Prehľad zabezpečenia Webexu

Webex Meetings Suite umožňuje globálnym zamestnancom a virtuálnym tímom stretávať sa a spolupracovať v reálnom čase, ako keby pracovali v jednej miestnosti. Firmy, inštitúcie a vládne agentúry na celom svete sa spoliehajú na Webex. Webex pomáha zjednodušiť obchodné procesy a zlepšiť výsledky pre predaj, marketing, školenia, projektový manažment a podporné tímy.

Pre všetky organizácie a ich používateľov je bezpečnosť základným problémom. Online spolupráca musí poskytovať viacero úrovní zabezpečenia, od plánovania stretnutí cez autentifikáciu účastníkov až po zdieľanie obsahu.

Webex poskytuje bezpečné prostredie, ktoré môžete nakonfigurovať ako otvorené miesto na spoluprácu. Pochopenie funkcií zabezpečenia ako správcov stránok a koncových používateľov vám umožní prispôsobiť webovú lokalitu Webex potrebám vašej firmy.

Ďalšie informácie nájdete v technickom dokumente o zabezpečení Webex.

Osvedčené postupy pre správcov Webexu

Efektívna bezpečnosť začína správou webu Webex; čo umožňuje správcom spravovať a presadzovať bezpečnostné zásady pre privilégiá hostiteľa a prezentujúceho. Autorizovaný správca môže napríklad prispôsobiť konfigurácie relácie tak, aby prezentujúcemu zakázal možnosť zdieľať aplikácie alebo prenášať súbory na úrovni jednotlivých lokalít alebo používateľov.

Rozhodne vám odporúčame, aby ste počet správcov obmedzili na minimum. Menej správcov znamená menej príležitostí na chyby nastavenia lokality.

Keď si prečítate osvedčené postupy pre správcov stránok, nezabudnite si prečítať osvedčené postupy pre zabezpečené stretnutia pre hostiteľov.

Na ochranu vašich stretnutí odporúčame používať nasledujúce funkcie:

Naplánované stretnutia Webex

Plánované stretnutia Webex sú naším odporúčaným typom stretnutí, keď je pre vás alebo vašu organizáciu dôležitá bezpečnosť. Naplánované schôdze sú jednorazové schôdze, ktoré sú chránené heslom a majú širokú škálu bezpečnostných funkcií pri ovládaní funkcií schôdze a ovládania účastníkov. Ako správca môžete ovládať funkcie zabezpečenia pre všetky plánované stretnutia na vašej webovej lokalite Webex. Hostitelia môžu tiež nakonfigurovať zabezpečenie schôdze, možnosti schôdze a privilégiá účastníkov, keď plánujú schôdzu.

Osobné stretnutia

Webex Meetings Osobné miestnosti sú formou Webex stretnutí, ktoré sú neustále k dispozícii hostiteľovi stretnutia. Hostiteľ schôdze aktivuje ich osobnú miestnosť, keď sa pripoja, a deaktivuje zasadaciu miestnosť, keď odídu. Osobné miestnosti Webex Meetings sú určené na to, aby poskytli rýchly a pohodlný spôsob stretnutia dôveryhodným účastníkom, a preto majú obmedzený súbor konfigurovateľných bezpečnostných funkcií. Ak je vaším hlavným záujmom bezpečnosť schôdzok, odporúčame vám použiť plánované stretnutia Webex, ktoré majú komplexnú sadu konfigurovateľných bezpečnostných funkcií.

Stretnutia v osobnej miestnosti je možné povoliť alebo zakázať pre všetkých používateľov na vašej lokalite Webex. Ak sú povolené pre vašu webovú lokalitu, môžu byť povolené alebo zakázané pre jednotlivých používateľov.

Ak chcete povoliť stretnutia v osobnej miestnosti

1

Prihláste sa do správy lokality a prejdite do časti Konfigurácia > Bežné nastavenia lokality > Možnosti

2

V sekcii Možnosti lokality začiarknite políčko Povoliť osobnú miestnosť (ak je táto možnosť povolená, môžete ju zapnúť alebo vypnúť pre jednotlivých používateľov).

3

Vyberte položku Aktualizovať.

