Přehled zabezpečení služby Webex

Sada Webex Meetings Suite pomáhá globálním zaměstnancům a virtuálním týmům setkát se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Firmy, instituce a vládní agentury po celém světě spoléhají na webex, který zjednodušuje obchodní procesy a zlepšuje výsledky pro prodejní, marketingové, školicí, projektové řízení a podpůrné týmy.

Pro všechny organizace a jejich uživatele je bezpečnost zcela zásadní záležitostí. Spolupráce online musí poskytovat více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.

Sada webex meetings suite poskytuje bezpečné prostředí, ale lze ji nakonfigurovat jako otevřené místo pro spolupráci. Porozumění funkcím zabezpečení z pohledu správců webu a koncových uživatelů vám umožní přizpůsobit web služby Webex vašim firemním potřebám.

Další informace naleznete v technickém dokumentu společnosti Webex Security Technical Paper.

Vzorové postupy pro správce webu služby Webex

Efektivní zabezpečení začíná správou webu služby Webex, která správcům umožňuje ovládat a vynucovat zásady zabezpečení pro oprávnění hostitele a přednášejícího. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.

Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.

Po přezkoumání doporučených postupů pro správce webu si nezapomeňte prohlédnout část Osvědčené postupy pro zabezpečené schůzky pro hostitele.

Doporučujeme používat následující funkce na ochranu vašich schůzek:

K podvodu s telefonním voláním může dojít, když se někdo připojí k některé z vašich schůzek a pomocí zpětného volání zavolá na podezřelá telefonní čísla z různých zemí, což vaši organizaci stojí peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě; zjistili jsme však, že země a regiony, které mají vyšší procento podvodů, pocházejí z:

  • Belgie

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiopie

  • Francie

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saúdská Arábie

  • Jihoafrická republika

  • Srí Lanka

  • Tchaj-wan

  • Turecko

  • Ukrajina

  • Spojené arabské emiráty

  • Spojené království

  • Vietnam

Pokud existují země, se které neobslužují, nebo pokud chcete zabránit podvodným nebo podezřelým hovorům na schůzky z určitých zemí nebo oblastí, můžete je odškrtat ze seznamu Země s povoleným zpětném voláním Webex.

1

V zobrazení zákazníka v části https://admin.webex.comSlužby vyberte Schůzky.

2

Vyberte web, pro který chcete změnit nastavení, a zvolte Konfigurovat web.

3

Vyberte Nastavení > zvuku.

4

V části Webex Povolené země zpětného volání zaškrtněte nebo zrušte zaškrtnutí políčka vedle země nebo oblasti, abyste ji povolili nebo zakážete.


 

Pro zpětné volání je nutné ponechat povoleno alespoň jednu zemi nebo oblast.

5

Až skončíte se změnami, klikněte na Uložit.

Aktualizace změn v aplikaci může trvat až 30 minut.

Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek neuvedených na seznamu (nepublikovaných) udržuje bezpečnost citlivých informací.

U schůzek uvedených na seznamu se téma schůzky a další informace zobrazují na vašem webu ověřeným i neověřeným uživatelům a hostům. Pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně, měly by být všechny schůzky označeny jako neveřejné.

1

V zobrazení zákazníka v https://admin.webex.comoblasti vyberte Služby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web .

3

V části Běžné nastavení vyberte Zabezpečení.

4

V části Možnosti zabezpečení v části Webex:

  • Přejděte do části aplikace Webex Meetings a zaškrtněte možnost Všechny schůzky musí být neuvedené. Toto nastavení platí také pro události Webex (nové).

  • Přejděte do části aplikace Webex Events a zaškrtněte možnost Všechny událostí musí být neuvedené. Toto nastavení platí pro události Webex (klasické).

  • Přejděte do části aplikace Webex Training a zaškrtněte možnost Všechna školení musí být neuvedené.

5

Zvolte Aktualizovat.

