Oversigt over Webex-sikkerhed

Cisco Webex Meetings Suite hjælper globale medarbejdere og virtuelle teams med at holde møde og samarbejde i realtid, som hvis de arbejdede i det samme lokale. Virksomheder, institutioner og offentlige organer over hele verden, stoler på Cisco Webex til at forenkle forretningsprocesser og forbedre resultater for salg, markedsføring, undervisning, projektstyring og supportteams.

Sikkerhed er en grundlæggende bekymring for alle organisationer og deres brugere. Online samarbejde skal tilbyde flere sikkerhedsniveauer, fra planlægning af møder til bekræftelse af deltagere til indholdsdeling.

Cisco Webex Meetings giver et sikkert miljø, men det kan dog konfigureres som et åbent sted til samarbejde. Forståelse af sikkerhedsfunktionerne som webstedsadministratorer og slutbrugere kan tillade dig at skræddersy dit Webex-websted til din virksomheds behov.

For yderligere oplysninger, se Webex-sikkerhedsdokument.

Bedste praksis Webex-administratorer

Effektiv sikkerhed begynder med Webex-webstedsadministration; som tillader administratorer at administrere og håndhæve sikkerhedspolitikker for værts- og præsentationsværtsprivilegierne. For eksempel kan en autoriseret administrator brugertilpasse sessionskonfigurationer til at deaktivere en præsentationsværts evne til at dele applikationer, eller til at overføre filer pr websted eller pr bruger.

Vi anbefaler meget, at du holder dit antal administratorer på et minimum. Færre administratorer betyder færre muligheder for webstedsindstillingsfejl.

Når du har gennemgået bedste praksis for webstedsadministratorer, skal du gennemgå bedste praksis for sikre møder for værter.

Vi anbefaler, at du bruger følgende funktioner til beskyttelse af dine møder:

Gør alle møder til ikke-angivne

Selv mødetitler kan afsløre følsomme oplysninger. For eksempel kan et møde kaldet "Diskuter opkøb af virksomhed A" have finansielle indvirkninger, hvis det afsløres før tid. Oprettelse af møder, der ikke er på listen, opretholder sikkerheden af følsomme oplysninger.

For angivne møder, vises mødeemnet og andre oplysninger på dit websted for autoriserede brugere, ligesom for uautoriserede brugere og gæster. Medmindre din organisation har et specifikt forretningsbehov for at vise mødetitler og oplysninger offentligt, bør alle møder markeres som ikke-angivne.

1

Fra kunde visningen i https://admin.webex.comskal du vælge Tjenester , gå til Møde og vælge Websteder.
2

Vælg Webex-webstedet, som indstillingerne skal ændres for, og vælg Konfigurer websted .
3

Under Almindelige indstillinger vælg Sikkerhed.
4

Under Sikkerhedsindstillinger afsnittet Cisco Webex:

  • Gå til afsnittet Webex-møder, og marker Alle møder skal ikke-angives.

  • Gå til afsnittet Webex-begivenheder, og marker Alle begivenheder skal være ikke-alistede.

  • Gå til afsnittet Webex-undervisning, og marker Alle sessioner skal være ikke-alistede.
5

Vælg Opdater.

Kræv adgangskoder for alle møder, begivenheder og sessioner

Det mest effektive skridt til at styrke sikkerheden af alle dine møder, begivenheder og undervisningssessioner er at kræve en adgangskode. Adgangskoder beskytter mod uautoriseret deltagelse, fordi det kun er brugere med adgang til adgangskoden, der kan deltage. Ved at følge øvelsen med at kræve adgangskoder sikrer man, at alle møder, begivenheder og undervisningssessioner, som oprettes af værter, er sikre.

Vi anbefaler, at du bruger en meget stærk og ikke-omfattende adgangskode. En anbefalet adgangskode inkluderer en blanding af store og små bogstaver, numre og specialtegn (for eksempel $Tu 0psrOx!). Ved at indstille din adgangskode til at kræve mindst 6 tegn, 1 numerisk tegn, 1 stort og lille bogstav, og 1 specialtegn, såsom $ , & eller % , vil du i høj grad øge sikkerheden for dit møde.

Tilføjelse af adgangskoder til dine møder, begivenheder og undervisningssessioner påvirker ikke deltagelsesoplevelsen for autoriserede mødedeltagere. Deltagere kan let deltage ved at vælge URL-adressen i e-mailinvitationen eller fra Webex-webstedet.

