Přehled zabezpečení Webexu

Sada Webex Meetings Suite umožňuje globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Firmy, instituce a vládní agentury po celém světě spoléhají na Webex. Webex pomáhá zjednodušit obchodní procesy a zlepšit výsledky pro prodejní, marketingové, školicí, projektové řízení a podpůrné týmy.

Pro všechny organizace a jejich uživatele je bezpečnost zcela zásadní záležitostí. Online spolupráce musí poskytovat více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.

Webex poskytuje zabezpečené prostředí, které můžete nakonfigurovat jako otevřené místo pro spolupráci. Porozumění funkcím zabezpečení z pohledu správců webu a koncových uživatelů vám umožní přizpůsobit web služby Webex vašim firemním potřebám.

Další informace naleznete v technickém dokumentu o zabezpečení Webex.

Doporučené postupy pro správce Webexu

Efektivní zabezpečení začíná správou webu služby Webex, která správcům umožňuje ovládat a vynucovat zásady zabezpečení pro oprávnění hostitele a přednášejícího. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.

Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.

Po prostudování doporučených postupů pro správce webu si přečtěte doporučené postupy pro zabezpečené schůzky prohostitele.

Doporučujeme používat následující funkce na ochranu vašich schůzek:

K podvodům se zpětným voláním v telefonním subsystému může dojít, když se někdo připojí k jedné z vašich schůzek a pomocí zpětného volání zavolá na podezřelá telefonní čísla z různých zemí, což vaši organizaci stojí peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě; Zjistili jsme však, že země a regiony, které mají vyšší procento podvodů, pocházejí z:

  • Belgie

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiopie

  • Francie

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saúdská Arábie

  • Jihoafrická republika

  • Srí Lanka

  • Tchaj-wan

  • Turecko

  • Ukrajina

  • Spojené arabské emiráty

  • Spojené království

  • Vietnam

Pokud existují země, se kterými neobchodujete, nebo pokud chcete zabránit podvodným nebo podezřelým hovorům na schůzky z určitých zemí nebo oblastí, můžete zrušit jejich zaškrtnutí v seznamu Webex Povolené země zpětného volání.

1

V zobrazení zákazníka v https://admin.webex.comčásti Službyvyberte Schůzky.

2

Vyberte web, pro který chcete změnit nastavení, a zvolte možnost Konfigurovat lokalitu.

3

Vyberte Běžná nastavení > Nastavení zvuku

4

V části Webex Allowed Callback Countries (Země s povoleným zpětným voláním) zaškrtněte nebo zrušte zaškrtnutí políčka vedle země nebo oblasti, abyste ji povolili nebo zakázali.


 

Musíte opustit alespoň jednu zemi nebo oblast s povolenou pro zpětné volání.

5

Až budete dělat změny, klikněte na Uložit.

Aktualizace změn v aplikaci může trvat až 30 minut.

Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek neuvedených na seznamu (nepublikovaných) udržuje bezpečnost citlivých informací.

U schůzek uvedených na seznamu se téma schůzky a další informace zobrazují na vašem webu ověřeným i neověřeným uživatelům a hostům. Pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně, měly by být všechny schůzky označeny jako neveřejné.

1

V zobrazení zákazníka vyberte https://admin.webex.comSlužby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web.

3

V části Common Settings(Běžná nastavení) vyberte Security(Zabezpečení) .

4

V části Možnosti zabezpečení v části Webex:

  • Přejděte do části aplikace Webex Meetings a zaškrtněte možnost Všechny schůzky musí být neuvedené. Toto nastavení platí také pro webináře Webex.

  • Přejděte do části aplikace Webex Events a zaškrtněte možnost Všechny událostí musí být neuvedené. Toto nastavení platí pro Události (Classic).

  • Přejděte do části aplikace Webex Training a zaškrtněte možnost Všechna školení musí být neuvedené.

5

Zvolte Aktualizovat.

