- Hjem
- /
- Artikel
Oversigt over Webex-sikkerhed
Webex Meetings Suite hjælper globale medarbejdere og virtuelle teams med at holde møde og samarbejde i realtid, som hvis de arbejdede i det samme lokale. Virksomheder, institutioner og offentlige myndigheder verden over stoler på Webex. Webex hjælper med at forenkle forretningsprocesser og forbedre resultater for teams inden for salg, marketing, undervisning, projektledelse og support.
Sikkerhed er en grundlæggende bekymring for alle organisationer og deres brugere. Online samarbejde skal tilbyde flere sikkerhedsniveauer, fra planlægning af møder til bekræftelse af deltagere til indholdsdeling.
Webex leverer et sikkert miljø, der kan konfigureres som et åbent sted til samarbejde. Det kan gøre det lettere at skræddersy dit Webex-websted i forhold til dine forretningsbehov, hvis du forstår sikkerhedsfunktionerne forbundet med webstedsadministratorer og slutbrugere.
Yderligere oplysninger findes i Webex Security Technical Paper.
Bedste praksis for Webex-administratorer
Effektiv sikkerhed begynder med administration af Webex-webstedet. Det tillader administratorer at administrere og håndhæve sikkerhedspolitikker for værts- og præsentationsværtsrettigheder. En autoriseret administrator kan f.eks. tilpasse sessionskonfigurationer med henblik på deaktivering af en præsentationsværts mulighed for at dele applikationer eller overførsel af filer til bestemte websteder eller brugere.
Vi anbefaler absolut, at antallet af administratorer holdes på et minimum. Færre administratorer betyder færre muligheder for fejl i webstedsindstillingerne.
Når du har gennemgået bedste praksis for webstedsadministratorer, skal du sørge for at gennemgå bedste praksis for sikre møder til værter.
Vi anbefaler, at du bruger følgende funktioner til beskyttelse af dine møder:
Planlagte Webex-møder
Vi anbefaler planlagte Webex-møder, når sikkerheden er vigtig for dig eller din organisation. Planlagte møder er engangsmøder, der er adgangskodebeskyttede og har et højt niveau af sikkerhed i møde- og mødedeltagerkontrolfunktionerne. Som administrator kan du styre sikkerhedsfunktionerne for alle planlagte møder på dit Webex-websted. Værter kan også konfigurere mødesikkerhed, mødeindstillinger og mødedeltagerrettigheder, når de planlægger møder.
Møder i personlige lokaler
Personlige lokaler i Webex Meetings er en form for Webex-møde, der altid er tilgængeligt for mødeværten. Mødeværten aktiverer og deaktiverer sit personlige lokale, når mødet starter og slutter. Personlige lokaler er beregnet til at give betroede deltagere en hurtig og nem måde at mødes på, og de konfigurerbare sikkerhedsfunktioner er derfor begrænsede. Hvis mødesikkerhed er din primære bekymring, anbefaler vi, at du bruger planlagte Webex-møder, som har omfattende konfigurerbare sikkerhedsfunktioner.
Du kan aktivere eller deaktivere møder i personlige lokaler for alle brugere på dit Webex-websted. Hvis de er aktiveret for dit Webex-websted, kan de også aktiveres eller deaktiveres for individuelle brugere.
Sådan aktiverer du møder i personlige lokaler:
1 | Fra kunde visningen i https://admin.webex.comskal du gå til Tjenester og under Møde vælge Websteder . |
2 | Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Indstillinger. |
3 | Under Almindelige indstillinger skal du vælge Personligt mødelokale. |
4 | Vælg Aktivér personligt lokale (når funktionen er aktiveret, kan du aktivere eller deaktivere dette for individuelle brugere). |
Låsning af Webex-møder påvirker adgangen til møder for alle brugere. Som standard låses alle møder efter fem minutter, og alle skal vente i lobbyen, indtil værten lukker dem ind.
Der er separate indstillinger for låsning af møder tilgængelige for planlagte møder og møder i personlige lokaler på dit Webex-websted.
Kontrolfunktionerne til låsning af møder giver en administrator mulighed for at gøre følgende:
Lås automatisk mødet 0, 5, 10, 15 eller 20 minutter efter mødestart.
