Oversigt over Webex-sikkerhed

Webex Meetings Suite hjælper globale medarbejdere og virtuelle teams med at holde møde og samarbejde i realtid, som hvis de arbejdede i det samme lokale. Virksomheder, institutioner og offentlige myndigheder verden over stoler på Webex. Webex hjælper med at forenkle forretningsprocesser og forbedre resultater for teams inden for salg, marketing, undervisning, projektledelse og support.

Sikkerhed er en grundlæggende bekymring for alle organisationer og deres brugere. Online samarbejde skal tilbyde flere sikkerhedsniveauer, fra planlægning af møder til bekræftelse af deltagere til indholdsdeling.

Webex leverer et sikkert miljø, der kan konfigureres som et åbent sted til samarbejde. Det kan gøre det lettere at skræddersy dit Webex-websted i forhold til dine forretningsbehov, hvis du forstår sikkerhedsfunktionerne forbundet med webstedsadministratorer og slutbrugere.

Yderligere oplysninger findes i Webex Security Technical Paper.

Bedste praksis for Webex-administratorer

Effektiv sikkerhed begynder med administration af Webex-webstedet. Det tillader administratorer at administrere og håndhæve sikkerhedspolitikker for værts- og præsentationsværtsrettigheder. En autoriseret administrator kan f.eks. tilpasse sessionskonfigurationer med henblik på deaktivering af en præsentationsværts mulighed for at dele applikationer eller overførsel af filer til bestemte websteder eller brugere.

Vi anbefaler absolut, at antallet af administratorer holdes på et minimum. Færre administratorer betyder færre muligheder for fejl i webstedsindstillingerne.

Når du har gennemgået bedste praksis for webstedsadministratorer, skal du sørge for at gennemgå bedste praksis for sikre møder til værter.

Vi anbefaler, at du bruger følgende funktioner til beskyttelse af dine møder:

Planlagte Webex-møder

Planlagte Webex-møder er vores anbefalede mødetype, når sikkerheden er vigtig for dig eller din organisation. Planlagte møder er engangsmøder, der er adgangskodebeskyttede og har et højt niveau af sikkerhed i møde- og mødedeltagerkontrolfunktionerne. Som administrator kan du styre sikkerhedsfunktionerne for alle planlagte møder på dit Webex-websted. Værter kan også konfigurere mødesikkerhed, mødeindstillinger og mødedeltagerrettigheder, når de planlægger møder.

Møder i personlige lokaler

Personlige lokaler i Webex Meetings er en form for Webex-møde, der altid er tilgængeligt for mødeværten. Mødeværten aktiverer og deaktiverer sit personlige lokale, når mødet starter og slutter. Personlige lokaler i Webex Meetings er beregnet til at give betroede deltagere en hurtig og belejlig måde at mødes på, og de konfigurerbare sikkerhedsfunktioner er derfor begrænsede. Hvis mødesikkerhed er din primære bekymring, anbefaler vi, at du bruger planlagte Webex-møder, som har omfattende konfigurerbare sikkerhedsfunktioner.

Møder i personlige lokaler kan aktiveres eller deaktiveres for alle brugere på dit Webex-websted. Hvis de er aktiveret for dit Webex-websted, kan de aktiveres eller deaktiveres for individuelle brugere.

Aktivér møder i personligt lokale

1

Log ind på Webstedsadministration, og gå til Konfiguration > Fælles webstedsindstillinger > Valgmuligheder

2

I den Valgmuligheder for websted afsnit, tjek Aktivér personligt lokale (når dette er aktiveret, kan du slå dette til eller fra for individuelle brugere) .

3

Vælg Opdater.

Låsning af Webex-møder påvirker adgangen til møder for alle brugere. Som standard låses alle møder efter fem minutter, og alle skal vente i lobbyen, indtil værten lukker dem ind.

Der er separate indstillinger for låsning af møder tilgængelige for planlagte møder og møder i personlige lokaler på dit Webex-websted.

Kontrolfunktionerne til låsning af møder giver en administrator mulighed for at gøre følgende:

  • Lås automatisk mødet 0, 5, 10, 15 eller 20 minutter efter, at mødet starter

  • Konfigurer indstillinger for adgang til mødet, når mødet er låst:

    • Alle venter i lobbyen, indtil værten giver dem adgang

    • Ingen kan deltage i mødet

Standardindstillingen, når et møde er låst, er Alle venter i lobbyen, indtil værten giver dem adgang.

