Практичні поради Webex для безпечних нарад: служба адміністрування вебсайту

Заплановані наради Webex

Заплановані наради Webex — рекомендований тип нарад, якщо для вас або вашої організації важлива безпека. Заплановані наради — це одноразові наради, які захищено паролем і які мають широкий спектр функцій безпеки в елементах керування функціями нарад та відвідувачами. Адміністратори можуть керувати функціями безпеки для всіх запланованих нарад на вашому вебсайті Webex. Організатори також можуть налаштовувати безпеку наради, параметри наради й права відвідувачів під час планування наради.

Наради в особистій кімнаті

Особисті кімнати Webex Meetings — це такі наради Webex, які постійно доступні організатору наради. Організатор наради активує особисту кімнату під час приєднання і деактивує кімнату для нарад під час залишення. Особисті кімнати Webex Meetings дають змогу довіреним учасникам швидко й зручно приєднуватися до нарад, а отже, мають обмежений набір функцій безпеки, які можна налаштувати. Якщо для вас пріоритетною є безпека нарад, рекомендовано використовувати заплановані наради Webex, що мають повний набір функцій безпеки, які можна налаштувати.

Наради в особистій кімнаті можна ввімкнути або вимкнути для всіх користувачів на вебсайті Webex. Якщо такі наради ввімкнено для вебсайту Webex, їх можна ввімкнути або вимкнути для окремих користувачів.

Увімкнення нарад в особистій кімнаті

Блокування нарад Webex впливає на поведінку записів наради для всіх користувачів. Коли нараду починається, її учасників розміщують у холі за замовчуванням, доки організатор не допустить їх.

Окремі налаштування блокування нарад доступні для запланованих нарад і нарад в особистій кімнаті на вебсайті Webex.

Елементи керування блокуванням нарад дають адміністраторам змогу виконувати описані далі дії.

• Автоматично блокувати нараду за 0, 5, 10, 15 або 20 хвилин після її початку.

• Налаштуйте поведінку записів наради, коли нараду заблоковано:

  • Гості очікують у холі, доки організатор їх не допустить

  • Вони можуть приєднатися до наради

Якщо нараду заблоковано, налаштування за замовчуванням — Усі користувачі очікуватимуть у холі, поки їх допустить організатор.

Адміністратори можуть змусити організаторів нарад застосувати налаштування блокування нарад за замовчуванням для всього вебсайту або дозволити їм встановлювати кількість хвилин після початку наради, після закінчення яких нараду буде заблоковано. Рекомендовано застосувати автоматичне блокування нарад після завершення встановленого часу. За будь-яких обставин організатори нарад можуть блокувати та розблоковувати поточні наради, використовуючи елементи керування під час нарад.

Функцію холу ввімкнено за замовчуванням для всіх нарад Webex. За допомогою цього параметра за замовчуванням, коли починається зустріч і зустріч розблокована, всі гостьові користувачі розміщуються у фойє, поки ведучий їх не допустить.

Користувача в режимі гостя поділяють на такі групи користувачів:

• Неперевірені користувачі — користувачі, які не виконали вхід і чиї особи не автентифіковані.

• Перевірені зовнішні користувачі — користувачі, які виконали вхід, але належать до зовнішньої організації.

Кожна група користувачів має окремі й незалежні елементи керування холом. Розрізнення непідтверджених і підтверджених зовнішніх користувачів дозволяє підвищити безпеку наради, застосувавши суворіші засоби керування входом на нараду для неперевірених користувачів. Наприклад, неперевірені користувачі не можуть приєднатися до наради, тоді як перевірені зовнішні користувачі потрапляють у хол; або неперевірені користувачі потрапляють у хол, тоді як перевірені зовнішні користувачі можуть безпосередньо приєднуватися до наради.

З налаштуванням за замовчуванням «Вони очікують у холі, доки їх допустить організатор», коли нараду розблоковано, користувачі вашої організації, які виконали вхід за допомогою облікового запису Webex за допомогою ліцензії організатора або відвідувача, обходять хол і приєднуються до наради безпосередньо.

Організатор наради бачить список відвідувачів, які очікують у холі. Для спрощення перевірки користувачів і вибору способу допуску до наради користувачі, розміщені в холі наради, класифікуються на три групи:

• внутрішні користувачі (автентифіковані користувачі у вашій організації);

• зовнішні користувачі (автентифіковані користувачі в зовнішніх організаціях);

• неперевірені користувачі (користувачі, які не ввійшли до системи й не пройшли автентифікацію).

Внутрішні й зовнішні автентифіковані користувачі ввійшли й підтвердили свою особу. Посвідчення неперевірених користувачів (користувачів, які не ввійшли до системи) не можуть вважатися дійсними, оскільки такі користувачі не пройшли автентифікацію.

Користувачів можна допускати на нараду або видаляти з холу окремо або в складі групи.

