Oversigt over Webex-sikkerhed

Webex Meetings Suite hjælper globale medarbejdere og virtuelle teams med at holde møde og samarbejde i realtid, som hvis de arbejdede i det samme lokale. Virksomheder, institutioner og offentlige myndigheder verden over stoler på Webex. Webex hjælper med at forenkle forretningsprocesser og forbedre resultater for teams inden for salg, marketing, undervisning, projektledelse og support.

Sikkerhed er en grundlæggende bekymring for alle organisationer og deres brugere. Online samarbejde skal tilbyde flere sikkerhedsniveauer, fra planlægning af møder til bekræftelse af deltagere til indholdsdeling.

Webex leverer et sikkert miljø, der kan konfigureres som et åbent sted til samarbejde. Det kan gøre det lettere at skræddersy dit Webex-websted i forhold til dine forretningsbehov, hvis du forstår sikkerhedsfunktionerne forbundet med webstedsadministratorer og slutbrugere.

Yderligere oplysninger findes i Webex Security Technical Paper.

Bedste praksis for Webex-administratorer

Effektiv sikkerhed begynder med administration af Webex-webstedet. Det tillader administratorer at administrere og håndhæve sikkerhedspolitikker for værts- og præsentationsværtsrettigheder. En autoriseret administrator kan f.eks. tilpasse sessionskonfigurationer med henblik på deaktivering af en præsentationsværts mulighed for at dele applikationer eller overførsel af filer til bestemte websteder eller brugere.

Vi anbefaler absolut, at antallet af administratorer holdes på et minimum. Færre administratorer betyder færre muligheder for fejl i webstedsindstillingerne.

Når du har gennemgået bedste praksis for webstedsadministratorer, skal du sørge for at gennemgå bedste praksis for sikre møder til værter.

Vi anbefaler, at du bruger følgende funktioner til beskyttelse af dine møder:

Planlagte Webex-møder

Vi anbefaler planlagte Webex-møder, når sikkerheden er vigtig for dig eller din organisation. Planlagte møder er engangsmøder, der er adgangskodebeskyttede og har et højt niveau af sikkerhed i møde- og mødedeltagerkontrolfunktionerne. Som administrator kan du styre sikkerhedsfunktionerne for alle planlagte møder på dit Webex-websted. Værter kan også konfigurere mødesikkerhed, mødeindstillinger og mødedeltagerrettigheder, når de planlægger møder.

Møder i personlige lokaler

Personlige lokaler i Webex Meetings er en form for Webex-møde, der altid er tilgængeligt for mødeværten. Mødeværten aktiverer og deaktiverer sit personlige lokale, når mødet starter og slutter. Personlige lokaler er beregnet til at give betroede deltagere en hurtig og nem måde at mødes på, og de konfigurerbare sikkerhedsfunktioner er derfor begrænsede. Hvis mødesikkerhed er din primære bekymring, anbefaler vi, at du bruger planlagte Webex-møder, som har omfattende konfigurerbare sikkerhedsfunktioner.

Du kan aktivere eller deaktivere møder i personlige lokaler for alle brugere på dit Webex-websted. Hvis de er aktiveret for dit Webex-websted, kan de også aktiveres eller deaktiveres for individuelle brugere.

Sådan aktiverer du møder i personlige lokaler:

1

Fra kunde visningen i https://admin.webex.comskal du gå til Tjenester og under Møde vælge Websteder .

2

Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Indstillinger.

3

Under Almindelige indstillinger skal du vælge Personligt mødelokale.

4

Vælg Aktivér personligt lokale (når funktionen er aktiveret, kan du aktivere eller deaktivere dette for individuelle brugere).

Låsning af Webex-møder påvirker adgangen til møder for alle brugere. Som standard låses alle møder efter fem minutter, og alle skal vente i lobbyen, indtil værten lukker dem ind.

Der er separate indstillinger for låsning af møder tilgængelige for planlagte møder og møder i personlige lokaler på dit Webex-websted.

Kontrolfunktionerne til låsning af møder giver en administrator mulighed for at gøre følgende:

  • Lås automatisk mødet 0, 5, 10, 15 eller 20 minutter efter mødestart.

