PřehledWebexZabezpečení

TenWebex Meetings Suitepomáhá globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Podniky, instituce a vládní agentury po celém světě spoléhají naWebex.Webexpomáhá zjednodušit obchodní procesy a zlepšit výsledky pro prodejní, marketingové, školicí, projektové řízení a podpůrné týmy.

Pro všechny organizace a jejich uživatele je bezpečnost zcela zásadní záležitostí. Online spolupráce musí poskytovat více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.

Webexposkytuje bezpečné prostředí, které můžete nakonfigurovat jako otevřené místo pro spolupráci. Pochopení bezpečnostních funkcí jako správci webu a koncoví uživatelé vám umožní přizpůsobit vašeWeb služby Webexna vaše obchodní potřeby.

Další informace naleznete v technickém dokumentu Webex Security.

Osvědčené postupy proWebexsprávci

Efektivní zabezpečení začíná naWeb služby Webexadministrace; což umožňuje administrátorům spravovat a prosazovat bezpečnostní zásady pro práva hostitelů a přednášejících. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.

Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.

Až si projdeš osvědčené postupy pro správce stránek, nezapomeň si projít osvědčené postupy pro bezpečné schůzky pro hostitele.

Doporučujeme používat následující funkce na ochranu vašich schůzek:

Naplánované Webex schůzky

Naplánované schůzky Webex jsou naším doporučeným typem schůzky, pokud je pro vás nebo vaši organizaci důležitá bezpečnost. Naplánované schůzky jsou jednorázové schůzky, které jsou chráněny heslem a mají širokou škálu bezpečnostních funkcí v ovládacích prvcích funkcí schůzky a ovládacích prvcích účastníků. Jako správce můžete ovládat bezpečnostní funkce pro všechny naplánované schůzky na webu Webex. Hostitelé mohou také konfigurovat zabezpečení schůzky, možnosti schůzky a oprávnění účastníků při plánování schůzky.

Osobní schůze v místnosti

Webex Meetings Personal Rooms jsou formou Webex meetingu, které jsou hostiteli meetingu k dispozici nepřetržitě. Hostitel schůzky aktivuje svůj osobní pokoj, když se připojí, a deaktivuje zasedací místnost, když odejde. Osobní místnosti Webex Meetings jsou určeny pro rychlé a pohodlné setkání důvěryhodných účastníků, a proto mají omezenou sadu konfigurovatelných bezpečnostních funkcí. Pokud je vaše hlavní starostí bezpečnost schůzek, doporučujeme použít naplánované schůzky Webex, které mají komplexní sadu konfigurovatelných bezpečnostních funkcí.

Osobní schůzky v místnosti mohou být povoleny nebo zakázány pro všechny uživatele vašeho webu Webex. Pokud je povoleno pro váš web Webex, mohou být povoleny nebo zakázány pro jednotlivé uživatele.

Povolení osobních schůzek v místnosti

1

V zobrazení zákazníka v https://admin.webex.comoblasti přejděte do části Služby a v části Schůzka vyberte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a klikněte na tlačítko Konfigurovat web.

3

V části Obecná nastavení vyberte položku Zabezpečení.

4

V sekci Možnosti webu zaškrtněte políčko Povolit osobní místnost (pokud je povoleno, můžete tuto možnost zapnout nebo vypnout pro jednotlivé uživatele).

5

Zvolte Aktualizovat.

Uzamčení schůzek Webex ovlivňuje chování všech uživatelů při zadávání schůzek. Ve výchozím nastavení jsou všechny schůzky po 5 minutách uzamčeny a všichni musí počkat v hale, dokud je hostitel nepřijme.

Samostatná nastavení zámku schůzky jsou k dispozici pro naplánované schůzky a schůzky v osobním pokoji na webu Webex.

Ovládací prvky zámku meetingu umožňují administrátorovi provádět následující činnosti:

  • Automaticky uzamknout schůzku 0, 5, 10, 15 nebo 20 minut po zahájení schůzky

  • Nastavit chování záznamu schůzky, když je schůzka uzamčena:

    • Všichni čekají v předsálí, dokud je hostitel nepřijme

    • Ke schůzce se nemůže nikdo připojit

Výchozí nastavení při uzamčení schůzky je Všichni čekají v hale, dokud je hostitel nepřijme.

