Začínáme s Cisco Webex pro státní správy

Začínáme s Cisco Webex pro státní správy

Nástroje pro spolupráci Webex pro státní správu umožňují uživatelům volat, volat, sdílet a setkát se mezi sebou. Nástroje se integrují s pracovními toky na osobních počítačích, mobilních zařízeních a sdílených video zařízeních (například v konferenčních místnostech). Tento článek vám pomůže začít s novou organizací Webex for Government.

5. srp 2021
Přehled

Zcela nový webexový zážitek je nyní autorizován fedrampem a spojuje všechny dohromady, aby odváděli výjimečnou práci: jedna snadno použitelná a zabezpečená aplikace pro volání, zprávy, setkání a práci. V reálném čase nebo kdykoli je Webex poutavá, inteligentní a inkluzivní aplikace, která vytváří výjimečná prostředí a výrazně zlepšuje spolupráci.

  • Klíčové funkce ve webexu pro státní správy jsou:

    • Cloudové volání z Webex Calling, Cisco Unified Communications Manager (CUCM) Cloud for Government a Cisco IP Phones.

    • Vysoce kvalitní videokonference s více streamovým zvukem a videem ve vysokém rozlišení z libovolného zařízení – stolních, mobilních, webových a webexových zařízení – se snadným a konzistentním prostředím.

    • Zabezpečené zasílání zpráv a sdílení souborů integrované se společnostmi Microsoft a Box.

    • Zařízení Webex pro lepší možnosti schůzek, white-boarding a zvýšení produktivity vaší vzdálené pracovní síly.

  • Díky střední úrovni dopadu autorizace FedRAMP a reciprocitě s úrovní dopadu dodu 2 zajišťuje Webex pro vládu:

    • Fyzická infrastruktura určená americké vládě a oprávněným zákazníkům, se všemi datovými centry umístěnými v kontinentálních USA.

    • Přísně kontrolovaný přístup k životnímu prostředí a datům pouze americkými osobami.

    • Vládou schválená bezpečnostní architektura:

      • Šifrování FIPS 140-2, povinná podpora TLS 1.2.

      • Nepřetržitý audit a náprava zabezpečení a nepřetržité prohledávání databáze aktuálních chyb zabezpečení v oblasti globálního zabezpečení.

      • Měsíční přehledy bezpečnostního postavení u sponzorské agentury.

      • Vládou definované smlouvy o úrovni služeb (SLA) pro řešení událostí zabezpečení.

    • Technická podpora se sídlem v USA ze strany Centra technické pomoci Cisco FedRAMP (TAC)

Potřebuješ pomoc? Máme vás.

Pokud potřebujete pomoc, můžete zavolat na 877-669-1782 a kontaktovat specializované Centrum technické pomoci Cisco FedRAMP (TAC) v USA. Pokud telefonní číslo nemá po ruce, můžete kontaktovat podporu cisco, která vás přesměruje do TAC Cisco FedRAMP.

Centrum řízení přístupu

Chcete-li získat přístup k ovládacímu centru (rozhraní správce pro webex pro státní správu), přejděte na https://admin-usgov.webex.com.


Nezapomeňte použít při každém přístupu https://admin-usgov.webex.com k Ovládacímu centru. Přihlášení pomocí přímého vládního odkazu je rychlejší a bezpečnější než použití odkazu admin.webex.com, který je běžně uveden v nápovědě webexu.

Aktuální problémy

Seznam známých problémů, alternativních řešení a dalších úvah najdete na webu Webex, kde najdete známé problémy a úvahy o vládě.

5. srp 2021
Nastavení organizace Webex

Control Hub je rozhraní pro správu, kde spravujete uživatele a služby ve vaší organizaci. Důrazně doporučujeme, abyste povolili jednotné přihlašování (SSO) pro konzistentní přihlášení uživatelů.

Než začnete

  • Ověřte, zda jste navázali připojení ke cloudu Webex for Government, jak je popsáno v rychlém odkazu na porty schůzek FedRAMP a rozsahy IP.

  • Nezapomeňte použít při každém přístupu https://admin-usgov.webex.com k Ovládacímu centru. Přihlášení pomocí přímého vládního odkazu je rychlejší a bezpečnější než použití odkazu admin.webex.com, který je běžně uveden v nápovědě webexu.

