Postupujte podle těchto doporučených postupů, které vám pomohou zajistit zabezpečení schůzek, školení a událostí Webex.
PřehledWebexZabezpečení
TenWebex Meetings Suiteumožňuje globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Firmy, instituce a vládní agentury po celém světě spoléhají naWebex.Webexpomáhá zjednodušit obchodní procesy a zlepšit výsledky pro prodejní, marketingové, školicí, projektové řízení a podpůrné týmy.
Pro všechny organizace a jejich uživatele je bezpečnost zcela zásadní záležitostí. Online spolupráce musí poskytovat více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.
Webexposkytuje zabezpečené prostředí, které můžete nakonfigurovat jako otevřené místo pro spolupráci. Pochopení funkcí zabezpečení jako správců webu a koncových uživatelů vám umožní přizpůsobitWeb služby Webexpodle vašich obchodních potřeb.
Další informace naleznete v technickém dokumentuo zabezpečení Webex.
Osvědčené postupy proWebexsprávci
Efektivní zabezpečení začínáWeb služby Webexspráva; což umožňuje správcům spravovat a vynucovat zásady zabezpečení pro oprávnění hostitele a prezentujícího. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.
Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.
Po prostudování doporučených postupů pro správce webu si přečtěte doporučené postupy pro zabezpečené schůzky pro hostitele.
Doporučujeme používat následující funkce na ochranu vašich schůzek:
Naplánované schůzky Webex
Naplánované schůzky Webex jsou naším doporučeným typem schůzky, pokud je pro vás nebo vaši organizaci důležité zabezpečení. Naplánované schůzky jsou jednorázové schůzky, které jsou chráněny heslem a mají širokou škálu funkcí zabezpečení v ovládacích prvcích funkcí schůzky a ovládacích prvcích účastníků. Jako správce můžete řídit funkce zabezpečení pro všechny naplánované schůzky na webu Webex. Hostitelé mohou také konfigurovat zabezpečení schůzky, možnosti schůzky a oprávnění účastníků při plánování schůzky.
Osobní schůzky v místnostech
Osobní místnosti schůzek Webex jsou formou schůzky Webex, která je hostiteli schůzky nepřetržitě k dispozici. Hostitel schůzky aktivuje svou osobní místnost, když se připojí, a deaktivuje zasedací místnost, když odchází. Osobní místnosti schůzek Webex jsou určeny k tomu, aby poskytovaly rychlý a pohodlný způsob setkání důvěryhodných účastníků, a proto mají omezenou sadu konfigurovatelných funkcí zabezpečení. Pokud je zabezpečení schůzek vaším primárním zájmem, doporučujeme používat naplánované schůzky Webex, které mají komplexní sadu konfigurovatelných funkcí zabezpečení.
Schůzky v osobní místnosti lze povolit nebo zakázat pro všechny uživatele na webu Webex. Pokud je pro váš web Webex povolena, mohou být povolena nebo zakázána pro jednotlivé uživatele.
Povolení schůzek v osobních místnostech
1 | Přihlaste se ke Správě webu a přejděte na |
2 | V části Možnosti webu zaškrtněte políčko Povolit osobní místnost (Pokud je tato možnost povolena, můžete ji zapnout nebo vypnout pro jednotlivé uživatele). |
3 | Zvolte Aktualizovat. |
Uzamčení schůzek Webex ovlivňuje chování při zadávání schůzek pro všechny uživatele. Ve výchozím nastavení jsou všechny schůzky uzamčeny po 5 minutách a všichni musí počkat v lobby, dokud je hostitel nepřijme.
Pro naplánované schůzky a schůzky v osobní místnosti na webu Webex jsou k dispozici samostatná nastavení zámku schůzky.
Ovládací prvky zámku schůzky umožňují správci provádět následující akce:
Automatické uzamčení schůzky 0, 5, 10, 15 nebo 20 minut po zahájení schůzky
Nakonfigurujte chování položky schůzky, když je schůzka uzamčená:
Všichni čekají v předsálí, dokud je hostitel nepřijme
Ke schůzce se nemůže nikdo připojit
Výchozí nastavení, když je schůzka uzamčena, je Všichni čekají v předsálí, dokud je hostitel nepřijme.
