Oversigt over Webex-sikkerhed

Cisco Webex Meetings-suite hjælper med at aktivere globale medarbejdere og virtuelle teams til at mødes og samarbejde i realtid, som om de arbejdede i det samme lokale. Virksomheder, institutioner og offentlige organer over hele verden, er afhængige af Cisco Webex til at forenkle forretningsprocesser og forbedre resultater for salg, markedsføring, undervisning, projektstyring og supportteams.

For alle organisationer og deres brugere er sikkerheden en grundlæggende bekymring. Online samarbejde skal tilbyde flere sikkerhedsniveauer, fra planlægning af møder til bekræftelse af deltagere til indholdsdeling.

Cisco Webex Meetings tilbyder et sikkert miljø, men det kan dog konfigureres som et åbent sted til samarbejde. Forståelse af sikkerhedsfunktionerne som webstedsadministratorer og slutbrugere kan give dig mulighed for at skræddersy dit Webex-websted til din virksomheds behov.

Få yderligere oplysninger i hvidbogen om Webex sikkerhed.

Bedste praksis Webex administratorer

Effektiv sikkerhed begynder med Webex Webstedsadministration; som tillader administratorer at administrere og håndhæve sikkerheds politikker for værts-og præsentations værts privilegier. For eksempel kan en autoriseret administrator brugertilpasse sessions konfigurationer for at deaktivere en præsentations værts evne til at dele applikationer eller til at overføre filer på pr. websted eller pr. bruger.

Vi anbefaler helt, at du holder dit antal administratorer til et minimum. Færre administratorer betyder færre muligheder for fejl med websteds indstilling.

Når du har gennemgået den bedste praksis for webstedsadministratorer, skal du gennemgå de bedste praksis for sikre møder for værter.

Vi anbefaler, at du bruger følgende funktioner til beskyttelse af dine møder:

Selv mødetitler kan afsløre følsomme oplysninger. For eksempel kan et møde, der har fået "diskutere erhvervelse af selskabs A", have økonomiske påvirkninger, hvis de afsløres forud for tiden. Oprettelse af ikke angivne møder bevarer sikkerheden for følsomme oplysninger.

For angivne møder, vises mødeemnet og andre oplysninger på dit websted for autoriserede brugere, ligesom for uautoriserede brugere og gæster. Medmindre din organisation har et specifikt forretningsbehov for at vise mødetitler og oplysninger offentligt, bør alle møder markeres som ikke-angivne.

1

Fra dit Webex administrationswebsted skal du vælge konfiguration > Fælles webstedsindstillinger > Indstillinger.

2

Under sikkerhedsvalgmuligheder i afsnittet Cisco Webex:

  • Gå til Webex Meetings afsnit, og Marker alle møder skal være ikke angivet.

  • Gå til Webex Events afsnit, og Marker alle begivenheder skal fjernes fra listen.

  • Gå til Webex Training afsnit, og Marker alle sessioner skal fjernes fra listen.

3

Vælg Opdater.

Det mest effektive skridt til at styrke sikkerheden af alle dine møder, begivenheder og undervisningssessioner er at kræve en adgangskode. Adgangskoder beskytter mod uautoriseret deltagelse, fordi det kun er brugere med adgang til adgangskoden, der kan deltage. Efter praksis for at kræve adgangskoder sikrer du, at alle møder, begivenheder og undervisningssessioner, der er oprettet af værter, er sikre.

Vi anbefaler, at du bruger en ikke-triviel adgangskode med høj kompleksitet. En anbefalet adgangskode omfatter en blanding af store og små bogstaver, tal og specialtegn (for eksempel $Tu 0psrOx!). Ved at indstille din adgangskode til at kræve mindst 6 tegn, 1 numerisk tegn, 1 store og små bogstaver og 1 specialtegn, såsom $, &eller %, vil du øge sikkerheden for dit møde betydeligt.


Tilføjelse af adgangskoder til dine møder, begivenheder og undervisningssessioner påvirker ikke deltagelsesoplevelsen for autoriserede mødedeltagere. Deltagere kan nemt deltage ved at vælge URL-adressen i e-mailinvitationen eller fra Webex-webstedet.

1

Log ind på Webex webstedsadministration, og Naviger til konfiguration > Fælles webstedsindstillinger > Indstillinger > Valgmuligheder for sikkerhed.

2

I afsnittet Cisco Webex:

  • Gå til Webex Meetings afsnit, og Marker alle møder skal have en adgangskode.

  • Gå til afsnittet Webex events, og Marker alle begivenheder skal have en adgangskode.

  • Gå til afsnittet Webex Training, og Marker alle sessioner skal have en adgangskode.

3

For at kræve stærke adgangskoder, marker Kræv stærke adgangskoder for møder.

4

Marker og Konfigurer følgende afkrydsningsfelter:

  • Kræv store og små bogstaver

  • Minimum længde

  • Minimum antal numerisk

  • Minimum antal alfa

  • Minimum antal specialtegn

  • Tillad ikke, at nogle tegn gentages tre gange eller flere

  • Tillad ikke brug af dynamisk websidetekst for mødeadgangskoder (webstedets navn, værtens navn, brugernavn, mødeemne)

  • Tillad ikke mødeadgangskoder fra denne liste

5

Vælg Opdater.

