- Početak
- /
- Članak
Slijedite ove najbolje prakse kako biste osigurali sigurnost svojih Webex sastanaka, treninga i događaja.
Pregled sigurnosti aplikacije Webex
Webex Meetings Suite pomaže omogućiti globalnim zaposlenicima i virtualnim timovima da se sastaju i surađuju u stvarnom vremenu, kao da rade u istoj prostoriji. Poduzeća, institucije i vladine agencije diljem svijeta oslanjaju se na Webex. Webex pojednostavljuje poslovne procese i poboljšava rezultate prodaje, marketinga, obuke, timova za podršku te upravljanja projektima.
Za sve organizacije i njihove korisnike sigurnost je temeljna briga. Mrežna suradnja mora pružiti više razina sigurnosti, od zakazivanja sastanaka preko provjere autentičnosti sudionika do dijeljenja sadržaja.
Webex pruža sigurno okruženje koje možete konfigurirati kao otvoreno mjesto za suradnju. Razumijevanje sigurnosnih značajki u ulogama administratora web-mjesta i krajnjih korisnika može vam omogućiti da prilagodite web-mjesto Webex svojim poslovnim potrebama.
Za dodatne informacije pogledajte tehnički dokument o sigurnosti aplikacije Webex.
Najbolji primjeri iz prakse za administratore sustava Webex
Učinkovita sigurnost počinje s administracijskim web-mjestom Webex, što administratorima omogućuje upravljanje i provođenje sigurnosnih politika za privilegije organizatora i izlagača. Na primjer, ovlašteni administrator može prilagoditi konfiguracije sesije kako bi onemogućio mogućnost dijeljenja aplikacija izlagača ili prijenos datoteka po mjestu ili korisniku.
Apsolutno preporučamo da broj administratora svedete na minimum. Što je manje administratora, to je manja mogućnost pojavljivanja pogrešaka u postavljanju web-mjesta.
Nakon što pregledate najbolje primjere iz prakse za administratore web-mjesta, svakako pregledajte najbolje primjere iz prakse za sigurne sastanke za organizatore.
Preporučujemo korištenje sljedećih značajki za zaštitu vaših sastanaka:
Zakazani sastanci u sklopu usluge Webex Meetings
Zakazani Webex sastanci naša su preporučena vrsta sastanaka kada je sigurnost važna vama ili vašoj organizaciji. Zakazani sastanci jednokratni su sastanci koji su zaštićeni lozinkom i imaju širok raspon sigurnosnih značajki u kontrolama značajki sastanka i kontrolama za sudionike. Kao administrator možete kontrolirati sigurnosne značajke za sve zakazane sastanke na vašem web-mjestu Webex. Organizatori također mogu konfigurirati sigurnost sastanka, opcije sastanka i privilegije sudionika kada zakazuju sastanak.
Sastanci u osobnoj sobi
Osobne sobe u sklopu usluge Webex Meetings oblici su Webex sastanaka koji su stalno dostupni organizatoru sastanka. Organizator sastanka aktivira njihovu osobnu sobu kada se pridruže i deaktivira sobu za sastanak kada je napuste. Osobne sobe u sklopu usluge Webex Meetings namijenjene su pružanju brzog i praktičnog načina sastajanja pouzdanih sudionika i stoga imaju ograničen skup sigurnosnih značajki koje se mogu konfigurirati. Ako je sigurnost sastanka vaša primarna briga, preporučujemo korištenje zakazanih Webex sastanaka koji imaju opsežan skup sigurnosnih značajki koje se mogu konfigurirati.
Sastanci u osobnoj sobi mogu se omogućiti ili onemogućiti za sve korisnike na vašem web-mjestu Webex. Ako su omogućeni za vaše web-mjesto Webex, mogu se omogućiti ili onemogućiti za pojedinačne korisnike.
