Prehľad zabezpečenia Webexu

Webex Meetings Suite umožňuje globálnym zamestnancom a virtuálnym tímom stretávať sa a spolupracovať v reálnom čase, ako keby pracovali v jednej miestnosti. Firmy, inštitúcie a vládne agentúry na celom svete sa spoliehajú na Webex. Webex pomáha zjednodušiť obchodné procesy a zlepšiť výsledky pre predaj, marketing, školenia, projektový manažment a podporné tímy.

Pre všetky organizácie a ich používateľov je bezpečnosť základným problémom. Online spolupráca musí poskytovať viacero úrovní zabezpečenia, od plánovania stretnutí cez autentifikáciu účastníkov až po zdieľanie obsahu.

Webex poskytuje bezpečné prostredie, ktoré môžete nakonfigurovať ako otvorené miesto na spoluprácu. Pochopenie funkcií zabezpečenia ako správcov stránok a koncových používateľov vám umožní prispôsobiť webovú lokalitu Webex potrebám vašej firmy.

Ďalšie informácie nájdete v časti Bezpečnostný technický papier Webex.

Osvedčené postupy pre správcov Webexu

Efektívna bezpečnosť začína správou webu Webex; čo umožňuje správcom spravovať a presadzovať bezpečnostné zásady pre privilégiá hostiteľa a prezentujúceho. Autorizovaný správca môže napríklad prispôsobiť konfigurácie relácie tak, aby zakázal prezentujúcemu možnosť zdieľať aplikácie alebo prenášať súbory na úrovni jednotlivých lokalít alebo používateľov.

Rozhodne vám odporúčame, aby ste počet správcov obmedzili na minimum. Menej správcov znamená menej príležitostí na chyby nastavenia lokality.

Po prečítaní osvedčených postupov pre správcov stránok si určite prečítajte osvedčené postupy pre bezpečné stretnutia pre hostiteľov.

Na ochranu vašich stretnutí odporúčame používať nasledujúce funkcie:

Naplánované stretnutia Webex

Plánované stretnutia Webex sú naším odporúčaným typom stretnutí, keď je pre vás alebo vašu organizáciu dôležitá bezpečnosť. Naplánované schôdze sú jednorazové schôdze, ktoré sú chránené heslom a majú širokú škálu bezpečnostných funkcií pri ovládaní funkcií schôdze a ovládania účastníkov. Ako správca môžete ovládať funkcie zabezpečenia pre všetky plánované stretnutia na vašej webovej lokalite Webex. Hostitelia môžu tiež nakonfigurovať zabezpečenie schôdze, možnosti schôdze a privilégiá účastníkov, keď plánujú schôdzu.

Osobné stretnutia

Webex Meetings Osobné miestnosti sú formou Webex stretnutí, ktoré sú neustále k dispozícii hostiteľovi stretnutia. Hostiteľ stretnutia aktivuje ich osobnú miestnosť, keď sa pripojí, a deaktivuje miestnosť, keď odídu. Osobné miestnosti Webex Meetings sú určené na to, aby poskytli rýchly a pohodlný spôsob stretnutia dôveryhodným účastníkom, a preto majú obmedzený súbor konfigurovateľných bezpečnostných funkcií. Ak je vaším hlavným záujmom bezpečnosť schôdzok, odporúčame vám použiť plánované stretnutia Webex, ktoré majú komplexnú sadu konfigurovateľných bezpečnostných funkcií.

Stretnutia v osobnej miestnosti je možné povoliť alebo zakázať pre všetkých používateľov na vašej lokalite Webex. Ak sú povolené pre vašu webovú lokalitu, môžu byť povolené alebo zakázané pre jednotlivých používateľov.

Ak chcete povoliť stretnutia v osobnej miestnosti

1

Prihláste sa do správy lokality a prejdite na Konfigurácia > Spoločné nastavenia lokality > možnosti

2

V Možnosti lokality oddiel, skontrolujte Povoliť osobnú miestnosť (Ak je táto možnosť povolená, môžete ju zapnúť alebo vypnúť pre jednotlivých používateľov).

3

Vyberte Aktualizovať.