Ud over at kræve adgangskoder når brugere deltager fra en mødeapplikation (for eksempel på Windows eller Mac), skal du også gennemtvinge krav om adgangskode for brugere, der deltager fra telefon- eller videokonferencesystemer. Når denne valgmulighed er valgt, genererer systemet automatisk en otte-cifret numerisk adgangskode for telefon- og videokonferencesystem mødedeltagere og tilføjer den til mødeinvitationen. Dette sikrer, at kun personer med en invitation kan deltage i mødet, når de bruger et telefon- eller videokonferencesystem.

1

Log ind på Webex webstedsadministration, og Naviger til konfiguration > Fælles webstedsindstillinger > Indstillinger > Valgmuligheder for sikkerhed.

2

I afsnittet Cisco Webex:

  • Gå til Webex Meetings afsnit, og kontroller tvunget møde adgangskode, når du deltager via telefon.

  • Gå til afsnittet Webex Meetings, og Marker håndhævet møde adgangskode, når du deltager via videokonference systemer.

  • Gå til afsnittet Webex events, og Marker Gennemtving Begivenhedsadgangskode, når du deltager via telefon.

  • Gå til afsnittet Webex Training, og Marker håndhævet undervisnings adgangskode, når du deltager via telefon.


 

Hvis nogle af disse valgmuligheder ikke er tilgængelige, kan du kontakte Webex support for at aktivere dem.

3

Vælg Opdater.

Vi anbefaler, at du kræver, at alle brugere har en konto på dit Webex websted, hvis der er vært for følsomme møder, begivenheder eller undervisningssessioner. Når den er aktiveret, bedes mødedeltagere, foruden værter, også om deres legitimation, når de forsøger at deltage i et møde, begivenhed eller undervisningssession.

Ud over at kræve log ind på dit websted anbefaler vi, at du kræver, at mødedeltagere logger ind, når de ringer op fra en telefon. Dette forhindrer, at personer uden korrekt legitimation deltager i mødet eller undervisningssessionen.


Deltagere, der deltager ved hjælp af Webex Meetings-eller Webex Training-applikationen, skal godkendes, så de ikke bliver bedt om at blive godkendt, når de tilslutter til lyd. Således påvirker denne begrænsning kun brugere, som deltager via telefon.

Overvej også at begrænse videokonference systemer fra at ringe op til et møde, der kræver, at mødedeltagere logger ind. Eftersom brugere ikke kan logge ind fra et videkonferencesystem, udgør tilladelse til deltagelse via konferencesystemer en risiko for, at uautoriserede brugere deltager i møder.

Vær opmærksom på, at ved hjælp af denne valgmulighed begrænses dit møde, din begivenhed eller din session til interne mødedeltagere. Dette er en glimrende måde at holde dine møder sikre på, men kan begrænse, hvis værten skal have en ekstern gæst.

1

Log ind på Webex webstedsadministration, og Naviger til konfiguration > Fælles webstedsindstillinger > Indstillinger > Valgmuligheder for sikkerhed.

2

For at kræve, at alle brugere skal have en konto på dit Webex-websted for at være vært for eller deltage i Webex møder, begivenheder eller undervisningssessioner, skal du gå til afsnittet Cisco Webex og markere Kræv log ind før adgang til webstedet (Webex Meetings, Webex events, Webex Training).

3

Sådan kræver du at logge ind, når du deltager i et møde eller undervisningssession via telefon:

  • Under afsnittet Webex Meetings skal du markere Kræv, at brugere har en konto, når de deltager via telefon.

  • Under afsnittet Webex Training skal du markere Kræv, at brugere har en konto, når de deltager via telefon.

Når den er markeret, og værten kræver log ind, skal mødedeltagere logge ind fra deres telefoner. Mødedeltagere skal have tilføjet et telefonnummer og en pinkode til deres profilindstillinger for at kunne gøre dette.

4

Vælg Opdater.

For alle møder skal du ikke aktivere muligheden for, at mødedeltagere kan deltage før værten, medmindre du har fuld forståelse for indvirkningen på sikkerheden og har brug for denne funktion.

Overvej at deaktivere valgmuligheden Deltag før værten for dit websted. Vi anbefaler at deaktivere disse valgmuligheder for angivne møder, da eksterne mødedeltagere kan have indflydelse på det planlagte møde til deres egne formål, uden værtens kendskab eller samtykke.

På samme måde skal du overveje ikke at tillade mødedeltagere at deltage i lyddelen før værten, hvis du tillader dem at deltage før værten. Hvis dit møde er angivet på dit websted eller ikke er beskyttet med adgangskode, kan uautoriserede brugere muligvis få adgang til og starte dyre opkald, uden værtens kendskab eller samtykke.

For personlige konferencemøder (PCN møder), anbefaler vi at deaktivere valgmuligheden deltag i lyd før værten. En vært vil først skulle indtaste det Webex adgangsnummer for lydbroen, og indtast derefter værts adgangskoden og værts PINKODEn, før mødedeltagerne kan deltage i mødet.

