Pregled sigurnosti webexa

Webex Meetings Suite pomaže globalnim zaposlenicima i virtualnim timovima da se sastanu i surađuju u stvarnom vremenu kao da rade u istoj prostoriji. Tvrtke, institucije i vladine agencije širom svijeta oslanjaju se na Webex. Webex pomaže pojednostaviti poslovne procese i poboljšati rezultate za timove za prodaju, marketing, obuku, upravljanje projektima i podršku.

Za sve organizacije i njihove korisnike sigurnost je temeljna briga. Mrežna suradnja mora pružiti više razina sigurnosti, od zakazivanja sastanaka do provjere autentičnosti sudionika do dijeljenja sadržaja.

Webex pruža sigurno okruženje koje možete konfigurirati kao otvoreno mjesto za suradnju. Razumijevanje sigurnosnih značajki kao administratora web-mjesta i krajnjih korisnika može vam omogućiti da web-mjesto prilagodite poslovnim potrebama.

Dodatne informacije potražite u tehničkom dokumentu o sigurnosti webexa.

Najbolji primjeri iz prakse za administratore Webexa

Učinkovita sigurnost započinje administracijom Webex web-mjesta; što administratorima omogućuje upravljanje i provođenje sigurnosnih pravila za ovlasti glavnog računala i izlagača. Na primjer, ovlašteni administrator može prilagoditi konfiguracije sesije kako bi onemogućio izlagačevu mogućnost zajedničkog korištenja aplikacija ili prijenosa datoteka po web-mjestu ili po korisniku.

Apsolutno preporučujemo da broj administratora svedete na minimum. Manje administratora znači manje prilika za pogreške postavki web-mjesta.

Nakon što pregledate najbolje primjere iz prakse za administratore web-mjesta, svakako pregledajte najbolje primjere iz prakse za sigurne sastanke za domaćine.

Preporučujemo da za zaštitu sastanaka koristite sljedeće značajke:

Telefonska prijevara s povratnim pozivom može se dogoditi kada se netko pridruži jednom od vaših sastanaka i koristi povratni poziv za pozivanje sumnjivih telefonskih brojeva iz različitih zemalja, što vašu tvrtku ili ustanovu košta. Ovi sumnjivi telefonski brojevi mogu doći s bilo kojeg mjesta na svijetu; Međutim, Sud je utvrdio da zemlje i regije koje imaju veći postotak prijevara potječu od:

  • Belgija

  • Kostarika

  • Ekvador

  • Egipat

  • Etiopija

  • Francuska

  • Moldavija

  • Niger

  • Panama

  • Filipini

  • Portugal

  • Saudijska Arabija

  • Južnoafrička Republika

  • Šri Lanka

  • Tajvan

  • Turska

  • Ukrajina

  • Ujedinjeni Arapski Emirati

  • Ujedinjeno Kraljevstvo

  • Vijetnam

Ako postoje zemlje s kojima ne poslujete ili ako želite spriječiti lažne ili sumnjive pozive na sastanke iz određenih zemalja ili regija, možete ih poništiti s popisa dopuštenih zemalja povratnog poziva web-aplikacije Webex.

1

U prikazu klijenta u https://admin.webex.comodjeljku Uslugeodaberite Sastanci.

2

Odaberite web-mjesto za koje želite promijeniti postavke, a zatim Konfiguriraj web-mjesto.

3

Odabir uobičajenih postavki > postavki zvuka

4

U odjeljku Zemlje povratnog poziva dopuštenog za Webex potvrdite ili poništite potvrdni okvir pokraj države ili regije da biste ga omogućili ili onemogućili.


 

Za povratni poziv morate ostaviti barem jednu državu ili regiju.

5

Kada završite s unoseći promjene, kliknite Spremi.

Ažuriranje promjena u aplikaciji može potrajati i do 30 minuta.