Locking Webex meetings affects the meeting entry behavior for all users. When the meeting starts, participants are placed into the lobby by default, until the host admits them.

Samostatné nastavenia uzamknutia schôdze sú k dispozícii pre plánované stretnutia a stretnutia v osobnej miestnosti na vašej webovej lokalite Webex.

Ovládacie prvky uzamknutia schôdze umožňujú správcovi vykonávať nasledujúce akcie:

  • Automaticky uzamknúť stretnutie 0, 5, 10, 15 alebo 20 minút po začiatku stretnutia

  • Configure the meeting entry behavior when the meeting is locked:

    • Všetci čakajú vo vestibule, kým ich hostiteľ vpustí

    • Nikto sa nemôže pripojiť k schôdzi

Predvolené nastavenie, keď je schôdza uzamknutá, je Všetci čakajú vo vestibule, kým ich hostiteľ vpustí.

Ako správca môžete prinútiť hostiteľov schôdze, aby používali predvolené nastavenia uzamknutia schôdze pre celú lokalitu, alebo povoliť hostiteľovi nastaviť počet minút po začatí schôdze, keď sa zamkne. Odporúčame vynútiť automatické uzamykanie schôdzok po nastavenom čase. Hostitelia schôdze môžu vždy použiť ovládacie prvky schôdze na uzamknutie a odomknutie schôdze, keď prebieha.

1

Sign in to Site Administration, and navigate to Configuration > Common Settings > Security.

2

In the Webex meetings security and Personal Room Security sections, toggle Enable ‘Automatically lock the meeting’ after the meeting starts on, and choose the number of minutes from the menu.

Ak nastavíte počet minút na 0, vaša schôdza sa na začiatku uzamkne.

3

(Optional) Toggle Allow users to change these settings on to enable users to change the settings.

4

Vyberte Uložiť.

Lobby je predvolene povolená pre všetky stretnutia Webex. Pri tomto predvolenom nastavení, keď sa schôdza začne a schôdza je odomknutá, všetci hostia sú umiestnení do haly, kým ich hostiteľ nepripustí.

Hosťujúci používateľ je kategorizovaný do nasledujúcich skupín používateľov:

  • Neoverení používatelia — Používatelia, ktorí sa neprihlásili a ktorých identita nie je overená.

  • Overení externí používatelia — Používatelia, ktorí sa prihlásili, ale patria do externej organizácie.

Každá skupina používateľov má samostatné a nezávislé ovládacie prvky lobby. Rozlišovanie medzi neoverenými a overenými externými používateľmi vám umožňuje zvýšiť bezpečnosť schôdze použitím prísnejších kontrol záznamu schôdze pre neoverených používateľov. Napríklad neoverení používatelia sa nemôžu pripojiť k schôdzi, keď sú overení externí používatelia umiestnení v hale, alebo neoverení používatelia sú umiestnení v hale, zatiaľ čo overení externí používatelia sa môžu k schôdzi pripojiť priamo.

Pri predvolenom nastavení „Čakajú v hale, kým ich hostiteľ nepovolí“, keď je schôdza odomknutá, používatelia vo vašej organizácii, ktorí sa prihlásili pomocou účtu Webex pomocou hostiteľskej alebo účastníckej licencie, obídu lobby a priamo sa pripoja k schôdzi.

Hostiteľ stretnutia môže vidieť zoznam účastníkov čakajúcich vo vstupnej hale. Keď sú používatelia umiestnení do vstupnej haly schôdze, sú rozdelení do troch skupín, aby sa zjednodušila kontrola používateľov a výber prístupu na schôdzu:

  • Interní používatelia (overení používatelia vo vašej organizácii)

  • Externí používatelia (overení používatelia v externých organizáciách)

  • Neoverení používatelia (používatelia, ktorí sa neprihlásili a nie sú overení)

Interní a externí overení používatelia sa prihlásili a overili svoju identitu. Identitu neoverených používateľov (používateľov, ktorí sa neprihlásili) nemožno považovať za pravdivú, pretože neboli overení.

Používatelia môžu byť prijatí na schôdzu alebo odstránení z lobby jednotlivo alebo ako skupina.