Som administrator kan du tvinge mødeværter til at bruge standardindstillingerne for låsning af møder på hele webstedet eller give værten tilladelse til at angive, hvor mange minutter der skal gå efter mødets start, før det låses. Vi anbefaler, at du gennemtvinger automatisk låsning af møder efter et angivet tidsrum. Mødeværter kan altid bruge mødekontrolfunktionerne til at låse og låse op, mens mødet er i gang.

1

Log ind på Webstedsadministration, og naviger til Konfiguration > Fælles webstedsindstillinger > Valgmuligheder .

2

I sektionerne Webex Meetings sikkerhed og Sikkerhed for personlige lokaler skal du markere Lås automatisk mødet [x] minutter efter mødets start , og vælg antallet af minutter i menuen.

Hvis du indstiller antallet af minutter til 0, låses dit møde, når det starter.

3

(Valgfrit) Klik på låseikonet ved siden af Lås automatisk.

Hvis du automatisk låser lokalet, bliver ikonet rødt. Værter kan ikke ændre låseindstillingerne for deres møder.

4

Vælg Opdater.

Lobbyen er aktiveret som standard for alle Webex-møder. Med denne standardindstilling placeres alle gæstebrugere i lobbyen, når et møde starter, og mødet er låst op, indtil værten giver dem adgang.

En gæstebruger er kategoriseret i følgende brugergrupper:

  • Ikke-bekræftede brugere – brugere, der ikke er logget ind, og hvis identitet ikke er godkendt.

  • Bekræftede eksterne brugere – Brugere, der er logget ind, men som tilhører en ekstern organisation.

Hver brugergruppe har separate og uafhængige lobbykontroller. Hvis du skelner mellem ikke-verificerede og bekræftede eksterne brugere, kan du forbedre mødesikkerheden ved at anvende strengere kontrolfunktioner til mødeadgang for ikke-bekræftede brugere. For eksempel kan ikke-verificerede brugere ikke deltage i mødet, mens verificerede eksterne brugere placeres i lobbyen, eller ikke-verificerede brugere placeres i lobbyen, mens verificerede eksterne brugere kan deltage direkte i mødet.

Med standardindstilling "De venter i lobbyen, indtil værten giver dem adgang", når mødet er låst op, omgår brugere i din organisation, der er logget ind med en Webex konto ved hjælp af en værts- eller mødedeltagerlicens, lobbyen og deltager direkte i mødet.

Mødeværten kan se en liste over mødedeltagere, der venter i lobbyen. Når brugere placeres i lobbyen forud for et møde, kategoriseres de i tre grupper for at forenkle screening af brugere og valgmuligheder for mødeadgang:

  • Interne brugere (godkendte brugere i din organisation)

  • Eksterne brugere (godkendte brugere i eksterne organisationer)

  • Ikke-verificerede brugere (brugere, der ikke er logget ind og ikke er godkendt)

Interne og eksterne godkendte brugere er logget ind og har bekræftet deres identitet. Identiteten for ikke-verificerede brugere (brugere, der ikke er logget ind), kan ikke antages at være korrekt, idet de ikke er blevet godkendt.

Brugere kan få adgang til mødet eller fjernes fra lobbyen individuelt eller som en gruppe.

Kontrolfunktioner i Webex-mødelobbyen

Få flere oplysninger om kontrolfunktioner for lobbyen i Vær sikker på, hvem du giver adgang til dit Webex-møde.

Ændring af lobbyindstillingerne for planlagte møder og møder i personligt lokale

1

Log ind på Webstedsadministration, og gå til Konfiguration > Fælles webstedsindstillinger > Valgmuligheder .

2

I den Webex Meetings sikkerhed og sikkerhed i personlige lokaler under afsnittet Når et møde er låst op , skal du vælge en af følgende valgmuligheder for ubekræftede brugere og bekræftede eksterne brugere:

  • De kan deltage i mødet - Deaktiverer lobbyen for dit møde, så enhver bruger kan deltage direkte i dit møde. Webex fraråder på det kraftigste at deaktivere lobbyen, da det gør dit møde sårbart over for uønskede mødedeltagere, der deltager i dit møde og svindel med betalingsgebyrer.

  • De venter i lobbyen, indtil værten lukker dem ind - (standardindstilling) Denne valgmulighed er det anbefalede minimumssikkerhedsniveau. Bekræftede mødedeltagere i din organisation deltager direkte i mødet, mens gæster venter i lobbyen. Værter kan give adgang til gæster, der er legitime mødedeltagere, og nægte andre adgang.

