Огляд функцій безпеки Webex

Пакет Webex Meetings дає змогу співробітникам міжнародних підрозділів і віртуальним командам проводити наради й співпрацювати в режимі реального часу так, ніби вони перебувають в одній кімнаті. Різноманітні організації, підприємства й державні установи в усьому світі покладаються на рішення Webex. Webex допомагає спростити процеси комерційної діяльності й покращити результати команд відділу продажу, маркетингу, навчання, керування проєктами й підтримки.

Для всіх організацій і їхніх користувачів безпека є нагальним питанням. Співпраця онлайн повинна передбачати кілька рівнів безпеки: від планування нарад до автентифікації учасників і надання спільного доступу до контенту.

Webex надає безпечне середовище, яке можна налаштувати як відкритий простір для співпраці. Розгляд функцій безпеки з погляду адміністраторів вебсайту й кінцевих користувачів може допомогти адаптувати вебсайт Webex до ділових потреб.

Додаткову інформацію див. у технічній документації щодо безпеки Webex.

Практичні поради для адміністраторів Webex

Ефективна безпека починається з адміністрування вебсайту Webex, яке дає адміністраторам змогу керувати політиками безпеки стосовно прав організатора й доповідача та застосовувати їх. Наприклад, авторизований адміністратор може налаштувати конфігурації сеансу так, щоб доповідач не міг надавати спільний доступ до програм або передавати файли на певний вебсайт чи певному користувачу.

Нагально рекомендується звести кількість адміністраторів до мінімуму. Чим менше адміністраторів, тим менша ймовірність виникнення помилок налаштування вебсайту.

Після ознайомлення з практичними порадами для адміністраторів вебсайту прочитайте практичні поради для організаторів щодо безпечних нарад.

Для захисту нарад рекомендується використовувати зазначені далі функції.

Використання запланованих нарад для всебічної безпеки

Заплановані наради Webex

Заплановані наради Webex — рекомендований тип нарад, якщо для вас або вашої організації важлива безпека. Заплановані наради — це одноразові наради, які захищено паролем і які мають широкий спектр функцій безпеки в елементах керування функціями нарад та відвідувачами. Адміністратори можуть керувати функціями безпеки для всіх запланованих нарад на вашому вебсайті Webex. Організатори також можуть налаштовувати безпеку наради, параметри наради й права відвідувачів під час планування наради.

Наради в особистій кімнаті

Особисті кімнати Webex Meetings — це такі наради Webex, які постійно доступні організатору наради. Організатор наради активує особисту кімнату під час приєднання і деактивує кімнату для нарад під час залишення. Особисті кімнати Webex Meetings дають змогу довіреним учасникам швидко й зручно приєднуватися до нарад, а отже, мають обмежений набір функцій безпеки, які можна налаштувати. Якщо для вас пріоритетною є безпека нарад, рекомендовано використовувати заплановані наради Webex, що мають повний набір функцій безпеки, які можна налаштувати.

Наради в особистій кімнаті можна ввімкнути або вимкнути для всіх користувачів на вебсайті Webex. Якщо такі наради ввімкнено для вебсайту Webex, їх можна ввімкнути або вимкнути для окремих користувачів.

Увімкнення нарад в особистій кімнаті

1.

Увійдіть до Адміністрації сайту та перейдіть до Налаштування > Загальні налаштування сайту > Параметри

2.

У розділі Параметри вебсайту встановіть прапорець у полі Увімкнути особисту кімнату (якщо параметр увімкнено, його можна ввімкнути або вимкнути для окремих користувачів).

3.

Виберіть Оновити.

Усі наради: блокування нарад після закінчення часу за замовчуванням

Блокування нарад Webex впливає на процедуру входу до нарад для всіх користувачів. За замовчуванням усі наради блокуються за 5 хвилин, і всі користувачі повинні очікувати в холі, доки організатор їх не допустить.

Окремі налаштування блокування нарад доступні для запланованих нарад і нарад в особистій кімнаті на вебсайті Webex.

