Přehled zabezpečení služby Webex

Cisco Webex Meetings Suite pomáhá globálním zaměstnancům a virtuálním týmům setkávat se a spolupracovat v reálném čase, jako by pracovali ve stejné místnosti. Firmy, instituce a vládní agentury po celém světě se spoléhají na služby Cisco Webex, které zjednodušují obchodní procesy a zlepšují výsledky pro prodejní, marketingové, školicí, projektové a podpůrné týmy.

Pro všechny organizace a jejich uživatele je bezpečnost zcela zásadní záležitostí. Spolupráce online musí poskytovat více úrovní zabezpečení, od plánování schůzek přes ověřování účastníků až po sdílení obsahu.

Cisco Webex Meetings Suite poskytuje bezpečné prostředí, ale může být nakonfigurován jako otevřené místo pro spolupráci. Porozumění funkcím zabezpečení z pohledu správců webu a koncových uživatelů vám umožní přizpůsobit web služby Webex vašim firemním potřebám.

Další informace naleznete v Technickém dokumentu Webex Security.

Vzorové postupy pro správce webu služby Webex

Efektivní zabezpečení začíná správou webu služby Webex, která správcům umožňuje ovládat a vynucovat zásady zabezpečení pro oprávnění hostitele a přednášejícího. Autorizovaný správce může například přizpůsobit konfigurace relací tak, aby zakázal přednášejícímu sdílet aplikace nebo přenášet soubory podle webu nebo podle uživatele.

Důrazně doporučujeme, abyste ponechali počet správců na minimu. Méně správců znamená méně příležitostí pro chyby v nastavení webu.

Po přezkoumání doporučených postupů pro správce webu si nezapomeňte prohlédnout část Osvědčené postupy pro zabezpečené schůzky pro hostitele.

Doporučujeme používat následující funkce na ochranu vašich schůzek:

K podvodu s telefonickým zpětným voláním může dojít, když se někdo připojí k některému z vašich setkání a použije zpětné volání k volání podezřelých telefonních čísel z různých zemí, což vaši organizaci stojí peníze. Tato podezřelá telefonní čísla mohou pocházet odkudkoli na světě, všimli jsme si však, že země a regiony, které mají vyšší procento podvodů, pocházejí z:

  • Belgie

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiopie

  • Francie

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saúdská Arábie

  • Jihoafrická republika

  • Srí Lanka

  • Tchaj-wan

  • Turecko

  • Ukrajina

  • Spojené arabské emiráty

  • Spojené království

  • Vietnam

Pokud existují země, se kterými neobchodujete, nebo pokud chcete zabránit podvodnému nebo podezřelému volání na schůzky z určitých zemí nebo regionů, můžete je odškrtnout ze seznamu povolených zemí zpětného volání Webex.

1

Přihlaste se do služby Webex Site Administration a přejděte do části Configuration (Konfigurace) > Common Site Settings (Běžná nastavení webu) > Audio Settings (Nastavení zvuku).

2

V části Země s povoleným zpětným voláním Webex zaškrtněte nebo zrušte zaškrtnutí políčka vedle země nebo oblasti, abyste ji povolili nebo zakázali.


 

Pro zpětné volání musíte opustit alespoň jednu zemi nebo region.

3

Po dokončení provádění změn klikněte na tlačítko Uložit.

Aktualizace změn v aplikaci může trvat až 30 minut.

Citlivé informace mohou odhalit i pouhé názvy schůzek. Například schůzka s názvem „Diskuze o akvizici společnosti A“ může mít finanční dopady, pokud bude tato informace zpřístupněna předem. Vytváření schůzek neuvedených na seznamu (nepublikovaných) udržuje bezpečnost citlivých informací.

U schůzek uvedených na seznamu se téma schůzky a další informace zobrazují na vašem webu ověřeným i neověřeným uživatelům a hostům. Pokud vaše organizace nemá konkrétní obchodní potřebu zobrazovat názvy schůzek a informace veřejně, měly by být všechny schůzky označeny jako neveřejné.

1

Na webu Webex Administration vyberte Configuration (Konfigurace) > Common Site Settings (Běžná nastavení webu) > Options (Možnosti).

