Přehled zabezpečení Webex

Sada Webex Meetings Suite umožňuje globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Firmy, instituce a vládní agentury po celém světě spoléhají na Webex. Webex pomáhá zjednodušit obchodní procesy a zlepšit výsledky týmů prodeje, marketingu, školení, projektového řízení a podpory.

Pro všechny organizace a jejich uživatele je zabezpečení zcela zásadní záležitostí. Online spolupráce musí nabízet více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.

Webex poskytuje bezpečné prostředí, které můžete nakonfigurovat jako otevřené místo pro spolupráci. Porozumění funkcím zabezpečení z pohledu správců webu a koncových uživatelů vám umožní přizpůsobit web služeb Webex vašim obchodním potřebám.

Další informace najdete v tématu Technická dokumentace k zabezpečení Webex.

Osvědčené postupy pro správce Webex

Efektivní zabezpečení začíná správou webu služby Webex, která správcům umožňuje spravovat a vynucovat bezpečnostní zásady pro hostitele a přednášející. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.

Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.

Po prostudování osvědčených postupů pro správce webu si nezapomeňte přečíst osvědčené postupy zabezpečené schůzky pro hostitele.

Doporučujeme používat následující funkce na ochranu vašich schůzek:

Plánované schůzky Webex Meetings

Plánované schůzky Webex Meetings jsou naším doporučeným typem schůzek pro případ, že je pro vás nebo pro vaši organizaci důležité zabezpečení. Plánované schůzky jsou jednorázové schůzky chráněné heslem a mají v ovládacích prvcích funkcí schůzek a ovládání účastníků širokou škálu bezpečnostních funkcí. Jako správce můžete ovládat funkce zabezpečení pro všechny naplánované schůzky na svém webu Webex. Hostitelé mohou při plánování schůzky také nakonfigurovat zabezpečení schůzky, možnosti schůzky a oprávnění účastníků.

Schůzky v soukromé místnosti

Soukromé místnosti Webex Meetings jsou formou schůzky Webex, které jsou hostiteli schůzky neustále k dispozici. Hostitel schůzky aktivuje svou soukromou místnost, když se připojí, a deaktivuje ji, když místnost opustí. Soukromé místnosti Webex Meetings slouží jako rychlý a pohodlný způsob setkání důvěryhodných účastníků, a proto mají omezenou sadu konfigurovatelných bezpečnostních funkcí. Pokud je vaším hlavním zájmem zabezpečení schůzek, doporučujeme používat plánované schůzky Webex s komplexní sadou konfigurovatelných bezpečnostních funkcí.

Schůzky v soukromé místnosti lze pro všechny uživatele na webu Webex povolit nebo zakázat. Jsou-li povoleny pro váš web Webex, lze je povolit nebo zakázat pro jednotlivé uživatele.

Povolení schůzek v soukromé místnosti

1

Přihlaste se ke správa webu a přejděte na Konfigurace > Společná nastavení webu > Možnosti

2

V Možnosti webu část, zkontrolovat Povolit osobní místnost (Když je tato možnost povolena, můžete tuto funkci pro jednotlivé uživatele zapnout nebo vypnout) .

3

Zvolte Aktualizovat.

Uzamčení schůzek Webex ovlivňuje chování při zadávání schůzky pro všechny uživatele. Po zahájení schůzky jsou účastníci ve výchozím nastavení umístěni do předsálí, dokud je hostitel nepřijme.

Pro plánované schůzky a schůzky v soukromé místnosti na vašem webu Webex jsou k dispozici samostatná nastavení uzamčení schůzek.

Ovládací prvky uzamčení schůzky umožňují správci provádět tyto akce:

  • Automaticky uzamknout schůzku 0, 5, 10, 15 nebo 20 minut po zahájení schůzky

  • Nakonfigurujte chování při zadávání schůzky, když je schůzka uzamčena:

    • Všichni čekají v předsálí, dokud je hostitel nepřijme

    • Ke schůzce se nemůže nikdo připojit

Výchozí nastavení pro uzamčenou schůzku je Všichni čekají v předsálí, dokud je hostitel nepřijme.

