Oversigt over Webex-sikkerhed

Webex Meetings Suite hjælper globale medarbejdere og virtuelle teams med at holde møde og samarbejde i realtid, som hvis de arbejdede i det samme lokale. Virksomheder, institutioner og offentlige myndigheder verden over stoler på Webex. Webex hjælper med at forenkle forretningsprocesser og forbedre resultater for teams inden for salg, marketing, undervisning, projektledelse og support.

Sikkerhed er en grundlæggende bekymring for alle organisationer og deres brugere. Online samarbejde skal tilbyde flere sikkerhedsniveauer, fra planlægning af møder til bekræftelse af deltagere til indholdsdeling.

Webex leverer et sikkert miljø, der kan konfigureres som et åbent sted til samarbejde. Det kan gøre det lettere at skræddersy dit Webex-websted i forhold til dine forretningsbehov, hvis du forstår sikkerhedsfunktionerne forbundet med webstedsadministratorer og slutbrugere.

Yderligere oplysninger findes i Webex Security Technical Paper.

Bedste praksis for Webex-administratorer

Effektiv sikkerhed begynder med administration af Webex-webstedet. Det tillader administratorer at administrere og håndhæve sikkerhedspolitikker for værts- og præsentationsværtsrettigheder. En autoriseret administrator kan f.eks. tilpasse sessionskonfigurationer med henblik på deaktivering af en præsentationsværts mulighed for at dele applikationer eller overførsel af filer til bestemte websteder eller brugere.

Vi anbefaler absolut, at antallet af administratorer holdes på et minimum. Færre administratorer betyder færre muligheder for fejl i webstedsindstillingerne.

Når du har gennemgået bedste praksis for webstedsadministratorer, skal du sørge for at gennemgå bedste praksis for sikre møder til værter.

Vi anbefaler, at du bruger følgende funktioner til beskyttelse af dine møder:

Planlagte Webex-møder

Planlagte Webex-møder er vores anbefalede mødetype, når sikkerheden er vigtig for dig eller din organisation. Planlagte møder er engangsmøder, der er adgangskodebeskyttede og har et højt niveau af sikkerhed i møde- og mødedeltagerkontrolfunktionerne. Som administrator kan du styre sikkerhedsfunktionerne for alle planlagte møder på dit Webex-websted. Værter kan også konfigurere mødesikkerhed, mødeindstillinger og mødedeltagerrettigheder, når de planlægger møder.

Møder i personlige lokaler

Personlige lokaler i Webex Meetings er en form for Webex-møde, der altid er tilgængeligt for mødeværten. Mødeværten aktiverer og deaktiverer sit personlige lokale, når mødet starter og slutter. Personlige lokaler i Webex Meetings er beregnet til at give betroede deltagere en hurtig og belejlig måde at mødes på, og de konfigurerbare sikkerhedsfunktioner er derfor begrænsede. Hvis mødesikkerhed er din primære bekymring, anbefaler vi, at du bruger planlagte Webex-møder, som har omfattende konfigurerbare sikkerhedsfunktioner.

Møder i personlige lokaler kan aktiveres eller deaktiveres for alle brugere på dit Webex-websted. Hvis de er aktiveret for dit Webex-websted, kan de aktiveres eller deaktiveres for individuelle brugere.

Aktivér møder i personligt lokale

1

Log ind på webstedsadministration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder

2

I afsnittet Webstedets valgmuligheder skal du markere Aktiver personligt lokale (når funktionen er aktiveret, kan du aktivere eller deaktivere den for individuelle brugere).

3

Vælg Opdater.

Låsning af Webex-møder påvirker adfærdsadfærd for alle brugere. Når mødet starter, placeres deltagerne som standard i lobbyen, indtil værten giver dem adgang.

Der er separate indstillinger for låsning af møder tilgængelige for planlagte møder og møder i personlige lokaler på dit Webex-websted.

Kontrolfunktionerne til låsning af møder giver en administrator mulighed for at gøre følgende:

  • Lås automatisk mødet 0, 5, 10, 15 eller 20 minutter efter, at mødet starter

  • Konfigurer adfærden for mødets indgang, når mødet er låst:

    • Alle venter i lobbyen, indtil værten giver dem adgang

    • Ingen kan deltage i mødet

Standardindstillingen, når et møde er låst, er Alle venter i lobbyen, indtil værten giver dem adgang.