Ovládanie Webex Meeting Lobby

Viac informácií o ovládacích prvkoch lobby nájdete na Zistite, koho pustíte na schôdzu Webex.

Ak chcete zmeniť nastavenia lobby pre plánované stretnutia a stretnutia v osobnej miestnosti

1

Prihláste sa do správy lokality a prejdite na Konfigurácia > Spoločné nastavenia lokality > možnosti.

2

V Zabezpečenie stretnutí Webex a zabezpečenie osobných miestností pod sekciou Keď je schôdza odomknutá, vyberte jednu z nasledujúcich možností pre neoverených používateľov a overených externých používateľov:

  • Môžu sa pripojiť k schôdzi - Zakáže lobby pre vašu schôdzu, čo umožní každému používateľovi priamo sa pripojiť k vašej schôdzi. Webex dôrazne neodporúča deaktiváciu lobby, pretože to robí vašu schôdzu zraniteľnou voči nechceným účastníkom, ktorí sa pripájajú k vašej schôdzi, a podvodom s mýtnym za schôdzu.

  • Čakajú vo vestibule, kým ich hostiteľ neprijme - (Predvolené nastavenie) Táto možnosť predstavuje minimálnu odporúčanú úroveň zabezpečenia. Overení účastníci vo vašej organizácii sa pripájajú k schôdzi priamo, zatiaľ čo hostia čakajú vo vstupnej hale. Hostitelia môžu prijať hostí, ktorí sú legitímnymi účastníkmi, a zamietnuť vstup účastníkom, ktorí nie sú.

  • Nemôžu sa pripojiť k schôdzi - Schôdze sa môžu zúčastniť iba účastníci, ktorí majú na vašej lokalite používateľský účet a sú prihlásení. Toto nastavenie robí vaše stretnutia „iba internými“, čo znamená, že sú dostupné iba používateľom vo vašej organizácii.

3

Vyberte Aktualizovať.

Odporúčame, aby ste u používateľov, ktorí sa pripájajú k plánovaným schôdzam z telefónnych alebo videokonferenčných systémov, presadzovali požiadavku na heslo. Systém automaticky vygeneruje osemmiestne číselné heslo pre účastníkov telefonického a videokonferenčného systému a pridá ho k pozvánke na stretnutie. Toto opatrenie zaisťuje, že pri používaní telefónneho alebo videokonferenčného systému sa k schôdzi môžu pripojiť iba ľudia s pozvánkou.

1

Prihláste sa do správy lokality a prejdite na Konfigurácia > Spoločné nastavenia lokality > možnosti.

2

V Webex sekcia:

  • Choďte na Webex stretnutia časť a skontrolujte Vynútiť heslo stretnutia pri pripájaní cez telefón. Toto nastavenie platí aj pre webináre Webex.

  • Choďte na Webex stretnutia časť a skontrolujte Vynútiť heslo schôdze pri pripájaní pomocou videokonferenčných systémov. Toto nastavenie platí aj pre webináre Webex.

  • Choďte na Webex udalosti časť a skontrolujte Vynútiť heslo udalosti pri pripájaní cez telefón. Toto nastavenie platí pre Udalosti (klasické).

  • Choďte na Školenie Webex časť a skontrolujte Vynútiť školiace heslo pri pripájaní telefonicky.


 

Ak niektorá z týchto možností nie je k dispozícii, kontaktujte podporu Webex umožniť im.

3

Vyberte Aktualizovať.

Odporúčame, aby ste zabránili účastníkom pripojiť sa pred hostiteľom, pokiaľ úplne nerozumiete bezpečnostnému riziku a nevyžadujete túto funkciu.

Zvážte zakázanie pripojenia pred možnosťami hostiteľa pre vašu lokalitu, najmä pre uvedené stretnutia. V opačnom prípade by externí účastníci mohli využiť plánované stretnutia na svoje vlastné účely bez vedomia alebo súhlasu hostiteľa.