2

V nabídce Možnosti zabezpečení v části služby Cisco Webex:

  • Přejděte do části aplikace Webex Meetings a zaškrtněte možnost Všechny schůzky musí být neuvedené. Toto nastavení platí také pro Webex Events (nové).

  • Přejděte do části aplikace Webex Events a zaškrtněte možnost Všechny událostí musí být neuvedené. Toto nastavení platí pro Webex události (klasické).

  • Přejděte do části aplikace Webex Training a zaškrtněte možnost Všechna školení musí být neuvedené.

3

Zvolte Aktualizovat.

Kromě požadavku na hesla při připojení uživatelů z aplikace pro schůzky (například v systému Windows nebo Mac) byste měli také vynutit požadavek na heslo pro uživatele, kteří se připojí k telekonferenčním nebo videokonferenčním systémům. Je-li vybrána tato možnost, systém automaticky vygeneruje osmičíselné heslo pro účastníky telekonferenčního nebo videokonferenčního systému a přidá je k pozvání na schůzku. Tím je zajištěno, že se ke schůzce mohou připojit pouze osoby s pozvánkou, pokud používají telekonferenční nebo videokonferenční systém.

1

Přihlaste se ke správě webu Webex a přejděte do části Konfigurace > Obecná nastavení webu > Možnosti > Možnosti zabezpečení.

2

V části Cisco Webex:

  • Přejděte do části aplikace Webex Meetings a zkontrolujte možnost Vynutit heslo schůzky při telefonickém připojení. Toto nastavení platí také pro Webex Events (nové).

  • Přejděte do části aplikace Webex Meetings a zkontrolujte možnost Vynutit heslo schůzky při připojení k videokonferenčním systémům. Toto nastavení platí také pro Webex Events (nové).

  • Přejděte do části aplikace Webex Events a zkontrolujte možnost Vynutit heslo události při telefonickém připojení. Toto nastavení platí pro události Webex (klasické).

  • Přejděte do části aplikace Webex Training a zkontrolujte možnost Vynutit heslo školení při telefonickém připojení.


 

Pokud některá z těchto možností není k dispozici, kontaktujte podporu služby Webex a povolte ji.

3

Zvolte Aktualizovat.

Doporučujeme vyžadovat, aby všichni uživatelé měli na webu služby Webex vlastní účet, pokud jsou tam hostovány citlivé schůzky, události nebo školení. Pokud je tato možnost povolena, účastníci jsou kromě hostitelů také požádáni o jejich přihlašovací údaje, když se pokusí připojit ke schůzce, události nebo školení.

Kromě požadavku na přihlášení k webu doporučujeme, aby se účastníci při volání z telefonu přihlásili. Tím zabráníte všem, aby se připojili do schůzky nebo školení bez řádného pověření.


Účastníci, kteří se připojí pomocí aplikace Webex Meetings nebo Webex Training, musí být ověřeni, aby nebyli při připojování ke zvuku vyzváni k ověření. Toto omezení se tedy týká uživatelů, kteří se připojují telefonicky.

Zvažte také omezení možností, aby videokonferenční systémy nevolaly na schůzku vyžadující, aby se účastníci přihlásili. Protože se uživatelé nemohou přihlásit z videokonferenčního systému, může povolení připojování takových systémů ohrozit připojení schůzek v důsledku neautorizovaného uživatele.

Nezapomeňte, že použití této možnosti omezí vaši schůzku, událost nebo relaci na interní účastníky. Jedná se o vynikající způsob, jak zajistit bezpečnost vašich schůzek, ale může být omezena, pokud hostitel potřebuje mít externího hosta.

1

Přihlaste se ke správě webu Webex a přejděte do části Konfigurace > Obecná nastavení webu > Možnosti > Možnosti zabezpečení.

2

Chcete-li požadovat, aby všichni uživatelé měli na svém webu služby Webex účet pro hostování nebo účast na schůzkách, akcích nebo školeních služby Webex, přejděte do části Cisco Webex a před přístupem na stránky zaškrtněte možnost Vyžadovat přihlášení před přístupem k webu (Webex Meetings, Webex Events, Webex Training).

3

Chcete-li vyžadovat přihlášení při připojení ke schůzce nebo školení telefonicky:

  • V části aplikace Webex Meetings zaškrtněte pole Požadavek, aby uživatelé měli účet při připojení telefonem.

