ОбзорWebexбезопасность

ЭлементПакет Webex Meetingsпозволяет сотрудникам по всему масштабу и виртуальным командам встречаться и в режиме реального времени совместно с другими сотрудниками так, как если бы они находились в одной комнате. Организации, предприятия и государственные учреждения по всему миру полагаются на нихWebex.Webexпомогает упростить бизнес-процессы и улучшить результаты продаж, маркетинга, обучения, управления проектами и команд поддержки.

Для всех организаций и их пользователей безопасность является основной задачей. Сотрудничество в режиме онлайн должно обеспечивать многоуровневую систему безопасности: начиная от планирования совещаний и до аутентификации участников для совместного доступа к контенту.

Webexпредставляет собой безопасную среду, которую можно настроить в качестве открытого места для сотрудничества. Понимание функций безопасности позволяет администраторам веб-сайта и конечным пользователям адаптироватьВеб-сайт Webexв деловых потребностях.

Дополнительную информацию см. в технической документации по безопасности Webex.

Практические методики дляWebexадминистраторы

Эффективная безопасность начинается сВеб-сайт Webexадминистрирование ; что позволяет администраторам управлять политиками безопасности и применять их для прав организатора и ведущего. Например, авторизованный администратор может настроить конфигурации сеанса, чтобы отключить право докладчика предоставлять в совместный доступ приложения, а также передавать файлы на определенный веб-сайт или определенному пользователю.

Настоятельно рекомендуется свести к минимуму количество администраторов. Чем меньше администраторов, тем меньше возможностей возникновения ошибок установки на веб-сайте.

После ознакомления с практическими рекомендациями для администраторов веб-сайта не забудьте прочесть практические рекомендации по обеспечению безопасности совещаний для организаторов.

Для защиты совещаний рекомендуется использовать следующие функции:

Запланированная Webex Meetings

Запланированные совещания Webex – это рекомендуемые тип совещания, когда безопасность важна для вас или вашей организации. Запланированные совещания – это одностоовые совещания, защищенные паролем и разнообразные функции безопасности в средствах управления функциями совещаний и средствами управления посетителями. Администратор может управлять функциями безопасности для всех запланированных совещаний на вашем веб-сайт Webex. Организаторы также могут настроить параметры безопасности, совещаний и совещаний права посетителя при их графике.

Совещания в персональной комнате

Webex Meetings персональные комнаты – это форма совещания Webex, доступная для организатора. Организатор совещания активирует свои учетные персональная комната при их подсвечении и деактивирует комната совещаний при отступе. Webex Meetings призваны обеспечить быстрый и удобный способ совещания для доверенных участников и поэтому имеют ограниченный набор настраиваемых функций безопасности. Если безопасность совещаний является основной проблемой, мы рекомендуем использовать запланированные совещания Webex с полным набором настраиваемых функций безопасности.

Совещания в персональной комнате можно включить или отключить для всех пользователей в вашей веб-сайт Webex. Если этот включен для веб-сайт Webex, они могут быть включены или отключены для отдельных пользователей.

Чтобы включить совещания в персональной комнате,

1

В окне просмотра информации о клиенте на https://admin.webex.com перейдите в раздел Services (Службы) и в разделе Meeting (Совещание) выберите Sites (Веб-сайты).

2

Выберите веб-сайт Webex, для которого необходимо внести изменения, и щелкните Настройка веб-сайта.

3

В разделе Общие настройки выберите Безопасность.

4

В разделе Параметры веб-сайта установите флажок в поле Включить персональную комнату (если параметр включен, можно его отключить или включить для отдельных пользователей).

5

Нажмите Обновить.

Блокировка совещаний Webex влияет на поведение входа на совещание для всех пользователей. По умолчанию все совещания заблокированы через 5 минут, и все должны ждать в холле, пока их не допустит организатор.

Для запланированных совещаний и совещаний с персональная комната совещаний на вашем веб-сайт Webex.

Средства управления блокировкой совещания позволяют администратору сделать следующее.

  • Автоматически заблокировать совещание через 0, 5, 10, 15 или 20 минут после начала совещания.

  • Настройте поведение при входе в совещание, если совещание заблокировано.