Podobne, ak povolíte účastníkom pripojiť sa pred hostiteľom, zvážte, či im nedovolíte pripojiť sa k zvuku pred hostiteľom. Ak je vaše stretnutie uvedené na vašom webe alebo nie je chránené heslom, neoprávnení používatelia by mohli potenciálne získať prístup a iniciovať drahé hovory bez vedomia alebo súhlasu hostiteľa.

Pri osobných konferenčných stretnutiach (PCN stretnutiach) odporúčame vypnúť možnosť pripojiť zvuk pred hostiteľom. Hostiteľ musí vytočiť prístupové číslo Webex pre zvukový most a potom zadať prístupový kód hostiteľa a kód PIN hostiteľa, kým sa účastníci môžu pripojiť k schôdzi.

1

Prihláste sa do správy lokality a prejdite na Konfigurácia > Spoločné nastavenia lokality > možnosti.

2

Ak chcete zabrániť účastníkom pripojiť sa pred hostiteľom, zrušte začiarknutie nasledujúcich políčok:

  • Povoliť účastníkom alebo panelistom pripojiť sa pred hostiteľom (stretnutia, školenia a podujatia)

  • Prvým účastníkom, ktorý sa pripojí, bude moderátor (Stretnutia)


     

    Toto nastavenie platí aj pre webináre Webex.

  • Povoliť účastníkom pripojiť sa k zvukovej konferencii (Stretnutia)


     

    Toto nastavenie platí aj pre webináre Webex.

  • Povoliť účastníkom alebo panelistom pripojiť sa k zvukovej konferencii (školenie)

  • Povoliť účastníkom alebo panelistom pripojiť sa k zvukovej konferencii (udalosti)


     

    Toto nastavenie platí pre Udalosti (klasické).

  • Umožnite účastníkovi pripojiť sa k zvukovej časti Osobnej konferencie pred hostiteľom

3

Vyberte Aktualizovať.

Okrem používania funkcií zasadacej haly a uzamknutia schôdzí na stretnutia v osobnej miestnosti môžete použiť CAPTCHA na odhaľovanie a blokovanie útočníkov pomocou robotov a skriptov na podvodné získanie prístupu k stretnutiam v osobnej miestnosti. Keď je povolená, CAPTCHA sa vzťahuje na hostí, ktorí sa pripájajú k vašej osobnej schôdzi v miestnosti.

Hosťujúci používateľ je definovaný takto:

  • Neprihlásený (identita nie je overená)

  • Prihlásený, ale patrí k externej organizácii

1

Prihláste sa do správy lokality a prejdite na Konfigurácia > Spoločné nastavenia lokality > možnosti.

2

V Zabezpečenie osobnej izby začiarknite políčko vedľa Ukážte obrázok CAPTCHA, keď účastníci vstúpia do osobnej miestnosti hostiteľa.

3

Vyberte Aktualizovať.

K podvodnému telefonickému spätnému volaniu môže dôjsť, keď sa niekto pripojí k jednému z vašich stretnutí a použije spätné volanie na volanie na podozrivé telefónne čísla z rôznych krajín, čo stojí vašu organizáciu peniaze. Tieto podozrivé telefónne čísla môžu pochádzať odkiaľkoľvek na svete. Zistili sme však, že vyššie percento podvodov pochádza z nasledujúcich miest:

  • Belgicko

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiópia

  • Francúzsko

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saudská Arábia

  • Južná Afrika

  • Srí Lanka

  • Taiwan

  • Turecko

  • Ukrajina

  • Spojené Arabské Emiráty

  • Spojené kráľovstvo

  • Vietnam

Ak chcete pomôcť znížiť podvody, odporúčame vám zakázať určité krajiny v zozname krajín Webex Allowed Callback Countries. Môžete napríklad pridať krajiny, s ktorými neobchodujete alebo z ktorých ste dostali podvodné alebo podozrivé hovory.

1

Prihláste sa do správy lokality a prejdite na Konfigurácia > Spoločné nastavenia lokality > Nastavenia zvuku.

2

V Krajiny povoleného spätného volania Webex sekciu, začiarknite alebo zrušte začiarknutie príslušného políčka pre krajinu alebo región, aby ste ho povolili alebo zakázali.


