- Domů
- /
- Článek
Dodržování těchto osvědčené postupy vám pomůže zajistit zabezpečení schůzek, školení a událostí Webex .
Přehled zabezpečení Webex
Sada Webex Meetings Suite umožňuje globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Firmy, instituce a vládní agentury po celém světě spoléhají na Webex. Webex pomáhá zjednodušit obchodní procesy a zlepšit výsledky týmů prodeje, marketingu, školení, projektového řízení a podpory.
Pro všechny organizace a jejich uživatele je zabezpečení zcela zásadní záležitostí. Online spolupráce musí nabízet více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.
Webex poskytuje bezpečné prostředí, které můžete nakonfigurovat jako otevřené místo pro spolupráci. Porozumění funkcím zabezpečení z pohledu správců webu a koncových uživatelů vám umožní přizpůsobit web služeb Webex vašim obchodním potřebám.
Další informace najdete v tématu Technická dokumentace k zabezpečení Webex.
Osvědčené postupy pro správce Webex
Efektivní zabezpečení začíná správou webu služby Webex, která správcům umožňuje spravovat a vynucovat bezpečnostní zásady pro hostitele a přednášející. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.
Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.
Po prostudování osvědčených postupů pro správce webu si nezapomeňte přečíst osvědčené postupy zabezpečené schůzky pro hostitele.
Doporučujeme používat následující funkce na ochranu vašich schůzek:
Plánované schůzky Webex Meetings
Plánované schůzky Webex Meetings jsou naším doporučeným typem schůzek pro případ, že je pro vás nebo pro vaši organizaci důležité zabezpečení. Plánované schůzky jsou jednorázové schůzky chráněné heslem a mají v ovládacích prvcích funkcí schůzek a ovládání účastníků širokou škálu bezpečnostních funkcí. Jako správce můžete ovládat funkce zabezpečení pro všechny naplánované schůzky na svém webu Webex. Hostitelé mohou při plánování schůzky také nakonfigurovat zabezpečení schůzky, možnosti schůzky a oprávnění účastníků.
Schůzky v soukromé místnosti
Soukromé místnosti Webex Meetings jsou formou schůzky Webex, které jsou hostiteli schůzky neustále k dispozici. Hostitel schůzky aktivuje svou soukromou místnost, když se připojí, a deaktivuje ji, když místnost opustí. Soukromé místnosti Webex Meetings slouží jako rychlý a pohodlný způsob setkání důvěryhodných účastníků, a proto mají omezenou sadu konfigurovatelných bezpečnostních funkcí. Pokud je vaším hlavním zájmem zabezpečení schůzek, doporučujeme používat plánované schůzky Webex s komplexní sadou konfigurovatelných bezpečnostních funkcí.
Schůzky v soukromé místnosti lze pro všechny uživatele na webu Webex povolit nebo zakázat. Jsou-li povoleny pro váš web Webex, lze je povolit nebo zakázat pro jednotlivé uživatele.
Povolení schůzek v soukromé místnosti
1 | Přihlaste se ke správa webu a přejděte na |
2 | V Možnosti webu část, zkontrolovat Povolit osobní místnost (Když je tato možnost povolena, můžete tuto funkci pro jednotlivé uživatele zapnout nebo vypnout) . |
3 | Zvolte Aktualizovat. |
Uzamčení schůzek Webex ovlivňuje chování při zadávání schůzky pro všechny uživatele. Po zahájení schůzky jsou účastníci ve výchozím nastavení umístěni do předsálí, dokud je hostitel nepřijme.
Pro plánované schůzky a schůzky v soukromé místnosti na vašem webu Webex jsou k dispozici samostatná nastavení uzamčení schůzek.
Ovládací prvky uzamčení schůzky umožňují správci provádět tyto akce:
Automaticky uzamknout schůzku 0, 5, 10, 15 nebo 20 minut po zahájení schůzky
Nakonfigurujte chování při zadávání schůzky, když je schůzka uzamčena:
Všichni čekají v předsálí, dokud je hostitel nepřijme
Ke schůzce se nemůže nikdo připojit
Výchozí nastavení pro uzamčenou schůzku je Všichni čekají v předsálí, dokud je hostitel nepřijme.
