- Početak
- /
- Članak
Pregled sigurnosti aplikacije Webex
Webex Meetings Suite pomaže omogućiti globalnim zaposlenicima i virtualnim timovima da se sastaju i surađuju u stvarnom vremenu, kao da rade u istoj prostoriji. Poduzeća, institucije i vladine agencije diljem svijeta oslanjaju se na Webex. Webex pojednostavljuje poslovne procese i poboljšava rezultate prodaje, marketinga, obuke, timova za podršku te upravljanja projektima.
Za sve organizacije i njihove korisnike sigurnost je temeljna briga. Mrežna suradnja mora pružiti više razina sigurnosti, od zakazivanja sastanaka preko provjere autentičnosti sudionika do dijeljenja sadržaja.
Webex pruža sigurno okruženje koje možete konfigurirati kao otvoreno mjesto za suradnju. Razumijevanje sigurnosnih značajki u ulogama administratora web-mjesta i krajnjih korisnika može vam omogućiti da prilagodite web-mjesto Webex svojim poslovnim potrebama.
Za dodatne informacije pogledajte tehnički dokument o sigurnosti aplikacije Webex.
Najbolji primjeri iz prakse za administratore sustava Webex
Učinkovita sigurnost počinje s administracijskim web-mjestom Webex, što administratorima omogućuje upravljanje i provođenje sigurnosnih politika za privilegije organizatora i izlagača. Na primjer, ovlašteni administrator može prilagoditi konfiguracije sesije kako bi onemogućio mogućnost dijeljenja aplikacija izlagača ili prijenos datoteka po mjestu ili korisniku.
Apsolutno preporučamo da broj administratora svedete na minimum. Što je manje administratora, to je manja mogućnost pojavljivanja pogrešaka u postavljanju web-mjesta.
Nakon što pregledate najbolje primjere iz prakse za administratore web-mjesta, svakako pregledajte najbolje primjere iz prakse za sigurne sastanke za organizatore.
Preporučujemo korištenje sljedećih značajki za zaštitu vaših sastanaka:
Zakazani Webex sastanci
Preporučujemo zakazane Webex sastanke kada je vama ili vašoj organizaciji sigurnost važna. Zakazani sastanci jednokratni su sastanci koji su zaštićeni lozinkom i imaju širok raspon sigurnosnih značajki u kontrolama značajki sastanka i kontrolama za sudionike. Kao administrator možete kontrolirati sigurnosne značajke za sve zakazane sastanke na vašem web-mjestu Webex. Organizatori također mogu konfigurirati sigurnost sastanka, opcije sastanka i privilegije sudionika kada zakazuju sastanak.
Sastanci u osobnoj sobi
Osobne sobe u sklopu usluge Webex Meetings oblici su Webex sastanaka koji su stalno dostupni organizatoru sastanka. Organizator sastanka aktivira njihovu osobnu sobu kada se pridruže i deaktivira sobu za sastanak kada je napuste. Osobne sobe namijenjene su pružanju brzog i praktičnog načina sastajanja pouzdanih sudionika i stoga imaju ograničen skup sigurnosnih značajki koje je moguće konfigurirati. Ako je sigurnost sastanka vaša primarna briga, preporučujemo korištenje zakazanih Webex sastanaka koji imaju opsežan skup sigurnosnih značajki koje se mogu konfigurirati.
Možete omogućiti ili onemogućiti sastanke u osobnoj sobi za sve korisnike na vašem web-mjestu Webex. Ako su omogućene za vaše web-mjesto Webex, također ih možete omogućiti ili onemogućiti za pojedinačne korisnike.
Za omogućavanje sastanaka u osobnoj sobi:
1 | U prikazu korisnika u https://admin.webex.com idite na Usluge, a zatim u izborniku Sastanak odaberite Web-mjesta. |
2 | Odaberite web-mjesto Webex za koje želite promijeniti postavke, a zatim odaberite Postavke. |
3 | U izborniku Zajedničke postavke odaberite Osobna soba za sastanak. |
4 | Uključite opciju Omogući osobnu sobu (kada se omogući, možete je uključiti ili isključiti za pojedinačne korisnike). |
Zaključavanje Webex sastanaka utječe na ponašanje pri ulasku u sastanak za sve korisnike. Prema zadanim se postavkama svi sastanci zaključavaju nakon pet minuta i svi moraju čekati u predvorju dok ih organizator ne prihvati.
