1. No category

Рекомендации Cisco WebEx по обе�печению безопа�но�ти �овещаний дл� админи�траторов веб-�айтов и организаторов

Рекомендации Cisco WebEx по обеспечению безопасности
совещаний для администраторов веб-сайтов и
организаторов
Первая публикация: 15 марта 2016 г.
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network
topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional
and coincidental.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
© 2016
Cisco Systems, Inc. All rights reserved.
СОДЕРЖАНИЕ
Обзор конфиденциальности WebEx 5
Рекомендованные для администраторов методы работы 7
Преобразование всех совещаний в скрытые 7
Запрос на ввод пароля для всех совещаний, event-совещаний и сеансов 8
Запрос пароля совещания при присоединении с помощью телефона или систем для
видеоконференций (WBS30) 9
Требование входа в систему при присоединении к совещанию, event-совещанию или
сеансу обучения (WBS30) 10
Запрет на присоединение до организатора 11
Управление учетной записью 12
Рекомендованные для организаторов методы работы 13
Использование персональной комнаты (WBS30) 13
Планирование совещания 14
Во время совещания 17
После совещания 17
Персональные совещания для организаторов 18
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
iii
Содержание
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
iv
Обзор конфиденциальности WebEx
Онлайн-решения Cisco WebEx помогают сотрудникам в разных офисах и виртуальным командам
встречаться и работать в режиме реального времени так, будто они находятся в одной комнате.
Различные организации, предприятия и государственные учреждения по всему миру полагаются
на решения Cisco WebEx для упрощения рабочих процессов и повышения результативности
программ по продажам, маркетингу, обучению, проектному менеджменту и поддержке.
Для всех этих организаций и их пользователей конфиденциальность является важнейшим
требованием. Сотрудничество в режиме онлайн должно обеспечивать многоуровневую систему
безопасности: начиная от планирования совещаний и до аутентификации участников для
совместного доступа к контенту.
Cisco WebEx – это безопасная среда с возможностями настройки и обеспечения открытого
пространства для сотрудничества. Понимание принципов работы функций для обеспечения
конфиденциальности позволяет администраторам веб-сайта и конечным пользователям
адаптировать WebEx согласно их корпоративным требованиям.
Для получения дополнительной информации см. Технический документ по безопасности
WebEx.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
5
Обзор конфиденциальности WebEx
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
6
Рекомендованные для администраторов
методы работы
Основой обеспечения оптимальной конфиденциальности является служба администрирования
веб-сайта WebEx, с помощью которой администраторы могут управлять политиками
конфиденциальности и внедрять их для назначения прав организатора и докладчика. К примеру,
авторизованный администратор может настроить параметры сеанса для определенных
пользователей или веб-сайтов, чтобы отключить доступные докладчику функции
предоставления совместного доступа к приложениям или отправки файлов.
Рекомендуется использовать перечисленные далее функции для защиты совещаний.
Преобразование всех совещаний в скрытые
Даже название совещания может стать причиной разглашения конфиденциальной информации.
Например, название совещания "Обсуждение приобретения компании «A»" может стать
причиной финансовых потерь, поскольку конфиденциальная информация будет разглашена
преждевременно. Создание скрытых совещаний обеспечивает конфиденциальность важной
информации.
Для совещаний в списке тема и другая информация о совещании отображаются на вашем
веб-сайте как для аутентифицированных пользователей, так и для неаутентифицированных
пользователей и гостей. Если ваша организация не утвердила определенную цель для
публикации названий и информации о совещаниях, все совещания следует отмечать как
скрытые.
Процедура
Шаг 1
Войдите в инструмент администрирования веб-сайта WebEx.
Шаг 2
Перейдите в раздел Конфигурация > Общие настройки веб-сайта > Параметры > Параметры
безопасности.
Шаг 3
Установите флажок параметра Все совещания должны быть скрытыми (MC, TC и EC).
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
7
Рекомендованные для администраторов методы работы
Запрос на ввод пароля для всех совещаний, event-совещаний и сеансов
Запрос на ввод пароля для всех совещаний,
event-совещаний и сеансов
Самым эффективным способом повышения безопасности всех ваших совещаний,
event-совещаний и сеансов обучения является запрос соответствующего пароля. Пароли
защищают от несанкционированного посещения, поскольку только знающие пароль
пользователи смогут присоединиться. Благодаря описанной ниже процедуре настройки запроса
на ввод пароля все созданные организаторами совещания, event-совещания и сеансы обучения
будут защищены.