Čak i naslovi sastanaka mogu otkriti osjetljive informacije. Na primjer, sastanak pod nazivom "Raspravi o stjecanju tvrtke A" može imati financijske učinke, ako se otkrije unaprijed. Stvaranje nenavedenih sastanaka održava sigurnost osjetljivih informacija.

Za navedene sastanke tema sastanka i druge informacije prikazuju se na web-mjestu kako bi ih korisnici ovjereni korisnici, kao i neprovjereni korisnici i gosti mogli vidjeti. Osim ako vaša tvrtka ili ustanova nema određenu poslovnu potrebu za javnim prikazivanjem naslova sastanaka i informacija, svi sastanci trebaju biti označeni kao nenavedeni.

1

U prikazu klijenta u https://admin.webex.comodjeljku odaberite Usluge, idite na Sastanak , a zatim odaberite Web- mjesta.

2

Odaberite Web-mjesto za koje želite promijeniti postavke, a zatim Konfiguriranje web-mjesta.

3

U odjeljku Uobičajene postavkeodaberite Sigurnost.

4

U odjeljku Sigurnosne mogućnosti sekcija Webex:

  • Idite u odjeljak Sastanci web-exa i potvrdite okvir Svi sastanci moraju biti nenavedeni. Ova postavka vrijedi i za Webex webinare.

  • Idite u odjeljak Događaji web-exa i potvrdite okvir Svi događaji moraju biti nenavedeni. Ova postavka se odnosi na događaje (klasične).

  • Idite u odjeljak Obuka za Webex i potvrdite okvir Sve sesije moraju biti nenavedene.

5

Odaberite Ažuriraj.

Osim što trebate lozinke kada se korisnici pridruže aplikaciji za sastanak (na primjer, u sustavu Windows ili Mac), trebali biste nametnuti i zahtjev za lozinkom za korisnike koji se pridružuju s telefonskih ili videokonferencijskih sustava. Kada je ova mogućnost odabrana, sustav automatski generira osmeroznamenkastu numeričku lozinku za sudionike telefonskog i videokonferencijskog sustava i dodaje je u pozivnicu za sastanak. Time se osigurava da se sastanku mogu pridružiti samo osobe s pozivnicom kada koriste telefonski sustav ili sustav videokonferencija.

1

U prikazu klijenta u https://admin.webex.comodjeljku odaberite Usluge, idite na Sastanak , a zatim odaberite Web- mjesta.

2

Odaberite Web-mjesto za koje želite promijeniti postavke, a zatim Konfiguriranje web-mjesta.

3

U odjeljku Uobičajene postavkeodaberite Sigurnost.

4

U odjeljku Sigurnosne mogućnosti u odjeljku Webex:

  • Idite u odjeljak Sastanci web-exa i potvrdite okvir Nametni lozinku za sastanak prilikom pridruživanja telefonom.


     

    Ova postavka vrijedi i za Webex webinare.

  • Otvorite odjeljak Webex sastanci i potvrdite okvir Nametni lozinku za sastanak prilikom uključivanja putem sustava za videokonferencije. Ova postavka vrijedi i za Webex webinare.

  • Idite na odjeljak Webex događaji i potvrdite okvir Nametni lozinku događaja prilikom pridruživanja telefonom. Ova postavka se odnosi na događaje (klasične).

  • Idite na odjeljak Obuka na Webexu i potvrdite okvir Nametni lozinku za vježbanje prilikom pridruživanja telefonom.


 

Ako neka od ovih mogućnosti nije dostupna, obratite se podršci za Webex da biste ih omogućili.

5

Odaberite Ažuriraj.

Preporučujemo da od svih korisnika zatražite da imaju račun na web-mjestu ako se tamo nalaze osjetljivi sastanci, događaji ili treninzi. Kada je omogućeno, osim domaćina, od sudionika se traže i vjerodajnice kada se pokušaju pridružiti sastanku, webinaru,događaju ili vježbanju.

Osim potrebe za prijavom na web-lokaciju, preporučujemo da od sudionika zatražite prijavu prilikom pozivanja s telefona. Time se onemogućuje ulazak svakoga na sastanak ili vježbanje bez odgovarajućih vjerodajnica.