Kako omogućiti sastanke u osobnoj sobi
1 | Prijavite se u Administracijsko web-mjesto i idite na |
2 | U Opcije web-mjesta odjeljak, provjeriti Omogući osobnu sobu (kada je omogućeno, ovo možete uključiti ili isključiti za pojedinačne korisnike) . |
3 | Odaberite Ažuriraj. |
Zaključavanje Webex sastanaka utječe na ponašanje ulaska u sastanak za sve korisnike. Kada sastanak započne, sudionici se prema zadanim postavkama stavljaju u predvorje, sve dok ih domaćin ne prihvati.
Zasebne postavke zaključavanja sastanka dostupne su za zakazane sastanke i sastanke u osobnim sobama na vašem web-mjestu Webex.
Kontrole zaključavanja sastanka administratoru omogućuju sljedeće:
automatsko zaključavanje sastanka 0, 5, 10, 15 ili 20 minuta nakon početka sastanka
Konfigurirajte ponašanje unosa sastanka kada je sastanak zaključan:
Svi čekaju u predvorju dok im organizator ne odobri pristup
Nitko se ne može pridružiti sastanku
Zadana postavka kada je sastanak zaključan je Svi čekaju u predvorju dok ih organizator ne prihvati.
Kao administrator možete prisiliti organizatore sastanka da upotrebljavaju zadane postavke zaključavanja sastanka na cijelom web-mjestu ili dopustiti organizatoru da postavi vrijeme u minutama nakon kojeg će sastanak započeti kada je zaključan. Preporučujemo da primijenite automatsko zaključavanje sastanaka nakon postavljenog vremena. Organizatori sastanka uvijek mogu upotrebljavati kontrole na sastanku za zaključavanje i otključavanje svog sastanka koji je u tijeku.
1 | Prijavite se na Administracijsko web-mjesto i idite na . |
2 | U odjeljcima Sigurnost Webex sastanaka i Sigurnost osobne sobe uključite prekidač Omogućite "Automatski zaključaj sastanak" nakon početka sastanka i odaberite broj minuta s izbornika. Ako broj minuta postavite na 0, vaš će sastanak biti zaključan kada počne. |
3 | (Neobavezno) Prebaci Dopustite korisnicima promjenu ovih postavki uključen kako biste korisnicima omogućili promjenu postavki. |
4 | Odaberite Spremi . |
Predvorje je po zadanim postavkama omogućeno za sve Webex sastanke. Uz ovu zadane postavke, kada sastanak započne, a sastanak je otključan, svi gosti gosti su smješteni u predvorje, sve dok ih domaćin ne prihvati.
Korisnik gost kategoriziran je u sljedeće grupe korisnika:
Neprovjereni korisnici — Korisnici koji se nisu prijavili i čiji identitet nije autentificiran.
Provjereni vanjski korisnici — Korisnici koji su se prijavili, ali pripadaju vanjskoj organizaciji.
Svaka skupina korisnika ima zasebne i neovisne kontrole predvorja. Razlikovanje između nepotvrđenih i provjerenih vanjskih korisnika omogućuje vam da poboljšate sigurnost sastanka primjenom strožih kontrola ulaska na sastanak za neprovjerene korisnike. Na primjer, neprovjereni se korisnici ne mogu pridružiti sastanku, dok su provjereni vanjski korisnici smješteni u predvorje ili su neprovjereni korisnici smješteni u predvorje, dok se provjereni vanjski korisnici mogu izravno pridružiti sastanku.
Uz zadane postavke "Čekaju u predvorju dok ih domaćin ne prihvati", kada je sastanak otključan, korisnici u vašoj organizaciji koji su se prijavili na Webex račun pomoću licence za domaćina ili sudionika zaobilaze predvorje i izravno se pridružuju sastanku.
Organizator sastanka može vidjeti popis sudionika koji čekaju u predvorju. Kada se korisnici smjeste u predvorje sastanka, oni su kategorizirani u tri skupine kako bi se pojednostavio odabir korisnika i izbori prilikom pristupa sastanku:
interni korisnici (korisnici u vašoj organizaciji s provedenom provjerom autentičnosti)
vanjski korisnici (korisnici u vanjskim organizacijama s provedenom provjerom autentičnosti)
nepotvrđeni korisnici (korisnici koji se nisu prijavili i za koje nije provedena provjera autentičnosti)
Interni i vanjski provjereni korisnici koji su se prijavili i za čiji je identitet provedena provjera autentičnosti. Ne može se pretpostaviti da je identitet neprovjerenih korisnika (korisnika koji se nisu prijavili) istinit jer nije provedena provjera autentičnosti.