1

Fra kunde visningen i https://admin.webex.comskal du vælge Tjenester , gå til Møde og vælge Websteder.
2

Vælg Webex-webstedet, som indstillingerne skal ændres for, og vælg Konfigurer websted .
3

Under Almindelige indstillinger vælg Sikkerhed.
4

Under Valgmuligheder for sikkerhed i CiscoWebex-afsnittet:

  • Gå til afsnittet Webex-møder, og marker Alle møder skal have en adgangskode .

  • Gå til afsnittet Webex-begivenheder, og marker Alle begivenheder skal have en adgangskode.

  • Gå til afsnittet Webex-undervisning, og marker Alle sessioner skal have en adgangskode.
5

For at kræve stærke adgangskoder, marker Kræv stærke adgangskoder for møder.
6

Marker og konfigurer de følgende afkrydsningsfelter:

  • Kræv store og små bogstaver

  • Minimum længde

  • Minimum antal numerisk

  • Minimum antal alfa

  • Minimum antal specialtegn

  • Tillad ikke, at nogle tegn gentages tre gange eller flere

  • Tillad ikke brug af dynamisk websidetekst for mødeadgangskoder (webstedets navn, værtens navn, brugernavn, mødeemne)

  • Tillad ikke mødeadgangskoder fra denne liste
7

Vælg Opdater.


 

En sikker adgangskode vil være mindst 6 tegn og have mindst 1 stort bogstav, mindst 1 lille bogstav og mindst 1 tal. Du kan bruge specialtegn (! , ? , & ) til ekstrasikkerhed.

Håndhæv adgangskoden til mødet ved deltagelse fra telefon- eller videokonferencesystemer

Ud over at kræve adgangskoder når brugere deltager fra en mødeapplikation (for eksempel på Windows eller Mac), skal du også gennemtvinge krav om adgangskode for brugere, der deltager fra telefon- eller videokonferencesystemer. Når denne valgmulighed er valgt, genererer systemet automatisk en otte-cifret numerisk adgangskode for telefon- og videokonferencesystem mødedeltagere og tilføjer den til mødeinvitationen. Dette sikrer, at kun personer med en invitation kan deltage i mødet, når de bruger et telefon- eller videokonferencesystem.

1

Fra kunde visningen i https://admin.webex.comskal du vælge Tjenester , gå til Møde og vælge Websteder.
2

Vælg Webex-webstedet, som indstillingerne skal ændres for, og vælg Konfigurer websted .
3

Under Almindelige indstillinger vælg Sikkerhed.
4

Under Valgmuligheder for sikkerhed i CiscoWebex-afsnittet:

  • Gå til afsnittet Webex-møder, og marker Gennemtving håndhævelse af mødeadgangskode, når der deltages via telefon.

  • Gå til afsnittet Webex-møder, og marker Gennemtving håndhævelse af mødeadgangskode, når der deltages via videokonferencesystemer.

  • Gå til afsnittet Webex-begivenheder, og marker Gennemtving håndhævelse af begivenhedsadgangskode, når du deltager via telefon.

  • Gå til afsnittet Webex-undervisning, og marker Gennemtving undervisningsadgangskode, når du deltager via telefon.


 

Hvis nogle af disse valgmuligheder ikke er tilgængelige, skal du kontakte Webex-support for at aktivere dem.
5

Vælg Opdater.

Kræv log ind, når der deltages i et møde, begivenhed eller undervisningssession

Vi anbefaler, at du kræver, at alle brugere har en konto på dit Webex-websted, hvis følsomme møder, begivenheder eller undervisningssessioner afholdes der. Når den er aktiveret, bedes mødedeltagere, foruden værter, også om deres legitimation, når de forsøger at deltage i et møde, begivenhed eller undervisningssession.

Ud over at kræve log ind på dit websted anbefaler vi, at du kræver, at mødedeltagere logger ind, når de ringer op fra en telefon. Dette forhindrer, at personer uden korrekt legitimation deltager i mødet eller undervisningssessionen.

Deltagere, der deltager ved hjælp af applikationen Webex Meetings eller Webex Training, skal godkendes, så de vil ikke blive bedt om godkendelse, når de tilslutter til lyd. Således påvirker denne begrænsning kun brugere, som deltager via telefon.

Overvej også at begrænse videokonferencesystemer fra at ringe op til et møde, der kræver, at mødedeltagere logger ind. Eftersom brugere ikke kan logge ind fra et videkonferencesystem, udgør tilladelse til deltagelse via konferencesystemer en risiko for, at uautoriserede brugere deltager i møder.

Husk, at brug af denne valgmulighed begrænser dit møde, din begivenhed eller din session til interne mødedeltagere. Dette er en fremragende måde til at holde dine møder sikre, men kan begrænses, hvis værten skal have en ekstern gæst.

