Pregled sigurnosti webexa

Webex Meetings Suite pomaže globalnim zaposlenicima i virtualnim timovima da se sastanu i surađuju u stvarnom vremenu kao da rade u istoj prostoriji. Tvrtke, institucije i vladine agencije širom svijeta oslanjaju se na Webex. Webex pomaže pojednostaviti poslovne procese i poboljšati rezultate za timove za prodaju, marketing, obuku, upravljanje projektima i podršku.

Za sve organizacije i njihove korisnike sigurnost je temeljna briga. Mrežna suradnja mora pružiti više razina sigurnosti; od zakazivanja sastanaka do provjere autentičnosti sudionika do dijeljenja sadržaja.

Webex pruža sigurno okruženje koje možete konfigurirati kao otvoreno mjesto za suradnju. Razumijevanje sigurnosnih značajki kao administratora web-mjesta i krajnjih korisnika može vam omogućiti da web-mjesto prilagodite poslovnim potrebama.

Dodatne informacije potražite u tehničkom dokumentu o sigurnosti webexa.

Najbolji primjeri iz prakse za administratore Webexa

Učinkovita sigurnost započinje administracijom Webex web-mjesta; što administratorima omogućuje upravljanje i provođenje sigurnosnih pravila za ovlasti glavnog računala i izlagača. Na primjer, ovlašteni administrator može prilagoditi konfiguracije sesije kako bi onemogućio izlagačevu mogućnost zajedničkog korištenja aplikacija ili prijenosa datoteka po web-mjestu ili po korisniku.

Apsolutno preporučujemo da broj administratora svedete na minimum. Manje administratora znači manje prilika za pogreške postavki web-mjesta.

Nakon što pregledate najbolje primjere iz prakse za administratore web-mjesta, svakako pregledajte najbolje primjere iz prakse za sigurne sastanke za domaćine.

Preporučujemo da za zaštitu sastanaka koristite sljedeće značajke:

Telefonska prijevara s povratnim pozivom može se dogoditi kada se netko pridruži jednom od vaših sastanaka i koristi povratni poziv za pozivanje sumnjivih telefonskih brojeva iz različitih zemalja, što vašu tvrtku ili ustanovu košta. Ovi sumnjivi telefonski brojevi mogu doći s bilo kojeg mjesta na svijetu. Međutim, sud je utvrdio da veći postotak prijevara potječe sa sljedećih lokacija:

  • Belgija

  • Kostarika

  • Ekvador

  • Egipat

  • Etiopija

  • Francuska

  • Moldavija

  • Niger

  • Panama

  • Filipini

  • Portugal

  • Saudijska Arabija

  • Južnoafrička Republika

  • Šri Lanka

  • Tajvan

  • Turska

  • Ukrajina

  • Ujedinjeni Arapski Emirati

  • Ujedinjeno Kraljevstvo

  • Vijetnam

Da biste smanjili prijevaru, preporučujemo da onemogućite određene zemlje na popisu dopuštenih zemalja povratnog poziva web-exa. Na primjer, možete dodati zemlje s kojima ne poslujete ili iz kojih ste primili lažne ili sumnjive pozive.

1

Prijavite se u administraciju web-mjesta i idite na Konfiguracija > Uobičajene postavke web-mjesta > postavke zvuka.

2

U odjeljku Zemlje povratnog poziva dopuštene za Webex potvrdite ili poništite odgovarajući potvrdni okvir za državu ili regiju da biste ga omogućili ili onemogućili.


 

Za povratni poziv morate ostaviti barem jednu državu ili regiju.

3

Kada završite s promjenama, kliknite Spremi.

Ažuriranje promjena u aplikaciji može potrajati i do 30 minuta.

Čak i naslovi sastanaka mogu otkriti osjetljive informacije. Na primjer, sastanak pod nazivom "Raspravi o stjecanju tvrtke A" može imati financijske učinke, ako se otkrije unaprijed. Stvaranje nenavedenih sastanaka održava sigurnost osjetljivih informacija.

Za navedene sastanke tema sastanka i drugi detalji pojavljuju se na web-mjestu za korisnike ovjerenimvjerenim sredstvima, kao i neprovjerene korisnike i goste koje možete vidjeti. Preporučujemo da sve sastanke označite kao nenavedene, osim ako vaša tvrtka ili ustanova nema određenu poslovnu potrebu za javnim prikazivanjem naslova sastanaka i informacija.

1

Prijavite se u administraciju web-mjesta i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

U odjeljku Sigurnosne mogućnosti u odjeljku Webex:

  • Idite u odjeljak Sastanci web-exa i potvrdite okvir Svi sastanci moraju biti nenavedeni. Ova postavka vrijedi i za događaje(nove).