Рекомендуется использовать нестандартный пароль высокой степени сложности (надежный
пароль). Надежный пароль должен содержать буквы в верхнем и нижнем регистрах, цифры
и специальные символы (например, $Tu0psrOx!).
Примечание
Добавление паролей к совещаниям, event-совещаниям и сеансам обучения не влияет на
процесс присоединения авторизованных посетителей. Участники могут с легкостью
присоединиться, перейдя по адресу URL, указанному в электронном приглашении или
непосредственно на веб-сайте WebEx.
Процедура
Шаг 1
Войдите в инструмент администрирования веб-сайта WebEx.
Шаг 2
Перейдите в раздел Конфигурация > Общие настройки веб-сайта > Параметры > Параметры
безопасности.
Шаг 3
В разделе Meeting Center установите флажок параметра Все совещания должны быть защищены
паролем.
Шаг 4
В разделе Event Center установите флажок параметра Все event-совещания должны быть
защищены паролем.
Шаг 5
В разделе Training Center установите флажок параметра Все сеансы должны быть защищены
паролем.
Шаг 6
Чтобы настроить требование относительно использования надежных паролей, установите
флажок параметра Требовать использования надежных паролей для совещаний.
Шаг 7
Установите или снимите флажки перечисленных ниже параметров, а также настройте их
значения.
• Требуется смешанный регистр.
• Минимальная длина.
• Минимальное количество цифр.
• Минимальное количество букв.
• Минимальное количество специальных символов.
• Не разрешать использование какого-либо символа 3 раза и более.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
8
Рекомендованные для администраторов методы работы
Запрос пароля совещания при присоединении с помощью телефона или систем для видеоконференций
(WBS30)
• Не разрешать использование элементов текста динамических веб-страниц в паролях
совещаний (названия веб-сайта, имени организатора, имени пользователя, темы
совещания).
• Не разрешать использование паролей совещания из этого списка.
Запрос пароля совещания при присоединении с
помощьютелефонаилисистемдлявидеоконференций
(WBS30)
В дополнение к запросу паролей при присоединении пользователей с помощью приложения
для совещаний (например, в операционной системе Windows или Mac) следует также настроить
запрос на ввод пароля пользователями, присоединяющимися с помощью телефона или систем
для видеоконференций. Эти функции будут доступны во всех выпусках начиная с WBS30. Если
этот параметр выбран, система автоматически создает 8-значные числовые пароли для
посетителей, присоединяющихся с помощью телефона или системы для видеоконференций,
а также добавляет этот пароль в приглашение на совещание. Таким образом, к совещанию
смогут присоединиться с помощью телефона или системы для видеоконференций только те
пользователи, которые получили приглашение.
Процедура
Шаг 1
Войдите в инструмент администрирования веб-сайта WebEx.
Шаг 2
Перейдите в раздел Конфигурация > Общие настройки веб-сайта > Параметры > Параметры
безопасности.
Шаг 3
В разделе Meeting Center установите флажок параметра Требовать ввод пароля совещания
при присоединении по телефону.
Шаг 4
В разделе Event Center установите флажок параметра Требовать ввод пароля event-совещания
при присоединении по телефону.
Шаг 5
В разделе Training Center установите флажок параметра Требовать ввод пароля сеанса обучения
при присоединении по телефону.
Шаг 6
В разделе Meeting Center установите флажок параметра Требовать ввод пароля совещания
при присоединении с помощью системы для видеоконференций.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
9
Рекомендованные для администраторов методы работы
Требование входа в систему при присоединении к совещанию, event-совещанию или сеансу обучения
(WBS30)
Требование входа в систему при присоединении к
совещанию, event-совещанию или сеансу обучения
(WBS30)
Рекомендуется настроить требование относительно наличия у всех пользователей учетной
записи на вашем веб-сайте WebEx при организации конфиденциальных совещаний,
event-совещаний или сеансов обучения. Когда этот параметр включен, наряду с организаторами
посетители также должны вводить свои учетные данные при попытке присоединения к
совещанию, event-совещанию или сеансу обучения.
