Přehled zabezpečení Webex

Sada Webex Meetings Suite umožňuje globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Firmy, instituce a vládní agentury po celém světě spoléhají na Webex. Webex pomáhá zjednodušit obchodní procesy a zlepšit výsledky týmů prodeje, marketingu, školení, projektového řízení a podpory.

Pro všechny organizace a jejich uživatele je zabezpečení zcela zásadní záležitostí. Online spolupráce musí nabízet více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.

Webex poskytuje bezpečné prostředí, které můžete nakonfigurovat jako otevřené místo pro spolupráci. Porozumění funkcím zabezpečení z pohledu správců webu a koncových uživatelů vám umožní přizpůsobit web služeb Webex vašim obchodním potřebám.

Další informace najdete v tématu Technická dokumentace k zabezpečení Webex.

Osvědčené postupy pro správce Webex

Efektivní zabezpečení začíná správou webu služby Webex, která správcům umožňuje spravovat a vynucovat bezpečnostní zásady pro hostitele a přednášející. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.

Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.

Po prostudování osvědčených postupů pro správce webu si nezapomeňte přečíst osvědčené postupy zabezpečené schůzky pro hostitele.

Doporučujeme používat následující funkce na ochranu vašich schůzek:

Komplexní zabezpečení prostřednictvím plánovaných schůzek

Plánované schůzky Webex Meetings

Plánované schůzky Webex Meetings jsou naším doporučeným typem schůzek pro případ, že je pro vás nebo pro vaši organizaci důležité zabezpečení. Plánované schůzky jsou jednorázové schůzky chráněné heslem a mají v ovládacích prvcích funkcí schůzek a ovládání účastníků širokou škálu bezpečnostních funkcí. Jako správce můžete ovládat funkce zabezpečení pro všechny naplánované schůzky na svém webu Webex. Hostitelé mohou při plánování schůzky také nakonfigurovat zabezpečení schůzky, možnosti schůzky a oprávnění účastníků.

Schůzky v soukromé místnosti

Soukromé místnosti Webex Meetings jsou formou schůzky Webex, které jsou hostiteli schůzky neustále k dispozici. Hostitel schůzky aktivuje svou soukromou místnost, když se připojí, a deaktivuje ji, když místnost opustí. Soukromé místnosti Webex Meetings slouží jako rychlý a pohodlný způsob setkání důvěryhodných účastníků, a proto mají omezenou sadu konfigurovatelných bezpečnostních funkcí. Pokud je vaším hlavním zájmem zabezpečení schůzek, doporučujeme používat plánované schůzky Webex s komplexní sadou konfigurovatelných bezpečnostních funkcí.

Schůzky v soukromé místnosti lze pro všechny uživatele na webu Webex povolit nebo zakázat. Jsou-li povoleny pro váš web Webex, lze je povolit nebo zakázat pro jednotlivé uživatele.

Povolení schůzek v soukromé místnosti

1

Přihlaste se ke správě webu a přejděte do nabídky Konfigurace > Společná nastavení webu > Možnosti

2

V části Možnosti webu zaškrtněte políčko Povolit osobní místnost (Pokud je tato možnost povolena, můžete ji zapnout nebo vypnout pro jednotlivé uživatele).

3

Zvolte Aktualizovat.

Všechny schůzky: Uzamčení schůzky po uplynutí nastaveného času

Uzamčení schůzek Webex ovlivňuje chování při zadávání schůzky pro všechny uživatele. Po zahájení schůzky jsou účastníci ve výchozím nastavení umístěni do předsálí, dokud je hostitel nepřijme.

Pro plánované schůzky a schůzky v soukromé místnosti na vašem webu Webex jsou k dispozici samostatná nastavení uzamčení schůzek.

Ovládací prvky uzamčení schůzky umožňují správci provádět tyto akce:

  • Automaticky uzamknout schůzku 0, 5, 10, 15 nebo 20 minut po zahájení schůzky

  • Nakonfigurujte chování při zadávání schůzky, když je schůzka uzamčena:

    • Všichni čekají v předsálí, až je hostitel vpustí.

    • Ke schůzce se nemůže nikdo připojit.

Výchozí nastavení pro uzamčenou schůzku je Všichni čekají v předsálí, dokud je hostitel nepřijme.

