ОглядWebexбезпека

НарадуПакет Webex Meetingsдопомагає глобальним співробітникам і віртуальним командам зустрічатися і співпрацювати в режимі реального часу так, ніби вони працюють в одній кімнаті. Підприємства, установи та державні установи в усьому світі покладаються наWebex.Webexдопомагає спростити бізнес-процеси та покращити результати для продажів, маркетингу, навчання, управління проектами та команд підтримки.

Для всіх організацій і їхніх користувачів безпека є нагальним питанням. Співпраця онлайн повинна передбачати кілька рівнів безпеки: від планування нарад до автентифікації учасників і надання спільного доступу до контенту.

Webexзабезпечує безпечне середовище, яке можна налаштувати як відкрите місце для співпраці. Розуміння функцій безпеки як адміністраторів сайту, так і кінцевих користувачів може дозволити вам адаптувати своїWebexна потреби вашого бізнесу.

Додаткову інформацію див. у технічній документації щодо безпеки Webex.

Практичні поради щодоWebexадміністратори

Ефективна безпека починається зWebexадміністрація; що дозволяє адміністраторам керувати та застосовувати політики безпеки для привілеїв хоста та доповідача. Наприклад, авторизований адміністратор може налаштувати конфігурації сеансу так, щоб доповідач не міг надавати спільний доступ до програм або передавати файли на певний вебсайт чи певному користувачу.

Нагально рекомендується звести кількість адміністраторів до мінімуму. Чим менше адміністраторів, тим менша ймовірність виникнення помилок налаштування вебсайту.

Після ознайомлення з практичними порадами для адміністраторів вебсайту прочитайте практичні поради для організаторів щодо безпечних нарад.

Для захисту нарад рекомендується використовувати зазначені далі функції.

Заплановані вебекс-зустрічі

Заплановані вебекс-зустрічі є рекомендованим типом наради, коли безпека важлива для вас або вашої організації. Заплановані наради – це одноразові наради, захищені паролем і мають широкий спектр функцій безпеки в елементах керування функціями наради та елементах керування учасниками. Як адміністратор ви можете контролювати функції безпеки для всіх запланованих зустрічей на своєму веб-сайті. Господарі також можуть налаштувати безпеку наради, параметри наради та привілеї учасників, коли вони планують свою нараду.

Особисті зустрічі в кімнаті

Особисті кімнати Webex Meetings - це форма вебекс-зустрічі, яка постійно доступна для ведучого зустрічі. Ведучий наради активує свою особисту кімнату, коли вони приєднуються, і деактивує кімнату для нарад, коли вони виходять. Персональні кімнати Webex Meetings призначені для забезпечення швидкого та зручного способу зустрічі довірених учасників, а отже, мають обмежений набір настроюваних функцій безпеки. Якщо безпека наради є вашою основною проблемою, ми рекомендуємо використовувати заплановані вебекс-зустрічі, які мають повний набір настроюваних функцій безпеки.

Особисті зустрічі в кімнаті можуть бути ввімкнені або вимкнені для всіх користувачів вашого веб-сайту. Якщо для вашого веб-сайту ввімкнено, їх можна ввімкнути або вимкнути для окремих користувачів.

Увімкнення особистих зустрічей у кімнаті

1.

Увійдіть в Адміністрацію сайту та перейдіть до розділу Конфігурація > Загальні параметри сайту > Параметри сайту

2.

У розділі Параметри вебсайту встановіть прапорець у полі Увімкнути особисту кімнату (якщо параметр увімкнено, його можна ввімкнути або вимкнути для окремих користувачів).

3.

Виберіть Оновити.

Блокування вебекс-зустрічей впливає на поведінку учасників наради для всіх користувачів. За замовчуванням всі зустрічі блокуються через 5 хвилин, і кожен повинен чекати в лобі, поки ведучий їх допустить.

Окремі налаштування блокування зустрічі доступні для запланованих зустрічей та особистих зустрічей у кімнаті на вашому веб-сайті.

Елементи керування блокуванням наради дозволяють адміністратору виконувати такі дії:

  • Автоматичне блокування наради через 0, 5, 10, 15 або 20 хвилин після початку наради

  • Настройте поведінку запису наради, коли нараду заблоковано:

    • Кожен користувач очікує в холі до отримання допуску від організатора.