Zasebne postavke zaključavanja sastanka dostupne su za zakazane sastanke i sastanke u osobnim sobama na vašem web-mjestu Webex.
Kontrole zaključavanja sastanka administratoru omogućuju sljedeće:
automatsko zaključavanje sastanka 0, 5, 10, 15 ili 20 minuta nakon početka sastanka.
Konfigurirajte ponašanje nakon ulaska na sastanak kada je isti zaključan:
Svi čekaju u predvorju dok ih organizator ne prihvati.
Nitko se ne može pridružiti sastanku.
Zadana postavka kada je sastanak zaključan je Svi čekaju u predvorju dok ih organizator ne prihvati.
Kao administrator možete prisiliti organizatore sastanka da upotrebljavaju zadane postavke zaključavanja sastanka na cijelom web-mjestu ili dopustiti organizatoru da postavi vrijeme u minutama nakon kojeg će sastanak započeti kada je zaključan. Preporučujemo da primijenite automatsko zaključavanje sastanaka nakon postavljenog vremena. Organizatori sastanka uvijek mogu upotrebljavati kontrole na sastanku za zaključavanje i otključavanje svog sastanka koji je u tijeku.
1 | U prikazu korisnika unutar https://admin.webex.com, odaberite Usluge, idite na Sastanak i odaberite Web-mjesta. |
2 | Odaberite web-mjesto Webex za koje želite promijeniti postavke, a zatim odaberite Postavke. |
3 | U izborniku Zajedničke postavke odaberite Osobna soba za sastanak. |
4 | U odjeljku Sigurnost osobne sobe označite Automatski zaključaj sastanak nakon početka sastanka i odaberite broj minuta s padajućeg popisa. Ako broj minuta postavite na 0, vaš će sastanak biti zaključan kada počne. |
5 | (Neobavezno) Isključite opciju Dopustite korisnicima promjenu ovih postavki. Ako automatski zaključate sobu, ikona postaje crvena. Organizatori ne mogu promijeniti postavke zaključavanja za svoje sastanke. |
Predvorje je po zadanim postavkama omogućeno za sve zakazane Webex sastanke. Uz ovu zadanu postavku za otključane sastanke, svi gosti smještaju se u predvorje dok ih organizator ne prihvati.
Gostujući korisnik definira se na sljedeći način:
Dobili ste pozivnicu za sastanak, ali se niste prijavili (nije provjerena autentičnost identiteta)
Nisam dobio pozivnicu putem e-pošte
Uz zadanu postavku za otključane sastanke, Čekaju u predvorju dok ih organizator ne primi, osobe koje su dobile pozivnicu za sastanak i prijavile se na Webex račun pomoću licence za organizatora ili sudionika zaobilaze predvorje i izravno se pridružuju sastanku.
Možete dopustiti sudionicima koji se prijavljuju s Webex računom u istoj organizaciji kao i organizatoru da se uvijek pridruže otključanim sastancima za sve zakazane sastanke u vašoj organizaciji.
Ako je vaše web-mjesto Webex imalo prethodne postavke za otključane sastanke, automatski se primjenjuje ekvivalentna postavka za Automatsko prihvaćanje.
|
Organizator sastanka može vidjeti popis sudionika koji čekaju u predvorju. Kada se korisnici smjeste u predvorje, prikazani su u tri skupine kako bi se pojednostavio odabir korisnika i izbori prilikom pristupa sastanku:
interni korisnici (korisnici u vašoj organizaciji s provedenom provjerom autentičnosti)
vanjski korisnici (korisnici u vanjskim organizacijama s provedenom provjerom autentičnosti)
nepotvrđeni korisnici (korisnici koji se nisu prijavili i za koje nije moguća provjera autentičnosti)
Interni i vanjski provjereni korisnici koji su se prijavili i za čiji je identitet provedena provjera autentičnosti. Ne može se pretpostaviti da je identitet nepotvrđenih korisnika (korisnika koji se nisu prijavili) istinit jer nije provedena provjera autentičnosti.
