Огляд функцій безпеки Webex

Пакет Webex Meetings дає змогу співробітникам міжнародних підрозділів і віртуальним командам проводити наради й співпрацювати в режимі реального часу так, ніби вони перебувають в одній кімнаті.Різноманітні організації, підприємства й державні установи в усьому світі покладаються на рішення Webex.Webex допомагає спростити процеси комерційної діяльності й покращити результати команд відділу продажу, маркетингу, навчання, керування проєктами й підтримки.

Для всіх організацій і їхніх користувачів безпека є нагальним питанням.Співпраця онлайн повинна передбачати кілька рівнів безпеки: від планування нарад до автентифікації учасників і надання спільного доступу до контенту.

Webex надає безпечне середовище, яке можна налаштувати як відкритий простір для співпраці.Розгляд функцій безпеки з погляду адміністраторів вебсайту й кінцевих користувачів може допомогти адаптувати вебсайт Webex до ділових потреб.

Додаткову інформацію див. у технічній документації щодо безпеки Webex.

Практичні поради для адміністраторів Webex

Ефективна безпека починається з адміністрування вебсайту Webex, яке дає адміністраторам змогу керувати політиками безпеки стосовно прав організатора й доповідача та застосовувати їх.Наприклад, авторизований адміністратор може налаштувати конфігурації сеансу так, щоб доповідач не міг надавати спільний доступ до програм або передавати файли на певний вебсайт чи певному користувачу.

Нагально рекомендується звести кількість адміністраторів до мінімуму.Чим менше адміністраторів, тим менша ймовірність виникнення помилок налаштування вебсайту.

Після ознайомлення з практичними порадами для адміністраторів вебсайту прочитайте практичні поради для організаторів щодо безпечних нарад.

Для захисту нарад рекомендується використовувати зазначені далі функції.

Заплановані зустрічі Webex

Заплановані зустрічі Webex - це наш рекомендований тип зустрічей, коли безпека важлива для вас або вашої організації.Заплановані зустрічі - це одноразові зустрічі, які захищені паролем і мають широкий спектр функцій безпеки в елементах керування функціями зустрічей та елементах керування учасниками.Як адміністратор ви можете керувати функціями безпеки для всіх запланованих зустрічей на вашому сайті Webex.Господарі також можуть налаштувати безпеку зустрічей, параметри зустрічей та привілеї учасників, коли вони планують зустріч.

Особисті зустрічі в кімнаті

Особисті кімнати для зустрічей Webex - це форма зустрічі Webex, яка постійно доступна для організатора зустрічі.Організатор зустрічі активує свою особисту кімнату, коли вони приєднуються, і деактивує кімнату, коли вони виходять.Особисті кімнати для зустрічей Webex призначені для забезпечення швидкого та зручного способу зустрічі надійних учасників, і тому мають обмежений набір налаштовуваних функцій безпеки.Якщо основною проблемою є безпека зустрічей, радимо використовувати заплановані зустрічі Webex, які мають повний набір налаштовуваних функцій безпеки.

Зустрічі в особистій кімнаті можна ввімкнути або вимкнути для всіх користувачів на вашому сайті Webex.Якщо ввімкнено для вашого сайту Webex, їх можна ввімкнути або вимкнути для окремих користувачів.

Як увімкнути особисті зустрічі в кімнаті

1.

Увійдіть до розділу Адміністрування сайту та перейдіть до розділу Налаштування > Загальні налаштування сайту > Параметри

2.

У розділі Параметри вебсайту встановіть прапорець у полі Увімкнути особисту кімнату (якщо параметр увімкнено, його можна ввімкнути або вимкнути для окремих користувачів).

3.

Виберіть Оновити.

Блокування зустрічей Webex впливає на поведінку всіх користувачів.За замовчуванням всі зустрічі блокуються через 5 хвилин, і всі повинні чекати в вестибюлі, доки господар не допустить їх.

Окремі налаштування блокування зустрічей доступні для запланованих зустрічей та зустрічей в особистій кімнаті на вашому сайті Webex.

Елементи керування блокуванням наради дозволяють адміністратору виконати наступне:

  • Автоматично блокувати зустріч через 0, 5, 10, 15 або 20 хвилин після початку зустрічі

  • Налаштувати поведінку запису зустрічі, коли зустріч заблоковано:

    • Кожен користувач очікує в холі до отримання допуску від організатора.

    • Ніхто не може приєднатися до наради.

Типовим налаштуванням, коли зустріч заблоковано, є Всі чекають у вестибюлі, доки господар не допустить їх.