    • Ніхто не може приєднатися до наради.

Параметром за замовчуванням, коли нарада заблоковано, є Усі чекають у фойє, доки ведучий не допустить їх.

Як адміністратор, ви можете змусити господарів зустрічей використовувати налаштування блокування зустрічей на всьому сайті за замовчуванням або дозволити хосту встановити кількість хвилин після початку зустрічі, коли вона буде заблокована. Ми рекомендуємо застосовувати автоматичне блокування зустрічей через встановлений час. Господарі наради завжди можуть використовувати елементи керування під час наради, щоб заблокувати та розблокувати свою зустріч під час її виконання.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділах Безпека вебекс-нарад і Безпека особистої кімнати встановіть прапорець Автоматично блокувати нараду [x] через кілька хвилин після початкунаради та виберіть кількість хвилин у меню.

Якщо для кількості хвилин установлено значення 0, нарада буде заблокована під час її початку.

3.

(Необов'язково) Клацніть піктограму замка поруч із пунктом Автоматичне блокування.

У разі автоматичного блокування кімнати значок стане червоним. Організатори не можуть змінювати налаштування блокування для своїх нарад.

4.

Виберіть Оновити.

Фойє ввімкнуто за замовчуванням для всіх нарад Webex. За допомогою цього параметра за замовчуванням, коли починається зустріч і зустріч розблокована, всі гостьові користувачі розміщуються у фойє, поки ведучий їх не допустить.

Гостьовий користувач визначається наступним чином:

  • Не ввійшли (посвідчення не автентифіковано)

  • Вхід, але належить зовнішній організації

З налаштуванням за замовчуванням "Гості можуть чекати в лобі, поки ведучий їх не допустить", коли зустріч буде розблокована, користувачі вашої організації, які увійшли за допомогою облікового запису Webex за допомогою ліцензії хоста або учасника, обходять лобі і приєднуються безпосередньо до зустрічі.

Ведучий зустрічі може бачити список учасників, які чекають у фойє. Коли користувачі розміщуються у фойє зустрічі, вони поділяються на три групи, щоб спростити перевірку користувачів та вибір допуску до наради:

  • Внутрішні користувачі (автентифіковані користувачі у вашій організації)

  • Зовнішні користувачі (автентифіковані користувачі в зовнішніх організаціях)

  • Неперевірені користувачі (користувачі, які не ввійшли в систему та не пройшли автентифікацію)

Внутрішні та зовнішні автентифіковані користувачі ввійшли в систему та підтвердили свою особу. Особу неперевірених користувачів (користувачів, які не ввійшли в обліковий запис) не можна вважати істинною, оскільки їх не було автентифіковано.

Користувачі можуть бути допущені до зустрічі або видалені з фойє окремо або як група.

Елементи керування лобі вебекс-зустрічей

Щоб отримати додаткові відомості про елементи керування фойє, перегляньте статтю Знайте, кого ви впускаєте на нарадуWebex.

Змінення настройок фойє для запланованих нарад і особистих зустрічей у кімнаті

1.

Увійдіть у службу адміністрування вебсайту й перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі Безпека вебекс-зустрічей і безпека особистої кімнати в розділі Коли нараду розблоковано, виберіть один із наведених нижче параметрів.

  • Гості можуть приєднатися безпосередньо - вимикає лобі вашої зустрічі, дозволяючи будь-якому користувачеві безпосередньо приєднатися до вашої зустрічі. Webex настійно не рекомендує відключати фойє, оскільки це робить вашу зустріч вразливою для небажаних учасників, які приєднуються до вашої зустрічі та шахрайства з оплатою платежів.

  • Гості можуть почекати в лобі, поки господар їх не допустить - (Налаштування за замовчуванням) Ця опція є мінімально рекомендованим рівнем безпеки. Автентифіковані учасники вашої організації приєднуються до наради безпосередньо, а гості чекають у фойє. Господарі можуть приймати гостей, які є законними учасниками, і відмовляти у вході учасникам, які цього не роблять.

  • Гості не можуть приєднатися – у нараді можуть брати участь лише учасники, які мають обліковий запис користувача на сайті та ввійшли в нього. Цей параметр робить наради "лише внутрішніми", тобто вони доступні лише для користувачів у вашій організації.

3.

Виберіть Оновити.