Sudionici koji se pridruže korištenju webex sastanaka ili aplikacije Webex Training moraju provjeriti autentičnost, tako da od njih neće biti zatražena provjera autentičnosti prilikom povezivanja sa zvukom. Dakle, ovo ograničenje utječe na korisnike koji se pridružuju samo telefonom.

Također, razmislite o ograničavanju uključivanja sustava videokonferencija u sastanak koji zahtijeva prijavu sudionika. Budući da se korisnici ne mogu prijaviti iz sustava za videokonferencije, dopuštanje uključivanja sustava videokonferencija dovodi sastanke u opasnost da im se pridruži neovlašteni korisnik.

Imajte na umu da korištenje ove mogućnosti ograničava vaš sastanak, događaj ili sesiju na interne sudionike. Ovo je izvrstan način da vaši sastanci budu sigurni, ali može biti ograničavajući ako domaćin treba imati vanjskog gosta.

1

U prikazu klijenta u https://admin.webex.comodjeljku odaberite Usluge, idite na Sastanak , a zatim odaberite Web- mjesta.

2

Odaberite Web-mjesto za koje želite promijeniti postavke, a zatim Konfiguriranje web-mjesta.

3

U odjeljku Uobičajene postavkeodaberite Sigurnost.

4

Da biste zahtijevali da svi korisnici moraju imati račun na vašem Webex web-mjestu za održavanje ili sudjelovanje na webex sastancima, webinarima,događajima ili treninzima, idite na odjeljak Webex i provjerite Zatraži prijavu prije pristupa web-mjestu (Webex sastanci, Webex događaji, Webex obuka).

5

Da biste prilikom uključivanja u sastanak ili vježbanje telefonski zahtijevali prijavu, u odjeljku Sigurnosne mogućnosti u odjeljku Webex:

  • U odjeljku Webex sastanci potvrdite okvir Zatraži od korisnika da imaju račun prilikom pridruživanja telefonom. Ova postavka vrijedi i za Webex webinare.

  • U odjeljku Obuka za Webex potvrdite okvir Zatraži od korisnika da imaju račun prilikom pridruživanja telefonom.

Kada je prijavljen, a domaćin zahtijeva prijavu, sudionici se moraju prijaviti sa svojih telefona. Sudionici moraju dodati telefonski broj i PIN u postavke profila da bi to učinili.

6

Da biste spriječili uključivanje sustava videokonferencija u sastanak kada je potrebna prijava, u odjeljku Webex sastanci u odjeljku Webex odaberite Blokirano(samo web-sastanci).

7

Odaberite Ažuriraj.

Za sve sastanke nemojte omogućiti sudionicima da se pridruže pred domaćinom, osim ako u potpunosti ne razumijete sigurnosni učinak i zahtijevate tu funkciju.

Razmislite o onemogućavanju pridruživanja prije mogućnosti glavnog računala za web-mjesto. Preporučujemo da onemogućite te mogućnosti za sastanke na popisu. U suprotnom, vanjski sudionici mogli bi iskoristiti zakazani sastanak za vlastite potrebe, bez znanja ili pristanka domaćina.

Slično tome, ako dopustite sudionicima da se pridruže prije glavnog računala, razmislite o tome da im ne dopustite da se pridruže zvuku prije glavnog računala. Ova mjera važna je za sastanke navedene na vašem web-mjestu ili nisu zaštićeni lozinkom. Neovlašteni korisnici potencijalno bi mogli dobiti pristup i pokrenuti skupe pozive bez znanja ili pristanka domaćina.

Za osobne konferencijske sastanke (PCN sastanke) preporučujemo da onemogućite uključivanje zvuka prije mogućnosti glavnog računala. Domaćini bi se morali pridružiti audio mostu koristeći pristupni kôd i PIN domaćina, prije nego što se sudionici mogu pridružiti sastanku.

