Преглед наWebexзащита

TheWebex Meetings Suiteпомага на глобалните служители и виртуални екипи да се срещат и да си сътрудничат в реално време, сякаш работят в една и съща стая. Бизнесът, институциите и правителствените агенции по целия свят разчитат наWebex.Webexпомага за опростяване на бизнес процесите и подобряване на резултатите за продажби, маркетинг, обучение, управление на проекти и екипи за поддръжка.

За всички организации и техните потребители сигурността е основна грижа. Онлайн сътрудничеството трябва да осигурява множество нива на сигурност, от планиране на срещи до удостоверяване на участниците до споделяне на съдържание.

Webexосигурява защитена среда, която можете да конфигурирате като отворено място за сътрудничество. Разбирането на функциите за сигурност като администратори на сайтове и крайни потребители може да ви позволи да персонализирате своитеСайт на Webexза вашите бизнес нужди.

За допълнителна информация вижте техническия документ за сигурността на Webex.

Най-добри практики заWebexадминистратори

Ефективната сигурност започва сСайт на Webexадминистрация; което позволява на администраторите да управляват и налагат политики за сигурност за привилегии на хост и презентатор. Например упълномощен администратор може да персонализира конфигурациите на сесията, за да деактивира способността на презентатора да споделя приложения или да прехвърля файлове на базата на сайт или на потребител.

Абсолютно ви препоръчваме да сведете броя на администраторите до минимум. По-малко администратори означава по-малко възможности за грешки при настройката на сайта.

След като прегледате най-добрите практики за администратори на сайтове, не забравяйте да прегледате най-добрите практики за сигурни срещи за домакините.

Препоръчваме да използвате следните функции за защита на вашите срещи:

Планирани срещи на Webex

Планираните срещи Webex са препоръчителният ни тип среща, когато сигурността е важна за вас или вашата организация. Насрочените срещи са еднократни срещи, които са защитени с парола и имат широк набор от функции за сигурност в контролите на функциите за срещи и контролите за присъстващи. Като администратор можете да контролирате функциите за сигурност за всички планирани срещи на вашия сайт Webex. Домакините могат също така да конфигурират сигурността на срещата, опциите за срещата и привилегиите на присъстващите, когато планират срещата си.

Срещи в лична стая

Личните стаи на Webex Meetings са форма на Webex среща, която е постоянно достъпна за домакина на срещата. Домакинът на срещата активира личната си стая, когато се присъедини, и деактивира стаята за срещи, когато напусне. Личните стаи на Webex Meetings са предназначени да предоставят бърз и удобен начин за срещи на доверени участници и следователно имат ограничен набор от конфигурируеми функции за сигурност. Ако сигурността на срещите е вашата основна грижа, препоръчваме да използвате планирани срещи Webex, които имат изчерпателен набор от конфигурируеми функции за сигурност.

Срещите в лична стая могат да бъдат активирани или деактивирани за всички потребители във вашия сайт Webex. Ако са активирани за вашия сайт Webex, те могат да бъдат активирани или деактивирани за отделни потребители.

За да активирате лични срещи в стаята

1

От изгледа на клиента в https://admin.webex.com, отидете на Услуги , а под Събрание изберете Сайтове .

2

Изберете webex сайта, за да промените настройките за и щракнете върху Конфигуриране на сайт.

3

Под Общи настройки изберете Сигурност.

4

В секцията Опции на сайта поставете отметка в квадратчето Активиране на лична стая (когато е активирано, можете да включите или изключите това за отделни потребители).

5

Изберете Актуализиране.

Заключването на срещи на Webex засяга поведението при влизане в среща за всички потребители. По подразбиране всички срещи се заключват след 5 минути и всички трябва да изчакат във фоайето, докато домакинът ги приеме.

Налични са отделни настройки за заключване на срещи за планирани срещи и срещи в лична стая на вашия сайт Webex.

