Přehled zabezpečení Webexu

Sada Webex Meetings Suite umožňuje globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Firmy, instituce a vládní agentury po celém světě spoléhají na Webex. Webex pomáhá zjednodušit obchodní procesy a zlepšit výsledky pro prodejní, marketingové, školicí, projektové řízení a podpůrné týmy.

Pro všechny organizace a jejich uživatele je bezpečnost zcela zásadní záležitostí. Online spolupráce musí poskytovat více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.

Webex poskytuje zabezpečené prostředí, které můžete nakonfigurovat jako otevřené místo pro spolupráci. Porozumění funkcím zabezpečení z pohledu správců webu a koncových uživatelů vám umožní přizpůsobit web služby Webex vašim firemním potřebám.

Další informace naleznete v technickém dokumentuo zabezpečení Webex.

Doporučené postupy pro správce Webexu

Efektivní zabezpečení začíná správou webu služby Webex, která správcům umožňuje ovládat a vynucovat zásady zabezpečení pro oprávnění hostitele a přednášejícího. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.

Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.

Po prostudování doporučených postupů pro správce webu si přečtěte doporučené postupy pro zabezpečené schůzky pro hostitele.

Doporučujeme používat následující funkce na ochranu vašich schůzek:

K podvodům se zpětným voláním v telefonním subsystému může dojít, když se někdo připojí k jedné z vašich schůzek a pomocí zpětného volání zavolá na podezřelá telefonní čísla z různých zemí, což vaši organizaci stojí peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě. Zjistili jsme však, že vyšší procento podvodů pochází z následujících míst:

  • Belgie

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiopie

  • Francie

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saúdská Arábie

  • Jihoafrická republika

  • Srí Lanka

  • Tchaj-wan

  • Turecko

  • Ukrajina

  • Spojené arabské emiráty

  • Spojené království

  • Vietnam

Chcete-li omezit podvody, doporučujeme zakázat určité země v seznamu Webex Allowed Callback Countries. Můžete například přidat země, se kterými neobchodujete nebo ze kterých jste obdrželi podvodné nebo podezřelé hovory.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Běžná nastavení webu > Nastavenízvuku.

2

V části Webex Allowed Callback Countries (Země s povoleným zpětným voláním) zaškrtněte nebo zrušte zaškrtnutí odpovídajícího políčka pro zemi nebo oblast, abyste ji mohli povolit nebo zakázat.


 

Musíte opustit alespoň jednu zemi nebo oblast s povolenou pro zpětné volání.

3

Po dokončení změn klikněte na tlačítko Uložit.

Aktualizace změn v aplikaci může trvat až 30 minut.

Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek neuvedených na seznamu (nepublikovaných) udržuje bezpečnost citlivých informací.

U uvedených schůzek se téma schůzky a další podrobnosti zobrazí na vašem webu ověřeným uživatelům i neověřeným uživatelům a hostům. Doporučujeme označit všechny schůzky jako neveřejné, pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V části Možnosti zabezpečení v části Webex :

  • Přejděte do části aplikace Webex Meetings a zaškrtněte možnost Všechny schůzky musí být neuvedené. Toto nastavení platí také pro webinářeWebex.

  • Přejděte do části Události Webex a zaškrtněte políčko Všechny události musí být neuvedeny. Toto nastavení platí pro události (Classic).

  • Přejděte do části aplikace Webex Training a zaškrtněte možnost Všechna školení musí být neuvedené.

3

Zvolte Aktualizovat.

Doporučujeme vynutit požadavek na heslo u uživatelů, kteří se připojují z telefonních nebo videokonferenčních systémů. Systém automaticky vygeneruje osmimístné číselné heslo pro účastníky telefonního a videokonferenčního systému a přidá ho do pozvánky na schůzku. Toto opatření zajišťuje, že se ke schůzce mohou připojit pouze lidé s pozvánkou, když používají telefonní systém nebo videokonferenční systém.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Běžná nastavení webu > Možnosti > Možnostizabezpečení.

2

V části Webex :

  • Přejděte do části Schůzky Webex a zaškrtněte políčko Vynutit heslo schůzky při telefonickémpřipojení. Toto nastavení platí také pro webinářeWebex.

  • Přejděte do části Schůzky Webex a zaškrtněte políčko Vynutit heslo schůzky při připojování pomocí videokonferenčních systémů. Toto nastavení platí také pro webinářeWebex.

  • Přejděte do části Události Webex a zaškrtněte políčko Vynutit heslo události při telefonickémpřipojení. Toto nastavení platí pro události (Classic).

  • Přejděte do části Školení Webex a zaškrtněte políčko Vynutit heslo pro školení při telefonickémpřipojení.


 

Pokud některá z těchto možností není k dispozici, kontaktujte podporu služby Webex a povolte ji.

3

Zvolte Aktualizovat.