Jako správce můžete pro hostitele schůzky vynutit, aby používali výchozí nastavení uzamčení schůzky na celém webu, nebo hostiteli umožnit nastavit dobu, po jejímž uplynutí od zahájení schůzky bude schůzka uzamčena. Doporučujeme vynutit automatické zamykání schůzek po nastavené době. Hostitelé schůzky mohou vždy pomocí ovládacích prvků schůzky uzamknout a odemknout probíhající schůzku.

1

Přihlaste se ke správě webu a přejděte na Konfigurace > Společná nastavení > Zabezpečení.

2

V částech zabezpečení schůzek Webex a zabezpečení osobní místnosti přepněte možnost Povolit možnost „Automaticky uzamknout schůzku“ po zahájení schůzky a v nabídce vyberte počet minut.

Pokud čas nastavíte na 0, vaše schůzka se uzamkne hned při zahájení.

3

(Volitelné) Zapnutím možnosti Povolit uživatelům měnit tato nastavení povolíte uživatelům měnit nastavení.

4

Vyberte možnost Uložit .

Ve výchozím nastavení je předsálí pro všechny schůzky Webex povoleno. Při tomto výchozí nastavení jsou při zahájení schůzky a schůzky odemknuti všichni uživatelé typu hosté umístěni do předsálí, dokud je hostitel nevpustí.

Uživatel typu host je kategorizován do následujících skupin uživatelů:

  • Neověření uživatelé – uživatelé, kteří se nepřihlásili a jejichž identita nebyla ověřena.

  • Ověření externí uživatelé – přihlášení uživatelé, kteří patří k externí organizaci.

Každá skupina uživatelů má samostatné a nezávislé ovládací prvky předsálí. Rozlišování mezi neověřenými a ověřenými externími uživateli umožňuje zvýšit zabezpečení schůzky použitím přísnějších ovládacích prvků schůzky pro neověřené uživatele. Neověření uživatelé se například nemohou připojit ke schůzce, pokud jsou v předsálí umístěni ověření externí uživatelé, nebo jsou v předsálí umístěni neověření uživatelé, zatímco ověření externí uživatelé se mohou ke schůzce připojit přímo.

Při výchozí nastavení při odemknutí schůzky „Čekají v předsálí, dokud je hostitel nepřijme“, uživatelé ve vaší organizaci, kteří se přihlásili k účtu Webex pomocí hostitele nebo licence účastníka, vynechají předsálí a ke schůzce se přímo připojí.

Hostitel schůzky vidí seznam účastníků čekajících v předsálí. Když jsou uživatelé umístěni do předsálí schůzky, jsou rozděleni do tří skupin, aby se zjednodušilo prověřování uživatelů a možnosti jejich přístupu na schůzku:

  • Interní uživatelé (uživatelé ověření ve vaší organizaci)

  • Externí uživatelé (uživatelé ověření v externích organizacích)

  • Neověření uživatelé (uživatelé, kteří se nepřihlásili a nejsou ověřeni)

Interní a externí ověření uživatelé se přihlásili a ověřili svou identitu. Identitu neověřených uživatelů (uživatelů, kteří se nepřihlásili) nelze považovat za skutečnou, protože nebyli ověřeni.

Uživatele je možné přijmout na schůzku nebo je odstranit z předsálí jednotlivě nebo jako skupinu.

Ovládací prvky předsálí schůzek Webex

Další informace o ovládacích prvcích předsálí najdete v tématu Zjistěte, koho přijímáte na schůzku Webex.

Změna nastavení předsálí pro naplánované schůzky a schůzky v soukromé místnosti

1

Přihlaste se ke správa webu a přejděte na Konfigurace > Společná nastavení webu > Možnosti .

2

V Zabezpečení Webex Meetings a zabezpečení osobních místností v části Když je odemčená schůzka , vyberte pro neověřené uživatele a ověřené externí uživatele jednu z následujících možností:

  • Mohou se připojit ke schůzce – Zakáže předsálí schůzky a umožní každému uživateli se připojit přímo k vaší schůzce. Webex důrazně nedoporučuje zakázat předsálí, protože schůzka bude díky ní zranitelnější vůči připojení nežádoucích účastníků a podvodům s placeným placeným schůzkou.

