Hantera webbplatssäkerhet

Document created by Cisco Localization Team on Mar 23, 2017Last modified by Cisco Localization Team on Aug 7, 2017
Version 3Show Document
  • View in full screen mode
 

Ange säkerhetsalternativ

I administrering av webbplatsen finns flera metoder för att förhindra obehörig användning av din WebEx-servicewebbplats. Du kan:

 
  • Använd starkare lösenordskriterier för att göra det svårare att gissa lösenord

     

  • Kräv att mötesdeltagare använder lösenord för att förhindra obehörig åtkomst till WebEx-sessioner

     

  • Granska alla förfrågningar om förlorade lösenord

     

  • Tillåt användning av Access Anywhere

     

 
      
1    På den vänstra navigeringsraden väljer du Konfiguration > Allmänna webbplatsinställningar > Alternativ.
2    I avsnittet Säkerhetsalternativ konfigurerar du alternativen för din webbplats.
3    Välj Uppdatera.

Säkerhetsalternativ

 
                                                                                                                                                                

Alternativ

 

Beskrivning

 

Inställningar för kontohantering

 

Tillåta användare att ändra användarnamn

 

Välj detta alternativ om användare ska kunna ändra sina användarnamn genom att redigera sina användarprofiler. Detta alternativ är inte tillgängligt om alternativet Automatisk inloggning är aktiverad på webbplatsen.

 

Bekräftelse krävs för att användarens e-postadress ska uppdateras

 

Välj detta alternativ för att kräva en webbplatsadministratörs godkännande av förfrågningar om att uppdatera värdens e-postadress. Kontrollera att alternativet Granska förfrågningar om värdkonton under avsnittet Inställningar för kontohantering är ikryssat.

 

Lås konto efter [A] misslyckade inloggningsförsök

 

Välj och ange sedan antalet gånger som en användare kan försöka logga in innan de måste kontakta dig för hjälp. Du kan också välja att underrätta webbplatsadministratören vid låsning av konton.

 

Lås automatiskt upp konto efter [A] minuter

 

Välj för att automatiskt låsa upp konton efter antalet minuter som du har angivit.

 

Inaktivera konto efter [A] dagars inaktivitet

 

Välj för att ange hur många dagar ett konto kan vara inaktivt innan det inaktiveras. Ett konto är ”aktivt” när en användare loggar in. Du aktiverar timern när du slår på detta alternativ.

 
Viktigt:

Användaren får ingen avisering från webbplatsadministratören om att kontot har inaktiverats. I WBS31 och senare kan du kan aktivera e-postaviseringar av konton som kommer att inaktiveras.

 
 

Skicka e-postaviseringar [N] dagar och 1 dag före kontot inaktiveras

(WBS31 och senare)

Välj detta om du vill skicka in e-postmeddelanden till användare vars konton kommer att upphöra eftersom de inte har loggat in inom det angivna antalet dagar. Du kan ange hur många dagar före kontoaktiveringen det första e-postmeddelandet ska skickas.

Glömt lösenord

Välj något av följande alternativ:

  • Skicka ett e-postmeddelande till användaren med en länk för att ändra lösenordet.

     

    (WBS32 och senare) Du kan kräva administratörsbehörighet för att skicka e-postmeddelandena. Kryssa i rutan Kräv godkännande av ”;Glömt ditt lösenord?”;-förfrågningar.

     

  • Fråga administratören om att återställa användarens lösenord.

     

Tillåt användare att ändra lösenord även när API:er för automatisk inloggning är på

 

Välj detta alternativ om användare ska kunna ändra sina lösenord även när API:er för automatisk inloggning används.

 

Hantera användarkonton via API:er

 

Välj för att använda URL eller XML API:er för att skapa eller ändra användarkonton.

 

Glömt lösenord

 

Ange vilka alternativ att visa när en användare glömmer sitt lösenord:

 
  • Ange att webbplatsadministratörer ska ta emot begäran om användarlösenord.

     

  • Välj Skicka e-post med länken för att ändra lösenord för att skicka lösenordet i ett e-postmeddelande. Detta e-postmeddelande anger också om en webbplatsadministratör måste godkänna förfrågan. Icke-SSO-webbplatser har alternativet Skicka e-post med länken för att ändra lösenord valt som standard.

     

  • Välj Visa varumärkestext om du vill skapa ett eget e-postmeddelande om återställning av lösenordet. SSO-webbplatser har detta alternativ valt som standard.

     

    Observera      

    Om alternativet Hantera användarkonton via API:er är valt, är endast alternativet Visa varumärkestext tillgängligt.

     
     
 

Avsnittet Registrering av konto

 

Bekräftelse krävs för nya konton

 

Välj för att kräva användarbekräftelse för kontoregistering. Du kan också ange antalet dagar som bekräftelselänken är aktiv. Om kontot inte är påslaget inom denna period upphör länken.