Korisnike je moguće pojedinačno i skupno primiti na sastanak ili ukloniti iz predvorja.
Promjena postavki predvorja za zakazane sastanke
1 | U prikazu korisnika unutar https://admin.webex.com u sklopu izbornika Usluge otvorite Sastanak i odaberite Web-mjesta. | ||
2 | Odaberite svoje web-mjesto Webex i odaberite Postavke. | ||
3 | Unutar izbornika Zajedničke postavke odaberite Sigurnost i pomaknite se do odjeljka Sigurnost Webex sastanka. | ||
4 | U odjeljku Nakon otključavanja sastanka, odaberite jednu od sljedećih opcija:
| ||
5 | Uključite ili isključite opciju Sudionici vaše organizacije uvijek će se moći pridruživati otključanim sastancima kako biste omogućili korisnicima u istoj organizaciji kao organizator da se uvijek pridruže otključanim sastancima, bez obzira na to poziva li ih organizator.
|
Predvorje je omogućeno prema zadanim postavkama za sve zakazane sastanke u osobnoj sobi. Uz ovu zadanu postavku za otključane sastanke, svi gosti smještaju se u predvorje dok ih organizator ne prihvati.
Gostujući korisnik definira se na sljedeći način:
Dobili ste pozivnicu za sastanak, ali se niste prijavili (nije provjerena autentičnost identiteta)
Nisam dobio pozivnicu putem e-pošte
Organizator sastanka može vidjeti popis sudionika koji čekaju u predvorju. Kada se korisnici smjeste u predvorje, prikazani su u tri skupine kako bi se pojednostavio odabir korisnika i izbori prilikom pristupa sastanku:
interni korisnici (korisnici u vašoj organizaciji s provedenom provjerom autentičnosti)
vanjski korisnici (korisnici u vanjskim organizacijama s provedenom provjerom autentičnosti)
nepotvrđeni korisnici (korisnici koji se nisu prijavili i za koje nije moguća provjera autentičnosti)
Interni i vanjski provjereni korisnici koji su se prijavili i za čiji je identitet provedena provjera autentičnosti. Ne može se pretpostaviti da je identitet nepotvrđenih korisnika (korisnika koji se nisu prijavili) istinit jer nije provedena provjera autentičnosti.
Korisnike je moguće pojedinačno i skupno primiti na sastanak ili ukloniti iz predvorja.
Promjena postavki predvorja za sastanke u osobnoj sobi
1 | U prikazu korisnika unutar https://admin.webex.com u sklopu izbornika Usluge otvorite Sastanak i odaberite Web-mjesta. |
2 | Odaberite svoje web-mjesto Webex i odaberite Postavke. |
3 | U izborniku Zajedničke postavke odaberite Osobna soba za sastanak i pomaknite se do odjeljka Sigurnost osobne sobe. |
4 | U odjeljku Odaberite što će se dogoditi s nepotvrđenim korisnicima na otključanim sastancima odaberite jednu od sljedećih opcija:
|
Preporučujemo da nametnete zahtjev za unosom lozinke korisnicima koji se pridružuju zakazanim sastancima putem telefonskog ili videokonferencijskog sustava. Sustav automatski generira osmeroznamenkastu brojčanu lozinku za sudionike telefonskih i videokonferencijskih sustava i dodaje je pozivnici za sastanak. Zbog ove se mjere sastanku mogu pridružiti samo osobe s pozivnicom kada upotrebljavaju telefonski ili videokonferencijski sustav.
