Oversigt overWebexsikkerhed

,Webex Meetings Suitehjælper globale medarbejdere og virtuelle teams med at holde møde og realtid på samme måde, som hvis de arbejdede i det samme rum. Virksomheder, institutioner og offentlige organer over hele verden, stoler påWebex.Webexhjælper med at forenkle forretningsprocesser og forbedre resultater for salg, marketing, undervisning, projektstyring og supportteams.

Sikkerhed er en grundlæggende bekymring for alle organisationer og deres brugere. Online samarbejde skal tilbyde flere sikkerhedsniveauer, fra planlægning af møder til bekræftelse af deltagere til indholdsdeling.

Webexleverer et sikkert miljø, som du kan konfigurere som et åbent sted til samarbejde. Forståelse af sikkerhedsfunktionerne som webstedsadministratorer og slutbrugere kan tillade dig at skræddersy dinWebex-webstedtil din virksomheds behov.

For yderligere oplysninger, se Webex sikkerhed teknisk papir.

Bedste praksis forWebexadministratorer

Effektiv sikkerhed begynder medWebex-webstedadministration; som tillader administratorer at administrere og håndhæve sikkerhedspolitikker for værts- og præsentationsværtsprivilegierne. For eksempel kan en autoriseret administrator brugertilpasse sessionskonfigurationer til at deaktivere en præsentationsværts evne til at dele applikationer, eller til at overføre filer pr websted eller pr bruger.

Vi anbefaler meget, at du holder dit antal administratorer på et minimum. Færre administratorer betyder færre muligheder for webstedsindstillingsfejl.

Når du har gennemset bedste praksis for webstedsadministratorer, skal du gennemgå bedste praksis for sikre møder for værter.

Vi anbefaler, at du bruger følgende funktioner til beskyttelse af dine møder:

Planlagt Webex Meetings

Planlagte Webex-møder er vores anbefalede mødetype, når sikkerhed er vigtigt for dig eller din organisation. Planlagte møder er engangsmøder, der er adgangskodebeskyttede og har en bred vifte af sikkerhedsfunktioner i mødefunktionskontrol og kontrolfunktioner til mødedeltagere. Som administrator kan du kontrollere sikkerhedsfunktionerne for alle planlagte møder på dit Webex-websted. Værter kan også konfigurere mødesikkerhed, mødevalgmuligheder og mødedeltagerprivilegier, når de planlægger deres møde.

Møder i personligt lokale

Webex Meetings personlige lokaler er en form for Webex-møde, der løbende er tilgængelig for mødeværten. Mødeværten aktiverer sin egen personligt lokale, når de deltager i og deaktiverer møderum, når de forlader mødet. Webex Meetings personlige lokaler er beregnet til at være en hurtig og praktisk måde, hvorpå betroede deltagere kan mødes og derfor har et begrænset sæt konfigurerbare sikkerhedsfunktioner. Hvis mødesikkerhed er din primære bekymring, anbefaler vi at bruge planlagte Webex-møder, som har et omfattende sæt konfigurerbare sikkerhedsfunktioner.

Møder i personligt lokale kan aktiveres eller deaktiveres for alle brugere på dit Webex-websted. Hvis aktiveret for dit Webex-websted, kan de aktiveres eller deaktiveres for individuelle brugere.

For at aktivere møder i personligt lokale

1

Log ind på webstedsadministration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder

2

I afsnittet Webstedets valgmuligheder skal du markere Aktiver personligt lokale (når funktionen er aktiveret, kan du aktivere eller deaktivere den for individuelle brugere).

3

Vælg Opdater.

Låses Webex-møder, påvirkes mødepostens adfærd for alle brugere. Som standard er alle møder låst efter 5 minutter, og alle skal vente i lobbyen, indtil værten giver dem adgang.

Særskilte indstillinger for mødelås er tilgængelige for planlagte møder og personligt lokale møder på dit Webex-websted.

