PřehledWebexZabezpečení

TenWebex Meetings Suiteumožňuje globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Firmy, instituce a vládní agentury po celém světě spoléhají naWebex.Webexpomáhá zjednodušit obchodní procesy a zlepšit výsledky pro prodejní, marketingové, školicí, projektové řízení a podpůrné týmy.

Pro všechny organizace a jejich uživatele je bezpečnost zcela zásadní záležitostí. Online spolupráce musí poskytovat více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.

Webexposkytuje zabezpečené prostředí, které můžete nakonfigurovat jako otevřené místo pro spolupráci. Pochopení funkcí zabezpečení jako správců webu a koncových uživatelů vám umožní přizpůsobitWeb služby Webexpodle vašich obchodních potřeb.

Další informace naleznete v technickém dokumentuo zabezpečení Webex.

Osvědčené postupy proWebexsprávci

Efektivní zabezpečení začínáWeb služby Webexspráva; což umožňuje správcům spravovat a vynucovat zásady zabezpečení pro oprávnění hostitele a prezentujícího. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.

Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.

Po prostudování doporučených postupů pro správce webu si přečtěte doporučené postupy pro zabezpečené schůzky pro hostitele.

Doporučujeme používat následující funkce na ochranu vašich schůzek:

Naplánované schůzky Webex

Naplánované schůzky Webex jsou naším doporučeným typem schůzky, pokud je pro vás nebo vaši organizaci důležité zabezpečení. Naplánované schůzky jsou jednorázové schůzky, které jsou chráněny heslem a mají širokou škálu funkcí zabezpečení v ovládacích prvcích funkcí schůzky a ovládacích prvcích účastníků. Jako správce můžete řídit funkce zabezpečení pro všechny naplánované schůzky na webu Webex. Hostitelé mohou také konfigurovat zabezpečení schůzky, možnosti schůzky a oprávnění účastníků při plánování schůzky.

Osobní schůzky v místnostech

Osobní místnosti schůzek Webex jsou formou schůzky Webex, která je hostiteli schůzky nepřetržitě k dispozici. Hostitel schůzky aktivuje svou osobní místnost, když se připojí, a deaktivuje zasedací místnost, když odchází. Osobní místnosti schůzek Webex jsou určeny k tomu, aby poskytovaly rychlý a pohodlný způsob setkání důvěryhodných účastníků, a proto mají omezenou sadu konfigurovatelných funkcí zabezpečení. Pokud je zabezpečení schůzek vaším primárním zájmem, doporučujeme používat naplánované schůzky Webex, které mají komplexní sadu konfigurovatelných funkcí zabezpečení.

Schůzky v osobní místnosti lze povolit nebo zakázat pro všechny uživatele na webu Webex. Pokud je pro váš web Webex povolena, mohou být povolena nebo zakázána pro jednotlivé uživatele.

Povolení schůzek v osobních místnostech

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Možnosti běžných nastavení webu >

2

V části Možnosti webu zaškrtněte políčko Povolit osobní místnost (Pokud je tato možnost povolena, můžete ji zapnout nebo vypnout pro jednotlivé uživatele).

3

Zvolte Aktualizovat.

Uzamčení schůzek Webex ovlivňuje chování při zadávání schůzek pro všechny uživatele. Ve výchozím nastavení jsou všechny schůzky uzamčeny po 5 minutách a všichni musí počkat v lobby, dokud je hostitel nepřijme.

Pro naplánované schůzky a schůzky v osobní místnosti na webu Webex jsou k dispozici samostatná nastavení zámku schůzky.

Ovládací prvky zámku schůzky umožňují správci provádět následující akce:

  • Automatické uzamčení schůzky 0, 5, 10, 15 nebo 20 minut po zahájení schůzky

  • Nakonfigurujte chování položky schůzky, když je schůzka uzamčená:

    • Všichni čekají v předsálí, dokud je hostitel nepřijme

    • Ke schůzce se nemůže nikdo připojit

Výchozí nastavení, když je schůzka uzamčena, je Všichni čekají v předsálí, dokud je hostitel nepřijme.

Jako správce můžete vynutit, aby hostitelé schůzek používali výchozí nastavení zámku schůzky pro celý web, nebo povolit hostiteli nastavit počet minut po zahájení schůzky, když se uzamkne. Doporučujeme vynutit automatické zamykání schůzek po nastaveném čase. Hostitelé schůzek mohou vždy použít ovládací prvky schůzky k uzamčení a odemknutí schůzky, když probíhá.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V oddílech Zabezpečení schůzek Webex a Zabezpečení osobní místnosti zaškrtněte políčko Automaticky uzamknout schůzku [x] minut po zahájeníschůzky a z nabídky vyberte počet minut.

Pokud nastavíte počet minut na 0, schůzka se při zahájení zamkne.