  • De kan ikke deltage i mødet - Kun mødedeltagere, der har en brugerkonto på dit websted og er logget ind, kan deltage i mødet. Denne indstilling gør dine møder til "kun interne", hvilket betyder, at de kun er tilgængelige for brugere i din organisation.

3

Vælg Opdater.

Vi anbefaler, at du gennemtvinger krav om adgangskode for brugere, der deltager i planlagte møder via telefon eller videokonferencesystemer. Systemet genererer automatisk en ottecifret numerisk adgangskode til mødedeltagere, der deltager via telefon og videokonferencesystemer, og føjer den til mødeinvitationen. Denne foranstaltning sikrer, at kun personer med en invitation kan deltage i mødet, når de bruger enm telefon eller et videokonferencesystem.

1

Log ind på Webstedsadministration, og naviger til Konfiguration > Fælles webstedsindstillinger > Valgmuligheder .

2

I afsnittet Webex:

  • Gå til afsnittet Webex Meetings, og markér Kræv mødeadgangskode, når der deltages via telefon. Denne indstilling gælder også for Webex Webinars.

  • Gå til afsnittet Webex Meetings, og markér Kræv mødeadgangskode, når der deltages via videokonferencesystemer. Denne indstilling gælder også for Webex Webinars.

  • Gå til afsnittet Webex Events, og markér Kræv begivenhedsadgangskode, når der deltages via telefon. Denne indstilling gælder for Events (klassisk).

  • Gå til afsnittet Webex Training, og markér Kræv undervisningsadgangskode, når der deltages via telefon.


 

Hvis nogen af disse valgmuligheder ikke er tilgængelige, kan du kontakte Webex-support for at få dem aktiveret.

3

Vælg Opdater.

Vi anbefaler, at du forhindrer mødedeltagere i at deltage før værten, medmindre du fuldt ud forstår sikkerhedsrisikoen og har brug for denne funktionalitet.

Overvej at deaktivere muligheden for deltagelse før værten for dit websted, især for bekendtgjorte møder. I modsat fald kan eksterne mødedeltagere udnytte planlagte møder til deres egne formål uden værtens viden eller samtykke.

På samme måde bør du, hvis du tillader mødedeltagere at deltage før værten, overveje ikke at tillade dem at deltage i lyd før værten. Hvis dit møde er bekendtgjort på dit websted eller ikke er adgangskodebeskyttet, kan uautoriserede brugere potentielt få adgang og starte dyre opkald uden værtens viden eller samtykke.

For personlige konferencemøder (PCN-møder) anbefaler vi, at du deaktiverer muligheden for at deltage i lyd før værten. Værten skal ringe op til Webex-adgangsnummeret for lydbroen og derefter indtaste værtsadgangskode og -pinkoden, før mødedeltagere kan deltage i mødet.

1

Log ind på Webstedsadministration, og naviger til Konfiguration > Fælles webstedsindstillinger > Valgmuligheder .

2

For at forhindre mødedeltagere i at deltage før værten skal du fjerne markeringen af følgende felter:

  • Tillad mødedeltagere eller paneldeltagere at deltage før vært (Meetings, Training og Events)

  • Den mødedeltager, der først deltager, vil blive præsentationsvært (Meetings)


     

    Denne indstilling gælder også for Webex Webinars.

  • Tillad, at mødedeltagere deltager i lydkonferencen (Meetings)


     

    Denne indstilling gælder også for Webex Webinars.

  • Tillad, at mødedeltagere eller paneldeltagere deltager i lydkonferencen (Training)

  • Tillad, at mødedeltagere eller paneldeltagere deltager i lydkonferencen (Events)


     

    Denne indstilling gælder for Events (klassisk).

  • Tillad, at mødedeltagere deltager i lyddelen af personlig konference før værten

3

Vælg Opdater.

Ud over mødelobbyen og funktionerne til låsning af møder for møder i personlige lokaler kan du bruge CAPTCHA til at registrere og blokere hackere, der bruger robotter og scripts til at skaffe sig uretmæssig adgang til dine møder i personlige lokaler. Når funktionen er aktiveret, gælder CAPTCHA for gæster, der deltager i møder i personlige lokaler.

En gæstebruger er defineret som følger:

  • Ikke logget ind (identiteten er ikke godkendt)

  • Logget ind, men tilhører en ekstern organisation

1

Log ind på Webstedsadministration, og gå til Konfiguration > Fælles webstedsindstillinger > Valgmuligheder .