Начиная с выпуска WBS30 в дополнение к требованию входа на веб-сайт рекомендуется
настроить требование входа в систему при присоединении по телефону. Это предотвращает
вероятность входа на совещание или сеанс обучения пользователей без соответствующих
учетных данных.
Примечание
Участники, присоединяющиеся с помощью приложения Meeting Center или Training Center
должны сначала аутентифицироваться, а потому при подключении к аудио им не будет
отображаться запрос на аутентификацию. Следовательно, это ограничение касается только
пользователей, присоединяющихся по телефону.
Кроме того, рассмотрите возможность ограничения дозвона с помощью систем для
видеоконференций при присоединении к совещанию, параметры которого требуют входа
посетителя в систему. Поскольку пользователи не смогут авторизоваться посредством системы
для видеоконференций, разрешение присоединяться с помощью систем для видеоконференций
влечет за собой риск присоединения к совещанию неавторизованных пользователей.
Процедура
Шаг 1
Войдите в инструмент администрирования веб-сайта WebEx.
Шаг 2
Перейдите в раздел Конфигурация > Общие настройки веб-сайта > Параметры > Параметры
безопасности.
Шаг 3
Чтобы установить требование наличия у всех пользователей учетной записи на вашем
веб-сайте WebEx для организации или посещения совещаний, event-совещаний или сеансов
обучения WebEx, установите флажок параметра Требовать вход в систему для доступа к
веб-сайту (только в Meeting Center, Event Center и Training Center).
Шаг 4
Чтобы настроить требование входа в систему при присоединении к совещанию или сеансу
обучения с помощью телефона, установите флажок Требовать наличия у пользователей
учетной записи для присоединения по телефону (только в Meeting Center и Training Center).
Если этот параметр включен и организатор настроил требование авторизации, посетители
обязаны войти в систему с помощью своего телефона. Для этого посетителям необходимо
добавить номер телефона и ПИН в настройках своего профиля.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
10
Рекомендованные для администраторов методы работы
Запрет на присоединение до организатора
Шаг 5
Если для присоединения к совещанию требуется вход в систему, для предотвращения
присоединения посредством систем для видеоконференций выберите параметр Заблокировано
(только в Meeting Center).
Если выбран параметр блокирования, пользователи систем для видеоконференций не смогут
начинать совещания, которые требуют входа в систему, или присоединяться к ним. Сюда
также относятся персональные комнаты, для которых установлено требование входа в систему.
Запрет на присоединение до организатора
Какие бы совещания вы не планировали, не включайте параметр, позволяющий посетителям
присоединяться к совещанию до организатора, пока тщательно не ознакомитесь с информацией
о сопутствующем риске безопасности и не убедитесь в необходимости включения этой функции.
Рассмотрите возможность отключения параметров присоединения до организатора на вашем
веб-сайте. Рекомендуется отключать эти параметры для совещаний в списке, поскольку
внешние посетители могут использовать запланированное совещание в собственных целях
без ведома и согласия организатора.
Аналогичным образом, если вы разрешите посетителям присоединяться до организатора,
рассмотрите возможность запрета на присоединение к аудио до организатора. Если ваше
совещание отображается в списке на вашем веб-сайте и не защищено паролем,
неавторизованные пользователи могут получить доступ и совершить дорогостоящие вызовы
без ведома или согласия организатора.
Рекомендуется отключать параметр присоединения к аудио до организатора для персональных
совещаний (совещаний PCN). В результате организатор должен будет сначала набрать номер
доступа WebEx для аудиомоста и затем ввести код доступа организатора и ПИН организатора,
прежде чем посетители смогут присоединиться к совещанию.
Процедура
Шаг 1
Войдите в инструмент администрирования веб-сайта WebEx.
Шаг 2
Перейдите в раздел Конфигурация > Общие настройки веб-сайта > Параметры > Параметры
безопасности.
Шаг 3
Чтобы предотвратить присоединение посетителей до организатора, снимите флажки
перечисленных ниже параметров.
• Разрешить посетителям и членам команды-организатора присоединяться до организатора
(MC, TC и EC).
• Докладчиком станет первый присоединившийся посетитель (только в MC).