Pokud vaše organizace pracuje s citlivými informacemi, doporučujeme vyžadovat, aby všichni uživatelé měli účet na vašem webu Webex . Pokud je povoleno, Webex vyzve všechny hostitele a účastníky k zadání jejich přihlašovacích údajů, když se připojí ke schůzce, události nebo školení.

Kromě toho doporučujeme, abyste při telefonickém připojení z telefonu vyžadovali, aby se účastníci přihlásili. Tento požadavek zabraňuje komukoli dostat se na schůzku nebo školení bez řádných pověření.


Účastníci, kteří se připojí pomocí aplikace Webex , se musí ověřit, takže Webex je při připojení ke zvuku nevyzval k ověření. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky.

Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Další informace najdete v tématu Vynucení hesla schůzky při připojování z telefonních nebo videokonferenčních systémů.

Nezapomeňte, že použití této možnosti omezí vaši schůzku, událost nebo relaci na interní účastníky. Tato možnost je vynikajícím způsobem, jak udržet vaše schůzky v bezpečí, ale může být omezující, pokud hostitel potřebuje mít externího hosta.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Běžná nastavení webu > Možnosti > Možnostizabezpečení.

2

V části Webex zaškrtněte políčko Vyžadovat přihlášení před přístupem na web (schůzky Webex, události Webex, školení Webex).

3

Pokud chcete vyžadovat přihlášení, při telefonickém připojování ke schůzce nebo školení zaškrtněte následující políčka:

  • V části Schůzky Webex zaškrtněte políčko Vyžadovat, aby uživatelé měli při telefonickémpřipojení účet.

  • V části Školení Webex zaškrtněte políčko Vyžadovat, aby uživatelé měli účet při telefonickémpřipojení.

Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN.

4

Zvolte Aktualizovat.

Doporučujeme, abyste zabránili účastníkům v připojení před hostitelem, pokud plně nerozumíte bezpečnostnímu riziku a nevyžadujete tuto funkci.

Zvažte zakázání možností připojení před hostitelem pro váš web, zejména pro uvedené schůzky. V opačném případě by externí účastníci mohli využít naplánované schůzky pro své vlastní účely bez vědomí nebo souhlasu hostitele.

Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka uvedena na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.

Pro schůzky osobní konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Hostitel musí vytočit přístupové číslo Webex pro zvukový most a poté zadat přístupový kód hostitele a PIN hostitele, než se účastníci mohou připojit ke schůzce.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Běžná nastavení webu > Možnosti > Možnostizabezpečení.

2

Chcete-li účastníkům zabránit v připojení před hostitelem, zrušte zaškrtnutí následujících polí:

  • Povolit účastníkům a panelistům, aby se připojili před hostitelem (Meetings, Training a Events)

  • První účastník, který se připojí, bude přednášející (Meetings)


     

    Toto nastavení platí také pro webinářeWebex.

  • Povolit účastníkům, aby se připojili ke zvukové konferenci (Meetings)


     

    Toto nastavení platí také pro webinářeWebex.

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Training)

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Events)


     

    Toto nastavení platí pro události (Classic).

  • Povolit účastníkům, aby se připojili ke zvukové části osobní konference před hostitelem

3

Zvolte Aktualizovat.

Doporučujeme vynutit automatické zamykání osobních pokojů po nastaveném čase. Hostitelé mohou použít výchozí nastavení na úrovni webu nebo nastavit počet minut, po které zůstane místnost odemčená po zahájení schůzek.

1

Přihlaste se ke Správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V části Možnosti webu zaškrtněte políčko Povolit osobní místnost (Pokud je tato možnost povolena, můžete ji zapnout nebo vypnout pro jednotlivé uživatele).

Zrušte zaškrtnutí políčka.

3

Zaškrtněte políčko Automaticky uzamknout osobní místnosti [x] minut po zahájeníschůzky a z nabídky vyberte počet minut.

Pokud nastavíte počet minut na 0, váš osobní pokoj se vždy zamkne.

4

Zvolte Aktualizovat.

Skrytí odkazů na schůzky a události v rámci schůzek odrazuje účastníky od pozvání nežádoucích hostů tím, že jejich kopírování a sdílení je méně pohodlné. Nebrání účastníkům kopírovat a sdílet odkazy na schůzky z jejich e-mailových pozvánek.

1

Přihlaste se ke správě Webex a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

Posuňte se dolů na Možnosti zabezpečení > Jiné a zaškrtněte políčko Skrýt odkaz na schůzku ze zobrazení účastníků v rámci schůzek (schůzky a události).

Tato možnost není ve výchozím nastavení zaškrtnuta.


 
Když je možnost Kopírovat odkaz na schůzku skrytá, zobrazí se pro účastníky v okně Informace o schůzce, v nabídce Další možnosti a v nabídce Schůzka šedě . Hostitelé mohou i nadále sdílet odkazy na schůzky v rámci schůzek.