Елементи керування блокуванням нарад дають адміністраторам змогу виконувати описані далі дії.

  • Автоматично блокувати нараду за 0, 5, 10, 15 або 20 хвилин після її початку.

  • Налаштовувати процедуру входу до наради, коли нараду заблоковано.

    • Кожен користувач очікує в холі до отримання допуску від організатора.

    • Ніхто не може приєднатися до наради.

Якщо нараду заблоковано, налаштування за замовчуванням — Усі користувачі очікуватимуть у холі, поки їх допустить організатор.

Адміністратори можуть змусити організаторів нарад застосувати налаштування блокування нарад за замовчуванням для всього вебсайту або дозволити їм встановлювати кількість хвилин після початку наради, після закінчення яких нараду буде заблоковано. Рекомендовано застосувати автоматичне блокування нарад після завершення встановленого часу. За будь-яких обставин організатори нарад можуть блокувати та розблоковувати поточні наради, використовуючи елементи керування під час нарад.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділах Webex Meetings Security (Безпека зустрічей) та Personal Room Security (Безпека особистого приміщення) установіть прапорець Автоматично блокувати зустріч [x] хвилин після початку зустрічі та виберіть кількість хвилин у меню.

Якщо для кількості хвилин установити значення «0», то нараду буде заблоковано після її початку.

3.

(Необов’язково.) Клацніть значок блокування поряд із параметром Автоматичне блокування.

У разі автоматичного блокування кімнати значок стане червоним. Організатори не можуть змінювати налаштування блокування для своїх нарад.

4.

Виберіть Оновити.

Усі наради: використання холу для керування доступом до нарад користувачів у режимі гостя

Функцію холу ввімкнено за замовчуванням для всіх нарад Webex. За допомогою цього налаштування за замовчуванням, коли починається зустріч і вона розблокована, всі гостьові користувачі розміщуються у вестибюлі, поки господар не визнає їх.

Гостьовий користувач класифікується на наступні групи користувачів:

  • Неперевірені користувачі — користувачі, які не ввійшли в систему і чия особа не автентифікована.

  • Перевірені зовнішні користувачі — користувачі, які увійшли в систему, але належать до зовнішньої організації.

Кожна група користувачів має окремі та незалежні елементи управління лобі. Відмінність між неперевіреною та перевіреною зовнішніми користувачами дозволяє підвищити безпеку зустрічей, застосовуючи більш жорсткі засоби контролю запису зустрічей для неперевіреної користувачів. Наприклад, неперевірені користувачі не можуть приєднатися до наради, тоді як перевірені зовнішні користувачі потрапляють у хол; або неперевірені користувачі потрапляють у хол, тоді як перевірені зовнішні користувачі можуть безпосередньо приєднуватися до наради.

За допомогою налаштування за замовчуванням «Вони чекають у вестибюлі, поки хост не визнає їх», коли зустріч розблоковано, користувачі у вашій організації, які увійшли в обліковий запис Webex за допомогою ліцензії хоста або учасника, обходять лобі та безпосередньо приєднуються до зустрічі.

Організатор наради бачить список відвідувачів, які очікують у холі. Для спрощення перевірки користувачів і вибору способу допуску до наради користувачі, розміщені в холі наради, класифікуються на три групи:

  • внутрішні користувачі (автентифіковані користувачі у вашій організації);

  • зовнішні користувачі (автентифіковані користувачі в зовнішніх організаціях);

  • неперевірені користувачі (користувачі, які не ввійшли до системи й не пройшли автентифікацію).

Внутрішні й зовнішні автентифіковані користувачі ввійшли й підтвердили свою особу. Посвідчення неперевірених користувачів (користувачів, які не ввійшли до системи) не можуть вважатися дійсними, оскільки такі користувачі не пройшли автентифікацію.

Користувачів можна допускати на нараду або видаляти з холу окремо або в складі групи.