Uzamknutie schôdzí Webex ovplyvňuje správanie pri vstupe na schôdzu pre všetkých používateľov. Na začiatku stretnutia sú účastníci štandardne umiestnení do haly, kým ich hostiteľ nepripustí.

Samostatné nastavenia uzamknutia schôdze sú k dispozícii pre plánované stretnutia a stretnutia v osobnej miestnosti na vašej webovej lokalite Webex.

Ovládacie prvky uzamknutia schôdze umožňujú správcovi vykonávať nasledujúce akcie:

  • Automaticky uzamknúť stretnutie 0, 5, 10, 15 alebo 20 minút po začiatku stretnutia

  • Nakonfigurujte správanie pri zadávaní schôdze, keď je schôdza uzamknutá:

    • Všetci čakajú vo vestibule, kým ich hostiteľ vpustí

    • Nikto sa nemôže pripojiť k schôdzi

Predvolené nastavenie, keď je schôdza zamknutá, je Všetci čakajú vo vstupnej hale, kým ich hostiteľ nepovolí.

Ako správca môžete prinútiť hostiteľov schôdze, aby používali predvolené nastavenia uzamknutia schôdze pre celú lokalitu, alebo povoliť hostiteľovi nastaviť počet minút po začatí schôdze, keď sa zamkne. Odporúčame vám vynútiť automatické uzamknutie schôdzí po nastavenom čase. Hostitelia schôdze môžu vždy použiť ovládacie prvky schôdze na uzamknutie a odomknutie schôdze, keď prebieha.

1

Prihláste sa do správy lokality a prejdite na položku Konfigurácia > Bežné nastavenia > Zabezpečenie.

2

V sekciách Zabezpečenie schôdzí Webex a Zabezpečenie osobnej miestnosti zapnite možnosť Povoliť „Automaticky uzamknúť schôdzu“ po začatí schôdze a z ponuky vyberte počet minút.

Ak nastavíte počet minút na 0, vaša schôdza sa na začiatku uzamkne.

3

(Voliteľné) Zapnite možnosť Povoliť používateľom meniť tieto nastavenia , aby používatelia mohli tieto nastavenia meniť.

4

Vyberte možnosť Uložiť.

Lobby je predvolene povolená pre všetky stretnutia Webex. Pri tomto predvolenom nastavení, keď sa schôdza začne a schôdza je odomknutá, všetci hostia sú umiestnení do haly, kým ich hostiteľ nepripustí.

Hosťujúci používateľ je kategorizovaný do nasledujúcich skupín používateľov:

  • Neoverení používatelia — Používatelia, ktorí sa neprihlásili a ktorých identita nie je overená.

  • Overení externí používatelia — Používatelia, ktorí sa prihlásili, ale patria do externej organizácie.

Každá skupina používateľov má samostatné a nezávislé ovládacie prvky lobby. Rozlišovanie medzi neoverenými a overenými externými používateľmi vám umožňuje zvýšiť bezpečnosť schôdze aplikovaním prísnejších kontrol záznamu na schôdzu pre neoverených používateľov. Napríklad neoverení používatelia sa nemôžu pripojiť k schôdzi, keď sú overení externí používatelia umiestnení vo vstupnej hale, alebo neoverení používatelia sú umiestnení v hale, zatiaľ čo overení externí používatelia sa môžu k schôdzi pripojiť priamo.

Pri predvolenom nastavení „Čakajú v hale, kým ich hostiteľ nepovolí“, keď je schôdza odomknutá, používatelia vo vašej organizácii, ktorí sa prihlásili pomocou účtu Webex pomocou hostiteľskej alebo účastníckej licencie, obídu lobby a priamo sa pripoja k schôdzi.

Hostiteľ stretnutia môže vidieť zoznam účastníkov čakajúcich vo vstupnej hale. Keď sú používatelia umiestnení do vstupnej haly schôdze, sú rozdelení do troch skupín, aby sa zjednodušila kontrola používateľov a výber prístupu na schôdzu:

  • Interní používatelia (overení používatelia vo vašej organizácii)

  • Externí používatelia (overení používatelia v externých organizáciách)

  • Neoverení používatelia (používatelia, ktorí sa neprihlásili a nie sú overení)

Interní a externí overení používatelia sa prihlásili a overili svoju identitu. Identitu neoverených používateľov (používateľov, ktorí sa neprihlásili) nemožno považovať za pravdivú, pretože neboli overení.