1 | U prikazu korisnika unutar https://admin.webex.com, odaberite Usluge, idite na Sastanak i odaberite Web-mjesta. | ||
2 | Odaberite web-mjesto Webex za koje želite promijeniti postavke, a zatim odaberite Konfiguriraj web-mjesto. | ||
3 | U odjeljku Zajedničke postavke odaberite Opcije web-mjesta. | ||
4 | U odjeljku Webex:
| ||
5 | Odaberite Ažuriraj. |
Preporučujemo da sudionicima onemogućite pridruživanje prije organizatora, osim ako ste u potpunosti svjesni sigurnosnog rizika i trebate ovu funkciju.
Razmislite o onemogućavanju opcija pridruživanja prije organizatora za vaše web-mjesto, osobito za navedene sastanke. U suprotnom vanjski sudionici mogu iskoristiti zakazane sastanke za svoje potrebe, bez znanja ili pristanka organizatora.
Slično, ako već dopustite sudionicima da se pridruže prije organizatora, razmislite o tome da im onemogućite pridruživanje zvučnom dijelu prije organizatora. Ako je vaš sastanak naveden na vašem web-mjestu ili nije zaštićen lozinkom, neovlašteni korisnici mogu ostvariti pristup i pokrenuti skupe pozive bez znanja ili pristanka organizatora.
Za osobne konferencijske sastanke (PCN sastanci) preporučamo da onemogućite opciju pridruživanja zvučnom dijelu prije organizatora. Organizator mora birati pristupni broj Webexa za zvučni most, a zatim unijeti pristupni kôd i PIN organizatora da bi se sudionici mogli pridružiti sastanku.
1 | U prikazu korisnika unutar https://admin.webex.com, odaberite Usluge, idite na Sastanak i odaberite Web-mjesta. | ||||||
2 | Odaberite web-mjesto Webex za koje želite promijeniti postavke, a zatim odaberite Konfiguriraj web-mjesto. | ||||||
3 | U odjeljku Zajedničke postavke odaberite Opcije web-mjesta. | ||||||
4 | Želite li sudionicima onemogućiti pridruživanje prije organizatora, uđite u odjeljak Webex i poništite oznaku za sljedeće potvrdne okvire:
| ||||||
5 | Odaberite Ažuriraj. |
Uz korištenje predvorja sastanka i značajki zaključavanja sastanka za sastanke u osobnoj sobi, možete upotrebljavati CAPTCHA za otkrivanje i blokiranje napadača koji upotrebljavaju robote i skripte kako bi na prijevaru ostvarili pristup sastancima u vašoj osobnoj sobi. Kada je omogućena, funkcija CAPTCHA primjenjuje se na goste koji se pridružuju sastanku u osobnoj sobi.
Gostujući korisnik definira se na sljedeći način:
nije prijavljen (nije izvršena provjera autentičnosti identiteta)
prijavljen je, ali pripada vanjskoj organizaciji
1 | Prijavite se u okruženje Control Hub te idite na . |
2 | Kliknite na Web-mjesta, odaberite web-mjesto Webex za koje želite promijeniti postavke, a zatim kliknite na Postavke. |
3 | U izborniku Zajedničke postavke odaberite Osobna soba za sastanak. |
4 | U Osobna zaštita sobe odjeljak, prekidač Pokažite CAPTCHA kada sudionici uđu u osobnu sobu domaćina na. |
5 | Kliknite Spremi. |
Prijevara putem povratnog telefonskog poziva može se dogoditi kada se netko pridruži jednom od vaših sastanaka i upotrijebi povratni poziv za pozivanje sumnjivih telefonskih brojeva iz različitih država, što stvara troškove vašoj organizaciji. Ovi sumnjivi telefonski brojevi mogu doći s bilo kojeg mjesta na svijetu. No, viši je postotak prijevara zabilježen u sljedećim državama i regijama:
Belgija
Kostarika
Ekvador
Egipat
Etiopija
Francuska
Moldavija
Niger
Panama
Filipini
Portugal
Saudijska Arabija
Južnoafrička Republika
Šri Lanka
Tajvan
Turska
Ukrajina
Ujedinjeni Arapski Emirati
Ujedinjeno Kraljevstvo
Vijetnam
Ako postoje države s kojima ne poslujete ili ako želite spriječiti lažne ili sumnjive pozive na svoje sastanke iz određenih država ili regija, možete ih odznačiti na popisu Dopuštene država za povratni poziv za Webex.
