1. No category

Рекомендации Cisco WebEx по обе�печению безопа�но�ти �овещаний дл� организаторов

Рекомендации Cisco WebEx по обеспечению безопасности
совещаний для организаторов
Первая публикация: 15 марта 2016 г.
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network
topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional
and coincidental.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
© 2016
Cisco Systems, Inc. All rights reserved.
СОДЕРЖАНИЕ
Обзор конфиденциальности WebEx 5
Рекомендованные для организаторов методы работы 7
Использование персональной комнаты (WBS30) 7
Планирование совещания 8
Во время совещания 11
После совещания 11
Персональные совещания для организаторов 12
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для организаторов
iii
Содержание
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для организаторов
iv
Обзор конфиденциальности WebEx
Онлайн-решения Cisco WebEx помогают сотрудникам в разных офисах и виртуальным командам
встречаться и работать в режиме реального времени так, будто они находятся в одной комнате.
Различные организации, предприятия и государственные учреждения по всему миру полагаются
на решения Cisco WebEx для упрощения рабочих процессов и повышения результативности
программ по продажам, маркетингу, обучению, проектному менеджменту и поддержке.
Для всех этих организаций и их пользователей конфиденциальность является важнейшим
требованием. Сотрудничество в режиме онлайн должно обеспечивать многоуровневую систему
безопасности: начиная от планирования совещаний и до аутентификации участников для
совместного доступа к контенту.
Cisco WebEx – это безопасная среда с возможностями настройки и обеспечения открытого
пространства для сотрудничества. Понимание принципов работы функций для обеспечения
конфиденциальности позволяет администраторам веб-сайта и конечным пользователям
адаптировать WebEx согласно их корпоративным требованиям.
Для получения дополнительной информации см. Технический документ по безопасности
WebEx.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для организаторов
5
Обзор конфиденциальности WebEx
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для организаторов
6
Рекомендованные для организаторов
методы работы
Являясь организатором, именно вы принимаете окончательное решение относительно настроек
безопасности вашего совещания. Помните, что вы контролируете практически каждый аспект
совещания, включая время его начала и окончания.
Следуйте рекомендациям относительно обеспечения безопасности при планировании, во
время проведения и после совещания, соответствующие вашим корпоративным требованиям
по защите совещаний и информации.
Использование персональной комнаты (WBS30)
Автоматическая блокировка персональной комнаты
Начиная с выпуска WBS30 вы имеете возможность настроить автоматическую блокировку
вашей персональной комнаты после начала совещания. Это можно сделать, перейдя в раздел
Мой WebEx > Предпочтительные параметры > Моя персональная комната на вашем веб-сайте
WebEx. Рекомендуется установить для параметра блокировки комнаты значение 0 мин. Это
аналогично блокировке комнаты сразу после входа в нее. Таким образом исключается
автоматическое присоединение к совещанию всех посетителей из холла. Вместо этого во
время совещания вам будет отображено уведомление о том, что в холле ожидают другие
посетители. Благодаря этому вы сможете просмотреть их список и разрешить только
авторизованным посетителям присоединиться к вашему совещанию.
Примечание
Учтите, что URL вашей персональной комнаты аналогичен общедоступному URL, а потому,
если администратор веб-сайта не настроил использование персональной комнаты только
авторизованными пользователями, в холле вашей комнаты могут ожидать любые
пользователи. Всегда проверяйте имена посетителей, прежде чем разрешить им войти в
вашу комнату.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для организаторов
7
Рекомендованные для организаторов методы работы
Планирование совещания
Уведомления относительно персональной комнаты до начала совещания
После входа в холл вашей персональной комнаты пользователи могут отправлять вам
электронные уведомления о том, что они ожидают начала совещания. Даже неавторизованные
пользователи могут отправлять вам уведомления из холла вашей персональной комнаты.
Рекомендуется просматривать электронные уведомления до начала совещания, чтобы
проверить список неавторизованных пользователей. Если вы не установили нулевое количество
минут для параметра автоматической блокировки вашей персональной комнаты, все
посетители, ожидающие в холле вашей персональной комнаты, войдут на совещание вместе
с вами. Просмотрите список участников и выведите всех неавторизованных посетителей.
Если вы настроили автоматическую блокировку вашей персональной комнаты и получаете
слишком много электронных уведомлений от неавторизованных посетителей, рассмотрите
