Přehled zabezpečení Webexu

Sada Webex Meetings Suite pomáhá globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Podniky, instituce a vládní agentury po celém světě spoléhají na Webex. Webex pomáhá zjednodušit obchodní procesy a zlepšit výsledky pro týmy prodeje, marketingu, školení, řízení projektů a podpory.

Pro všechny organizace a jejich uživatele je bezpečnost zcela zásadní záležitostí. Spolupráce online musí poskytovat více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.

Webex poskytuje zabezpečené prostředí, které můžete nakonfigurovat jako otevřené místo pro spolupráci. Porozumění funkcím zabezpečení z pohledu správců webu a koncových uživatelů vám umožní přizpůsobit web služby Webex vašim firemním potřebám.

Další informace naleznete v technickém dokumentu o zabezpečeníwebexu .

Osvědčené postupy pro správce Webexu

Efektivní zabezpečení začíná správou webu služby Webex, která správcům umožňuje ovládat a vynucovat zásady zabezpečení pro oprávnění hostitele a přednášejícího. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.

Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.

Po kontrole osvědčených postupů pro správce webu si přečtěte doporučené postupy pro zabezpečené schůzky pro hostitele.

Doporučujeme používat následující funkce na ochranu vašich schůzek:

K podvodu při zpětném volání z telefonování může dojít, když se někdo připojí k jedné z vašich schůzek a pomocí zpětného volání zavolá na podezřelá telefonní čísla z různých zemí, což stojí vaši organizaci peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoliv na světě. Zjistili jsme však, že vyšší procento podvodů pochází z následujících míst:

  • Belgie

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiopie

  • Francie

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saúdská Arábie

  • Jihoafrická republika

  • Srí Lanka

  • Tchaj-wan

  • Turecko

  • Ukrajina

  • Spojené arabské emiráty

  • Spojené království

  • Vietnam

Chcete-li omezit podvody, doporučujeme zakázat některé země v seznamu Povolených zemí zpětného volání Webex. Můžete například přidat země, se kterými neobchodujete nebo ze kterých jste obdrželi podvodné nebo podezřelé hovory.

1

Přihlaste se ke Správě webu a přejděte na Nastavení konfigurace > běžných nastavení webu > Nastavení zvuku .

2

V části Webex Allowed Callback Countries zaškrtněte nebo odškrtněte odpovídající políčko pro zemi nebo oblast, abyste ji povolili nebo zakázali.


 

Pro zpětné volání musíte ponechat alespoň jednu zemi nebo oblast.

3

Po dokončení změn klikněte na Uložit.

Aktualizace změn v aplikaci může trvat až 30 minut.

Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek neuvedených na seznamu (nepublikovaných) udržuje bezpečnost citlivých informací.

U uvedených schůzek se na vašem webu zobrazí téma schůzky a další podrobnosti pro ověřené uživatele a neověřené uživatele a hosty. Doporučujeme označit všechny schůzky jako neveřejné, pokud vaše organizace nemá konkrétní obchodní potřebu veřejně zobrazovat názvy schůzek a informace.

1

Přihlaste se ke správě webu a přejděte na možnost Konfigurace > běžných nastavení webu >.

2

V části Možnosti zabezpečení v části Webex:

  • Přejděte do části aplikace Webex Meetings a zaškrtněte možnost Všechny schůzky musí být neuvedené. Toto nastavení platí také pro události (nové).

  • Přejděte do sekce Události Webex a zkontrolujte, zda všechny události musí být neveřejné. Toto nastavení platí pro události (klasické).

  • Přejděte do části aplikace Webex Training a zaškrtněte možnost Všechna školení musí být neuvedené.

3

Zvolte Aktualizovat.

Doporučujeme vynutit si požadavek na heslo pro uživatele, kteří se připojují z telefonních nebo videokonferenčních systémů. Systém automaticky vygeneruje osmimístné číselné heslo pro účastníky telefonního a videokonferenčního systému a přidá jej do pozvánky na schůzku. Toto opatření zajišťuje, že se ke schůzce mohou připojit pouze lidé s pozvánkou, pokud používají telefonní nebo videokonferenční systém.

1

Přihlaste se ke Správě webu a přejděte na možnost konfigurace > běžných nastavení webu > možnosti > možnosti zabezpečení .

2

V sekci Webex:

  • Přejděte do části Schůzky Webexu a při telefonické připojení zkontrolujte Vynutit heslo schůzky. Toto nastavení platí také pro události (nové).

  • Přejděte do sekce Schůzky Webex a při připojování prostřednictvím videokonferenčních systémů zkontrolujte Vynutit heslo schůzky. Toto nastavení platí také pro události (nové).

  • Přejděte do části Události Webexu a při telefonické připojení zkontrolujte Vynutit heslo události. Toto nastavení platí pro události (klasické).

  • Přejděte do školicí části Webex a při telefonické připojení zkontrolujte Vynutit školicí heslo.


 

Pokud některá z těchto možností není k dispozici, kontaktujte podporu služby Webex a povolte ji.