Konfigurer indstillinger for adgang til mødet, når mødet er låst:
Alle venter i lobbyen, indtil værten giver dem adgang.
Ingen kan deltage i mødet.
Standardindstillingen, når et møde er låst, er Alle venter i lobbyen, indtil værten giver dem adgang.
Som administrator kan du tvinge mødeværter til at bruge standardindstillingerne for låsning af møder på hele webstedet eller give værten tilladelse til at angive, hvor mange minutter der skal gå efter mødets start, før det låses. Vi anbefaler, at du gennemtvinger automatisk låsning af møder efter et angivet tidsrum. Mødeværter kan altid bruge mødekontrolfunktionerne til at låse og låse op, mens mødet er i gang.
1 | Fra kundevisningen i https://admin.webex.com skal du vælge Tjenester, gå til Møde og vælge Websteder. |
2 | Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Indstillinger. |
3 | Under Almindelige indstillinger skal du vælge Personligt mødelokale. |
4 | I afsnittet Sikkerhed for personligt lokale skal du markere Lås automatisk mødet, når mødet starter og vælge minutantallet på rullelisten. Hvis du indstiller antallet af minutter til 0, låses dit møde, når det starter. |
5 | (Valgfrit) Deaktiver Giv brugere mulighed for at ændre disse indstillinger. Hvis du automatisk låser lokalet, bliver ikonet rødt. Værter kan ikke ændre låseindstillingerne for deres møder. |
Lobbyen er aktiveret som standard for alle planlagte Webex-møder. Med denne standardindstilling for ulåste møder placeres alle gæstebrugere i lobbyen, indtil værten lukker dem ind.
En gæstebruger er defineret som følger:
Modtog en mødeinvitation, men loggede ikke ind (identiteten er ikke bekræftet)
Modtog ikke en e-mailinvitation
Med standardindstillingen for ulåste møder, De venter i lobbyen, indtil værten giver dem adgang, kan personer, der modtog en mødeinvitation og loggede ind med en Webex-konto med værts- eller mødedeltagerlicens, omgå lobbyen og deltage direkte i mødet.
Du kan vælge at tillade, at deltagere, der logger ind med en Webex-konto i den samme organisation som værten, altid kan deltage i ulåste, planlagte møder i din organisation.
Hvis dit Webex-websted brugte de tidligere indstillinger for Ulåste møder, anvendes den tilsvarende indstilling forLuk ind automatisk automatisk.
|
Mødeværten kan se en liste over mødedeltagere, der venter i lobbyen. Når brugere placeres i lobbyen forud for et møde, vises de i én ud af tre grupper for at forenkle screening af brugere og valgmuligheder for mødeadgang:
Interne brugere (godkendte brugere i din organisation)
Eksterne brugere (godkendte brugere i eksterne organisationer)
Ikke-verificerede brugere (brugere, der ikke er logget ind og ikke er bekræftet)
Interne og eksterne godkendte brugere er logget ind og har bekræftet deres identitet. Ikke-verificerede brugeres (brugere, der ikke er logget ind) identitet kan ikke antages at være korrekt, idet de ikke er blevet godkendt.
Brugere kan få adgang til mødet eller fjernes fra lobbyen individuelt eller som en gruppe.
Rediger lobbyindstillingerne for planlagte møder
1 | Fra kundevisningen i https://admin.webex.com skal du vælge Services, gå til Møde og vælgeWebsteder. | ||
2 | Vælg dit Webex-websted, og tryk på Indstillinger. | ||
3 | Gå til Almindelige indstillinger, vælg Sikkerhed, og rul derefter ned til sektionen Webex-mødesikkerhed. | ||
4 | I sektionen Når et møde er låst op skal du vælge én af følgende indstillinger:
| ||
5 | Slå Deltagere i din organisation kan altid deltage i ulåste møder til eller fra for at tillade, at brugere i den samme organisation som værten altid kan deltage i ulåste møder, uanset om værten inviterer dem eller ej.
|
Lobbyen er aktiveret som standard for alle planlagte møder i personlige lokaler. Med denne standardindstilling for ulåste møder placeres alle gæstebrugere i lobbyen, indtil værten lukker dem ind.