Kromě vyžadování hesel při připojování uživatelů z aplikace pro schůzky (například v systému Windows nebo Mac) byste měli také vynutit požadavek na heslo u uživatelů, kteří se připojují z telefonních nebo videokonferenčních systémů. Je-li vybrána tato možnost, systém automaticky vygeneruje osmičíselné heslo pro účastníky telekonferenčního nebo videokonferenčního systému a přidá je k pozvání na schůzku. Tím je zajištěno, že se ke schůzce mohou připojit pouze osoby s pozvánkou, pokud používají telekonferenční nebo videokonferenční systém.

1

V zobrazení zákazníka vyberte https://admin.webex.comSlužby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web.

3

V části Common Settings(Běžná nastavení) vyberte Security(Zabezpečení) .

4

V části Možnosti zabezpečení v části Webex:

  • Přejděte do části aplikace Webex Meetings a zkontrolujte možnost Vynutit heslo schůzky při telefonickém připojení.


     

    Toto nastavení platí také pro webináře Webex.

  • Přejděte do části aplikace Webex Meetings a zkontrolujte možnost Vynutit heslo schůzky při připojení k videokonferenčním systémům. Toto nastavení platí také pro webináře Webex.

  • Přejděte do části Události Webex a zaškrtněte políčko Vynutit heslo události při telefonickém připojení. Toto nastavení platí pro Události (Classic).

  • Přejděte do části Školení Webex a zaškrtněte políčko Vynutit heslo pro školení při telefonickém připojení.


 

Pokud některá z těchto možností není k dispozici, kontaktujte podporu služby Webex a povolte ji.

5

Zvolte Aktualizovat.

Doporučujeme vyžadovat, aby všichni uživatelé měli na webu služby Webex vlastní účet, pokud jsou tam hostovány citlivé schůzky, události nebo školení. Pokud je tato možnost povolena, jsou účastníci kromě hostitelů také požádáni o své přihlašovací údaje, když se pokoušejí připojit ke schůzce, webináři, události nebo školení.

Kromě požadavku na přihlášení k webu doporučujeme, aby se účastníci při volání z telefonu přihlásili. Tím zabráníte všem, aby se připojili do schůzky nebo školení bez řádného pověření.


Účastníci, kteří se připojí pomocí aplikace Webex Meetings nebo Webex Training, musí být ověřeni, aby nebyli při připojování ke zvuku vyzváni k ověření. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky.

Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Protože se uživatelé nemohou přihlásit z videokonferenčního systému, může povolení připojování takových systémů ohrozit připojení schůzek v důsledku neautorizovaného uživatele.

Nezapomeňte, že použití této možnosti omezí vaši schůzku, událost nebo relaci na interní účastníky. Jedná se o vynikající způsob, jak zajistit bezpečnost vašich schůzek, ale může být omezena, pokud hostitel potřebuje mít externího hosta.

1

V zobrazení zákazníka vyberte https://admin.webex.comSlužby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web.

3

V části Common Settings(Běžná nastavení) vyberte Security(Zabezpečení) .

4

Chcete-li vyžadovat, aby všichni uživatelé měli na vašem webu Webex účet, aby mohli hostovat nebo navštěvovat schůzky,webináře, události nebo školení Webex, přejděte do části Webex azaškrtněte políčko Vyžadovat přihlášení před přístupem na web (Schůzky Webex, Události Webex, Školení Webex).

5

Chcete-li vyžadovat přihlášení při připojení ke schůzce nebo školení telefonicky, v části Možnosti zabezpečení v části Webex:

  • V části aplikace Webex Meetings zaškrtněte pole Požadavek, aby uživatelé měli účet při připojení telefonem. Toto nastavení platí také pro webináře Webex.

  • V části aplikace Webex Training zaškrtněte pole Požadavek, aby uživatelé měli účet při připojení telefonem.

Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN.

6

Chcete-li zabránit videokonferenčním systémům v připojení ke schůzce, když je vyžadováno přihlášení, v části Schůzky Webex v části Webex vyberte Blokováno(pouze schůzky Webex).