возможность выключения функции уведомлений. Перейдите в раздел Мой WebEx >
Предпочтительные параметры и выключите уведомления персональной комнаты, сняв флажок
параметра Уведомлять меня по электронной почте, если кто-то входит в холл моей
персональной комнаты, когда я отсутствую.
Уведомления относительно персональной комнаты во время совещания
Если персональная комната заблокирована, вы можете просматривать список всех
пользователей, ожидающих в холле. После входа в совещание вы будете получать уведомления
о входе новых пользователей в холл, благодаря чему сможете принимать решения о том,
допустить пользователя на совещание или нет. Если в холле вашей персональной комнаты
ожидают несколько посетителей, вы можете просмотреть список их имен и выбрать отдельных
пользователей или всех сразу для допуска к совещанию.
Планирование совещания
Планирование скрытых совещаний
Для повышения уровня конфиденциальности совещания организаторы могут отменить его
отображение в календаре совещаний. Для этого необходимо снять отметку рядом с этим
параметром, чтобы предотвратить несанкционированный доступ к совещанию и скрыть
информацию о нем, например имя организатора, тему и время начала.
• Скрытое совещание не отображается в календаре совещаний на странице "Обзор
совещаний" и на вашей странице "Мои совещания".
• Чтобы присоединиться к скрытому совещанию, посетители должны указать уникальный
номер совещания.
• Для скрытого совещания необходимо, чтобы организатор сообщил о нем посетителям,
отправив ссылку в электронном приглашении, или же ввел номер совещания на странице
"Присоединение к совещанию".
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для организаторов
8
Рекомендованные для организаторов методы работы
Планирование совещания
Примечание
Отображение совещания в списке приводит к публикации названия совещания и
информации о нем. Если совещание не защищено паролем, к нему может присоединиться
любой пользователь.
Подсказка
Выберите уровень безопасности соответственно цели проведения совещания. Например,
при планировании совещания по обсуждению корпоративного пикника достаточно задать
только пароль. С другой стороны, планируя совещание, где будут обсуждаться
конфиденциальные финансовые данные, лучше не указывать совещание в календаре.
Можно также ограничить доступ к совещанию после присоединения всех посетителей.
Осмотрительный выбор темы совещания
Отображение совещания в списке или пересылка сообщения электронной почты с
приглашением может как минимум привести к разглашению названия совещания
ненадлежащим пользователям. Названия совещаний могут непреднамеренно раскрыть
конфиденциальную информацию, поэтому убедитесь в том, что название не содержит никаких
конфиденциальных данных, например названий компании или мероприятий.
Защита совещания с помощью сложного пароля
Использование сложных паролей совещаний для каждого сеанса – самый верный способ
защиты ваших совещаний. Хоть это и редкость, но иногда администраторы веб-сайта могут
разрешать создание совещаний без паролей. В большинстве случаев настоятельно
рекомендуется защищать все совещания надежным паролем.
Самым эффективным способом повышения безопасности совещания является создание
нестандартного пароля высокой степени сложности (надежного пароля). Надежный пароль
должен содержать буквы в верхнем и нижнем регистрах, цифры и специальные символы
(например, $Tu0psrOx!). Пароли защищают от несанкционированного посещения, поскольку
только знающие пароль пользователи смогут присоединиться к совещанию.
Не используйте пароли для совещаний повторно. Планирование совещаний с одинаковыми
паролями значительно снижает уровень защиты совещания.
Примечание
Добавление паролей к совещаниям не влияет на процесс присоединения к совещаниям
авторизованных посетителей. Участники могут с легкостью присоединиться к совещанию,
щелкнув URL в приглашении на совещание в приложении обработки электронной почты,
с помощью мобильного приложения WebEx или других средств, например Cisco Jabber.
Исключение пароля совещания из приглашений
Если вы приглашаете посетителей на совещание, пароль совещания не указывается в
получаемых посетителями электронных приглашениях. Сообщите посетителям пароль другим
способом, например по телефону.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для организаторов
9
Рекомендованные для организаторов методы работы
Планирование совещания
Для чрезвычайно конфиденциальных совещаний не указывайте пароли совещаний в
сообщениях электронной почты с приглашением. Это исключает возможность
несанкционированного доступа к сведениям о совещании, если сообщение электронной почты
с приглашением пересылается ненадлежащим получателям.
Требование наличия у посетителей учетной записи на вашем веб-сайте
Если эта настройка включена, для посещения совещания всем посетителям необходимо иметь
учетную запись пользователя на вашем веб-сайте. За информацией о способах получения