En gæstebruger er defineret som følger:
Modtog en mødeinvitation, men loggede ikke ind (identiteten er ikke bekræftet)
Modtog ikke en e-mailinvitation
Mødeværten kan se en liste over mødedeltagere, der venter i lobbyen. Når brugere placeres i lobbyen forud for et møde, vises de i én ud af tre grupper for at forenkle screening af brugere og valgmuligheder for mødeadgang:
Interne brugere (godkendte brugere i din organisation)
Eksterne brugere (godkendte brugere i eksterne organisationer)
Ikke-verificerede brugere (brugere, der ikke er logget ind og ikke er bekræftet)
Interne og eksterne godkendte brugere er logget ind og har bekræftet deres identitet. Ikke-verificerede brugeres (brugere, der ikke er logget ind) identitet kan ikke antages at være korrekt, idet de ikke er blevet godkendt.
Brugere kan få adgang til mødet eller fjernes fra lobbyen individuelt eller som en gruppe.
Rediger lobbyindstillingerne for møder i personligt lokale
1 | Fra kundevisningen i https://admin.webex.com skal du vælge Services, gå til Møde og vælgeWebsteder. |
2 | Vælg dit Webex-websted, og tryk på Indstillinger. |
3 | Under Almindelige indstillinger skal du vælge Personligt mødelokale og gå til afsnittet Sikkerhed for personligt lokale. |
4 | I afsnittet Vælg, hvad der sker for ikke-bekræftede brugere for ulåste møder skal du vælge en af følgende valgmuligheder:
|
Vi anbefaler, at du gennemtvinger krav om adgangskode for brugere, der deltager i planlagte møder via telefon eller videokonferencesystemer. Systemet genererer automatisk en ottecifret numerisk adgangskode til mødedeltagere, der deltager via telefon og videokonferencesystemer, og føjer den til mødeinvitationen. Denne foranstaltning sikrer, at kun personer med en invitation kan deltage i mødet, når de bruger enm telefon eller et videokonferencesystem.
1 | Fra kundevisningen i https://admin.webex.com skal du vælge Tjenester, gå til Møde og vælge Websteder. | ||
2 | Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Konfigurer websted. | ||
3 | Under Almindelige indstillinger skal du vælge Webstedets valgmuligheder. | ||
4 | I afsnittet Webex:
| ||
5 | Vælg Opdater. |
Vi anbefaler, at du forhindrer mødedeltagere i at deltage før værten, medmindre du fuldt ud forstår sikkerhedsrisikoen og har brug for denne funktionalitet.
Overvej at deaktivere muligheden for deltagelse før værten for dit websted, især for bekendtgjorte møder. I modsat fald kan eksterne mødedeltagere udnytte planlagte møder til deres egne formål uden værtens viden eller samtykke.
På samme måde bør du, hvis du tillader mødedeltagere at deltage før værten, overveje ikke at tillade dem at deltage i lyd før værten. Hvis dit møde er bekendtgjort på dit websted eller ikke er adgangskodebeskyttet, kan uautoriserede brugere potentielt få adgang og starte dyre opkald uden værtens viden eller samtykke.
For personlige konferencemøder (PCN-møder) anbefaler vi, at du deaktiverer muligheden for at deltage i lyd før værten. Værten skal ringe op til Webex-adgangsnummeret for lydbroen og derefter indtaste værtsadgangskode og -pinkoden, før mødedeltagere kan deltage i mødet.
1 | Fra kundevisningen i https://admin.webex.com skal du vælge Tjenester, gå til Møde og vælge Websteder. | ||||||
2 | Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Konfigurer websted. | ||||||
3 | Under Almindelige indstillinger skal du vælge Webstedets valgmuligheder. | ||||||
4 | Hvis du vil forhindre mødedeltagere i at deltage før værten, skal du gå til afsnittet Webex og fjerne markeringen i følgende felter:
| ||||||
5 | Vælg Opdater. |
Ud over mødelobbyen og funktionerne til låsning af møder for møder i personlige lokaler kan du bruge CAPTCHA til at registrere og blokere hackere, der bruger robotter og scripts til at skaffe sig uretmæssig adgang til dine møder i personlige lokaler. Når funktionen er aktiveret, gælder CAPTCHA for gæster, der deltager i møder i personlige lokaler.
