墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

国内高防cdn_服务器高防服务_打不死

国内高防cdn_服务器高防服务_打不死

作者:SecureSky的高级安全顾咨询Michael Born

随着全球大部分职员最近转向家庭办公环境,如今正是重新审视音频/视频会议安全最佳实践的好时机。在这篇博客中,我们将突出我们所以为的10种想法,当你使用很多流行的音频/视频会议平台之一来安排、创建和运行在线会议时,你能够训练你的职员练习良好的、落低风险的安全卫生。我们还将重点介绍为音频/视频会议平台实施检测和警报操纵的想法,这些平台提供了强大的安全功能。

10大建议

记录、监控和警报平台允许的一切;依照组织的需要确定基线并举行配置。幸免使用私人房间间开会。每次安排会议时创建新的会议ID。在大概的事情下,为会议使用强密码(12个字符或更多),同时仅向需要加入会议的个人提供这些密码。永久不要公开共享会议密码。为所有会议启用"用户进入时宣布"。假如大概,启用会议"等候室"。启用"到达时静音参与者"(假如可用)。仅在大概的事情下将会议限制为通过身份验证的与会者。假如不需要,高防cdnDDoS防护,请关闭视频,假如大概,请禁用私人谈天。依照组织的安全策略,仅共享特定应用程序,而不共享整个桌面。将您的"主机"pin保密,并将其视为敏感数据。

有关详细信息,我们将介绍两种更流行的平台。

缩放

在缩放中,"高级选项"区域包含多个有助于确保会议安全的设置。在下面的屏幕截图中,我们突出显示了要打开的重要设置(蓝色复选框)。可是,没有啥能够取代用户培训。我们再如何强调也只是分,将预定会议的某些方面视为敏感数据是多么重要。这包括会议密码、会议URL/ID和主机密钥。仅将会议URL/ID和会议密码发送给您希翼参加会议的个人。我们建议您也爱护主机密钥。

CISCO WEBEX

假如您的公司使用CISCO WEBEX,您能够配置其他选项,以强化超出默认设置的会议。请务必注意,个别用户能够更改自个儿的设置,所以,假如您有组织WebEx治理员,最好将以下设置作为组织默认设置。建议能够操纵自个儿配置文件设置的用户在"首选项"下使用以下设置。首先,更改默认的"主机PIN"。不幸的是,我们向来使用4位PIN。经常改变这一点。第二,激活个人房间间的"自动锁定",并将其设置为在会话开始后即将锁定。

在"音频和视频"设置下,确保在"进入和退出音调"设置下挑选"宣布姓名"。这会提示用户在进入会议时讲出并记录他们的姓名。

接下来,在安排会议时,需要配置额外的安全设置。我们在下面的屏幕截图中突出显示了重要的设置。确保设置强密码(至少12个字符或更多)。其中一具技巧是复制为您创建的密码,单击"重新生成"图标,接着将复制的密码粘贴到新创建的密码的末尾。这允许您为会议快速创建更长的密码。或者,使用密码治理器快速生成更长的随机密码。假如要主持公开会议,能够启用"要求与会者注册"设置,强制用户输入电子邮件地址和其他信息。这有助于会议组织者验证受邀宾客的电子邮件地址(假设与会者输入了准确的信息)。

其他会议选项允许会议组织者禁用谈天和记录,并干扰潜在的恶意与会者。

与"会议选项"一样,"与会者特权"选项允许会议组织者进一步锁定会议,并为参加会议的用户提供额外的权限设置。

MICROSOFT团队

MICROSOFT团队能够创建挑战,CC防御,因为强化设置在MICROSOFT团队"治理"门户中处理。只是,虽然这样,您的组织能够配置一些很好的安全设置,不仅能够强化Microsoft团队,还能够在平台内使用Microsoft Sentinel举行身份验证和文件传输时监控和警报。

团队设置

团队的一些更重要设置涉及"外部访咨询"确保将前两个设置设置设置为"关闭",以防止业务和团队用户以及Skype用户与外部Skype举行外部IM通信,从而在内部包含谈天。如有必要,启用可加入预定团队会议的允许域的白名单。将这些域用于需要加入预定团队会议的任何客户。

同样,"宾客访咨询"设置决定宾客是否能够访咨询您的团队会议和谈天。

"团队设置"包含大概因组织而异的其他设置。我们建议您查看这些设置,并依照组织的信息安全策略举行配置。您也不仅仅限于这些设置。团队允许您的组织以很精细的细节配置特定的策略。创建这些策略超出了本博客的范围,但我们建议在上述设置之外使用策略,以进一步锁定您的团队平台。

在Microsoft最近的一篇文章中,使用Sentinel

举行日志记录、监视和警报(https://techcommunity.microsoft.com/t5/azure-sentinel/protecting-your-teams-with-azure-sentinel/ba-p/1265761),Pete Bryan详细介绍了监控Microsoft团队的Sentinel、Logic应用程序和配置设置的一些难以置信的功能。经过在Microsoft 365中启用审核日志并创建Azure AD应用程序以允许API访咨询,我们能够让Sentinel监控并提醒Microsoft团队及其用户的可疑行为。您能够阅读本文关于您自个儿,但我想强调文章中的一条重要信息。您想收集两组不同但相关的日志信息。首先,Microsoft 365"Audit.General"日志将捕获团队事件。其次,AzureAD日志将有助于捕获团队用户的身份咨询题。确保遵循Bryan先生对于使用KML查询规范化数据的建议,并实施本文中详细介绍的一些搜索查询。

不管您的组织使用哪种音频/视频会议解决方案,这些前10个步骤以及最后来用户培训将有助于落低与您如今要紧是远程工作人员相关的风险。

参考资料

https://docs.microsoft.com/en-us/microsoftteams/enable-features-office-365

https://techcommunity.microsoft.com/t5/azure-sentinel/protecting-your-teams-with-azure-sentinel/ba-p/1265761

https://blog.zoom.us/wordpress/2020/03/20/让不速之客远离您的缩放活动/

https://help.webex.com/en-us/8zi8tq/Cisco-Webex-Best-Practices-for-Secure-Meetings-Hosts

版权保护: 本文由 主页 原创,转载请保留链接: /ddos/139360.html


QQ客服

400-0797-119