Контролите за заключване на среща позволяват на администратора да прави следното:

  • Автоматично заключване на срещата 0, 5, 10, 15 или 20 минути след началото на срещата

  • Конфигурирайте поведението за влизане в среща, когато срещата е заключена:

    • Всеки ще чака във фоайето, докато организаторът го допусне

    • Никой не може да се присъедини към срещата

Настройката по подразбиране, когато срещата е заключена, е Всички чакат във фоайето, докато домакинът ги допусне.

Като администратор можете да принудите домакините на срещата да използват настройките за заключване на срещата по подразбиране за целия сайт или да позволите на домакина да зададе броя минути след началото на срещата, когато тя бъде заключена. Препоръчваме ви да наложите автоматично заключване на срещи след зададено време. Домакините на срещата винаги могат да използват контролите в срещата, за да заключват и отключват срещата си, докато е в ход.

1

От клиентския изглед в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

ИзберетеWebexсайт, за да промените настройките, и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции на сайта.

4

В секциите Сигурност на срещата на Webex и Сигурност на личната стая отметнете Автоматично заключване на личните стаи след [x] минути след началото на срещата и изберете броя минути от падащия списък.

Ако зададете броя минути на 0, вашата среща се заключва, когато започне.

5

(По избор) Кликнете върху иконата за заключване до Автоматично заключване. Ако автоматично заключите стаята, иконата става червена. Домакините не могат да променят настройките за заключване за своите срещи.

6

Изберете Актуализиране.

Лобито е активирано по подразбиране за всички срещи на Webex. С тази настройка по подразбиране, когато среща започне и срещата е отключена, всички гости-потребители ще бъдат поставени във фоайето, докато домакинът не ги приеме.

Потребителят гост се дефинира, както следва:

  • Не сте влезли (самоличността не е удостоверена)

  • Влезли сте, но принадлежите на външна организация

С настройката по подразбиране „Гостите могат да чакат във фоайето, докато домакинът ги приеме“, когато срещата е отключена, потребителите във вашата организация, които са влезли с акаунт в Webex, използвайки лиценз за домакин или участник, заобикалят фоайето и се присъединяват директно към срещата .

Домакинът на срещата може да види списък с присъстващи, чакащи във фоайето. Когато потребителите бъдат поставени във фоайето на среща, те се категоризират в три групи, за да се опрости проверката на потребителите и изборът за допускане до среща:

  • Вътрешни потребители (удостоверени потребители във вашата организация)

  • Външни потребители (удостоверени потребители във външни организации)

  • Непроверени потребители (потребители, които не са влезли и не са удостоверени)

Вътрешни и външни удостоверени потребители са влезли и са потвърдили самоличността си. Идентичността на непроверените потребители (потребители, които не са влезли) не може да се приеме за вярна, защото те не са били удостоверени.

Потребителите могат да бъдат допуснати до срещата или премахнати от лобито индивидуално или като група.

Контроли на лобито за срещи на Webex

За повече информация относно контролите на лобито вижте Разберете кого допускате на срещата си в Webex.

За да промените настройките на лобито за планирани срещи и срещи в лична стая

1

От клиентския изглед в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

ИзберетеWebexсайт, за да промените настройките, и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции на сайта.

4

В секциите Сигурност на срещата на Webex и Сигурност на личната стая под Когато срещата е отключена изберете една от следните опции:

  • Гостите могат да се присъединят директно – Деактивира лобито за вашите срещи, позволявайки на всеки потребител да се присъедини директно към вашата среща. Webex категорично не препоръчва дезактивирането на лобито, тъй като това прави вашата среща уязвима за нежелани участници, които се присъединяват към вашата среща и измама с такса за среща.

  • Гостите чакат във фоайето, докато домакинът ги приеме(настройка по подразбиране) Тази опция е минималното препоръчително ниво на сигурност. Удостоверените присъстващи във вашата организация се присъединяват директно към срещата, докато гостите чакат във фоайето. Домакините могат да допускат гости, които са законни присъстващи, и да отказват влизане на присъстващите, които не са.

  • Гостите не могат да се присъединят – Само участници, които имат потребителски акаунт на вашия сайт и са се подписали, могат да присъстват на срещата. Тази настройка прави вашите срещи „само вътрешни“, което означава, че те са достъпни само за потребители във вашата организация.