Як адміністратор ви можете змусити організаторів зустрічей використовувати типові налаштування блокування зустрічей для всього сайту або дозволити організатору встановлювати кількість хвилин після початку зустрічі, коли вона буде заблокована.Радимо застосовувати автоматичне блокування зустрічей після встановленого часу.Організатори зустрічей завжди можуть використовувати засоби контролю в ході зустрічі, щоб заблокувати та розблокувати свою зустріч, поки вона триває.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділах Webex Meetings Security (Безпека нарад Webex) та Personal Room Security (Охорона особистої кімнати) позначте пункт Automatically lock the meeting [x] minutes after meeting starts (Автоматично блокуватинараду [x] хвилин після початку наради) та виберіть кількість хвилин у меню.

Якщо встановити нульову кількість хвилин, зустріч буде заблоковано під час її початку.

3.

(Необов 'язково) Натисніть значок блокування поруч із пунктом Автоматично блокувати.

У разі автоматичного блокування кімнати значок стане червоним.Організатори не можуть змінювати налаштування блокування для своїх нарад.

4.

Виберіть Оновити.

Вестибюль за замовчуванням увімкнено для всіх зустрічей Webex.За допомогою цього налаштування за замовчуванням, коли зустріч починається, а зустріч розблокована, всі гостьові користувачі розміщуються у вестибюлі, доки господар не дозволить їх.

Гостьовий користувач поділяється на такі групи користувачів:

  • Неперевірені користувачі — користувачі, які не ввійшли в обліковий запис і чия особа не автентифікована.

  • Перевірені зовнішні користувачі — користувачі, які увійшли в систему, але належать до зовнішньої організації.

Кожна група користувачів має окремі та незалежні елементи керування вестибюлем.Відмінність між неперевіреними та перевіреними зовнішніми користувачами дозволяє підвищити безпеку зустрічей, застосовуючи більш жорсткі засоби контролю записів для неперевірених користувачів.Наприклад, неперевірені користувачі не можуть приєднатися до зустрічі, коли перевірені зовнішні користувачі розміщені у вестибюлі, або неперевірені користувачі розміщені у вестибюлі, тоді як перевірені зовнішні користувачі можуть приєднатися до зустрічі безпосередньо.

Коли зустріч розблокована, користувачі вашої організації, які увійшли в обліковий запис Webex за допомогою ліцензії хоста або учасника, обходять лобі та приєднуються до зустрічі безпосередньо.

Господар зустрічі може побачити список учасників, які чекають у вестибюлі.Коли користувачів розміщують у фойє зустрічі, вони класифікуються на три групи, щоб спростити перевірку користувачів та вибір допуску до зустрічі:

  • Внутрішні користувачі (автентифіковані користувачі у вашій організації)

  • Зовнішні користувачі (автентифіковані користувачі у зовнішніх організаціях)

  • Неперевірені користувачі (користувачі, які не ввійшли в обліковий запис і не пройшли автентифікацію)

Внутрішні та зовнішні автентифіковані користувачі ввійшли та підтвердили свою особу.Особу неперевірених користувачів (користувачів, які не ввійшли в обліковий запис) не можна вважати правдивою, оскільки вони не пройшли автентифікацію.

Користувачі можуть бути допущені до зустрічі або видалені з вестибюля окремо або як група.

Елементи керування вестибюлем зустрічей Webex

Для отримання додаткової інформації про елементи керування в вестибюлі див. розділ " Знати, кого ви впускаєте на зустріч Webex".

Зміна налаштувань вестибюля для запланованих зустрічей та зустрічей в особистій кімнаті

1.

Увійдіть у службу адміністрування вебсайту й перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі Безпека зустрічей Webex і особиста безпека кімнати Коли зустріч розблокована, виберіть один з наведених нижче варіантів для неперевірених користувачів і перевірених зовнішніх користувачів.

  • Вони можуть приєднатися до зустрічі - вимикає лобі для вашої зустрічі, дозволяючи будь-якому користувачеві безпосередньо приєднатися до вашої зустрічі.Webex наполегливо не рекомендує вимикати лобі, оскільки це робить вашу зустріч вразливою для небажаних учасників, які приєднуються до вашої зустрічі та шахрайства з оплатою дорожніх зборів.

  • Вони чекають у вестибюлі, поки господар не прийме їх - (Налаштування за замовчуванням) Ця опція є мінімальним рекомендованим рівнем безпеки.Автентифіковані учасники вашої організації приєднуються безпосередньо до зустрічі, поки гості чекають у вестибюлі.Господарі можуть приймати гостей, які є законними учасниками, і відмовляти у в 'їзді тим учасникам, які цього не роблять.