• Разрешить посетителям и членам команды-организатора присоединяться к
телеконференции до организатора (MC, TC и EC).
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
11
Рекомендованные для администраторов методы работы
Управление учетной записью
• Разрешить посетителю присоединяться к аудиосоставляющей персонального совещания
до организатора (совещания PCN).
Управление учетной записью
Для управления настройками политики для всех пользователей на вашем веб-сайте в службе
администрирования веб-сайта WebEx также доступны перечисленные ниже функции.
Управление учетной записью организатора
• Блокировка учетной записи после достижения заданного количества неудачных попыток
входа.
Создание учетной записи
• Запрос на ввод новыми пользователями букв и цифр, приведенных на искаженном
изображении на экране.
• Запрос на подтверждение регистрации новых учетных записей по электронной почте.
• Настройка правил самостоятельной регистрации новых учетных записей.
Пароли учетных записей
• Требование соблюдения определенных правил относительно формата, длины и
повторного использования пароля.
• Возможность смены пароля через определенные интервалы времени.
• Запрет на слишком простые пароли (например, на использование слова "пароль").
• Установка минимального интервала времени до следующей смены пароля.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
12
Рекомендованные для организаторов
методы работы
Являясь организатором, именно вы принимаете окончательное решение относительно настроек
безопасности вашего совещания. Помните, что вы контролируете практически каждый аспект
совещания, включая время его начала и окончания.
Следуйте рекомендациям относительно обеспечения безопасности при планировании, во
время проведения и после совещания, соответствующие вашим корпоративным требованиям
по защите совещаний и информации.
Использование персональной комнаты (WBS30)
Автоматическая блокировка персональной комнаты
Начиная с выпуска WBS30 вы имеете возможность настроить автоматическую блокировку
вашей персональной комнаты после начала совещания. Это можно сделать, перейдя в раздел
Мой WebEx > Предпочтительные параметры > Моя персональная комната на вашем веб-сайте
WebEx. Рекомендуется установить для параметра блокировки комнаты значение 0 мин. Это
аналогично блокировке комнаты сразу после входа в нее. Таким образом исключается
автоматическое присоединение к совещанию всех посетителей из холла. Вместо этого во
время совещания вам будет отображено уведомление о том, что в холле ожидают другие
посетители. Благодаря этому вы сможете просмотреть их список и разрешить только
авторизованным посетителям присоединиться к вашему совещанию.
Примечание
Учтите, что URL вашей персональной комнаты аналогичен общедоступному URL, а потому,
если администратор веб-сайта не настроил использование персональной комнаты только
авторизованными пользователями, в холле вашей комнаты могут ожидать любые
пользователи. Всегда проверяйте имена посетителей, прежде чем разрешить им войти в
вашу комнату.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
13
Рекомендованные для организаторов методы работы
Планирование совещания
Уведомления относительно персональной комнаты до начала совещания
После входа в холл вашей персональной комнаты пользователи могут отправлять вам
электронные уведомления о том, что они ожидают начала совещания. Даже неавторизованные
пользователи могут отправлять вам уведомления из холла вашей персональной комнаты.
Рекомендуется просматривать электронные уведомления до начала совещания, чтобы
проверить список неавторизованных пользователей. Если вы не установили нулевое количество
минут для параметра автоматической блокировки вашей персональной комнаты, все
посетители, ожидающие в холле вашей персональной комнаты, войдут на совещание вместе
с вами. Просмотрите список участников и выведите всех неавторизованных посетителей.
Если вы настроили автоматическую блокировку вашей персональной комнаты и получаете
слишком много электронных уведомлений от неавторизованных посетителей, рассмотрите
возможность выключения функции уведомлений. Перейдите в раздел Мой WebEx >
Предпочтительные параметры и выключите уведомления персональной комнаты, сняв флажок
параметра Уведомлять меня по электронной почте, если кто-то входит в холл моей
персональной комнаты, когда я отсутствую.
Уведомления относительно персональной комнаты во время совещания
Если персональная комната заблокирована, вы можете просматривать список всех
пользователей, ожидающих в холле. После входа в совещание вы будете получать уведомления
о входе новых пользователей в холл, благодаря чему сможете принимать решения о том,
допустить пользователя на совещание или нет. Если в холле вашей персональной комнаты
ожидают несколько посетителей, вы можете просмотреть список их имен и выбрать отдельных
пользователей или всех сразу для допуска к совещанию.