Рекомендовано застосовувати вимоги щодо пароля для користувачів, які приєднуються до запланованих нарад із систем телефонних або відеоконференцій. Система автоматично створює восьмизначний числовий пароль для відвідувачів, які використовують телефон або систему для відеоконференцій, і додає його в запрошення на нараду. Завдяки цьому заходу лише користувачі, які отримали запрошення, зможуть приєднатися до наради за допомогою телефону або системи для відеоконференцій.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі Webex виконайте наведені нижче дії.

  • Перейти доWebex Meetingsі встановіть прапорець Застосувати пароль до наради під час приєднання по телефону. Цей параметр також застосовується доWebex Webinars.

  • Перейти доWebex Meetingsрозділ і встановіть прапорець Застосовувати пароль до наради під час приєднання системвідеоконференцій. Цей параметр також застосовується доWebex Webinars.

  • Перейти доWebex Eventsрозділ і встановіть прапорець Застосувати пароль події під час приєднання по телефону. Цей параметр застосовується доEvents (класична версія).

  • Перейти доWebex Trainingрозділ і встановіть прапорець Застосувати навчальний пароль під час приєднання по телефону.


 

Якщо якийсь із цих параметрів недоступний, зверніться до служби підтримки Webex, щоб увімкнути його.

3.

Виберіть Оновити.

Рекомендується заборонити відвідувачам приєднуватися раніше за організатора, якщо ви не до кінця розумієте ризики для безпеки й вам не потрібна ця функціональна можливість.

Розгляньте можливість відключити параметр приєднання раніше за організатора на своєму вебсайті, особливо для відображуваних нарад. Інакше зовнішні відвідувачі зможуть використовувати заплановані наради для своїх цілей без відома або згоди організатора.

Аналогічно, якщо ви дозволяєте відвідувачам приєднуватися раніше за організатора, розгляньте можливість заборонити їм приєднуватися до аудіочастини раніше за організатора. Якщо вашу нараду не приховано на вашому вебсайті або не захищено паролем, неавторизовані користувачі зможуть отримати до неї доступ та ініціювати дорогі виклики без відома або згоди організатора.

Для нарад з особистою конференцією (наради PCN) рекомендується вимкнути параметр приєднання до аудіочастини раніше за організатора. Ведучий повинен набратиWebexномер доступу до аудіоміста, а потім введіть код доступу хоста та PIN-код хоста, перш ніж учасники зможуть приєднатися до наради.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

Щоб заборонити відвідувачам приєднуватися раніше за організатора, зніміть прапорці у зазначених нижче полях.

  • Дозволити відвідувачам або членам організаційної команди приєднуватися раніше за організатора (Meetings, Training і Events).

  • Перший відвідувач, який приєднається, буде доповідачем (Meetings).


     

    Цей параметр також застосовується доWebex Webinars.

  • Дозволити відвідувачам приєднуватися до аудіоконференції (Meetings).


     

    Цей параметр також застосовується доWebex Webinars.

  • Дозволити відвідувачам або членам організаційної команди приєднуватися до аудіоконференції (Training).

  • Дозволити відвідувачам або членам організаційної команди приєднуватися до аудіоконференції (Events).


     

    Цей параметр застосовується доEvents (класична версія).

  • Дозволити відвідувачеві приєднуватися до аудіочастини особистої конференції раніше за організатора.

3.

Виберіть Оновити.

На додаток до використання лобі зустрічей та функцій блокування зустрічей для особистих зустрічей, ви можете використовувати CAPTCHA для виявлення та блокування зловмисників за допомогою роботів та сценаріїв для шахрайського отримання доступу до ваших особистих зустрічей у кімнаті. Якщо ввімкнено, captcha застосовується до гостей, які приєднуються до вашої особистої зустрічі в кімнаті.

Гостьовий користувач визначається наступним чином:

  • Не ввійшли (посвідчення не автентифіковано)

  • Вхід, але належить зовнішній організації

1.

Увійдіть у службу адміністрування вебсайту й перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі «Безпека особистої кімнати» встановіть прапорець поруч із пунктом Показати CAPTCHA, коли учасники входять до Особистої кімнатигосподаря.

3.

Виберіть Оновити.