Kromě vyžadování hesel, když se uživatelé připojují z aplikace pro schůzky (například ve Windows nebo Macu), byste měli také vynutit požadavek na heslo pro uživatele, kteří se připojují z telefonních nebo videokonferenčních systémů. Je-li vybrána tato možnost, systém automaticky vygeneruje osmičíselné heslo pro účastníky telekonferenčního nebo videokonferenčního systému a přidá je k pozvání na schůzku. Tím je zajištěno, že se ke schůzce mohou připojit pouze osoby s pozvánkou, pokud používají telekonferenční nebo videokonferenční systém.

1

V zobrazení zákazníka v https://admin.webex.comoblasti vyberte Služby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web .

3

V části Běžné nastavení vyberte Zabezpečení.

4

V části Možnosti zabezpečení v části Webex:

  • Přejděte do části aplikace Webex Meetings a zkontrolujte možnost Vynutit heslo schůzky při telefonickém připojení.


     

    Toto nastavení platí také pro události Webex (nové).

  • Přejděte do části aplikace Webex Meetings a zkontrolujte možnost Vynutit heslo schůzky při připojení k videokonferenčním systémům. Toto nastavení platí také pro události Webex (nové).

  • Přejděte do části Události Webex a při telefonickém připojení zkontrolujte vynutit heslo události. Toto nastavení platí pro události Webex (klasické).

  • Přejděte do části Školení Webex a při telefonickém připojení zkontrolujte vynutit si školicí heslo.


 

Pokud některá z těchto možností není k dispozici, kontaktujte podporu služby Webex a povolte ji.

5

Zvolte Aktualizovat.

Doporučujeme vyžadovat, aby všichni uživatelé měli na webu služby Webex vlastní účet, pokud jsou tam hostovány citlivé schůzky, události nebo školení. Pokud je tato možnost povolena, účastníci jsou kromě hostitelů také požádáni o jejich přihlašovací údaje, když se pokusí připojit ke schůzce, události nebo školení.

Kromě požadavku na přihlášení k webu doporučujeme, aby se účastníci při volání z telefonu přihlásili. Tím zabráníte všem, aby se připojili do schůzky nebo školení bez řádného pověření.


Účastníci, kteří se připojí pomocí aplikace Webex Meetings nebo Webex Training, musí být ověřeni, aby nebyli při připojování ke zvuku vyzváni k ověření. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky.

Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Protože se uživatelé nemohou přihlásit z videokonferenčního systému, může povolení připojování takových systémů ohrozit připojení schůzek v důsledku neautorizovaného uživatele.

Nezapomeňte, že použití této možnosti omezí vaši schůzku, událost nebo relaci na interní účastníky. Jedná se o vynikající způsob, jak zajistit bezpečnost vašich schůzek, ale může být omezena, pokud hostitel potřebuje mít externího hosta.

1

V zobrazení zákazníka v https://admin.webex.comoblasti vyberte Služby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web .

3

V části Běžné nastavení vyberte Zabezpečení.

4

Chcete-li požadovat, aby všichni uživatelé museli mít na webu Webex účet pro hostování nebo účast na schůzkách, událostech nebo školeních webexu, přejděte do části Webex a zaškrtněte políčko Vyžadovat přihlášení před přístupem na web (Schůzky Webex, Události Webex, Školení Webexu).

5

Pokud chcete vyžadovat přihlášení při telefonickém připojení ke schůzce nebo školení, v části Možnosti zabezpečení v části Webex:

  • V části aplikace Webex Meetings zaškrtněte pole Požadavek, aby uživatelé měli účet při připojení telefonem. Toto nastavení platí také pro události Webex (nové).

  • V části aplikace Webex Training zaškrtněte pole Požadavek, aby uživatelé měli účet při připojení telefonem.

Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN.

6

Chcete-li zabránit tomu, aby se videokonferenční systémy připojily ke schůzce v případě potřeby přihlášení, vyberte v části Schůzky Webex v částiWebex možnost Blokované(pouze schůzky Webexu).