 

Meddela alla webbplatsadministratörer varje gång ett nytt konto har skapats

 

Välj för att meddela alla webbplatsadministratörer när ett nytt användarkonto är skapat.

 

Visa säkerhetskontrollen i anmälningsformuläret

 

Välj detta för att kräva att nya användare skriver bokstäver eller siffror från en förvrängd bild som visas på skärmen för ökad säkerhet.

 

Avsnitt för lösenordshantering

 

Kräv starka lösenord till användarkonton

 

Välj för att kräva att alla nya och ändrade användarlösenord följer lösenordskriterierna som du har angett.

Systemet skapar automatiskt lösenord när användare registrerar sig för ett konto, återställer lösenord eller när du importerar kontoinformation från en .csv-fil. Automatiskt skapade lösenord innehåller bara följande tecken om dina lösenordsinställningar kräver att såväl gemener, versaler som specialtecken används.

  • ` (apostrof, tecknet finns på tildetangenten)

     

  • L (stort L)

     

  • l (litet L)

     

  • 1 (siffran ett)

     

  • O (stort O)

     

  • o (litet o)

     

  • 0 (siffran noll)

     

 

Kräver både gemener och versaler

Välj för att kräva att användarlösenorden måste innehålla både gemener och versaler.

Minimum längd

Välj för att kräva att användarlösenorden måste innehålla minst det antal tecken som du har angivit.

Minimum antal siffror

Välj för att kräva att användarlösenorden måste innehålla minst det antal numeriska tecken som du har angivit.

Minimum antal bokstäver

Välj för att kräva att användarlösenorden måste innehålla minst det antal alfatecken som du har angivit.

Minimum antal specialtecken

Välj för att kräva att användarlösenorden måste innehålla minst det antal specialtecken som du har angivit.

Tillåt inte att något tecken upprepas tre gånger eller fler

Välj för att förhindra att något tecken används fler än två gånger i ett användarlösenord.

Tillåt inte dynamisk webbsidetext för kontolösenord (webbplatsnamn, värdens namn, användarnamn)

Välj för att förhindra att dynamisk webbsidetext används, t.ex.

  • den webbplats-URL där mötet, händelsen eller sessionen kommer att äga rum, till exempel ditt_företag.webex.com

     

  • värdens egna namn

     

  • Username

     

Om värdens namn är ”Wendy Smith” är följande några exempel på lösenord som inte är tillåtna: Wendy, Smith, WendySmith, wendy, wendysmith, wendysmeeting och meetwithwendy.

Tillåt inte kontolösenord från den här listan:

Välj för att förhindra att ord i listan används i användarlösenorden. Du kan redigera listan för att lägga till eller ta bort ord.

Användare kan återställa lösenord efter [A] timmar

Välj för att förhindra att användare ändrar lösenordet inom det antal timmar som du har angivit.

Tillåt användare att spara lösenord i cookies

 

Välj för att tillåta att användare sparar sin lösenordsinformation i webbläsarcookies. Om du aktiverar detta alternativ behöver användarna inte ange lösenordet varje gång de använder samma dator för att logga in.

 

Tillåt inte återanvändning av det senaste [A] lösenorden

 

Välj detta alternativ för att förhindra att användare använder samma lösenord igen innan de har överskridit antalet unika lösenord som du har angivit.

Detta alternativ kallas också för ”cykliska lösenord”.

 

Avsnitt för lösenordet upphör att gälla

 

Tvinga alla användare att byta lösenord var [A]:e dag

 

Välj för att tvinga användare att byta lösenord efter att det angivna antalet dagar.

 

Tvinga alla användare att byta lösenord vid nästa inloggning

 

Välj för att tvinga användarna att ändra lösenordet nästa gång de loggar in.

 

Center-avsnitt

 

Alla möten måste vara ej listade

 

Separata alternativ för Meeting Center, Event Center och Training Center. Kryssa i för att kräva att alla WebEx-möten är ej listade i webbplatskalendern.

 

Alla möten måste ha ett lösenord

 

Separata alternativ för Meeting Center, Event Center och Training Center. Kryssa i för att kräva att alla användare uppger ett giltigt lösenord till alla schemalagda WebEx-möten.

 
Viktigt:

Som standard är alternativet Alla möten måste ha ett lösenord valt. Vi rekommenderar starkt att du lämnar detta alternativ valt för att se till att mötessäkerheten upprätthålls på din webbplats.

 
 

Exkludera lösenord från inbjudan

Gäller endast Meeting Center. Välj för att förhindra att lösenordet skickas i e-postinbjudan.

Kräver att användare har ett konto för att kunna delta via telefon

Gäller endast Meeting Center och Training Center. (Inte tillämpligt om din webbplats har TSP-ljud) Välj för att kräva att deltagarna loggar in från deras telefoner om värden kräver inloggning. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

Genomdriva möteslösenord när man deltar via telefon

Separata alternativ för Meeting Center, Event Center och Training Center. (Inte tillgänglig om din webbplats har TSP-ljud) Välj för att kräva att mötesdeltagarna anger det numeriska möteslösenordet när man deltar via telefon.

