- Početak
- /
- Članak
Webex, najbolje prakse za sigurne sastanke: Administracija web-mjesta
Slijedite ove najbolje prakse kako biste osigurali sigurnost za svoje webex sastanke, treninge i događaje.
Pregled sigurnosti aplikacije Webex
Webex Meetings Suite pomaže omogućiti globalnim zaposlenicima i virtualnim timovima da se sastaju i surađuju u stvarnom vremenu, kao da rade u istoj prostoriji. Poduzeća, institucije i vladine agencije diljem svijeta oslanjaju se na Webex. Webex pojednostavljuje poslovne procese i poboljšava rezultate prodaje, marketinga, obuke, timova za podršku te upravljanja projektima.
Za sve organizacije i njihove korisnike sigurnost je temeljna briga. Mrežna suradnja mora pružiti više razina sigurnosti, od zakazivanja sastanaka preko provjere autentičnosti sudionika do dijeljenja sadržaja.
Webex pruža sigurno okruženje koje možete konfigurirati kao otvoreno mjesto za suradnju. Razumijevanje sigurnosnih značajki u ulogama administratora web-mjesta i krajnjih korisnika može vam omogućiti da prilagodite web-mjesto Webex svojim poslovnim potrebama.
Za dodatne informacije pogledajte tehnički dokument o sigurnosti aplikacije Webex.
Najbolji primjeri iz prakse za administratore sustava Webex
Učinkovita sigurnost počinje s administracijskim web-mjestom Webex, što administratorima omogućuje upravljanje i provođenje sigurnosnih politika za privilegije organizatora i izlagača. Na primjer, ovlašteni administrator može prilagoditi konfiguracije sesije kako bi onemogućio mogućnost dijeljenja aplikacija izlagača ili prijenos datoteka po mjestu ili korisniku.
Apsolutno preporučamo da broj administratora svedete na minimum. Što je manje administratora, to je manja mogućnost pojavljivanja pogrešaka u postavljanju web-mjesta.
Nakon što pregledate najbolje primjere iz prakse za administratore web-mjesta, svakako pregledajte najbolje primjere iz prakse za sigurne sastanke za organizatore.
Preporučujemo korištenje sljedećih značajki za zaštitu vaših sastanaka:
Zakazani sastanci u sklopu usluge Webex Meetings
Zakazani Webex sastanci naša su preporučena vrsta sastanaka kada je sigurnost važna vama ili vašoj organizaciji. Zakazani sastanci jednokratni su sastanci koji su zaštićeni lozinkom i imaju širok raspon sigurnosnih značajki u kontrolama značajki sastanka i kontrolama za sudionike. Kao administrator možete kontrolirati sigurnosne značajke za sve zakazane sastanke na vašem web-mjestu Webex. Organizatori također mogu konfigurirati sigurnost sastanka, opcije sastanka i privilegije sudionika kada zakazuju sastanak.
Sastanci u osobnoj sobi
Osobne sobe u sklopu usluge Webex Meetings oblici su Webex sastanaka koji su stalno dostupni organizatoru sastanka. Organizator sastanka aktivira njihovu osobnu sobu kada se pridruže i deaktivira sobu za sastanak kada je napuste. Osobne sobe u sklopu usluge Webex Meetings namijenjene su pružanju brzog i praktičnog načina sastajanja pouzdanih sudionika i stoga imaju ograničen skup sigurnosnih značajki koje se mogu konfigurirati. Ako je sigurnost sastanka vaša primarna briga, preporučujemo korištenje zakazanih Webex sastanaka koji imaju opsežan skup sigurnosnih značajki koje se mogu konfigurirati.
Sastanci u osobnoj sobi mogu se omogućiti ili onemogućiti za sve korisnike na vašem web-mjestu Webex. Ako su omogućeni za vaše web-mjesto Webex, mogu se omogućiti ili onemogućiti za pojedinačne korisnike.
