Oversigt over Webex-sikkerhed

Med Webex Meetings Suite kan globale medarbejdere og virtuelle teams holde møde og samarbejde i realtid på samme måde, som hvis de arbejdede i det samme lokale. Virksomheder, institutioner og offentlige organer over hele verden, stoler på Webex. Webex hjælper med at forenkle forretningsprocesser og forbedre resultater for salg, marketing, undervisning, projektstyring og supportteams.

Sikkerhed er en grundlæggende bekymring for alle organisationer og deres brugere. Online samarbejde skal tilbyde flere sikkerhedsniveauer, fra planlægning af møder til bekræftelse af deltagere til indholdsdeling.

Webex tilbyder et sikkert miljø, som du kan konfigurere som et åbent sted til samarbejde. Forståelse af sikkerhedsfunktionerne som webstedsadministratorer og slutbrugere kan tillade dig at skræddersy dit Webex-websted til din virksomheds behov.

For yderligere oplysninger, se Webex sikkerhed teknisk papir.

Bedste praksis for Webex-administratorer

Effektiv sikkerhed starter med Webex-webstedsadministration, som tillader administratorer at administrere og håndhæve sikkerhedspolitikker for værts- og præsentationsværtsprivilegierne. For eksempel kan en autoriseret administrator brugertilpasse sessionskonfigurationer til at deaktivere en præsentationsværts evne til at dele applikationer, eller til at overføre filer pr websted eller pr bruger.

Vi anbefaler meget, at du holder dit antal administratorer på et minimum. Færre administratorer betyder færre muligheder for webstedsindstillingsfejl.

Når du har gennemset bedste praksis for webstedsadministratorer, skal du gennemgå bedste praksis for sikre møder forværter.

Vi anbefaler, at du bruger følgende funktioner til beskyttelse af dine møder:

Svindel med telefonitilbagekald kan forekomme, når nogen deltager i et af dine møder og bruger tilbagekald til at ændre telefonnumre fra forskellige lande, hvilket koster din organisation noget. Disse telefonnumre, der er forskellige, kan komme fra hvor som helst i verden. Vi har dog bemærket, at en højere procentdel af svindel stammer fra følgende placeringer:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrig

  • Moldova

  • Niger

  • Panama

  • Filippinerne

  • Portugal

  • Saudi-Arabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Tyrkiet

  • Ukraine

  • Forenede Arabiske Emirater

  • Storbritannien

  • Vietnam

For at hjælpe med at reducere svindel anbefaler vi, at du forbyde visse lande på listen over tilladte Webex-tilbagekalds lande. Du kan for eksempel tilføje lande, som du ikke handler med, eller som du har modtaget svindel eller opkald med, som du kan bruge.

1

Log ind på webstedsadministration, og gå til Konfiguration > Almindeligewebstedsindstillinger > Lydindstillinger.

2

I afsnittet Webex tilladte tilbagekalds lande skal du markere eller fjerne markeringen af afkrydsningsfeltet for et land eller område for at aktivere eller deaktivere den.


 

Du skal forlade mindst et land eller område aktiveret for tilbagekald.

3

Når du er færdig med at foretage ændringer, skal du klikke på Gem.

Det kan tage op til 30 minutter, før dine ændringer opdateres i appen.

Selv mødetitler kan afsløre følsomme oplysninger. For eksempel kan et møde kaldet "Diskuter opkøb af virksomhed A" have finansielle indvirkninger, hvis det afsløres før tid. Oprettelse af møder, der ikke er på listen, opretholder sikkerheden af følsomme oplysninger.

For angivne møder, vises mødeemnet og andre oplysninger på dit websted for godkendte brugere, såvel som ikke-godkendte brugere og gæster for at se. Vi anbefaler, at du markerer alle møder som ikke-a listen, medmindre din organisation har et specifikt forretnings behov for at vise mødetitler og oplysninger offentligt.

1

Log ind på webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder .

