Oversigt over Webex-sikkerhed

Cisco Webex Meetings Suite hjælper globale medarbejdere og virtuelle teams med at holde møde og samarbejde i realtid, som hvis de arbejdede i det samme lokale. Virksomheder, institutioner og offentlige organer over hele verden, stoler på Cisco Webex til at forenkle forretningsprocesser og forbedre resultater for salg, markedsføring, undervisning, projektstyring og supportteams.

Sikkerhed er en grundlæggende bekymring for alle organisationer og deres brugere. Online samarbejde skal tilbyde flere sikkerhedsniveauer, fra planlægning af møder til bekræftelse af deltagere til indholdsdeling.

Cisco Webex Meetings giver et sikkert miljø, men det kan dog konfigureres som et åbent sted til samarbejde. Forståelse af sikkerhedsfunktionerne som webstedsadministratorer og slutbrugere kan tillade dig at skræddersy dit Webex-websted til din virksomheds behov.

For yderligere oplysninger, se Webex hvidbog om sikkerhed.

Bedste praksis Webex-administratorer

Effektiv sikkerhed begynder med Webex-webstedsadministration; som tillader administratorer at administrere og håndhæve sikkerhedspolitikker for værts- og præsentationsværtsprivilegierne. For eksempel kan en autoriseret administrator brugertilpasse sessionskonfigurationer til at deaktivere en præsentationsværts evne til at dele applikationer, eller til at overføre filer pr websted eller pr bruger.

Vi anbefaler meget, at du holder dit antal administratorer på et minimum. Færre administratorer betyder færre muligheder for webstedsindstillingsfejl.

Når du har gennemgået bedste praksis for webstedsadministratorer, skal du gennemgå bedste praksis for sikre møder for værter.

Vi anbefaler, at du bruger følgende funktioner til beskyttelse af dine møder:

Selv mødetitler kan afsløre følsomme oplysninger. For eksempel kan et møde kaldet "Diskuter opkøb af virksomhed A" have finansielle indvirkninger, hvis det afsløres før tid. Oprettelse af møder, der ikke er på listen, opretholder sikkerheden af følsomme oplysninger.

For angivne møder, vises mødeemnet og andre oplysninger på dit websted for autoriserede brugere, ligesom for uautoriserede brugere og gæster. Medmindre din organisation har et specifikt forretningsbehov for at vise mødetitler og oplysninger offentligt, bør alle møder markeres som ikke-angivne.

1

Fra dit Webex-administrationswebsted skal du vælge Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder .

2

Under Valgmuligheder for sikkerhed i CiscoWebex-afsnittet:

  • Gå til afsnittet Webex-møder, og marker Alle møder skal ikke-angives.

  • Gå til afsnittet Webex-begivenheder, og marker Alle begivenheder skal være ikke-alistede.

  • Gå til afsnittet Webex-undervisning, og marker Alle sessioner skal være ikke-alistede.

3

Vælg Opdater.

Det mest effektive skridt til at styrke sikkerheden af alle dine møder, begivenheder og undervisningssessioner er at kræve en adgangskode. Adgangskoder beskytter mod uautoriseret deltagelse, fordi det kun er brugere med adgang til adgangskoden, der kan deltage. Ved at følge øvelsen med at kræve adgangskoder sikrer man, at alle møder, begivenheder og undervisningssessioner, som oprettes af værter, er sikre.

Vi anbefaler, at du bruger en meget stærk og ikke-omfattende adgangskode. En anbefalet adgangskode inkluderer en blanding af store og små bogstaver, numre og specialtegn (for eksempel $Tu 0psrOx!). Ved at indstille din adgangskode til at kræve mindst 6 tegn, 1 numerisk tegn, 1 stort og lille bogstav, og 1 specialtegn, såsom $ , & eller % , vil du i høj grad øge sikkerheden for dit møde.


Tilføjelse af adgangskoder til dine møder, begivenheder og undervisningssessioner påvirker ikke deltagelsesoplevelsen for autoriserede mødedeltagere. Deltagere kan let deltage ved at vælge URL-adressen i e-mailinvitationen eller fra Webex-webstedet.