Kontrolfunktionerne til mødelås tillader en administrator at gøre følgende:

  • Lås automatisk mødet 0, 5, 10, 15 eller 20 minutter, efter mødet starter

  • Konfigurer adfærd for mødeindtastning, når mødet er låst:

    • Alle venter i lobbyen, indtil værten giver dem adgang

    • Ingen kan deltage i mødet

Standardindstillingen, når et møde er låst , er Alle venter i lobbyen, indtil værten giver dem adgang.

Som administrator kan du tvinge mødeværter til at bruge standardindstillingerne for mødelås for hele webstedet eller tillade værten at angive antallet af minutter, efter mødet starter, når det bliver låst. Vi anbefaler, at du håndhæver automatisk låsning af møder efter et bestemt tidsrum. Mødeværter kan altid bruge mødekontroller til at låse og låse op for deres møde, mens det er i gang.

1

Log ind på webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

I afsnittet Webex Meetings sikkerhed og personligt lokale sikkerhed skal du markere Lås automatisk mødet [x]minutter efter mødet starter , og vælg antallet af minutter fra menuen.

Hvis du indstiller antallet af minutter til 0, låses dit møde, når det starter.

3

(Valgfri) Klik på låseikonet ved siden af Lås automatisk.

Hvis du automatisk låser lokalet, bliver ikonet rødt. Værter kan ikke ændre låseindstillingerne for deres møder.

4

Vælg Opdater.

Lobbyen er som standard aktiveret for alle Webex-møder. Med denne standardindstilling, når et møde starter, og mødet er ulåst, placeres alle gæstebrugere i lobbyen, indtil værten giver dem adgang.

En gæstebruger er defineret som følger:

  • Ikke logget ind (identiteten er ikke godkendt)

  • Logget ind, men tilhører en ekstern organisation

Med standardindstillingen "Gæster kan vente i lobbyen, indtil værten giver dem adgang", omgår brugere i din organisation, der har logget ind med en Webex-konto ved hjælp af en værts- eller mødedeltagerlicens, lobbyen og deltager direkte i mødet.

Mødeværten kan se en liste over mødedeltagere, der venter i lobbyen. Når brugere placeres i lobbyen til et møde, bliver de kategoriseret i tre grupper for at forenkle brugervalg og møde adgangsvalg:

  • Interne brugere (godkendte brugere i din organisation)

  • Eksterne brugere (godkendte brugere i eksterne organisationer)

  • Ikke-bekræftede brugere (brugere, der ikke er logget ind, og som ikke er godkendt)

Interne og eksterne bekræftede brugere har logget ind og bekræftet deres identitet. Identiteten af ikke-verificerede brugere (brugere, der ikke har logget ind) kan ikke antages at være sand, fordi de ikke blev godkendt.

Brugere kan få adgang til mødet eller fjernes fra lobbyen individuelt eller som en gruppe.

Webex Meeting lobbykontroller

For yderligere oplysninger om lobbykontroller kan du se Vide, hvem du giver adgang til dit Webex-møde.

For at ændre lobbyindstillingerne for planlagte møder og personligt lokale møder

1

Log ind på webstedsadministration konfiguration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

I afsnittet Webex Meetings sikkerhed og personligt lokale sikkerhed under afsnittet Når et møde er ulåst, skal du vælge en af følgende valgmuligheder:

  • Gæster kan deltage direkte - Deaktiverer lobbyen til dit møde, så enhver bruger kan deltage direkte i dit møde. Webex gør på det kraftigste deaktivering af lobbyen, fordi det gør dit møde sårbart over for uønskede mødedeltagere, der deltager i dit møde og svindel med mødenummer.

  • Gæster kan vente i lobbyen, indtil værten giver dem adgang – (Standardindstilling) Denne valgmulighed er det minimum anbefalede sikkerhedsniveau. Godkendte mødedeltagere i din organisation deltager direkte i mødet, mens gæster venter i lobbyen. Værter kan give gæster, som er berettigede mødedeltagere, adgang til mødedeltagere, som ikke er.

  • Gæster kan ikke deltage - Kun mødedeltagere, som har en brugerkonto på dit websted og har logget ind, kan deltage i mødet. Denne indstilling gør dine møder "kun interne", hvilket betyder, at de kun er tilgængelige for brugere i din organisation.