Елементи керування холом нарад Webex

Додаткову інформацію про елементи керування холом див. в статті Перегляд списку користувачів, яких ви впускаєте на нараду Webex.

Змінювання налаштувань холу для запланованих нарад і нарад в особистій кімнаті

1.

Увійдіть у службу адміністрування вебсайту й перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі Безпека зустрічей Webex та безпека особистого приміщення у розділі Коли зустріч розблоковано, виберіть один з наступних варіантів для неперевірених користувачів та перевірених зовнішніх користувачів:

  • Вони можуть приєднатися до зустрічі - відключає вестибюль для вашої зустрічі, дозволяючи будь-якому користувачеві безпосередньо приєднатися до вашої зустрічі. Webex наполегливо рекомендує відключити лобі, оскільки це робить вашу зустріч вразливою для небажаних учасників, які приєдналися до вашої зустрічі та шахрайства з оплатою за проїзд.

  • Вони чекають у вестибюлі, поки господар не визнає їх - (Налаштування за замовчуванням) Цей параметр є мінімальним рекомендованим рівнем безпеки. Автентифіковані відвідувачі у вашій організації приєднуються до нарад безпосередньо, а гості очікують у холі. Організатори можуть допускати гостей, які мають право на відвідування, і не дозволяти входити відвідувачам, які цього права не мають.

  • Вони не можуть приєднатися до зустрічі - лише учасники, які мають обліковий запис користувача на вашому сайті та увійшли в систему, можуть брати участь у зустрічі. Завдяки цьому налаштуванню наради стають виключно внутрішніми, тобто доступними лише користувачам у вашій організації.

3.

Виберіть Оновити.

Заплановані наради: обов’язкове використання пароля наради в разі приєднання за допомогою телефону або систем для відеоконференцій

Рекомендовано зробити використання пароля обов’язковою вимогою для користувачів, які приєднуються до запланованих нарад за допомогою телефону або систем для відеоконференцій. Система автоматично створює восьмизначний числовий пароль для відвідувачів, які використовують телефон або систему для відеоконференцій, і додає його в запрошення на нараду. Завдяки цьому заходу лише користувачі, які отримали запрошення, зможуть приєднатися до наради за допомогою телефону або системи для відеоконференцій.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі Webex виконайте наведені нижче дії.

  • Перейдіть до розділу Webex Meetings і встановіть прапорець у полі Обов’язково використовувати пароль наради в разі приєднання за допомогою телефону. Це налаштування також застосовується до Webex Webinars.

  • Перейдіть до розділу Webex Meetings і встановіть прапорець у полі Обов’язково використовувати пароль наради в разі приєднання за допомогою систем для відеоконференцій. Це налаштування також застосовується до Webex Webinars.

  • Перейдіть до розділу Webex Events і встановіть прапорець у полі Обов’язково використовувати пароль події в разі приєднання за допомогою телефону. Цей параметр застосовується до Events (класична версія).

  • Перейдіть до розділу Webex Training і встановіть прапорець у полі Обов’язково використовувати пароль навчального сеансу в разі приєднання за допомогою телефону.


 

Якщо якийсь із цих параметрів недоступний, зверніться до служби підтримки Webex, щоб увімкнути його.

3.

Виберіть Оновити.

Заплановані наради: заборона відвідувачам приєднуватися раніше за організатора наради

Рекомендується заборонити відвідувачам приєднуватися раніше за організатора, якщо ви не до кінця розумієте ризики для безпеки й вам не потрібна ця функціональна можливість.

Розгляньте можливість відключити параметр приєднання раніше за організатора на своєму вебсайті, особливо для відображуваних нарад. Інакше зовнішні відвідувачі зможуть використовувати заплановані наради для своїх цілей без відома або згоди організатора.

Аналогічно, якщо ви дозволяєте відвідувачам приєднуватися раніше за організатора, розгляньте можливість заборонити їм приєднуватися до аудіочастини раніше за організатора. Якщо вашу нараду не приховано на вашому вебсайті або не захищено паролем, неавторизовані користувачі зможуть отримати до неї доступ та ініціювати дорогі виклики без відома або згоди організатора.