3

(Volitelné) Klikněte na ikonu zámku vedle položky Automaticky zamknout.

Pokud místnost automaticky uzamknete, ikona se změní na červenou. Hostitelé nemohou změnit nastavení zámku pro své schůzky.

4

Zvolte Aktualizovat.

Lobby je ve výchozím nastavení povoleno pro všechny schůzky Webex. S tímto výchozím nastavením se při zahájení schůzky a odemčení schůzky umístí všichni uživatelé typu Host do předsálí, dokud je hostitel nepovolí.

Uživatel typu Host je definován takto:

  • Nepřihlášen (identita není ověřena)

  • Přihlášený, ale patří externí organizaci

S výchozím nastavením "Hosté mohou čekat v lobby, dokud je hostitel nepřipustí", když je schůzka odemčena, uživatelé ve vaší organizaci, kteří se přihlásili pomocí účtu Webex pomocí licence hostitele nebo účastníka, obcházejí lobby a připojují se ke schůzce přímo.

Hostitel schůzky může zobrazit seznam účastníků čekajících v předsálí. Když jsou uživatelé umístěni do předsálí schůzky, jsou rozděleni do tří skupin, aby se zjednodušilo prověřování uživatelů a možnosti přijetí na schůzku:

  • Interní uživatelé (ověření uživatelé ve vaší organizaci)

  • Externí uživatelé (ověření uživatelé v externích organizacích)

  • Neověření uživatelé (uživatelé, kteří se nepřihlásili a nejsou ověřeni)

Interní a externí ověření uživatelé se přihlásili a ověřili svou identitu. Identitu neověřených uživatelů (uživatelů, kteří se nepřihlásili) nelze považovat za pravdivou, protože nebyli ověřeni.

Uživatelé mohou být přijati ke schůzce nebo odstraněni z lobby jednotlivě nebo jako skupina.

Ovládací prvky Lobby schůzek Webex

Další informace o ovládacích prvcích lobby naleznete v tématu Zjistěte, koho pouštíte do schůzkyWebex.

Změna nastavení lobby pro naplánované schůzky a schůzky v osobní místnosti

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V části Zabezpečení schůzek Webex a zabezpečení osobní místnosti v části Při odemčení schůzkyvyberte jednu z následujících možností:

  • Hosté se mohou připojit přímo – Zakáže vstupní halu schůzky a umožní tak libovolnému uživateli připojit se přímo ke schůzce. Webex důrazně nedoporučuje zakázání lobby, protože činí vaši schůzku zranitelnou vůči nežádoucím účastníkům, kteří se připojují k vaší schůzce a podvodům s mýtným na schůzce.

  • Hosté mohou počkat v lobby, dokud je hostitel nepustí - (Výchozí nastavení) Tato možnost je minimální doporučená úroveň zabezpečení. Ověření účastníci ve vaší organizaci se ke schůzce připojují přímo, zatímco hosté čekají v předsálí. Hostitelé mohou přijímat hosty, kteří jsou legitimními účastníky, a odepřít vstup účastníkům, kteří nejsou.

  • Hosté se nemohou připojit – Schůzky se mohou zúčastnit pouze účastníci, kteří mají na vašem webu uživatelský účet a jsou přihlášeni. Díky tomuto nastavení jsou vaše schůzky "pouze interní", což znamená, že jsou k dispozici pouze uživatelům ve vaší organizaci.

3

Zvolte Aktualizovat.

Doporučujeme vynutit požadavek na heslo u uživatelů, kteří se připojují k naplánovaným schůzkám z telefonních nebo videokonferenčních systémů. Systém automaticky vygeneruje osmimístné číselné heslo pro účastníky telefonního a videokonferenčního systému a přidá ho do pozvánky na schůzku. Toto opatření zajišťuje, že se ke schůzce mohou připojit pouze lidé s pozvánkou, když používají telefonní systém nebo videokonferenční systém.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V části Webex :

  • Přejděte na stránkuWebex Meetingsa zaškrtněte políčko Vynutit heslo schůzky při telefonickémpřipojení. Toto nastavení platí také proWebex Webinars.

  • Přejděte na stránkuWebex Meetingsa zaškrtněte políčko Vynutit heslo schůzky při připojování pomocí videokonferenčních systémů. Toto nastavení platí také proWebex Webinars.

  • Přejděte na stránkuWebex Eventsa zaškrtněte políčko Vynutit heslo události při telefonickémpřipojení. Toto nastavení platí proEvents (klasická verze).

  • Přejděte na stránkuWebex Traininga zaškrtněte políčko Vynutit heslo pro školení při telefonickémpřipojení.


 

Pokud některá z těchto možností není k dispozici, kontaktujte podporu služby Webex a povolte ji.

3

Zvolte Aktualizovat.