3

Vælg Opdater.

Vi anbefaler, at du håndhæver krav om adgangskode for brugere, der deltager i planlagte møder fra telefon- eller videokonferencesystemer. Systemet genererer automatisk en otte-cifret numerisk adgangskode til telefon- og videokonferencesystem mødedeltagere og tilføjer den til mødeinvitationen. Dette mål sikrer, at kun personer med en invitation kan deltage i mødet, når de bruger et telefon- eller videokonferencesystem.

1

Log ind på webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

I sektionen Webex :

  • Gå til menuenWebex Meetings, og marker Gennemtving håndhævelse af mødeadgangskode, når der deltages via telefon. Denne indstilling gælder også forWebex Webinars.

  • Gå til menuenWebex Meetingsafsnit, og marker Gennemtving håndhævelse af mødeadgangskode, når der deltages via videokonferencesystemer. Denne indstilling gælder også forWebex Webinars.

  • Gå til menuenWebex Events, og marker Gennemtving håndhævelse af Begivenhedsadgangskode, når der deltages via telefon. Denne indstilling gælder forEvents (klassisk).

  • Gå til menuenWebex Trainingog marker Gennemtving undervisningsadgangskode, når der deltages via telefon.


 

Hvis nogle af disse valgmuligheder ikke er tilgængelige, skal du kontakte Webex-support for at aktivere dem.

3

Vælg Opdater.

Vi anbefaler, at du forhindrer mødedeltagere i at deltage før værten, medmindre du har fuld forståelse for sikkerhedsrisikoen og har brug for denne funktion.

Overvej at deaktivere valgmulighederne for Deltag før værten for dit websted, især for angivne møder. Ellers kan eksterne mødedeltagere udnytte planlagte møder til deres egne formål uden værtens kendskab eller samtykke.

På samme måde skal du overveje ikke at tillade mødedeltagere at deltage i lyddelen før værten, hvis du tillader dem at deltage før værten. Hvis dit møde er angivet på dit websted eller ikke er beskyttet med adgangskode, kan uautoriserede brugere muligvis få adgang til og starte dyre opkald, uden værtens kendskab eller samtykke.

For personlige konferencemøder (PCN møder), anbefaler vi at deaktivere valgmuligheden deltag i lyd før værten. Værten skal ringe tilWebexadgangsnummer til lydbroen, og indtast værtsadgangskoden og værtspinkoden, før mødedeltagerne kan deltage i mødet.

1

Log ind på webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

For at forhindre mødedeltagere i at deltage før værten, skal du fjerne markeringen af følgende bokse:

  • Tillad mødedeltagere eller paneldeltagere at deltage før vært (Meetings, Training og Events)

  • Den mødedeltager, der først deltager, vil blive præsentationsvært (Meetings)


     

    Denne indstilling gælder også forWebex Webinars.

  • Tillad, at mødedeltagere deltager i lydkonferencen (Meetings)


     

    Denne indstilling gælder også forWebex Webinars.

  • Tillad, at mødedeltagere eller paneldeltagere deltager i lydkonferencen (Training)

  • Tillad, at mødedeltagere eller paneldeltagere deltager i lydkonferencen (Events)


     

    Denne indstilling gælder forEvents (klassisk).

  • Tillad mødedeltager at deltage i lyddelen af Personlig konference før værten

3

Vælg Opdater.

Ud over at bruge mødelobbyen og mødelåsfunktionerne til personligt lokale-møder kan du bruge CAPTCHA til at registrere og blokere blokeringer ved hjælp af låsning og scripts for at opnå adgang til dine personligt lokale-møder. Når funktionen er aktiveret, CAPTCHA for gæster, der deltager i møde i personligt rum.

En gæstebruger er defineret som følger:

  • Ikke logget ind (identiteten er ikke godkendt)

  • Logget ind, men tilhører en ekstern organisation

1

Log ind på webstedsadministration konfiguration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

I afsnittet Sikkerhed for personligt lokale skal du markere afkrydsningsfeltet ved siden af Vis CAPTCHA, når mødedeltagere træder ind i en værts personlige lokale.

