори можуть змусити організаторів нарад застосувати налаштування блокування нарад за замовчуванням для всього вебсайту або дозволити їм встановлювати кількість хвилин після початку наради, після закінчення яких нараду буде заблоковано. Рекомендовано застосувати автоматичне блокування нарад після завершення встановленого часу. За будь-яких обставин організатори нарад можуть блокувати та розблоковувати поточні наради, використовуючи елементи керування під час нарад.
1 |
Увійдіть до адміністрування вебсайту й перейдіть до . |
2 |
У розділах Безпека нарад Webex і Безпека особистої кімнати виберіть перемикач Увімкніть параметр "Автоматично блокувати нараду" після початку наради і виберіть кількість хвилин у меню. Якщо для кількості хвилин установлено значення 0, нарада буде заблокована під час її початку. |
3 |
(Необов’язково) Перемикач Дозволити користувачам змінювати ці налаштування увімк., щоб дозволити користувачам змінювати налаштування. |
4 |
Виберіть Зберегти. |
Функцію холу ввімкнено за замовчуванням для всіх нарад Webex. За допомогою цього параметра за замовчуванням, коли починається зустріч і зустріч розблокована, всі гостьові користувачі розміщуються у фойє, поки ведучий їх не допустить.
Користувача в режимі гостя поділяють на такі групи користувачів:
-
Неперевірені користувачі — користувачі, які не виконали вхід і чиї особи не автентифіковані.
-
Перевірені зовнішні користувачі — користувачі, які виконали вхід, але належать до зовнішньої організації.
Кожна група користувачів має окремі й незалежні елементи керування холом. Розрізнення непідтверджених і підтверджених зовнішніх користувачів дозволяє підвищити безпеку наради, застосувавши суворіші засоби керування входом на нараду для неперевірених користувачів. Наприклад, неперевірені користувачі не можуть приєднатися до наради, тоді як перевірені зовнішні користувачі потрапляють у хол; або неперевірені користувачі потрапляють у хол, тоді як перевірені зовнішні користувачі можуть безпосередньо приєднуватися до наради.
З налаштуванням за замовчуванням «Вони очікують у холі, доки їх допустить організатор», коли нараду розблоковано, користувачі вашої організації, які виконали вхід за допомогою облікового запису Webex за допомогою ліцензії організатора або відвідувача, обходять хол і приєднуються до наради безпосередньо.
Організатор наради бачить список відвідувачів, які очікують у холі. Для спрощення перевірки користувачів і вибору способу допуску до наради користувачі, розміщені в холі наради, класифікуються на три групи:
-
внутрішні користувачі (автентифіковані користувачі у вашій організації);
-
зовнішні користувачі (автентифіковані користувачі в зовнішніх організаціях);
-
неперевірені користувачі (користувачі, які не ввійшли до системи й не пройшли автентифікацію).
Внутрішні й зовнішні автентифіковані користувачі ввійшли й підтвердили свою особу. Посвідчення неперевірених користувачів (користувачів, які не ввійшли до системи) не можуть вважатися дійсними, оскільки такі користувачі не пройшли автентифікацію.
Користувачів можна допускати на нараду або видаляти з холу окремо або в складі групи.
Додаткову інформацію про елементи керування холом див. в статті Перегляд списку користувачів, яких ви впускаєте на нараду Webex.
Змінювання налаштувань холу для запланованих нарад і нарад в особистій кімнаті
1 |
Увійдіть у службу адміністрування вебсайту й перейдіть до меню . |
2 |
У Безпека Webex Meetings і безпека особистої кімнати у розділі Коли нараду розблоковано , виберіть один із таких параметрів для неперевірених користувачів і підтверджених зовнішніх користувачів:
|
3 |
Виберіть Оновити. |
Рекомендовано зробити використання пароля обов’язковою вимогою для користувачів, які приєднуються до запланованих нарад за допомогою телефону або систем для відеоконференцій. Система автоматично створює восьмизначний числовий пароль для відвідувачів, які використовують телефон або систему для відеоконференцій, і додає його в запрошення на нараду. Завдяки цьому заходу лише користувачі, які отримали запрошення, зможуть приєднатися до наради за допомогою телефону або системи для відеоконференцій.
1 |
Увійдіть у службу адміністрування вебсайту й перемістіться в меню . |
2 |
У розділі Webex виконайте наведені нижче дії.
Якщо якийсь із цих параметрів недоступний, зверніться до служби підтримки Webex, щоб увімкнути його. |
3 |
Виберіть Оновити. |
Рекомендується заборонити відвідувачам приєднуватися раніше за організатора, якщо ви не до кінця розумієте ризики для безпеки й вам не потрібна ця функціональна можливість.
Розгляньте можливість відключити параметр приєднання раніше за організатора на своєму вебсайті, особливо для відображуваних нарад. Інакше зовнішні відвідувачі зможуть використовувати заплановані наради для своїх цілей без відома або згоди організатора.