Som administrator kan du tvinge mødeværter til at bruge standardindstillingerne for låsning af møder på hele webstedet eller give værten tilladelse til at angive, hvor mange minutter der skal gå efter mødets start, før det låses. Vi anbefaler, at du gennemtvinger automatisk låsning af møder efter et angivet tidsrum. Mødeværter kan altid bruge mødekontrolfunktionerne til at låse og låse op, mens mødet er i gang.

1

Log ind på webstedsadministration, og naviger til Konfiguration > Almindelige indstillinger > Sikkerhed.

2

I Webex-mødesektionerne for sikkerhed og sikkerhed i personlige lokaler skal du slå Aktivér "Lås mødet automatisk" til, når mødet starter , og vælge antallet af minutter fra menuen.

Hvis du indstiller antallet af minutter til 0, låses dit møde, når det starter.

3

(Valgfri) Slå Tillad brugere at ændre disse indstillinger til for at give brugere mulighed for at ændre indstillingerne.

4

Vælg Gem.

Lobbyen er aktiveret som standard for alle Webex-møder. Med denne standardindstilling, når et møde starter, og mødet er ulåst, placeres alle gæstebrugere i lobbyen, indtil værten giver dem adgang.

En gæstebruger er kategoriseret i følgende brugergrupper:

  • Ikke-bekræftede brugere – brugere, der ikke er logget ind, og hvis identitet ikke er godkendt.

  • Verificerede eksterne brugere – brugere, der er logget ind, men tilhører en ekstern organisation.

Hver brugergruppe har separate og uafhængige lobbykontrolfunktioner. Ved at skelne mellem ikke-bekræftede og bekræftede eksterne brugere kan du forbedre mødesikkerheden ved at anvende strengere kontrolfunktioner til mødeadgang for ikke-bekræftede brugere. For eksempel kan ikke-verificerede brugere ikke deltage i mødet, mens verificerede eksterne brugere placeres i lobbyen, eller ikke-verificerede brugere placeres i lobbyen, mens verificerede eksterne brugere kan deltage direkte i mødet.

Med standardindstillingen "De venter i lobbyen, indtil værten giver dem adgang", når mødet låses op, omgår brugere i din organisation, der er logget ind med en Webex-konto ved hjælp af en værts- eller mødedeltagerlicens lobbyen og deltager direkte i mødet.

Mødeværten kan se en liste over mødedeltagere, der venter i lobbyen. Når brugere placeres i lobbyen forud for et møde, kategoriseres de i tre grupper for at forenkle screening af brugere og valgmuligheder for mødeadgang:

  • Interne brugere (godkendte brugere i din organisation)

  • Eksterne brugere (godkendte brugere i eksterne organisationer)

  • Ikke-verificerede brugere (brugere, der ikke er logget ind og ikke er godkendt)

Interne og eksterne godkendte brugere er logget ind og har bekræftet deres identitet. Identiteten for ikke-verificerede brugere (brugere, der ikke er logget ind), kan ikke antages at være korrekt, idet de ikke er blevet godkendt.

Brugere kan få adgang til mødet eller fjernes fra lobbyen individuelt eller som en gruppe.

Kontrolfunktioner i Webex-mødelobbyen

Få flere oplysninger om kontrolfunktioner for lobbyen i Vær sikker på, hvem du giver adgang til dit Webex-møde.

Ændring af lobbyindstillingerne for planlagte møder og møder i personligt lokale

1

Log ind på webstedsadministration konfiguration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

I Webex Meetings-sikkerhed og sikkerhed i det personlige lokale under afsnittet Når et møde låses op, skal du vælge en af følgende valgmuligheder for ikke-bekræftede brugere og bekræftede eksterne brugere:

  • De kan deltage i mødet – deaktiverer lobbyen for dit møde, så enhver bruger kan deltage direkte i dit møde. Webex gør på det kraftigste deaktivering af lobbyen, fordi det gør dit møde sårbart over for uønskede mødedeltagere, der deltager i dit møde og svindel med mødenummer.