1

Log ind på Webex-webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger> Valgmuligheder > Sikkerhedsindstillinger.

2

I afsnittet Cisco Webex:

  • Gå til afsnittet Webex-møder, og marker Alle møder skal have en adgangskode .

  • Gå til afsnittet Webex-begivenheder, og marker Alle begivenheder skal have en adgangskode.

  • Gå til afsnittet Webex-undervisning, og marker Alle sessioner skal have en adgangskode.

3

For at kræve stærke adgangskoder, marker Kræv stærke adgangskoder for møder.

4

Marker og konfigurer de følgende afkrydsningsfelter:

  • Kræv store og små bogstaver

  • Minimum længde

  • Minimum antal numerisk

  • Minimum antal alfa

  • Minimum antal specialtegn

  • Tillad ikke, at nogle tegn gentages tre gange eller flere

  • Tillad ikke brug af dynamisk websidetekst for mødeadgangskoder (webstedets navn, værtens navn, brugernavn, mødeemne)

  • Tillad ikke mødeadgangskoder fra denne liste

5

Vælg Opdater.

Ud over at kræve adgangskoder når brugere deltager fra en mødeapplikation (for eksempel på Windows eller Mac), skal du også gennemtvinge krav om adgangskode for brugere, der deltager fra telefon- eller videokonferencesystemer. Når denne valgmulighed er valgt, genererer systemet automatisk en otte-cifret numerisk adgangskode for telefon- og videokonferencesystem mødedeltagere og tilføjer den til mødeinvitationen. Dette sikrer, at kun personer med en invitation kan deltage i mødet, når de bruger et telefon- eller videokonferencesystem.

1

Log ind på Webex-webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger> Valgmuligheder > Sikkerhedsindstillinger.

2

I afsnittet Cisco Webex:

  • Gå til afsnittet Webex-møder, og marker Gennemtving håndhævelse af mødeadgangskode, når der deltages via telefon.

  • Gå til afsnittet Webex-møder, og marker Gennemtving håndhævelse af mødeadgangskode, når der deltages via videokonferencesystemer.

  • Gå til afsnittet Webex-begivenheder, og marker Gennemtving håndhævelse af begivenhedsadgangskode, når du deltager via telefon.

  • Gå til afsnittet Webex-undervisning, og marker Gennemtving undervisningsadgangskode, når du deltager via telefon.


 

Hvis nogle af disse valgmuligheder ikke er tilgængelige, skal du kontakte Webex-support for at aktivere dem.

3

Vælg Opdater.

Vi anbefaler, at du kræver, at alle brugere har en konto på dit Webex-websted, hvis følsomme møder, begivenheder eller undervisningssessioner afholdes der. Når den er aktiveret, bedes mødedeltagere, foruden værter, også om deres legitimation, når de forsøger at deltage i et møde, begivenhed eller undervisningssession.

Ud over at kræve log ind på dit websted anbefaler vi, at du kræver, at mødedeltagere logger ind, når de ringer op fra en telefon. Dette forhindrer, at personer uden korrekt legitimation deltager i mødet eller undervisningssessionen.


Deltagere, der deltager ved hjælp af applikationen Webex Meetings eller Webex Training, skal godkendes, så de vil ikke blive bedt om godkendelse, når de tilslutter til lyd. Således påvirker denne begrænsning kun brugere, som deltager via telefon.

Overvej også at begrænse videokonferencesystemer fra at ringe op til et møde, der kræver, at mødedeltagere logger ind. Eftersom brugere ikke kan logge ind fra et videkonferencesystem, udgør tilladelse til deltagelse via konferencesystemer en risiko for, at uautoriserede brugere deltager i møder.

Husk, at brug af denne valgmulighed begrænser dit møde, din begivenhed eller din session til interne mødedeltagere. Dette er en fantastisk måde til at holde dine møder sikre, men kan begrænses, hvis værten skal have en ekstern gæst.

1

Log ind på Webex-webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger> Valgmuligheder > Sikkerhedsindstillinger.