  • Idite u odjeljak Događaji web-exa i potvrdite okvir Svi događaji moraju biti nenavedeni. Ova postavka se odnosi na događaje (klasične).

  • Idite u odjeljak Obuka za Webex i potvrdite okvir Sve sesije moraju biti nenavedene.

3

Odaberite Ažuriraj.

Preporučujemo da nametnete zahtjeve za lozinkom za korisnike koji se pridružuju putem telefonskih sustava ili sustava za videokonferencije. Sustav automatski generira osmeroznamenkastu numeričku lozinku za sudionike telefonskog i videokonferencijskog sustava i dodaje je u pozivnicu za sastanak. Ovom se mjerom osigurava da se sastanku mogu pridružiti samo osobe s pozivnicom prilikom korištenja sustava telefonskih ili videokonferencijskih konferencija.

1

Prijavite se u administraciju web-mjesta i otvorite Odjeljak Konfiguracija > Uobičajene postavke web-mjesta > mogućnosti > sigurnosne mogućnosti.

2

U odjeljku Webex:

  • Idite u odjeljak Sastanci web-exa i potvrdite okvir Nametni lozinku za sastanak prilikom pridruživanja telefonom. Ova postavka vrijedi i za događaje(nove).

  • Otvorite odjeljak Webex sastanci i potvrdite okvir Nametni lozinku za sastanak prilikom uključivanja putem sustava za videokonferencije. Ova postavka vrijedi i za događaje(nove).

  • Idite na odjeljak Webex događaji i potvrdite okvir Nametni lozinku događaja prilikom pridruživanja telefonom. Ova postavka se odnosi na događaje (klasične).

  • Idite na odjeljak Obuka na Webexu i potvrdite okvir Nametni lozinku za vježbanje prilikom pridruživanja telefonom.


 

Ako neka od ovih mogućnosti nije dostupna, obratite se podršci za Webex da biste ih omogućili.

3

Odaberite Ažuriraj.

Ako vaša tvrtka ili ustanova radi s osjetljivim podacima, preporučujemo da od svih korisnika zatražite da imaju račun na web-mjestu. Kada je omogućeno, Webex traži od svih domaćina i sudionika njihove vjerodajnice kada se pridruže sastanku, događaju ili vježbanju.

Osim toga, preporučujemo da od sudionika zatražite da se prijave prilikom pozivanja s telefona. Ovaj uvjet onemogućuje ulazak na sastanak ili vježbanje bez odgovarajućih vjerodajnica.


Sudionici koji se pridruže korištenju webex aplikacije moraju provjeriti autentičnost, tako da Webex ne traži od njih provjeru autentičnosti kada se povežu sa zvukom. Dakle, ovo ograničenje utječe na korisnike koji se pridružuju samo telefonom.

Također, razmislite o ograničavanju uključivanja sustava videokonferencija u sastanak koji zahtijeva prijavu sudionika. Dodatne informacije potražite u članku Nametanje lozinke za sastanak prilikom uključivanja iz telefonskih sustava ili sustava za videokonferencije.

Imajte na umu da korištenje ove mogućnosti ograničava vaš sastanak, događaj ili sesiju na interne sudionike. Ova opcija je izvrstan način da vaši sastanci budu sigurni, ali može biti ograničavajući ako domaćin treba imati vanjskog gosta.

1

Prijavite se u administraciju web-mjesta i otvorite Odjeljak Konfiguracija > Uobičajene postavke web-mjesta > mogućnosti > sigurnosne mogućnosti.

2

U odjeljku Webex potvrdite okvir Zatraži prijavu prije pristupa web-mjestu (Webex sastanci, Webex događaji, Webex obuka).

3

Da biste zahtijevali prijavu, prilikom uključivanja u sastanak ili vježbanje telefonom potvrdite sljedeće okvire:

  • U odjeljku Webex sastanci potvrdite okvir Zatraži od korisnika da imaju račun prilikom pridruživanja telefonom.

  • U odjeljku Obuka za Webex potvrdite okvir Zatraži od korisnika da imaju račun prilikom pridruživanja telefonom.

Kada je prijavljen, a domaćin zahtijeva prijavu, sudionici se moraju prijaviti sa svojih telefona. Sudionici moraju dodati telefonski broj i PIN u postavke profila da bi to učinili.

4

Odaberite Ažuriraj.

Preporučujemo da spriječite sudionike da se pridruže pred domaćinom, osim ako u potpunosti ne razumijete sigurnosni rizik i zahtijevate tu funkciju.

