- Domů
- /
- Článek
Přehled zabezpečení Webex
Sada Webex Meetings Suite umožňuje globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Firmy, instituce a vládní agentury po celém světě spoléhají na Webex. Webex pomáhá zjednodušit obchodní procesy a zlepšit výsledky týmů prodeje, marketingu, školení, projektového řízení a podpory.
Pro všechny organizace a jejich uživatele je zabezpečení zcela zásadní záležitostí. Online spolupráce musí nabízet více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.
Webex poskytuje bezpečné prostředí, které můžete nakonfigurovat jako otevřené místo pro spolupráci. Porozumění funkcím zabezpečení z pohledu správců webu a koncových uživatelů vám umožní přizpůsobit web služeb Webex vašim obchodním potřebám.
Další informace najdete v tématu Technická dokumentace k zabezpečení Webex.
Osvědčené postupy pro správce Webex
Efektivní zabezpečení začíná správou webu služby Webex, která správcům umožňuje spravovat a vynucovat bezpečnostní zásady pro hostitele a přednášející. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.
Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.
Po prostudování osvědčených postupů pro správce webu si nezapomeňte přečíst osvědčené postupy zabezpečené schůzky pro hostitele.
Doporučujeme používat následující funkce na ochranu vašich schůzek:
Plánované schůzky Webex Meetings
Když je pro vás nebo vaši organizaci zabezpečení důležité, doporučujeme používat plánované schůzky Webex. Plánované schůzky jsou jednorázové schůzky chráněné heslem a mají v ovládacích prvcích funkcí schůzek a ovládání účastníků širokou škálu bezpečnostních funkcí. Jako správce můžete ovládat funkce zabezpečení pro všechny naplánované schůzky na svém webu Webex. Hostitelé mohou při plánování schůzky také nakonfigurovat zabezpečení schůzky, možnosti schůzky a oprávnění účastníků.
Schůzky v osobní místnosti
Soukromé místnosti Webex Meetings jsou formou schůzky Webex, které jsou hostiteli schůzky neustále k dispozici. Hostitel schůzky aktivuje svou soukromou místnost, když se připojí, a deaktivuje ji, když místnost opustí. Soukromé místnosti slouží jako rychlý a pohodlný způsob setkání důvěryhodných účastníků, a proto mají omezenou sadu konfigurovatelných bezpečnostních funkcí. Pokud je vaším hlavním zájmem zabezpečení schůzek, doporučujeme používat plánované schůzky Webex s komplexní sadou konfigurovatelných bezpečnostních funkcí.
Na svém webu Webex můžete pro všechny uživatele povolit nebo zakázat schůzky v soukromé místnosti. Jsou-li povoleny pro váš web Webex, můžete je povolit nebo zakázat pro jednotlivé uživatele.
Povolení schůzek v soukromé místnosti:
1 | V zobrazení zákazníka na webu https://admin.webex.com přejděte do nabídky Služby a v nabídce Schůzka vyberte možnost Weby. |
2 | Vyberte web Webex, pro který chcete změnit nastavení, a vyberte možnost Nastavení. |
3 | V nabídce Společná nastavení vyberte možnost Místnost pro soukromou schůzku. |
4 | Povolte volbu Povolit soukromou místnost (je-li povolená, můžete tuto funkci zapínat a vypínat pro jednotlivé uživatele). |
Uzamčení schůzek Webex ovlivňuje chování při vstupu na schůzku pro všechny uživatele. Ve výchozím nastavení jsou všechny schůzky po 5 minutách uzamčeny a všichni musí čekat v předsálí, dokud jim hostitel neumožní vstup.
Pro plánované schůzky a schůzky v soukromé místnosti na vašem webu Webex jsou k dispozici samostatná nastavení uzamčení schůzek.
Ovládací prvky uzamčení schůzky umožňují správci provádět tyto akce:
Automaticky uzamknout schůzku 0, 5, 10, 15 nebo 20 minut po zahájení schůzky.
Nakonfigurovat způsob přístupu na schůzku, když je schůzka uzamčena:
Všichni čekají v předsálí, až je hostitel vpustí.
Ke schůzce se nemůže nikdo připojit.
Výchozí nastavení pro uzamčenou schůzku je Všichni čekají v předsálí, dokud je hostitel nepřijme.