Jako správce můžete vynutit, aby hostitelé schůzek používali výchozí nastavení zámku schůzky pro celý web, nebo povolit hostiteli nastavit počet minut po zahájení schůzky, když se uzamkne. Doporučujeme vynutit automatické zamykání schůzek po nastaveném čase. Hostitelé schůzek mohou vždy použít ovládací prvky schůzky k uzamčení a odemknutí schůzky, když probíhá.
1 | Přihlaste se ke Správě webu a přejděte na |
2 | V oddílech Zabezpečení schůzek Webex a Zabezpečení osobní místnosti zaškrtněte políčko Automaticky uzamknout schůzku [x] minut po zahájeníschůzky a z nabídky vyberte počet minut. Pokud nastavíte počet minut na 0, schůzka se při zahájení zamkne. |
3 | (Volitelné) Klikněte na ikonu zámku vedle položky Automaticky zamknout. Pokud místnost automaticky uzamknete, ikona se změní na červenou. Hostitelé nemohou změnit nastavení zámku pro své schůzky. |
4 | Zvolte Aktualizovat. |
Lobby je ve výchozím nastavení povoleno pro všechny schůzky Webex. S tímto výchozím nastavením se při zahájení schůzky a odemčení schůzky umístí všichni uživatelé typu Host do předsálí, dokud je hostitel nepovolí.
Uživatel typu Host je definován takto:
Nepřihlášen (identita není ověřena)
Přihlášený, ale patří externí organizaci
S výchozím nastavením "Hosté mohou čekat v lobby, dokud je hostitel nepřipustí", když je schůzka odemčena, uživatelé ve vaší organizaci, kteří se přihlásili pomocí účtu Webex pomocí licence hostitele nebo účastníka, obcházejí lobby a připojují se ke schůzce přímo.
Hostitel schůzky může zobrazit seznam účastníků čekajících v předsálí. Když jsou uživatelé umístěni do předsálí schůzky, jsou rozděleni do tří skupin, aby se zjednodušilo prověřování uživatelů a možnosti přijetí na schůzku:
Interní uživatelé (ověření uživatelé ve vaší organizaci)
Externí uživatelé (ověření uživatelé v externích organizacích)
Neověření uživatelé (uživatelé, kteří se nepřihlásili a nejsou ověřeni)
Interní a externí ověření uživatelé se přihlásili a ověřili svou identitu. Identitu neověřených uživatelů (uživatelů, kteří se nepřihlásili) nelze považovat za pravdivou, protože nebyli ověřeni.
Uživatelé mohou být přijati ke schůzce nebo odstraněni z lobby jednotlivě nebo jako skupina.
Další informace o ovládacích prvcích lobby naleznete v tématu Zjistěte, koho pouštíte do schůzkyWebex.
Změna nastavení lobby pro naplánované schůzky a schůzky v osobní místnosti
1 | Přihlaste se ke Správě webu a přejděte na |
2 | V části Zabezpečení schůzek Webex a zabezpečení osobní místnosti v části Při odemčení schůzkyvyberte jednu z následujících možností:
|
3 | Zvolte Aktualizovat. |
Doporučujeme vynutit požadavek na heslo u uživatelů, kteří se připojují k naplánovaným schůzkám z telefonních nebo videokonferenčních systémů. Systém automaticky vygeneruje osmimístné číselné heslo pro účastníky telefonního a videokonferenčního systému a přidá ho do pozvánky na schůzku. Toto opatření zajišťuje, že se ke schůzce mohou připojit pouze lidé s pozvánkou, když používají telefonní systém nebo videokonferenční systém.
1 | Přihlaste se ke Správě webu a přejděte na | ||
2 | V části Webex :
| ||
3 | Zvolte Aktualizovat. |
Doporučujeme, abyste zabránili účastníkům v připojení před hostitelem, pokud plně nerozumíte bezpečnostnímu riziku a nevyžadujete tuto funkci.