Kako omogućiti sastanke u osobnoj sobi
1 |
Prijavite se u administraciju web-mjesta i idite na |
2 |
U odjeljku Mogućnosti web-mjesta potvrdite okvir Omogući osobnu sobu (kada je omogućeno, možete je uključiti ili isključiti za pojedinačne korisnike). |
3 |
Odaberite Ažuriraj. |
Zaključavanje Webex sastanaka utječe na ponašanje pri ulasku u sastanak za sve korisnike. Kada sastanak započne, sudionici su prema zadanim postavkama smješteni u predvorje dok ih organizator ne prihvati.
Zasebne postavke zaključavanja sastanka dostupne su za zakazane sastanke i sastanke u osobnim sobama na vašem web-mjestu Webex.
Kontrole zaključavanja sastanka administratoru omogućuju sljedeće:
-
automatsko zaključavanje sastanka 0, 5, 10, 15 ili 20 minuta nakon početka sastanka
-
Konfigurirajte ponašanje pri ulasku u sastanak kada je sastanak zaključan:
-
Svi čekaju u predvorju dok im organizator ne odobri pristup
-
Nitko se ne može pridružiti sastanku
-
Zadana postavka kada je sastanak zaključan je Svi čekaju u predvorju dok ih organizator ne prihvati.
Kao administrator možete prisiliti organizatore sastanka da upotrebljavaju zadane postavke zaključavanja sastanka na cijelom web-mjestu ili dopustiti organizatoru da postavi vrijeme u minutama nakon kojeg će sastanak započeti kada je zaključan. Preporučujemo da primijenite automatsko zaključavanje sastanaka nakon postavljenog vremena. Organizatori sastanka uvijek mogu upotrebljavati kontrole na sastanku za zaključavanje i otključavanje svog sastanka koji je u tijeku.
1 |
Prijavite se u administraciju web-mjesta i idite na . |
2 |
U odjeljcima sigurnost Webex sastanaka i sigurnost osobne sobe uključite opciju Omogući ‘Automatski zaključaj sastanak’ nakon početka sastanka i odaberite broj minuta s izbornika. Ako postavite broj minuta na 0, sastanak će se zaključati kada započne. |
3 |
(Neobavezno) Uključite opciju Dopusti korisnicima promjenu tih postavki kako biste korisnicima omogućili promjenu postavki. |
4 |
Odaberite Spremi. |
Predvorje je po zadanim postavkama omogućeno za sve Webex sastanke. S ovom zadanom postavkom, kada sastanak započne i sastanak bude otključan, svi gosti korisnici smještaju se u predvorje dok ih domaćin ne primi.
Gostujući korisnik kategoriziran je u sljedeće grupe korisnika:
-
nepotvrđeni korisnici – korisnici koji se nisu prijavili i čiji identitet nije potvrđen.
-
Provjereni vanjski korisnici – korisnici koji su se prijavili, ali pripadaju vanjskoj organizaciji.
Svaka grupa korisnika ima zasebne i neovisne kontrole predvorja. Razlikovanje neprovjerenih i provjerenih vanjskih korisnika omogućuje vam da povećate sigurnost sastanka primjenom strože kontrole ulaska u sastanak za neprovjerene korisnike. Na primjer, neprovjereni se korisnici ne mogu pridružiti sastanku, dok su provjereni vanjski korisnici smješteni u predvorje ili su neprovjereni korisnici smješteni u predvorje, dok se provjereni vanjski korisnici mogu izravno pridružiti sastanku.
Kada je sastanak otključan, zadana postavka „Čekaju u predvorju dok ih organizator ne prihvati” omogućuje da korisnici u vašoj organizaciji koji su se prijavili Webexovim računom pomoću licence za organizatora ili sudionika zaobiđu predvorje i izravno se pridruže sastanku.
Organizator sastanka može vidjeti popis sudionika koji čekaju u predvorju. Kada se korisnici smjeste u predvorje sastanka, oni su kategorizirani u tri skupine kako bi se pojednostavio odabir korisnika i izbori prilikom pristupa sastanku:
-
interni korisnici (korisnici u vašoj organizaciji s provedenom provjerom autentičnosti)
-
vanjski korisnici (korisnici u vanjskim organizacijama s provedenom provjerom autentičnosti)
-
nepotvrđeni korisnici (korisnici koji se nisu prijavili i za koje nije provedena provjera autentičnosti)
Interni i vanjski provjereni korisnici koji su se prijavili i za čiji je identitet provedena provjera autentičnosti. Ne može se pretpostaviti da je identitet neprovjerenih korisnika (korisnika koji se nisu prijavili) istinit jer nije provedena provjera autentičnosti.