Doporučujeme, abyste zabránili účastníkům v připojení před hostitelem, pokud plně nerozumíte bezpečnostnímu riziku a nevyžadujete tuto funkci.

Zvažte zakázání možností připojení před hostitelem pro váš web, zejména pro uvedené schůzky. V opačném případě by externí účastníci mohli využít naplánované schůzky pro své vlastní účely bez vědomí nebo souhlasu hostitele.

Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka uvedena na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.

Pro schůzky osobní konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Hostitel musí vytočitWebexpřístupové číslo pro zvukový most a potom zadejte přístupový kód hostitele a PIN hostitele, než se účastníci budou moci připojit ke schůzce.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

Chcete-li účastníkům zabránit v připojení před hostitelem, zrušte zaškrtnutí následujících polí:

  • Povolit účastníkům a panelistům, aby se připojili před hostitelem (Meetings, Training a Events)

  • První účastník, který se připojí, bude přednášející (Meetings)


     

    Toto nastavení platí také proWebex Webinars.

  • Povolit účastníkům, aby se připojili ke zvukové konferenci (Meetings)


     

    Toto nastavení platí také proWebex Webinars.

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Training)

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Events)


     

    Toto nastavení platí proEvents (klasická verze).

  • Povolit účastníkům, aby se připojili ke zvukové části osobní konference před hostitelem

3

Zvolte Aktualizovat.

Kromě použití funkce lobby schůzek a zámku schůzky pro schůzky v osobní místnosti můžete použít CAPTCHA k detekci a blokování útočníků pomocí robotů a skriptů k podvodnému získání přístupu k osobním schůzkám v místnosti. Pokud je tato možnost povolena, CAPTCHA se vztahuje na hosty, kteří se připojují k vaší osobní schůzce v místnosti.

Uživatel typu Host je definován takto:

  • Nepřihlášen (identita není ověřena)

  • Přihlášený, ale patří externí organizaci

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V části Zabezpečení osobní místnosti zaškrtněte políčko Zobrazit CAPTCHA, když účastníci vstoupí do osobního pokojehostitele.

3

Zvolte Aktualizovat.

K podvodům se zpětným voláním v telefonním subsystému může dojít, když se někdo připojí k jedné z vašich schůzek a pomocí zpětného volání zavolá na podezřelá telefonní čísla z různých zemí, což vaši organizaci stojí peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě. Zjistili jsme však, že vyšší procento podvodů pochází z následujících míst:

  • Belgie

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiopie

  • Francie

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saúdská Arábie

  • Jihoafrická republika

  • Srí Lanka

  • Tchaj-wan

  • Turecko

  • Ukrajina

  • Spojené arabské emiráty

  • Spojené království

  • Vietnam

Chcete-li omezit podvody, doporučujeme zakázat určité země v seznamu Webex Allowed Callback Countries. Můžete například přidat země, se kterými neobchodujete nebo ze kterých jste obdrželi podvodné nebo podezřelé hovory.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Běžná nastavení webu > Nastavenízvuku.

2

V části Webex Allowed Callback Countries (Země s povoleným zpětným voláním) zaškrtněte nebo zrušte zaškrtnutí odpovídajícího políčka pro zemi nebo oblast, abyste ji mohli povolit nebo zakázat.


 

Musíte opustit alespoň jednu zemi nebo oblast s povolenou pro zpětné volání.

3

Po dokončení změn klikněte na tlačítko Uložit.

Aktualizace změn v aplikaci může trvat až 30 minut.

Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek neuvedených na seznamu (nepublikovaných) udržuje bezpečnost citlivých informací.

U uvedených schůzek se téma schůzky a další podrobnosti zobrazí na webu Webex pro ověřené uživatele i pro neověřené uživatele a hosty. Doporučujeme označit všechny schůzky jako neveřejné, pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V části Možnosti zabezpečení v části Webex :

  • Přejděte na stránkuWebex Meetingsa zaškrtněte políčko Všechny schůzky musí být neuvedené. Toto nastavení platí také proWebex Webinars.

  • Přejděte na stránkuWebex Eventsa zaškrtněte políčko Všechny události musí být neuvedeny. Toto nastavení platí proEvents (klasická verze).

  • Přejděte na stránkuWebexTréninková sekce a zaškrtněte políčko Všechny relace musí být neuvedené.

3

Zvolte Aktualizovat.

Typy relací můžete přizpůsobit tak, aby řídily sdílení obsahu a další funkce Webexu, jako jsou přenosy souborů. Další informace naleznete v tématu Vytvoření vlastních typů relací pro web Cisco Webex v tématu Správawebu.

Pokud povolíte sdílení obsahu na úrovni webu, mohou hostitelé schůzky zvolit, zda povolí sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete přiřadit roli Prezentující k výběru účastníků nebo účastníků. Další informace naleznete v tématu Povolení sdílení účastníků během schůzek.