Korisnike je moguće pojedinačno i skupno primiti na sastanak ili ukloniti iz predvorja.
Za više informacija o kontrolama u predvorju pogledajte odjeljak Znajte koga puštate na svoj Webex sastanak.
Promjena postavki predvorja za zakazane sastanke i sastanke u osobnoj sobi
1 | Prijavite se u Administracijsko web-mjesto i idite na . |
2 | U Sigurnost Webex Meetings i sigurnost osobne sobe ispod odjeljka Kada je sastanak otključan , odaberite jednu od sljedećih opcija za nepotvrđene korisnike i provjerene vanjske korisnike:
|
3 | Odaberite Ažuriraj. |
Preporučujemo da nametnete zahtjev za unosom lozinke korisnicima koji se pridružuju zakazanim sastancima putem telefonskog ili videokonferencijskog sustava. Sustav automatski generira osmeroznamenkastu brojčanu lozinku za sudionike telefonskih i videokonferencijskih sustava i dodaje je pozivnici za sastanak. Zbog ove se mjere sastanku mogu pridružiti samo osobe s pozivnicom kada upotrebljavaju telefonski ili videokonferencijski sustav.
1 | Prijavite se na Administracijsko web-mjesto i idite na . | ||
2 | U odjeljku Webex:
| ||
3 | Odaberite Ažuriraj. |
Preporučujemo da sudionicima onemogućite pridruživanje prije organizatora, osim ako ste u potpunosti svjesni sigurnosnog rizika i trebate ovu funkciju.
Razmislite o onemogućavanju opcija pridruživanja prije organizatora za vaše web-mjesto, osobito za navedene sastanke. U suprotnom vanjski sudionici mogu iskoristiti zakazane sastanke za svoje potrebe, bez znanja ili pristanka organizatora.
Slično, ako već dopustite sudionicima da se pridruže prije organizatora, razmislite o tome da im onemogućite pridruživanje zvučnom dijelu prije organizatora. Ako je vaš sastanak naveden na vašem web-mjestu ili nije zaštićen lozinkom, neovlašteni korisnici mogu ostvariti pristup i pokrenuti skupe pozive bez znanja ili pristanka organizatora.
Za osobne konferencijske sastanke (PCN sastanci) preporučamo da onemogućite opciju pridruživanja zvučnom dijelu prije organizatora. Organizator mora birati pristupni broj Webexa za zvučni most, a zatim unijeti pristupni kôd i PIN organizatora da bi se sudionici mogli pridružiti sastanku.
1 | Prijavite se na Administracijsko web-mjesto i idite na . | ||||||
2 | Kako biste spriječili da se sudionici pridruže prije domaćina, poništite sljedeće okvire:
| ||||||
3 | Odaberite Ažuriraj. |
Uz korištenje predvorja sastanka i značajki zaključavanja sastanka za sastanke u osobnoj sobi, možete upotrebljavati CAPTCHA za otkrivanje i blokiranje napadača koji upotrebljavaju robote i skripte kako bi na prijevaru ostvarili pristup sastancima u vašoj osobnoj sobi. Kada je omogućena, funkcija CAPTCHA primjenjuje se na goste koji se pridružuju sastanku u osobnoj sobi.