  • De venter i lobbyen, indtil værten giver dem adgang – (standardindstilling) Denne indstilling er det anbefalede minimumssikkerhedsniveau. Bekræftede mødedeltagere i din organisation deltager direkte i mødet, mens gæster venter i lobbyen. Værter kan give adgang til gæster, der er legitime mødedeltagere, og nægte andre adgang.

  • De kan ikke deltage i mødet – kun mødedeltagere, der har en brugerkonto på dit websted og er logget ind, kan deltage i mødet. Denne indstilling gør dine møder "kun interne", hvilket betyder, at de kun er tilgængelige for brugere i din organisation.

3

Vælg Opdater.

Vi anbefaler, at du gennemtvinger krav om adgangskode for brugere, der deltager i planlagte møder via telefon eller videokonferencesystemer. Systemet genererer automatisk en ottecifret numerisk adgangskode til mødedeltagere, der deltager via telefon og videokonferencesystemer, og føjer den til mødeinvitationen. Denne foranstaltning sikrer, at kun personer med en invitation kan deltage i mødet, når de bruger enm telefon eller et videokonferencesystem.

1

Log ind på webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

I afsnittet Webex:

  • Gå til afsnittet Webex Meetings, og markér Kræv mødeadgangskode, når der deltages via telefon. Denne indstilling gælder også for Webex Webinars.

  • Gå til afsnittet Webex Meetings, og markér Kræv mødeadgangskode, når der deltages via videokonferencesystemer. Denne indstilling gælder også for Webex Webinars.

  • Gå til afsnittet Webex Events , og markér Gennemtving begivenhedsadgangskode, når du deltager via telefon. Denne indstilling gælder for Events (klassisk).

  • Gå til afsnittet Webex Training , og markér Gennemtving undervisningsadgangskode, når du deltager via telefon.

Hvis nogen af disse valgmuligheder ikke er tilgængelige, kan du kontakte Webex-support for at få dem aktiveret.

3

Vælg Opdater.

Vi anbefaler, at du forhindrer mødedeltagere i at deltage før værten, medmindre du fuldt ud forstår sikkerhedsrisikoen og har brug for denne funktionalitet.

Overvej at deaktivere muligheden for deltagelse før værten for dit websted, især for bekendtgjorte møder. I modsat fald kan eksterne mødedeltagere udnytte planlagte møder til deres egne formål uden værtens viden eller samtykke.

På samme måde skal du overveje ikke at tillade mødedeltagere at deltage i lyddelen før værten, hvis du tillader dem at deltage før værten. Hvis dit møde er angivet på dit websted eller ikke er beskyttet med adgangskode, kan uautoriserede brugere muligvis få adgang til og starte dyre opkald, uden værtens kendskab eller samtykke.

For personlige konferencemøder (PCN møder), anbefaler vi at deaktivere valgmuligheden deltag i lyd før værten. Værten skal ringe op til Webex-adgangsnummeret for lydbroen og derefter indtaste værtsadgangskode og -pinkoden, før mødedeltagere kan deltage i mødet.

1

Log ind på webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

For at forhindre mødedeltagere i at deltage før værten, skal du fjerne markeringen af følgende bokse:

  • Tillad mødedeltagere eller paneldeltagere at deltage før vært (Meetings, Training og Events)

  • Den mødedeltager, der først deltager, vil blive præsentationsvært (Meetings)

    Denne indstilling gælder også for Webex Webinars.

  • Tillad, at mødedeltagere deltager i lydkonferencen (Meetings)

    Denne indstilling gælder også for Webex Webinars.

  • Tillad, at mødedeltagere eller paneldeltagere deltager i lydkonferencen (Training)

  • Tillad, at mødedeltagere eller paneldeltagere deltager i lydkonferencen (Events)

    Denne indstilling gælder for Events (klassisk).

  • Tillad, at mødedeltagere deltager i lyddelen af personlig konference før værten

3

Vælg Opdater.

Ud over mødelobbyen og funktionerne til låsning af møder for møder i personlige lokaler kan du bruge CAPTCHA til at registrere og blokere hackere, der bruger robotter og scripts til at skaffe sig uretmæssig adgang til dine møder i personlige lokaler. Når funktionen er aktiveret, gælder CAPTCHA for gæster, der deltager i møder i personlige lokaler.