Jako správce můžete pro hostitele schůzky vynutit, aby používali výchozí nastavení uzamčení schůzky na celém webu, nebo hostiteli umožnit nastavit dobu, po jejímž uplynutí od zahájení schůzky bude schůzka uzamčena. Doporučujeme vynutit automatické zamykání schůzek po nastavené době. Hostitelé schůzky mohou vždy pomocí ovládacích prvků schůzky uzamknout a odemknout probíhající schůzku.
1 | V zákaznickém zobrazení na stránce https://admin.webex.com vyberte nabídku Služby, přejděte na volbu Schůzka a vyberte možnost Weby. |
2 | Vyberte web Webex, pro který chcete změnit nastavení, a vyberte možnost Nastavení. |
3 | V nabídce Společná nastavení vyberte možnost Místnost pro soukromou schůzku. |
4 | V nabídce Zabezpečení soukromé místnosti zaškrtněte pole Automaticky uzamknout schůzku po zahájení schůzky a z rozbalovací nabídky vyberte počet minut. Pokud čas nastavíte na 0, vaše schůzka se uzamkne hned při zahájení. |
5 | (Volitelné) Vypněte volbu Povolit uživatelům měnit tato nastavení. Pokud místnost automaticky uzamknete, ikona zčervená. Hostitelé nemohou změnit nastavení uzamčení pro své schůzky. |
Předsálí je ve výchozím nastavení povoleno pro všechny naplánované schůzky Webex. S tímto výchozím nastavením pro odemčené schůzky budou všichni uživatelé typu host umístěni do předsálí a tam setrvají, dokud je hostitel nevpustí.
Uživatel typu host je definován takto:
Byla obdržena pozvánka na schůzku, ale nedošlo k přihlášení (identita nebyla ověřena)
Nebyla obdržena e-mailová pozvánka
S výchozím nastavením pro odemčené schůzky Čekají v předsálí, než je hostitel pustí se osoby, které obdržely pozvánku na schůzku a přihlásily se pomocí účtu Webex za použití licence pro hostitele nebo účastníka, připojují přímo ke schůzce bez použití předsálí.
Můžete povolit účastníkům, kteří se přihlašují účtem služby Webex ve stejné organizaci jako hostitel, aby se vždy připojili k odemčeným schůzkám v případě všech naplánovaných schůzek v organizaci.
Pokud váš web Webex používal předchozí nastavení Odemčené schůzky, ekvivalentní nastavení pro Automatické vpuštění se použije automaticky.
|
Hostitel schůzky vidí seznam účastníků čekajících v předsálí. Když jsou uživatelé vpuštěni do předsálí schůzky, jsou přidáni do jedné ze tří skupin, aby se zjednodušilo prověřování uživatelů a možnosti vpuštění na schůzku:
Interní uživatelé (uživatelé ověření ve vaší organizaci)
Externí uživatelé (uživatelé ověření v externích organizacích)
Neověření uživatelé (uživatelé, kteří se nepřihlásili a nelze je ověřit)
Interní a externí ověření uživatelé se přihlásili a ověřili svou identitu. Identitu neověřených uživatelů (uživatelů, kteří se nepřihlásili) nelze považovat za pravou, protože nebyli ověřeni.
Uživatele lze vpustit na schůzku nebo odstranit z předsálí jednotlivě nebo jako skupinu.
Změna nastavení předsálí pro naplánované schůzky
1 | V zákaznickém zobrazení na stránce https://admin.webex.com v části Služby přejděte do části Schůzka a zvolte možnost Weby. | ||
2 | Zvolte web Webex a vyberte možnost Nastavení. | ||
3 | Pod položkou Společná nastavení vyberte možnost Zabezpečení a posuňte se do části Zabezpečení schůzky Webex. | ||
4 | V části Když je schůzka odemčena vyberte jednu z následujících možností:
| ||
5 | Zapnutím možnosti Účastníci z vaší organizace se mohou vždy připojit k odemknutým schůzkám umožníte uživatelům ve stejné organizaci jako hostitel, aby se vždy připojovali k odemčeným schůzkám bez ohledu na to, zda je hostitel pozve.
|
Předsálí je ve výchozím nastavení povoleno pro všechny naplánované schůzky v soukromé místnosti. S tímto výchozím nastavením pro odemčené schůzky budou všichni uživatelé typu host umístěni do předsálí a tam setrvají, dokud je hostitel nevpustí.