Для нарад з особистою конференцією (наради PCN) рекомендується вимкнути параметр приєднання до аудіочастини раніше за організатора. Організатор повинен набрати номер доступу до Webex для аудіомосту, а також ввести код доступу й PIN-код організатора, перш ніж відвідувачі зможуть приєднатися до наради.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

Щоб заборонити відвідувачам приєднуватися раніше за організатора, зніміть прапорці у зазначених нижче полях.

  • Дозволити відвідувачам або членам організаційної команди приєднуватися раніше за організатора (Meetings, Training і Events).

  • Перший відвідувач, який приєднається, буде доповідачем (Meetings).


     

    Це налаштування також застосовується до Webex Webinars.

  • Дозволити відвідувачам приєднуватися до аудіоконференції (Meetings).


     

    Це налаштування також застосовується до Webex Webinars.

  • Дозволити відвідувачам або членам організаційної команди приєднуватися до аудіоконференції (Training).

  • Дозволити відвідувачам або членам організаційної команди приєднуватися до аудіоконференції (Events).


     

    Цей параметр застосовується до Events (класична версія).

  • Дозволити відвідувачеві приєднуватися до аудіочастини особистої конференції раніше за організатора.

3.

Виберіть Оновити.

Особисті зустрічі в кімнаті: Використовуйте CAPTCHA для гостей, які приєднуються до нарад у особистій кімнаті

Окрім функцій холу й блокування нарад для нарад в особистій кімнаті також можна використовувати CAPTCHA для виявлення і блокування зловмисників, які використовують роботів або сценарії, щоб шахрайським шляхом отримати доступ до нарад в особистій кімнаті. Увімкнений тест CAPTCHA застосовується до гостей, які приєднуються до нарад в особистій кімнаті.

До користувачів у режимі гостя належать:

  • користувачі, які не ввійшли (посвідчення не автентифіковано);

  • користувачі, які ввійшли, але належать до зовнішньої організації.

1.

Увійдіть у службу адміністрування вебсайту й перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі Безпека особистих кімнат установіть прапорець поряд із пунктом Показувати CAPTCHA, коли відвідувачі входять до особистої кімнати організатора.

3.

Виберіть Оновити.

Усі наради: вимкнення зворотного виклику в певних країнах

Телефонне шахрайство з використанням зворотного виклику може статися, коли хтось приєднується до однієї з ваших нарад і використовує функцію зворотного виклику для дзвінків на підозрілі номери телефону з різних країн, за які вашій організації доведеться платити. Ці підозрілі номери телефону можуть бути в будь-якому місці у світі. Однак ми помітили, що вищий відсоток шахрайства спостерігається в наведених нижче країнах.

  • Бельгія

  • Коста-Рика

  • Еквадор

  • Єгипет

  • Ефіопія

  • Франція

  • Молдова

  • Нігер

  • Панама

  • Філіппіни

  • Португалія

  • Саудівська Аравія

  • Південна Африка

  • Шрі-Ланка

  • Тайвань

  • Туреччина

  • Україна

  • Об’єднані Арабські Емірати

  • Велика Британія

  • В’єтнам

Щоб зменшити кількість шахрайських викликів, рекомендується вилучити певні країни зі списку «Країни, у яких дозволено користуватися функцією зворотного виклику Webex». Наприклад, можна вилучити країни, де немає компаній, з якими ви співпрацюєте, або з яких вам надходили шахрайські або підозрілі виклики.

1.

Увійдіть у службу адміністрування вебсайту й перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Налаштування аудіо.

2.

У розділі Країни, у яких дозволено користуватися функцією зворотного виклику Webex установіть або зніміть прапорець поруч із країною або регіоном, які потрібно ввімкнути або вимкнути.


 

Потрібно залишити принаймні одну країну або регіон, у яких можна використовувати функцію зворотного виклику.