3

Zvolte Aktualizovat.

Pokud vaše organizace pracuje s citlivými informacemi, doporučujeme, abyste požadovali, aby všichni uživatelé měli účet na webu Webex. Pokud je tato možnost povolena, Webex vyzve všechny hostitele a účastníky k zadání přihlašovacích údajů, když se připojí ke schůzce, události nebo školení.

Kromě toho doporučujeme, abyste při vytáčení z telefonu vyžadovali, aby se účastníci přihlásili. Tento požadavek zabraňuje tomu, aby se někdo dostal do schůzky nebo školení bez řádných přihlašovacích údajů.


Účastníci, kteří se připojí pomocí aplikace Webex, se musí ověřit, aby je Webex nevyzývat k ověření, když se připojí ke zvuku. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky.

Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Další informace najdete v tématu Vynucení hesla schůzky při připojování z telefonních nebo videokonferenčních systémů.

Nezapomeňte, že použití této možnosti omezí vaši schůzku, událost nebo relaci na interní účastníky. Tato možnost je vynikající způsob, jak udržet vaše schůzky v bezpečí, ale může být omezující, pokud hostitel potřebuje mít externího hosta.

1

Přihlaste se ke Správě webu a přejděte na možnost konfigurace > běžných nastavení webu > možnosti > možnosti zabezpečení .

2

V části Webex zkontrolujte vyžadovat přihlášení před přístupem k webu (Schůzky Webexu, události Webexu, Školení Webex).

3

Pokud chcete vyžadovat telefonické přihlášení, zaškrtněte při telefonickém připojení ke schůzce nebo školení následující políčka:

  • V části Schůzky Webexu zkontrolujte, zda uživatelé musí mít účet při telefonickém připojení.

  • V části Školení Webex zaškrtněte políčko Vyžadovat, aby uživatelé měli při telefonickém připojení účet.

Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN.

4

Zvolte Aktualizovat.

Doporučujeme zabránit účastníkům v připojení před hostitelem, pokud plně nerozumíte bezpečnostnímu riziku a nepožadujete tuto funkci.

Zvažte zakázání připojení před možnostmi hostitele pro váš web, zejména u uvedených schůzek. V opačném případě by externí účastníci mohli využít naplánované schůzky pro své vlastní účely bez vědomí nebo souhlasu hostitele.

Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka uvedena na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.

Pro schůzky osobní konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Hostitel musí vytočit přístupové číslo Webex pro zvukový most a poté zadat přístupový kód hostitele a kód PIN hostitele, než se účastníci budou moci ke schůzce připojit.

1

Přihlaste se ke Správě webu a přejděte na možnost konfigurace > běžných nastavení webu > možnosti > možnosti zabezpečení .

2

Chcete-li účastníkům zabránit v připojení před hostitelem, zrušte zaškrtnutí následujících polí:

  • Povolit účastníkům a panelistům, aby se připojili před hostitelem (Meetings, Training a Events)

  • První účastník, který se připojí, bude přednášející (Meetings)


     

    Toto nastavení platí také pro události (nové).

  • Povolit účastníkům, aby se připojili ke zvukové konferenci (Meetings)


     

    Toto nastavení platí také pro události (nové).

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Training)

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Events)


     

    Toto nastavení platí pro události (klasické).

  • Povolit účastníkům, aby se připojili ke zvukové části osobní konference před hostitelem

3

Zvolte Aktualizovat.

Doporučujeme vynutit automatické zamykání osobních místností po nastaveném čase. Hostitelé mohou použít výchozí nastavení na úrovni webu nebo nastavit počet minut, po kterých místnost zůstane odemčená po zahájení schůzek.

1

Přihlaste se ke správě webu a přejděte na možnost Konfigurace > běžných nastavení webu >.

2

V části Možnosti webu zaškrtněte políčko Povolit osobní místnost (Pokud je povoleno, můžete ji zapnout nebo vypnout pro jednotlivé uživatele).

Zrušte zaškrtnutí políčka.

3

Zaškrtněte políčko Automaticky zamknout osobní místnosti [x] minut po zahájení schůzkya zvolte počet minut z nabídky.

Pokud nastavíte počet minut na 0, váš osobní pokoj je vždy uzamčen.

4

Zvolte Aktualizovat.

Skrytí odkazů na schůzky a události v rámci schůzek odrazuje účastníky od pozvání nežádoucích hostů tím, že je méně výhodné je zkopírovat a sdílet. Nebrání účastníkům kopírovat a sdílet odkazy na schůzky z jejich e-mailových pozvánek.

1

Přihlaste se k administraci Webexu a přejděte na možnost Konfigurace > běžných nastavení webu >.

2

Přejděte dolů na Možnosti zabezpečení > Jiné azaškrtněte políčko Skrýt odkaz na schůzku ze zobrazení účastníků v rámci schůzek (Schůzky a události).

Tato možnost je ve výchozím nastavení nezaškrtná.