  • Čekají v předsálí, až je hostitel vpustí – (Výchozí nastavení) Tato možnost je minimální doporučenou úrovní zabezpečení. Účastníci ověření ve vaší organizaci se připojí ke schůzce přímo, zatímco hosté čekají v předsálí. Hostitelé mohou přijímat hosty, kteří jsou legitimními účastníky, a odepřít vstup účastníkům, kteří jimi nejsou.

  • Nemohou se připojit ke schůzce – Schůzky se mohou zúčastnit pouze účastníci, kteří mají na vašem webu uživatelský účet a přihlásili se. Díky tomuto nastavení budou vaše schůzky „pouze interní“, což znamená, že jsou dostupné pouze uživatelům ve vaší organizaci.

3

Zvolte Aktualizovat.

Doporučujeme vynucovat heslo u uživatelů, kteří se připojují k naplánovaným schůzkám z telefonních nebo videokonferenčních systémů. Systém automaticky vygeneruje osmimístné číselné heslo pro účastníky připojující se z telefonního a videokonferenčního systému a přidá je k pozvánce na schůzku. Toto opatření zajišťuje, že se ke schůzce při použití telefonního nebo videokonferenčního systému mohou připojit pouze účastníci s pozvánkou.

1

Přihlaste se ke správa webu a přejděte na Konfigurace > Společná nastavení webu > Možnosti .

2

V nabídce Webex:

  • Přejděte do nabídky Webex Meetings a zaškrtněte volbu Vynutit heslo ke schůzce při připojení po telefonu. Toto nastavení platí také pro Webex Webinars.

  • Přejděte do nabídky Webex Meetings a zaškrtněte volbu Vynutit heslo ke schůzce při připojení z videokonferenčních systémů. Toto nastavení platí také pro Webex Webinars.

  • Přejděte do nabídky Webex Events a zaškrtněte volbu Vynutit heslo k události při připojení po telefonu. Toto nastavení platí pro Events (klasická verze).

  • Přejděte do nabídky Webex Training a zaškrtněte volbu Vynutit heslo ke školení při připojení po telefonu.


 

Pokud některá z těchto možností není k dispozici, kontaktujte podporu Webex Support a povolte ji.

3

Zvolte Aktualizovat.

Doporučujeme, abyste účastníkům zabránili připojit se dříve než hostitel, pokud plně nerozumíte bezpečnostnímu riziku a tuto funkci nepotřebujete.

Zvažte možnost zakázat na vašem webu účastníkům připojovat se dříve než hostitel, zejména pro zveřejněné schůzky. V opačném případě by externí účastníci mohli využít naplánované schůzky pro své vlastní účely bez vědomí nebo souhlasu hostitele.

Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka zveřejněna na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.

Pro schůzky soukromé konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Než se účastníci budou moci připojit ke schůzce, musí hostitel vytočit přístupové číslo služby Webex pro zvukový most a poté zadat přístupový kód a kód PIN hostitele.

1

Přihlaste se ke správa webu a přejděte na Konfigurace > Společná nastavení webu > Možnosti .

2

Chcete-li účastníkům zabránit v připojení před hostitelem, zrušte zaškrtnutí následujících polí:

  • Povolit účastníkům a panelistům, aby se připojili před hostitelem (Meetings, Training a Events)

  • První účastník, který se připojí, bude přednášející (Meetings)


     

    Toto nastavení platí také pro Webex Webinars.

  • Povolit účastníkům, aby se připojili ke zvukové konferenci (Meetings)


     

    Toto nastavení platí také pro Webex Webinars.

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Training)

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Events)


     

    Toto nastavení platí pro Events (klasická verze).

  • Povolit účastníkům, aby se připojili ke zvukové části soukromé konference před hostitelem

3

Zvolte Aktualizovat.

Kromě používání funkcí předsálí a uzamčení schůzek můžete pro schůzky v soukromé místnosti použít ověření CAPTCHA k detekci a blokování útočníků využívajících roboty a skripty k podvodnému získání přístupu ke schůzkám v soukromé místnosti. Když je tato možnost povolena, vztahuje se ověření CAPTCHA na hosty, kteří se připojují ke schůzce v soukromé místnosti.