Телефонне шахрайство з використанням зворотного виклику може статися, коли хтось приєднується до однієї з ваших нарад і використовує функцію зворотного виклику для дзвінків на підозрілі номери телефону з різних країн, за які вашій організації доведеться платити. Ці підозрілі номери телефону можуть бути в будь-якому місці у світі. Однак ми помітили, що вищий відсоток шахрайства спостерігається в наведених нижче країнах.

  • Бельгія

  • Коста-Рика

  • Еквадор

  • Єгипет

  • Ефіопія

  • Франція

  • Молдова

  • Нігер

  • Панама

  • Філіппіни

  • Португалія

  • Саудівська Аравія

  • Південна Африка

  • Шрі-Ланка

  • Тайвань

  • Туреччина

  • Україна

  • Об’єднані Арабські Емірати

  • Велика Британія

  • В’єтнам

Щоб зменшити кількість шахрайських викликів, рекомендується вилучити певні країни зі списку «Країни, у яких дозволено користуватися функцією зворотного виклику Webex». Наприклад, можна вилучити країни, де немає компаній, з якими ви співпрацюєте, або з яких вам надходили шахрайські або підозрілі виклики.

1.

Увійдіть у службу адміністрування вебсайту й перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Налаштування аудіо.

2.

У розділі Країни, у яких дозволено користуватися функцією зворотного виклику Webex установіть або зніміть прапорець поруч із країною або регіоном, які потрібно ввімкнути або вимкнути.


 

Потрібно залишити принаймні одну країну або регіон, у яких можна використовувати функцію зворотного виклику.

3.

Після внесення змін клацніть Зберегти.

Застосування змін у програмі може тривати до 30 хвилин.

Навіть назви нарад можуть розкривати конфіденційну інформацію. Наприклад, нарада під назвою «Обговорення придбання компанії А» може мати фінансові наслідки, якщо її буде розкрито заздалегідь. Створення прихованих нарад гарантує безпеку конфіденційної інформації.

Для перелічених нарад тема наради та інші відомості відображаються на веб-сайті для автентифікації користувачів, а також неавтентифікованих користувачів і гостей. Якщо організація не має конкретних ділових причин для відображення назви нарад та іншої інформації про наради широкому загалу, рекомендується позначити всі наради як приховані.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У пункті Параметри безпеки розділу Webex виконайте наведені нижче дії.

  • Перейти доWebex Meetingsрозділ, і перевірте Всі зустрічі повинні бути не внесенідо списку. Цей параметр також застосовується доWebex Webinars.

  • Перейти доWebex Eventsрозділ, і перевірте Всі події повинні бути не внесенідо списку. Цей параметр застосовується доEvents (класична версія).

  • Перейти доWebexНавчальний розділ і перевірка Всі сесії повинні бути не перераховані.

3.

Виберіть Оновити.

Можна налаштувати типи сеансів для керування спільним доступом до контенту й іншими функціями Webex, як-от функцією передавання файлів. Додаткову інформацію див. у статті Створення користувацьких типів сеансів для вебсайту Cisco Webex у службі адміністрування вебсайту.

Якщо дозволено надавати спільний доступ до контенту на рівні вебсайту, організатори нарад можуть вибрати, чи дозволити всім учасникам надавати спільний доступ. Якщо цей параметр не ввімкнено, можна призначити користувачеві з роллю доповідача право вибору учасників або відвідувачів. Додаткову інформацію див. у статті Дозвіл учасникам надавати спільний доступ під час нарад.

Якщо ваша організація працює з конфіденційною інформацією, рекомендуємо вимагати від усіх користувачів мати обліковий запис у вашомуWebexза замовчуванням. Коли ввімкнено,Webexзапитує всіх господарів та учасників про їхні облікові дані, коли вони приєднуються до зустрічі, події або тренінгу.

Крім того, рекомендується зобов’язати відвідувачів входити в систему під час набору номера з телефону. Завдяки виконанню цієї вимоги можна запобігти входу на наради або навчальні сеанси користувачів без відповідних облікових даних.


 

Учасники, які приєднуються за допомогоюWebexдодаток повинен аутентифікуватися, томуWebexне запитує їх на автентифікацію під час підключення до аудіо. Отже, це обмеження впливає лише на користувачів, які приєднуються за допомогою телефону.

Крім того, розгляньте можливість засовувати обмеження щодо набору номера на нараду в системах відеоконференцій, згідно з яким від відвідувачів вимагається ввійти. Щоб отримати додаткові відомості, перегляньте статтю Заплановані наради: Застосування пароля до наради під час приєднання з телефону або системвідеоконференцій.