    • Все пользователи будут ожидать в холле, пока их не допустит организатор

    • Никто не может присоединиться к совещанию

По умолчанию при блокировке совещания все будут ждать в холле, пока их не допустит организатор.

Администратор может принудить организаторов совещаний к использованию настроек блокировки совещания по умолчанию на веб-сайте или разрешить организатору установить количество минут после начала совещания, когда оно будет заблокировано. Рекомендуется установить автоматическую блокировку совещаний после установленного времени. Организаторы совещаний всегда могут использовать элементы управления совещанием для блокировки и разблокировки совещания во время его проведения.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Нажмите кнопкуWebexи выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

В разделах Webex Meeting Безопасность и Безопасность персональной комнаты выберите автоматически заблокировать персональные комнаты через [x] мин после начала совещания и выберите количество минут в раскрывающийся список.

Если установлено количество минут на 0, совещание будет заблокировано, когда оно начнется.

5

(Необязательно) Щелкните пиктограмму блокировки рядом с кнопкой "Автоматически заблокировать". В случае автоматической блокировки комнаты пиктограмма станет красной. Организаторы не могут изменять настройки блокировки своих совещаний.

6

Нажмите Обновить.

Холл по умолчанию включен для всех совещаний Webex. Если по умолчанию совещание начинается, а совещание разблокировано, все пользователи в режиме гостя будут размещены в холле до тех пор, пока их не допустит организатор.

Гостевой пользователь определяется следующим образом:

  • Не во время авторификации (удостоверение не аутентификация)

  • Войт в с вою, но принадлежит внешней организации

При использовании параметра по умолчанию "Гости могут ждать в холле, пока их не допустит организатор", когда совещание будет разблокировано, пользователи в вашей организации, которые вошел в учетную запись Webex с помощью лицензии организатора или посетителя, обходят холл и присоединяются к совещанию напрямую.

Организатор совещания может увидеть список посетителей, ожидающих в холле. Когда пользователи помещаются в холл совещания, они классифицируются на три группы, чтобы упростить процессы пользовательского просмотра и допуска к совещаниям.

  • Внутренние пользователи (аутентификация пользователей в вашей организации)

  • Внешние пользователи (пользователи с аутентификацией во внешних организациях)

  • Непроверенные пользователи (пользователи, которые не въехли и не аутентифицированы)

Внутренние и внешние пользователи с аутентификацией уже впислись и подтвердили свои учетные данные. Удостоверение непроверенных пользователей (пользователей, которые не вписались в свою подпись) не могут считаться истинными, поскольку они не были аутентифицированы.

Пользователи могут быть допущены к совещанию или удалены из холла по отдельности или в качестве группы.

Webex Meeting "холла"

Дополнительные сведения об элементе управления холлом см. в том, как узнать пользователей, которых вы разрешите на совещание Webex.

Изменение настроек холла для запланированных и персональная комната совещаний.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Нажмите кнопкуWebexи выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

В разделах Webex Meeting Безопасность и Безопасность персональной комнаты в области Когда совещание разблокировано, выберите один из следующих параметров.

  • Гости могут присоединяться непосредственно – отключает холл для ваших совещаний, позволяя любому пользователю присоединиться непосредственно к вашему совещанию. Webex настоятельно рекомендуется отключить холл, поскольку таким образом ваше совещание будет уязвимо к нежелательным посетителям, присоединяющихся к вашему совещанию, и к платму мошенничеством.

  • Гости будут ждать в холле, пока их не допустит организатор . (Параметр по умолчанию). Этот параметр является минимальным рекомендуемым уровнем безопасности. Аутентификация посетителей в вашей организации напрямую связана с совещанием, в то время как гости будут ждать в холле. Организаторы могут впускать гостей, которые являются легитимными посетителями, и отказывать в допуске к приглашенным посетителям.

  • Гости не могут присоединиться – посетить совещание могут только посетители, у которых есть учетная запись пользователя на вашем веб-сайте и которые подписались. Эта настройка делает совещания "внутренними", что означает, что они доступны только пользователям в вашей организации.

5

Нажмите Обновить.