Jako správce můžete pro hostitele schůzky vynutit, aby používali výchozí nastavení uzamčení schůzky na celém webu, nebo hostiteli umožnit nastavit dobu, po jejímž uplynutí od zahájení schůzky bude schůzka uzamčena. Doporučujeme vynutit automatické zamykání schůzek po nastavené době. Hostitelé schůzky mohou vždy pomocí ovládacích prvků schůzky uzamknout a odemknout probíhající schůzku.

1

Přihlaste se ke správě webu a přejděte do nabídky Konfigurace > Společná nastavení > Zabezpečení.

2

V částech zabezpečení schůzek Webex a zabezpečení osobní místnosti přepněte možnost Povolit možnost „Automaticky uzamknout schůzku“ po zahájení schůzky a v nabídce vyberte počet minut.

Pokud nastavíte počet minut na 0, schůzka se při zahájení zamkne.

3

(Volitelné) Zapnutím možnosti Povolit uživatelům měnit tato nastavení povolíte uživatelům měnit nastavení.

4

Vyberte Uložit.

Všechny schůzky: K ovládání přístupu ke schůzce pro uživatele typu host použijte předsálí.

Ve výchozím nastavení je předsálí pro všechny schůzky Webex povoleno. S tímto výchozím nastavením se při zahájení schůzky a odemčení schůzky umístí všichni uživatelé typu Host do předsálí, dokud je hostitel nepovolí.

Uživatel typu host je rozdělen do následujících skupin uživatelů:

  • Neověření uživatelé – uživatelé, kteří se nepřihlásili a jejichž identita není ověřena.

  • Ověření externí uživatelé – uživatelé, kteří se přihlásili, ale patří do externí organizace.

Každá skupina uživatelů má samostatné a nezávislé ovládací prvky předsálí. Rozlišení mezi neověřenými a ověřenými externími uživateli umožňuje zvýšit zabezpečení schůzek použitím přísnějších ovládacích prvků při zadávání schůzek pro neověřené uživatele. Neověření uživatelé se například nemohou připojit ke schůzce, pokud jsou v předsálí umístěni ověření externí uživatelé, nebo jsou v předsálí umístěni neověření uživatelé, zatímco ověření externí uživatelé se mohou ke schůzce připojit přímo.

Uživatelé ve vaší organizaci, kteří se přihlásili pomocí účtu Webex pomocí licence hostitele nebo účastníka, při výchozím nastavení „Čekají v předsálí, dokud je hostitel nepřijme“, obcházejí předsálí a připojí se ke schůzce přímo.

Hostitel schůzky vidí seznam účastníků čekajících v předsálí. Když jsou uživatelé umístěni do předsálí schůzky, jsou rozděleni do tří skupin, aby se zjednodušilo prověřování uživatelů a možnosti jejich přístupu na schůzku:

  • Interní uživatelé (uživatelé ověření ve vaší organizaci)

  • Externí uživatelé (uživatelé ověření v externích organizacích)

  • Neověření uživatelé (uživatelé, kteří se nepřihlásili a nejsou ověřeni)

Interní a externí ověření uživatelé se přihlásili a ověřili svou identitu. Identitu neověřených uživatelů (uživatelů, kteří se nepřihlásili) nelze považovat za skutečnou, protože nebyli ověřeni.

Uživatele je možné přijmout na schůzku nebo je odstranit z předsálí jednotlivě nebo jako skupinu.

Ovládací prvky předsálí schůzek Webex

Další informace o ovládacích prvcích předsálí najdete v tématu Zjistěte, koho přijímáte na schůzku Webex.

Změna nastavení předsálí pro naplánované schůzky a schůzky v soukromé místnosti

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V části Zabezpečení aplikace Webex Meetings a zabezpečení osobní místnosti v části Když je schůzka odemčena, vyberte jednu z následujících možností pro neověřené uživatele a ověřené externí uživatele:

  • Mohou se připojit ke schůzce – předsálí pro vaši schůzku zakáže a umožní libovolnému uživateli připojit se ke schůzce přímo. Webex důrazně nedoporučuje zakázání lobby, protože činí vaši schůzku zranitelnou vůči nežádoucím účastníkům, kteří se připojují k vaší schůzce a podvodům s mýtným na schůzce.