Пам'ятайте, що використання цього параметра обмежує нараду, подію або сеанс внутрішніми учасниками (користувачами з обліковим записом на вашому веб-сайті). Цей параметр — відмінний спосіб гарантувати безпеку нарад, але він може обмежити можливості, якщо організатору потрібна присутність зовнішніх гостей.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділіWebexрозділ, перевірте Обов'язковий вхід перед доступом до сайту (Webex Meetings, Webex Events, Webex Training).

3.

Щоб вимагати входити в систему під час приєднання до наради або навчального сеансу за допомогою телефону, установіть зазначені нижче прапорці.

  • ПідWebex Meetingsрозділ, установіть прапорець Вимагати від користувачів наявності облікового запису під час приєднання по телефону.

  • ПідWebex Trainingрозділ, установіть прапорець Вимагати від користувачів наявності облікового запису під час приєднання по телефону.

Якщо встановлено прапорець у цьому полі й організатор вимагає виконати вхід у систему, відвідувачі повинні ввійти в систему за допомогою своїх телефонів. Для цього відвідувачі повинні додати номер телефону й PIN-код до налаштувань свого профілю.

4.

Виберіть Оновити.

Приховування посилань на наради й події під час нарад перешкоджає відвідувачам запрошувати небажаних гостей, оскільки копіювати й надсилати посилання в такому разі складніше. Це не заважає відвідувачам копіювати посилання на наради зі своїх електронних запрошень і ділитися ними.

1.

Увійдіть у службу адміністрування Webex і перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

Прокрутіть сторінку вниз до розділу Параметри безпеки > Інші й встановіть прапорець у полі Приховувати посилання на нараду в поданні відвідувачів під час нарад (Meetings та Events).

Прапорець цього параметра за замовчуванням знято.


 
Якщо посилання приховано, параметр Копіювати посилання на нараду відображається для відвідувачів сірим кольором у вікні Інформація про нараду, у меню Додаткові параметри й у меню Нарада. Організатори все ще можуть надавати спільний доступ до посилань на наради під час нарад.

За замовчуванням усі користувачі MacOS можуть використовувати сторонні віртуальні камери. Для сторонніх віртуальних камер потрібніWebexзавантажувати свої бібліотеки і дозволяти доступ до камери. Ця вимога гарантує, що віртуальні камери успадковують усі дозволи, які надаються учасникам, як-от дозволи на використання мікрофона й створення знімків екрана. Якщо ви відключите використання сторонніх віртуальних камер для вашого сайту, тількиWebexможе отримати доступ до цих дозволів.

Щоб підвищити рівень безпеки нарад на вебсайті, можна заборонити завантаження сторонніх віртуальних камер у Webex Meetings.

Наведені нижче настройки ви знайдете вWebexАдміністрація сайту: Конфігурація > Загальні налаштування вебсайту > Параметри > Параметри безпеки.


 

Параметри, позначені зірочкою (*), доступні лише для вебсайтів, якими керують у службі адміністрування вебсайту й на яких не ввімкнено єдиний вхід.

Керування обліковими записами

  • * Блокування облікового запису після досягнення заданої кількості невдалих спроб входу.

  • Деактивація облікового запису через задану кількість неактивних днів.

Реєстрація облікового запису

  • * Додайте перевірку безпеки CAPTCHA у форму реєстрації, яка вимагає від нових користувачів введення букв або цифр спотвореного зображення, що з'являється на екрані

  • *Запит на підтвердження реєстрації нових облікових записів електронною поштою.

Керування паролями облікового запису користувача

  • Вимога щодо застосування певних правил щодо формату, довжини й повторного використання пароля.

  • Створення списку заборонених паролів (наприклад, «пароль»).

Строк дії пароля

  • * Примушування користувачів змінювати пароль через регулярні інтервали часу.

  • Установлення мінімального інтервалу часу, протягом якого користувачі можуть змінити свій пароль.

Вимагати надійні паролі для нарад (включити реєстрацію та паролі для членів організаційної команди)

  • Вимога щодо застосування певних правил щодо формату, довжини й повторного використання пароля.

  • Створення списку заборонених паролів (наприклад, «пароль»).