 

Pre spätné volanie musíte nechať aktivovanú aspoň jednu krajinu alebo oblasť.

3

Po dokončení zmien kliknite Uložiť.

Aktualizácia vašich zmien v aplikácii môže trvať až 30 minút.

Dokonca aj názvy stretnutí môžu odhaliť citlivé informácie. Napríklad stretnutie s názvom „Prediskutujte akvizíciu spoločnosti A“ môže mať finančný dopad, ak sa odhalí vopred. Vytváranie neuvedených stretnutí zachováva bezpečnosť citlivých informácií.

Pri uvedených stretnutiach sa na vašej webovej lokalite Webex zobrazí téma schôdze a ďalšie podrobnosti pre overených používateľov, ako aj pre neoverených používateľov a hostí. Odporúčame vám označiť všetky schôdze ako neuvedené, pokiaľ vaša organizácia nemá špecifickú obchodnú potrebu verejne zobrazovať názvy a informácie schôdzí.

1

Prihláste sa do správy lokality a prejdite na Konfigurácia > Spoločné nastavenia lokality > možnosti.

2

Pod Možnosti zabezpečenia v Webex sekcia:

  • Prejdite do sekcie Webex Meetings a skontrolujte Všetky stretnutia musia byť neuvedené. Toto nastavenie platí aj pre webináre Webex.

  • Choďte na Webex udalosti časť a skontrolujte Všetky udalosti musia byť neuvedené. Toto nastavenie platí pre Udalosti (klasické).

  • Prejdite do sekcie Webex Training a skontrolujte Všetky relácie musia byť neuvedené.

3

Vyberte Aktualizovať.

Typy relácií môžete prispôsobiť tak, aby ste ovládali zdieľanie obsahu a ďalšie funkcie Webex, ako sú prenosy súborov. Ďalšie informácie nájdete v časti Vytvorte vlastné typy relácií pre svoju lokalitu Cisco Webex v Správe lokality.

Ak povolíte zdieľanie obsahu na úrovni lokality, hostitelia schôdze sa môžu rozhodnúť, či povolia zdieľanie všetkým účastníkom. Ak túto možnosť nepovolíte, môžete vybratiu účastníkov alebo účastníkov priradiť rolu Prednášajúci. Ďalšie informácie nájdete v časti Umožnite účastníkom zdieľať počas stretnutí.

Ak vaša organizácia pracuje s citlivými informáciami, odporúčame, aby ste od všetkých používateľov požadovali, aby mali účet na vašej stránke Webex. Keď je táto možnosť povolená, Webex vyzve všetkých hostiteľov a účastníkov, aby zadali svoje poverenia, keď sa pripoja k schôdzi, udalosti alebo školeniu.

Okrem toho odporúčame, aby ste pri vytáčaní z telefónu vyžadovali od účastníkov prihlásenie. Táto požiadavka bráni komukoľvek dostať sa na stretnutie alebo školenie bez riadnych poverení.


 

Účastníci, ktorí sa pripájajú pomocou aplikácie Webex, sa musia overiť, takže ich Webex nevyzve na overenie, keď sa pripájajú k zvuku. Toto obmedzenie sa teda týka používateľov, ktorí sa pripájajú iba telefonicky.

Zvážte aj obmedzenie systémov videokonferencií, aby sa prihlásili na schôdzu, ktorá vyžaduje prihlásenie účastníkov. Ďalšie informácie nájdete v časti Naplánované stretnutia: Vynútiť heslo schôdze pri pripájaní z telefónnych alebo videokonferenčných systémov.

Majte na pamäti, že použitie tejto možnosti obmedzuje vašu schôdzu, udalosť alebo reláciu na interných účastníkov (používateľov s účtom na vašom webe Webex). Táto možnosť je vynikajúci spôsob, ako zabezpečiť bezpečnosť vašich stretnutí, ale môže byť obmedzujúca, ak hostiteľ potrebuje mať externého hosťa.

1

Prihláste sa do správy lokality a prejdite na Konfigurácia > Spoločné nastavenia lokality > možnosti.

2

V Webex oddiel, skontrolujte Vyžadovať prihlásenie pred prístupom na stránku (Webex Meetingy, Webex Eventy, Webex Training).

