מעקב אחר שיחות זדוניות Skype for Business

שיחות טלפון זדוניות (Malicious Call) וספאם טלפוני הוא דבר שכולנו חווים ביומיום בין אם זה במספר הנייד האישי או לעיתים גם בשלוחה במשרד, וככזה גם בסביבת Lync\Skype for Business אנו עלולים למצוא משתמשים שמקבלים את אותם שיחות זדוניות וספאם טלפוני לשלוחה.
ישנם דרכים לעקוב אחר שיחות זדוניות וספאם טלפוני עם Lync\Skype for Business ולדווח על כך ברמת המשתמש עם תכונה שנקראת Malicious Call Tracing או בקצרה MCT.
MCT מאפשר למשתמש לדווח על שיחה זדונית שיכולה להיות מטרידה, מאיימת וכו’ מתוך ממשק המשתמש של Lync\Skype for Business מיד לאחר ניתוק וסיום השיחה ולשלוח את המידע אל שרתי Lync\Skype for Business.
כאשר משתמש מדווח על שיחה באותו רגע נשלח לוג לבסיס נתונים LcsCDR ובמקביל רושם event בממשק Event Viewer, לאחר מכן אדמין יכול לזהות שיחות מסוג MCT בדוחות Monitor עם פרטים, כגון:

  • פרטי משתמש
  • מספר שיחה וטלפון
  • התקן (Gateway) שממנו נעשתה השיחה

*הדוח שמציג שיחות זדוניות הוא בין היתר דוח call identified as malicious

איך מדווחים שיחה ברמת משתמש

מיד לאחר סיום או ניתוק השיחה בוחרים בתפריט אפשרויות (Options) ולאחר מכן Report a Call

image

בסיום נקבל את החלון הבא עם פרטי השיחה

image

איך ניתן להפעיל פוליסי

בכדי להפעיל את אפשרות MCT למשתמשים צריך לוודא שהגדרת EnableMaliciousCallTracing נמצאת במצב True ומופעלת
ניתן להגדיר את EnableMaliciousCallTracing מתוך PowerShell או לחלופין מתוך ממשק CSCPP.

מתוך PowerShell באמצעות הפקודה הבאה: Set-CsVoicePolicy -Identity TestPolicy -EnableMaliciousCallTracing $True

image

מתוך ממשק CSCP באפשרות Voice Routing ולאחר מכן Voice Policy

image

דגשים

  • מצריך תפקיד Monitor בסביבת Lync\Skype for Business
  • מצריך הגדרה ברמת פוליסי ארגוני EnableMaliciousCallTracing
  • הפרטים המוצגים בדוחות Monitor שונים מזה המוצגים למשתמש וכוללים פרטים נוספים

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s