3

Vælg Opdater.

Svindel med telefonitilbagekald kan forekomme, når nogen deltager i et af dine møder og bruger tilbagekald til at ændre telefonnumre fra forskellige lande, hvilket koster din organisation noget. Disse telefonnumre, der er forskellige, kan komme fra hvor som helst i verden. Vi har dog bemærket, at en højere procentdel af svindel stammer fra følgende placeringer:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrig

  • Moldova

  • Niger

  • Panama

  • Filippinerne

  • Portugal

  • Saudi-Arabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Tyrkiet

  • Ukraine

  • Forenede Arabiske Emirater

  • Storbritannien

  • Vietnam

For at hjælpe med at reducere svindel anbefaler vi, at du forbyde visse lande på listen over tilladte Webex-tilbagekalds lande. Du kan for eksempel tilføje lande, som du ikke handler med, eller som du har modtaget svindel eller opkald med, som du kan bruge.

1

Log ind på webstedsadministration, og gå til Konfiguration > Almindelige webstedsindstillinger > Lydindstillinger.

2

I afsnittet Webex tilladte tilbagekalds lande skal du markere eller fjerne markeringen af afkrydsningsfeltet for et land eller område for at aktivere eller deaktivere den.


 

Du skal forlade mindst et land eller område aktiveret for tilbagekald.

3

Klik på Gem, når du er færdig med at foretage ændringer.

Det kan tage op til 30 minutter, før dine ændringer opdateres i appen.

Selv mødetitler kan afsløre følsomme oplysninger. For eksempel kan et møde kaldet "Diskuter opkøb af virksomhed A" have finansielle indvirkninger, hvis det afsløres før tid. Oprettelse af møder, der ikke er på listen, opretholder sikkerheden af følsomme oplysninger.

For angivne møder, vises mødeemnet og andre oplysninger på dit Webex-websted for godkendte brugere, ligesom for ikke-godkendte brugere og gæster. Vi anbefaler, at du markerer alle møder som ikke-a listen, medmindre din organisation har et specifikt forretnings behov for at vise mødetitler og oplysninger offentligt.

1

Log ind på webstedsadministration indstillinger, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

Under Sikkerhedsindstillinger i Webex-afsnittet :

  • Gå til menuenWebex Meetings, og markér Alle møder skal være ikke-alistede. Denne indstilling gælder også forWebex Webinars.

  • Gå til menuenWebex Eventsog marker Alle begivenheder skal være ikke-alistede. Denne indstilling gælder forEvents (klassisk).

  • Gå til menuenWebexAfsnittet Undervisning, og marker Alle sessioner skal være ikke angivede.

3

Vælg Opdater.

Du kan brugertilpasse sessionstyper til at indholdsdeling og andre Webex-funktioner, såsom filoverførsler. For yderligere oplysninger kan du se Opret brugertilpassede sessionstyper for dit Cisco Webex-websted, webstedsadministration.

Hvis du tillader indholdsdeling på webstedsniveau, kan mødeværter vælge, om de vil tillade alle deltagere at dele. Hvis du ikke aktiverer valgmuligheden, kan du tildele præsentationsværtsrollen til at vælge deltagere eller mødedeltagere. For yderligere oplysninger, se Tillad deltagere at dele under møder.

Hvis din organisation fungerer med følsomme oplysninger, anbefaler vi, at du kræver, at alle brugere har en konto på dinWebexMeetings-webstedet. Når den er aktiveret,Webexbeder alle værter og mødedeltagere om deres legitimation, når de deltager i et møde, en begivenhed eller undervisningssession.

Derudover anbefaler vi, at du kræver, at mødedeltagere logger ind, når de ringer op fra en telefon. Dette krav forhindrer personer i at komme ind i mødet eller undervisningssession adgang uden korrekt legitimation.


 

Deltagere, som deltager ved hjælp afWebexapplikationen skal godkende, såWebexbeder dem ikke om at godkende, når de opretter forbindelse til lyd. Således påvirker denne begrænsning kun brugere, som deltager via telefon.