Korisnike je moguće pojedinačno i skupno primiti na sastanak ili ukloniti iz predvorja.
Za više informacija o kontrolama u predvorju pogledajte odjeljak Znajte koga puštate na svoj Webex sastanak.
Promjena postavki predvorja za zakazane sastanke i sastanke u osobnoj sobi
1 |
Prijavite se u administraciju web-mjesta i otvorite . |
2 |
U Sigurnost usluga Webex Meetings i sigurnost osobne sobe u odjeljku Nakon otključavanja sastanka odaberite jednu od sljedećih opcija za nepotvrđene korisnike i potvrđene vanjske korisnike:
|
3 |
Odaberite Ažuriraj. |
Preporučujemo da nametnete zahtjev za unosom lozinke korisnicima koji se pridružuju zakazanim sastancima putem telefonskog ili videokonferencijskog sustava. Sustav automatski generira osmeroznamenkastu brojčanu lozinku za sudionike telefonskih i videokonferencijskih sustava i dodaje je pozivnici za sastanak. Zbog ove se mjere sastanku mogu pridružiti samo osobe s pozivnicom kada upotrebljavaju telefonski ili videokonferencijski sustav.
1 |
Prijavite se u administraciju web-mjesta i prijeđite na |
2 |
U odjeljku Webex:
Ako bilo koja od tih opcija nije dostupna, obratite se podršci Webex i zatražite omogućivanje te opcije ili više njih. |
3 |
Odaberite Ažuriraj. |
Preporučujemo da sudionicima onemogućite pridruživanje prije organizatora, osim ako ste u potpunosti svjesni sigurnosnog rizika i trebate ovu funkciju.
Razmislite o onemogućavanju opcija pridruživanja prije organizatora za vaše web-mjesto, osobito za navedene sastanke. U suprotnom vanjski sudionici mogu iskoristiti zakazane sastanke za svoje potrebe, bez znanja ili pristanka organizatora.
Slično, ako već dopustite sudionicima da se pridruže prije organizatora, razmislite o tome da im onemogućite pridruživanje zvučnom dijelu prije organizatora. Ako je vaš sastanak naveden na vašem web-mjestu ili nije zaštićen lozinkom, neovlašteni korisnici mogu ostvariti pristup i pokrenuti skupe pozive bez znanja ili pristanka organizatora.
Za osobne konferencijske sastanke (PCN sastanci) preporučamo da onemogućite opciju pridruživanja zvučnom dijelu prije organizatora. Organizator mora birati pristupni broj Webexa za zvučni most, a zatim unijeti pristupni kôd i PIN organizatora da bi se sudionici mogli pridružiti sastanku.
1 |
Prijavite se u administraciju web-mjesta i prijeđite na |
2 |
Da biste spriječili sudionike da se pridruže prije glavnog računala, poništite sljedeće okvire:
|
3 |
Odaberite Ažuriraj. |
Uz korištenje predvorja sastanka i značajki zaključavanja sastanka za sastanke u osobnoj sobi, možete upotrebljavati CAPTCHA za otkrivanje i blokiranje napadača koji upotrebljavaju robote i skripte kako bi na prijevaru ostvarili pristup sastancima u vašoj osobnoj sobi. Kada je omogućena, funkcija CAPTCHA primjenjuje se na goste koji se pridružuju sastanku u osobnoj sobi.