  • Вони не можуть приєднатися до зустрічі - лише учасники, які мають обліковий запис користувача на вашому сайті та увійшли в нього, можуть бути присутніми на зустрічі.Це налаштування робить ваші зустрічі "лише внутрішніми", що означає, що вони доступні лише для користувачів у вашій організації.

3.

Виберіть Оновити.

Рекомендуємо застосовувати вимоги щодо паролів до користувачів, які приєднуються до запланованих зустрічей із систем телефонних або відеоконференцій.Система автоматично створює восьмизначний числовий пароль для відвідувачів, які використовують телефон або систему для відеоконференцій, і додає його в запрошення на нараду.Завдяки цьому заходу лише користувачі, які отримали запрошення, зможуть приєднатися до наради за допомогою телефону або системи для відеоконференцій.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі Webex виконайте наведені нижче дії.

  • Перейдіть до розділу Webex Meetings (Веб-збори) і перевірте, чи слід застосовувати пароль зустрічі під час приєднання за телефоном.Це налаштування також застосовується до Webex Webinars.

  • Перейдіть до розділу "Веб-конференції" та позначте пункт Прив 'язати пароль до зустрічі під час приєднання за допомогою систем відеоконференцзв' язку.Це налаштування також застосовується до Webex Webinars.

  • Перейдіть до розділу Події Webex і перевірте Правильність введення пароля події під час вступу по телефону.Цей параметр застосовується до Events (класична версія).

  • Перейдіть до розділу "Навчання Webex" та перевірте " Застосувати пароль для навчання" під час вступу за телефоном.


 

Якщо якийсь із цих параметрів недоступний, зверніться до служби підтримки Webex, щоб увімкнути його.

3.

Виберіть Оновити.

Рекомендується заборонити відвідувачам приєднуватися раніше за організатора, якщо ви не до кінця розумієте ризики для безпеки й вам не потрібна ця функціональна можливість.

Розгляньте можливість відключити параметр приєднання раніше за організатора на своєму вебсайті, особливо для відображуваних нарад.Інакше зовнішні відвідувачі зможуть використовувати заплановані наради для своїх цілей без відома або згоди організатора.

Аналогічно, якщо ви дозволяєте відвідувачам приєднуватися раніше за організатора, розгляньте можливість заборонити їм приєднуватися до аудіочастини раніше за організатора.Якщо вашу нараду не приховано на вашому вебсайті або не захищено паролем, неавторизовані користувачі зможуть отримати до неї доступ та ініціювати дорогі виклики без відома або згоди організатора.

Для нарад з особистою конференцією (наради PCN) рекомендується вимкнути параметр приєднання до аудіочастини раніше за організатора.Організатор повинен набрати номер доступу до Webex для аудіомосту, а також ввести код доступу й PIN-код організатора, перш ніж відвідувачі зможуть приєднатися до наради.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

Щоб заборонити відвідувачам приєднуватися раніше за організатора, зніміть прапорці у зазначених нижче полях.

  • Дозволити відвідувачам або членам організаційної команди приєднуватися раніше за організатора (Meetings, Training і Events).

  • Перший відвідувач, який приєднається, буде доповідачем (Meetings).


     

    Це налаштування також застосовується до Webex Webinars.

  • Дозволити відвідувачам приєднуватися до аудіоконференції (Meetings).


     

    Це налаштування також застосовується до Webex Webinars.

  • Дозволити відвідувачам або членам організаційної команди приєднуватися до аудіоконференції (Training).

  • Дозволити відвідувачам або членам організаційної команди приєднуватися до аудіоконференції (Events).


     

    Цей параметр застосовується до Events (класична версія).

  • Дозволити відвідувачеві приєднуватися до аудіочастини особистої конференції раніше за організатора.

3.

Виберіть Оновити.

Окрім використання функцій вестибюля для зустрічей та блокування зустрічей для особистих зустрічей, ви можете використовувати CAPTCHA для виявлення та блокування зловмисників, які використовують роботів та скрипти для шахрайського отримання доступу до зустрічей у вашій особистій кімнаті.Якщо ввімкнено, CAPTCHA застосовується до гостей, які приєднуються до особистої зустрічі в кімнаті.

Гостьовий користувач визначається наступним чином:

  • Не ввійшов (особа не автентифікована)

  • Підписано в, але належить до зовнішньої організації

1.