  • Konfigurer indstillinger for adgang til mødet, når mødet er låst:

    • Alle venter i lobbyen, indtil værten giver dem adgang.

    • Ingen kan deltage i mødet.

Standardindstillingen, når et møde er låst, er Alle venter i lobbyen, indtil værten giver dem adgang.

Som administrator kan du tvinge mødeværter til at bruge standardindstillingerne for låsning af møder på hele webstedet eller give værten tilladelse til at angive, hvor mange minutter der skal gå efter mødets start, før det låses. Vi anbefaler, at du gennemtvinger automatisk låsning af møder efter et angivet tidsrum. Mødeværter kan altid bruge mødekontrolfunktionerne til at låse og låse op, mens mødet er i gang.

1

Fra kundevisningen i https://admin.webex.com skal du vælge Tjenester, gå til Møde og vælge Websteder.

2

Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Indstillinger.

3

Under Almindelige indstillinger skal du vælge Personligt mødelokale.

4

I afsnittet Sikkerhed for personligt lokale skal du markere Lås automatisk mødet, når mødet starter og vælge minutantallet på rullelisten.

Hvis du indstiller antallet af minutter til 0, låses dit møde, når det starter.

5

(Valgfrit) Deaktiver Giv brugere mulighed for at ændre disse indstillinger. Hvis du automatisk låser lokalet, bliver ikonet rødt. Værter kan ikke ændre låseindstillingerne for deres møder.

Lobbyen er aktiveret som standard for alle planlagte Webex-møder. Med denne standardindstilling for ulåste møder placeres alle gæstebrugere i lobbyen, indtil værten lukker dem ind.

En gæstebruger er defineret som følger:

  • Modtog en mødeinvitation, men loggede ikke ind (identiteten er ikke bekræftet)

  • Modtog ikke en e-mailinvitation

Med standardindstillingen for ulåste møder, De venter i lobbyen, indtil værten giver dem adgang, kan personer, der modtog en mødeinvitation og loggede ind med en Webex-konto med værts- eller mødedeltagerlicens, omgå lobbyen og deltage direkte i mødet.

Du kan vælge at tillade, at deltagere, der logger ind med en Webex-konto i den samme organisation som værten, altid kan deltage i ulåste, planlagte møder i din organisation.


 
Hvis dit Webex-websted brugte de tidligere indstillinger for Ulåste møder, anvendes den tilsvarende indstilling forLuk ind automatisk automatisk.
  • Gæster kan deltage i mødet bliver De kan deltage i mødet.
  • Gæster venter i lobbyen, indtil værten giver dem adgang bliver De venter i lobbyen, indtil værten giver dem adgang.
  • Gæster kan ikke deltage i mødet bliver De kan ikke deltage i mødet.

Mødeværten kan se en liste over mødedeltagere, der venter i lobbyen. Når brugere placeres i lobbyen forud for et møde, vises de i én ud af tre grupper for at forenkle screening af brugere og valgmuligheder for mødeadgang:

  • Interne brugere (godkendte brugere i din organisation)

  • Eksterne brugere (godkendte brugere i eksterne organisationer)

  • Ikke-verificerede brugere (brugere, der ikke er logget ind og ikke er bekræftet)

Interne og eksterne godkendte brugere er logget ind og har bekræftet deres identitet. Ikke-verificerede brugeres (brugere, der ikke er logget ind) identitet kan ikke antages at være korrekt, idet de ikke er blevet godkendt.

Brugere kan få adgang til mødet eller fjernes fra lobbyen individuelt eller som en gruppe.

Rediger lobbyindstillingerne for planlagte møder

1

Fra kundevisningen i https://admin.webex.com skal du vælge Services, gå til Møde og vælgeWebsteder.

2

Vælg dit Webex-websted, og tryk på Indstillinger.

3

Gå til Almindelige indstillinger, vælg Sikkerhed, og rul derefter ned til sektionen Webex-mødesikkerhed.

4

I sektionen Når et møde er låst op skal du vælge én af følgende indstillinger:

  • Gæster kan deltage i mødet – Dette deaktiverer lobbyen for dine møder, så alle brugere kan deltage direkte i dit møde. Webex fraråder på det kraftigste at deaktivere lobbyen, da dette gør dit møde sårbart over for uønskede mødedeltagere i dit møde og svindel med mødeafgifter.