Gostujući korisnik definira se na sljedeći način:
-
nije prijavljen (nije izvršena provjera autentičnosti identiteta)
-
prijavljen je, ali pripada vanjskoj organizaciji
1 |
Prijavite se u administraciju web-mjesta i otvorite . |
2 |
U odjeljku Sigurnost osobne sobe potvrdite okvir pokraj mogućnosti Pokaži CAPTCHA kada sudionici uđu u osobnu sobudomaćina. |
3 |
Odaberite Ažuriraj. |
Prijevara putem povratnog telefonskog poziva može se dogoditi kada se netko pridruži jednom od vaših sastanaka i upotrijebi povratni poziv za pozivanje sumnjivih telefonskih brojeva iz različitih država, što stvara troškove vašoj organizaciji. Ovi sumnjivi telefonski brojevi mogu doći s bilo kojeg mjesta na svijetu. Međutim, primijetili smo da veći postotak prijevara potječe sa sljedećih lokacija:
-
Belgija
-
Kostarika
-
Ekvador
-
Egipat
-
Etiopija
-
Francuska
-
Moldavija
-
Niger
-
Panama
-
Filipini
-
Portugal
-
Saudijska Arabija
-
Južnoafrička Republika
-
Šri Lanka
-
Tajvan
-
Turska
-
Ukrajina
-
Ujedinjeni Arapski Emirati
-
Ujedinjena Kraljevina
-
Vijetnam
Da biste smanjili prijevaru, preporučujemo da određene zemlje na popisu dopuštenih povratnih poziva webexa onemogućete. Na primjer, možete dodati zemlje s kojima ne poslujete ili iz kojih ste primili lažne ili sumnjive pozive.
1 |
Prijavite se u administraciju web-mjesta i otvorite |
2 |
U odjeljku Webex Dopuštene zemlje povratnog poziva potvrdite ili poništite odgovarajući potvrdni okvir za državu ili regiju da biste je omogućili ili onemogućili. Morate ostaviti barem jednu državu ili regiju omogućenu za povratni poziv. |
3 |
Kada završite s unosom promjena, kliknite Spremi. Ažuriranje promjena u aplikaciji može potrajati i do 30 minuta. |
Čak i naslovi sastanaka mogu otkrivati osjetljive informacije. Na primjer, sastanak pod nazivom „Razgovor o akviziciji tvrtke A” može imati financijske posljedice, ako se otkrije prije vremena. Stvaranjem sastanaka koji nisu na popisu održava se sigurnost osjetljivih informacija.
Za sastanke s popisa, tema sastanka i druge pojedinosti pojavljuju se na vašem web-mjestu Webex kako bi ih mogli vidjeti korisnici s provedenom i neprovedenom provjerom autentičnosti i gosti. Preporučujemo da sve sastanke označite kao da nisu na popisu, osim ako vaša organizacija nema posebnu poslovnu potrebu za javnim prikazivanjem naslova sastanaka i informacija.
1 |
Prijavite se u administraciju web-mjesta i prijeđite na |
2 |
U izborniku Sigurnosne opcije u odjeljku Webex:
|
3 |
Odaberite Ažuriraj. |
Vrste sesija možete prilagoditi za kontrolu zajedničkog korištenja sadržaja i drugih značajki Webexa, kao što su prijenosi datoteka. Dodatne informacije potražite u članku Stvaranje prilagođenih vrsta sesija za cisco web-mjesto u administracijiweb-mjesta.
Ako dopustite zajedničko korištenje sadržaja na razini web-mjesta, domaćini sastanaka mogu odabrati hoće li svim sudionicima dopustiti zajedničko korištenje. Ako ne omogućite mogućnost, možete dodijeliti ulogu izlagača odabiru sudionika ili sudionika. Dodatne informacije potražite u članku Dopuštanje sudionicima zajedničko korištenje tijekom sastanaka.
Ako vaša organizacija radi s osjetljivim podacima, preporučujemo da zahtijevate da svi korisnici imaju račun na vašem web-mjestu Webex. Kada je to omogućeno, Webex će od svih organizatora i sudionika tražiti unos vjerodajnica prilikom pridruživanja sastanku, događaju ili sesiji obuke.
Osim toga, preporučujemo da od sudionika zahtijevate da se prijave prilikom biranja s telefona. Ovaj uvjet sprječava ulazak na sastanak ili u sesiju obuke bez odgovarajućih vjerodajnica.
Mora se provjeriti autentičnost sudionika koji se pridruže pomoću aplikacije Webex, tako da Webex od njih ne traži provjeru autentičnosti kada se spoje na zvuk. Dakle, ovo ograničenje utječe na korisnike koji se pridružuju samo putem telefona.