Jako správce můžete pro hostitele schůzky vynutit, aby používali výchozí nastavení uzamčení schůzky na celém webu, nebo hostiteli umožnit nastavit dobu, po jejímž uplynutí od zahájení schůzky bude schůzka uzamčena. Doporučujeme vynutit automatické zamykání schůzek po nastavené době. Hostitelé schůzky mohou vždy pomocí ovládacích prvků schůzky uzamknout a odemknout probíhající schůzku.
1 | Přihlaste se ke správě webu a přejděte na . |
2 | V částech zabezpečení schůzek Webex a zabezpečení osobní místnosti přepněte možnost Povolit možnost „Automaticky uzamknout schůzku“ po zahájení schůzky a v nabídce vyberte počet minut. Pokud čas nastavíte na 0, vaše schůzka se uzamkne hned při zahájení. |
3 | (Volitelné) Zapnutím možnosti Povolit uživatelům měnit tato nastavení povolíte uživatelům měnit nastavení. |
4 | Vyberte možnost Uložit . |
Ve výchozím nastavení je předsálí pro všechny schůzky Webex povoleno. Při tomto výchozí nastavení jsou při zahájení schůzky a schůzky odemknuti všichni uživatelé typu hosté umístěni do předsálí, dokud je hostitel nevpustí.
Uživatel typu host je kategorizován do následujících skupin uživatelů:
Neověření uživatelé – uživatelé, kteří se nepřihlásili a jejichž identita nebyla ověřena.
Ověření externí uživatelé – přihlášení uživatelé, kteří patří k externí organizaci.
Každá skupina uživatelů má samostatné a nezávislé ovládací prvky předsálí. Rozlišování mezi neověřenými a ověřenými externími uživateli umožňuje zvýšit zabezpečení schůzky použitím přísnějších ovládacích prvků schůzky pro neověřené uživatele. Neověření uživatelé se například nemohou připojit ke schůzce, pokud jsou v předsálí umístěni ověření externí uživatelé, nebo jsou v předsálí umístěni neověření uživatelé, zatímco ověření externí uživatelé se mohou ke schůzce připojit přímo.
Při výchozí nastavení při odemknutí schůzky „Čekají v předsálí, dokud je hostitel nepřijme“, uživatelé ve vaší organizaci, kteří se přihlásili k účtu Webex pomocí hostitele nebo licence účastníka, vynechají předsálí a ke schůzce se přímo připojí.
Hostitel schůzky vidí seznam účastníků čekajících v předsálí. Když jsou uživatelé umístěni do předsálí schůzky, jsou rozděleni do tří skupin, aby se zjednodušilo prověřování uživatelů a možnosti jejich přístupu na schůzku:
Interní uživatelé (uživatelé ověření ve vaší organizaci)
Externí uživatelé (uživatelé ověření v externích organizacích)
Neověření uživatelé (uživatelé, kteří se nepřihlásili a nejsou ověřeni)
Interní a externí ověření uživatelé se přihlásili a ověřili svou identitu. Identitu neověřených uživatelů (uživatelů, kteří se nepřihlásili) nelze považovat za skutečnou, protože nebyli ověřeni.
Uživatele je možné přijmout na schůzku nebo je odstranit z předsálí jednotlivě nebo jako skupinu.
Další informace o ovládacích prvcích předsálí najdete v tématu Zjistěte, koho přijímáte na schůzku Webex.
Změna nastavení předsálí pro naplánované schůzky a schůzky v soukromé místnosti
1 | Přihlaste se ke správa webu a přejděte na . |
2 | V Zabezpečení Webex Meetings a zabezpečení osobních místností v části Když je odemčená schůzka , vyberte pro neověřené uživatele a ověřené externí uživatele jednu z následujících možností:
|
3 | Zvolte Aktualizovat. |
Doporučujeme vynucovat heslo u uživatelů, kteří se připojují k naplánovaným schůzkám z telefonních nebo videokonferenčních systémů. Systém automaticky vygeneruje osmimístné číselné heslo pro účastníky připojující se z telefonního a videokonferenčního systému a přidá je k pozvánce na schůzku. Toto opatření zajišťuje, že se ke schůzce při použití telefonního nebo videokonferenčního systému mohou připojit pouze účastníci s pozvánkou.