1

Fra kunde visningen i https://admin.webex.comskal du vælge Tjenester , gå til Møde og vælge Websteder.
2

Vælg Webex-webstedet, som indstillingerne skal ændres for, og vælg Konfigurer websted .
3

Under Almindelige indstillinger vælg Sikkerhed.
4

For at kræve at alle brugere skal have en konto på dit Webex-websted for at være vært for eller deltage i Webex-møder, begivenheder eller undervisningssessioner, skal du gå til afsnittet Cisco Webex og markere Kræv login før webstedsadgang (Webex Meetings, Webex Events, Webex Training).
5

For at kræve log ind, når du deltager i et møde eller en undervisningssession via telefon, skal du under Sikkerhedsindstillinger i afsnittet Cisco Webex:

  • Under afsnittet Webex Meetings skal du markere Kræv, at brugere har en konto, når de deltager via telefon.

  • Under afsnittet Webex Training skal du markere Kræv, at brugere har en konto, når de deltager via telefon.

Når den er markeret og værten kræver log ind, skal mødedeltagere logge ind fra deres telefoner. Mødedeltagere skal have tilføjet et telefonnummer og en pinkode til deres profilindstillinger for at kunne gøre dette.
6

For at forhindre videokonferencesystemer i at deltage i et møde, når login er påkrævet, skal du under Webex-møder i Cisco Webex-afsnittet vælge Blokeret(kun Webex-møder).
7

Vælg Opdater.

Tillad ikke Deltag før værten

For alle møder skal du ikke aktivere muligheden for, at mødedeltagere kan deltage før værten, medmindre du har fuld forståelse for indvirkningen på sikkerheden og har brug for denne funktion.

Overvej at deaktivere valgmuligheden Deltag før værten for dit websted. Vi anbefaler at deaktivere disse valgmuligheder for angivne møder, da eksterne mødedeltagere kan have indflydelse på det planlagte møde til deres egne formål, uden værtens kendskab eller samtykke.

På samme måde skal du overveje ikke at tillade mødedeltagere at deltage i lyddelen før værten, hvis du tillader dem at deltage før værten. Hvis dit møde er angivet på dit websted eller ikke er beskyttet med adgangskode, kan uautoriserede brugere muligvis få adgang til og starte dyre opkald, uden værtens kendskab eller samtykke.

For personlige konferencemøder (PCN møder), anbefaler vi at deaktivere valgmuligheden deltag i lyd før værten. En vært vil først skulle indtaste Webex adgangsnummer for lydbroen, og derefter indtaste værtsadgangskoden og værtspinkoden, før mødedeltagerne kan deltage i mødet.

1

Fra kunde visningen i https://admin.webex.comskal du vælge Tjenester , gå til Møde og vælge Websteder.
2

Vælg Webex-webstedet, som indstillingerne skal ændres for, og vælg Konfigurer websted .
3

Under Almindelige indstillinger vælg Sikkerhed.
4

For at forhindre mødedeltagere i at deltage før værten, skal du gå til sektionen Cisco Webex og fjerne markeringen af følgende felter:

  • Tillad mødedeltagere eller paneldeltagere at deltage inden værten (Meetings, Training og Events)

  • Den første mødedeltager, der deltager, vil blive præsentationsvært (Meetings)

  • Tillad mødedeltagere at deltage i lydkonferencen (Møder)

  • Giv mødedeltagere eller paneldeltagere tilladelse til at deltage i lydkonferencen (Undervisning)

  • Giv mødedeltagere eller paneldeltagere tilladelse til at deltage i lydkonferencen (Events)

  • Tillad mødedeltager at deltage i lyddelen af personlig konference før værten
5

Vælg Opdater.

Indtving låsning af personligt lokale efter et standardtid

Vi anbefaler, at du håndhæver automatisk låsning af personlige lokaler efter et bestemt tidspunkt. Når et møde startes i et personligt lokale, kan værten acceptere standardtiden, du indstiller på webstedsniveauet, eller ændre, hvor mange minutter efter et møde starter, om at det personlige lokale låser, inklusive nul minutter.

1

Fra kunde visningen i https://admin.webex.comskal du vælge Tjenester , gå til Møde og vælge Websteder.
2

Vælg Webex-webstedet, som indstillingerne skal ændres for, og vælg Konfigurer websted .
3

Under Almindelige indstillinger skal du vælge Webstedets valgmuligheder.
4

I afsnittet Webstedets valgmuligheder skal du markere Lås automatisk personlige lokaler efter [x] minutter efter mødet starter for alle brugere, der ikke har defineret deres Præferencer > Mit personlige lokale > Automatisk låse-indstilling.
5

I rullemenuen skal du indstille antallet af minutter, efter at mødet starter, at det personlige lokale er låst.
6

Vælg Opdater.