Používatelia môžu byť prijatí na schôdzu alebo odstránení z lobby jednotlivo alebo ako skupina.

Ovládanie Webex Meeting Lobby

Ďalšie informácie o ovládacích prvkoch lobby nájdete v časti Zistite, koho povoľujete na schôdzu Webex.

Ak chcete zmeniť nastavenia lobby pre plánované stretnutia a stretnutia v osobnej miestnosti

1

Prihláste sa do správy lokality a prejdite do časti Konfigurácia > Bežné nastavenia lokality > Možnosti.

2

V časti Zabezpečenie schôdzí Webex a zabezpečenie osobnej miestnosti v časti Keď je schôdza odomknutá, vyberte jednu z nasledujúcich možností pre neoverených používateľov a overených externých používateľov:

  • Môžu sa pripojiť k schôdzi – deaktivuje vstupnú halu pre vašu schôdzu a umožní každému používateľovi priamo sa pripojiť k schôdzi. Webex dôrazne neodporúča deaktiváciu lobby, pretože to robí vašu schôdzu zraniteľnou voči nechceným účastníkom, ktorí sa pripájajú k vašej schôdzi a podvodom s mýtnym za schôdzu.

  • Čakajú vo vstupnej hale, kým ich hostiteľ nepovolí – (predvolené nastavenie) Táto možnosť predstavuje minimálnu odporúčanú úroveň zabezpečenia. Overení účastníci vo vašej organizácii sa pripájajú k schôdzi priamo, zatiaľ čo hostia čakajú vo vstupnej hale. Hostitelia môžu prijať hostí, ktorí sú legitímnymi účastníkmi, a zamietnuť vstup účastníkom, ktorí nie sú.

  • Nemôžu sa pripojiť k schôdzi – schôdze sa môžu zúčastniť iba účastníci, ktorí majú na vašej lokalite používateľský účet a sú prihlásení. Toto nastavenie robí vaše stretnutia „iba internými“, čo znamená, že sú dostupné iba používateľom vo vašej organizácii.

3

Vyberte položku Aktualizovať.

Odporúčame, aby ste u používateľov, ktorí sa pripájajú k plánovaným schôdzam z telefónnych alebo videokonferenčných systémov, presadzovali požiadavku na heslo. Systém automaticky vygeneruje osemmiestne číselné heslo pre účastníkov telefonického a videokonferenčného systému a pridá ho k pozvánke na stretnutie. Toto opatrenie zaisťuje, že pri používaní telefónneho alebo videokonferenčného systému sa k schôdzi môžu pripojiť iba ľudia s pozvánkou.

1

Prihláste sa do správy lokality a prejdite na položku Konfigurácia > Bežné nastavenia lokality > Možnosti.

2

V sekcii Webex :

  • Prejdite do sekcie Webex Meetings a začiarknite políčko Vynútiť heslo k schôdzi pri pripájaní cez telefón. Toto nastavenie platí aj pre webináre Webex.

  • Prejdite do sekcie Webex Meetings a začiarknite políčko Vynútiť heslo schôdze pri pripájaní prostredníctvom videokonferenčných systémov. Toto nastavenie platí aj pre webináre Webex.

  • Prejdite do sekcie Udalosti Webex a začiarknite políčko Vynútiť heslo udalosti pri pripájaní telefonicky. Toto nastavenie platí pre Udalosti (klasické).

  • Prejdite do sekcie Tréning Webex a začiarknite políčko Vynútiť školiace heslo pri pripájaní telefonicky.

Ak niektorá z týchto možností nie je k dispozícii, kontaktujte podporu Webex a povoľte ju.

3

Vyberte položku Aktualizovať.

Odporúčame, aby ste zabránili účastníkom pripojiť sa pred hostiteľom, pokiaľ plne nerozumiete bezpečnostnému riziku a nevyžadujete túto funkciu.

Zvážte zakázanie pripojenia pred možnosťami hostiteľa pre vašu lokalitu, najmä pre uvedené stretnutia. V opačnom prípade by externí účastníci mohli využiť plánované stretnutia na svoje vlastné účely bez vedomia alebo súhlasu hostiteľa.