1

U prikazu klijenta u https://admin.webex.comodjeljku odaberite Usluge, idite na Sastanak , a zatim odaberite Web- mjesta.

2

Odaberite Web-mjesto za koje želite promijeniti postavke, a zatim Konfiguriranje web-mjesta.

3

U odjeljku Uobičajene postavkeodaberite Sigurnost.

4

Da biste spriječili sudionike da se pridruže prije glavnog računala, idite na odjeljak Webex i poništite sljedeće okvire:

  • Dopuštanje sudionicima ili panelistima da se pridruže prije domaćina (Sastanci, obuka i događaji)

  • Prvi sudionik koji će se pridružiti bit će izlagač (sastanci)


     

    Ova postavka vrijedi i za Webex webinare.

  • Dopusti sudionicima da se pridruže audiokonferenciju (sastanci)


     

    Ova postavka vrijedi i za Webex webinare.

  • Dopusti sudionicima ili panelistima da se pridruže audiokonferenciju (Obuka)

  • Dopusti sudionicima ili panelistima da se pridruže audiokonferenciju (Događaji)


     

    Ova postavka se odnosi na događaje (klasične).

  • Dopusti sudioniku da se pridruži audio dijelu osobne konferencije prije domaćina

5

Odaberite Ažuriraj.

Preporučujemo da nakon određenog vremena provedete automatsko zaključavanje osobnih soba. Ova postavka primjenjuje se na razini web-mjesta. Domaćini mogu prihvatiti zadano vrijeme koje ste postavili ili mogu promijeniti broj minuta nakon početka sastanka prije nego što se njihova osobna soba zaključa. Da bi njihova osobna soba uvijek bila zaključana, domaćini mogu odabrati nula minuta.

1

U prikazu klijenta u https://admin.webex.comodjeljku odaberite Usluge, idite na Sastanak , a zatim odaberite Web- mjesta.

2

Odaberite Web-mjesto za koje želite promijeniti postavke, a zatim Konfiguriranje web-mjesta.

3

U odjeljku Uobičajene postavkeodaberite Mogućnosti web- mjesta.

4

U odjeljku Mogućnosti web-mjesta potvrdite okvir Automatski zaključaj osobne sobe nakon [x] minuta nakon početka sastanka za sve korisnike koji nisu definirali svoje postavke > moja osobna soba > postavkaautomatskogzaključavanja.

5

Na padajućem popisu odaberite broj minuta nakon početka sastanka prije zaključavanja osobne sobe.

6

Odaberite Ažuriraj.

Skrivanje veza unutar sastanaka odvraća sudionike od pozivanja neželjenih gostiju tako što veze čini manje prikladnima za kopiranje i dijeljenje. To ne sprječava sudionike da kopiraju i dijele veze za sastanke iz pozivnica e-poštom.

1

Iz prikaza klijenta u https://admin.webex.com/sustavu idite na Servisii odaberite Sastanak.

2

Odaberite web-mjesto koje želite ažurirati.

3

Odaberite Konfiguriraj web-mjesto > uobičajene postavke > mogućnosti web-mjesta.

4

Provjerite sakrij vezu za sastanak iz prikaza sudionika unutar sastanaka (sastanaka i događaja).

Zadana postavka: onemogućeno (neoznačeno).


 
Kada je omogućena, ova mogućnost onemogućuje značajku Kopiraj vezu na sastanak za sudionike u prozoru Informacije o sastanku, izborniku Dodatne mogućnosti i izborniku Sastanak. Domaćini i dalje mogu zajednički koristiti veze za sastanke unutar sastanaka.

Preporučujemo, u najmanju ruku, sljedeće sigurnosne mjere za otključane osobne sobe:

  • Dopustite autoriziranim sudionicima da uđu u otključanu osobnu sobu.

  • Zahtijevajte od neprovjerenih sudionika da čekaju u predvorju otključane osobne sobe, sve dok ih domaćin ručno ne primi.