7

Zvolte Aktualizovat.

U všech schůzek nepovolujte účastníkům možnost připojit se před hostitelem, pokud plně nerozumíte dopadu na zabezpečení a nevyžadujete tuto funkci.

Zvažte zakázání možnosti připojení před hostitelem pro svůj web. Doporučujeme zakázat tyto možnosti pro uvedené schůzky. V opačném případě by externí účastníci mohli naplánovanou schůzku využít pro své vlastní účely bez vědomí nebo souhlasu hostitele.

Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Toto opatření je důležité pro schůzky uvedené na vašem webu nebo nechráněné heslem. Neoprávnění uživatelé by mohli potenciálně získat přístup a iniciovat nákladné hovory bez vědomí nebo souhlasu hostitele.

U osobních konferenčních schůzek (PCN Meetings) doporučujeme zakázat možnost připojit se ke zvuku před hostitelem. Hostitelé by se museli připojit ke zvukovému mostu pomocí svého hostitelského přístupového kódu a kódu PIN, než by se účastníci mohli připojit ke schůzce.

1

V zobrazení zákazníka vyberte https://admin.webex.comSlužby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web.

3

V části Common Settings(Běžná nastavení) vyberte Security(Zabezpečení) .

4

Chcete-li zabránit účastníkům v připojení před hostitelem, přejděte do části Webex a zrušte zaškrtnutí následujících políček:

  • Povolit účastníkům a panelistům, aby se připojili před hostitelem (Meetings, Training a Events)

  • První účastník, který se připojí, bude přednášející (Meetings)


     

    Toto nastavení platí také pro webináře Webex.

  • Povolit účastníkům, aby se připojili ke zvukové konferenci (Meetings)


     

    Toto nastavení platí také pro webináře Webex.

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Training)

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Events)


     

    Toto nastavení platí pro Události (Classic).

  • Povolit účastníkům, aby se připojili ke zvukové části osobní konference před hostitelem

5

Zvolte Aktualizovat.

Doporučujeme, abyste po uplynutí stanovené doby vynutili automatické zamykání osobních pokojů. Toto nastavení platí na úrovni lokality. Hostitelé mohou přijmout výchozí čas, který jste nastavili, nebo mohou změnit počet minut po zahájení schůzky, než se jejich osobní místnost uzamkne. Aby byl jejich osobní pokoj vždy zamčený, mohou hostitelé zvolit nula minut.

1

V zobrazení zákazníka vyberte https://admin.webex.comSlužby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web.

3

V části Společné nastavenívyberte Možnosti webu.

4

V části Možnosti webu zaškrtněte políčko Automaticky uzamknout osobní místnosti po [x] minutách po zahájení schůzky pro všechny uživatele, kteří nedefinovali své předvolby > Nastavení automatického zámku > Můj osobní pokoj .

5

V rozevíracím seznamu vyberte počet minut po zahájení schůzky, než se jejich osobní místnost uzamkne.

6

Zvolte Aktualizovat.

Skrytí odkazů ve schůzkách odrazuje účastníky od pozvání nežádoucích hostů tím, že usnadňuje kopírování a sdílení odkazů. Nebrání účastníkům kopírovat a sdílet odkazy na schůzky z jejich e-mailových pozvánek.

1

V zobrazení zákazníka v https://admin.webex.com/, přejděte na Služby avyberte Schůzka.

2

Vyberte web Webex, který chcete aktualizovat.

3

Vyberte Konfigurovat > lokality Běžná nastavení > Možnosti webu.

4

Zaškrtněte políčko Skrýt odkaz na schůzku ze zobrazení účastníků v rámci schůzek (schůzky a události).

Výchozí nastavení: zakázáno (nezaškrtnuto).


 
Pokud je tato možnost povolena, zakáže funkci Kopírovat odkaz na schůzku pro účastníky v okně Informace o schůzce, v nabídce Další možnosti a v nabídce Schůzka. Hostitelé mohou i nadále sdílet odkazy na schůzky v rámci schůzek.