  • Gæster venter i lobbyen, indtil værten giver dem adgang (Standardindstilling) Denne valgmulighed er sikkerhedsniveau anbefalede minimum. Bekræftede mødedeltagere i din organisation deltager direkte i mødet, mens gæster venter i lobbyen. Værter kan give adgang til gæster, der er legitime mødedeltagere, og nægte andre adgang.

  • De kan ikke deltage i mødet – Kun mødedeltagere, der har modtaget en mødeinvitation og er logget på, kan deltage i mødet. Denne indstilling gør dine møder til "kun interne", hvilket betyder, at de kun er tilgængelige for brugere i din organisation.

5

Slå Deltagere i din organisation kan altid deltage i ulåste møder til eller fra for at tillade, at brugere i den samme organisation som værten altid kan deltage i ulåste møder, uanset om værten inviterer dem eller ej.


 
Denne indstilling er som standard slået fra for nye Webex-websteder. Den er aktiveret som standard for eksisterende Webex-websteder.

Lobbyen er aktiveret som standard for alle planlagte møder i personlige lokaler. Med denne standardindstilling for ulåste møder placeres alle gæstebrugere i lobbyen, indtil værten lukker dem ind.

En gæstebruger er defineret som følger:

  • Modtog en mødeinvitation, men loggede ikke ind (identiteten er ikke bekræftet)

  • Modtog ikke en e-mailinvitation

Mødeværten kan se en liste over mødedeltagere, der venter i lobbyen. Når brugere placeres i lobbyen forud for et møde, vises de i én ud af tre grupper for at forenkle screening af brugere og valgmuligheder for mødeadgang:

  • Interne brugere (godkendte brugere i din organisation)

  • Eksterne brugere (godkendte brugere i eksterne organisationer)

  • Ikke-verificerede brugere (brugere, der ikke er logget ind og ikke er bekræftet)

Interne og eksterne godkendte brugere er logget ind og har bekræftet deres identitet. Ikke-verificerede brugeres (brugere, der ikke er logget ind) identitet kan ikke antages at være korrekt, idet de ikke er blevet godkendt.

Brugere kan få adgang til mødet eller fjernes fra lobbyen individuelt eller som en gruppe.

Kontrolfunktioner i Webex-mødelobbyen

Rediger lobbyindstillingerne for møder i personligt lokale

1

Fra kundevisningen i https://admin.webex.com skal du vælge Services, gå til Møde og vælgeWebsteder.

2

Vælg dit Webex-websted, og tryk på Indstillinger.

3

Under Almindelige indstillinger skal du vælge Personligt mødelokale og gå til afsnittet Sikkerhed for personligt lokale.

4

I afsnittet Vælg, hvad der sker for ikke-bekræftede brugere for ulåste møder skal du vælge en af følgende valgmuligheder:

  • Gæster kan deltage i mødet – Dette deaktiverer lobbyen for dine møder, så alle brugere kan deltage direkte i dit møde. Webex fraråder på det kraftigste at deaktivere lobbyen, da dette gør dit møde sårbart over for uønskede mødedeltagere i dit møde og svindel med mødeafgifter.

  • Gæster venter i lobbyen, indtil værten giver dem adgang (Standardindstilling) Denne valgmulighed er sikkerhedsniveau anbefalede minimum. Bekræftede mødedeltagere i din organisation deltager direkte i mødet, mens gæster venter i lobbyen. Værter kan give adgang til gæster, der er legitime mødedeltagere, og nægte andre adgang.

  • De kan ikke deltage i mødet – Kun mødedeltagere, der har modtaget en mødeinvitation og er logget på, kan deltage i mødet. Denne indstilling gør dine møder til "kun interne", hvilket betyder, at de kun er tilgængelige for brugere i din organisation.

Vi anbefaler, at du gennemtvinger krav om adgangskode for brugere, der deltager i planlagte møder via telefon eller videokonferencesystemer. Systemet genererer automatisk en ottecifret numerisk adgangskode til mødedeltagere, der deltager via telefon og videokonferencesystemer, og føjer den til mødeinvitationen. Denne foranstaltning sikrer, at kun personer med en invitation kan deltage i mødet, når de bruger enm telefon eller et videokonferencesystem.