En gæstebruger er defineret som følger:

  • Ikke logget ind (identiteten er ikke godkendt)

  • Logget ind, men tilhører en ekstern organisation

1

Log ind på webstedsadministration konfiguration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

I afsnittet Sikkerhed for personligt lokale skal du markere afkrydsningsfeltet ved siden af Vis CAPTCHA, når mødedeltagere træder ind i en værts personlige lokale.

3

Vælg Opdater.

Svindel med tilbagekald via telefon kan forekomme, når en person deltager i et af dine møder og bruger tilbagekald til at ringe til mistænkelige telefonnumre fra forskellige lande, hvilket koster din organisation penge. Disse telefonnumre, der er forskellige, kan komme fra hvor som helst i verden. Vi har dog bemærket, at en højere procentdel af svindel stammer fra følgende placeringer:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrig

  • Moldova

  • Niger

  • Panama

  • Filippinerne

  • Portugal

  • Saudi-Arabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Tyrkiet

  • Ukraine

  • Forenede Arabiske Emirater

  • Storbritannien

  • Vietnam

For at hjælpe med at reducere svindel anbefaler vi, at du forbyde visse lande på listen over tilladte Webex-tilbagekalds lande. Du kan for eksempel tilføje lande, som du ikke handler med, eller som du har modtaget svindel eller opkald med, som du kan bruge.

1

Log ind på webstedsadministration, og gå til Konfiguration > Almindelige webstedsindstillinger > Lydindstillinger.

2

I afsnittet Webex tilladte tilbagekalds lande skal du markere eller fjerne markeringen af afkrydsningsfeltet for et land eller område for at aktivere eller deaktivere den.

Du skal forlade mindst et land eller område aktiveret for tilbagekald.

3

Klik på Gem, når du er færdig med at foretage ændringer.

Det kan tage op til 30 minutter, før dine ændringer opdateres i appen.

Selv mødetitler kan afsløre fortrolige oplysninger. For eksempel kan et møde med titlen "Drøft overtagelse af virksomhed A" have økonomiske konsekvenser, hvis det afsløres i utide. Oprettelse af ikke-bekendtgjorte møder holder fortrolige oplysninger sikre.

Ved bekendtgjorte møder vises mødeemnet og andre oplysninger på dit Webex-websted, hvor godkendte brugere såvel som ikke-godkendte brugere og gæster kan se det. Vi anbefaler, at du markerer alle møder som ikke-bekendtgjorte, medmindre din organisation har et specifikt forretningsmæssigt behov for at fremvise mødetitler og -oplysninger offentligt.

1

Log ind på webstedsadministration indstillinger, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

Under Sikkerhedsindstillinger i afsnittet Webex:

  • Gå til afsnittet Webex Meetings, og markér Alle møder skal fjernes fra listen. Denne indstilling gælder også for Webex Webinars.

  • Gå til afsnittet Webex Events , og markér Alle begivenheder skal ikke angives. Denne indstilling gælder for Events (klassisk).

  • Gå til afsnittet Webex Training, og markér Alle sessioner skal fjernes fra listen.

3

Vælg Opdater.

Du kan brugertilpasse sessionstyper til at indholdsdeling og andre Webex-funktioner, såsom filoverførsler. For yderligere oplysninger kan du se Opret brugertilpassede sessionstyper for dit Cisco Webex-websted, webstedsadministration.

Hvis du tillader indholdsdeling på webstedsniveau, kan mødeværter vælge, om de vil tillade alle deltagere at dele. Hvis du ikke aktiverer valgmuligheden, kan du tildele præsentationsværtsrollen til at vælge deltagere eller mødedeltagere. For yderligere oplysninger, se Tillad deltagere at dele under møder.

Hvis din organisation arbejder med følsomme oplysninger, anbefaler vi, at du kræver, at alle brugere har en konto på dit Webex-websted. Når denne indstilling er aktiveret, beder Webex alle værter og mødedeltagere om at indtaste legitimationsoplysninger, når de deltager i et møde, en begivenhed eller en undervisningssession.

Derudover anbefaler vi, at du kræver, at mødedeltagere logger ind, når de ringer op fra en telefon. Dette krav forhindrer, at nogen kan deltage i mødet eller undervisningssessionen uden korrekte legitimationsoplysninger.