Увійдіть у службу адміністрування вебсайту й перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі Охорона особистої кімнати встановіть прапорець біля пункту Показати КАПЧУ, коли учасники ввійдуть до Особистої кімнати господаря.

3.

Виберіть Оновити.

Телефонне шахрайство з використанням зворотного виклику може статися, коли хтось приєднується до однієї з ваших нарад і використовує функцію зворотного виклику для дзвінків на підозрілі номери телефону з різних країн, за які вашій організації доведеться платити.Ці підозрілі номери телефону можуть бути в будь-якому місці у світі.Однак ми помітили, що вищий відсоток шахрайства спостерігається в наведених нижче країнах.

  • Бельгія

  • Коста-Рика

  • Еквадор

  • Єгипет

  • Ефіопія

  • Франція

  • Молдова

  • Нігер

  • Панама

  • Філіппіни

  • Португалія

  • Саудівська Аравія

  • Південна Африка

  • Шрі-Ланка

  • Тайвань

  • Туреччина

  • Україна

  • Об’єднані Арабські Емірати

  • Велика Британія

  • В’єтнам

Щоб зменшити кількість шахрайських викликів, рекомендується вилучити певні країни зі списку «Країни, у яких дозволено користуватися функцією зворотного виклику Webex».Наприклад, можна вилучити країни, де немає компаній, з якими ви співпрацюєте, або з яких вам надходили шахрайські або підозрілі виклики.

1.

Увійдіть у службу адміністрування вебсайту й перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Налаштування аудіо.

2.

У розділі Країни, у яких дозволено користуватися функцією зворотного виклику Webex установіть або зніміть прапорець поруч із країною або регіоном, які потрібно ввімкнути або вимкнути.


 

Потрібно залишити принаймні одну країну або регіон, у яких можна використовувати функцію зворотного виклику.

3.

Після внесення змін клацніть Зберегти.

Застосування змін у програмі може тривати до 30 хвилин.

Навіть назви нарад можуть розкривати конфіденційну інформацію.Наприклад, нарада під назвою «Обговорення придбання компанії А» може мати фінансові наслідки, якщо її буде розкрито заздалегідь.Створення прихованих нарад гарантує безпеку конфіденційної інформації.

Для перелічених зустрічей тема зустрічі та інші відомості відображаються на вашому сайті Webex для автентифікованих користувачів, а також для неавтентифікованих користувачів і гостей.Якщо організація не має конкретних ділових причин для відображення назви нарад та іншої інформації про наради широкому загалу, рекомендується позначити всі наради як приховані.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У пункті Параметри безпеки розділу Webex виконайте наведені нижче дії.

  • Перейдіть до розділу Webex Meetings і встановіть прапорець у полі Усі наради мають бути прихованими.Це налаштування також застосовується до Webex Webinars.

  • Перейдіть до розділу Події Webex і позначте пункт Усі події повинні бути скасовані.Цей параметр застосовується до Events (класична версія).

  • Перейдіть до розділу Webex Training і встановіть прапорець у полі Усі сеанси мають бути прихованими.

3.

Виберіть Оновити.

Можна налаштувати типи сеансів для керування спільним доступом до контенту й іншими функціями Webex, як-от функцією передавання файлів.Додаткову інформацію див. у статті Створення користувацьких типів сеансів для вебсайту Cisco Webex у службі адміністрування вебсайту.

Якщо дозволено надавати спільний доступ до контенту на рівні вебсайту, організатори нарад можуть вибрати, чи дозволити всім учасникам надавати спільний доступ.Якщо цей параметр не ввімкнено, можна призначити користувачеві з роллю доповідача право вибору учасників або відвідувачів.Додаткову інформацію див. у статті Дозвіл учасникам надавати спільний доступ під час нарад.

Якщо ваша організація працює з конфіденційною інформацією, рекомендується зобов’язати всіх користувачів зареєструвати обліковий запис на вашому вебсайті Webex.Якщо цю функцію ввімкнено, Webex буде запитувати облікові дані в усіх організаторів і відвідувачів, які приєднуються до наради, події або навчального сеансу.

Крім того, рекомендується зобов’язати відвідувачів входити в систему під час набору номера з телефону.Завдяки виконанню цієї вимоги можна запобігти входу на наради або навчальні сеанси користувачів без відповідних облікових даних.


 

Учасники, які приєднуються до програми Webex, повинні пройти автентифікацію, тому Webex не вимагає від них проходити автентифікацію під час підключення до аудіо.Отже, це обмеження впливає лише на користувачів, які приєднуються за допомогою телефону.