Jako správce můžeš donutit hostitele schůzky, aby použili výchozí nastavení uzamčení schůzky v rámci celého webu, nebo umožnit hostiteli nastavit počet minut po zahájení schůzky, jakmile bude uzamčena. Doporučujeme vynutit automatické uzamykání schůzek po nastaveném čase. Hostitelé schůzek mohou kdykoli využít ovládací prvky schůzky k uzamčení a odemknutí schůzky během jejího průběhu.

1

Ze zákaznického zobrazení v části https://admin.webex.comvyberte možnost Služby, přejděte na položku Schůzka a vyberte možnost Weby.

2

VyberteWebexpro změnu nastavení webu a vyberte možnost Konfigurovat web.

3

V části Obecná nastavení vyberte možnost Možnosti webu.

4

V sekcích Zabezpečení schůzky Webex a Zabezpečení osobní místnosti zaškrtněte položku Automaticky zamknout osobní pokoje po [x] minutách od začátku schůzky a z rozevíracího seznamu vyberte počet minut.

Pokud nastavíte počet minut na 0, vaše schůzka se při spuštění uzamkne.

5

(Volitelně) Klikněte na ikonu zámku vedle možnosti Automaticky zamknout. Pokud místnost automaticky zamknete, ikona se změní na červenou. Hostitelé nemohou změnit nastavení zámku svých schůzek.

6

Zvolte Aktualizovat.

Ve výchozím nastavení je vstupní hala povolena pro všechny schůzky Webex. S tímto výchozím nastavením, když schůzka začne, a schůzka je odemčena, všichni hosté uživatelé budou umístěni do lobby, dokud je hostitel nepřijme.

Hostující uživatel je definován takto:

  • Nepřihlášen (identita není ověřena)

  • Přihlášen/a, ale patří externí organizaci

Ve výchozím nastavení „Hosté mohou počkat v lobby, dokud je hostitel nepřijme“, když je schůzka odemčena, uživatelé ve tvé organizaci, kteří se přihlásili pomocí účtu Webex pomocí licence hostitele nebo účastníka, obejdou lobby a připojí se přímo ke schůzce.

Hostitel schůzky může vidět seznam účastníků čekajících v hale. Když jsou uživatelé umístěni do haly schůzky, jsou rozděleni do tří skupin, aby se zjednodušila kontrola uživatelů a výběr přijetí schůzky:

  • Interní uživatelé (ověření uživatelé ve vaší organizaci)

  • Externí uživatelé (autentizovaní uživatelé v externích organizacích)

  • Neověření uživatelé (uživatelé, kteří se nepřihlásili a nejsou ověřeni)

Interní a externí autentizovaní uživatelé se přihlásili a ověřili svou totožnost. Totožnost neověřených uživatelů (uživatelů, kteří se nepřihlásili) nelze považovat za pravdivou, protože nebyli ověřeni.

Uživatelé mohou být přijati na schůzku, nebo odstraněni z lobby jednotlivě nebo jako skupina.

Ovládací prvky lobby Webex Meeting

Další informace o ovládacích prvcích lobby najdete v tématu Vědět, koho pouštíte na své setkání Webex.

Postup změny nastavení lobby pro naplánované schůzky a schůzky v osobním pokoji

1

Ze zákaznického zobrazení v části https://admin.webex.comvyberte možnost Služby, přejděte na položku Schůzka a vyberte možnost Weby.

2

VyberteWebexpro změnu nastavení webu a vyberte možnost Konfigurovat web.

3

V části Obecná nastavení vyberte možnost Možnosti webu.

4

V sekcích Zabezpečení schůzky Webex a Zabezpečení osobní místnosti v části Po odemčení schůzky vyberte jednu z následujících možností:

  • Hosté se mohou připojit přímo - Zakáže vstupní halu pro vaše schůzky, což umožní každému uživateli připojit se přímo k vaší schůzce. Webex důrazně odrazuje od vypnutí lobby, protože to činí vaši schůzku zranitelnou vůči nežádoucím účastníkům, kteří se připojí k vaší schůzce a potkají se s podvody na mýtném.

  • Hosté čekají v hale, dokud je hostitel nepřijme - (Výchozí nastavení) Tato možnost představuje minimální doporučenou úroveň zabezpečení. Autentizovaní účastníci ve vaší organizaci se účastní schůzky přímo, zatímco hosté čekají v hale. Hostitelé mohou přijmout hosty, kteří jsou oprávněnými účastníky, a odepřít jim vstup.