Podobne, ak povolíte účastníkom pripojiť sa pred hostiteľom, zvážte, či im nedovolíte pripojiť sa k zvuku pred hostiteľom. Ak je vaše stretnutie uvedené na vašom webe alebo nie je chránené heslom, neoprávnení používatelia môžu potenciálne získať prístup a iniciovať drahé hovory bez vedomia alebo súhlasu hostiteľa.

Pri osobných konferenčných stretnutiach (PCN stretnutiach) odporúčame vypnúť možnosť pripojiť zvuk pred hostiteľom. Hostiteľ musí vytočiť prístupové číslo Webex pre zvukový most a potom zadať prístupový kód hostiteľa a kód PIN hostiteľa, kým sa účastníci môžu pripojiť k schôdzi.

1

Prihláste sa do správy lokality a prejdite na položku Konfigurácia > Bežné nastavenia lokality > Možnosti.

2

Ak chcete zabrániť účastníkom pripojiť sa pred hostiteľom, zrušte začiarknutie nasledujúcich políčok:

  • Povoliť účastníkom alebo panelistom pripojiť sa pred hostiteľom (stretnutia, školenia a podujatia)

  • Prvým účastníkom, ktorý sa pripojí, bude moderátor (Stretnutia)

    Toto nastavenie platí aj pre webináre Webex.

  • Povoliť účastníkom pripojiť sa k zvukovej konferencii (Stretnutia)

    Toto nastavenie platí aj pre webináre Webex.

  • Povoliť účastníkom alebo panelistom pripojiť sa k zvukovej konferencii (školenie)

  • Povoliť účastníkom alebo panelistom pripojiť sa k zvukovej konferencii (udalosti)

    Toto nastavenie platí pre Udalosti (klasické).

  • Umožnite účastníkovi pripojiť sa k zvukovej časti Osobnej konferencie pred hostiteľom

3

Vyberte položku Aktualizovať.

Okrem používania funkcie zasadacej haly a funkcie uzamknutia stretnutia na stretnutia v osobnej miestnosti môžete použiť CAPTCHA na odhaľovanie a blokovanie útočníkov pomocou robotov a skriptov na podvodné získanie prístupu k stretnutiam v osobnej miestnosti. Keď je povolená, CAPTCHA sa vzťahuje na hostí, ktorí sa pripájajú k vašej osobnej schôdzi v miestnosti.

Hosťujúci používateľ je definovaný takto:

  • Neprihlásený (identita nie je overená)

  • Prihlásený, ale patrí k externej organizácii

1

Prihláste sa do správy lokality a prejdite do časti Konfigurácia > Bežné nastavenia lokality > Možnosti.

2

V sekcii Zabezpečenie osobnej miestnosti začiarknite políčko vedľa položky Zobraziť obrázok CAPTCHA, keď účastníci vstúpia do osobnej miestnosti hostiteľa.

3

Vyberte položku Aktualizovať.

K podvodnému telefonickému spätnému volaniu môže dôjsť, keď sa niekto pripojí k jednému z vašich stretnutí a použije spätné volanie na volanie na podozrivé telefónne čísla z rôznych krajín, čo stojí vašu organizáciu peniaze. Tieto podozrivé telefónne čísla môžu pochádzať odkiaľkoľvek na svete. Zistili sme však, že vyššie percento podvodov pochádza z nasledujúcich miest:

  • Belgicko

  • Kostarika

  • Ekvádor

  • Egypt

  • Etiópia

  • Francúzsko

  • Moldavsko

  • Niger

  • Panama

  • Filipíny

  • Portugalsko

  • Saudská Arábia

  • Južná Afrika

  • Srí Lanka

  • Taiwan

  • Turecko

  • Ukrajina

  • Spojené arabské emiráty

  • Spojené kráľovstvo

  • Vietnam

Ak chcete pomôcť znížiť podvody, odporúčame vám zakázať určité krajiny v zozname krajín Webex Allowed Callback Countries. Môžete napríklad pridať krajiny, s ktorými neobchodujete alebo z ktorých ste dostali podvodné alebo podozrivé hovory.

1

Prihláste sa do správy lokality a prejdite do časti Konfigurácia > Bežné nastavenia lokality > Nastavenia zvuku.