Všichni ve vaší organizaci se mohou připojit ke schůzce v odemčené osobní místnosti. Doporučujeme, abyste svůj osobní pokoj uzamkli a požadovali, aby hosté čekali ve vstupní hale.

Jako hostitel můžete vidět seznam účastníků čekajících v lobby. Tento seznam označuje stav ověřování. Pokud jste místnost zamkli, v seznamu se zobrazí pouze hosté, kteří se neověřili. V obou případech si můžete seznam prohlédnout a zvolit, koho chcete přijmout na schůzku v osobní místnosti.

1

Přihlaste se ke správě webu a přejděte na Konfigurace > Společné nastavení webu > Možnosti.

2

V části Možnosti webu zaškrtněte políčko Povolit osobní místnost (Pokud je tato možnost povolena, můžete ji zapnout nebo vypnout pro jednotlivé uživatele).

3

V nastavení zabezpečení osobní místnosti vyberte jednu z následujících možností:

Pokud je schůzka odemknuta,

  • Hosté se mohou připojit přímo.

    Tuto možnost nedoporučujeme. Kdokoliv, kdo má adresu URL pro připojení, může vstoupit do osobní místnosti bez jakéhokoliv dalšího ověření.

  • Hosté mohou počkat ve vstupní hale, dokud je hostitel nepustí.

    Tato možnost představuje minimální doporučenou úroveň zabezpečení. Ověření účastníci se ke schůzce připojují přímo, zatímco hosté čekají v předsálí. Hostitelé mohou vpustit jednotlivé hosty, kteří jsou legitimními účastníky, a odepřít vstup účastníkům, kteří nejsou.

  • Hosté se nemohou připojit.

    Tato možnost představuje nejvyšší úroveň zabezpečení pro neověřené uživatele.

4

(Volitelné) Klikněte na ikonu zámku –Automaticky zamknout.

Pokud místnost automaticky uzamknete, ikona se změní na červenou. Hostitelé nemohou změnit nastavení zámku pro své schůzky.

5

(Volitelné) Zkontrolujte,automaticky uzamknout osobní místnosti [x] minut po zahájení schůzky a zvolte počet minut z nabídky.

Chcete-li, aby byl osobní pokoj uzamčen, nastavte počet minut na 0.

6

Vyberte jednu z následujících možností:

Když je schůzka zamknutá,

  • Všichni čekají ve vstupní hale, dokud je hostitel nepřipustí.

  • Ke schůzce se nemůže nikdo připojit.

7

Zvolte Aktualizovat.

Typy relací můžete přizpůsobit tak, aby řídily sdílení obsahu a další funkce Webexu, jako jsou přenosy souborů. Další informace naleznete v tématu Vytvoření vlastních typů relací pro web Cisco Webex v tématu Správawebu.

Pokud povolíte sdílení obsahu na úrovni webu, mohou hostitelé schůzky zvolit, zda povolí sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete přiřadit roli Prezentující k výběru účastníků nebo účastníků. Další informace naleznete v tématu Povolení sdílení účastníků během schůzek.

Ve výchozím nastavení mohou všichni uživatelé systému MacOS používat virtuální kamery třetích stran. Virtuální kamery třetích stran vyžadují, aby Webex načetl své knihovny a umožnil přístup k fotoaparátu. Tento požadavek zajišťuje, že virtuální kamery zdědí všechna oprávnění, která udělíte účastníkům, například mikrofon a snímání obrazovky. Pokud pro svůj web zakážete používání virtuálních kamer třetích stran, bude k těmto oprávněním přistupovat pouze Webex .

Chcete-li zvýšit zabezpečení schůzek na vašem webu, můžete zabránit načítání virtuálních kamer třetích stran do schůzekWebex.

Ve správě webu Webex najdete následující nastavení : Možnosti > Běžných nastavení > lokality > Možnostizabezpečení.


Možnosti označené hvězdičkou (*) jsou k dispozici pouze pro weby spravované v správě webu, které nemají povolené jednotné přihlašování.

Správa účtu

  • *Uzamčení účtu po konfigurovatelném počtu neúspěšných pokusů o přihlášení

  • Deaktivace účtu po konfigurovatelném počtu neaktivních dnů

Registrace účtu

  • *Přidat do formuláře pro přihlášení kontrolu zabezpečení, která vyžaduje, aby noví uživatelé zadali písmena nebo číslice z nakresleného obrázku, který se objeví na obrazovce

  • * Požadovat potvrzení e-mailu pro nové účty

Správa hesel

  • Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla

  • Vytvoření seznamu zakázaných hesel (například „heslo“)

Sledování platnosti hesla

  • *Přinutit uživatele, aby v pravidelných intervalech měnil heslo

  • Nastavte minimální časový interval, kdy mohou uživatelé změnit své heslo