En gæstebruger er defineret som følger:
Ikke logget ind (identiteten er ikke godkendt)
Logget ind, men tilhører en ekstern organisation
1 | Log ind på Control Hub, og gå til . |
2 | Klik på Websteder, vælg det Webex-websted, som du vil ændre indstillinger for, og klik derefter på Indstillinger. |
3 | Under Almindelige indstillinger skal du vælge Personligt mødelokale. |
4 | I afsnittet Sikkerhed for personligt lokale skal du slå Vis en CAPTCHA til, når mødedeltagere går ind i en værts personlige lokale til. |
5 | Klik på Gem. |
Svindel med tilbagekald via telefon kan forekomme, når en person deltager i et af dine møder og bruger tilbagekald til at ringe til mistænkelige telefonnumre fra forskellige lande, hvilket koster din organisation penge. Disse mistænkelige telefonnumre kan komme fra hele verden, men vi har bemærket, at de følgende lande og regioner har en højere procentdel af svindel:
Belgien
Costa Rica
Ecuador
Egypten
Etiopien
Frankrig
Moldova
Niger
Panama
Filippinerne
Portugal
Saudi-Arabien
Sydafrika
Sri Lanka
Taiwan
Tyrkiet
Ukraine
Forenede Arabiske Emirater
Storbritannien
Vietnam
Hvis der er lande, du ikke handler med, eller hvis du ønsker at forhindre bedrageriske eller mistænkelige opkald til dine møder fra bestemte lande eller regioner, kan du fravælge dem på listen over tilladte Webex-tilbagekaldslande.
1 | Fra kundevisningen i https://admin.webex.com skal du vælge Møder under Tjenester. | ||
2 | Vælg det websted, som du vil redigere indstillingerne for, og vælg Konfigurer websted. | ||
3 | Vælg | ||
4 | I afsnittet Tilladte opkaldsnumre skal du markere eller fjerne markeringen i afkrydsningsfeltet ud for et land eller område for at aktivere eller deaktivere det.
| ||
5 | Når du er færdig med at foretage ændringer, skal du klikke på Gem. Det kan tage op til 30 minutter, før dine ændringer opdateres i appen. |
Selv mødetitler kan afsløre fortrolige oplysninger. For eksempel kan et møde med titlen "Drøft overtagelse af virksomhed A" have økonomiske konsekvenser, hvis det afsløres i utide. Oprettelse af ikke-bekendtgjorte møder holder fortrolige oplysninger sikre.
Ved bekendtgjorte møder vises mødeemnet og andre oplysninger på dit Webex-websted, hvor godkendte brugere såvel som ikke-godkendte brugere og gæster kan se det. Vi anbefaler, at du markerer alle møder som ikke-bekendtgjorte, medmindre din organisation har et specifikt forretningsmæssigt behov for at fremvise mødetitler og -oplysninger offentligt.
1 | Log ind på Control Hub, og gå til . |
2 | Klik på Websteder, vælg det Webex-websted, som du vil ændre indstillinger for, og klik derefter på Indstillinger. |
3 | Under Almindelige indstillinger skal du vælge Sikkerhed. |
4 | I afsnittet Webex Meetings skal du markere Alle møder skal ikke angives. Denne indstilling gælder også for Webex Webinars. |
5 | Gå til afsnittet Webex Events, og markér Alle begivenheder skal fjernes fra listen. Denne indstilling gælder for Events (klassisk). |
6 | Gå til afsnittet Webex Training, og markér Alle sessioner skal fjernes fra listen. |
7 | Klik på Gem. |
Du kan tilpasse sessionstyper for at styre indholdsdeling og andre Webex-funktioner som filoverførsel. Få flere oplysninger i Opret brugertilpassede sessionstyper til dit Webex-websted i Control Hub.
Hvis du tillader indholdsdeling på webstedsniveau, kan Webex-mødeværter vælge, om alle deltagere må dele. Hvis du ikke aktiverer funktionen, kan du tildele rollen som præsentationsvært til udvalgte (møde)deltagere. Få flere oplysninger i Tillad deltagere at dele under møder.
Hvis din organisation arbejder med følsomme oplysninger, anbefaler vi, at du kræver, at alle brugere har en konto på dit Webex-websted. Når denne indstilling er aktiveret, beder Webex alle værter og mødedeltagere om at indtaste legitimationsoplysninger, når de deltager i et møde, en begivenhed eller en undervisningssession.