Overvej også at begrænse videokonferencesystemer fra at ringe op til et møde, der kræver, at mødedeltagere logger ind. For yderligere oplysninger, se Planlagte møder: Håndhæv adgangskoden til mødet ved deltagelse fra telefon- eller videokonferencesystemer.

Husk, at brug af denne valgmulighed begrænser dit møde, din begivenhed eller din session til interne mødedeltagere (brugere med en konto på dit Webex-websted). Denne valgmulighed er en fantastisk måde til at holde dine møder sikre, men kan begrænses, hvis værten skal have en ekstern gæst.

1

Log ind på webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

I dialogboksenWebexskal du markere Kræv log ind før adgang til websted (Webex Meetings, Webex Events, Webex Training).

3

For at kræve log ind, når du deltager i et møde eller undervisningssession via telefon, skal du markere følgende felter:

  • Under denWebex Meetingsskal du markere Kræv , at brugere har en konto, når de deltager via telefon.

  • Under denWebex Trainingskal du markere Kræv , at brugere har en konto, når de deltager via telefon.

Når den er markeret og værten kræver log ind, skal mødedeltagere logge ind fra deres telefoner. Mødedeltagere skal have tilføjet et telefonnummer og en pinkode til deres profilindstillinger for at kunne gøre dette.

4

Vælg Opdater.

Skjul møde- og begivenhedslinks i møder forhindrer mødedeltagere i at invitere uønskede gæster ved at gøre links mindre praktiske at kopiere og dele. Det forhindrer ikke mødedeltagere i at kopiere og dele mødelinks fra deres e-mailinvitationer.

1

Log ind på Webex-administration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder.

2

Rul ned til Valgmuligheder for > andre , og marker Skjul mødelink fra mødedeltagervisning i møder (Møder og begivenheder).

Denne valgmulighed er fravalgt som standard.


 
Når den er skjult , er valgmuligheden Kopier mødelink nedtonet for mødedeltagere i vinduet Mødeinfo , menuen Flere valgmuligheder og menuen Møde. Værter kan stadig dele mødelinks i møder.

Som standard kan alle MacOS-brugere bruge tredjeparts virtuelle kameraer. Tredjeparts virtuelle kameraer kræverWebexindlæse deres biblioteker og tillade adgang til kameraet. Dette krav sikrer, at virtuelle kameraer overtager alle tilladelser, som du giver deltagere, såsom mikrofon og skærmklip. Hvis du deaktiverer brugen af virtuelle kameraer fra tredjepart for dit websted, gælder det kunWebexkan tilgå disse tilladelser.

For at øge sikkerheden for møder på dit websted kan du forhindre tredjeparts virtuelle kameraer i at indlæse Webex Meetings.

Du kan finde følgende indstillinger iWebexWebstedsadministration: Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder > Sikkerhedsindstillinger .


 

De valgmuligheder, der er markeret med stjerne (*), er kun tilgængelige for websteder, der administreres på webstedsadministration, som ikke har single sign-on aktiveret.

Kontoadministration

  • *Lås en konto ude, efter et antal forgæves forsøg på log ind, som du selv kan konfigurere

  • Deaktiver en konto efter et antal inaktive dage, som kan konfigureres

Konto tilmelding

  • *Tilføj en CAPTCHA sikkerhedskontrol på tilmeldingsformularen, som kræver, at nye brugere indtaster bogstaver eller tal i et forvrænget billede, der vises på skærmen

  • *Kræver e-mailbekræftelse af nye konti

Administration af brugerkontoadgangskode

  • Kræver specifikke regler for adgangskodeformat, længde og genbrug

  • Opret en liste over forbudte adgangskoder (for eksempel "adgangskode")

Forældelse af adgangskode

  • *Tving brugere til at ændre adgangskode med jævne mellemrum

  • Indstil et minimum tidsinterval, når brugere kan ændre deres adgangskode

Kræv stærke adgangskoder til møder (inkluder adgangskoder til tilmelding og paneldeltager)

  • Kræver specifikke regler for adgangskodeformat, længde og genbrug

  • Opret en liste over forbudte adgangskoder (for eksempel "adgangskode")