2

I afsnittet Sikkerhed for personligt lokale skal du markere feltet ved siden af Vis CAPTCHA, når mødedeltagerne indtræder i en værts personlige lokale.

3

Vælg Opdater.

Svindel med tilbagekald via telefon kan forekomme, når en person deltager i et af dine møder og bruger tilbagekald til at ringe til mistænkelige telefonnumre fra forskellige lande, hvilket koster din organisation penge. Disse mistænkelige telefonnumre kan komme fra hvor som helst i verden. Vi har dog bemærket, at en højere procentdel af svindel stammer fra følgende placeringer:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrig

  • Moldova

  • Niger

  • Panama

  • Filippinerne

  • Portugal

  • Saudi-Arabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Tyrkiet

  • Ukraine

  • Forenede Arabiske Emirater

  • Storbritannien

  • Vietnam

For at hjælpe med at reducere svindel anbefaler vi, at du ikke tillader visse lande på listen over tilladte Webex tilbagekaldslande. Du kan f.eks. tilføje lande, som du ikke handler med, eller hvor du har modtaget falske eller mistænkelige opkald.

1

Log ind på Webstedsadministration, og gå til Konfiguration > Fælles webstedsindstillinger > Lydindstillinger .

2

I den Webex Tilladte tilbagekaldslande skal du markere eller fjerne markeringen af det tilsvarende afkrydsningsfelt for et land eller en region for at aktivere eller deaktivere det.


 

Du skal have mindst ét land eller område aktiveret for tilbagekald.

3

Når du er færdig med at foretage ændringer, skal du klikke på Gem .

Det kan tage op til 30 minutter, før dine ændringer opdateres i appen.

Selv mødetitler kan afsløre fortrolige oplysninger. For eksempel kan et møde med titlen "Drøft overtagelse af virksomhed A" have økonomiske konsekvenser, hvis det afsløres i utide. Oprettelse af ikke-bekendtgjorte møder holder fortrolige oplysninger sikre.

Ved bekendtgjorte møder vises mødeemnet og andre oplysninger på dit Webex-websted, hvor godkendte brugere såvel som ikke-godkendte brugere og gæster kan se det. Vi anbefaler, at du markerer alle møder som ikke-bekendtgjorte, medmindre din organisation har et specifikt forretningsmæssigt behov for at fremvise mødetitler og -oplysninger offentligt.

1

Log ind på Webstedsadministration, og naviger til Konfiguration > Fælles webstedsindstillinger > Valgmuligheder .

2

Under Sikkerhedsindstillinger i afsnittet Webex:

  • Gå til afsnittet Webex Meetings, og markér Alle møder skal fjernes fra listen. Denne indstilling gælder også for Webex Webinars.

  • Gå til afsnittet Webex Events, og markér Alle begivenheder skal fjernes fra listen. Denne indstilling gælder for Events (klassisk).

  • Gå til afsnittet Webex Training, og markér Alle sessioner skal fjernes fra listen.

3

Vælg Opdater.

Du kan tilpasse sessionstyper for at kontrollere indholdsdeling og andre Webex -funktioner, såsom filoverførsler. For yderligere oplysninger, se Opret brugertilpassede sessionstyper for dit Cisco Webex websted i Webstedsadministration .

Hvis du tillader indholdsdeling på webstedsniveau, kan mødeværter vælge, om de vil tillade, at alle deltagere kan dele. Hvis du ikke aktiverer funktionen, kan du tildele rollen som præsentationsvært til udvalgte (møde)deltagere. For yderligere oplysninger, se Tillad deltagere at dele under møder .

Hvis din organisation arbejder med følsomme oplysninger, anbefaler vi, at du kræver, at alle brugere har en konto på dit Webex-websted. Når denne indstilling er aktiveret, beder Webex alle værter og mødedeltagere om at indtaste legitimationsoplysninger, når de deltager i et møde, en begivenhed eller en undervisningssession.

Derudover anbefaler vi, at du kræver, at mødedeltagere logger ind, når de ringer op fra en telefon. Dette krav forhindrer, at nogen kan deltage i mødet eller undervisningssessionen uden korrekte legitimationsoplysninger.


 

Personer, der deltager via Webex-applikationen, skal logge ind, så Webex beder dem ikke om at gøre det, når de opretter forbindelse til lyd. Derfor påvirker denne begrænsning brugere, der kun deltager via telefon.