1

Nastavte si účet správce.

Na zadáteu adresu zašleme e-mail. Podle odkazu se přihlaste do společnosti https://admin-usgov.webex.com.

Toto se stane vaším prvním úplným účtem správce organizace.

2

Přidejte, ověřte a nárokovat domény.

V rámci vytváření organizace Webex for Government si společnost Cisco nárokuje e-mailovou doménu zadáte-li adres. Při přidávání uživatelů je nutné požadovat další e-mailové domény. Nárokováním e-mailových domén patřících vaší organizaci zajistíte, aby uživatelé nevytvářeli své osobní účty www.webex.com při používání svých pracovních adres. Zajistíte také, aby zásady obsahu vaší organizace byly průběžně použitelné pro zaměstnance při vytváření nebo sdílení obsahu na webu Webex.

Pokud potřebujete udržovat více organizací s uživateli, kteří sdílejí e-mailovou doménu, obraťte se na podporu cisco.

3

Povolení jednotného přihlašování (SSO) napříč všemi komponentami pro konzistentní uživatelské prostředí:

Pokud máte ve své organizaci vlastního poskytovatele identity (IdP), můžete saml idp integrovat s prostředími Control Hub, Webex a Unified CM pro jednotné jednotné přidělování služeb při přístupu. Jednotné přihlášek umožňuje uživatelům používat jednu společnou sadu pověření pro schůzky Webex, Webex a další aplikace ve vašíorganizaci.

4

Nastavení šablon automatického přiřazení licencí

Můžete nastavit výchozí šablonu, která automaticky přiřazuje licence novým uživatelům.

5

Nasaďte službu Hybridní kalendář.

Pomocí služby Hybridní kalendář můžete propojit prostředí Office 365 se službou Cisco Webex. Tato integrace usnadňuje plánování a připojování schůzek, zejména na mobilních zařízeních a zařízeních Webex; nejsou vyžadovány žádné pluginy.

Uživatelé mohou na schůzku přidat zařízení Cisco Webex Room and Desk a Webex Boards, aby byly k dispozici konferenční prostředky. Pokud je zařízení pro službu Hybridní kalendář povoleno, zobrazí se na zařízení zelené tlačítko Připojit. ( Tlačítko Připojit se je také známé jako Jedno tlačítko pro stisknutí a je také k dispozici pro zařízení, která jsou registrována ve společnosti Cisco Unified Communications Manager a spravována sadou Cisco TelePresence Management Suite.)


 

Webex pro státní správy podporuje pouze Office 365 se službou Hybridní kalendář založený na cloudu. Nepodporuje následující možnosti služeb, které jsou zobrazeny v odkazu:

  • Kalendář Google se službou hybridního kalendáře založeného na cloudu

  • Microsoft Exchange nebo Office 365 s konektorem expresní kalendáře

  • Hybridní nasazení Exchange a Office 365

Než začnete

  • Nezapomeňte použít při každém přístupu https://admin-usgov.webex.com k Ovládacímu centru. Přihlášení pomocí přímého vládního odkazu je rychlejší a bezpečnější než použití odkazu admin.webex.com, který je běžně uveden v nápovědě webexu.

1

Přidejte webwebexu .

2

Nakonfigurujte Plánovač schůzek Cisco Webex pro Microsoft 365.

Plánovač schůzek Webex umožňuje uživatelům Microsoftu 365 plánovat schůzky Webex nebo schůzky v osobní místnosti Webex přímo z aplikace Microsoft Outlook v libovolném prohlížeči. Nápovědu pro uživatele viz Plánování schůzek a připojení ke schůzkám s Plánovačem schůzek Cisco Webex pro Microsoft 365.

3

Zkontrolujte nastavení zabezpečení schůzky.

Efektivní zabezpečení schůzky začíná chátravou stránkách webexu. Shromáždili jsme osvědčené postupy pro zabezpečené prostředí, ale svůj web můžete přizpůsobit potřebám vaší organizace.

4

Nastavení typů relací pro správu uživatelů.

Typy relací jsou jako šablony schůzek, které mohou lidé ve vaší organizaci použít k rychlému naplánování schůzek.

5

Poskytujte uživatelům doporučené postupy pro schůzky online.