2

V sekcii Povolené krajiny spätného volania pre Webex začiarknite alebo zrušte začiarknutie príslušného políčka pre krajinu alebo oblasť, čím túto funkciu povolíte alebo zakážete.

Pre spätné volanie musíte nechať aktivovanú aspoň jednu krajinu alebo oblasť.

3

Po dokončení zmien kliknite na tlačidlo Uložiť.

Aktualizácia vašich zmien v aplikácii môže trvať až 30 minút.

Dokonca aj názvy stretnutí môžu odhaliť citlivé informácie. Napríklad stretnutie s názvom „Prediskutujte akvizíciu spoločnosti A“ môže mať finančný dopad, ak sa odhalí vopred. Vytváranie neuvedených stretnutí zachováva bezpečnosť citlivých informácií.

Pri uvedených stretnutiach sa na vašej webovej lokalite Webex zobrazí téma schôdze a ďalšie podrobnosti pre overených používateľov, ako aj pre neoverených používateľov a hostí. Odporúčame vám označiť všetky schôdze ako neuvedené, pokiaľ vaša organizácia nemá špecifickú obchodnú potrebu verejne zobrazovať názvy a informácie schôdzí.

1

Prihláste sa do správy lokality a prejdite na položku Konfigurácia > Bežné nastavenia lokality > Možnosti.

2

V časti Možnosti zabezpečenia v sekcii Webex :

  • Prejdite do sekcie Webex Meetings a začiarknite políčko Všetky stretnutia musia byť neuvedené. Toto nastavenie platí aj pre webináre Webex.

  • Prejdite do sekcie Udalosti Webex a začiarknite políčko Všetky udalosti musia byť neuvedené. Toto nastavenie platí pre Udalosti (klasické).

  • Prejdite do sekcie Webex Training a začiarknite políčko Všetky relácie musia byť neuvedené.

3

Vyberte položku Aktualizovať.

Typy relácií môžete prispôsobiť tak, aby ste ovládali zdieľanie obsahu a ďalšie funkcie Webex, ako sú prenosy súborov. Ďalšie informácie nájdete v časti Vytvorenie vlastných typov relácií pre vašu lokalitu Cisco Webex v časti Správa lokality.

Ak povolíte zdieľanie obsahu na úrovni lokality, hostitelia schôdze sa môžu rozhodnúť, či povolia zdieľanie všetkým účastníkom. Ak túto možnosť nepovolíte, môžete vybratiu účastníkov alebo účastníkov priradiť rolu Prednášajúci. Ďalšie informácie nájdete v časti Povoliť účastníkom zdieľať počas stretnutí.

Ak vaša organizácia pracuje s citlivými informáciami, odporúčame, aby ste od všetkých používateľov požadovali, aby mali účet na vašej stránke Webex. Keď je táto možnosť povolená, Webex vyzve všetkých hostiteľov a účastníkov, aby zadali svoje poverenia, keď sa pripoja k schôdzi, udalosti alebo školeniu.

Okrem toho odporúčame, aby ste pri vytáčaní z telefónu vyžadovali od účastníkov prihlásenie. Táto požiadavka bráni komukoľvek dostať sa na stretnutie alebo školenie bez riadnych poverení.

Účastníci, ktorí sa pripájajú pomocou aplikácie Webex, sa musia overiť, takže ich Webex nevyzve na overenie, keď sa pripájajú k zvuku. Toto obmedzenie sa teda týka používateľov, ktorí sa pripájajú iba telefonicky.

Zvážte aj obmedzenie systémov videokonferencií, aby sa prihlásili na schôdzu, ktorá vyžaduje prihlásenie účastníkov. Ďalšie informácie nájdete v časti Plánované stretnutia: Vynútiť heslo schôdze pri pripájaní z telefónnych alebo videokonferenčných systémov.

Majte na pamäti, že použitie tejto možnosti obmedzuje vašu schôdzu, udalosť alebo reláciu na interných účastníkov (používateľov s účtom na vašom webe Webex). Táto možnosť je vynikajúci spôsob, ako zabezpečiť bezpečnosť vašich stretnutí, ale môže byť obmedzujúca, ak hostiteľ potrebuje mať externého hosťa.

1

Prihláste sa do správy lokality a prejdite na položku Konfigurácia > Bežné nastavenia lokality > Možnosti.