Zvažte zakázání možností připojení před hostitelem pro váš web, zejména pro uvedené schůzky. V opačném případě by externí účastníci mohli využít naplánované schůzky pro své vlastní účely bez vědomí nebo souhlasu hostitele.
Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka uvedena na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.
Pro schůzky osobní konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Hostitel musí vytočitWebexpřístupové číslo pro zvukový most a potom zadejte přístupový kód hostitele a PIN hostitele, než se účastníci budou moci připojit ke schůzce.
1 | Přihlaste se ke Správě webu a přejděte na | ||||||
2 | Chcete-li účastníkům zabránit v připojení před hostitelem, zrušte zaškrtnutí následujících polí:
| ||||||
3 | Zvolte Aktualizovat. |
Kromě použití funkce lobby schůzek a zámku schůzky pro schůzky v osobní místnosti můžete použít CAPTCHA k detekci a blokování útočníků pomocí robotů a skriptů k podvodnému získání přístupu k osobním schůzkám v místnosti. Pokud je tato možnost povolena, CAPTCHA se vztahuje na hosty, kteří se připojují k vaší osobní schůzce v místnosti.
Uživatel typu Host je definován takto:
Nepřihlášen (identita není ověřena)
Přihlášený, ale patří externí organizaci
1 | Přihlaste se ke Správě webu a přejděte na |
2 | V části Zabezpečení osobní místnosti zaškrtněte políčko Zobrazit CAPTCHA, když účastníci vstoupí do osobního pokojehostitele. |
3 | Zvolte Aktualizovat. |
K podvodům se zpětným voláním v telefonním subsystému může dojít, když se někdo připojí k jedné z vašich schůzek a pomocí zpětného volání zavolá na podezřelá telefonní čísla z různých zemí, což vaši organizaci stojí peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě. Zjistili jsme však, že vyšší procento podvodů pochází z následujících míst:
Belgie
Kostarika
Ekvádor
Egypt
Etiopie
Francie
Moldavsko
Niger
Panama
Filipíny
Portugalsko
Saúdská Arábie
Jihoafrická republika
Srí Lanka
Tchaj-wan
Turecko
Ukrajina
Spojené arabské emiráty
Spojené království
Vietnam
Chcete-li omezit podvody, doporučujeme zakázat určité země v seznamu Webex Allowed Callback Countries. Můžete například přidat země, se kterými neobchodujete nebo ze kterých jste obdrželi podvodné nebo podezřelé hovory.
1 | Přihlaste se ke Správě webu a přejděte na zvuku. | ||
2 | V části Webex Allowed Callback Countries (Země s povoleným zpětným voláním) zaškrtněte nebo zrušte zaškrtnutí odpovídajícího políčka pro zemi nebo oblast, abyste ji mohli povolit nebo zakázat.
| ||
3 | Po dokončení změn klikněte na tlačítko Uložit. Aktualizace změn v aplikaci může trvat až 30 minut. |
Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek neuvedených na seznamu (nepublikovaných) udržuje bezpečnost citlivých informací.
U uvedených schůzek se téma schůzky a další podrobnosti zobrazí na webu Webex pro ověřené uživatele i pro neověřené uživatele a hosty. Doporučujeme označit všechny schůzky jako neveřejné, pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně.
1 | Přihlaste se ke Správě webu a přejděte na |
2 | V části Možnosti zabezpečení v části Webex :
|
3 | Zvolte Aktualizovat. |
Typy relací můžete přizpůsobit tak, aby řídily sdílení obsahu a další funkce Webexu, jako jsou přenosy souborů. Další informace naleznete v tématu Vytvoření vlastních typů relací pro web Cisco Webex v tématu Správawebu.
Pokud povolíte sdílení obsahu na úrovni webu, mohou hostitelé schůzky zvolit, zda povolí sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete přiřadit roli Prezentující k výběru účastníků nebo účastníků. Další informace naleznete v tématu Povolení sdílení účastníků během schůzek.