6

Pochopte, jak spravovat nahrávky.

Správci webu mohou spravovat záznamy, které pomáhají optimalizovat dostupné úložiště.

7

Informace o diagnostice schůzky a nástrojích pro řešení potíží.

Určení a řešení potíží se schůzkami, při kterém dochází k potížím uživatelů. Můžete přejít k podrobnostem o schůzkách pro každého účastníka a zobrazit podrobné informace o kvalitě schůzky zvuku, videa a sdílení. Můžete dokonce vidět využití procesoru zařízení, které účastník použil k připojení ke schůzce.

Než začnete

  • Nezapomeňte použít při každém přístupu https://admin-usgov.webex.com k Ovládacímu centru. Přihlášení pomocí přímého vládního odkazu je rychlejší a bezpečnější než použití odkazu admin.webex.com, který je běžně uveden v nápovědě webexu.

  • Tyto funkce zasílání zpráv vyžadují pro balíček.

1

Nastavte zásady uchovávání informací pro vaši organizaci.

Jako zákazník pro packu můžete pomocí Control Hubu určit, jak dlouho bude váš obsah uchováván před jeho odstraněním.

Obsah starší než zásady uchovávání informací nebo obsah překračující kvóty úložiště podléhá odstranění. To je důležité, protože když informace uchováváte po dlouhou dobu, zvyšujete pravděpodobnost zpřístupnění důvěrných informací.

2

Nakonfigurujte přístup ke správě podnikového obsahu (ECM) v Centru řízení.

Nakonfigurujte přístup k platformě pro správu podnikového obsahu v Centru řízení. Poskytněte uživatelům oprávnění používat platformu pro správu podnikového obsahu v aplikaci Webex. Uživatelé mohou k nahrávání a správě souborů a obsahu ve Webexu používat pouze schválenou platformu pro správu rozlehlé sítě.

3

Zajistit soulad obsahu s předpisy.

Jako compliance officer můžete pomocí Control Hubu prohledávat libovolnou konverzaci v aplikaci Webex. Můžete vyhledat konkrétní osobu ve vaší společnosti, najít obsah, který sdílela, nebo prohledat konkrétní prostor a pak vygenerovat zprávu o svých zjištěních. Tímto způsobem se můžete ujistit, že lidé dodržují jak vnější regulační požadavky, tak vaše interní zásady.

Než začnete

  • Nezapomeňte použít při každém přístupu https://admin-usgov.webex.com k Ovládacímu centru. Přihlášení pomocí přímého vládního odkazu je rychlejší a bezpečnější než použití odkazu admin.webex.com, který je běžně uveden v nápovědě webexu.

Nasaďte volání ve Webexu (Unified CM).

Zaregistrujte Webex přímo do prostředí řízení volání Cisco Unified Communications Manager (místní podnikové nebo UCM cloudové prostředí pro FedRAMP).

Uživatelé mohou webex používat jako softphone pro volání funkcí, jako je například Podržet a obnovit.

Webex pro státní podporu podporuje zařízení registrovaná následujícími způsoby:

Registrace a správa cloudu

Přidejte zařízení do organizace a přiřaďte je jednotlivým uživatelům (známým jako zařízení v osobním režimu) nebo pracovním prostorům (známým jako zařízení se sdíleným režimem). Control Hub vygeneruje aktivační kód, který zadáte nebo prohledáte ze zařízení a propojíte ho s Centrem řízení.

Registrace a správa cloudu s místním voláním (konektor zařízení)

Zařízení Room, Desk a Cisco Webex Board ve sdíleném režimu se stávají součástí vašeho stávajícího místního vytáčecího plánu, který těmto zařízením umožňuje volat na rozšíření uživatelů nebo do telefonní sítě a přijímat příchozí hovory.

Registrace v prostorech se správou cloudu a funkcemi (Webex Edge pro zařízení)

Získejte cloudové funkce pro video zařízení, která jsou registrovaná ve Společnosti Cisco Unified Communications Manager.

Než začnete

  • Nezapomeňte použít při každém přístupu https://admin-usgov.webex.com k Ovládacímu centru. Přihlášení pomocí přímého vládního odkazu je rychlejší a bezpečnější než použití odkazu admin.webex.com, který je běžně uveden v nápovědě webexu.