  • Hosté se nemohou připojit - schůzky se mohou zúčastnit pouze účastníci, kteří mají uživatelský účet na vašem webu a podepsali se. Toto nastavení činí vaše schůzky „pouze interní“, což znamená, že jsou přístupné pouze uživatelům ve vaší organizaci.

5

Zvolte Aktualizovat.

Doporučujeme, abyste u uživatelů, kteří se připojují k plánovaným schůzkám ze systémů telefonních nebo videokonferenčních systémů, vyžadovali heslo. Systém automaticky vygeneruje osmimístné numerické heslo pro účastníky telefonních a videokonferenčních systémů a přidá ho k pozvánce na schůzku. Toto opatření zajišťuje, že se schůzky mohou účastnit pouze lidé s pozvánkou, pokud používají telefonní systém nebo systém videokonferencí.

1

Ze zákaznického zobrazení v části https://admin.webex.comvyberte možnost Služby, přejděte na položku Schůzka a vyberte možnost Weby.

2

VyberteWebexpro změnu nastavení webu a vyberte možnost Konfigurovat web.

3

V části Obecná nastavení vyberte možnost Možnosti webu.

4

VWebexoddíl:

  • Přejděte na stránkuWebex Meetingssekci a při telefonickém připojení zkontrolujte možnost Vynutit heslo schůzky. Toto nastavení platí také proWebex Webinars.

  • Přejděte na stránkuWebex Meetingssekci a zkontrolujte možnost Vynutit heslo schůzky při připojení prostřednictvím systémů videokonferencí. Toto nastavení platí také proWebex Webinars.

  • Přejděte na stránkuWebexV sekci Události zkontrolujte možnost Vynutit heslo události při telefonickém připojení. Toto nastavení se vztahuje naEvents (klasická verze).

  • Přejděte na stránkuWebexV části Školení zkontrolujte možnost Vynutit si heslo školení při telefonickém připojení.


 

Pokud některá z těchto možností není k dispozici, kontaktujte podporu služby Webex a povolte ji.

5

Zvolte Aktualizovat.

Doporučujeme, abys zabránil/a účastníkům, aby se připojili před hostitelem, pokud plně nechápeš bezpečnostní riziko a nevyžaduješ tuto funkci.

Zvažte zakázání připojení před možností hostitele pro vaše stránky, zejména pro uvedené schůzky. V opačném případě by mohli externí účastníci využít naplánovaných schůzek pro své vlastní účely bez vědomí nebo souhlasu hostitele.

Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka uvedena na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.

Pro schůzky osobní konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Hostitel musí vytočit přístupové číslo Webexu pro zvukový most a poté zadat přístupový kód hostitele a kód PIN hostitele, aby se mohli účastníci schůzky zúčastnit.

1

Ze zákaznického zobrazení v části https://admin.webex.comvyberte možnost Služby, přejděte na položku Schůzka a vyberte možnost Weby.

2

VyberteWebexpro změnu nastavení webu a vyberte možnost Konfigurovat web.

3

V části Obecná nastavení vyberte možnost Možnosti webu.

4

Chcete-li zabránit účastníkům, aby se připojili před hostitelem, přejděte naWebexa zrušte zaškrtnutí následujících polí:

  • Povolit účastníkům a panelistům, aby se připojili před hostitelem (Meetings, Training a Events)

  • První účastník, který se připojí, bude přednášející (Meetings)


     

    Toto nastavení platí také proWebex Webinars.

  • Povolit účastníkům, aby se připojili ke zvukové konferenci (Meetings)


     

    Toto nastavení platí také proWebex Webinars.

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Training)

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Events)


     

    Toto nastavení se vztahuje naEvents (klasická verze).

  • Povolit účastníkům, aby se připojili ke zvukové části osobní konference před hostitelem

5

Zvolte Aktualizovat.

Kromě použití funkce lobby meetingu a zamykání meetingu pro osobní schůzky v místnosti můžete použít CAPTCHA k detekci a blokování útočníků pomocí robotů a skriptů k podvodnému získání přístupu k osobním schůzkám v místnosti. Pokud je povoleno, CAPTCHA se vztahuje na hosty, kteří se připojují k osobním schůzkám.

Hostující uživatel je definován takto:

  • Nepřihlášen (identita není ověřena)

  • Přihlášen/a, ale patří externí organizaci

1

Ze zákaznického zobrazení v části https://admin.webex.comvyberte možnost Služby, přejděte na položku Schůzka a vyberte možnost Weby.