1

Log ind på Webex webstedsadministration, og Naviger til konfiguration > Fælles webstedsindstillinger > Indstillinger > Valgmuligheder for sikkerhed.

2

For at forhindre mødedeltagere i at deltage før værten, skal du fjerne markeringen af følgende bokse:

  • Tillad mødedeltagere eller panel deltagere at deltage før værten (møder, undervisning og begivenheder)

  • Den første mødedeltager til deltagelse vil være præsentationsvært (møder)

  • Tillad mødedeltagere at deltage i lydkonference (møder)

  • Tillad mødedeltagere eller panel deltagere at deltage i lydkonference (undervisning)

  • Tillad mødedeltagere eller panel deltagere at deltage i lydkonference (begivenheder)

  • Tillad mødedeltager at deltage i lyddelen af Personlig konference før værten

3

Vælg Opdater.

Vi anbefaler, at du gennemtvinger automatisk låsning af personlige lokaler efter et bestemt tidspunkt. Når et møde startes i et personligt lokale, kan værten acceptere den standardperiode, du har indstillet på webstedsniveau, eller ændre, hvor mange minutter efter et møde starter, at de ønsker at låse det personlige lokale, inklusive nul minutter.

1

Log ind på Webex webstedsadministration, og Naviger til konfiguration > Fælles webstedsindstillinger > Indstillinger.

2

I afsnittet webstedets valgmuligheder skal du afkrydse automatisk låse personlige lokaler [x] minutter, efter mødet starter.

3

Indstil antallet af minutter efter mødet starter, at det personlige lokale er låst.

4

Vælg Opdater.

Vi anbefaler som minimum, at du tillader mødedeltagere, som har logget ind, i at tilgå et ubeskyttet personligt lokale, men kræver, at ikke-godkendte mødedeltagere venter i det ulåste personlige lokales informations værk, indtil værten manuelt godkender dem.

Med denne valgmulighed ser værten i et låst lokale en liste over mødedeltagere, der venter i informationssystemet, som angiver, hvem der har logget på, og hvem der ikke har. I et ulåst rum viser listen over mødedeltagere, der venter i informations funktionen, kun personer, der ikke er logget ind, fordi personer, der har logget ind, automatisk får adgang til. I begge tilfælde kan værten gennemgå listen og vælge hvem, der skal have adgang til mødet i det personlige lokale.

1

Log ind på Webex webstedsadministration, og Naviger til konfiguration > Fælles webstedsindstillinger > Indstillinger.

2

I afsnittet webstedets valgmuligheder skal du rulle til sikkerhed i personligt lokale for at se følgende valgmuligheder:

  • Alle kan indtaste et ulåst lokale

    Denne valgmulighed anbefales ikke. Alle, der har URL-adressen til deltagelse, kan tilgå personlige lokaler uden godkendelse.

  • Mødedeltagere, der er logget ind, kan tilgå et ulåst lokale, mens ikke-godkendte mødedeltagere skal vente i lobbyen, indtil værten manuelt giver dem adgang

    Dette er det mindste anbefalede sikkerhedsniveau. Den giver værten en liste over brugere, der ikke er godkendt, og tillader værten at tillade individuelle brugere, som er legitime mødedeltagere, og forhindre dem, der ikke er.

    Hvis du vælger denne valgmulighed, kan du angive værdien for undtagelsen: Tillad ikke-godkendte mødedeltagere at komme ind i et ulåst lokale, hvis de loggede ind inden for den sidste <number 1 to 15> ugers valgmulighed.

  • Ingen kan deltage i et lokale eller et informationsnet uden at logge ind

    Det højeste sikkerhedsniveau for ikke-godkendte brugere.

3

Vælg Opdater.

For at administrere politikindstillinger for alle brugere på dit websted, er følgende funktioner også tilgængelige i Webex webstedsadministration. Find disse funktioner på: Konfigurationer > Fælles webstedsindstillinger > Indstillinger > Valgmuligheder for sikkerhed.


Valgmulighederne markeret med en stjerne (*) er kun tilgængelige for websteder, der administreres i Webex webstedsadministration, som ikke har single sign-on aktiveret.

Kontoadministration

  • * Lås en konto efter et konfigurerbart antal mislykkede login-forsøg

  • Deaktiver en konto efter et konfigurerbart antal inaktive dage

Konto tilmelding

  • * Tilføj en sikkerhedskontrol i tilmeldings formularen, som kræver, at nye brugere indtaster bogstaver eller tal i et forvrænget billede, der vises på skærmen

  • * Kræver e-mail bekræftelse af nye konti

Administration af adgangskode

  • Kræver specifikke regler for adgangskodeformat, længde og genbrug

  • Opret en liste over forbudte adgangskoder (for eksempel "adgangskode")

Forældelse af adgangskode

  • * Tving brugere til at ændre adgangskode med jævne mellemrum

  • Indstil et minimums tidsinterval, når brugere kan ændre deres adgangskode