3.

Після внесення змін клацніть Зберегти.

Застосування змін у програмі може тривати до 30 хвилин.

Усі наради: приховання всіх нарад

Навіть назви нарад можуть розкривати конфіденційну інформацію. Наприклад, нарада під назвою «Обговорення придбання компанії А» може мати фінансові наслідки, якщо її буде розкрито заздалегідь. Створення прихованих нарад гарантує безпеку конфіденційної інформації.

Тема й інші відомості відображуваних нарад зазначаються на вебсайті Webex як для автентифікованих, так і для неавтентифікованих користувачів і гостей. Якщо організація не має конкретних ділових причин для відображення назви нарад та іншої інформації про наради широкому загалу, рекомендується позначити всі наради як приховані.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У пункті Параметри безпеки розділу Webex виконайте наведені нижче дії.

  • Перейдіть до розділу Webex Meetings і встановіть прапорець у полі Усі наради мають бути прихованими. Це налаштування також застосовується до Webex Webinars.

  • Перейдіть до розділу Webex Events і встановіть прапорець у полі Усі події мають бути прихованими. Цей параметр застосовується до Events (класична версія).

  • Перейдіть до розділу Webex Training і встановіть прапорець у полі Усі сеанси мають бути прихованими.

3.

Виберіть Оновити.

Усі наради: керування спільним доступом до контенту й передаванням файлів

Можна налаштувати типи сеансів для керування спільним доступом до контенту й іншими функціями Webex, як-от функцією передавання файлів. Додаткову інформацію див. у статті Створення користувацьких типів сеансів для вебсайту Cisco Webex у службі адміністрування вебсайту.

Якщо дозволено надавати спільний доступ до контенту на рівні вебсайту, організатори нарад можуть вибрати, чи дозволити всім учасникам надавати спільний доступ. Якщо цей параметр не ввімкнено, можна призначити користувачеві з роллю доповідача право вибору учасників або відвідувачів. Додаткову інформацію див. у статті Дозвіл учасникам надавати спільний доступ під час нарад.

Усі наради: Зробіть всі зустрічі доступними лише для користувачів на вашому сайті, вимагаючи входу під час приєднання до зустрічі, події або навчального заняття

Якщо ваша організація працює з конфіденційною інформацією, рекомендується зобов’язати всіх користувачів зареєструвати обліковий запис на вашому вебсайті Webex. Якщо цю функцію ввімкнено, Webex буде запитувати облікові дані в усіх організаторів і відвідувачів, які приєднуються до наради, події або навчального сеансу.

Крім того, рекомендується зобов’язати відвідувачів входити в систему під час набору номера з телефону. Завдяки виконанню цієї вимоги можна запобігти входу на наради або навчальні сеанси користувачів без відповідних облікових даних.


 

Учасники, які приєднуються до програми Webex, повинні пройти автентифікацію, тому Webex не вимагає від них проходити автентифікацію під час підключення до аудіо. Отже, це обмеження впливає лише на користувачів, які приєднуються за допомогою телефону.

Крім того, розгляньте можливість засовувати обмеження щодо набору номера на нараду в системах відеоконференцій, згідно з яким від відвідувачів вимагається ввійти. Додаткову інформацію див. в статті Заплановані наради: обов’язкове використання пароля наради в разі приєднання за допомогою телефону або систем для відеоконференцій.

Майте на увазі, що використання цього параметра обмежує можливості наради, події або сеансу для внутрішніх відвідувачів (користувачів з обліковим записом на вашому вебсайті Webex). Цей параметр — відмінний спосіб гарантувати безпеку нарад, але він може обмежити можливості, якщо організатору потрібна присутність зовнішніх гостей.

1.

Увійдіть у службу адміністрування вебсайту й перемістіться в меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

У розділі Webex установіть прапорець у полі Вимагати входити в систему для доступу до вебсайту (Webex Meetings, Webex Events, Webex Training).