7

Zvolte Aktualizovat.

U všech schůzek zakažte účastníkům možnost připojit se před hostitelem, pokud plně nerozumíte dopadu zabezpečení a tuto funkci nepotřebujete.

Zvažte zakázání možnosti připojení před hostitelem pro svůj web. Doporučujeme tyto možnosti zakázat pro schůzky uvedené na seznamu, protože externí účastníci by mohli využít naplánovanou schůzku pro své vlastní účely, bez vědomí nebo souhlasu hostitele.

Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka uvedena na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.

Pro schůzky osobní konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Hostitel by pak nejprve musel vytočit přístupové číslo Webex pro zvukový můstek a poté zadat přístupový kód hostitele a kód PIN hostitele, aby se účastníci mohli ke schůzce připojit.

1

V zobrazení zákazníka v https://admin.webex.comoblasti vyberte Služby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web .

3

V části Běžné nastavení vyberte Zabezpečení.

4

Chcete-li zabránit účastníkům v připojení před hostitelem, přejděte do části Webex a zrušte zaškrtnutí následujících políček:

  • Povolit účastníkům a panelistům, aby se připojili před hostitelem (Meetings, Training a Events)

  • První účastník, který se připojí, bude přednášející (Meetings)


     

    Toto nastavení platí také pro události Webex (nové).

  • Povolit účastníkům, aby se připojili ke zvukové konferenci (Meetings)


     

    Toto nastavení platí také pro události Webex (nové).

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Training)

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Events)


     

    Toto nastavení platí pro události Webex (klasické).

  • Povolit účastníkům, aby se připojili ke zvukové části osobní konference před hostitelem

5

Zvolte Aktualizovat.

Doporučujeme, abyste po uplynutí stanovené doby vynutili automatické zamykání osobních místností. Když je schůzka zahájena v osobní místnosti, hostitel může přijmout výchozí čas nastavený na úrovni pracoviště nebo změnit počet minut po zahájení schůzky, po kterých se má osobní místnost uzamknout, včetně nulového počtu minut.

1

V zobrazení zákazníka v https://admin.webex.comoblasti vyberte Služby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web .

3

V části Běžné nastavení vyberte Možnosti webu.

4

V části Možnosti webu zaškrtněte políčko Automaticky uzamknout osobní místnosti po [x] minutách po spuštění schůzky pro všechny uživatele, kteří nedefinují své předvolby > Nastavení automatického uzamčení > pokoj.

5

V rozevíracím seznamu nastavte počet minut po spuštění schůzky, kdy je osobní místnost uzamčena.

6

Zvolte Aktualizovat.

Skrytí odkazů v rámci schůzek odrazuje účastníky od pozvání nežádoucích hostů tím, že odkazy znaméná pro kopírování a sdílení. Nezabrání účastníkům kopírovat a sdílet odkazy na schůzky z e-mailových pozvánek.

1

V zobrazení zákazníka v https://admin.webex.com/oblasti přejděte do části Služby a vyberte Možnost Schůzka.

2

Vyberte web Webex, který chcete aktualizovat.

3

Vyberte Konfigurovat > nastavení > webu.

4

Zaškrtněte políčko Skrýt odkaz na schůzku ze zobrazení účastníků v rámci schůzek (schůzky a události). Tato možnost není ve výchozím nastavení zaškrtnutí.


 
Pokud je skrytá, je pro účastníky v okně Informace o schůzce, nabídce Další možnosti a nabídce Schůzka zakázána možnost Kopírovat odkaz na schůzku. Hostitelé mohou stále sdílet odkazy na schůzky v rámci schůzek.

Minimálně doporučujeme povolit účastníkům, kteří se přihlásili, vstup do odemknuté osobní místnosti, ale zároveň požadovat, aby neověření účastníci počkali v předsálí odemčené osobní místnosti, dokud je hostitel nepřijme ručně.