1

Fra kundevisningen i https://admin.webex.com skal du vælge Tjenester, gå til Møde og vælge Websteder.

2

Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Konfigurer websted.

3

Under Almindelige indstillinger skal du vælge Webstedets valgmuligheder.

4

I afsnittet Webex:

  • Gå til afsnittet Webex Meetings, og markér Kræv mødeadgangskode, når du deltager via telefon. Denne indstilling gælder også for Webex Webinars.

  • Gå til afsnittet Webex Meetings, og markér Kræv mødeadgangskode, når der deltages via videokonferencesystemer. Denne indstilling gælder også for Webex Webinars.

  • Gå til afsnittet Webex Events, og markér Kræv begivenhedsadgangskode, når der deltages via telefon. Denne indstilling gælder for Events (klassisk).

  • Gå til afsnittet Webex Training, og markér Kræv undervisningsadgangskode, når der deltages via telefon.


 

Hvis nogen af disse valgmuligheder ikke er tilgængelige, kan du kontakte Webex-support for at få dem aktiveret.

5

Vælg Opdater.

Vi anbefaler, at du forhindrer mødedeltagere i at deltage før værten, medmindre du fuldt ud forstår sikkerhedsrisikoen og har brug for denne funktionalitet.

Overvej at deaktivere muligheden for deltagelse før værten for dit websted, især for bekendtgjorte møder. I modsat fald kan eksterne mødedeltagere udnytte planlagte møder til deres egne formål uden værtens viden eller samtykke.

På samme måde bør du, hvis du tillader mødedeltagere at deltage før værten, overveje ikke at tillade dem at deltage i lyd før værten. Hvis dit møde er bekendtgjort på dit websted eller ikke er adgangskodebeskyttet, kan uautoriserede brugere potentielt få adgang og starte dyre opkald uden værtens viden eller samtykke.

For personlige konferencemøder (PCN-møder) anbefaler vi, at du deaktiverer muligheden for at deltage i lyd før værten. Værten skal ringe op til Webex-adgangsnummeret for lydbroen og derefter indtaste værtsadgangskode og -pinkoden, før mødedeltagere kan deltage i mødet.

1

Fra kundevisningen i https://admin.webex.com skal du vælge Tjenester, gå til Møde og vælge Websteder.

2

Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Konfigurer websted.

3

Under Almindelige indstillinger skal du vælge Webstedets valgmuligheder.

4

Hvis du vil forhindre mødedeltagere i at deltage før værten, skal du gå til afsnittet Webex og fjerne markeringen i følgende felter:

  • Tillad mødedeltagere eller paneldeltagere at deltage før vært (Meetings, Training og Events)

  • Den mødedeltager, der først deltager, vil blive præsentationsvært (Meetings)


     

    Denne indstilling gælder også for Webex Webinars.

  • Tillad, at mødedeltagere deltager i lydkonferencen (Meetings)


     

    Denne indstilling gælder også for Webex Webinars.

  • Tillad, at mødedeltagere eller paneldeltagere deltager i lydkonferencen (Training)

  • Tillad, at mødedeltagere eller paneldeltagere deltager i lydkonferencen (Events)


     

    Denne indstilling gælder for Events (klassisk).

  • Tillad, at mødedeltagere deltager i lyddelen af personlig konference før værten

5

Vælg Opdater.

Ud over mødelobbyen og funktionerne til låsning af møder for møder i personlige lokaler kan du bruge CAPTCHA til at registrere og blokere hackere, der bruger robotter og scripts til at skaffe sig uretmæssig adgang til dine møder i personlige lokaler. Når funktionen er aktiveret, gælder CAPTCHA for gæster, der deltager i møder i personlige lokaler.

En gæstebruger er defineret som følger:

  • Ikke logget ind (identiteten er ikke godkendt)

  • Logget ind, men tilhører en ekstern organisation

1

Log ind på Control Hub , og gå til Tjenester > Møde .

2

Klik på Websteder , vælg det Webex-websted , du vil ændre indstillingerne for, og klik derefter på Indstillinger .