  • Čekají v předsálí, dokud je hostitel nepřijme - (výchozí nastavení) Tato možnost představuje minimální doporučenou úroveň zabezpečení. Účastníci ověření ve vaší organizaci se připojí ke schůzce přímo, zatímco hosté čekají v předsálí. Hostitelé mohou přijímat hosty, kteří jsou legitimními účastníky, a odepřít vstup účastníkům, kteří jimi nejsou.

  • Nemohou se připojit ke schůzce – schůzky se mohou zúčastnit pouze účastníci, kteří mají na vašem webu uživatelský účet a přihlásili se. Díky tomuto nastavení jsou vaše schůzky "pouze interní", což znamená, že jsou k dispozici pouze uživatelům ve vaší organizaci.

3

Zvolte Aktualizovat.

Plánované schůzky: Vynucení hesla pro schůzku při připojování z telefonních nebo videokonferenčních systémů

Doporučujeme vynucovat heslo u uživatelů, kteří se připojují k naplánovaným schůzkám z telefonních nebo videokonferenčních systémů. Systém automaticky vygeneruje osmimístné číselné heslo pro účastníky připojující se z telefonního a videokonferenčního systému a přidá je k pozvánce na schůzku. Toto opatření zajišťuje, že se ke schůzce při použití telefonního nebo videokonferenčního systému mohou připojit pouze účastníci s pozvánkou.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V nabídce Webex:

  • Přejděte do nabídky Webex Meetings a zaškrtněte volbu Vynutit heslo ke schůzce při připojení po telefonu. Toto nastavení platí také pro Webex Webinars.

  • Přejděte do nabídky Webex Meetings a zaškrtněte volbu Vynutit heslo ke schůzce při připojení z videokonferenčních systémů. Toto nastavení platí také pro Webex Webinars.

  • Přejděte do části Webex Events a zaškrtněte možnost Vynutit heslo události při telefonickém připojení. Toto nastavení platí pro Events (klasická verze).

  • Přejděte do části Webex Training a zaškrtněte možnost Vynutit heslo školení při telefonickém připojení.

Pokud některá z těchto možností není k dispozici, kontaktujte podporu Webex Support a povolte ji.

3

Zvolte Aktualizovat.

Plánované schůzky: Zákaz připojení účastníků před hostitelem schůzky

Doporučujeme, abyste účastníkům zabránili připojit se dříve než hostitel, pokud plně nerozumíte bezpečnostnímu riziku a tuto funkci nepotřebujete.

Zvažte možnost zakázat na vašem webu účastníkům připojovat se dříve než hostitel, zejména pro zveřejněné schůzky. V opačném případě by externí účastníci mohli využít naplánované schůzky pro své vlastní účely bez vědomí nebo souhlasu hostitele.

Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka zveřejněna na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.

Pro schůzky soukromé konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Než se účastníci budou moci připojit ke schůzce, musí hostitel vytočit přístupové číslo služby Webex pro zvukový most a poté zadat přístupový kód a kód PIN hostitele.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

Chcete-li účastníkům zabránit v připojení před hostitelem, zrušte zaškrtnutí následujících polí:

  • Povolit účastníkům a panelistům, aby se připojili před hostitelem (Meetings, Training a Events)

  • První účastník, který se připojí, bude přednášející (Meetings)

    Toto nastavení platí také pro Webex Webinars.

  • Povolit účastníkům, aby se připojili ke zvukové konferenci (Meetings)

    Toto nastavení platí také pro Webex Webinars.

  • Povolit účastníkům nebo panelistům připojit se ke zvukové konferenci (Training)

  • Povolit účastníkům nebo panelistům připojit se ke zvukové konferenci (Events)

    Toto nastavení platí pro Events (klasická verze).

  • Povolit účastníkům, aby se připojili ke zvukové části soukromé konference před hostitelem

3

Zvolte Aktualizovat.

Osobní schůzky v místnostech: Použijte CAPTCHA pro hosty, kteří se připojují k osobním schůzkám v místnosti

Kromě používání funkcí předsálí a uzamčení schůzek můžete pro schůzky v soukromé místnosti použít ověření CAPTCHA k detekci a blokování útočníků využívajících roboty a skripty k podvodnému získání přístupu ke schůzkám v soukromé místnosti. Když je tato možnost povolena, vztahuje se ověření CAPTCHA na hosty, kteří se připojují ke schůzce v soukromé místnosti.