Díky této možnosti vidí hostitel v uzamčené místnosti seznam účastníků čekajících v předsálí, což označuje, kdo se přihlásil a kdo nikoliv. V odemknuté místnosti se v seznamu účastníků, kteří čekají v předsálí, zobrazují pouze lidé, kteří se nepřihlásili, protože všichni přihlášení jsou přijati automaticky. V obou případech může hostitel seznam zkontrolovat a zvolit, kdo má být na schůzku v osobní místnosti připuštěn.

1

V zobrazení zákazníka v https://admin.webex.comoblasti vyberte Služby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web .

3

V části Běžné nastavení vyberte Možnosti webu.

4

V části Možnosti webu přejděte na Zabezpečení osobní místnosti a zobrazte následující možnosti:

  • Do odemčené místnosti může vstoupit kdokoliv

    Tato možnost se nedoporučuje. Kdokoliv, kdo má adresu URL pro připojení, může vstoupit do osobní místnosti bez jakéhokoliv dalšího ověření.

  • Přihlášení účastníci mohou vstoupit do odemknuté místnosti, avšak neověření účastníci musí počkat v předsálí, dokud je hostitel ručně nepovolí

    Toto je minimální doporučená úroveň zabezpečení. Poskytuje hostiteli seznam uživatelů, kteří nejsou ověřeni, a umožňuje mu povolit přístup jednotlivým legitimním uživatelům a zároveň zabránit těm, kteří nejsou.

    Pokud zvolíte tuto možnost, můžete určit hodnotu Výjimky: Povolit neověřeným účastníkům vstoupit do odemčené místnosti, pokud se přihlásili během posledních <number 1="" to="" 15=""> týdnů.

  • Nikdo nemůže vstoupit do místnosti nebo předsálí, aniž by se přihlásil.

    Nejvyšší úroveň zabezpečení pro neověřené uživatele.

5

Zvolte Aktualizovat.

Typy relací můžete přizpůsobit tak, aby bylo řízení sdílení obsahu a dalších funkcí webexu, jako jsou přenosy souborů. Další informace naleznete v tématu Vytvoření vlastních typů relací pro web Cisco Webex v Centru řízení.

Pokud povolíte sdílení obsahu na úrovni webu, hostitelé schůzky Webex se mohou rozhodnout, zda povolí sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete k výběru účastníků nebo účastníků přiřadit roli prezentujícího. Další informace naleznete v tématu Povolení sdílení účastníků během schůzek.

V systému MacOS je ve výchozím nastavení povoleno používání virtuálních kamer třetích stran pro všechny uživatele ve vaší organizaci. Virtuální fotoaparáty třetích stran vyžadují, aby webex načítaly své knihovny, aby jim poskytl přístup ke kameře. Načtením do procesu Webex zdědí všechna oprávnění, například mikrofon a snímání obrazovky, které uživatelé udělili webexu k účasti na schůzkách. Pokud zakážete používání virtuálních kamer třetích stran pro vaši organizaci, bude mít k těmto oprávněním přístup pouze webex.

Chcete-a zvýšit zabezpečení schůzky pro celou organizaci, vypněte výběr virtuální kamery třetích stran pro macOS. Pokud chcete zakázat virtuální kamery pro určité weby, viz Povolení nebo zakázání virtuálních kamer ve schůzkách Webex.

Chcete-a spravovat nastavení zásad pro všechny uživatele webu, jsou v centru řízení webu Webex k dispozici také následující funkce. Tyto funkce naleznete zde: Nakonfigurujte nastavení webu > nastavení > zabezpečení > zabezpečení.

Správa účtů

  • Deaktivace účtu po konfigurovatelném počtu neaktivních dnů

Správa hesel

  • Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla

  • Vytvoření seznamu zakázaných hesel (například „heslo“)

Sledování platnosti hesla

  • Nastavení časového intervalu, kdy mohou uživatelé změnit heslo