Uživatel typu host je definován takto:

  • Nepřihlášen (identita není ověřena)

  • Přihlášen, ale patří k externí organizaci

1

Přihlaste se ke správa webu a přejděte na Konfigurace > Společná nastavení webu > Možnosti .

2

V nabídce Zabezpečení soukromé místnosti zaškrtněte pole vedle volby Zobrazit ověření CAPTCHA, když účastníci vstoupí do soukromé místnosti hostitele.

3

Zvolte Aktualizovat.

K podvodům se zpětným telefonickým voláním může dojít, když se někdo připojí k jedné z vašich schůzek a použije zpětné volání k volání na podezřelá telefonní čísla z různých zemí, což vaši organizaci stojí peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě. Zjistili jsme, že vyšší procento podvodů pochází z následujících oblastí:

  • Belgie

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiopie

  • Francie

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saúdská Arábie

  • Jihoafrická republika

  • Srí Lanka

  • Tchaj-wan

  • Turecko

  • Ukrajina

  • Spojené arabské emiráty

  • Spojené království

  • Vietnam

V rámci omezení podvodů doporučujeme zakázat některé země v seznamu povolených zemí zpětného volání Webex . Můžete například přidat země, se kterými nemáte v obchodním styku nebo ze kterých jste obdrželi podvodné nebo podezřelé hovory.

1

Přihlaste se ke správa webu a přejděte na Konfigurace > Společná nastavení webu > Nastavení zvuku .

2

V Povolené země zpětného volání Webex v části, zaškrtněte nebo zrušte zaškrtnutí odpovídajícího zaškrtávací políčko u země nebo oblasti, kterou chcete povolit nebo zakázat.


 

Je třeba ponechat alespoň jednu zemi s povolením zpětného volání.

3

Po dokončení změn klikněte na tlačítko Uložit .

Může trvat až 30 minut, než se změny v aplikaci projeví.

Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek nezveřejněných v seznamu udržuje bezpečnost citlivých informací.

U zveřejněných schůzek se téma schůzky a další podrobnosti zobrazí na vašem webu Webex, kde je uvidí jak ověření uživatelé, tak neověření uživatelé a hosté. Doporučujeme, abyste označili všechny schůzky jako nezveřejněné, pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně.

1

Přihlaste se ke správa webu a přejděte na Konfigurace > Společná nastavení webu > Možnosti .

2

V nabídce Možnosti zabezpečení pod nabídkou Webex:

  • Přejděte do části aplikace Webex Meetings a zaškrtněte možnost Všechny schůzky musí být neuvedené. Toto nastavení platí také pro Webex Webinars.

  • Přejděte do části aplikace Webex Events a zaškrtněte možnost Všechny událostí musí být neuvedené. Toto nastavení platí pro Events (klasická verze).

  • Přejděte do části aplikace Webex Training a zaškrtněte možnost Všechna školení musí být neuvedené.

3

Zvolte Aktualizovat.

Upravením typů relací můžete ovládat sdílení obsahu a další funkce Webex , jako jsou přenosy souborů. Další informace naleznete zde Vytvořte vlastní typy relací pro váš web Cisco Webex ve správa webu .

Pokud povolíte sdílení obsahu na úrovni webu, hostitelé schůzky mohou zvolit, zda povolí sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete vybraným účastníkům přiřadit roli přednášejícího. Další informace naleznete zde Povolte účastníkům sdílení během schůzek .

Pokud vaše organizace pracuje s citlivými informacemi, doporučujeme vyžadovat, aby všichni uživatelé měli účet na vašem webu Webex. Je-li tato funkce povolena, Webex při připojování ke schůzce, události nebo školení vyzve všechny hostitele a účastníky k zadání jejich přihlašovacích údajů.

Kromě toho doporučujeme, abyste při vytáčení z telefonu vyžadovali od účastníků přihlášení. Tento požadavek zabrání tomu, aby se kdokoli mohl zúčastnit schůzky nebo školení bez správných přihlašovacích údajů.


 

Účastníci, kteří se připojí prostřednictvím aplikace Webex, již musí být ověřeni, a proto je Webex při připojování ke zvuku k ověření již nevyzve. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky.

Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Další informace najdete v tématu Plánované schůzky: Vynucení hesla pro schůzku při připojování z telefonních nebo videokonferenčních systémů.

Mějte na paměti, že použití této možnosti omezuje vaši schůzku, událost nebo relaci na interní účastníky (uživatele s účtem na vašem webu Webex). Tato možnost představuje skvělý způsob, jak zabezpečit schůzky, ale může být omezující, pokud hostitel potřebuje připojit externího hosta.

1

Přihlaste se ke správa webu a přejděte na Konfigurace > Společná nastavení webu > Možnosti .

2

V nabídce Webex zaškrtněte volbu Vyžadovat přihlášení před přístupem na stránky (Webex Meetings, Webex Events, Webex Training).

3

Chcete-li vyžadovat přihlášení při připojování ke schůzce prostřednictvím telefonu, zaškrtněte následující pole:

  • V nabídce Webex Meetings zaškrtněte volbu Vyžadovat, aby uživatelé měli účet, když se připojují po telefonu.

  • V části aplikace Webex Training zaškrtněte pole Požadavek, aby uživatelé měli účet při připojení telefonem.

Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN.

4

Zvolte Aktualizovat.

Skrytí odkazů na schůzky a události v rámci schůzek odrazuje účastníky od pozvání nechtěných hostů tím, že se odkazy tak snadno kopírují a sdílet, co ne. To však nebrání účastníkům v kopírování a sdílení odkazů na schůzky z jejich e-mailových pozvánek.

1

Přihlaste se ke Webex Administration a přejděte na Konfigurace > Společná nastavení webu > Možnosti .

2

Přejděte dolů na Možnosti zabezpečení > Jiné a zkontrolujte Skrýt odkaz na schůzku ze zobrazení účastníka v rámci schůzek (Schůzky a Události) .

Tato volba není ve výchozím nastavení zaškrtnutá.


 
Je-li tato volba skrytá, možnost Kopírovat odkaz na schůzku bude pro účastníky v okně Informace o schůzce, v nabídce Další možnosti a nabídce Schůzka zobrazena tmavě. Hostitelé mohou i nadále sdílet odkazy na schůzky v rámci schůzek.

Ve výchozím nastavení mohou všichni uživatelé systému MacOS používat virtuální kamery třetích stran. Virtuální kamery třetích stran vyžadují, aby Webex jejich knihovny a povolila přístup ke kameře. Tento požadavek zajišťuje, že virtuální kamery zdědí všechna oprávnění, například oprávnění k mikrofonu a snímek obrazovky, které udělíte účastníkům. Pokud pro váš web zakážete používání virtuálních kamer třetích stran, k těmto oprávněním bude mít přístup pouze služba Webex .

Chcete-li zvýšit zabezpečení schůzek na svém webu, můžete zabráníte načítání virtuálních kamer třetích stran v Webex Meetings .

V aplikaci Webex správa webu najdete následující nastavení: Konfigurace > Společná nastavení webu > Možnosti > Možnosti zabezpečení .


 

Možnosti označené hvězdičkou (*) jsou dostupné pouze pro weby spravované ve správa webu , které nemají povoleno jednotné přihlašování .

Správa účtů

  • *Uzamčení účtu po konfigurovatelném počtu neúspěšných pokusů o přihlášení

  • Deaktivace účtu po konfigurovatelném počtu neaktivních dnů

Registrace účtu

  • *Přidat do registračního formuláře bezpečnostní kontrolu test CAPTCHA , která vyžaduje, aby noví uživatelé zadali písmena nebo číslice zdeformovaného obrázku, který se objeví na obrazovce.

  • * Požadovat potvrzení e-mailu pro nové účty

Správa hesel uživatelského účtu

  • Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla

  • Vytvoření seznamu zakázaných hesel (například „heslo“)

Sledování platnosti hesla

  • *Přinutit uživatele, aby v pravidelných intervalech měnil heslo

  • Nastavte minimální časový interval, kdy mohou uživatelé změnit své heslo

Vyžadujte silná hesla pro schůzky (včetně registračních hesel a hesel přednášejících)

  • Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla

  • Vytvoření seznamu zakázaných hesel (například „heslo“)