Аналогічно, якщо ви дозволяєте відвідувачам приєднуватися раніше за організатора, розгляньте можливість заборонити їм приєднуватися до аудіочастини раніше за організатора. Якщо вашу нараду не приховано на вашому вебсайті або не захищено паролем, неавторизовані користувачі зможуть отримати до неї доступ та ініціювати дорогі виклики без відома або згоди організатора.
Для нарад з особистою конференцією (наради PCN) рекомендується вимкнути параметр приєднання до аудіочастини раніше за організатора. Організатор повинен набрати номер доступу до Webex для аудіомосту, а також ввести код доступу й PIN-код організатора, перш ніж відвідувачі зможуть приєднатися до наради.
1 |
Увійдіть у службу адміністрування вебсайту й перемістіться в меню . |
2 |
Щоб заборонити відвідувачам приєднуватися раніше за організатора, зніміть прапорці у зазначених нижче полях.
|
3 |
Виберіть Оновити. |
Окрім функцій холу й блокування нарад для нарад в особистій кімнаті також можна використовувати CAPTCHA для виявлення і блокування зловмисників, які використовують роботів або сценарії, щоб шахрайським шляхом отримати доступ до нарад в особистій кімнаті. Увімкнений тест CAPTCHA застосовується до гостей, які приєднуються до нарад в особистій кімнаті.
До користувачів у режимі гостя належать:
-
користувачі, які не ввійшли (посвідчення не автентифіковано);
-
користувачі, які ввійшли, але належать до зовнішньої організації.
1 |
Увійдіть у службу адміністрування вебсайту й перейдіть до меню . |
2 |
У розділі «Безпека особистої кімнати» встановіть прапорець поруч із пунктом Показати CAPTCHA, коли учасники входять до Особистої кімнатигосподаря. |
3 |
Виберіть Оновити. |
Телефонне шахрайство з використанням зворотного виклику може статися, коли хтось приєднується до однієї з ваших нарад і використовує функцію зворотного виклику для дзвінків на підозрілі номери телефону з різних країн, за які вашій організації доведеться платити. Ці підозрілі номери телефону можуть бути в будь-якому місці у світі. Однак ми помітили, що вищий відсоток шахрайства спостерігається в наведених нижче країнах.
-
Бельгія
-
Коста-Рика
-
Еквадор
-
Єгипет
-
Ефіопія
-
Франція
-
Молдова
-
Нігер
-
Панама
-
Філіппіни
-
Португалія
-
Саудівська Аравія
-
Південна Африка
-
Шрі-Ланка
-
Тайвань
-
Туреччина
-
Україна
-
Об’єднані Арабські Емірати
-
Велика Британія
-
В’єтнам
Щоб зменшити кількість шахрайських викликів, рекомендується вилучити певні країни зі списку «Країни, у яких дозволено користуватися функцією зворотного виклику Webex». Наприклад, можна вилучити країни, де немає компаній, з якими ви співпрацюєте, або з яких вам надходили шахрайські або підозрілі виклики.
1 |
Увійдіть у службу адміністрування вебсайту й перейдіть до меню . |
2 |
У розділі Країни, у яких дозволено користуватися функцією зворотного виклику Webex установіть або зніміть прапорець поруч із країною або регіоном, які потрібно ввімкнути або вимкнути. Потрібно залишити принаймні одну країну або регіон, у яких можна використовувати функцію зворотного виклику. |
3 |
Після внесення змін клацніть Зберегти. Застосування змін у програмі може тривати до 30 хвилин. |
Навіть назви нарад можуть розкривати конфіденційну інформацію. Наприклад, нарада під назвою «Обговорення придбання компанії А» може мати фінансові наслідки, якщо її буде розкрито заздалегідь. Створення прихованих нарад гарантує безпеку конфіденційної інформації.
Тема й інші відомості відображуваних нарад зазначаються на вебсайті Webex як для автентифікованих, так і для неавтентифікованих користувачів і гостей. Якщо організація не має конкретних ділових причин для відображення назви нарад та іншої інформації про наради широкому загалу, рекомендується позначити всі наради як приховані.
1 |
Увійдіть у службу адміністрування вебсайту й перемістіться в меню . |
2 |
У пункті Параметри безпеки розділу Webex виконайте наведені нижче дії.
|
3 |
Виберіть Оновити. |
Можна налаштувати типи сеансів для керування спільним доступом до контенту й іншими функціями Webex, як-от функцією передавання файлів. Додаткову інформацію див. у статті Створення користувацьких типів сеансів для вебсайту Cisco Webex у службі адміністрування вебсайту.
Якщо дозволено надавати спільний доступ до контенту на рівні вебсайту, організатори нарад можуть вибрати, чи дозволити всім учасникам надавати спільний доступ. Якщо цей параметр не ввімкнено, можна призначити користувачеві з роллю доповідача право вибору учасників або відвідувачів. Додаткову інформацію див. у статті Дозвіл учасникам надавати спільний доступ під час нарад.