Планирование совещания
Планирование скрытых совещаний
Для повышения уровня конфиденциальности совещания организаторы могут отменить его
отображение в календаре совещаний. Для этого необходимо снять отметку рядом с этим
параметром, чтобы предотвратить несанкционированный доступ к совещанию и скрыть
информацию о нем, например имя организатора, тему и время начала.
• Скрытое совещание не отображается в календаре совещаний на странице "Обзор
совещаний" и на вашей странице "Мои совещания".
• Чтобы присоединиться к скрытому совещанию, посетители должны указать уникальный
номер совещания.
• Для скрытого совещания необходимо, чтобы организатор сообщил о нем посетителям,
отправив ссылку в электронном приглашении, или же ввел номер совещания на странице
"Присоединение к совещанию".
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
14
Рекомендованные для организаторов методы работы
Планирование совещания
Примечание
Отображение совещания в списке приводит к публикации названия совещания и
информации о нем. Если совещание не защищено паролем, к нему может присоединиться
любой пользователь.
Подсказка
Выберите уровень безопасности соответственно цели проведения совещания. Например,
при планировании совещания по обсуждению корпоративного пикника достаточно задать
только пароль. С другой стороны, планируя совещание, где будут обсуждаться
конфиденциальные финансовые данные, лучше не указывать совещание в календаре.
Можно также ограничить доступ к совещанию после присоединения всех посетителей.
Осмотрительный выбор темы совещания
Отображение совещания в списке или пересылка сообщения электронной почты с
приглашением может как минимум привести к разглашению названия совещания
ненадлежащим пользователям. Названия совещаний могут непреднамеренно раскрыть
конфиденциальную информацию, поэтому убедитесь в том, что название не содержит никаких
конфиденциальных данных, например названий компании или мероприятий.
Защита совещания с помощью сложного пароля
Использование сложных паролей совещаний для каждого сеанса – самый верный способ
защиты ваших совещаний. Хоть это и редкость, но иногда администраторы веб-сайта могут
разрешать создание совещаний без паролей. В большинстве случаев настоятельно
рекомендуется защищать все совещания надежным паролем.
Самым эффективным способом повышения безопасности совещания является создание
нестандартного пароля высокой степени сложности (надежного пароля). Надежный пароль
должен содержать буквы в верхнем и нижнем регистрах, цифры и специальные символы
(например, $Tu0psrOx!). Пароли защищают от несанкционированного посещения, поскольку
только знающие пароль пользователи смогут присоединиться к совещанию.
Не используйте пароли для совещаний повторно. Планирование совещаний с одинаковыми
паролями значительно снижает уровень защиты совещания.
Примечание
Добавление паролей к совещаниям не влияет на процесс присоединения к совещаниям
авторизованных посетителей. Участники могут с легкостью присоединиться к совещанию,
щелкнув URL в приглашении на совещание в приложении обработки электронной почты,
с помощью мобильного приложения WebEx или других средств, например Cisco Jabber.
Исключение пароля совещания из приглашений
Если вы приглашаете посетителей на совещание, пароль совещания не указывается в
получаемых посетителями электронных приглашениях. Сообщите посетителям пароль другим
способом, например по телефону.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
15
Рекомендованные для организаторов методы работы
Планирование совещания
Для чрезвычайно конфиденциальных совещаний не указывайте пароли совещаний в
сообщениях электронной почты с приглашением. Это исключает возможность
несанкционированного доступа к сведениям о совещании, если сообщение электронной почты
с приглашением пересылается ненадлежащим получателям.
Требование наличия у посетителей учетной записи на вашем веб-сайте
Если эта настройка включена, для посещения совещания всем посетителям необходимо иметь
учетную запись пользователя на вашем веб-сайте. За информацией о способах получения
посетителями учетной записи пользователя обратитесь к администратору вашего веб-сайта.
Установите в усовершенствованном планировщике Meeting Center флажок параметра Требовать
наличия у посетителей учетной записи на этом веб-сайте для присоединения к этому
совещанию.
Использование звукового сигнала входа и выхода или функции "Сообщить имя"
Использование этой функции предотвращает присоединение пользователей к
аудиосоставляющей совещания без вашего ведома.