1 | Přihlaste se ke správa webu a přejděte na . | ||
2 | V nabídce Webex:
| ||
3 | Zvolte Aktualizovat. |
Doporučujeme, abyste účastníkům zabránili připojit se dříve než hostitel, pokud plně nerozumíte bezpečnostnímu riziku a tuto funkci nepotřebujete.
Zvažte možnost zakázat na vašem webu účastníkům připojovat se dříve než hostitel, zejména pro zveřejněné schůzky. V opačném případě by externí účastníci mohli využít naplánované schůzky pro své vlastní účely bez vědomí nebo souhlasu hostitele.
Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka zveřejněna na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.
Pro schůzky soukromé konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Než se účastníci budou moci připojit ke schůzce, musí hostitel vytočit přístupové číslo služby Webex pro zvukový most a poté zadat přístupový kód a kód PIN hostitele.
1 | Přihlaste se ke správa webu a přejděte na . | ||||||
2 | Chcete-li účastníkům zabránit v připojení před hostitelem, zrušte zaškrtnutí následujících polí:
| ||||||
3 | Zvolte Aktualizovat. |
Kromě používání funkcí předsálí a uzamčení schůzek můžete pro schůzky v soukromé místnosti použít ověření CAPTCHA k detekci a blokování útočníků využívajících roboty a skripty k podvodnému získání přístupu ke schůzkám v soukromé místnosti. Když je tato možnost povolena, vztahuje se ověření CAPTCHA na hosty, kteří se připojují ke schůzce v soukromé místnosti.
Uživatel typu host je definován takto:
Nepřihlášen (identita není ověřena)
Přihlášen, ale patří k externí organizaci
1 | Přihlaste se ke správa webu a přejděte na . |
2 | V nabídce Zabezpečení soukromé místnosti zaškrtněte pole vedle volby Zobrazit ověření CAPTCHA, když účastníci vstoupí do soukromé místnosti hostitele. |
3 | Zvolte Aktualizovat. |
K podvodům se zpětným telefonickým voláním může dojít, když se někdo připojí k jedné z vašich schůzek a použije zpětné volání k volání na podezřelá telefonní čísla z různých zemí, což vaši organizaci stojí peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě. Zjistili jsme, že vyšší procento podvodů pochází z následujících oblastí:
Belgie
Kostarika
Ekvádor
Egypt
Etiopie
Francie
Moldavsko
Niger
Panama
Filipíny
Portugalsko
Saúdská Arábie
Jihoafrická republika
Srí Lanka
Tchaj-wan
Turecko
Ukrajina
Spojené arabské emiráty
Spojené království
Vietnam
V rámci omezení podvodů doporučujeme zakázat některé země v seznamu povolených zemí zpětného volání Webex . Můžete například přidat země, se kterými nemáte v obchodním styku nebo ze kterých jste obdrželi podvodné nebo podezřelé hovory.
1 | Přihlaste se ke správa webu a přejděte na . | ||
2 | V Povolené země zpětného volání Webex v části, zaškrtněte nebo zrušte zaškrtnutí odpovídajícího zaškrtávací políčko u země nebo oblasti, kterou chcete povolit nebo zakázat.
| ||
3 | Po dokončení změn klikněte na tlačítko Uložit . Může trvat až 30 minut, než se změny v aplikaci projeví. |
Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek nezveřejněných v seznamu udržuje bezpečnost citlivých informací.
U zveřejněných schůzek se téma schůzky a další podrobnosti zobrazí na vašem webu Webex, kde je uvidí jak ověření uživatelé, tak neověření uživatelé a hosté. Doporučujeme, abyste označili všechny schůzky jako nezveřejněné, pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně.
1 | Přihlaste se ke správa webu a přejděte na . |
2 | V nabídce Možnosti zabezpečení pod nabídkou Webex:
|
3 | Zvolte Aktualizovat. |
Upravením typů relací můžete ovládat sdílení obsahu a další funkce Webex , jako jsou přenosy souborů. Další informace naleznete zde Vytvořte vlastní typy relací pro váš web Cisco Webex ve správa webu .
Pokud povolíte sdílení obsahu na úrovni webu, hostitelé schůzky mohou zvolit, zda povolí sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete vybraným účastníkům přiřadit roli přednášejícího. Další informace naleznete zde Povolte účastníkům sdílení během schůzek .