Якщо ваша організація працює з конфіденційною інформацією, рекомендується зобов’язати всіх користувачів зареєструвати обліковий запис на вашому вебсайті Webex. Якщо цю функцію ввімкнено, Webex буде запитувати облікові дані в усіх організаторів і відвідувачів, які приєднуються до наради, події або навчального сеансу.
Крім того, рекомендується зобов’язати відвідувачів входити в систему під час набору номера з телефону. Завдяки виконанню цієї вимоги можна запобігти входу на наради або навчальні сеанси користувачів без відповідних облікових даних.
Учасники, які приєднуються до програми Webex, повинні пройти автентифікацію, тому Webex не вимагає від них проходити автентифікацію під час підключення до аудіо. Отже, це обмеження впливає лише на користувачів, які приєднуються за допомогою телефону.
Крім того, розгляньте можливість засовувати обмеження щодо набору номера на нараду в системах відеоконференцій, згідно з яким від відвідувачів вимагається ввійти. Додаткову інформацію див. в статті Заплановані наради: обов’язкове використання пароля наради в разі приєднання за допомогою телефону або систем для відеоконференцій.
Майте на увазі, що використання цього параметра обмежує можливості наради, події або сеансу для внутрішніх відвідувачів (користувачів з обліковим записом на вашому вебсайті Webex). Цей параметр — відмінний спосіб гарантувати безпеку нарад, але він може обмежити можливості, якщо організатору потрібна присутність зовнішніх гостей.
1 |
Увійдіть у службу адміністрування вебсайту й перемістіться в меню . |
2 |
У розділі Webex установіть прапорець у полі Вимагати входити в систему для доступу до вебсайту (Webex Meetings, Webex Events, Webex Training). |
3 |
Щоб вимагати входити в систему під час приєднання до наради або навчального сеансу за допомогою телефону, установіть зазначені нижче прапорці.
Якщо встановлено прапорець у цьому полі й організатор вимагає виконати вхід у систему, відвідувачі повинні ввійти в систему за допомогою своїх телефонів. Для цього відвідувачі повинні додати номер телефону й PIN-код до налаштувань свого профілю. |
4 |
Виберіть Оновити. |
Приховування посилань на наради й події під час нарад перешкоджає відвідувачам запрошувати небажаних гостей, оскільки копіювати й надсилати посилання в такому разі складніше. Це не заважає відвідувачам копіювати посилання на наради зі своїх електронних запрошень і ділитися ними.
1 |
Увійдіть у службу адміністрування Webex і перейдіть до меню . |
2 |
Прокрутіть сторінку вниз до розділу Приховувати посилання на нараду в поданні відвідувачів під час нарад (Meetings та Events). й встановіть прапорець у поліПрапорець цього параметра за замовчуванням знято. Якщо приховано, Копіювати посилання на нараду Параметр відображається затемненим для відвідувачів у Інформація про нараду вікно, Додаткові параметри меню та Нарада меню. Організатори все ще можуть надавати спільний доступ до посилань на наради під час нарад. |
За замовчуванням усі користувачі MacOS можуть використовувати сторонні віртуальні камери. Сторонні віртуальні камери вимагають від Webex завантажувати свої бібліотеки й надавати доступ до камери. Ця вимога гарантує, що віртуальні камери успадковують усі дозволи, які надаються учасникам, як-от дозволи на використання мікрофона й створення знімків екрана. Якщо вимкнути використання сторонніх віртуальних камер для вебсайту, доступ до цих дозволів матиме лише Webex.
Щоб підвищити рівень безпеки нарад на вебсайті, можна заборонити завантаження сторонніх віртуальних камер у Webex Meetings.
У службі адміністрування вебсайту Webex можна знайти такі налаштування:
.Параметри, позначені зірочкою (*), доступні лише для вебсайтів, якими керують у службі адміністрування вебсайту й на яких не ввімкнено єдиний вхід.
Керування обліковими записами
-
* Блокування облікового запису після досягнення заданої кількості невдалих спроб входу.
-
Деактивація облікового запису через задану кількість неактивних днів.
Реєстрація облікового запису
-
* Додайте перевірку безпеки CAPTCHA у форму реєстрації, яка вимагає від нових користувачів введення букв або цифр спотвореного зображення, що з'являється на екрані
-
*Запит на підтвердження реєстрації нових облікових записів електронною поштою.
Керування паролями облікового запису користувача
-
Вимога щодо застосування певних правил щодо формату, довжини й повторного використання пароля.
-
Створення списку заборонених паролів (наприклад, «пароль»).
Строк дії пароля
-
* Примушування користувачів змінювати пароль через регулярні інтервали часу.
-
Установлення мінімального інтервалу часу, протягом якого користувачі можуть змінити свій пароль.
Вимагати надійні паролі для нарад (включити реєстрацію та паролі для членів організаційної команди)
-
Вимога щодо застосування певних правил щодо формату, довжини й повторного використання пароля.
-
Створення списку заборонених паролів (наприклад, «пароль»).