Također, razmislite o tome da onemogućite videokonferencijskim sustavima pozivanje na sastanak za koji se sudionici moraju prijaviti. Za više informacija pogledajte odjeljak Zakazani sastanci: Nametni lozinku sastanka za pridruživanje putem telefona ili videokonferencijskog sustava.
Imajte na umu da ova opcija ograničava vaš sastanak, događaj ili sesiju na interne sudionike (korisnike s računom na vašem web-mjestu Webex). Ova je opcija izvrstan način da se pobrinete za sigurnost sastanaka, ali može biti ograničavajuća ako organizator želi imati vanjskog gosta.
1 |
Prijavite se u administraciju web-mjesta i prijeđite na |
2 |
U odjeljku Webex označite opciju Traži prijavu prije pristupa web-mjestu (Webex Meetings, Webex Events, Webex Training). |
3 |
Želite li da prijava bude obvezna prilikom pridruživanja sastanku ili sesiji obuke telefonom, označite sljedeće potvrdne okvire:
Kada je označena ta opcija i organizator traži prijavu, sudionici se moraju prijaviti putem telefona. Sudionici moraju dodati telefonski broj i PIN u svoje postavke profila kako bi to učinili. |
4 |
Odaberite Ažuriraj. |
Skrivanje veza na sastanke i događaje unutar sastanaka odvraća sudionike od pozivanja neželjenih gostiju čineći veze manje prikladnima za kopiranje i dijeljenje. To ne sprječava sudionike da kopiraju i dijele veze za sastanke iz svojih pozivnica e-poštom.
1 |
Prijavite se u web-administraciju i otvorite |
2 |
Pomaknite se prema dolje do Sakrij vezu na sastanak iz prikaza sudionika unutar sastanaka (sastanci i događaji). i potvrdite okvirOva mogućnost nije označena prema zadanim postavkama. Kada je skrivena, mogućnost Kopiraj vezu za sastanak zatamnjena je za sudionike u prozoru Informacije o sastanku , izborniku Više opcija i izborniku Sastanak . Organizatori i dalje mogu dijeliti veze za sastanke unutar sastanaka. |
Prema zadanim postavkama svi korisnici MacOS-a mogu koristiti virtualne kamere drugih proizvođača. Virtualne kamere drugih proizvođača zahtijevaju od Webexa učitavanje biblioteka i dopuštanje pristupa kameri. Ovaj zahtjev osigurava da virtualne kamere nasljeđuju sva dopuštenja koja dodijelite sudionicima, kao što su snimanje mikrofona i zaslona. Ako onemogućite korištenje virtualnih kamera drugih proizvođača za svoju web-lokaciju, tim dozvolama može pristupiti samo Webex.
Da biste povećali sigurnost sastanaka na svojoj web-lokaciji, možete spriječiti učitavanje virtualnih kamera trećih strana na web-sastancima.
U administraciji Webex web-mjesta pronaći ćete sljedeće postavke:
.Mogućnosti označene zvjezdicom (*) dostupne su samo za web-mjesta kojima se upravlja u administraciji web-mjesta, a na kojima nije omogućena jedinstvena prijava.
Upravljanje računom
-
*Zaključavanje računa nakon podesivog broja neuspjelih pokušaja prijave
-
Deaktiviranje računa nakon podesivog broja neaktivnih dana
Prijava na račun
-
*Dodajte CAPTCHA sigurnosnu provjeru u obrazac za prijavu koja zahtijeva od novih korisnika da upišu slova ili znamenke iskrivljene slike koja se pojavljuje na zaslonu
-
*Zahtijevaj potvrdu novih računa e-poštom
Upravljanje lozinkama korisničkog računa
-
Zahtijevaj posebna pravila za oblik lozinke, duljinu i ponovnu upotrebu
-
Stvorite popis zabranjenih lozinki (na primjer, "lozinka")
Starenje lozinke
-
*Prisili korisnike da mijenjaju lozinku u redovitim intervalima
-
Postavljanje minimalnog vremenskog intervala kada korisnici mogu promijeniti lozinku
Traži snažne lozinke za sastanke (uključujući lozinke za registraciju i paneliste)
-
Zahtijevaj posebna pravila za oblik lozinke, duljinu i ponovnu upotrebu
-
Stvorite popis zabranjenih lozinki (na primjer, "lozinka")