Uživatel typu host je definován takto:

  • Nepřihlášen (identita není ověřena)

  • Přihlášen, ale patří k externí organizaci

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V části Zabezpečení osobní místnosti zaškrtněte políčko Zobrazit CAPTCHA, když účastníci vstoupí do osobního pokojehostitele.

3

Zvolte Aktualizovat.

Všechny schůzky: Zakázat zpětné volání do určitých zemí

K podvodům se zpětným telefonickým voláním může dojít, když se někdo připojí k jedné z vašich schůzek a použije zpětné volání k volání na podezřelá telefonní čísla z různých zemí, což vaši organizaci stojí peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě. Zjistili jsme však, že vyšší procento podvodů pochází z následujících míst:

  • Belgie

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiopie

  • Francie

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saúdská Arábie

  • Jihoafrická republika

  • Srí Lanka

  • Tchaj-wan

  • Turecko

  • Ukrajina

  • Spojené arabské emiráty

  • Spojené království

  • Vietnam

Chcete-li omezit podvody, doporučujeme zakázat určité země v seznamu Webex Allowed Callback Countries. Můžete například přidat země, se kterými neobchodujete nebo ze kterých jste obdrželi podvodné nebo podezřelé hovory.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Běžná nastavení webu > Nastavenízvuku.

2

V části Webex Allowed Callback Countries (Země s povoleným zpětným voláním) zaškrtněte nebo zrušte zaškrtnutí odpovídajícího políčka pro zemi nebo oblast, abyste ji mohli povolit nebo zakázat.

Musíte opustit alespoň jednu zemi nebo oblast s povolenou pro zpětné volání.

3

Po dokončení změn klikněte na tlačítko Uložit.

Může trvat až 30 minut, než se změny v aplikaci projeví.

Všechny schůzky: Nastavení všech schůzek jako nezveřejněných

Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek nezveřejněných v seznamu udržuje bezpečnost citlivých informací.

U zveřejněných schůzek se téma schůzky a další podrobnosti zobrazí na vašem webu Webex, kde je uvidí jak ověření uživatelé, tak neověření uživatelé a hosté. Doporučujeme, abyste označili všechny schůzky jako nezveřejněné, pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V nabídce Možnosti zabezpečení pod nabídkou Webex:

  • Přejděte do části aplikace Webex Meetings a zaškrtněte možnost Všechny schůzky musí být neuvedené. Toto nastavení platí také pro Webex Webinars.

  • Přejděte do části Webex Events a zaškrtněte možnost Všechny události musí být neuvedené. Toto nastavení platí pro Events (klasická verze).

  • Přejděte do části aplikace Webex Training a zaškrtněte možnost Všechna školení musí být neuvedené.

3

Zvolte Aktualizovat.

Všechny schůzky: Ovládání sdílení obsahu a přenosu souborů

Typy relací můžete přizpůsobit tak, aby řídily sdílení obsahu a další funkce Webexu, jako jsou přenosy souborů. Další informace naleznete v tématu Vytvoření vlastních typů relací pro web Cisco Webex v tématu Správawebu.

Pokud povolíte sdílení obsahu na úrovni webu, mohou hostitelé schůzky zvolit, zda povolí sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete přiřadit roli Prezentující k výběru účastníků nebo účastníků. Další informace naleznete v tématu Povolení sdílení účastníků během schůzek.

Všechny schůzky: Zpřístupněte všechny schůzky pouze uživatelům na vašem webu tím, že při připojení ke schůzce, události nebo školení budete vyžadovat přihlášení

Pokud vaše organizace pracuje s citlivými informacemi, doporučujeme vyžadovat, aby všichni uživatelé měli účet na vašem webu Webex. Je-li tato funkce povolena, Webex při připojování ke schůzce, události nebo školení vyzve všechny hostitele a účastníky k zadání jejich přihlašovacích údajů.

Kromě toho doporučujeme, abyste při vytáčení z telefonu vyžadovali od účastníků přihlášení. Tento požadavek zabrání tomu, aby se kdokoli mohl zúčastnit schůzky nebo školení bez správných přihlašovacích údajů.