Pokud vaše organizace pracuje s citlivými informacemi, doporučujeme vyžadovat, aby všichni uživatelé měli účet ve vašemWebexstránky. Je-li tato možnost povolena,Webexvyzve všechny hostitele a účastníky k zadání jejich přihlašovacích údajů, když se připojí ke schůzce, události nebo školení.
Kromě toho doporučujeme, abyste při telefonickém připojení z telefonu vyžadovali, aby se účastníci přihlásili. Tento požadavek zabraňuje komukoli dostat se na schůzku nebo školení bez řádných pověření.
Účastníci, kteří se připojí pomocíWebexaplikace se musí ověřit, takžeWebexnezobrazí výzvu k ověření, když se připojí ke zvuku. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky. Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Další informace naleznete v tématu Naplánované schůzky: Vynucujte heslo schůzky při připojování z telefonních nebo videokonferenčních systémů. Mějte na paměti, že použití této možnosti omezuje schůzku, událost nebo relaci na interní účastníky (uživatele s účtem na vašem webu Webex). Tato možnost je vynikajícím způsobem, jak udržet vaše schůzky v bezpečí, ale může být omezující, pokud hostitel potřebuje mít externího hosta. |
1 | Přihlaste se ke Správě webu a přejděte na |
2 | VWebexzaškrtněte políčko Vyžadovat přihlášení před přístupem na web (schůzky Webex, události Webex, školení Webex). |
3 | Pokud chcete vyžadovat přihlášení, při telefonickém připojování ke schůzce nebo školení zaškrtněte následující políčka:
Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN. |
4 | Zvolte Aktualizovat. |
Skrytí odkazů na schůzky a události v rámci schůzek odrazuje účastníky od pozvání nežádoucích hostů tím, že jejich kopírování a sdílení je méně pohodlné. Nebrání účastníkům kopírovat a sdílet odkazy na schůzky z jejich e-mailových pozvánek.
1 | Přihlaste se ke správě Webexu a přejděte na | ||
2 | Posuňte se dolů na Skrýt odkaz na schůzku ze zobrazení účastníků v rámci schůzek (schůzky a události). a zaškrtněte políčkoTato možnost není ve výchozím nastavení zaškrtnuta.
|
Ve výchozím nastavení mohou všichni uživatelé systému MacOS používat virtuální kamery třetích stran. Virtuální kamery třetích stran vyžadujíWebexnačíst své knihovny a umožnit přístup ke kameře. Tento požadavek zajišťuje, že virtuální kamery zdědí všechna oprávnění, která udělíte účastníkům, například mikrofon a snímání obrazovky. Pokud pro svůj web zakážete používání virtuálních kamer třetích stran, pouzeWebexmá přístup k těmto oprávněním.
Chcete-li zvýšit zabezpečení schůzek na vašem webu, můžete zabránit načítání virtuálních kamer třetích stran do schůzekWebex.
Následující nastavení najdete v částiWebexSpráva stránek:
zabezpečení.Možnosti označené hvězdičkou (*) jsou k dispozici pouze pro weby spravované v správě webu, které nemají povolené jednotné přihlašování. |
Správa účtů
*Uzamčení účtu po konfigurovatelném počtu neúspěšných pokusů o přihlášení
Deaktivace účtu po konfigurovatelném počtu neaktivních dnů
Registrace účtu
*Přidejte bezpečnostní kontrolu CAPTCHA do registračního formuláře, která vyžaduje, aby noví uživatelé zadali písmena nebo číslice zkresleného obrázku, který se objeví na obrazovce
* Požadovat potvrzení e-mailu pro nové účty
Správa hesel uživatelských účtů
Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla
Vytvoření seznamu zakázaných hesel (například „heslo“)
Sledování platnosti hesla
*Přinutit uživatele, aby v pravidelných intervalech měnil heslo
Nastavte minimální časový interval, kdy mohou uživatelé změnit své heslo
Požadovat pro schůzky silná hesla (zahrnout hesla registrace a panelistů)
Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla
Vytvoření seznamu zakázaných hesel (například „heslo“)