Skjul mødelinket for mødedeltagere i møder

Skjul linkene i møder forhindrer mødedeltagere i at invitere uønskede gæster ved at gøre linkene mindre praktiske at kopiere og dele. Det forhindrer ikke mødedeltagere i at kopiere og dele mødelinks fra deres e-mailinvitationer.

1

Fra kunde visningen i https://admin.webex.com/skal du gå til Tjenester og vælge Møde.
2

Vælg det Webex-websted, som du vil opdatere.
3

Vælg Konfigurer > almindelige indstillinger > Webstedets valgmuligheder.
4

Marker Skjul mødelink fra mødedeltagervisning inden for møder (Møder og Begivenheder). Denne valgmulighed er fravalgt som standard.


 
Når den er skjult, er valgmuligheden Kopier mødelink deaktiveret for mødedeltagere i vinduet Mødeinfo, menuen Flere valgmuligheder og menuen Møde. Værter kan stadig dele mødelinks i møder.

Begræns ikke-godkendte brugere

Vi anbefaler, at du som minimum tillader mødedeltagere, der har logget ind, at træde ind i et ulåst personligt lokale, men at ikke-godkendte mødedeltagere venter i lobbyen til det ulåste personlige lokale, indtil værten manuelt giver dem adgang.

Med denne valgmulighed ser værten i et låst lokale en liste over mødedeltagere, der venter i lobbyen, som angiver, hvem der har logget på, og hvem der ikke har. I et ulåst lokale viser listen over mødedeltagere, der venter i lobbyen, kun folk, der ikke har logget ind, fordi personer, der har logget ind, optages automatisk. I begge tilfælde kan værten gennemgå listen og vælge hvem, der skal have adgang til mødet i det personlige lokale.

1

Fra kunde visningen i https://admin.webex.comskal du vælge Tjenester , gå til Møde og vælge Websteder.
2

Vælg Webex-webstedet, som indstillingerne skal ændres for, og vælg Konfigurer websted .
3

Under Almindelige indstillinger skal du vælge Webstedets valgmuligheder.
4

I afsnittet Webstedets valgmuligheder skal du gå til Sikkerhed for personligt lokale for at se følgende valgmuligheder:

  • Alle kan til gå ind i et ulåst lokale

    Denne valgmulighed anbefales ikke. Enhver, der har deltag URL-adresse, kan til indtaste personlige lokaler uden godkendelse.

  • Mødedeltagere, der er logget ind, kan tilgå et ulåst lokale, mens ikke-godkendte mødedeltagere skal vente i lobbyen, indtil værten manuelt giver dem adgang

    Dette er det anbefalede minimumsniveau for sikkerhed. Det giver værten en liste over brugere, der ikke er godkendt, og tillader værten at tillade individuelle brugere, der er legitimerede mødedeltagere, samtidig med at forhindre dem, der ikke er.

    Hvis du vælger denne valgmulighed, kan du angive værdien for undtagelsen: Tillad ikke-godkendte mødedeltagere adgang til et ulåst lokale, hvis de har logget ind inden for de sidste <number 1="" to="" 15=""> uger.

  • Ingen kan til indtaste et lokale eller lobby uden at logge ind

    Det højeste sikkerhedsniveau for ikke-godkendte brugere.
5

Vælg Opdater.

Kontroller indholdsdeling og filoverførsel

Du kan brugertilpasse sessionstyper til at kontrollere indholdsdeling og andre Webex-funktioner såsom filoverførsler. Se Opret brugertilpassede sessionstyper for dit Cisco Webex-websted i Control Hub for yderligereoplysninger.

Hvis du tillader indholdsdeling på webstedsniveau, kan Webex-mødeværter vælge, om de vil tillade alle deltagere at dele. Hvis du ikke aktiverer valgmuligheden, kan du tildele præsentationsværtsrollen til at vælge deltagere eller mødedeltagere. For yderligere oplysninger, se Tillad deltagere at dele under møder.

Kontoadministration

For at administrere indstillinger for politik for alle brugere på dit websted er følgende funktioner også tilgængelige i Webex Site Control Hub. Find disse funktioner på: Konfigurer websteds> almindelige indstillinger > Sikkerhedsindstillinger > Valgmuligheder for sikkerhed.

Kontoadministration

  • Deaktiver en konto, efter et antal inaktive dage, som kan konfigureres

Administration af adgangskode

  • Kræver specifikke regler for adgangskodeformat, længde og genbrug

  • Opret en liste over forbudte adgangskoder (for eksempel "adgangskode")

Forældelse af adgangskode

  • Indstil et tidsinterval, når brugere kan ændre deres adgangskode