2

VyberteWebexpro změnu nastavení webu a vyberte možnost Konfigurovat web.

3

V části Obecná nastavení vyberte možnost Možnosti webu.

4

V sekci Zabezpečení osobních pokojů zaškrtni políčko vedle Zobrazit CAPTCHA při vstupu účastníků do osobního pokoje hostitele.

5

6

Zvolte Aktualizovat.

K podvodu se zpětným voláním může dojít, když se někdo připojí k některé z vašich schůzek a použije zpětné volání k volání na podezřelá telefonní čísla z různých zemí, což stojí vaši organizaci peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě. Zjistili jsme však, že země a regiony s vyšším procentem podvodů pocházejí z:

  • Belgie

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiopie

  • Francie

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saúdská Arábie

  • Jihoafrická republika

  • Srí Lanka

  • Tchaj-wan

  • Turecko

  • Ukrajina

  • Spojené arabské emiráty

  • Spojené království

  • Vietnam

Pokud existují země, se kterými neobchodujete, nebo pokud chcete zabránit podvodným nebo podezřelým telefonátům na vaše schůzky z určitých zemí nebo regionů, můžete je zrušit zaškrtnutí políčka v seznamu povolených zemí zpětného volání Webex.

1

V zobrazení pro zákazníky v https://admin.webex.comčásti Služby vyberte možnost Schůzky.

2

Vyberte web, pro který chcete změnit nastavení, a vyberte možnost Konfigurovat web.

3

Vyberte Běžná nastavení > Nastavení zvuku

4

V části Země s povoleným zpětným voláním Webex zaškrtněte nebo zrušte zaškrtnutí políčka vedle země nebo oblasti, abyste ji povolili nebo zakázali.


 

Musíte ponechat alespoň jednu zemi nebo oblast povolenou pro zpětné volání.

5

Až budete dělat změny, klikněte na Uložit.

Aktualizace v aplikaci může trvat až 30 minut.

Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek neuvedených na seznamu (nepublikovaných) udržuje bezpečnost citlivých informací.

U uvedených schůzek se téma schůzky a další podrobnosti zobrazí na webu Webex pro ověřené uživatele, stejně jako pro neautentizované uživatele a hosty. Doporučujeme označit všechny schůzky jako neuvedené, pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně.

1

Ze zákaznického zobrazení v části https://admin.webex.comvyberte možnost Služby, přejděte na položku Schůzka a vyberte možnost Weby.

2

VyberteWebexpro změnu nastavení webu a vyberte možnost Konfigurovat web.

3

V části Obecná nastavení vyberte možnost Možnosti webu.

4

V části Možnosti zabezpečení v sekci Webex:

  • Přejděte na stránkuWebex Meetingssekce a zaškrtněte Všechny schůzky musí být vypnuty. Toto nastavení platí také proWebex Webinars.

  • Přejděte na stránkuWebexSekce Události a zaškrtněte Všechny události musí být vypnuty. Toto nastavení se vztahuje naEvents (klasická verze).

  • Přejděte na stránkuWebexTréninková sekce a zaškrtněte Všechny lekce musí být vypnuty.

5

Zvolte Aktualizovat.

Můžete přizpůsobit typy relací pro ovládání sdílení obsahu a dalšíchWebexfunkce, jako je přenos souborů. Další informace naleznete v části Vytvořit vlastní typy relací pro web Webex v ovládacím centru.

Pokud povolíte sdílení obsahu na úrovni webu,Webexhostitelé schůzek si mohou vybrat, zda umožní sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete roli přednášejícího přiřadit k výběru účastníků nebo účastníků. Další informace naleznete v části Povolit účastníkům sdílet během schůzek.

Pokud vaše organizace pracuje s citlivými informacemi, doporučujeme, abyste od všech uživatelů vyžadovali, aby měli účet ve vašemWebexstránky. Pokud je povoleno,Webexvyzve všechny hostitele a účastníky k získání jejich přihlašovacích údajů, když se připojí ke schůzce, události nebo školení.

Kromě toho doporučujeme účastníkům, aby se při přihlašování z telefonu přihlásili. Tento požadavek zabraňuje tomu, aby se kdokoli dostal na schůzku nebo školení bez řádných přihlašovacích údajů.


 

Účastníci, kteří se připojí pomocí aplikace Webex, se musí ověřit, aby je Webex nevyzval k ověření, když se připojí ke zvuku. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky.

Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Další informace naleznete v části Naplánované schůzky: Vynucovat heslo schůzky při připojení z telefonních nebo video konferenčních systémů.

Mějte na paměti, že použití této možnosti omezuje vaši schůzku, událost nebo relaci na interní účastníky (uživatele s účtem na webu Webex). Tato možnost je skvělým způsobem, jak udržet vaše schůzky bezpečné, ale může být omezující, pokud hostitel potřebuje mít externího hosta.

1

Ze zákaznického zobrazení v části https://admin.webex.comvyberte možnost Služby, přejděte na položku Schůzka a vyberte možnost Weby.

2

VyberteWebexpro změnu nastavení webu a vyberte možnost Konfigurovat web.

3

V části Obecná nastavení vyberte možnost Možnosti webu.

4

V sekci Webex zaškrtněte položku Vyžadovat přihlášení před přístupem na stránky (Webex Meeting, Webex Events, Webex Training).

5

Chcete-li vyžadovat přihlášení, při telefonickém připojení ke schůzce nebo školení zaškrtněte následující políčka:

  • PodleWebex Meetingszaškrtněte políčko Vyžadovat od uživatelů, aby měli účet, když se připojíte telefonicky.

  • PodleWebexV části Školení zaškrtněte položku Vyžadovat, aby uživatelé měli při telefonickém připojení účet.

Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN.

6

Zvolte Aktualizovat.

Skrytí odkazů v rámci schůzek odrazuje účastníky od zvaní nežádoucích hostů tím, že činí odkazy méně pohodlné pro kopírování a sdílení. Nezabraňuje účastníkům kopírovat a sdílet odkazy na schůzky z jejich e-mailových pozvánek.

1

V zobrazení pro zákazníky přejděte https://admin.webex.com/do části Služby a vyberte položku Schůzka.

2

VyberteWeb služby Webexpro změnu nastavení a vyberte Konfigurovat web.

3

V části Obecná nastavení vyberte možnost Možnosti webu.

4

Přejděte dolů na Další a zkontrolujte možnost Skrýt odkaz na schůzku ze zobrazení účastníka v rámci schůzek (schůzky a události).

Tato možnost není ve výchozím nastavení zaškrtnuta.


 
Při skrytí se pro účastníky v okně Informace o schůzce, v nabídce Další možnosti a v nabídce Schůzka zobrazí možnost Kopírovat odkaz schůzky. Hostitelé mohou stále sdílet odkazy na schůzky v rámci schůzek.

V případě systému MacOS je používání virtuálních kamer třetích stran ve výchozím nastavení povoleno pro všechny uživatele ve vaší organizaci. Virtuální kamery třetích stran vyžadujíWebexnahrát své knihovny, aby měli přístup ke kameře. Knihovny načtenéWebexproces zdědit všechna oprávnění schůzky, jako je mikrofon a zachycení obrazovky, které vaši uživatelé udělíWebex. Pokud zakážete používání virtuálních kamer třetích stran ve vaší organizaci,Webexmůže přistupovat k těmto oprávněním.

Chcete-li zvýšit zabezpečení schůzky pro celou organizaci, vypněte výběr virtuální kamery třetí strany pro macOS. Chcete-li pro určité weby zakázat virtuální kamery, přečtěte si část Povolit nebo zakázat virtuální kamery v aplikaci Webex Meetings.

Obecná nastavení zabezpečení uživatelského účtu jsou spravována v Ovládacím centru v Nastavení organizace > Ověření. Pomocí těchto ovládacích prvků proveďte následující:

  • Povolit jednorázové přihlášení pro vaši organizaci

  • Povolit externí přihlášení do sociálních sítí (jako je Facebook nebo Google)

  • Povolit vícefaktorové ověřování

  • Nastavit zásady hesla (délka hesla, složitost atd.)

Ve Webex Control Hubu jsou k dispozici následující bezpečnostní prvky specifické pro dané pracoviště Webex. Tyto funkce naleznete zde: Konfigurace stránek > Obecná nastavení > Zabezpečení > Možnosti zabezpečení.

Správa účtů

  • Deaktivujte účet po nastavitelném počtu neaktivních dnů.

Požadovat pro schůzky silná hesla (zahrnout hesla registrace a panelistů)

  • Požadovat specifická pravidla pro formát hesla, délku a opakované použití.

  • Vytvořte seznam zakázaných hesel (například „heslo“).