3

Ak chcete vyžadovať prihlásenie, keď sa pripájate k schôdzi alebo školeniu telefonicky, začiarknite nasledujúce políčka:

  • Pod Webex stretnutia oddiel, skontrolujte Vyžadovať, aby používatelia mali pri pripájaní cez telefón účet.

  • Pod Školenie Webex oddiel, skontrolujte Vyžadovať, aby používatelia mali pri pripájaní cez telefón účet.

Keď je začiarknuté a hostiteľ vyžaduje prihlásenie, účastníci sa musia prihlásiť zo svojich telefónov. Aby tak urobili, účastníci si do nastavení profilu pridali telefónne číslo a PIN.

4

Vyberte Aktualizovať.

Skrytie odkazov na stretnutia a udalosti v rámci stretnutí odrádza účastníkov od pozývania nechcených hostí tým, že odkazy sú menej vhodné na kopírovanie a zdieľanie. Účastníkom to nebráni v kopírovaní a zdieľaní odkazov na stretnutia z ich e-mailových pozvánok.

1

Prihláste sa do Webex Administration a prejdite na Konfigurácia > Spoločné nastavenia lokality > možnosti.

2

Prejdite nadol na Možnosti zabezpečenia > Iné a skontrolujte Skryť odkaz na schôdzu v zobrazení účastníkov v rámci schôdzí (Stretnutia a udalosti).

Táto možnosť je predvolene nezačiarknutá.


 
Keď je skrytý, Kopírovať odkaz na stretnutie možnosť sa pre účastníkov zobrazí neaktívne Informácie o stretnutí okno, Viac možností menu a Stretnutie Ponuka. Hostitelia môžu naďalej zdieľať odkazy na stretnutia v rámci stretnutí.

V predvolenom nastavení môžu všetci používatelia MacOS používať virtuálne kamery tretích strán. Virtuálne kamery tretích strán vyžadujú od Webexu načítanie ich knižníc a povolenie prístupu ku kamere. Táto požiadavka zaisťuje, že virtuálne kamery zdedia všetky povolenia, ktoré udelíte účastníkom, ako napríklad mikrofón a snímanie obrazovky. Ak na svojom webe zakážete používanie virtuálnych kamier tretích strán, k týmto povoleniam bude mať prístup iba Webex.

Ak chcete zvýšiť bezpečnosť schôdzí na svojej lokalite, môžete zabrániť načítaniu virtuálnych kamier tretích strán v stretnutiach Webex.

Nasledujúce nastavenia nájdete v správe Webex Site: Konfigurácia > Spoločné nastavenia lokality > možnosti > Možnosti zabezpečenia.


 

Možnosti označené hviezdičkou (*) sú dostupné len pre lokality spravované v správe lokality, ktoré nemajú povolené jednotné prihlásenie.

Vedenie účtu

  • *Uzamknite účet po konfigurovateľnom počte neúspešných pokusov o prihlásenie

  • Deaktivujte účet po konfigurovateľnom počte neaktívnych dní

Registrácia účtu

  • *Pridajte do registračného formulára bezpečnostnú kontrolu CAPTCHA, ktorá vyžaduje, aby noví používatelia zadali písmená alebo číslice zdeformovaného obrázka, ktorý sa objaví na obrazovke

  • *Vyžadovať e-mailové potvrdenie nových účtov

Správa hesla používateľského účtu

  • Vyžadovať špecifické pravidlá pre formát hesla, dĺžku a opätovné použitie

  • Vytvorte zoznam zakázaných hesiel (napríklad „heslo“)

Starnutie hesla

  • * Nútiť používateľov meniť heslo v pravidelných intervaloch

  • Nastavte minimálny časový interval, počas ktorého môžu používatelia zmeniť svoje heslo

Vyžadovať silné heslá pre stretnutia (zahrňte registračné heslá a heslá členov panelu)

  • Vyžadovať špecifické pravidlá pre formát hesla, dĺžku a opätovné použitie

  • Vytvorte zoznam zakázaných hesiel (napríklad „heslo“)