Uživatel typu host je definován takto:
Byla obdržena pozvánka na schůzku, ale nedošlo k přihlášení (identita nebyla ověřena)
Nebyla obdržena e-mailová pozvánka
Hostitel schůzky vidí seznam účastníků čekajících v předsálí. Když jsou uživatelé vpuštěni do předsálí schůzky, jsou přidáni do jedné ze tří skupin, aby se zjednodušilo prověřování uživatelů a možnosti vpuštění na schůzku:
Interní uživatelé (uživatelé ověření ve vaší organizaci)
Externí uživatelé (uživatelé ověření v externích organizacích)
Neověření uživatelé (uživatelé, kteří se nepřihlásili a nelze je ověřit)
Interní a externí ověření uživatelé se přihlásili a ověřili svou identitu. Identitu neověřených uživatelů (uživatelů, kteří se nepřihlásili) nelze považovat za pravou, protože nebyli ověřeni.
Uživatele lze vpustit na schůzku nebo odstranit z předsálí jednotlivě nebo jako skupinu.
Změna nastavení předsálí pro schůzky v soukromé místnosti
1 | V zákaznickém zobrazení na stránce https://admin.webex.com v části Služby přejděte do části Schůzka a zvolte možnost Weby. |
2 | Zvolte web Webex a vyberte možnost Nastavení. |
3 | V nabídce Společná nastavení vyberte možnost Místnost pro soukromou schůzku a přejděte do nabídky Zabezpečení soukromé místnosti. |
4 | V nabídce Vyberte pravidlo, které bude platit pro neověřené uživatele v rámci odemčených schůzek, vyberte jednu z následujících možností:
|
Doporučujeme vynucovat heslo u uživatelů, kteří se připojují k naplánovaným schůzkám z telefonních nebo videokonferenčních systémů. Systém automaticky vygeneruje osmimístné číselné heslo pro účastníky připojující se z telefonního a videokonferenčního systému a přidá je k pozvánce na schůzku. Toto opatření zajišťuje, že se ke schůzce při použití telefonního nebo videokonferenčního systému mohou připojit pouze účastníci s pozvánkou.
1 | V zákaznickém zobrazení na stránce https://admin.webex.com vyberte nabídku Služby, přejděte na volbu Schůzka a vyberte možnost Weby. | ||
2 | Vyberte web Webex, pro který chcete změnit nastavení, a vyberte možnost Konfigurace webu. | ||
3 | V nabídce Společná nastavení vyberte volbu Možnosti webu. | ||
4 | V nabídce Webex:
| ||
5 | Zvolte Aktualizovat. |
Doporučujeme, abyste účastníkům zabránili připojit se dříve než hostitel, pokud plně nerozumíte bezpečnostnímu riziku a tuto funkci nepotřebujete.
Zvažte možnost zakázat na vašem webu účastníkům připojovat se dříve než hostitel, zejména pro zveřejněné schůzky. V opačném případě by externí účastníci mohli využít naplánované schůzky pro své vlastní účely bez vědomí nebo souhlasu hostitele.
Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka zveřejněna na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.
Pro schůzky soukromé konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Než se účastníci budou moci připojit ke schůzce, musí hostitel vytočit přístupové číslo služby Webex pro zvukový most a poté zadat přístupový kód a kód PIN hostitele.
1 | V zákaznickém zobrazení na stránce https://admin.webex.com vyberte nabídku Služby, přejděte na volbu Schůzka a vyberte možnost Weby. | ||||||
2 | Vyberte web Webex, pro který chcete změnit nastavení, a vyberte možnost Konfigurace webu. | ||||||
3 | V nabídce Společná nastavení vyberte volbu Možnosti webu. | ||||||
4 | Chcete-li účastníkům zabránit, aby se mohli připojit dříve než hostitel, přejděte do nabídky Webex a zrušte zaškrtnutí těchto polí:
| ||||||
5 | Zvolte Aktualizovat. |
Kromě používání funkcí předsálí a uzamčení schůzek můžete pro schůzky v soukromé místnosti použít ověření CAPTCHA k detekci a blokování útočníků využívajících roboty a skripty k podvodnému získání přístupu ke schůzkám v soukromé místnosti. Když je tato možnost povolena, vztahuje se ověření CAPTCHA na hosty, kteří se připojují ke schůzce v soukromé místnosti.