Рекомендуется применять требование пароля для пользователей, присоединяющихся к запланированным совещаниям с помощью телефона или систем для видеоконферентов. Система автоматически создает 8-значный числовой пароль для посетителей, которые используют телефон и систему для видеоконференций, и добавляет его в приглашение на совещание. Благодаря этой мере только пользователи, получившие приглашение, смогут присоединиться к совещанию с помощью телефона или системы для видеоконференций.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Нажмите кнопкуWebexи выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

На вкладкеWebex.

  • Для просмотра дополнительных параметров перейдите в менюWebex Meetingsи проверьте, не применяет ли пароль совещания при присоединении к совещанию по телефону. Этот параметр также применяется кWebex Webinars.

  • Для просмотра дополнительных параметров перейдите в менюWebex Meetingsи отыменуйте обязательный пароль совещания при присоединении с помощью систем для видеоконференций. Этот параметр также применяется кWebex Webinars.

  • Для просмотра дополнительных параметров перейдите в менюWebexEvents и поимейте пароль event-совещания при присоединении по телефону. Этот параметр применяется кEvents (классическая версия).

  • Для просмотра дополнительных параметров перейдите в менюWebex"Обучение" и затем поимейте при присоединении по телефону использовать пароль для обучения.


 

Если какой-либо из этих параметров не доступен, обратитесь в службу поддержки Webex чтобы включить их.

5

Нажмите Обновить.

Рекомендуется запретить посетителям присоединяться к совещанию раньше организатора, если вы не осознаете рисков, связанных с безопасностью, в полной мере и вам не нужна эта функция.

Рассмотрите возможность отключения параметров присоединения раньше организатора на своем веб-сайте. Это, в частности, касается отображаемых совещаний. В противном случае внешние посетители могут использовать запланированные совещания в собственных целях без ведома или согласия организатора.

Аналогично, если вы разрешите посетителям присоединяться раньше организатора, рассмотрите возможность запретить им присоединяться с включенным звуком до организатора. Если ваше совещание не скрыто на вашем сайте или не защищено паролем, неавторизованные пользователи могут получить доступ и начать дорогостоящие вызовы без ведома или согласия организатора.

Для персонального совещания с конференцией (совещания PCN) рекомендуется отключить параметр присоединяться с включенным звуком до организатора. Организатор должен сначала набрать номер доступа Webex для аудиомоста, а затем ввести код доступа организатора и ПИН организатора, прежде чем посетители смогут присоединиться к совещанию.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Нажмите кнопкуWebexи выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

Чтобы предотвратить присоединение посетителей раньше организатора, перейдите наWebexи с этого флажка с поля:

  • Разрешить посетителям или членам команды-организатора присоединяться раньше организатора (Meetings, Training и Events)

  • Первый присоединившийся посетитель будет докладчиком (Meetings)


     

    Этот параметр также применяется кWebex Webinars.

  • Разрешить посетителям присоединяться к аудиоконференции (Meetings)


     

    Этот параметр также применяется кWebex Webinars.

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Training)

  • Разрешить посетителям или членам команды-организатора присоединяться к аудиоконференции (Events)


     

    Этот параметр применяется кEvents (классическая версия).

  • Разрешить посетителю присоединяться к аудио-части персонального совещания до организатора

5

Нажмите Обновить.

В дополнение к функциям холла и блокировки совещаний для совещаний персональная комната можно использовать CAPTCHA для обнаружения и блокирования атак с помощью роботов и сценариев для получения доступа к вашим персональная комната совещаниям. Если этот CAPTCHA, этот CAPTCHA будет присоединения к вашему совещание в персональной комнате.

Гостевой пользователь определяется следующим образом:

  • Не во время авторификации (удостоверение не аутентификация)

  • Войт в с вою, но принадлежит внешней организации

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Нажмите кнопкуWebexи выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

В разделе Безопасность персональной комнаты поведите рядом с полем Показать CAPTCHA, когда посетители входят в персональную комнату организатора.

5

6

Нажмите Обновить.

Мошенничество с обратным телефонным вызовом может произойти в случае, когда кто-либо присоединяется к одному из ваших совещаний и использует функцию обратного вызова на подозрительные номера телефона из разных стран, что может привести к расходам в вашей организации. Эти подозрительные номера телефонов могут относиться к любой точке мира; однако мы отметили, что страны и регионы с более высоким процентом мошенничества, включают следующие.