Razmislite o onemogućavanju pridruživanja prije mogućnosti glavnog računala za web-mjesto, posebno za sastanke na popisu. U suprotnom, vanjski sudionici mogli bi iskoristiti zakazane sastanke za vlastite potrebe, bez znanja ili pristanka domaćina.

Slično tome, ako dopustite sudionicima da se pridruže prije glavnog računala, razmislite o tome da im ne dopustite da se pridruže zvuku prije glavnog računala. Ako je vaš sastanak naveden na vašoj web-lokaciji ili nije zaštićen lozinkom, neovlašteni korisnici mogli bi dobiti pristup skupim pozivima i pokrenuti ih bez znanja ili pristanka domaćina.

Za osobne konferencijske sastanke (PCN sastanke) preporučujemo onemogućavanje zvuka uključivanja prije mogućnosti glavnog računala. Domaćin mora birati pristupni broj webexa za audio most, a zatim unijeti pristupni kôd glavnog računala i PIN glavnog računala da bi se sudionici mogli pridružiti sastanku.

1

Prijavite se u administraciju web-mjesta i otvorite Odjeljak Konfiguracija > Uobičajene postavke web-mjesta > mogućnosti > sigurnosne mogućnosti.

2

Da biste spriječili sudionike da se pridruže prije glavnog računala, poništite sljedeće okvire:

  • Dopuštanje sudionicima ili panelistima da se pridruže prije domaćina (Sastanci, obuka i događaji)

  • Prvi sudionik koji će se pridružiti bit će izlagač (sastanci)


     

    Ova postavka vrijedi i za događaje(nove).

  • Dopusti sudionicima da se pridruže audiokonferenciju (sastanci)


     

    Ova postavka vrijedi i za događaje(nove).

  • Dopusti sudionicima ili panelistima da se pridruže audiokonferenciju (Obuka)

  • Dopusti sudionicima ili panelistima da se pridruže audiokonferenciju (Događaji)


     

    Ova postavka se odnosi na događaje (klasične).

  • Dopusti sudioniku da se pridruži audio dijelu osobne konferencije prije domaćina

3

Odaberite Ažuriraj.

Preporučujemo da nakon određenog vremena provedete automatsko zaključavanje osobnih soba. Domaćini mogu koristiti zadanu postavku na razini web-mjesta ili postaviti broj minuta koje soba ostaje otključana nakon početka sastanaka.

1

Prijavite se u administraciju web-mjesta i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

U odjeljku Mogućnosti web-mjesta potvrdite okvir Omogući osobnu sobu (kada je omogućeno, možete je uključiti ili isključiti za pojedinačne korisnike).

Poništite potvrdni okvir.

3

Potvrdite okvir Automatski zaključaj osobne sobe [x] minuta nakonpočetka sastanka i odaberite broj minuta s izbornika.

Ako broj minuta postavite na 0, vaša osobna soba uvijek je zaključana.

4

Odaberite Ažuriraj.

Skrivanje veza na sastanke i događaje unutar sastanaka odvraća sudionike od pozivanja neželjenih gostiju tako što veze čini manje prikladnima za kopiranje i dijeljenje. To ne sprječava sudionike da kopiraju i dijele veze za sastanke iz pozivnica e-poštom.

1

Prijavite se u administraciju Webexa i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

Pomaknite se prema dolje do odjeljka Sigurnosne mogućnosti > Ostalo ipotvrdite okvir Sakrij vezu na sastanak iz prikaza sudionika unutar sastanaka (sastanci idogađaji).

Ta mogućnost prema zadanim postavkama nije označena.


 
Kada je skrivena, mogućnost Kopiraj vezu za sastanak zatamnjena je za sudionike u prozoru Informacije o sastanku, izborniku Dodatne mogućnosti i izborniku Sastanak. Domaćini i dalje mogu zajednički koristiti veze za sastanke unutar sastanaka.

Svi u vašoj tvrtki ili ustanovi mogu se pridružiti sastanku u otključanoj osobnoj sobi. Preporučujemo da zaključate svoju osobnu sobu i zatražite od gostiju da čekaju u predvorju.

Kao domaćin možete vidjeti popis sudionika koji čekaju u predvorju. Ovaj popis označava stanje provjere autentičnosti. Ako ste zaključali sobu, popis prikazuje samo goste koji nisu provjerili autentičnost. U svakom slučaju, možete pregledati popis i odabrati koga ćete primiti na sastanak osobne sobe.