1

Přidejte zařízení do organizace pomocí požadovaného typu registrace a správy:

Možnost Popis

Cloud registrován a spravován

Cloudové onboarding pro zařízení

Konektor zařízení

Průvodce nasazením hybridního volání pro zařízení Cisco Webex (konektor zařízení)

Webex Edge pro zařízení

Webex Edge pro zařízení


 

Webex pro státní zástupce v současné době nepodporuje Asistenta Webex.

2

(Nepovinné) Seskupení zařízení se značkami

Usnadnit uspořádání a vyhledávání zařízení později

Existuje několik způsobů nastavení uživatelů.

Do organizace můžete ručně přidat až 25 uživatelů najednou zadáním jejich e-mailových adres.

Než začnete

1

V https://admin-usgov.webex.com přejděte na Uživatelé a potom klikněte na Spravovat uživatele.

2

Vyberte Ručně přidat nebo upravit uživatele.

3

Vyberte jednu a klepněte na tlačítko Další:

  • Vyberte E-mailová adresa a zadejte až 25 e-mailových adres.
  • Vyberte Jména a e-mailovéadresy a zadejte až 25 jmen a e-mailových adres.
4

Pro přiřazení licence:

  • Pokud máte aktivní šablonu licence, licence jsou automaticky přiřazovány novým uživatelům a můžete zkontrolovat souhrn licencí.
  • Vyberte služby, které chcete přiřadit. Pokud máte více předplatných, vyberte předplatné ze seznamu.
5

Klikněte na položku Uložit.

Každé osobě s pozvánkou k připojení se odeše e-mail, pokud jste automatické e-maily nepotlačili.

Uživatelé, kteří jsou přidáni ručně, se zobrazují ve stavu čekající na pozvánku v Centru ovládacích prvků, dokud se poprvé nepřihlašují. Licence jsou přiřazeny poté, co se uživatel poprvé podepíše.

6

Zkontrolujte souhrnnou stránku zpracovávaných záznamů a klepněte na tlačítko Dokončit.

Šablonu hodnoty oddělené čárkami (CSV) můžete použít k přidání až 20 000 uživatelů do vaší organizace a současně přiřadit služby.

Než začnete

Pokud máte pro svou organizaci více než jeden soubor CSV, nahrajte jeden soubor a po dokončení úkolu můžete nahrát další soubor.


Některé editory tabulek odeberou znaménko + z buněk .csv otevření souboru. Doporučujeme použít textový editor k .csv aktualizací. Pokud používáte editor tabulek, nezapomeňte nastavit formát buňky na text a přidat zpět všechny znaky +, které byly odebrány.

1

V https://admin-usgov.webex.comoblasti přejděte na uživatelé , klepněte na položku Spravovat uživatele azvolte přidat nebo upravit uživatele CSV.

2

Kliknutím na Exportovat soubor stáhnete a můžete zadat informace o uživateli do nového řádku v souboru CSV.

  • Chcete-li přiřadit službu, přidejte do sloupce této služby hodnotu PRAVDA a chcete-li službu vyloučit, přidejte hodnotu NEPRAVDA. Jediným požadovaným polem je sloupec ID uživatele/e-mail (Povinné). Pokud máte pro každého nového uživatele konkrétní adresář a externí čísla, uveďte úvodní + pro externí čísla bez dalších znaků,

    Pokud máte aktivní šablonu licence, ponechte všechny sloupce služby prázdné a šablona bude automaticky přiřazena novému uživateli v tomto řádku.


     

    Uživatelům pomocí šablony licence nemůžete přiřadit oprávnění ke správě podnikového obsahu, podrobnosti najdete v tématu Povolení správy obsahu pro uživatele v centru Řízení Cisco Webex.

  • Chcete-li přiřadit umístění, zadejte název do sloupce Umístění. Pokud toto pole ponecháte prázdné, bude uživatel přiřazen k výchozímu umístění.


 

Při zadávání jména uživatele nezapomeňte zadat jeho příjmení, jinak může dojít k problémům.

3

Klepněte natlačítko Importovat , vyberte soubor a klepněte na tlačítko Otevřít.

4

Zvolte Přidat pouze služby nebo Přidat a odebrat služby.