5

Изберете Актуализиране.

Препоръчваме ви да наложите изискване за парола за потребителите, които се присъединяват към планирани срещи от телефонни или видеоконферентни системи. Системата автоматично генерира осемцифрена цифрова парола за присъстващите в телефонната и видеоконферентната система и я добавя към поканата за среща. Тази мярка гарантира, че само хора с покана могат да се присъединят към срещата, когато използват телефонна или видеоконферентна система.

1

От клиентския изглед в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

ИзберетеWebexсайт, за да промените настройките, и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции на сайта.

4

ВWebexраздел:

  • Отидете на страницатаWebex Meetingsи поставете отметка на Прилагане на паролата за среща при присъединяване по телефона. Тази настройка се отнася и заWebex Webinars.

  • Отидете на страницатаWebex Meetingsи поставете отметка на Прилагане на парола за среща при присъединяване чрез системи за видеоконференции. Тази настройка се отнася и заWebex Webinars.

  • Отидете на страницатаWebexРаздел „Събития“ и поставете отметка на Прилагане на парола за събитие при присъединяване по телефона. Тази настройка се прилага заEvents (класически).

  • Отидете на страницатаWebexраздел Обучение и поставете отметка на Прилагане на парола за обучение при присъединяване по телефона.


 

Ако някоя от тези опции не е налична, свържете се с поддръжката на Webex, за да ги активирате.

5

Изберете Актуализиране.

Препоръчваме ви да предотвратите присъединяването на присъстващите преди домакина, освен ако не разбирате напълно риска за сигурността и не изисквате тази функционалност.

Помислете за деактивиране на опциите за присъединяване преди хостване за вашия сайт, особено за изброени срещи. В противен случай външните присъстващи биха могли да използват насрочени срещи за свои собствени цели, без знанието или съгласието на домакина.

По същия начин, ако позволите на присъстващите да се присъединят преди домакина, помислете дали да не им позволите да се присъединят към аудио преди домакина. Ако вашата среща е посочена на вашия сайт или не е защитена с парола, потенциално неоторизирани потребители биха могли да получат достъп и да започнат скъпи разговори без знанието или съгласието на домакина.

За лични конферентни срещи (PCN срещи) препоръчваме да деактивирате опцията за аудио присъединяване преди хост. Домакинът трябва да набере номера за достъп на Webex за аудио моста и след това да въведе кода за достъп на хоста и PIN кода на хоста, преди присъстващите да могат да се присъединят към срещата.

1

От клиентския изглед в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

ИзберетеWebexсайт, за да промените настройките, и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции на сайта.

4

За да попречите на присъстващите да се присъединят преди домакина, отидете наWebexи премахнете отметките от следните квадратчета:

  • Позволи на присъстващи или панелисти да се присъединяват преди организатора (Meetings, Training и Events)

  • Първият присъстващ, който се присъедини, ще бъде представящият (Срещи)


     

    Тази настройка се отнася и заWebex Webinars.

  • Позволи на присъстващи да се присъединяват към аудио конференцията (Meetings)


     

    Тази настройка се отнася и заWebex Webinars.

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Training)

  • Позволи на присъстващи или панелисти да се присъединяват към аудио конференцията (Events)


     

    Тази настройка се прилага заEvents (класически).

  • Позволете на присъстващия да се присъедини към аудио частта на личната конференция преди домакина

5

Изберете Актуализиране.

В допълнение към използването на лоби за срещи и функции за заключване на срещи за срещи в лична стая, можете да използвате CAPTCHA за откриване и блокиране на нападатели, използващи роботи и скриптове за измамно получаване на достъп до вашите срещи в личната стая. Когато е активирана, CAPTCHA се прилага за гости, които се присъединяват към вашата лична среща в стаята.

Потребителят гост се дефинира, както следва:

  • Не сте влезли (самоличността не е удостоверена)

  • Влезли сте, но принадлежите на външна организация

1

От клиентския изглед в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

ИзберетеWebexсайт, за да промените настройките, и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции на сайта.