2

V sekcii Webex začiarknite políčko Vyžadovať prihlásenie pred prístupom na stránku (Webex Meetings, Webex Events, Webex Training).

3

Ak chcete vyžadovať prihlásenie, keď sa pripájate k schôdzi alebo školeniu telefonicky, začiarknite nasledujúce políčka:

  • V časti Webex Meetings začiarknite políčko Vyžadovať, aby používatelia mali účet, keď sa pripájajú telefonicky.

  • V časti Webex Training začiarknite políčko Vyžadovať, aby používatelia mali účet, keď sa pripájajú telefonicky.

Keď je začiarknuté a hostiteľ vyžaduje prihlásenie, účastníci sa musia prihlásiť zo svojich telefónov. Aby tak urobili, účastníci si do nastavení profilu pridali telefónne číslo a PIN.

4

Vyberte položku Aktualizovať.

Skrytie odkazov na stretnutia a udalosti v rámci stretnutí odrádza účastníkov od pozývania nechcených hostí tým, že odkazy sú menej vhodné na kopírovanie a zdieľanie. Účastníkom to nebráni v kopírovaní a zdieľaní odkazov na stretnutia z ich e-mailových pozvánok.

1

Prihláste sa do Webex Administration a prejdite do časti Konfigurácia > Bežné nastavenia lokality > Možnosti.

2

Posuňte sa nadol na položku Možnosti zabezpečenia > Iné a začiarknite možnosť Skryť odkaz na schôdzu v zobrazení účastníkov v rámci schôdzí (schôdzky a udalosti).

Táto možnosť je predvolene nezačiarknutá.

Keď je možnosť Kopírovať odkaz na schôdzu skrytá, pre účastníkov sa v okne Informácie o schôdzi , v ponuke Ďalšie možnosti a Stretnutie . Hostitelia môžu naďalej zdieľať odkazy na stretnutia v rámci stretnutí.

V predvolenom nastavení môžu všetci používatelia MacOS používať virtuálne kamery tretích strán. Virtuálne kamery tretích strán vyžadujú od Webexu načítanie ich knižníc a povolenie prístupu ku kamere. Táto požiadavka zaisťuje, že virtuálne kamery zdedia všetky povolenia, ktoré udelíte účastníkom, ako napríklad mikrofón a snímanie obrazovky. Ak na svojom webe zakážete používanie virtuálnych kamier tretích strán, k týmto povoleniam bude mať prístup iba Webex.

Ak chcete zvýšiť bezpečnosť schôdzok na svojej lokalite, môžete zabrániť načítaniu virtuálnych kamier tretích strán v schôdzach Webex.

Nasledujúce nastavenia nájdete v správe Webex Site: Konfigurácia > Bežné nastavenia lokality > Možnosti > Možnosti zabezpečenia.

Možnosti označené hviezdičkou (*) sú dostupné len pre lokality spravované v správe lokality, ktoré nemajú povolené jednotné prihlásenie.

Vedenie účtu

  • *Uzamknite účet po konfigurovateľnom počte neúspešných pokusov o prihlásenie

  • Deaktivujte účet po konfigurovateľnom počte neaktívnych dní

Registrácia účtu

  • *Pridajte do registračného formulára bezpečnostnú kontrolu CAPTCHA, ktorá vyžaduje, aby noví používatelia napísali písmená alebo číslice zdeformovaného obrázka, ktorý sa objaví na obrazovke

  • *Vyžadovať e-mailové potvrdenie nových účtov

Správa hesla používateľského účtu

  • Vyžadovať špecifické pravidlá pre formát hesla, dĺžku a opätovné použitie

  • Vytvorte zoznam zakázaných hesiel (napríklad „heslo“)

Starnutie hesla

  • * Nútiť používateľov meniť heslo v pravidelných intervaloch

  • Nastavte minimálny časový interval, počas ktorého môžu používatelia zmeniť svoje heslo

Vyžadovať silné heslá pre stretnutia (vrátane registračných hesiel a hesiel členov panelu)

  • Vyžadovať špecifické pravidlá pre formát hesla, dĺžku a opätovné použitie

  • Vytvorte zoznam zakázaných hesiel (napríklad „heslo“)