1 | U prikazu korisnika unutar https://admin.webex.com, u izborniku Usluge odaberite opciju Sastanci. | ||
2 | Odaberite web-mjesto za koje želite promijeniti postavke, a zatim odaberite opciju Konfiguriraj web-mjesto. | ||
3 | Odaberite | ||
4 | U odjeljku Dopušteni brojevi za poziv označite potvrdni okvir ili poništite oznaku pored države ili regije koju želite omogućiti ili onemogućiti.
| ||
5 | Kada završite s unosom promjena, kliknite na Spremi. Ažuriranje promjena u aplikaciji može potrajati i do 30 minuta. |
Čak i naslovi sastanaka mogu otkrivati osjetljive informacije. Na primjer, sastanak pod nazivom „Razgovor o akviziciji tvrtke A” može imati financijske posljedice, ako se otkrije prije vremena. Stvaranjem sastanaka koji nisu na popisu održava se sigurnost osjetljivih informacija.
Za sastanke s popisa, tema sastanka i druge pojedinosti pojavljuju se na vašem web-mjestu Webex kako bi ih mogli vidjeti korisnici s provedenom i neprovedenom provjerom autentičnosti i gosti. Preporučujemo da sve sastanke označite kao da nisu na popisu, osim ako vaša organizacija nema posebnu poslovnu potrebu za javnim prikazivanjem naslova sastanaka i informacija.
1 | Prijavite se u okruženje Control Hub te idite na . |
2 | Kliknite na Web-mjesta, odaberite web-mjesto Webex za koje želite promijeniti postavke, a zatim kliknite na Postavke. |
3 | U izborniku Zajedničke postavke odaberite Sigurnost. |
4 | U Webex Meetings odjeljak, provjeriti Svi sastanci moraju biti nenavedeni . Ova se postavka također odnosi na uslugu Webex Webinars. |
5 | Odite u odjeljak Webex Events i označite opciju Nijedan događaj ne smije biti na popisu. Ova se postavka odnosi na Events (klasično). |
6 | Odite u odjeljak Webex Training i označite opciju Nijedna sesija ne smije biti na popisu. |
7 | Kliknite Spremi. |
Prilagodbom vrste sesije možete upravljati dijeljenjem sadržaja i drugim značajkama aplikacije Webex, poput prijenosa datoteka. Za više informacija pogledajte odjeljak Izradite prilagođene vrste sesija za svoje web-mjesto Webex u okruženju Control Hub.
Ako dopustite dijeljenje sadržaja na razini web-mjesta, organizatori Webex sastanaka mogu odabrati hoće li svim sudionicima dopustiti dijeljenje. Ako ne omogućite tu opciju, možete dodijeliti ulogu izlagača koji će birati sudionike. Za više informacija pogledajte odjeljak Dopustite sudionicima dijeljenje tijekom sastanaka.
Ako vaša organizacija radi s osjetljivim podacima, preporučujemo da zahtijevate da svi korisnici imaju račun na vašem web-mjestu Webex. Kada je to omogućeno, Webex će od svih organizatora i sudionika tražiti unos vjerodajnica prilikom pridruživanja sastanku, događaju ili sesiji obuke.
Osim toga, preporučujemo da od sudionika zahtijevate da se prijave prilikom biranja s telefona. Ovaj uvjet sprječava ulazak na sastanak ili u sesiju obuke bez odgovarajućih vjerodajnica.