Gostujući korisnik definira se na sljedeći način:
nije prijavljen (nije izvršena provjera autentičnosti identiteta)
prijavljen je, ali pripada vanjskoj organizaciji
1 | Prijavite se u Administracijsko web-mjesto i idite na . |
2 | U odjeljku Sigurnost u osobnoj sobi označite potvrdni okvir pored opcije Prikaži CAPTCHA kada sudionici uđu u osobnu sobu organizatora. |
3 | Odaberite Ažuriraj. |
Prijevara putem povratnog telefonskog poziva može se dogoditi kada se netko pridruži jednom od vaših sastanaka i upotrijebi povratni poziv za pozivanje sumnjivih telefonskih brojeva iz različitih država, što stvara troškove vašoj organizaciji. Ovi sumnjivi telefonski brojevi mogu doći s bilo kojeg mjesta na svijetu. Međutim, primijetili smo da veći postotak prijevare potječe sa sljedećih lokacija:
Belgija
Kostarika
Ekvador
Egipat
Etiopija
Francuska
Moldavija
Niger
Panama
Filipini
Portugal
Saudijska Arabija
Južnoafrička Republika
Šri Lanka
Tajvan
Turska
Ukrajina
Ujedinjeni Arapski Emirati
Ujedinjeno Kraljevstvo
Vijetnam
Kako biste smanjili prijevaru, preporučujemo da zabranite određene zemlje na popisu Webex dopuštenih zemalja za povratni poziv. Na primjer, možete dodati zemlje s kojima ne poslujete ili iz kojih ste primili lažne ili sumnjive pozive.
1 | Prijavite se u Administracijsko web-mjesto i idite na . | ||
2 | U Webex dopuštene zemlje povratnog poziva odjeljak, označite ili poništite odgovarajući potvrdni okvir za državu ili regiju kako biste je omogućili ili onemogućili.
| ||
3 | Nakon što završite s izmjenama, kliknite Spremi . Ažuriranje promjena u aplikaciji može potrajati i do 30 minuta. |
Čak i naslovi sastanaka mogu otkrivati osjetljive informacije. Na primjer, sastanak pod nazivom „Razgovor o akviziciji tvrtke A” može imati financijske posljedice, ako se otkrije prije vremena. Stvaranjem sastanaka koji nisu na popisu održava se sigurnost osjetljivih informacija.
Za sastanke s popisa, tema sastanka i druge pojedinosti pojavljuju se na vašem web-mjestu Webex kako bi ih mogli vidjeti korisnici s provedenom i neprovedenom provjerom autentičnosti i gosti. Preporučujemo da sve sastanke označite kao da nisu na popisu, osim ako vaša organizacija nema posebnu poslovnu potrebu za javnim prikazivanjem naslova sastanaka i informacija.
1 | Prijavite se na Administracijsko web-mjesto i idite na . |
2 | U izborniku Sigurnosne opcije u odjeljku Webex:
|
3 | Odaberite Ažuriraj. |
Možete prilagoditi vrste sesija za kontrolu dijeljenje sadržaja i drugih značajki Webex , poput prijenosa datoteka. Za više informacija pogledajte Izradite prilagođene vrste sesija za svoje Cisco Webex mjesto, u Administracijsko web-mjesto .
Ako dopustite dijeljenje sadržaja na razini web-mjesta, domaćini sastanka mogu odabrati hoće li dopustiti dijeljenje svim sudionicima. Ako ne omogućite tu opciju, možete dodijeliti ulogu izlagača koji će birati sudionike. Za više informacija pogledajte Dopustite sudionicima dijeljenje tijekom sastanaka .
Ako vaša organizacija radi s osjetljivim podacima, preporučujemo da zahtijevate da svi korisnici imaju račun na vašem web-mjestu Webex. Kada je to omogućeno, Webex će od svih organizatora i sudionika tražiti unos vjerodajnica prilikom pridruživanja sastanku, događaju ili sesiji obuke.
Osim toga, preporučujemo da od sudionika zahtijevate da se prijave prilikom biranja s telefona. Ovaj uvjet sprječava ulazak na sastanak ili u sesiju obuke bez odgovarajućih vjerodajnica.