 
Pokud je skrytá, zobrazí se možnost Kopírovat odkaz na schůzku pro účastníky v okně Informace o schůzce, v nabídce Další možnosti a v nabídce Schůzka šedě. Hostitelé mohou stále sdílet odkazy na schůzky v rámci schůzek.

Ke schůzce v odemčeném osobním pokoji se může připojit každý ve vaší organizaci. Doporučujeme zamknout svůj osobní pokoj a požadovat, aby hosté čekali ve vstupní hale.

Jako hostitel můžete vidět seznam účastníků čekajících ve vstupní hale. Tento seznam označuje stav ověřování. Pokud jste místnost zamkli, zobrazí se v seznamu pouze hosté, kteří se neověřili. V obou případech si můžete seznam prohlédnout a vybrat, koho přijmete na schůzku v osobním pokoji.

1

Přihlaste se ke správě webu a přejděte na Možnost > konfigurace > běžných nastavení webu.

2

V části Možnosti webu zaškrtněte políčko Povolit osobní místnost (Pokud je povoleno, můžete ji zapnout nebo vypnout pro jednotlivé uživatele).

3

Pro nastavení zabezpečení osobní místnosti klikněte sem a vyberte jednu z následujících možností:

Když je schůzka odemčená,

  • Hosté se mohou připojit přímo.

    Tuto možnost nedoporučujeme. Kdokoliv, kdo má adresu URL pro připojení, může vstoupit do osobní místnosti bez jakéhokoliv dalšího ověření.

  • Hosté mohou čekat ve vstupní hale, dokud je hostitelnepřipustí.

    Tato možnost je minimální doporučená úroveň zabezpečení. Ověření účastníci se připojí ke schůzce přímo, zatímco hosté čekají ve vstupní hale. Hostitelé mohou přijímat jednotlivé hosty, kteří jsou legitimními účastníky, a odepřít vstup účastníkům, kteří nejsou.

  • Hosté se nemohou připojit.

    Tato možnost je nejvyšší úrovní zabezpečení pro neověřené uživatele.

4

(Volitelné) Klikněte na ikonu zámku –Automaticky zamknout.

Pokud místnost automaticky uzamknete, ikona zčervená. Hostitelé nemohou změnit nastavení zámku pro své schůzky.

5

(Volitelné) Zkontrolujte,Automaticky uzamknout osobní místnosti [x] minut po zahájení schůzky a zvolte počet minut z nabídky.

Chcete-li, aby byl váš osobní pokoj zamčený, nastavte počet minut na 0.

6

Vyberte jednu z následujících možností:

Když je schůzka uzamčena,

  • Všichni čekají ve vstupní hale, dokud je hostitelnepřizná.

  • Ke schůzce se nemůže nikdo připojit.

7

Zvolte Aktualizovat.

Typy relací můžete přizpůsobit tak, aby řídily sdílení obsahu a další funkce Webexu, jako jsou přenosy souborů. Další informace naleznete v tématu Vytvoření vlastních typů relací pro web Cisco Webex v tématu Správa webu.

Pokud povolíte sdílení obsahu na úrovni webu, mohou si hostitelé schůzek vybrat, zda mají všichni účastníci povolit sdílení. Pokud tuto možnost nepovolíte, můžete roli prezentující přiřadit k výběru účastníků nebo účastníků. Další informace naleznete v tématu Povolení sdílení účastníků během schůzek.

Ve výchozím nastavení mohou všichni uživatelé MacOS používat virtuální kamery třetích stran. Virtuální kamery třetích stran vyžadují, aby Webex načetl své knihovny a povolil přístup ke kameře. Tento požadavek zajišťuje, že virtuální kamery dědí všechna oprávnění, která udělujete účastníkům, jako je například mikrofon a snímání obrazovky. Pokud zakážete používání virtuálních kamer třetích stran pro váš web, má k těmto oprávněním přístup pouze webex.

Chcete-li zvýšit zabezpečení schůzek na webu, můžete zabránit načítání virtuálních kamer třetích stran ve schůzkách Webex.

V aplikaci Webex Site Administration najdete následující nastavení: Konfigurace > běžná nastavení webu > možnosti > možnosti zabezpečení .


Možnosti označené hvězdičkou (*) jsou k dispozici jenom pro weby spravované správou webu, které nemají povolené jednotné přihlašování.

Správa účtů

  • *Uzamčení účtu po konfigurovatelném počtu neúspěšných pokusů o přihlášení

  • Deaktivace účtu po konfigurovatelném počtu neaktivních dnů

Registrace účtu

  • *Přidat do formuláře pro přihlášení kontrolu zabezpečení, která vyžaduje, aby noví uživatelé zadali písmena nebo číslice z nakresleného obrázku, který se objeví na obrazovce

  • * Požadovat potvrzení e-mailu pro nové účty

Správa hesel

  • Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla

  • Vytvoření seznamu zakázaných hesel (například „heslo“)

Sledování platnosti hesla

  • *Přinutit uživatele, aby v pravidelných intervalech měnil heslo

  • Nastavte minimální časový interval, kdy mohou uživatelé změnit své heslo