Derudover anbefaler vi, at du kræver, at mødedeltagere logger ind, når de ringer op fra en telefon. Dette krav forhindrer, at nogen kan deltage i mødet eller undervisningssessionen uden korrekte legitimationsoplysninger.
Personer, der deltager via Webex-applikationen, skal logge ind, så Webex beder dem ikke om at gøre det, når de opretter forbindelse til lyd. Derfor påvirker denne begrænsning brugere, der kun deltager via telefon. Overvej også at forhindre videokonferencesystemer i at deltage i møder, der kræver, at mødedeltagerne logger ind. Få flere oplysninger i Planlagte møder: Gør mødeadgangskode obligatorisk, når der deltages via telefon eller videokonferencesystemer. Husk, at brug af denne indstilling begrænser dit møde, din begivenhed eller din session til interne mødedeltagere (brugere med en konto på dit Webex-websted). Denne indstilling er en glimrende måde at holde dine møder sikre på, men den kan være begrænsende, hvis værten har behov for at invitere en ekstern gæst. |
1 | Fra kundevisningen i https://admin.webex.com skal du vælge Tjenester, gå til Møde og vælge Websteder. |
2 | Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Konfigurer websted. |
3 | Under Almindelige indstillinger skal du vælge Webstedets valgmuligheder. |
4 | I afsnittet Webex skal du markere Kræv login før webstedsadgang (Webex Meetings, Webex Events, Webex Training). |
5 | Hvis du vil kræve login, når der deltages i et møde eller en undervisningssession via telefon, skal du markere følgende felter:
Når denne indstilling er markeret, og værten kræver login, skal mødedeltagere logge ind fra deres telefoner. Mødedeltagere skal have tilføjet et telefonnummer og en pinkode til deres profilindstillinger for at kunne gøre dette. |
6 | Vælg Opdater. |
Når links i møder skjules, afholder det mødedeltagerne fra at invitere uønskede gæster, idet det er sværere at kopiere og dele linkene. Det forhindrer ikke mødedeltagere i at kopiere og dele mødelinks fra deres e-mailinvitationer.
1 | Fra kundevisningen i https://admin.webex.com/ skal du gå til Tjenester og vælge Møde. | ||
2 | Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Konfigurer websted. | ||
3 | Under Almindelige indstillinger skal du vælge Sikkerhed. | ||
4 | Rul ned til Andet, og markér Skjul mødelink i mødedeltagervisning under møder (møder og begivenheder). Denne valgmulighed er fravalgt som standard.
|
For MacOS er brugen af virtuelle tredjepartskameraer aktiveret som standard for alle brugere i din organisation. Virtuelle tredjepartskameraer kræver, at Webex indlæser deres biblioteker for at give dem adgang til kameraet. Biblioteker indlæst af Webex-processen arver alle mødetilladelser, såsom mikrofon og skærmklip, som dine brugere tildeler Webex. Hvis du deaktiverer brugen af virtuelle tredjepartskameraer for din organisation, er det kunWebex, der kan tilgå disse tilladelser.
Mødesikkerheden for hele din organisation kan øges ved at deaktivere valg af virtuelt tredjepartskamera for macOS. Hvis du vil deaktivere virtuelle kameraer for bestemte websteder, kan du seAktivér eller deaktiver virtuelle kameraer i Webex Meetings.
Generelle sikkerhedsindstillinger for brugerkonti administreres i Control Hub under
. Brug disse indstillinger til at gøre følgende:Aktivér enkeltlogon for din organisation
Aktivér eksternt socialt login (f.eks. Facebook eller Google)
Aktivér multifaktorgodkendelse
Indstil adgangskodepolitikker (adgangskodens længde, kompleksitet osv.)
Følgende sikkerhedsfunktioner, der er specifikke for Webex-websteder, er tilgængelige via Webex Control Hub. Find disse funktioner her:
.Kontoadministration
Deaktiver en konto efter et angivet antal inaktive dage.
Kræv stærke adgangskoder til møder (inkluder adgangskoder til tilmelding og paneldeltager)
Kræv specifikke regler for adgangskodeformat, -længde og -genbrug.
Opret en liste over forbudte adgangskoder (f.eks. "password").