Pokud vaše organizace pracuje s citlivými informacemi, doporučujeme vyžadovat, aby všichni uživatelé měli účet ve vašemWebexstránky. Je-li tato možnost povolena,Webexvyzve všechny hostitele a účastníky k zadání jejich přihlašovacích údajů, když se připojí ke schůzce, události nebo školení.

Kromě toho doporučujeme, abyste při telefonickém připojení z telefonu vyžadovali, aby se účastníci přihlásili. Tento požadavek zabraňuje komukoli dostat se na schůzku nebo školení bez řádných pověření.


 

Účastníci, kteří se připojí pomocíWebexaplikace se musí ověřit, takžeWebexnezobrazí výzvu k ověření, když se připojí ke zvuku. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky.

Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Další informace naleznete v tématu Naplánované schůzky: Vynucujte heslo schůzky při připojování z telefonních nebo videokonferenčních systémů.

Mějte na paměti, že použití této možnosti omezuje schůzku, událost nebo relaci na interní účastníky (uživatele s účtem na vašem webu Webex). Tato možnost je vynikajícím způsobem, jak udržet vaše schůzky v bezpečí, ale může být omezující, pokud hostitel potřebuje mít externího hosta.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

VWebexzaškrtněte políčko Vyžadovat přihlášení před přístupem na web (schůzky Webex, události Webex, školení Webex).

3

Pokud chcete vyžadovat přihlášení, při telefonickém připojování ke schůzce nebo školení zaškrtněte následující políčka:

  • V částiWebex Meetingszaškrtněte políčko Vyžadovat, aby uživatelé měli účet při telefonickémpřipojení.

  • V částiWebex Trainingzaškrtněte políčko Vyžadovat, aby uživatelé měli účet při telefonickémpřipojení.

Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN.

4

Zvolte Aktualizovat.

Skrytí odkazů na schůzky a události v rámci schůzek odrazuje účastníky od pozvání nežádoucích hostů tím, že jejich kopírování a sdílení je méně pohodlné. Nebrání účastníkům kopírovat a sdílet odkazy na schůzky z jejich e-mailových pozvánek.

1

Přihlaste se ke správě Webexu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

Posuňte se dolů na Možnosti zabezpečení > Jiné a zaškrtněte políčko Skrýt odkaz na schůzku ze zobrazení účastníků v rámci schůzek (schůzky a události).

Tato možnost není ve výchozím nastavení zaškrtnuta.


 
Když je možnost Kopírovat odkaz na schůzku skrytá, zobrazí se pro účastníky v okně Informace o schůzce, v nabídce Další možnosti a v nabídce Schůzka šedě . Hostitelé mohou i nadále sdílet odkazy na schůzky v rámci schůzek.

Ve výchozím nastavení mohou všichni uživatelé systému MacOS používat virtuální kamery třetích stran. Virtuální kamery třetích stran vyžadujíWebexnačíst své knihovny a umožnit přístup ke kameře. Tento požadavek zajišťuje, že virtuální kamery zdědí všechna oprávnění, která udělíte účastníkům, například mikrofon a snímání obrazovky. Pokud pro svůj web zakážete používání virtuálních kamer třetích stran, pouzeWebexmá přístup k těmto oprávněním.

Chcete-li zvýšit zabezpečení schůzek na vašem webu, můžete zabránit načítání virtuálních kamer třetích stran do schůzekWebex.

Následující nastavení najdete v částiWebexSpráva stránek: Možnosti > Konfigurace > Běžných nastaveních webu > Možnostizabezpečení.


 

Možnosti označené hvězdičkou (*) jsou k dispozici pouze pro weby spravované v správě webu, které nemají povolené jednotné přihlašování.

Správa účtů

  • *Uzamčení účtu po konfigurovatelném počtu neúspěšných pokusů o přihlášení

  • Deaktivace účtu po konfigurovatelném počtu neaktivních dnů

Registrace účtu

  • *Přidejte bezpečnostní kontrolu CAPTCHA do registračního formuláře, která vyžaduje, aby noví uživatelé zadali písmena nebo číslice zkresleného obrázku, který se objeví na obrazovce

  • * Požadovat potvrzení e-mailu pro nové účty

Správa hesel uživatelských účtů

  • Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla

  • Vytvoření seznamu zakázaných hesel (například „heslo“)

Sledování platnosti hesla

  • *Přinutit uživatele, aby v pravidelných intervalech měnil heslo

  • Nastavte minimální časový interval, kdy mohou uživatelé změnit své heslo

Požadovat pro schůzky silná hesla (zahrnout hesla registrace a panelistů)

  • Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla

  • Vytvoření seznamu zakázaných hesel (například „heslo“)