4

В секцията Сигурност на личната стая поставете отметка в квадратчето до Показване на CAPTCHA, когато присъстващите влязат в личната стая на домакина.

5

6

Изберете Актуализиране.

Измама с обратно телефонно обаждане може да се случи, когато някой се присъедини към една от вашите срещи и използва обратно повикване, за да се обади на подозрителни телефонни номера от различни държави, което струва пари на вашата организация. Тези подозрителни телефонни номера могат да идват от всяка точка на света; въпреки това забелязахме, че държавите и регионите с по-висок процент измами произхождат от:

  • Белгия

  • Коста Рика

  • Еквадор

  • Египет

  • Етиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филипини

  • Португалия

  • Саудитска Арабия

  • Южна Африка

  • Шри Ланка

  • Тайван

  • Турция

  • Украйна

  • Обединени арабски емирства

  • Обединено кралство

  • Виетнам

Ако има държави, с които не работите, или ако искате да предотвратите измамни или подозрителни обаждания към вашите срещи от определени държави или региони, можете да премахнете отметката от тях от списъка с разрешени страни за обратно извикване на Webex.

1

От клиентския изглед в https://admin.webex.com под Услуги изберете Срещи.

2

Изберете сайта, за който искате да промените настройките, и изберете Конфигуриране на сайт.

3

Изберете Общи настройки > аудио настройки

4

В секцията Webex Allowed Back Call Countries поставете или премахнете отметката от квадратчето до държава или регион, за да го активирате или деактивирате.


 

Трябва да оставите поне една държава или регион активиран за обратно повикване.

5

Когато приключите с извършването на промени, щракнете върху Запиши.

Актуализирането на вашите промени в приложението може да отнеме до 30 минути.

Дори заглавията на срещите могат да разкрият чувствителна информация. Например, среща, озаглавена „Обсъждане на придобиването на компания А“, може да има финансови последици, ако бъде разкрита преди време. Създаването на скрити срещи поддържа сигурността на поверителна информация.

За изброените срещи темата на срещата и други подробности се показват на вашия сайт Webex за удостоверени потребители, както и за неавтентифицирани потребители и гости. Препоръчваме ви да маркирате всички срещи като скрити, освен ако организацията ви няма конкретна бизнес нужда да показва публично заглавията и информацията за срещите.

1

От клиентския изглед в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

ИзберетеWebexсайт, за да промените настройките, и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции на сайта.

4

Под Опции за сигурност в секцията Webex:

  • Отидете на страницатаWebex Meetingsи поставете отметка на Всички срещи трябва да са скрити. Тази настройка се отнася и заWebex Webinars.

  • Отидете на страницатаWebexраздел „Събития“ и отметнете Всички събития трябва да са скрити. Тази настройка се прилага заEvents (класически).

  • Отидете на страницатаWebexраздел Обучение и поставете отметка на Всички сесии трябва да са скрити.

5

Изберете Актуализиране.

Можете да персонализирате типовете сесии, за да контролирате споделянето на съдържание и другиWebexфункции като прехвърляне на файлове. За повече информация вижте Създаване на потребителски типове сесии за вашия сайт Webex в Control Hub.

Ако разрешите споделяне на съдържание на ниво сайт,Webexдомакините на срещата могат да избират дали да разрешат на всички участници да споделят. Ако не активирате опцията, можете да присвоите ролята на презентатор, за да изберете участници или присъстващи. За повече информация вижте Разрешаване на участниците да споделят по време на срещи.

Ако вашата организация работи с чувствителна информация, препоръчваме ви да изисквате всички потребители да имат акаунт във вашияWebexсайт. Когато е активирано,Webexподканва всички домакини и присъстващи за техните идентификационни данни, когато се присъединят към среща, събитие или сесия за обучение.

Освен това ви препоръчваме да изисквате присъстващите да влизат, когато набират от телефон. Това изискване не позволява на всеки да влезе в срещата или тренировъчната сесия без подходящи идентификационни данни.


 

Участниците, които се присъединяват с помощта на приложението Webex, трябва да се удостоверят, така че Webex не ги подканва да удостоверяват, когато се свързват с аудио. По този начин това ограничение засяга потребителите, които се присъединяват само по телефона.