Pokud vaše organizace pracuje s citlivými informacemi, doporučujeme vyžadovat, aby všichni uživatelé měli účet na vašem webu Webex. Je-li tato funkce povolena, Webex při připojování ke schůzce, události nebo školení vyzve všechny hostitele a účastníky k zadání jejich přihlašovacích údajů.
Kromě toho doporučujeme, abyste při vytáčení z telefonu vyžadovali od účastníků přihlášení. Tento požadavek zabrání tomu, aby se kdokoli mohl zúčastnit schůzky nebo školení bez správných přihlašovacích údajů.
Účastníci, kteří se připojí prostřednictvím aplikace Webex, již musí být ověřeni, a proto je Webex při připojování ke zvuku k ověření již nevyzve. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky. Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Další informace najdete v tématu Plánované schůzky: Vynucení hesla pro schůzku při připojování z telefonních nebo videokonferenčních systémů. Mějte na paměti, že použití této možnosti omezuje vaši schůzku, událost nebo relaci na interní účastníky (uživatele s účtem na vašem webu Webex). Tato možnost představuje skvělý způsob, jak zabezpečit schůzky, ale může být omezující, pokud hostitel potřebuje připojit externího hosta. |
1 | Přihlaste se ke správa webu a přejděte na . |
2 | V nabídce Webex zaškrtněte volbu Vyžadovat přihlášení před přístupem na stránky (Webex Meetings, Webex Events, Webex Training). |
3 | Chcete-li vyžadovat přihlášení při připojování ke schůzce prostřednictvím telefonu, zaškrtněte následující pole:
Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN. |
4 | Zvolte Aktualizovat. |
Skrytí odkazů na schůzky a události v rámci schůzek odrazuje účastníky od pozvání nechtěných hostů tím, že se odkazy tak snadno kopírují a sdílet, co ne. To však nebrání účastníkům v kopírování a sdílení odkazů na schůzky z jejich e-mailových pozvánek.
1 | Přihlaste se ke Webex Administration a přejděte na . | ||
2 | Přejděte dolů na Skrýt odkaz na schůzku ze zobrazení účastníka v rámci schůzek (Schůzky a Události) . a zkontrolujteTato volba není ve výchozím nastavení zaškrtnutá.
|
Ve výchozím nastavení mohou všichni uživatelé systému MacOS používat virtuální kamery třetích stran. Virtuální kamery třetích stran vyžadují, aby Webex jejich knihovny a povolila přístup ke kameře. Tento požadavek zajišťuje, že virtuální kamery zdědí všechna oprávnění, například oprávnění k mikrofonu a snímek obrazovky, které udělíte účastníkům. Pokud pro váš web zakážete používání virtuálních kamer třetích stran, k těmto oprávněním bude mít přístup pouze služba Webex .
Chcete-li zvýšit zabezpečení schůzek na svém webu, můžete zabráníte načítání virtuálních kamer třetích stran v Webex Meetings .
V aplikaci Webex správa webu najdete následující nastavení:
.Možnosti označené hvězdičkou (*) jsou dostupné pouze pro weby spravované ve správa webu , které nemají povoleno jednotné přihlašování . |
Správa účtů
*Uzamčení účtu po konfigurovatelném počtu neúspěšných pokusů o přihlášení
Deaktivace účtu po konfigurovatelném počtu neaktivních dnů
Registrace účtu
*Přidat do registračního formuláře bezpečnostní kontrolu test CAPTCHA , která vyžaduje, aby noví uživatelé zadali písmena nebo číslice zdeformovaného obrázku, který se objeví na obrazovce.
* Požadovat potvrzení e-mailu pro nové účty
Správa hesel uživatelského účtu
Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla
Vytvoření seznamu zakázaných hesel (například „heslo“)
Sledování platnosti hesla
*Přinutit uživatele, aby v pravidelných intervalech měnil heslo
Nastavte minimální časový interval, kdy mohou uživatelé změnit své heslo
Vyžadujte silná hesla pro schůzky (včetně registračních hesel a hesel přednášejících)
Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla
Vytvoření seznamu zakázaných hesel (například „heslo“)