Pokud máte aktivní šablonu licence, zvolte Přidat pouze služby.

5

Klikněte na tlačítko Odeslat.

Soubor CSV se nahraje a vytvoří se váš úkol. Můžete zavřít prohlížeč nebo toto okno a úloha bude spuštěna i nadále. Postup úkolu si můžete projděte v tématu Správa úkolů v ovládacím centru Cisco Webex.

Uživatele můžete synchronizovat z existujícího adresáře do organizace Centra řízení pomocí kroků integrace pro konektor adresáře Cisco nebo možnost rozhraní API SCIM (System for Cross-Domain Identity Management). Tyto integrace udržují váš seznam uživatelů synchronizovaný, takže nemusíte znovu obnovovat uživatelské účty. Kdykoli je uživatel vytvořen, aktualizován nebo odebrán v adresáři, který synchronizujete, Ovládací centrum odráží aktualizaci.


Webex pro státní správy podporuje pouze synchronizaci se službou Active Directory nebo AzureAD.

Služba Active Directory

Pokud vaše organizace používá službu Active Directory, můžete přidat uživatele a synchronizovat je ze služby Active Directory pomocí konektoru cisco Directory Connector. Než tak učiníte, ujistěte se, že jste si nárokoval doménu e-mailových adres uživatelů.

Cisco Directory Connector je místní aplikace. Software konektoru stáhnete z ovládacího centra Cisco Webex a nainstalujete jej do místního počítače se systémem Windows Server. Pokyny naleznete v Příručce pro nasazení konektoru adresáře Cisco na webu https://www.cisco.com/go/hybrid-services-directory.

Azure Active Directory

Není nutná žádná místní infrastruktura ani konektory. Postup instalace viz Synchronizace uživatelů Azure Active Directory do řídicího centra Cisco Webex.

Control Hub vám ukáže analýzy pro spolupráci v celé organizaci Webex:

  • Podrobné interaktivní informace o používání a zapojení

  • Klíčové viceprezidenty a metriky kvality sítě pro VoIP, video a čas schůzky (JMT)

  • Grafy s trendy se souhrnnou statistikou

  • Korelace s typem připojení a oblastí/umístěním

  • Schopnost identifikovat uživatele s opakujícími se problémy se sítí a křížovým spuštěním do řešení potíží

10minutová aktualizace dat znamená, že můžete kdykoli s jistotou nahlásit.

Přečtěte si další informace o analýzách portfolia Webex pro státní vládu.

5. srp 2021
Webex pro instalaci vládních aplikací

Jako správce Webexu můžete webex nainstalovat pomocí souboru MSI v systému Windows nebo souboru DMG v systému Mac. Chcete-li zlepšit uživatelský zážitek, můžete do souboru MSI v systému Windows zahrnout parametry příkazového řádku.

Nastavení aplikace pro Webex pro státní vládu

Výkon aplikace Webex může být ovlivněn také jinými faktory, například: připojení k síti nebo jiné aplikace na vašich zařízeních.


Mějte na paměti, že nepodporujeme používání Webexu s programy předběžné verze nebo v rané verzi, jako je software Apple Beta, program Windows Insider nebo jiné podobné programy.

Windows

Doporučené minimální systémové požadavky počítačů se systémem Windows


Tyto požadavky jsou průběžně přezkoumávány a mohou být revidovány.

Mac

Mac doporučil minimální systémové požadavky


Tyto požadavky jsou průběžně přezkoumávány a mohou být revidovány.

  • MacOS 10.12 a novější na podporovaném Macu.

  • Procesor Intel (doporučuje se minimálně 2 GB paměti RAM).


Vaše organizace může vyžadovat spuštění aplikace Webex v režimu FIPS. Chcete-ě-so k tomu, nastavte následující klíč registru na 1 (hodnota DWORD) v uživatelských počítačích:

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled

Chcete-li toto nastavení změnit, musíte mít přístup k registru HKLM. Tento přístup má obvykle správce nebo uživatel s oprávněními správce.

Vzhledem k tomu, že se jedná o nastavení na úrovni operačního systému, doporučujeme před jeho zavedením v celé organizaci vyhodnotit jeho dopad na ostatní aplikace systému Windows.

Pokud klíč registru nepovolíte, poznamenejte si následující:

  • Neztratíte žádnou funkcionalitu aplikace.