Uživatel typu host je definován takto:
Nepřihlášen (identita není ověřena)
Přihlášen, ale patří k externí organizaci
1 | Přihlaste se do prostředí Control Hub a přejděte do části . |
2 | Klikněte na možnost Weby, vyberte web Webex, pro který chcete změnit nastavení, a poté klikněte na možnost Nastavení. |
3 | V nabídce Společná nastavení vyberte možnost Místnost pro soukromou schůzku. |
4 | V části Zabezpečení osobní místnosti přepněte možnost Zobrazit CAPTCHA, když účastníci vstoupí do soukromé místnosti hostitele. |
5 | Klikněte na možnost Uložit. |
K podvodům se zpětným telefonickým voláním může dojít, když se někdo připojí k jedné z vašich schůzek a použije zpětné volání k volání na podezřelá telefonní čísla z různých zemí, což vaši organizaci stojí peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě. Zjistili jsme však, že vyšší procento podvodů má původ v těchto zemích:
Belgie
Kostarika
Ekvádor
Egypt
Etiopie
Francie
Moldavsko
Niger
Panama
Filipíny
Portugalsko
Saúdská Arábie
Jihoafrická republika
Srí Lanka
Tchaj-wan
Turecko
Ukrajina
Spojené arabské emiráty
Spojené království
Vietnam
Pokud existují země, se kterými neobchodujete, nebo pokud chcete zabránit podvodným nebo podezřelým hovorům na vaše schůzky z určitých zemí nebo oblastí, můžete v seznamu zemí Země s povoleným zpětným voláním Webex zrušit jejich zaškrtnutí.
1 | V zákaznickém zobrazení https://admin.webex.com v nabídce Služby vyberte možnost Schůzky. | ||
2 | Vyberte web, pro který chcete změnit nastavení, a vyberte možnost Konfigurace webu. | ||
3 | Vyberte možnosti | ||
4 | V části Povolená čísla pro přímé volání zaškrtněte nebo zrušte zaškrtnutí polí vedle země nebo oblasti podle toho, zda pro ně chcete funkci povolit, nebo zakázat.
| ||
5 | Až budete dělat změny, klikněte na Uložit. Může trvat až 30 minut, než se změny v aplikaci projeví. |
Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek nezveřejněných v seznamu udržuje bezpečnost citlivých informací.
U zveřejněných schůzek se téma schůzky a další podrobnosti zobrazí na vašem webu Webex, kde je uvidí jak ověření uživatelé, tak neověření uživatelé a hosté. Doporučujeme, abyste označili všechny schůzky jako nezveřejněné, pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně.
1 | Přihlaste se do prostředí Control Hub a přejděte do části . |
2 | Klikněte na možnost Weby, vyberte web Webex, pro který chcete změnit nastavení, a poté klikněte na možnost Nastavení. |
3 | V nabídce Společná nastavení vyberte možnost Zabezpečení. |
4 | V části Webex Meetings zaškrtněte políčko Všechny schůzky musí být neuvedené. Toto nastavení platí také pro Webex Webinars. |
5 | Přejděte do části aplikace Webex Events a zaškrtněte možnost Všechny událostí musí být neuvedené. Toto nastavení platí pro Events (klasická verze). |
6 | Přejděte do části aplikace Webex Training a zaškrtněte možnost Všechna školení musí být neuvedené. |
7 | Klikněte na možnost Uložit. |
Typy relací můžete přizpůsobit tak, že budete řídit sdílení obsahu a další funkce Webex, jako jsou přenosy souborů. Další informace najdete v tématu Vytvoření vlastních typů relací pro váš web Webex v prostředí Control Hub.
Pokud povolíte sdílení obsahu na úrovni webu, hostitelé schůzek Webex si mohou vybrat, zda povolí sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete vybraným účastníkům přiřadit roli přednášejícího. Další informace najdete v tématu Povolení sdílení mezi účastníky během schůzek.
Pokud vaše organizace pracuje s citlivými informacemi, doporučujeme vyžadovat, aby všichni uživatelé měli účet na vašem webu Webex. Je-li tato funkce povolena, Webex při připojování ke schůzce, události nebo školení vyzve všechny hostitele a účastníky k zadání jejich přihlašovacích údajů.