Kräv möteslösenord vid deltagande från videokonferenssystem

Separata alternativ för Meeting Center, Event Center och Training Center. Välj för att kräva att mötesdeltagarna anger det numeriska möteslösenordet när det deltar från ett videokonferenssystem.

När inloggning krävs för att delta i möten kommer videokonferenssystemen att vara:

Separata alternativ för Meeting Center, Event Center och Training Center. När möteslösenord krävs om man deltar från ett videokonferenssystem. Välj Blockerad eller Tillåten. När den är blockerad kan inte videokonferenssystem starta eller delta i möten som kräver inloggning. När konfigurerad för inloggning inkluderar detta personliga mötesrum.

Begränsa visning av inspelningar för inloggade användare

Separata alternativ för Meeting Center, Event Center och Training Center. Välj för att kräva att användaren loggar in för att visa inspelningar. Om du inte begränsar inspelningsåtkomst kan värdar tillämpa sina egna säkerhetsinställningar.

Förhindra inspelningshämtning

Separata alternativ för Meeting Center, Event Center och Training Center. Välj för att förhindra användaren från att hämta inspelningar. Om du inte begränsar inspelningsåtkomst kan värdar tillämpa sina egna säkerhetsinställningar.

Tillåt deltagare eller diskussionsdeltagare att delta innan värden

 

Gäller endast Meeting Center, Event Center och Training Center. Välj för att tillåta mötesdeltagare eller diskussionsdeltagare att delta innan värden i sessionen.

 

Den första deltagaren som deltar är presentatören

 

Gäller endast Meeting Center. Välj för att utse den första deltagaren som deltar i mötet innan värden blir presentatör. Denna deltagare har bollen och kan dela innehåll i mötet. Alternativet att delta i sessionen innan värden måste först aktiveras.

 

Tillåt deltagare eller diskussionsdeltagare att ansluta sig till telekonferenser före värden

 

Gäller endast Meeting Center, Event Center och Training Center. Välj för att tillåta mötesdeltagare eller diskussionsdeltagare att också delta i telekonferensen innan värden deltar i sessionen. Alternativet att delta i sessionen innan värden måste först aktiveras.

 

Kräver att möten har starka lösenord

 

Välj för att kräva att alla sessionslösenord för WebEx följer de strikta lösenordskriterierna som du har angett. För ytterligare information om strikta lösenordskriterier.

 

Visa telekonferensinformation på fliken Info och i fönstret Information

 

Detta alternativ kontrollerar visningen av telekonferensinformation när personliga konferensnummer används för telefoni. Prenumeranters åtkomstkodinformation kan också visas med underalternativ. Som standard är alternativen aktiverade, men de kan inaktiveras för ökad säkerhet.

 

Avsluta automatiskt möten med endast en mötesdeltagare

 

Gäller endast Meeting Center, Event Center och Training Center. Välj detta alternativ för att automatiskt avsluta WebEx-sessioner efter en viss period av inaktivitet. Du kan ange att sessionsvärdar ska bli varnade några minuter innan, så att de kan förhindra att mötet automatiskt avslutas efter ett angivet antal minuter.

 

Inkludera värdnyckeln i e-postmeddelanden för värdmötet

 

Gäller endast Meeting Center, Event Center och Training Center. Välj detta alternativ för att automatiskt innefatta värdnyckeln i e-postmeddelanden till värdmötet.

 

Avsnittet Övrigt

 

Inloggning krävs innan webbplatsåtkomst

 

Välj detta alternativ för att kräva att alla användare måste ha ett konto för att logga in på din WebEx-servicewebbplats när de ska hålla eller delta i WebEx-möten.

 

Kräv deltagares e-postadress

 

Gäller endast Meeting Center och Training Center. Välj för att kräva att mötesdeltagare tillhandahåller en e-postadress för att delta i WebEx-sessioner.

 

Alla Access Anywhere-sessioner måste använda strikt åtkomstkod

 

Välj för att kräva att användarna anger Access Anywhere-lösenord som följer dina strikta lösenordskriterier. För ytterligare information om strikta lösenordskriterier.

 

Tillåt att användare får lagra personlig information som används vid deltagande i möten och telekonferens med återuppringning

 

Välj för att tillåta användare att lagra och nå personlig information som namn, e-post och registrering. Du kan också använda detta alternativ för att komma ihåg tidigare och ofta använda nummer när du använder dialogrutan Delta i telekonferens.

 

Tillåt att individuella värdar omtilldelar inspelningar

 

Välj för att tillåta värdar att överföra ägarskap av en nätverksbaserad inspelningsfil till en annan användare.

 
 
 

Attachments

    Outcomes