  • Stále budeme podporovat vaši organizaci.

  • Aplikace stále používá algoritmy kompatibilní s FIPS a TLS 1.2. Knihovny operačního systému (například WinHTTP) se však v režimu FIPS nespouštějí.

Chcete-li aplikaci povolit připojení ke cloudu Webex for Government pro vaše uživatele, vyberte jednu z následujících možností podle svých potřeb:

Tyto kroky provádějte, pokud dáváte přednost nasazení aplikace jako instalace MSI řízené správcem.


Chcete-li provést tuto akci, musíte mít přístup k registru HLKM. Tento přístup má obvykle správce nebo uživatel s oprávněními správce. Nastavení FEDRAMPENABLED způsobí, že instalátor zapíše do oblasti HLKM registru.

Než začnete

V případě potřeby povolte klíč registru FIPS.

1

Stáhněte si instalační program pomocí příslušného odkazu.

2

Chcete-li povolit používání cloudového prostředí Webex for Government, spusťte msiexec pomocí FEDRAMPENABLED=1 spolu s dalšími možnostmi, které potřebujete.

Příklad:
msiexec /i WebexTeams.msi FEDRAMPENABLED=1 ALLUSERS=1

Tento úkol prokažte, pokud chcete uživatelům ponechat stáhnout a nainstalovat aplikaci Webex MSI sami, ale chcete zajistit, aby se připojovali ke cloudu Webex for Government.


Chcete-li provést tuto akci, musíte mít přístup k registru HLKM. Tento přístup má obvykle správce nebo uživatel s oprávněními správce.

Než začnete

V případě potřeby povolte klíč registru FIPS.

1

Nastavte následující klíč registru na hodnotu 1 (hodnota DWORD):

HKLM\Software\Cisco Spark Native\FedRampEnabled

2

Pokud má uživatel nainstalovanou aplikaci Webex a přihlásil se k jí před nastavením klíče registru, odhlaste se a znovu se přihlaste.

Toto je doporučený mechanismus pro konfiguraci režimů FIPS a FedRAMP pro MacOS. Nasaďte konfigurační profil MDM, který obsahuje následující nastavení. Přesné podrobnosti pro konfiguraci bude záviset na vašem řešení MDM.

1

Stáhněte si instalační program DMG z následujícího odkazu.

2

Nastavení následujících dvou logických klíčů na hodnotu true v doméně předvoleb Cisco-Systems.Spark:

FipsEnabled

FedRampEnabled

Příklad:

Pokud k řešení MDM nemáte přístup, můžete výchozí hodnoty pro FIPS a FedRAMP změnit pomocí příkazu defaults. Koncový uživatel může potenciálně přepsat hodnoty nastavené pomocí výchozích hodnot, takže doporučujeme použít MDM, pokud máte možnost.

Zadejte následující příkazy:

defaults write Cisco-Systems.Spark FedRampEnabled -bool true

defaults write Cisco-Systems.Spark FipsEnabled -bool true

Pro nastavení nebo připojení ke cloudu Webex for Government z mobilní aplikace není nutná žádná speciální akce správce, i když uživatelé se musí přihlásit pomocí níže uvedené metody. Pokud chcete na mobilních zařízeních uživatelů používat možnosti mdm/MAM nebo zalamování aplikací, podívejte se do článku | nápovědy k zabezpečeným mobilním zařízením Webex.

1

Stáhněte si aplikaci Webex:

2

Spusťte aplikaci, klepněte naZačínáme a pak klepněte Na jste zákazník FedRAMP?

Příklad:

Tento odkaz vás zavede na přihlašovací stránku FedRAMP, která přesměruje ověřování na službu identity Webex for Government a povolí režim FIPS 140-2.

3

Zadejte svou e-mailovou adresu a zkontrolujte, zda souhlasím s podmínkami, a pak se přihlaste kliknutím na Další.

Při prvním přihlášení je vám nařízeno nastavit přístupový kód.

Chcete-li aplikaci odinstalovat, použijte msiexec /x Webex.msi.

Chcete-li webexodinstalovat , přejděte do složky Aplikace a přetáhněte webex do koše.

Byl tento článek užitečný?

Začínáme s Cisco Webex pro státní správy