посетителями учетной записи пользователя обратитесь к администратору вашего веб-сайта.
Установите в усовершенствованном планировщике Meeting Center флажок параметра Требовать
наличия у посетителей учетной записи на этом веб-сайте для присоединения к этому
совещанию.
Использование звукового сигнала входа и выхода или функции "Сообщить имя"
Использование этой функции предотвращает присоединение пользователей к
аудиосоставляющей совещания без вашего ведома.
Эта функция включена по умолчанию в Meeting Center и Training Center. Для корректировки
настроек выберите Настройки аудиоконференции > Звуковой сигнал входа и выхода.
Ограничение доступности функций
Ограничьте доступность таких функций, как чат и аудио, если вы разрешаете посетителям
присоединяться к совещанию до организатора.
Запрет на пересылку приглашений
Настройте запрет на дальнейшую пересылку приглашений вашими посетителями, в
особенности для конфиденциальных совещаний.
Назначение альтернативного организатора
Назначьте альтернативного организатора, который сможет начать совещание и управлять
им. Это помогает повысить безопасность совещаний, исключив возможность назначения роли
организатора ненадлежащему или неавторизованному посетителю в случае, если ваше
соединение с совещанием будет неожиданно разорвано.
Примечание
Приглашая посетителей на запланированное совещание, можно назначить одного или
нескольких посетителей в качестве альтернативных организаторов совещания.
Альтернативный организатор может начать совещание и выполнять обязанности
организатора. Таким образом, у альтернативного организатора должна быть учетная запись
пользователя на вашем веб-сайте Meeting Center.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для организаторов
10
Рекомендованные для организаторов методы работы
Во время совещания
Во время совещания
Ограничение доступа к совещанию
Блокируйте доступ к совещанию после присоединения всех посетителей. Таким образом вы
сможете предотвратить присоединение дополнительных посетителей. Организаторы могут
блокировать и снимать блокировку совещания в любое время на протяжении всего сеанса.
Чтобы заблокировать совещание, выберите Совещание > Ограничить доступ.
Подсказка
Этот параметр предотвращает присоединение кого-либо к совещанию, в том числе
участников, приглашенных на совещание, но еще не присоединившихся к нему. Чтобы
разблокировать совещание, выберите Совещание > Восстановить доступ.
Проверка личностей всех пользователей во время вызова
Учет всех посетителей посредством переклички – безопасный метод проверки. Попросите
пользователей включить их видео или представиться, чтобы подтвердить их личность.
Примечание
• Для посещения совещания с помощью телефона вызывающему абоненту необходимо
знать только действительный номер для вызова в WebEx и 9-значный идентификатор
совещания. Пароли совещания не предотвращают присоединение посетителей к
аудиоконференции WebEx.
• Если посетителям без учетной записи разрешено присоединяться к совещанию,
неавторизованные пользователи в вашем совещании могут назваться любым именем.
Удаление участника из совещания
Участников можно исключить в любой момент во время проведения совещания.
Выберите имя участника, которого необходимо удалить, а затем выберите Участник > Вывести.
Предоставление совместного доступа к приложению, а не к экрану
Используйте команду Совместный доступ > Приложение вместо команды Совместный доступ >
Экран для предоставления совместного доступа к определенным приложениям и
предотвращения случайного раскрытия конфиденциальной информации, отображаемой на
вашем на экране.
После совещания
Назначение паролей для записей
Лучший способ предотвратить несанкционированный доступ к записям – не создавать их.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для организаторов
11
Рекомендованные для организаторов методы работы
Персональные совещания для организаторов
Если запись совещания необходима, для защиты информации можно отредактировать запись
совещания и добавить пароль для нее до предоставления совместного доступа. Для просмотра
защищенных паролем записей получателям необходимо знать пароль.
Удаление записей
Удаляйте записи, если они уже неактуальны.
Персональные совещания для организаторов
Создайте надежный ПИН для аудио и защитите его в разделе "Мои предпочтительные
параметры WebEx" на веб-сайте WebEx.
Ваш ПИН – это последний уровень защиты от несанкционированного доступа к вашей учетной
записи для персональных совещаний. Если сторонний пользователь получит
несанкционированный доступ к коду доступа организатора для персонального совещания
(совещания PCN), ему не удастся начать конференцию без ввода ПИН для аудио. Позаботьтесь
о безопасности своего ПИН для аудио и не сообщайте его никому.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для организаторов
12

 Download  Report

Paperzz.com

Your Paperzz

© Copyright 2026 Paperzz