2

Under Sikkerhedsindstillinger i Webex-afsnittet:

  • Gå til afsnittet Webex Meetings, og marker Alle møder skal ikke-angives. Denne indstilling gælder også for Events (nyt).

  • Gå til afsnittet Webex Events, og marker Alle begivenheder skal ikke-angives. Denne indstilling gælder for Events (klassisk).

  • Gå til afsnittet Webex-undervisning, og marker Alle sessioner skal være ikke-alistede.

3

Vælg Opdater.

Vi anbefaler, at du håndhæver krav om adgangskode for brugere, der deltager fra telefon- eller videokonferencesystemer. Systemet genererer automatisk en otte-cifret numerisk adgangskode til telefon- og videokonferencesystem mødedeltagere og tilføjer den til mødeinvitationen. Dette mål sikrer, at kun personer med en invitation kan deltage i mødet, når de bruger et telefon- eller videokonferencesystem.

1

Log ind på webstedsadministration og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder >Sikkerhedsindstillinger.

2

I sektionen Webex:

  • Gå til afsnittet Webex Meetings, og marker Gennemtving håndhævelse af mødeadgangskode, når der deltages via telefon. Denne indstilling gælder også for Events (nyt).

  • Gå til afsnittet Webex Meetings, og marker Gennemtving håndhævelse af mødeadgangskode, når der deltages via videokonferencesystemer. Denne indstilling gælder også for Events (nyt).

  • Gå til afsnittet Webex Events, og marker Gennemtving håndhævelse af Begivenhedsadgangskode, når du deltager via telefon. Denne indstilling gælder for Events (klassisk).

  • Gå til afsnittet Webex Training, og marker Gennemtving undervisningsadgangskode, når du deltager via telefon.


 

Hvis nogle af disse valgmuligheder ikke er tilgængelige, skal du kontakte Webex-support for at aktivere dem.

3

Vælg Opdater.

Hvis din organisation fungerer med følsomme oplysninger, anbefaler vi, at du kræver, at alle brugere har en konto på dit Webex-websted. Når Dette er aktiveret, beder Webex alle værter og mødedeltagere om deres legitimation, når de deltager i et møde, en begivenhed eller undervisningssession.

Derudover anbefaler vi, at du kræver, at mødedeltagere logger ind, når de ringer op fra en telefon. Dette krav forhindrer personer i at komme ind i mødet eller undervisningssession adgang uden korrekt legitimation.


Deltagere, som deltager ved hjælp af Webex-applikationen, skal godkende, så Webex ikke beder dem om at godkende, når de tilslutter til lyd. Således påvirker denne begrænsning kun brugere, som deltager via telefon.

Overvej også at begrænse videokonferencesystemer fra at ringe op til et møde, der kræver, at mødedeltagere logger ind. For yderligere oplysninger, se Gennemtving mødeadgangskode, når der deltages fra telefon- eller videokonferencesystemer.

Husk, at brug af denne valgmulighed begrænser dit møde, din begivenhed eller din session til interne mødedeltagere. Denne valgmulighed er en fantastisk måde til at holde dine møder sikre, men kan begrænses, hvis værten skal have en ekstern gæst.

1

Log ind på webstedsadministration og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder >Sikkerhedsindstillinger.

2

I afsnittet Webex, marker Kræv log ind før adgang til webstedet (Webex Meetings, Webex Events, Webex Training).

3

For at kræve log ind, når du deltager i et møde eller undervisningssession via telefon, skal du markere følgende felter:

  • Under afsnittet Webex Meetings, marker Kræv, at brugere har en konto, når de deltager via telefon.

  • Under afsnittet Webex Training, marker Kræv, at brugere har en konto, når de deltager via telefon.

Når den er markeret og værten kræver log ind, skal mødedeltagere logge ind fra deres telefoner. Mødedeltagere skal have tilføjet et telefonnummer og en pinkode til deres profilindstillinger for at kunne gøre dette.

4

Vælg Opdater.

Vi anbefaler, at du forhindrer mødedeltagere i at deltage før værten, medmindre du har fuld forståelse for sikkerhedsrisikoen og har brug for denne funktion.