Крім того, розгляньте можливість засовувати обмеження щодо набору номера на нараду в системах відеоконференцій, згідно з яким від відвідувачів вимагається ввійти.Для отримання додаткової інформації див. Заплановані зустрічі:Введіть пароль зустрічі під час приєднання з телефонних або відеоконференційних систем.

Пам 'ятайте, що використання цієї опції обмежує вашу зустріч, подію або сеанс для внутрішніх учасників (користувачів, які мають обліковий запис на вашому сайті Webex).Цей параметр — відмінний спосіб гарантувати безпеку нарад, але він може обмежити можливості, якщо організатору потрібна присутність зовнішніх гостей.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі Webex поставте прапорець Вимагати входу перед доступом до сайту (Webex Meetings, Webex Events, Webex Training).

3.

Щоб вимагати входити в систему під час приєднання до наради або навчального сеансу за допомогою телефону, установіть зазначені нижче прапорці.

  • У розділі "Веб-зустрічі" позначте пункт " Вимагати від користувачів мати обліковий запис під час вступу за телефоном".

  • У розділі "Навчання Webex" установіть прапорець " Вимагати від користувачів мати обліковий запис під час вступу по телефону".

Якщо встановлено прапорець у цьому полі й організатор вимагає виконати вхід у систему, відвідувачі повинні ввійти в систему за допомогою своїх телефонів.Для цього відвідувачі повинні додати номер телефону й PIN-код до налаштувань свого профілю.

4.

Виберіть Оновити.

Приховування посилань на наради й події під час нарад перешкоджає відвідувачам запрошувати небажаних гостей, оскільки копіювати й надсилати посилання в такому разі складніше.Це не заважає відвідувачам копіювати посилання на наради зі своїх електронних запрошень і ділитися ними.

1.

Увійдіть у службу адміністрування Webex і перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

Прокрутіть сторінку вниз до розділу Параметри безпеки > Інші й встановіть прапорець у полі Приховувати посилання на нараду в поданні відвідувачів під час нарад (Meetings та Events).

Прапорець цього параметра за замовчуванням знято.


 
Якщо посилання приховано, параметр Копіювати посилання на нараду відображається для відвідувачів сірим кольором у вікні Інформація про нараду, у меню Додаткові параметри й у меню Нарада.Організатори все ще можуть надавати спільний доступ до посилань на наради під час нарад.

За замовчуванням усі користувачі MacOS можуть використовувати сторонні віртуальні камери.Сторонні віртуальні камери вимагають від Webex завантажувати свої бібліотеки й надавати доступ до камери.Ця вимога гарантує, що віртуальні камери успадковують усі дозволи, які надаються учасникам, як-от дозволи на використання мікрофона й створення знімків екрана.Якщо вимкнути використання сторонніх віртуальних камер для вебсайту, доступ до цих дозволів матиме лише Webex.

Щоб підвищити рівень безпеки нарад на вебсайті, можна заборонити завантаження сторонніх віртуальних камер у Webex Meetings.

У службі адміністрування вебсайту Webex можна знайти такі налаштування: Конфігурація > Загальні налаштування вебсайту > Параметри > Параметри безпеки.


 

Параметри, позначені зірочкою (*), доступні лише для вебсайтів, якими керують у службі адміністрування вебсайту й на яких не ввімкнено єдиний вхід.

Керування обліковими записами

  • * Блокування облікового запису після досягнення заданої кількості невдалих спроб входу.

  • Деактивація облікового запису через задану кількість неактивних днів.

Реєстрація облікового запису

  • *Додайте перевірку безпеки CAPTCHA у форму реєстрації, яка вимагає від нових користувачів вводити літери або цифри спотвореного зображення, що з 'являється на екрані

  • *Запит на підтвердження реєстрації нових облікових записів електронною поштою.

Керування паролем облікового запису користувача

  • Вимога щодо застосування певних правил щодо формату, довжини й повторного використання пароля.

  • Створення списку заборонених паролів (наприклад, «пароль»).

Строк дії пароля

  • * Примушування користувачів змінювати пароль через регулярні інтервали часу.

  • Установлення мінімального інтервалу часу, протягом якого користувачі можуть змінити свій пароль.

Вимагати надійні паролі для нарад (включити реєстрацію та паролі для членів організаційної команди)

  • Вимога щодо застосування певних правил щодо формату, довжини й повторного використання пароля.

  • Створення списку заборонених паролів (наприклад, «пароль»).