Mora se provjeriti autentičnost sudionika koji se pridruže pomoću aplikacije Webex, tako da Webex od njih ne traži provjeru autentičnosti kada se spoje na zvuk. Dakle, ovo ograničenje utječe na korisnike koji se pridružuju samo putem telefona. Također, razmislite o tome da onemogućite videokonferencijskim sustavima pozivanje na sastanak za koji se sudionici moraju prijaviti. Za više informacija pogledajte odjeljak Zakazani sastanci: Nametni lozinku sastanka za pridruživanje putem telefona ili videokonferencijskog sustava. Imajte na umu da ova opcija ograničava vaš sastanak, događaj ili sesiju na interne sudionike (korisnike s računom na vašem web-mjestu Webex). Ova je opcija izvrstan način da se pobrinete za sigurnost sastanaka, ali može biti ograničavajuća ako organizator želi imati vanjskog gosta. |
1 | U prikazu korisnika unutar https://admin.webex.com, odaberite Usluge, idite na Sastanak i odaberite Web-mjesta. |
2 | Odaberite web-mjesto Webex za koje želite promijeniti postavke, a zatim odaberite Konfiguriraj web-mjesto. |
3 | U odjeljku Zajedničke postavke odaberite Opcije web-mjesta. |
4 | U odjeljku Webex označite opciju Traži prijavu prije pristupa web-mjestu (Webex Meetings, Webex Events, Webex Training). |
5 | Želite li da prijava bude obvezna prilikom pridruživanja sastanku ili sesiji obuke telefonom, označite sljedeće potvrdne okvire:
Kada je označena ta opcija i organizator traži prijavu, sudionici se moraju prijaviti putem telefona. Sudionici moraju dodati telefonski broj i PIN u svoje postavke profila kako bi to učinili. |
6 | Odaberite Ažuriraj. |
Skrivanje veza unutar sastanaka odvraća sudionike od pozivanja neželjenih gostiju s obzirom da su veze manje prikladne za kopiranje i dijeljenje. To ne sprječava sudionike da kopiraju i dijele veze za sastanke iz svojih pozivnica e-poštom.
1 | U prikazu korisnika u https://admin.webex.com/ idite na Usluge i odaberite opciju Sastanak. | ||
2 | Odaberite web-mjesto Webex za koje želite promijeniti postavke, a zatim odaberite Konfiguriraj web-mjesto. | ||
3 | U izborniku Zajedničke postavke odaberite Sigurnost. | ||
4 | Pomaknite se prema dolje do opcije Ostalo i označite opciju Sakrij vezu sastanka iz prikaza sudionika u sastancima (Meetings i Events). Ova mogućnost nije označena prema zadanim postavkama.
|
Korištenje virtualnih kamera treće strane u sustavu MacOS omogućeno je prema zadanim postavkama za sve korisnike u vašoj organizaciji. Webex mora učitati biblioteke virtualnih kamera treće strane kako bi imale pristup kameri. Biblioteke koje su učitane Webexovim postupkom nasljeđuju sve dopuštenja za sastanke, poput onih za mikrofon i snimke zaslona, koja vaši korisnici daju Webexu. Ako onemogućite korištenje virtualnih kamera treće strane za svoju organizaciju, samo Webex može pristupiti tim dozvolama.
Želite li povećati sigurnost sastanaka za cijelu svoju organizaciju, isključite odabir virtualne kamere treće strane za macOS. Želite li onemogućiti virtualne kamere za određena web-mjesta, pogledajte odjeljak Omogućavanje i onemogućavanje virtualnih kamera u usluzi Webex Meetings.
Općim sigurnosnim postavkama korisničkog računa upravlja se u okruženju Control Hub u izborniku
. Upotrebom tih kontrola možete postići sljedeće:Omogućiti jedinstvenu prijavu za svoju organizaciju
Omogućiti vanjsku prijavu na društvene mreže (kao što su Facebook ili Google)
Omogućiti provjeru autentičnosti u više faktora
Postaviti pravila za lozinke (duljina lozinke, složenost, itd.)
Sljedeće sigurnosne značajke specifične za web-mjesto Webex dostupne su putem okruženja Control Hub za Webex. Te značajke možete pronaći u sljedećem području:
.Upravljanje računom
Deaktivirajte račun nakon određenog broja neaktivnih dana koji je moguće konfigurirati.
Traži snažne lozinke za sastanke (uključujući lozinke za registraciju i paneliste)
Traži posebna pravila za format, duljinu i ponovnu upotrebu lozinke.
Sastavite popis zabranjenih lozinki (primjerice, „lozinka”).