מעקב אחר שיחות זדוניות Skype for Business
שיחות טלפון זדוניות (Malicious Call) וספאם טלפוני הוא דבר שכולנו חווים ביומיום בין אם זה במספר הנייד האישי או לעיתים גם בשלוחה במשרד, וככזה גם בסביבת Lync\Skype for Business אנו עלולים למצוא משתמשים שמקבלים את אותם שיחות זדוניות וספאם טלפוני לשלוחה.
ישנם דרכים לעקוב אחר שיחות זדוניות וספאם טלפוני עם Lync\Skype for Business ולדווח על כך ברמת המשתמש עם תכונה שנקראת Malicious Call Tracing או בקצרה MCT.
MCT מאפשר למשתמש לדווח על שיחה זדונית שיכולה להיות מטרידה, מאיימת וכו’ מתוך ממשק המשתמש של Lync\Skype for Business מיד לאחר ניתוק וסיום השיחה ולשלוח את המידע אל שרתי Lync\Skype for Business.
כאשר משתמש מדווח על שיחה באותו רגע נשלח לוג לבסיס נתונים LcsCDR ובמקביל רושם event בממשק Event Viewer, לאחר מכן אדמין יכול לזהות שיחות מסוג MCT בדוחות Monitor עם פרטים, כגון:
- פרטי משתמש
- מספר שיחה וטלפון
- התקן (Gateway) שממנו נעשתה השיחה
*הדוח שמציג שיחות זדוניות הוא בין היתר דוח call identified as malicious
איך מדווחים שיחה ברמת משתמש
מיד לאחר סיום או ניתוק השיחה בוחרים בתפריט אפשרויות (Options) ולאחר מכן Report a Call
בסיום נקבל את החלון הבא עם פרטי השיחה
איך ניתן להפעיל פוליסי
בכדי להפעיל את אפשרות MCT למשתמשים צריך לוודא שהגדרת EnableMaliciousCallTracing נמצאת במצב True ומופעלת
ניתן להגדיר את EnableMaliciousCallTracing מתוך PowerShell או לחלופין מתוך ממשק CSCPP.
מתוך PowerShell באמצעות הפקודה הבאה: Set-CsVoicePolicy -Identity TestPolicy -EnableMaliciousCallTracing $True
מתוך ממשק CSCP באפשרות Voice Routing ולאחר מכן Voice Policy
דגשים
- מצריך תפקיד Monitor בסביבת Lync\Skype for Business
- מצריך הגדרה ברמת פוליסי ארגוני EnableMaliciousCallTracing
- הפרטים המוצגים בדוחות Monitor שונים מזה המוצגים למשתמש וכוללים פרטים נוספים