3

Under Almindelige indstillinger skal du vælge Personligt mødelokale.

4

I den Sikkerhed for personligt lokale sektion, til/fra Vis en CAPTCHA , når mødedeltagere kommer ind i en værts personlige lokale tændt.

5

Klik på Gem.

Svindel med tilbagekald via telefon kan forekomme, når en person deltager i et af dine møder og bruger tilbagekald til at ringe til mistænkelige telefonnumre fra forskellige lande, hvilket koster din organisation penge. Disse mistænkelige telefonnumre kan komme fra hele verden, men vi har bemærket, at de følgende lande og regioner har en højere procentdel af svindel:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrig

  • Moldova

  • Niger

  • Panama

  • Filippinerne

  • Portugal

  • Saudi-Arabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Tyrkiet

  • Ukraine

  • Forenede Arabiske Emirater

  • Storbritannien

  • Vietnam

Hvis der er lande, du ikke handler med, eller hvis du ønsker at forhindre bedrageriske eller mistænkelige opkald til dine møder fra bestemte lande eller regioner, kan du fravælge dem på listen over tilladte Webex-tilbagekaldslande.

1

Fra kundevisningen i https://admin.webex.com skal du vælge Møder under Tjenester.

2

Vælg det websted, som du vil redigere indstillingerne for, og vælg Konfigurer websted.

3

Vælg Almindelige indstillinger > lydindstillinger

4

I den Tilladte opkaldsnumre skal du markere eller fjerne markeringen af afkrydsningsfelt ud for et land eller en region for at aktivere eller deaktivere det.


 

Du skal have mindst ét land eller område aktiveret for tilbagekald.

5

Når du er færdig med at foretage ændringer, skal du klikke på Gem.

Det kan tage op til 30 minutter, før dine ændringer opdateres i appen.

Selv mødetitler kan afsløre fortrolige oplysninger. For eksempel kan et møde med titlen "Drøft overtagelse af virksomhed A" have økonomiske konsekvenser, hvis det afsløres i utide. Oprettelse af ikke-bekendtgjorte møder holder fortrolige oplysninger sikre.

Ved bekendtgjorte møder vises mødeemnet og andre oplysninger på dit Webex-websted, hvor godkendte brugere såvel som ikke-godkendte brugere og gæster kan se det. Vi anbefaler, at du markerer alle møder som ikke-bekendtgjorte, medmindre din organisation har et specifikt forretningsmæssigt behov for at fremvise mødetitler og -oplysninger offentligt.

1

Log ind på Control Hub , og gå til Tjenester > Møde .

2

Klik på Websteder , vælg det Webex-websted , du vil ændre indstillingerne for, og klik derefter på Indstillinger .

3

Under Almindelige indstillinger skal du vælge Sikkerhed.

4

I den Webex Meetings afsnit, tjek Alle møder skal være ikke angivet . Denne indstilling gælder også for Webex Webinars.

5

Gå til afsnittet Webex Events, og markér Alle begivenheder skal fjernes fra listen. Denne indstilling gælder for Events (klassisk).

6

Gå til afsnittet Webex Training, og markér Alle sessioner skal fjernes fra listen.

7

Klik på Gem.

Hvis din organisation arbejder med følsomme oplysninger, anbefaler vi, at du kræver, at alle brugere har en konto på dit Webex-websted. Når denne indstilling er aktiveret, beder Webex alle værter og mødedeltagere om at indtaste legitimationsoplysninger, når de deltager i et møde, en begivenhed eller en undervisningssession.

Derudover anbefaler vi, at du kræver, at mødedeltagere logger ind, når de ringer op fra en telefon. Dette krav forhindrer, at nogen kan deltage i mødet eller undervisningssessionen uden korrekte legitimationsoplysninger.


 

Personer, der deltager via Webex-applikationen, skal logge ind, så Webex beder dem ikke om at gøre det, når de opretter forbindelse til lyd. Derfor påvirker denne begrænsning brugere, der kun deltager via telefon.

Overvej også at forhindre videokonferencesystemer i at deltage i møder, der kræver, at mødedeltagerne logger ind. Få flere oplysninger i Planlagte møder: Gør mødeadgangskode obligatorisk, når der deltages via telefon eller videokonferencesystemer.