  • Бельгия

  • Коста-Рика

  • Эквадор

  • Египет

  • Эфиопия

  • Франция

  • Молдова

  • Нигер

  • Панама

  • Филиппины

  • Португалия

  • Саудовская Аравия

  • Южно-Африканская Республика

  • Шри-Ланка

  • Тайвань

  • Турция

  • Украина

  • Объединенные Арабские Эмираты

  • Великобритания

  • Вьетнам

Если вы не ведете бизнес в определенных странах или хотите предотвратить мошеннические либо подозрительные вызовы для совещаний из определенных стран или регионов, вы можете убрать их из списка разрешенных стран с функцией обратного вызова Webex.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com перейдите в раздел "Службы" и выберите "Совещания".

2

Выберите веб-сайт, для которого необходимо изменить настройки, и нажмите "Настройка веб-сайта".

3

Нажмите Общие настройки > Настройки аудио

4

В разделе Страны с функцией обратного вызова, разрешенные Webex установите или снимите флажок рядом со страной или регионом, которые необходимо включить или отключить.


 

Для обратного вызова необходимо оставить по крайней мере одну страну или регион.

5

По завершении внесения изменений щелкните Сохранить.

Применение изменений в приложении может занять до 30 минут.

Даже название совещания может раскрыть конфиденциальную информацию. Например, совещание с названием "Обсуждение приобретения компании A" может иметь финансовые последствия, если они будут предварительно разглашены. Создание скрытых совещаний обеспечивает безопасность конфиденциальной информации.

Для совещаний в списке тема совещания и другие сведения отображаются на вашем веб-сайт Webex для аутентификаций пользователей, а также для неаутентированных пользователей и гостей. Рекомендуется пометить все совещания как скрытые, если у вашей организации нет конкретной причины для отображения названия совещаний и другой связанной с бизнесом информации в публичном доступе.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Нажмите кнопкуWebexи выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

В меню Параметры безопасности раздела Webex выполните указанные ниже действия.

  • Для просмотра дополнительных параметров перейдите в менюWebex Meetingsи проверьте, должны ли все совещания быть не в списке. Этот параметр также применяется кWebex Webinars.

  • Для просмотра дополнительных параметров перейдите в менюWebexEvents и оты затем ото всех событий в списке. Этот параметр применяется кEvents (классическая версия).

  • Для просмотра дополнительных параметров перейдите в менюWebex"Обучение", а также проверьте , должны ли все сеансы быть не в списке.

5

Нажмите Обновить.

Вы можете настроить типы сеансов для управления совместный доступ к контенту и другимиWebexтакие функции, как передача файлов. Дополнительную информацию см. в статье Создание пользовательских типов сеансов для веб-сайта Webex в Control Hub.

Если вы разрешаете совместный доступ к контенту на уровне веб-сайта,Webexорганизаторы совещаний могут разрешить всем участникам обмениваться информацией. Если этот параметр не активен, можно назначить роль докладчика выбранным участникам или посетителям. Чтобы получить более подробную информацию, см. раздел Разрешить участникам совместный доступ во время совещаний.

Если ваша организация работает с конфиденциальной информацией, рекомендуется обязать всех пользователей иметь учетную запись наWebex. Если включено,WebexПри подступах к совещанию, event-совещанию или совещанию организаторам и посетителям будет предложено в случае присоединится к сеанс обучения.

Кроме того, рекомендуется обязать посетителей войти в систему при наборе номера с помощью телефона. Благодаря этому требованию можно предотвратить вход на совещание или сеанс обучения с ненадлежащими учетными данными.


 

Участники, которые присоединяются с помощью приложения Webex, должны пройти аутентификацию, поэтому Webex не предлагает им пройти аутентификацию при подключении к аудио. Поэтому это ограничение влияет на пользователей, которые присоединяются только по телефону.

Кроме того, рассмотрите возможность ограничения набора номера в системах для видеоконференций на совещание, в котором требуется регистрация посетителей. Дополнительные сведения см. в " Запланированные совещания". Использовать пароль совещания при присоединении с помощью телефона или систем для видеоконференций.