Pro odemčené osobní pokoje doporučujeme minimálně následující bezpečnostní opatření:

  • Umožněte ověřeným účastníkům vstup do odemčené osobní místnosti.

  • Vyžadovat, aby neověření účastníci čekali ve vstupní hale odemčené osobní místnosti, dokud je hostitel ručně nepřipustí.

Hostitel může vidět seznam účastníků čekajících ve své hale. Seznam označuje, kdo se přihlásil a kdo ne. V odemčené místnosti se v seznamu účastníků čekajících v předsálí zobrazují pouze lidé, kteří se nepřihlásili. Ověření účastníci se ke schůzce připojují automaticky. V obou případech může hostitel seznam zkontrolovat a zvolit, kdo má být na schůzku v osobní místnosti připuštěn.

1

V zobrazení zákazníka vyberte https://admin.webex.comSlužby ,přejděte na Schůzka a zvolte Weby.

2

Vyberte web Webex, pro který chcete změnit nastavení, a vyberte Konfigurovat web.

3

V části Společné nastavenívyberte Možnosti webu.

4

V části Možnosti webu přejděte na Zabezpečení osobní místnosti a zobrazte následující možnosti:

  • Hosté se mohou připojovat přímo

    Tuto možnost nedoporučujeme. Každý, kdo má adresu URL pro připojení, může vstoupit do osobní místnosti bez ověření.

  • Hosté čekají v předsálí, než je hostitel pustí

    Toto nastavení poskytuje minimální doporučenou úroveň zabezpečení. Hostitel může zobrazit seznam všech hostů a zjistit, kdo je ověřený a neověřený. Hostitel může přijmout legitimní účastníky a odepřít vstup ostatním.

  • Hosté se nemohou připojit

    Doporučená úroveň zabezpečení pro neověřené uživatele.

5

Zvolte Aktualizovat.

Typy relací můžete přizpůsobit tak, aby řídily sdílení obsahu a další funkce Webexu, jako jsou přenosy souborů. Další informace naleznete v tématu Vytvoření vlastních typů relací pro web Webex v Centru řízení.

Pokud povolíte sdílení obsahu na úrovni webu, hostitelé schůzek Webex mohou zvolit, zda povolí sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete přiřadit roli Prezentující k výběru účastníků nebo účastníků. Další informace naleznete v tématu Povolení sdílení účastníků během schůzek.

V systému MacOS je používání virtuálních kamer třetích stran ve výchozím nastavení povoleno pro všechny uživatele ve vaší organizaci. Virtuální kamery třetích stran vyžadují, aby Webex načetl své knihovny, aby jim umožnil přístup k fotoaparátu. Knihovny načtené procesem Webex dědí všechna oprávnění ke schůzce, jako je mikrofon a snímání obrazovky, které uživatelé udělí Webexu. Pokud pro vaši organizaci zakážete používání virtuálních kamer třetích stran, bude k těmto oprávněním přistupovat pouze Webex.

Chcete-li zvýšit zabezpečení schůzek pro celou organizaci, vypněte výběr virtuální kamery třetí strany pro macOS. Pokud chcete zakázat virtuální kamery pro určité weby, přečtěte si téma Povolení nebo zakázání virtuálních kamer ve schůzkách Webex.

Chcete-li spravovat nastavení zásad pro všechny uživatele na vašem webu, jsou v Centru řízení Webex k dispozici také následující funkce. Tyto funkce naleznete zde: Nakonfigurujte > společné nastavení lokality > možnosti zabezpečení > zabezpečení.

Správa účtů

  • Deaktivujte účet po konfigurovatelném počtu neaktivních dnů.

Správa hesel

  • Vyžadovat specifická pravidla pro formát, délku a opakované použití hesla.

  • Vytvořte seznam zakázaných hesel (například "heslo").

Sledování platnosti hesla

  • Nastavte časový interval, kdy si uživatelé mohou změnit heslo.