3.

Щоб вимагати входити в систему під час приєднання до наради або навчального сеансу за допомогою телефону, установіть зазначені нижче прапорці.

  • У розділі Webex Meetings установіть прапорець у полі Вимагати від користувачів мати обліковий запис під час приєднання за допомогою телефону.

  • У розділі Webex Training установіть прапорець у полі Вимагати від користувачів мати обліковий запис під час приєднання за допомогою телефону.

Якщо встановлено прапорець у цьому полі й організатор вимагає виконати вхід у систему, відвідувачі повинні ввійти в систему за допомогою своїх телефонів. Для цього відвідувачі повинні додати номер телефону й PIN-код до налаштувань свого профілю.

4.

Виберіть Оновити.

Усі наради: Приховування від відвідувачів посилання на нараду під час нарад

Приховування посилань на наради й події під час нарад перешкоджає відвідувачам запрошувати небажаних гостей, оскільки копіювати й надсилати посилання в такому разі складніше. Це не заважає відвідувачам копіювати посилання на наради зі своїх електронних запрошень і ділитися ними.

1.

Увійдіть у службу адміністрування Webex і перейдіть до меню Конфігурація > Загальні налаштування вебсайту > Параметри.

2.

Прокрутіть сторінку вниз до розділу Параметри безпеки > Інші й встановіть прапорець у полі Приховувати посилання на нараду в поданні відвідувачів під час нарад (Meetings та Events).

Прапорець цього параметра за замовчуванням знято.


 
Якщо посилання приховано, параметр Копіювати посилання на нараду відображається для відвідувачів сірим кольором у вікні Інформація про нараду, у меню Додаткові параметри й у меню Нарада. Організатори все ще можуть надавати спільний доступ до посилань на наради під час нарад.

Усі наради: вимкнення віртуальних камер

За замовчуванням усі користувачі MacOS можуть використовувати сторонні віртуальні камери. Сторонні віртуальні камери вимагають від Webex завантажувати свої бібліотеки й надавати доступ до камери. Ця вимога гарантує, що віртуальні камери успадковують усі дозволи, які надаються учасникам, як-от дозволи на використання мікрофона й створення знімків екрана. Якщо вимкнути використання сторонніх віртуальних камер для вебсайту, доступ до цих дозволів матиме лише Webex.

Щоб підвищити рівень безпеки нарад на вебсайті, можна заборонити завантаження сторонніх віртуальних камер у Webex Meetings.

Керування обліковими записами

У службі адміністрування вебсайту Webex можна знайти такі налаштування: Конфігурація > Загальні налаштування вебсайту > Параметри > Параметри безпеки.


 

Параметри, позначені зірочкою (*), доступні лише для вебсайтів, якими керують у службі адміністрування вебсайту й на яких не ввімкнено єдиний вхід.

Керування обліковими записами

  • * Блокування облікового запису після досягнення заданої кількості невдалих спроб входу.

  • Деактивація облікового запису через задану кількість неактивних днів.

Реєстрація облікового запису

  • *Додайте перевірку безпеки CAPTCHA у форму реєстрації, яка вимагає від нових користувачів вводити літери або цифри спотвореного зображення, яке з 'являється на екрані

  • *Запит на підтвердження реєстрації нових облікових записів електронною поштою.

Керування паролем облікового запису користувача

  • Вимога щодо застосування певних правил щодо формату, довжини й повторного використання пароля.

  • Створення списку заборонених паролів (наприклад, «пароль»).

Строк дії пароля

  • * Примушування користувачів змінювати пароль через регулярні інтервали часу.

  • Установлення мінімального інтервалу часу, протягом якого користувачі можуть змінити свій пароль.

Вимога щодо застосування надійних паролів для нарад (включно з реєстрацією та паролями для членів організаційної команди)

  • Вимога щодо застосування певних правил щодо формату, довжини й повторного використання пароля.

  • Створення списку заборонених паролів (наприклад, «пароль»).