Mora se provjeriti autentičnost sudionika koji se pridruže pomoću aplikacije Webex, tako da Webex od njih ne traži provjeru autentičnosti kada se spoje na zvuk. Dakle, ovo ograničenje utječe na korisnike koji se pridružuju samo putem telefona. Također, razmislite o tome da onemogućite videokonferencijskim sustavima pozivanje na sastanak za koji se sudionici moraju prijaviti. Za više informacija pogledajte odjeljak Zakazani sastanci: Nametni lozinku sastanka za pridruživanje putem telefona ili videokonferencijskog sustava. Imajte na umu da ova opcija ograničava vaš sastanak, događaj ili sesiju na interne sudionike (korisnike s računom na vašem web-mjestu Webex). Ova je opcija izvrstan način da se pobrinete za sigurnost sastanaka, ali može biti ograničavajuća ako organizator želi imati vanjskog gosta. |
1 | Prijavite se na Administracijsko web-mjesto i idite na . |
2 | U odjeljku Webex označite opciju Traži prijavu prije pristupa web-mjestu (Webex Meetings, Webex Events, Webex Training). |
3 | Želite li da prijava bude obvezna prilikom pridruživanja sastanku ili sesiji obuke telefonom, označite sljedeće potvrdne okvire:
Kada je označena ta opcija i organizator traži prijavu, sudionici se moraju prijaviti putem telefona. Sudionici moraju dodati telefonski broj i PIN u svoje postavke profila kako bi to učinili. |
4 | Odaberite Ažuriraj. |
Skrivanje veza za sastanke i događaje unutar sastanaka odvraća sudionike od pozivanja neželjenih gostiju tako što čini veze manje prikladnim za kopiranje i dijeljenje. To ne sprječava sudionike da kopiraju i dijele veze za sastanke iz svojih pozivnica e-poštom.
1 | Prijavite se na Webex administraciju i idite na . | ||
2 | Pomaknite se prema dolje do Sakrij vezu na sastanak iz prikaza sudionika unutar sastanaka (Sastanci i događaji) . i provjeritiOva mogućnost nije označena prema zadanim postavkama.
|
Prema zadanim postavkama, svi korisnici MacOS-a mogu koristiti virtualne kamere treće strane. Virtualne kamere treće strane zahtijevaju od Webex da učita njihove biblioteke i dopusti pristup kameri. Ovaj zahtjev osigurava da virtualne kamere naslijede sva dopuštenja koja date sudionicima, kao što su mikrofon i snimka zaslona. Ako onemogućite korištenje virtualnih kamera trećih strana za svoju web stranicu, samo Webex može pristupiti tim dopuštenjima.
Da biste povećali sigurnost sastanaka na svojoj web-lokaciji, možete spriječiti učitavanje virtualnih kamera trećih strana u Webex Meetings .
Naći ćete sljedeće postavke u Webex Administracijsko web-mjesto:
.Opcije označene zvjezdicom (*) dostupne su samo za web-mjesta kojima se upravlja u Administracijsko web-mjesto koja nemaju omogućenu jedinstvena prijava . |
Upravljanje računom
*Zaključajte račun nakon podesivog broja neuspjelih pokušaja prijave
Deaktivirajte račun nakon određenog broja neaktivnih dana koji se može podesiti
Prijava računa
*Dodajte CAPTCHA sigurnosnu provjeru u obrazac za registraciju koja zahtijeva od novih korisnika da ukucaju slova ili znamenke iskrivljene slike koja se pojavljuje na ekranu
*Zahtijevajte potvrdu e-poštom za nove račune
Upravljanje lozinkom korisničkog računa
Zahtijevajte posebna pravila za format, duljinu i ponovnu upotrebu lozinke
Napravite popis zabranjenih lozinki (na primjer, "lozinka")
Starenje lozinke
*Prisilite korisnike da mijenjaju lozinku u redovitim intervalima
Postavite minimalni vremenski interval kada korisnici mogu promijeniti svoju lozinku
Traži snažne lozinke za sastanke (uključujući lozinke za registraciju i paneliste)
Zahtijevajte posebna pravila za format, duljinu i ponovnu upotrebu lozinke
Napravite popis zabranjenih lozinki (na primjer, "lozinka")