Също така помислете за ограничаване на системите за видеоконференции от набиране на събрание, което изисква присъстващите да влязат. За повече информация вижте Планирани срещи: Приложете парола за среща, когато се присъединявате от телефонни или видеоконферентни системи.

Имайте предвид, че използването на тази опция ограничава вашата среща, събитие или сесия до вътрешни присъстващи (потребители с акаунт на вашия сайт Webex). Тази опция е отличен начин да защитите срещите си, но може да бъде ограничаваща, ако домакинът трябва да има външен гост.

1

От клиентския изглед в https://admin.webex.com изберете Услуги, отидете на Среща и изберете Сайтове.

2

ИзберетеWebexсайт, за да промените настройките, и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции на сайта.

4

В секцията Webex отметнете Изискване на влизане преди достъп до сайта (Webex Meetings, Webex Events, Webex Training).

5

За да изисквате влизане, когато се присъединявате към среща или обучение по телефона, поставете отметка в следните квадратчета:

  • ПодWebex Meetingsпроверете Изискване потребителите да имат акаунт при присъединяване по телефона.

  • ПодWebexВ раздела за обучение отметнете Изискване потребителите да имат акаунт при присъединяване по телефона.

Когато е отметнато и домакинът изисква влизане, присъстващите трябва да влязат от телефоните си. Участниците трябва да са добавили телефонен номер и ПИН към настройките на своя профил, за да направят това.

6

Изберете Актуализиране.

Скриването на връзките в срещите възпира участниците да поканят нежелани гости, като прави връзките по-малко удобни за копиране и споделяне. Това не пречи на участниците да копират и споделят връзки за срещи от поканите си по имейл.

1

От изгледа на клиента в https://admin.webex.com/ отидете на Услуги и изберете Среща.

2

ИзберетеСайт на Webexза да промените настройките за, и изберете Конфигуриране на сайт.

3

Под Общи настройки изберете Опции на сайта.

4

Превъртете надолу до Други и поставете отметка до Скриване на връзката за среща от изгледа на присъстващите в рамките на срещи (срещи и събития).

Тази опция не е отметната по подразбиране.


 
Когато е скрита, опцията Копиране на връзката към среща се показва затъмнена за присъстващите в прозореца Информация за среща, менюто Още опции и Среща меню. Домакините все още могат да споделят връзки за срещи в рамките на срещите.

За MacOS използването на виртуални камери на трети страни е активирано по подразбиране за всички потребители във вашата организация. Виртуалните камери на трети страни изискватWebexза да заредите техните библиотеки, за да им дадете достъп до камерата. Библиотеки, заредени отWebexпроцесът наследява всички разрешения за срещи, като микрофон и заснемане на екрана, които вашите потребители предоставятWebex. Само ако забраните използването на виртуални камери на трети страни за вашата организацияWebexможе да получи достъп до тези разрешения.

За да увеличите сигурността на срещата за цялата си организация, изключете избора на виртуална камера на трета страна за macOS. Ако искате да деактивирате виртуални камери за определени сайтове, вижте Активиране или деактивиране на виртуални камери в Webex Meetings.

Общите настройки за защита на потребителския акаунт се управляват в Control Hub под Настройки на организацията > Удостоверяване. Използвайте тези контроли, за да направите следното:

  • Активирайте Single Sign-On за вашата организация

  • Активирайте външно социално влизане (като Facebook или Google)

  • Активиране на многофакторно удостоверяване

  • Задайте правила за пароли (дължина на паролата, сложност и т.н.)

Следните функции за сигурност на Webex, специфични за сайта, са достъпни чрез Webex Control Hub. Намерете тези функции на: Конфигуриране на сайта > Общи настройки > Сигурност > Опции за сигурност.

Управление на акаунт

  • Деактивирайте акаунт след конфигурируем брой неактивни дни.

Изискване на силни пароли за срещите (включване на пароли за регистриране и панелист)

  • Изисквайте специфични правила за формат, дължина и повторно използване на паролата.

  • Създайте списък със забранени пароли (например „парола“).