Husk, at brug af denne indstilling begrænser dit møde, din begivenhed eller din session til interne mødedeltagere (brugere med en konto på dit Webex-websted). Denne indstilling er en glimrende måde at holde dine møder sikre på, men den kan være begrænsende, hvis værten har behov for at invitere en ekstern gæst.

1

Fra kundevisningen i https://admin.webex.com skal du vælge Tjenester, gå til Møde og vælge Websteder.

2

Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Konfigurer websted.

3

Under Almindelige indstillinger skal du vælge Webstedets valgmuligheder.

4

I afsnittet Webex skal du markere Kræv login før webstedsadgang (Webex Meetings, Webex Events, Webex Training).

5

Hvis du vil kræve login, når der deltages i et møde eller en undervisningssession via telefon, skal du markere følgende felter:

  • Under afsnittet Webex Meetings skal du markere Kræv, at brugere har en konto, når de deltager via telefon.

  • Under afsnittet Webex Training skal du markere Kræv, at brugere har en konto, når de deltager via telefon.

Når denne indstilling er markeret, og værten kræver login, skal mødedeltagere logge ind fra deres telefoner. Mødedeltagere skal have tilføjet et telefonnummer og en pinkode til deres profilindstillinger for at kunne gøre dette.

6

Vælg Opdater.

Når links i møder skjules, afholder det mødedeltagerne fra at invitere uønskede gæster, idet det er sværere at kopiere og dele linkene. Det forhindrer ikke mødedeltagere i at kopiere og dele mødelinks fra deres e-mailinvitationer.

1

Fra kundevisningen i https://admin.webex.com/ skal du gå til Tjenester og vælge Møde.

2

Vælg det Webex-websted, som indstillingerne skal ændres for, og vælg derefter Konfigurer websted.

3

Under Almindelige indstillinger skal du vælge Sikkerhed.

4

Rul ned til Andet, og markér Skjul mødelink i mødedeltagervisning under møder (møder og begivenheder).

Denne valgmulighed er fravalgt som standard.


 
Når links er skjult, er valgmuligheden Kopiér mødelink nedtonet for mødedeltagerne i vinduet Mødeinfo, menuen Flere valgmuligheder og menuen Møde. Værter kan stadig dele mødelinks i møder.

For MacOS er brugen af virtuelle tredjepartskameraer aktiveret som standard for alle brugere i din organisation. Virtuelle tredjepartskameraer kræver, at Webex indlæser deres biblioteker for at give dem adgang til kameraet. Biblioteker indlæst af Webex-processen arver alle mødetilladelser, såsom mikrofon og skærmklip, som dine brugere tildeler Webex. Hvis du deaktiverer brugen af virtuelle tredjepartskameraer for din organisation, er det kunWebex, der kan tilgå disse tilladelser.

Mødesikkerheden for hele din organisation kan øges ved at deaktivere valg af virtuelt tredjepartskamera for macOS. Hvis du vil deaktivere virtuelle kameraer for bestemte websteder, kan du seAktivér eller deaktiver virtuelle kameraer i Webex Meetings.

Generelle sikkerhedsindstillinger for brugerkonti administreres i Control Hub under Organisationsindstillinger > Godkendelse. Brug disse indstillinger til at gøre følgende:

  • Aktivér enkeltlogon for din organisation

  • Aktivér eksternt socialt login (f.eks. Facebook eller Google)

  • Aktivér multifaktorgodkendelse

  • Indstil adgangskodepolitikker (adgangskodens længde, kompleksitet osv.)

Følgende sikkerhedsfunktioner, der er specifikke for Webex-websteder, er tilgængelige via Webex Control Hub. Find disse funktioner her: Konfigurer websted > Fælles indstillinger > Sikkerhed .

Kontoadministration

  • Deaktiver en konto efter et angivet antal inaktive dage.

Kræv stærke adgangskoder til møder (inkluder adgangskoder til tilmelding og paneldeltager)

  • Kræv specifikke regler for adgangskodeformat, -længde og -genbrug.

  • Opret en liste over forbudte adgangskoder (f.eks. "password").