  • V části aplikace Webex Training zaškrtněte pole Požadavek, aby uživatelé měli účet při připojení telefonem.

Pokud je tato položka zaškrtnutá a hostitel vyžaduje přihlášení, účastníci se musí přihlásit ze svých telefonů. Účastníci to mohou udělat, pouze pokud do nastavení svého profilu přidali telefonní číslo a kód PIN.

4

Zvolte Aktualizovat.

U všech schůzek zakažte účastníkům možnost připojit se před hostitelem, pokud plně nerozumíte dopadu zabezpečení a tuto funkci nepotřebujete.

Zvažte zakázání možnosti připojení před hostitelem pro svůj web. Doporučujeme tyto možnosti zakázat pro schůzky uvedené na seznamu, protože externí účastníci by mohli využít naplánovanou schůzku pro své vlastní účely, bez vědomí nebo souhlasu hostitele.

Podobně, pokud povolíte účastníkům připojení před hostitelem, zvažte možnost zakázat jim připojení zvuku před hostitelem. Pokud je vaše schůzka uvedena na vašem webu nebo není chráněna heslem, mohou neoprávnění uživatelé získat přístup a zahájit nákladné volání bez vědomí nebo souhlasu hostitele.

Pro schůzky osobní konference (schůzky PCN) doporučujeme zakázat možnost připojit zvuk před hostitelem. Hostitel by pak nejprve musel vytočit přístupové číslo Webex pro zvukový můstek a poté zadat přístupový kód hostitele a kód PIN hostitele, aby se účastníci mohli ke schůzce připojit.

1

Přihlaste se ke správě webu Webex a přejděte do části Konfigurace > Obecná nastavení webu > Možnosti > Možnosti zabezpečení.

2

Chcete-li účastníkům zabránit v připojení před hostitelem, zrušte zaškrtnutí následujících polí:

  • Povolit účastníkům a panelistům, aby se připojili před hostitelem (Meetings, Training a Events)

  • První účastník, který se připojí, bude přednášející (Meetings)


     

    Toto nastavení platí také pro Webex Events (nové).

  • Povolit účastníkům, aby se připojili ke zvukové konferenci (Meetings)


     

    Toto nastavení platí také pro Webex Events (nové).

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Training)

  • Povolit účastníkům a panelistům, aby se připojili ke zvukové konferenci (Events)


     

    Toto nastavení platí pro Webex události (klasické).

  • Povolit účastníkům, aby se připojili ke zvukové části osobní konference před hostitelem

3

Zvolte Aktualizovat.

Doporučujeme, abyste po uplynutí stanovené doby vynutili automatické zamykání osobních místností. Když je schůzka zahájena v osobní místnosti, hostitel může přijmout výchozí čas nastavený na úrovni pracoviště nebo změnit počet minut po zahájení schůzky, po kterých se má osobní místnost uzamknout, včetně nulového počtu minut.

1

Přihlaste se do Správy webu Webex a přejděte na Konfigurace > Nastavení společných stránek > Možnosti.

2

V části Možnosti webu zaškrtněte pole Automaticky uzamknout osobní místnosti [x] minut po zahájení schůzky.

3

Nastavte počet minut po zahájení schůzky, kdy je osobní místnost uzamčena.

4

Zvolte Aktualizovat.

Skrytí odkazů na schůzky a události v rámci schůzek odrazuje účastníky od zvaní nežádoucích hostů tím, že činí odkazy méně pohodlné pro kopírování a sdílení. Účastníkům nebrání kopírovat a sdílet odkazy na schůzky z jejich e-mailových pozvánek.

1

Přihlaste se do aplikace Webex Administration a přejděte do části Konfigurace > Obecná nastavení webu > Možnosti.

2

Přejděte dolů na Možnosti zabezpečení > Jiné a zaškrtněte políčko Skrýt odkaz na schůzku v zobrazení účastníka v rámci schůzek (Schůzky a události). Tato volba není ve výchozím nastavení zaškrtnuta.