Помните, что использование этого параметра ограничивает список участников совещания, event-совещания или сеанса внутренними посетителями (пользователями с учетной записью на вашем веб-сайт Webex). Этот параметр – отличный способ обеспечить безопасность совещаний, но он может ограничить возможности, если организатору необходимо присутствие внешнего гостя.

1

В окне просмотра информации о клиенте на https://admin.webex.com выберите Службы, перейдите в раздел Совещание и выберите Веб-сайты.

2

Нажмите кнопкуWebexи выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

В разделе Webex пойдите по поле Требовать вход для доступа к веб-сайту (Webex Meetings, Webex Events, Webex Training)..

5

Чтобы требовать вход в систему при присоединении к совещанию или сеансу обучения с помощью телефона, поставьте следующие флажки.

  • В областиWebex Meetingsото всех пользователей , которые присоединяются по телефону, у них должна быть учетная запись.

  • В областиWebexв разделе Обучение, чтобы проверить , должны ли пользователи иметь учетную запись при присоединении по телефону.

Если этот флажок установлен, и организатор требует регистрацию в системе, посетители обязаны зарегистрироваться со своих телефонов. Для этого посетители должны добавить в свои настройки профиля номер телефона и PIN-код.

6

Нажмите Обновить.

Скрытие ссылок во время совещания предотвращает приглашение посетителями нежелательных гостей, делая ссылки менее удобными для копирования и предоставления в общий доступ. Это не защищает ссылки от их копирования посетителями совещаний из электронных приглашений и от совместного доступа к этим ссылкам.

1

В окне просмотра информации о клиенте на веб-сайте https://admin.webex.com/ перейдите в раздел Службы и выберите Совещание.

2

Нажмите кнопкуВеб-сайт Webexчтобы изменить настройки и выберите Настройка веб-сайта.

3

В разделе Common Settings (Общие настройки) выберите Site Options (Параметры веб-сайта).

4

Прокрутите страницу вниз до области Прочее и проверьте, скрыть ссылку на совещание в окнах посетителя во время совещаний (Meetings и Events).

Этот флажок снят по умолчанию.


 
Если ссылка скрыта, параметр Копировать ссылку на совещание затемнен для посетителей в окне Информация о совещании, в меню Дополнительные параметры и в меню Совещание. Организаторы по-прежнему могут обмениваться ссылками на совещания во время совещаний.

В MacOS использование сторонних виртуальных камер включено по умолчанию для всех пользователей в организации. Требуются виртуальные камеры третьих сторонWebexчтобы загрузить библиотеки, чтобы предоставить им доступ к камере. Библиотеки, загруженныеWebexунаследуют все разрешения совещания, такие как микрофон и снимок экрана, которые следуют вашим пользователямWebex. Если вы отключите использование виртуальных камер сторонних организаций, толькоWebexмогут получить доступ к этим разрешениям.

Чтобы повысить безопасность совещаний для всей организации, отключите параметр выбора сторонней виртуальной камеры для macOS. Чтобы отключить виртуальные камеры для определенных веб-сайтов, см. статью Включение и отключение виртуальных камер в Webex Meetings.

Общие настройки безопасности учетной записи пользователя управляются в Control Hub в параметрах организации > аутентификации. Используйте эти элементы управления, чтобы сделать следующее:

  • Включить единый вход для своей организации

  • Включить внешний общественный вход (например, Facebook или Google)

  • Включить многофакторную аутентификацию

  • Настройка политик паролей (длина пароля, сложность и т.п.)

С помощью веб-сайт Webex системы безопасности доступны следующие специальные функции Webex Control Hub. Найдите указанные функции: Настройка веб-сайта > Общие настройки > Безопасность > Параметры безопасности.

Управление учетными записями

  • Деактивация учетной записи по истечении настраиваемого количества дней отсутствия активности.

Требовать надежные пароли для совещаний (включать пароли регистрации и участников дискуссии)

  • Требование определенных правил для формата и длины пароля, а также его повторного использования.

  • Создание списка запрещенных паролей (например, "пароль")