2

For at kræve at alle brugere skal have en konto på dit Webex-websted for at være vært for eller deltage i Webex-møder, begivenheder eller undervisningssessioner, skal du gå til afsnittet Cisco Webex og markere Kræv login før webstedsadgang (Webex Meetings, Webex Events, Webex Training).

3

Sådan kræver du log ind, når du deltager i et møde eller en undervisningssession via telefon:

  • Under afsnittet Webex Meetings skal du markere Kræv, at brugere har en konto, når de deltager via telefon.

  • Under afsnittet Webex Training skal du markere Kræv, at brugere har en konto, når de deltager via telefon.

Når den er markeret og værten kræver log ind, skal mødedeltagere logge ind fra deres telefoner. Mødedeltagere skal have tilføjet et telefonnummer og en pinkode til deres profilindstillinger for at kunne gøre dette.

4

Vælg Opdater.

For alle møder skal du ikke aktivere muligheden for, at mødedeltagere kan deltage før værten, medmindre du har fuld forståelse for indvirkningen på sikkerheden og har brug for denne funktion.

Overvej at deaktivere valgmuligheden Deltag før værten for dit websted. Vi anbefaler at deaktivere disse valgmuligheder for angivne møder, da eksterne mødedeltagere kan have indflydelse på det planlagte møde til deres egne formål, uden værtens kendskab eller samtykke.

På samme måde skal du overveje ikke at tillade mødedeltagere at deltage i lyddelen før værten, hvis du tillader dem at deltage før værten. Hvis dit møde er angivet på dit websted eller ikke er beskyttet med adgangskode, kan uautoriserede brugere muligvis få adgang til og starte dyre opkald, uden værtens kendskab eller samtykke.

For personlige konferencemøder (PCN møder), anbefaler vi at deaktivere valgmuligheden deltag i lyd før værten. En vært vil først skulle indtaste Webex adgangsnummer for lydbroen, og derefter indtaste værtsadgangskoden og værtspinkoden, før mødedeltagerne kan deltage i mødet.

1

Log ind på Webex-webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger> Valgmuligheder > Sikkerhedsindstillinger.

2

For at forhindre mødedeltagere i at deltage før værten, skal du fjerne markeringen af følgende bokse:

  • Tillad mødedeltagere eller paneldeltagere at deltage inden værten (Meetings, Training og Events)

  • Den mødedeltager, der først deltager, vil blive præsentationsvært (Meetings)

  • Tillad mødedeltagere at deltage i lydkonferencen (Møder)

  • Tillad mødedeltagere eller paneldeltagere at deltage i lydkonferencen (Undervisning)

  • Giv mødedeltagere eller paneldeltagere tilladelse til at deltage i lydkonferencen (Events)

  • Tillad mødedeltager at deltage i lyddelen af personlig konference før værten

3

Vælg Opdater.

Vi anbefaler, at du håndhæver automatisk låsning af personlige lokaler efter et bestemt tidspunkt. Når et møde startes i et personligt lokale, kan værten acceptere standardtiden, du indstiller på webstedsniveauet, eller ændre, hvor mange minutter efter et møde starter, om at det personlige lokale låser, inklusive nul minutter.

1

Log ind på Webex-webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder .

2

I afsnittet Webstedets valgmuligheder skal du markere Lås automatisk personlige lokaler [x] minutter, efter mødet starter.

3

Indstil antallet af minutter, efter mødet starter, som det personlige lokale er låst.

4

Vælg Opdater.

Skjul møde- og begivenhedslinks i møder forhindrer mødedeltagere i at invitere uønskede gæster ved at gøre links mindre praktiske at kopiere og dele. Det forhindrer ikke mødedeltagere i at kopiere og dele mødelinks fra deres e-mailinvitationer.

1

Log ind i Webex-administration, og gå til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder .

2

Rul ned til Valgmuligheder for > og marker Skjul mødelink fra mødedeltagervisning i møder (Møder og Begivenheder). Denne valgmulighed er fravalgt som standard.