Overvej at deaktivere valgmulighederne for Deltag før værten for dit websted, især for angivne møder. Ellers kan eksterne mødedeltagere udnytte planlagte møder til deres egne formål uden værtens kendskab eller samtykke.

På samme måde skal du overveje ikke at tillade mødedeltagere at deltage i lyddelen før værten, hvis du tillader dem at deltage før værten. Hvis dit møde er angivet på dit websted eller ikke er beskyttet med adgangskode, kan uautoriserede brugere muligvis få adgang til og starte dyre opkald, uden værtens kendskab eller samtykke.

For personlige konferencemøder (PCN møder), anbefaler vi at deaktivere valgmuligheden deltag i lyd før værten. Værten skal indtaste Webex-adgangsnummeret til lydbroen og derefter indtaste værtsadgangskoden og værtspinkoden, før mødedeltagere kan deltage i mødet.

1

Log ind på webstedsadministration og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder >Sikkerhedsindstillinger.

2

For at forhindre mødedeltagere i at deltage før værten, skal du fjerne markeringen af følgende bokse:

  • Giv mødedeltagere eller paneldeltagere tilladelse til at deltage inden værten (Meetings, Training og Events)

  • Den mødedeltager, der først deltager, vil blive præsentationsvært (Meetings)


     

    Denne indstilling gælder også for Events (nyt).

  • Tillad mødedeltagere at deltage i lydkonference (Møder)


     

    Denne indstilling gælder også for Events (nyt).

  • Tillad mødedeltagere eller paneldeltagere at deltage i lydkonference (Undervisning)

  • Tillad mødedeltagere eller paneldeltagere at deltage i lydkonference (Begivenheder)


     

    Denne indstilling gælder for Events (klassisk).

  • Tillad mødedeltager at deltage i lyddelen af Personlig konference før værten

3

Vælg Opdater.

Vi anbefaler, at du håndhæver automatisk låsning af personlige lokaler efter et bestemt tidsrum. Værter kan bruge standardindstillingen på webstedsniveau eller indstille antallet af minutter, som lokalet forbliver ulåst efter starten af deres møder.

1

Log ind på webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder .

2

I afsnittet Webstedets valgmuligheder skal du markere Aktiver personligt lokale (når funktionen er aktiveret, kan du aktivere eller deaktivere den for individuelle brugere).

Ryd afkrydsningsfeltet.

3

Marker Lås automatisk personlige lokaler [x] minutter, efter mødetstarter, og vælg antallet af minutter fra menuen.

Hvis du indstiller antallet af minutter til 0, er din personligt lokale altid låst.

4

Vælg Opdater.

Skjul møde- og begivenhedslinks i møder forhindrer mødedeltagere i at invitere uønskede gæster ved at gøre links mindre praktiske at kopiere og dele. Det forhindrer ikke mødedeltagere i at kopiere og dele mødelinks fra deres e-mailinvitationer.

1

Log ind i Webex-administration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder .

2

Rul ned til Valgmuligheder for > og marker Skjul mødelink fra mødedeltagervisning i møder (Møder og begivenheder).

Denne valgmulighed er fravalgt som standard.


 
Når den er skjult, er valgmuligheden Kopier mødelink nedtonet for mødedeltagere i vinduet Mødeinfo, menuen Flere valgmuligheder og menuen Møde. Værter kan stadig dele mødelinks i møder.

Alle i din organisation kan deltage i et møde i et ulåst personligt lokale. Vi anbefaler, at du låser dit personlige lokale og kræver, at gæster venter i lobbyen.

Som vært kan du se en liste over mødedeltagere, der venter i lobbyen. Denne liste angiver godkendelsesstatus. Hvis du låste lokalet, viser listen kun gæster, som ikke godkendte. I et af disse tilfælde kan du gennemse listen og vælge, hvem der skal have adgang til mødet i dit personlige lokale.

1

Log ind på webstedsadministration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder .

2

I afsnittet Webstedets valgmuligheder skal du markere Aktiver personligt lokale (når funktionen er aktiveret, kan du aktivere eller deaktivere den for individuelle brugere).

3

For sikkerhedsindstillinger for personligt lokale, klik her og vælg en af følgende valgmuligheder:

Når et møde låses op,

  • Gæster kan deltage direkte.

    Vi anbefaler ikke denne valgmulighed. Enhver, der har deltag URL-adresse, kan til indtaste personlige lokaler uden godkendelse.

  • Gæster kan vente i lobbyen, indtil værten giver demadgang.

    Denne valgmulighed er det minimum anbefalede sikkerhedsniveau. Godkendte mødedeltagere deltager direkte i mødet, mens gæster venter i lobbyen. Værter kan give enkelte gæster adgang, som er legitimere mødedeltagere, og underkende adgang til de mødedeltagere, som ikke er.

  • Gæster kan ikke deltage.

    Denne valgmulighed er det højeste sikkerhedsniveau for ikke-godkendte brugere.

4

(Valgfri) Klik på låseikonet –Lås automatisk.

Hvis du automatisk låser lokalet, bliver ikonet rødt. Værter kan ikke ændre låseindstillingerne for deres møder.

5

(Valgfri) Marker,lås automatisk personlige lokaler [x] minutter efter mødet starter, og vælg antallet af minutter fra menuen.

For at holde personligt lokale låst skal du indstille antallet af minutter til 0.

6

Vælg én af følgende valgmuligheder:

Når et møde er låst,

  • Alle venter i lobbyen, indtil værten giver dem adgang.

  • Ingen kan deltage i mødet.

7

Vælg Opdater.

Du kan brugertilpasse sessionstyper til at indholdsdeling og andre Webex-funktioner, såsom filoverførsler. Se Opret brugertilpassede sessionstyper for dit Cisco Webex websted i webstedsadministration.

Hvis du tillader indholdsdeling på webstedsniveau, kan mødeværter vælge, om de vil tillade alle deltagere at dele. Hvis du ikke aktiverer valgmuligheden, kan du tildele præsentationsværtsrollen til at vælge deltagere eller mødedeltagere. For yderligere oplysninger, se Tillad deltagere at dele under møder.

Som standard kan alle MacOS-brugere bruge tredjeparts virtuelle kameraer. Tredjeparts virtuelle kameraer kræver, at Webex indlæser deres biblioteker og tillader adgang til kameraet. Dette krav sikrer, at virtuelle kameraer overtager alle tilladelser, som du giver deltagere, såsom mikrofon og skærmklip. Hvis du deaktiverer brugen af virtuelle tredjepartskameraer for dit websted, er det kun Webex, der har adgang til disse tilladelser.

For at øge sikkerheden for møder på dit websted kan du forhindre tredjeparts virtuelle kameraer i at indlæse Webex Meetings.

Du kan finde følgende indstillinger i Webex-webstedsadministration: Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder > Sikkerhedsindstillinger.


De valgmuligheder, der er markeret med stjerne (*), er kun tilgængelige for websteder, der administreres webstedsadministration, som ikke har single sign-on aktiveret.

Kontoadministration

  • *Lås en konto ude, efter et antal forgæves forsøg på log ind, som du selv kan konfigurere

  • Deaktiver en konto efter et antal inaktive dage, som kan konfigureres

Konto tilmelding

  • *Tilføj en sikkerhedskontrol i tilmeldingsformularen, som kræver, at nye brugere indtaster bogstaver eller tal i et forvrænget billede, der vises på skærmen

  • *Kræver e-mailbekræftelse af nye konti

Administration af adgangskode

  • Kræver specifikke regler for adgangskodeformat, længde og genbrug

  • Opret en liste over forbudte adgangskoder (for eksempel "adgangskode")

Forældelse af adgangskode

  • *Tving brugere til at ændre adgangskode med jævne mellemrum

  • Indstil et minimum tidsinterval, når brugere kan ændre deres adgangskode