Personer, der deltager via Webex-applikationen, skal logge ind, så Webex beder dem ikke om at gøre det, når de opretter forbindelse til lyd. Derfor påvirker denne begrænsning brugere, der kun deltager via telefon.

Overvej også at forhindre videokonferencesystemer i at deltage i møder, der kræver, at mødedeltagerne logger ind. Få flere oplysninger i Planlagte møder: Gør mødeadgangskode obligatorisk, når der deltages via telefon eller videokonferencesystemer.

Husk, at brug af denne indstilling begrænser dit møde, din begivenhed eller din session til interne mødedeltagere (brugere med en konto på dit Webex-websted). Denne indstilling er en glimrende måde at holde dine møder sikre på, men den kan være begrænsende, hvis værten har behov for at invitere en ekstern gæst.

1

Log ind på webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

I afsnittet Webex skal du markere Kræv login før webstedsadgang (Webex Meetings, Webex Events, Webex Training).

3

Hvis du vil kræve login, når der deltages i et møde eller en undervisningssession via telefon, skal du markere følgende felter:

  • Under Webex Meetings skal du markere Kræv, at brugerne har en konto, når de deltager via telefon.

  • Under afsnittet Webex Training skal du markere Kræv, at brugere skal have en konto, når de deltager via telefon.

Når denne indstilling er markeret, og værten kræver login, skal mødedeltagere logge ind fra deres telefoner. Mødedeltagere skal have tilføjet et telefonnummer og en pinkode til deres profilindstillinger for at kunne gøre dette.

4

Vælg Opdater.

Skjul møde- og begivenhedslinks i møder forhindrer mødedeltagere i at invitere uønskede gæster ved at gøre links mindre praktiske at kopiere og dele. Det forhindrer ikke mødedeltagere i at kopiere og dele mødelinks fra deres e-mailinvitationer.

1

Log ind på Webex-administration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

Rul ned til Valgmuligheder for > andre , og marker Skjul mødelink fra mødedeltagervisning i møder (Møder og begivenheder).

Denne valgmulighed er fravalgt som standard.

Når den er skjult, vises valgmuligheden Kopiér mødelinket nedtonet for mødedeltagere i vinduet Mødeoplysninger , menuen Flere valgmuligheder og menuen Møde . Værter kan stadig dele mødelinks i møder.

Som standard kan alle MacOS-brugere bruge tredjeparts virtuelle kameraer. Tredjeparts virtuelle kameraer kræver, at Webex indlæser deres biblioteker og tillader adgang til kameraet. Dette krav sikrer, at virtuelle kameraer overtager alle tilladelser, som du giver deltagere, såsom mikrofon og skærmklip. Hvis du deaktiverer brugen af virtuelle tredjepartskameraer for dit websted, er det kun Webex, der har adgang til disse tilladelser.

For at øge sikkerheden for møder på dit websted kan du forhindre tredjeparts virtuelle kameraer i at indlæse Webex Meetings.

Du kan finde følgende indstillinger i Webex-webstedsadministration: Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder > Sikkerhedsindstillinger.

De valgmuligheder, der er markeret med stjerne (*), er kun tilgængelige for websteder, der administreres på webstedsadministration, som ikke har single sign-on aktiveret.

Kontoadministration

  • *Lås en konto ude, efter et antal forgæves forsøg på log ind, som du selv kan konfigurere

  • Deaktiver en konto efter et antal inaktive dage, som kan konfigureres

Konto tilmelding

  • *Tilføj en CAPTCHA sikkerhedskontrol på tilmeldingsformularen, som kræver, at nye brugere indtaster bogstaver eller tal i et forvrænget billede, der vises på skærmen

  • *Kræver e-mailbekræftelse af nye konti

Administration af brugerkontoadgangskode

  • Kræver specifikke regler for adgangskodeformat, længde og genbrug

  • Opret en liste over forbudte adgangskoder (for eksempel "adgangskode")

Forældelse af adgangskode

  • *Tving brugere til at ændre adgangskode med jævne mellemrum

  • Indstil et minimum tidsinterval, når brugere kan ændre deres adgangskode

Kræv stærke adgangskoder til møder (inkluder adgangskoder til tilmelding og paneldeltager)

  • Kræver specifikke regler for adgangskodeformat, længde og genbrug

  • Opret en liste over forbudte adgangskoder (for eksempel "adgangskode")