 
Pokud je skrytá, je možnost Kopírovat odkaz na schůzku pro účastníky zakázána v okně Informace o schůzce, v nabídce Další možnosti a v nabídce Schůzka. Hostitelé mohou stále sdílet odkazy na schůzky v rámci schůzek.

Minimálně doporučujeme povolit účastníkům, kteří se přihlásili, vstup do odemknuté osobní místnosti, ale zároveň požadovat, aby neověření účastníci počkali v předsálí odemčené osobní místnosti, dokud je hostitel nepřijme ručně.

Díky této možnosti vidí hostitel v uzamčené místnosti seznam účastníků čekajících v předsálí, což označuje, kdo se přihlásil a kdo nikoliv. V odemknuté místnosti se v seznamu účastníků, kteří čekají v předsálí, zobrazují pouze lidé, kteří se nepřihlásili, protože všichni přihlášení jsou přijati automaticky. V obou případech může hostitel seznam zkontrolovat a zvolit, kdo má být na schůzku v osobní místnosti připuštěn.

1

Přihlaste se do Správy webu Webex a přejděte na Konfigurace > Nastavení společných stránek > Možnosti.

2

V části Možnosti webu přejděte na položku Zabezpečení osobní místnosti a zobrazte následující možnosti:

  • Do odemčené místnosti může vstoupit kdokoliv

    Tato možnost se nedoporučuje. Kdokoliv, kdo má adresu URL pro připojení, může vstoupit do osobní místnosti bez jakéhokoliv dalšího ověření.

  • Přihlášení účastníci mohou vstoupit do odemknuté místnosti, avšak neověření účastníci musí počkat v předsálí, dokud je hostitel ručně nepovolí

    Toto je minimální doporučená úroveň zabezpečení. Poskytuje hostiteli seznam uživatelů, kteří nejsou ověřeni, a umožňuje mu povolit přístup jednotlivým legitimním uživatelům a zároveň zabránit těm, kteří nejsou.

    Pokud zvolíte tuto možnost, můžete určit hodnotu Výjimky: Povolit neověřeným účastníkům vstoupit do odemčené místnosti, pokud se přihlásili během posledních <number 1="" to="" 15=""> týdnů.

  • Nikdo nemůže vstoupit do místnosti nebo předsálí, aniž by se přihlásil.

    Nejvyšší úroveň zabezpečení pro neověřené uživatele.

3

Zvolte Aktualizovat.

Můžete přizpůsobit typy relací pro ovládání sdílení obsahu a dalších funkcí Webex, jako jsou přenosy souborů. Další informace naleznete v části Vytvořit vlastní typy relací pro váš web Cisco Webex v administraci webu.

Pokud povolíš sdílení obsahu na úrovni webu, mohou se hostitelé schůzek Webex rozhodnout, zda umožní sdílení všem účastníkům. Pokud tuto možnost nepovolíte, můžete roli Prezentujícího přiřadit k výběru účastníků nebo účastníků. Další informace naleznete v části Povolit účastníkům sdílet během schůzek.

Pro správu nastavení zásad pro všechny uživatele na vašem webu jsou v aplikaci Webex Site Administration k dispozici také následující funkce. Tyto funkce naleznete zde: Konfigurace > Obecná nastavení webu > Možnosti > Možnosti zabezpečení.


Možnosti označené hvězdičkou (*) jsou dostupné pouze pro stránky spravované v aplikaci Webex Site Administration, které nemají povoleno jednotné přihlášení.

Správa účtů

  • *Uzamčení účtu po konfigurovatelném počtu neúspěšných pokusů o přihlášení

  • Deaktivace účtu po konfigurovatelném počtu neaktivních dnů

Registrace účtu

  • *Přidat do formuláře pro přihlášení kontrolu zabezpečení, která vyžaduje, aby noví uživatelé zadali písmena nebo číslice z nakresleného obrázku, který se objeví na obrazovce

  • * Požadovat potvrzení e-mailu pro nové účty

Správa hesel

  • Vyžadovat zvláštní pravidla pro formát, délku a opakované použití hesla

  • Vytvoření seznamu zakázaných hesel (například „heslo“)

Sledování platnosti hesla

  • *Přinutit uživatele, aby v pravidelných intervalech měnil heslo

  • Nastavte minimální časový interval, kdy mohou uživatelé změnit své heslo