Účastníci, kteří se připojí prostřednictvím aplikace Webex, již musí být ověřeni, a proto je Webex při připojování ke zvuku k ověření již nevyzve. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky.

Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Další informace najdete v tématu Plánované schůzky: Vynucení hesla pro schůzku při připojování z telefonních nebo videokonferenčních systémů.

Mějte na paměti, že použití této možnosti omezuje vaši schůzku, událost nebo relaci na interní účastníky (uživatele s účtem na vašem webu Webex). Tato možnost představuje skvělý způsob, jak zabezpečit schůzky, ale může být omezující, pokud hostitel potřebuje připojit externího hosta.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V nabídce Webex zaškrtněte volbu Vyžadovat přihlášení před přístupem na stránky (Webex Meetings, Webex Events, Webex Training).

3

Chcete-li vyžadovat přihlášení při připojování ke schůzce prostřednictvím telefonu, zaškrtněte následující pole:

  • V nabídce Webex Meetings zaškrtněte volbu Vyžadovat, aby uživatelé měli účet, když se připojují po telefonu.

  • V části Webex Training zaškrtněte políčko Vyžadovat, aby uživatelé měli účet při telefonickém připojení.

Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN.

4

Zvolte Aktualizovat.

Všechny schůzky: Skrytí odkazu na schůzku před účastníky v rámci schůzek

Skrytí odkazů na schůzky a události v rámci schůzek odrazuje účastníky od pozvání nežádoucích hostů tím, že jejich kopírování a sdílení je méně pohodlné. To však nebrání účastníkům v kopírování a sdílení odkazů na schůzky z jejich e-mailových pozvánek.

1

Přihlaste se ke správě Webexu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

Posuňte se dolů na Možnosti zabezpečení > Jiné a zaškrtněte políčko Skrýt odkaz na schůzku ze zobrazení účastníků v rámci schůzek (schůzky a události).

Tato volba není ve výchozím nastavení zaškrtnutá.

Když je možnost Kopírovat odkaz na schůzku skryta, zobrazí se účastníkům v okně Informace o schůzce , v nabídce Další možnosti a v nabídce Schůzka tmavě. Hostitelé mohou i nadále sdílet odkazy na schůzky v rámci schůzek.
Všechny schůzky: Zákaz virtuálních kamer

Ve výchozím nastavení mohou všichni uživatelé systému MacOS používat virtuální kamery třetích stran. Virtuální kamery třetích stran vyžadují, aby Webex načetl své knihovny a umožnil přístup k fotoaparátu. Tento požadavek zajišťuje, že virtuální kamery zdědí všechna oprávnění, která udělíte účastníkům, například mikrofon a snímání obrazovky. Pokud pro svůj web zakážete používání virtuálních kamer třetích stran, bude k těmto oprávněním přistupovat pouze Webex.

Chcete-li zvýšit zabezpečení schůzek na vašem webu, můžete zabránit načítání virtuálních kamer třetích stran do schůzekWebex.

Správa účtů

Ve správě webu Webex najdete následující nastavení: Konfigurace > Společná nastavení webu > Možnosti > Možnosti zabezpečení.

Možnosti označené hvězdičkou (*) jsou k dispozici pouze pro weby spravované v správě webu, které nemají povolené jednotné přihlašování.

Správa účtů

  • *Uzamčení účtu po konfigurovatelném počtu neúspěšných pokusů o přihlášení

  • Deaktivace účtu po konfigurovatelném počtu neaktivních dnů

Registrace účtu

  • *Přidejte bezpečnostní kontrolu CAPTCHA do registračního formuláře, která vyžaduje, aby noví uživatelé zadali písmena nebo číslice zkresleného obrázku, který se objeví na obrazovce

  • * Požadovat potvrzení e-mailu pro nové účty

Správa hesel uživatelských účtů

  • Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla

  • Vytvoření seznamu zakázaných hesel (například „heslo“)

Sledování platnosti hesla

  • *Přinutit uživatele, aby v pravidelných intervalech měnil heslo

  • Nastavte minimální časový interval, kdy mohou uživatelé změnit své heslo

Požadovat pro schůzky silná hesla (zahrnout hesla registrace a panelistů)

  • Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla

  • Vytvoření seznamu zakázaných hesel (například „heslo“)