Overvej også at forhindre videokonferencesystemer i at deltage i møder, der kræver, at mødedeltagerne logger ind. Få flere oplysninger i Planlagte møder: Gør mødeadgangskode obligatorisk, når der deltages via telefon eller videokonferencesystemer.

Husk, at brug af denne indstilling begrænser dit møde, din begivenhed eller din session til interne mødedeltagere (brugere med en konto på dit Webex-websted). Denne indstilling er en glimrende måde at holde dine møder sikre på, men den kan være begrænsende, hvis værten har behov for at invitere en ekstern gæst.

1

Log ind på Webstedsadministration, og naviger til Konfiguration > Fælles webstedsindstillinger > Valgmuligheder .

2

I afsnittet Webex skal du markere Kræv login før webstedsadgang (Webex Meetings, Webex Events, Webex Training).

3

Hvis du vil kræve login, når der deltages i et møde eller en undervisningssession via telefon, skal du markere følgende felter:

  • Under Webex Meetings skal du markere Kræv, at brugerne har en konto, når de deltager via telefon.

  • Under afsnittet Webex Training skal du markere Kræv, at brugere har en konto, når de deltager via telefon.

Når denne indstilling er markeret, og værten kræver login, skal mødedeltagere logge ind fra deres telefoner. Mødedeltagere skal have tilføjet et telefonnummer og en pinkode til deres profilindstillinger for at kunne gøre dette.

4

Vælg Opdater.

Skjulning af links til møder og begivenheder i møder afholder mødedeltagere fra at invitere uønskede gæster ved at gøre linkene mindre praktiske at kopiere og dele. Det forhindrer ikke mødedeltagere i at kopiere og dele mødelinks fra deres e-mailinvitationer.

1

Log ind på Webex administration, og gå til Konfiguration > Fælles webstedsindstillinger > Valgmuligheder .

2

Rul ned til Sikkerhedsindstillinger > Andet og kontrollere Skjul mødelinket fra mødedeltagervisningen i møder (Møder og begivenheder) .

Denne valgmulighed er fravalgt som standard.


 
Når links er skjult, er valgmuligheden Kopiér mødelink nedtonet for mødedeltagerne i vinduet Mødeinfo, menuen Flere valgmuligheder og menuen Møde. Værter kan stadig dele mødelinks i møder.

Som standard kan alle MacOS-brugere bruge virtuelle kameraer fra tredjepart. Virtuelle kameraer fra tredjepart kræver, at Webex indlæser deres biblioteker og giver adgang til kameraet. Dette krav sikrer, at virtuelle kameraer arver alle tilladelser, som du giver deltagere, såsom mikrofon og skærmklip. Hvis du deaktiverer brugen af virtuelle tredjepartskameraer på dit websted, er det kun Webex , der har adgang til disse tilladelser.

For at øge sikkerheden til møder på dit websted kan du forhindre virtuelle tredjepartskameraer i at indlæse i Webex Meetings .

Du kan finde følgende indstillinger i Webex Webstedsadministration: Konfiguration > Fælles webstedsindstillinger > Valgmuligheder > Sikkerhedsindstillinger .


 

Valgmulighederne markeret med en stjerne (*) er kun tilgængelige for websteder, der administreres i Webstedsadministration , og som ikke har enkeltlogon aktiveret.

Kontoadministration

  • *Lås en konto ude efter et konfigurerbart antal mislykkede loginforsøg

  • Deaktiver en konto efter et konfigurerbart antal inaktive dage

Kontotilmelding

  • *Tilføj et CAPTCHA -sikkerhedstjek i tilmeldingsformularen, som kræver, at nye brugere indtaster bogstaverne eller cifrene i et forvrænget billede, der vises på skærmen

  • *Kræv e-mailbekræftelse af nye konti

Administration af adgangskoder til brugerkonti

  • Kræv specifikke regler for adgangskodeformat, længde og genbrug

  • Opret en liste over forbudte adgangskoder (f.eks. "adgangskode")

Ældning af adgangskoder

  • *Tving brugere til at ændre adgangskode med jævne mellemrum

  • Indstil et minimumsinterval, hvor brugerne kan ændre deres adgangskode

Kræv stærke adgangskoder til møder (inkluder adgangskoder til tilmelding og paneldeltager)

  • Kræv specifikke regler for adgangskodeformat, længde og genbrug

  • Opret en liste over forbudte adgangskoder (f.eks. "adgangskode")