Эта функция включена по умолчанию в Meeting Center и Training Center. Для корректировки
настроек выберите Настройки аудиоконференции > Звуковой сигнал входа и выхода.
Ограничение доступности функций
Ограничьте доступность таких функций, как чат и аудио, если вы разрешаете посетителям
присоединяться к совещанию до организатора.
Запрет на пересылку приглашений
Настройте запрет на дальнейшую пересылку приглашений вашими посетителями, в
особенности для конфиденциальных совещаний.
Назначение альтернативного организатора
Назначьте альтернативного организатора, который сможет начать совещание и управлять
им. Это помогает повысить безопасность совещаний, исключив возможность назначения роли
организатора ненадлежащему или неавторизованному посетителю в случае, если ваше
соединение с совещанием будет неожиданно разорвано.
Примечание
Приглашая посетителей на запланированное совещание, можно назначить одного или
нескольких посетителей в качестве альтернативных организаторов совещания.
Альтернативный организатор может начать совещание и выполнять обязанности
организатора. Таким образом, у альтернативного организатора должна быть учетная запись
пользователя на вашем веб-сайте Meeting Center.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
16
Рекомендованные для организаторов методы работы
Во время совещания
Во время совещания
Ограничение доступа к совещанию
Блокируйте доступ к совещанию после присоединения всех посетителей. Таким образом вы
сможете предотвратить присоединение дополнительных посетителей. Организаторы могут
блокировать и снимать блокировку совещания в любое время на протяжении всего сеанса.
Чтобы заблокировать совещание, выберите Совещание > Ограничить доступ.
Подсказка
Этот параметр предотвращает присоединение кого-либо к совещанию, в том числе
участников, приглашенных на совещание, но еще не присоединившихся к нему. Чтобы
разблокировать совещание, выберите Совещание > Восстановить доступ.
Проверка личностей всех пользователей во время вызова
Учет всех посетителей посредством переклички – безопасный метод проверки. Попросите
пользователей включить их видео или представиться, чтобы подтвердить их личность.
Примечание
• Для посещения совещания с помощью телефона вызывающему абоненту необходимо
знать только действительный номер для вызова в WebEx и 9-значный идентификатор
совещания. Пароли совещания не предотвращают присоединение посетителей к
аудиоконференции WebEx.
• Если посетителям без учетной записи разрешено присоединяться к совещанию,
неавторизованные пользователи в вашем совещании могут назваться любым именем.
Удаление участника из совещания
Участников можно исключить в любой момент во время проведения совещания.
Выберите имя участника, которого необходимо удалить, а затем выберите Участник > Вывести.
Предоставление совместного доступа к приложению, а не к экрану
Используйте команду Совместный доступ > Приложение вместо команды Совместный доступ >
Экран для предоставления совместного доступа к определенным приложениям и
предотвращения случайного раскрытия конфиденциальной информации, отображаемой на
вашем на экране.
После совещания
Назначение паролей для записей
Лучший способ предотвратить несанкционированный доступ к записям – не создавать их.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
17
Рекомендованные для организаторов методы работы
Персональные совещания для организаторов
Если запись совещания необходима, для защиты информации можно отредактировать запись
совещания и добавить пароль для нее до предоставления совместного доступа. Для просмотра
защищенных паролем записей получателям необходимо знать пароль.
Удаление записей
Удаляйте записи, если они уже неактуальны.
Персональные совещания для организаторов
Создайте надежный ПИН для аудио и защитите его в разделе "Мои предпочтительные
параметры WebEx" на веб-сайте WebEx.
Ваш ПИН – это последний уровень защиты от несанкционированного доступа к вашей учетной
записи для персональных совещаний. Если сторонний пользователь получит
несанкционированный доступ к коду доступа организатора для персонального совещания
(совещания PCN), ему не удастся начать конференцию без ввода ПИН для аудио. Позаботьтесь
о безопасности своего ПИН для аудио и не сообщайте его никому.
Рекомендации Cisco WebEx по обеспечению безопасности совещаний для администраторов
веб-сайтов и организаторов
18

 Download  Report

Paperzz.com

Your Paperzz

© Copyright 2026 Paperzz