Domaćin može vidjeti popis sudionika koji čekaju u svom predvorju. Popis pokazuje tko se prijavio, a tko nije. U otključanoj sobi popis sudionika koji čekaju u predvorju prikazuje samo osobe koje se nisu prijavile. Ovjereni sudionici automatski se pridružuju sastanku. U oba slučaja domaćin može pregledati popis i odabrati koga će dopustiti da uđe u sastanak osobne sobe.

1

U prikazu klijenta u https://admin.webex.comodjeljku odaberite Usluge, idite na Sastanak , a zatim odaberite Web- mjesta.

2

Odaberite Web-mjesto za koje želite promijeniti postavke, a zatim Konfiguriranje web-mjesta.

3

U odjeljku Uobičajene postavkeodaberite Mogućnosti web- mjesta.

4

U odjeljku Mogućnosti web-mjesta idite na Sigurnost osobne sobe da biste vidjeli sljedeće mogućnosti:

  • Gosti se mogu izravno pridružiti

    Ne preporučujemo ovu opciju. Svatko tko ima URL za pridruživanje može unijeti osobnu sobu bez provjere autentičnosti.

  • Gosti čekaju u predvorju dok ih domaćin ne primi

    Ova postavka pruža minimalnu preporučenu razinu sigurnosti. Domaćin može vidjeti popis svih gostiju i vidjeti tko je provjeren i neprovjeren. Domaćin može primiti legitimne sudionike i zabraniti ulazak drugima.

  • Gosti se ne mogu pridružiti

    Preporučena razina sigurnosti za neprovjerene korisnike.

5

Odaberite Ažuriraj.

Vrste sesija možete prilagoditi za kontrolu zajedničkog korištenja sadržaja i drugih značajki Webexa kao što su prijenosi datoteka. Dodatne informacije potražite u članku Stvaranje prilagođenih vrsta sesija za web-mjesto u kontrolnom središtu.

Ako dopustite zajedničko korištenje sadržaja na razini web-mjesta, domaćini sastanaka webexa mogu odabrati želite li svim sudionicima dopustiti zajedničko korištenje. Ako ne omogućite tu mogućnost, ulogu izlagača možete dodijeliti odabiru sudionika ili sudionika. Dodatne informacije potražite u članku Dopusti sudionicima zajedničko korištenje tijekom sastanaka.

Za MacOS upotreba virtualnih kamera drugih proizvođača omogućena je prema zadanim postavkama za sve korisnike u vašoj tvrtki ili ustanovi. Virtualne kamere drugih proizvođača zahtijevaju od Webexa da učita svoje biblioteke kako bi im omogućio pristup kameri. Biblioteke učitane postupkom Webex nasljeđuju sve dozvole za sastanak, kao što su snimanje mikrofona i zaslona, koje korisnici dodjeljuju Webexu. Ako onemogućite korištenje virtualnih kamera drugih proizvođača za svoju tvrtku ili ustanovu, tim dozvolama može pristupiti samo Webex.

Da biste povećali sigurnost sastanka za cijelu tvrtku ili ustanovu, isključite odabir virtualne kamere drugih proizvođača za macOS. Ako želite onemogućiti virtualne kamere za određena web-mjesta, pročitajte članak Omogućivanje ili onemogućivanje virtualnih kamera na sastancima web-exa.

Da biste upravljali postavkama pravila za sve korisnike na web-mjestu, u web-centru za kontrolu webexa dostupne su i sljedeće značajke. Pronađite ove značajke na: Konfiguriranjeuobičajenih postavki > web-mjesta > sigurnosnih > sigurnosnih mogućnosti.

Upravljanje računom

  • Deaktivirajte račun nakon konfiguriranog broja neaktivnih dana.

Upravljanje lozinkama

  • Potrebna su posebna pravila za oblik lozinke, duljinu i ponovnu korištenje.

  • Stvorite popis zabranjenih lozinki (na primjer, "lozinka").

Starenje lozinke

  • Postavite vremenski interval u koji korisnici mogu promijeniti lozinku.