Додаткову інформацію про елементи керування холом див. в статті Перегляд списку користувачів, яких ви впускаєте на нараду Webex.

Змінювання налаштувань холу для запланованих нарад і нарад в особистій кімнаті

Рекомендовано зробити використання пароля обов’язковою вимогою для користувачів, які приєднуються до запланованих нарад за допомогою телефону або систем для відеоконференцій. Система автоматично створює восьмизначний числовий пароль для відвідувачів, які використовують телефон або систему для відеоконференцій, і додає його в запрошення на нараду. Завдяки цьому заходу лише користувачі, які отримали запрошення, зможуть приєднатися до наради за допомогою телефону або системи для відеоконференцій.

Рекомендується заборонити відвідувачам приєднуватися раніше за організатора, якщо ви не до кінця розумієте ризики для безпеки й вам не потрібна ця функціональна можливість.

Розгляньте можливість відключити параметр приєднання раніше за організатора на своєму вебсайті, особливо для відображуваних нарад. Інакше зовнішні відвідувачі зможуть використовувати заплановані наради для своїх цілей без відома або згоди організатора.

Аналогічно, якщо ви дозволяєте відвідувачам приєднуватися раніше за організатора, розгляньте можливість заборонити їм приєднуватися до аудіочастини раніше за організатора. Якщо вашу нараду не приховано на вашому вебсайті або не захищено паролем, неавторизовані користувачі зможуть отримати до неї доступ та ініціювати дорогі виклики без відома або згоди організатора.

Для нарад з особистою конференцією (наради PCN) рекомендується вимкнути параметр приєднання до аудіочастини раніше за організатора. Організатор повинен набрати номер доступу до Webex для аудіомосту, а також ввести код доступу й PIN-код організатора, перш ніж відвідувачі зможуть приєднатися до наради.

Окрім функцій холу й блокування нарад для нарад в особистій кімнаті також можна використовувати CAPTCHA для виявлення і блокування зловмисників, які використовують роботів або сценарії, щоб шахрайським шляхом отримати доступ до нарад в особистій кімнаті. Увімкнений тест CAPTCHA застосовується до гостей, які приєднуються до нарад в особистій кімнаті.

До користувачів у режимі гостя належать:

• користувачі, які не ввійшли (посвідчення не автентифіковано);

• користувачі, які ввійшли, але належать до зовнішньої організації.

Телефонне шахрайство з використанням зворотного виклику може статися, коли хтось приєднується до однієї з ваших нарад і використовує функцію зворотного виклику для дзвінків на підозрілі номери телефону з різних країн, за які вашій організації доведеться платити. Ці підозрілі номери телефону можуть бути в будь-якому місці у світі. Однак ми помітили, що вищий відсоток шахрайства спостерігається в наведених нижче країнах.

• Бельгія

• Коста-Рика

• Еквадор

• Єгипет

• Ефіопія

• Франція

• Молдова

• Нігер

• Панама

• Філіппіни

• Португалія

• Саудівська Аравія

• Південна Африка

• Шрі-Ланка

• Тайвань

• Туреччина

• Україна

• Об’єднані Арабські Емірати

• Велика Британія

• В’єтнам

Щоб зменшити кількість шахрайських викликів, рекомендується вилучити певні країни зі списку «Країни, у яких дозволено користуватися функцією зворотного виклику Webex». Наприклад, можна вилучити країни, де немає компаній, з якими ви співпрацюєте, або з яких вам надходили шахрайські або підозрілі виклики.

Навіть назви нарад можуть розкривати конфіденційну інформацію. Наприклад, нарада під назвою «Обговорення придбання компанії А» може мати фінансові наслідки, якщо її буде розкрито заздалегідь. Створення прихованих нарад гарантує безпеку конфіденційної інформації.

Тема й інші відомості відображуваних нарад зазначаються на вебсайті Webex як для автентифікованих, так і для неавтентифікованих користувачів і гостей. Якщо організація не має конкретних ділових причин для відображення назви нарад та іншої інформації про наради широкому загалу, рекомендується позначити всі наради як приховані.

Якщо ваша організація працює з конфіденційною інформацією, рекомендується зобов’язати всіх користувачів зареєструвати обліковий запис на вашому вебсайті Webex. Якщо цю функцію ввімкнено, Webex буде запитувати облікові дані в усіх організаторів і відвідувачів, які приєднуються до наради, події або навчального сеансу.

Крім того, рекомендується зобов’язати відвідувачів входити в систему під час набору номера з телефону. Завдяки виконанню цієї вимоги можна запобігти входу на наради або навчальні сеанси користувачів без відповідних облікових даних.

Приховування посилань на наради й події під час нарад перешкоджає відвідувачам запрошувати небажаних гостей, оскільки копіювати й надсилати посилання в такому разі складніше. Це не заважає відвідувачам копіювати посилання на наради зі своїх електронних запрошень і ділитися ними.