Kromě toho doporučujeme, abyste při vytáčení z telefonu vyžadovali od účastníků přihlášení. Tento požadavek zabrání tomu, aby se kdokoli mohl zúčastnit schůzky nebo školení bez správných přihlašovacích údajů.
Účastníci, kteří se připojí prostřednictvím aplikace Webex, již musí být ověřeni, a proto je Webex při připojování ke zvuku k ověření již nevyzve. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky. Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Další informace najdete v tématu Plánované schůzky: Vynucení hesla pro schůzku při připojování z telefonních nebo videokonferenčních systémů. Mějte na paměti, že použití této možnosti omezuje vaši schůzku, událost nebo relaci na interní účastníky (uživatele s účtem na vašem webu Webex). Tato možnost představuje skvělý způsob, jak zabezpečit schůzky, ale může být omezující, pokud hostitel potřebuje připojit externího hosta. |
1 | V zákaznickém zobrazení na stránce https://admin.webex.com vyberte nabídku Služby, přejděte na volbu Schůzka a vyberte možnost Weby. |
2 | Vyberte web Webex, pro který chcete změnit nastavení, a vyberte možnost Konfigurace webu. |
3 | V nabídce Společná nastavení vyberte volbu Možnosti webu. |
4 | V nabídce Webex zaškrtněte volbu Vyžadovat přihlášení před přístupem na stránky (Webex Meetings, Webex Events, Webex Training). |
5 | Chcete-li vyžadovat přihlášení při připojování ke schůzce prostřednictvím telefonu, zaškrtněte následující pole:
Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN. |
6 | Zvolte Aktualizovat. |
Skrytí odkazů v rámci schůzek odrazuje účastníky od pozvání nechtěných hostů, protože odkazy se obtížněji kopírují a sdílejí. To však nebrání účastníkům v kopírování a sdílení odkazů na schůzky z jejich e-mailových pozvánek.
1 | V zákaznickém zobrazení https://admin.webex.com/ přejděte do nabídky Služby a vyberte možnost Schůzka. | ||
2 | Vyberte web Webex, pro který chcete změnit nastavení, a vyberte možnost Konfigurace webu. | ||
3 | V nabídce Společná nastavení vyberte možnost Zabezpečení. | ||
4 | Přejděte dolů na položku Ostatní a zaškrtněte pole Skrýt odkaz na schůzku před účastníky na schůzkách (Meetings a Events). Tato volba není ve výchozím nastavení zaškrtnutá.
|
V systému MacOS je použití virtuálních kamer třetích stran ve výchozím nastavení povoleno pro všechny uživatele ve vaší organizaci. Virtuální kamery třetích stran pro přístup ke kameře vyžadují, aby Webex načetl jejich knihovny. Knihovny načtené službou Webex zdědí všechna oprávnění ke schůzce, jako je přístup k mikrofonu a ke snímání obrazovky, která vašim uživatelům uděluje služba Webex. Pokud ve vaší organizaci zakážete používání virtuálních kamer třetích stran, k těmto oprávněním bude mít přístup pouze služba Webex.
Chcete-li zvýšit zabezpečení schůzek pro celou organizaci, vypněte výběr virtuální kamery třetí strany pro macOS. Pokud chcete zakázat virtuální kamery pro určité weby, přečtěte si téma Povolení nebo zakázání virtuálních kamer pro Webex Meetings.
Obecná nastavení zabezpečení uživatelských účtů se spravují v prostředí Control Hub v nabídce
. Pomocí těchto ovládacích prvků můžete provádět tyto akce:Povolení jednotného přihlašování pro vaši organizaci
Povolení externího přihlášení ze sociálních sítí (například Facebook nebo Google)
Povolení vícefaktorového ověřování
Nastavení zásad pro hesla (délka hesla, složitost atd.)
V prostředí Webex Control Hub jsou k dispozici následující funkce zabezpečení specifické pro web Webex. Tyto funkce najdete v této nabídce:
.Správa účtů
Deaktivujte účet po uplynutí nastaveného počtu dnů neaktivity.
Vyžadujte silná hesla pro schůzky (včetně registračních hesel a hesel přednášejících)
Vyžadujte specifická pravidla pro formát, délku a opětovné použití hesla.
Vytvořte seznam zakázaných hesel (například „heslo“).