 
Når den er skjult, er valgmuligheden Kopier mødelink deaktiveret for mødedeltagere i vinduet Mødeinfo, menuen Flere valgmuligheder og menuen Møde. Værter kan stadig dele mødelinks i møder.

Vi anbefaler, at du som minimum tillader mødedeltagere, der har logget ind, at træde ind i et ulåst personligt lokale, men at ikke-godkendte mødedeltagere venter i lobbyen til det ulåste personlige lokale, indtil værten manuelt giver dem adgang.

Med denne valgmulighed ser værten i et låst lokale en liste over mødedeltagere, der venter i lobbyen, som angiver, hvem der har logget på, og hvem der ikke har. I et ulåst lokale viser listen over mødedeltagere, der venter i lobbyen, kun folk, der ikke har logget ind, fordi personer, der har logget ind, optages automatisk. I begge tilfælde kan værten gennemgå listen og vælge hvem, der skal have adgang til mødet i det personlige lokale.

1

Log ind på Webex-webstedsadministration, og naviger til Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder .

2

I afsnittet Webstedets valgmuligheder skal du rulle til Sikkerhed for personligt lokale for at se følgende valgmuligheder:

  • Alle kan til gå ind i et ulåst lokale

    Denne valgmulighed anbefales ikke. Enhver, der har deltag URL-adresse, kan til indtaste personlige lokaler uden godkendelse.

  • Mødedeltagere, der er logget ind, kan tilgå et ulåst lokale, mens ikke-godkendte mødedeltagere skal vente i lobbyen, indtil værten manuelt giver dem adgang

    Dette er det anbefalede minimumsniveau for sikkerhed. Det giver værten en liste over brugere, der ikke er godkendt, og tillader værten at tillade individuelle brugere, der er legitimerede mødedeltagere, samtidig med at forhindre dem, der ikke er.

    Hvis du vælger denne valgmulighed, kan du angive værdien for undtagelsen: Tillad ikke-godkendte mødedeltagere adgang til et ulåst lokale, hvis de har logget ind inden for de sidste <number 1="" to="" 15=""> uger.

  • Ingen kan til indtaste et lokale eller lobby uden at logge ind

    Det højeste sikkerhedsniveau for ikke-godkendte brugere.

3

Vælg Opdater.

Du kan brugertilpasse sessionstyper til at kontrollere indholdsdeling og andre Webex-funktioner såsom filoverførsler. Se Opret brugertilpassede sessionstyper for dit Cisco Webex-websted i Webstedsadministration for yderligereoplysninger.

Hvis du tillader indholdsdeling på webstedsniveau, kan Webex-mødeværter vælge, om de vil tillade alle deltagere at dele. Hvis du ikke aktiverer valgmuligheden, kan du tildele præsentationsværtsrollen til at vælge deltagere eller mødedeltagere. For yderligere oplysninger, se Tillad deltagere at dele under møder.

For at administrere indstillinger for politik for alle brugere på dit websted, er følgende funktioner også tilgængelige i Webex-webstedsadministration. Find disse funktioner på: Konfiguration > Almindelige webstedsindstillinger > Valgmuligheder >Sikkerhedsindstillinger.


De valgmuligheder, der er markeret med stjerne (*), er kun tilgængelige for websteder, der administreres i Webex-webstedsadministration, som ikke har enkelt login aktiveret.

Kontoadministration

  • *Lås en konto ude, efter et antal forgæves forsøg på log ind, som du selv kan konfigurere

  • Deaktiver en konto, efter et antal inaktive dage, som kan konfigureres

Tilmelding af konto

  • *Tilføj en sikkerhedskontrol i tilmeldingsformularen, som kræver, at nye brugere indtaster bogstaver eller tal i et forvrænget billede, der vises på skærmen

  • *Kræver e-mailbekræftelse af nye konti

Administration af adgangskode

  • Kræver specifikke regler for adgangskodeformat, længde og genbrug

  • Opret en liste over forbudte adgangskoder (for eksempel "adgangskode")

Forældelse af adgangskode

  • *Tving brugere til at ændre adgangskode med jævne mellemrum

  • Indstil et minimum tidsinterval, når brugere kan ændre deres adgangskode