1

Prijavite se u administraciju web-mjesta i idite na Konfiguracija > Uobičajene postavke web-mjesta > Mogućnosti .

2

U odjeljku Mogućnosti web-mjesta potvrdite okvir Omogući osobnu sobu (kada je omogućeno, možete je uključiti ili isključiti za pojedinačne korisnike).

3

Za sigurnosne postavke osobne sobe kliknite ovdje i odaberite jednu od sljedećih mogućnosti:

Kada je sastanak otključan,

  • Gosti se mogu izravno pridružiti.

    Ne preporučujemo ovu opciju. Svatko tko ima URL za pridruživanje može ući u osobne sobe bez provjere autentičnosti.

  • Gosti mogu čekati u predvorju dok ih domaćin ne primi.

    Ova opcija je minimalna preporučena razina sigurnosti. Ovjereni sudionici izravno se pridružuju sastanku, dok gosti čekaju u predvorju. Domaćini mogu primiti pojedinačne goste koji su legitimni sudionici i zabraniti ulazak sudionicima koji to nisu.

  • Gosti se ne mogupridružiti.

    Ova opcija je najviša razina sigurnosti za neprovjerene korisnike.

4

(Neobavezno) Kliknite ikonu zaključavanja –Automatski zaključaj.

Ako automatski zaključate sobu, ikona postaje crvena. Domaćini ne mogu promijeniti postavke zaključavanja sastanaka.

5

(Neobavezno) Provjerite,Automatski zaključajte osobne sobe [x] nekoliko minuta nakon početka sastanka i odaberite broj minuta s izbornika.

Da biste osobnu sobu držali zaključanom, postavite broj minuta na 0.

6

Odaberite jednu od sljedećih mogućnosti:

Kada je sastanak zaključan,

  • Svi čekaju u predvorju dok ih domaćin ne primi.

  • Nitko se ne može pridružiti sastanku.

7

Odaberite Ažuriraj.

Vrste sesija možete prilagoditi za kontrolu zajedničkog korištenja sadržaja i drugih značajki Webexa, kao što su prijenosi datoteka. Dodatne informacije potražite u članku Stvaranje prilagođenih vrsta sesija za cisco web-mjesto u administraciji web-mjesta.

Ako dopustite dijeljenje sadržaja na razini web-mjesta, domaćini sastanka mogu odabrati želite li svim sudionicima dopustiti zajedničko korištenje. Ako ne omogućite tu mogućnost, ulogu izlagača možete dodijeliti odabiru sudionika ili sudionika. Dodatne informacije potražite u članku Dopuštanje sudionicima zajedničkog korištenja tijekom sastanaka.

Prema zadanim postavkama svi korisnici MacOS-a mogu koristiti virtualne kamere trećih strana. Virtualne kamere drugih proizvođača zahtijevaju od Webexa učitavanje biblioteka i dopuštanje pristupa kameri. Ovaj zahtjev osigurava da virtualne kamere nasljeđuju sva dopuštenja koja dodijelite sudionicima, kao što su snimanje mikrofona i zaslona. Ako onemogućite korištenje virtualnih kamera drugih proizvođača za svoju web-lokaciju, tim dozvolama može pristupiti samo Webex.

Da biste povećali sigurnost sastanaka na web-mjestu, možete spriječiti učitavanje virtualnih kamera drugih proizvođača na web-sastanke.

U administraciji Webex web-mjesta pronaći ćete sljedeće postavke: Konfiguracija > uobičajene postavke web- mjesta > mogućnosti > sigurnosne mogućnosti.


Mogućnosti označene zvjezdicom (*) dostupne su samo za web-mjesta kojima se upravlja u administraciji web-mjesta, a nemaju omogućenu jedinstvenu prijavu.

Upravljanje računom

  • *Zaključajte račun nakon konfiguriranog broja neuspjelih pokušaja prijave

  • Deaktiviranje računa nakon podesivog broja neaktivnih dana

Registracija računa

  • *Dodajte sigurnosnu provjeru u obrazac za prijavu koji zahtijeva od novih korisnika da upišu slova ili znamenke iskrivljene slike koja se pojavljuje na zaslonu

  • *Zahtijevajte potvrdu e-pošte o novim računima

Upravljanje lozinkama

  • Zahtijevanje posebnih pravila za oblik lozinke, duljinu i ponovnu korištenje

  • Stvaranje popisa zabranjenih lozinki (na primjer, "lozinka")

Starenje lozinke

  • *Prisilite korisnike da mijenjaju lozinku u redovitim intervalima

  • Postavljanje minimalnog vremenskog intervala u koji korisnici mogu promijeniti lozinku