09. tammikuuta 2026 | 596 katselukertaa | 0 henkeä piti tätä hyödyllisenä

Kokonaisvaltainen salaus Webex Meetingsille ja Webex Callingille

list-menuOnko sinulla palautetta?
Webexin Zero-Trust Security tarjoaa päästä päähän -salauksen ja vahvan henkilöllisyyden varmennuksen aikataulutetuissa ja henkilökohtaisissa kokouksissasi. Tätä tuetaan Webex Suite -kokousalustalla, Webex Callingissa ja Webex for Governmentissa.

Vertaa Webexin päästä päähän -salausta ja nollaluottamusperiaatteella toimivaa päästä päähän -salausta

Webex Suite tarjoaa kahdenlaisia päästä päähän -salauksia (E2EE):

  • Webexin päästä päähän -salaus – Oletusarvoinen suojaus käyttäjien luomalle sisällölle, jota jaetaan tavallisissa kokouksissa ja Webex Messagingissa.

  • Zero-Trust End-to-End -salaus – Parannettu suojaus medialle ja käyttäjien luomalle sisällölle Webexin päästä päähän -salatuissa kokouksissa. Tämä artikkeli keskittyy pääasiassa nollaluottamukseen perustuvaan päästä päähän -salaukseen.

Molemmat päästä päähän -salaustyypit tarjoavat ylimääräisen salauskerroksen, joka suojaa tietoja sieppaushyökkäyksiltä, mutta ne eroavat toisistaan tarjoamiensa luottamuksellisuuden tasojen suhteen.

Webexin päästä päähän -salaus

Webexin päästä päähän -salaus käyttää Webex Key Management Systemiä* (KMS) salausavainten luomiseen ja hallintaan. Näitä Webex KMS -avaimia käytetään Webex-sovellusten ja Cisco-videolaitteiden luomien keskusteluviestien, tiedostojen, valkotaulujen ja merkintöjen salaamiseen. Alun perin Webex Messagingin kanssa käytettyä Webex End-to-End Encryptionia käytetään nyt myös käyttäjien luoman sisällön salaamiseen Webex Suite -kokousalustalla olevissa Webex Meetings -kokouksissa. Webexin päästä päähän -salauksella:

  • Tiedot salataan sekä siirron että säilytyksen aikana.

  • Webex-sovellukset ja Cisco-laitteet salaavat kaiken käyttäjien luoman sisällön, kuten viestit, tiedostot, merkinnät ja valkotaulut, ennen niiden lähettämistä salatun TLS-salauksen kautta.

  • Tämä salattu sisältö tallennetaan salatuille sisältöpalvelimille Webex-pilvipalvelussa.

Tämä lisäturvakerros suojaa käyttäjätietoja siirrettäessä TLS-salauksen hyökkäyksiltä ja tallennettuja käyttäjätietoja mahdollisilta haitallisilta toimijoilta Webex-pilvessä.

Oletusarvoisesti pilvipohjainen KMS-järjestelmämme luo ja jakelee salausavaimia. Voit myös hallita omaa, paikallista versiotasi avaintenhallintajärjestelmästä Webex Hybrid Data Securityn (HDS) avulla. Lisätietoja on kohdassa Webex Hybrid Data Securityn käyttöönotto-opas.

Webex-pilvipalvelu voi käyttää KMS-salausavaimia, mutta vain purkaakseen tietojen salauksen ydinpalveluiden, kuten:

  • Viestien indeksointi hakutoimintoja varten
  • Tietojen menetyksen estäminen
  • Tiedoston uudelleenkoodaus
  • eDiscovery
  • Tietojen arkistointi

Lisätietoja Webexin KMS-pohjaisesta päästä päähän -salauksesta on osoitteessa Webex Messaging Security Technical Paper.

Nollaluottamuspäästä päähän -salaus

Webex käyttää Zero-Trust End-to-End -salausta tarjotakseen korkeamman suojaus- ja luottamuksellisuustason medialle ja käyttäjien luomalle sisällölle (keskusteluille, tiedostoille, valkotauluille ja merkinnöille) Webexin End-to-End -salatuissa kokouksissa.

Zero-Trust End-to-End Encryption käyttää Messaging Layer Security (MLS) -protokollaa tietojen vaihtamiseen, jotta Webex-kokouksen osallistujat voivat luoda yhteisen kokouksen salausavaimen.

Kokouksen salausavain on vain kokouksen osallistujien käytettävissä. Webex-palvelu ei pääse käsiksi kokousavaimeen – siksi kyseessä on "nollaluottamus".

Webex Meetings -kokousten nollaluottamussuojauksen laajuus

Zero-Trust-periaatteella salatut Webex-kokoukset tukevat seuraavia:

  • Standardeihin perustuvat protokollat (MLS, SFrame) ja muodollisesti varmennettu kryptografia.

  • Webex-työpöytäsovellukset Windowsille, macOS:lle ja Linuxille.
  • Webex-mobiilisovellukset iOS:lle ja Androidille.

  • Ciscon videolaitteet (Room-sarja, Desk-sarja ja Webex-kortti).

  • Päästä päähän -salaus (E2EE) yksityishuonekokouksissa.

  • Kokonaisvaltainen salaus (E2EE) aikataulutetuille kokouksille.

  • Suojauskuvake, joka kertoo kaikille kokouksen osallistujille yhdellä silmäyksellä, että heidän kokouksensa on suojattu ja milloin kokouksen päästä päähän -salaus on käytössä.

  • Kokouksen osallistujien suullinen varmennus käyttämällä uutta suojausvahvistuskoodia.

  • Jopa 1000 osallistujaa.

  • Paikallinen tallennus.

  • Kokouksen sisäinen keskustelu, tiedostonsiirto, valkotaulu ja merkinnät.

  • Etätyöpöydän hallinta.

  • Video- ja äänivesileimaus.

  • Webex-sovelluksessa voit liittyä kokoukseen käyttämällä vain tietokoneesi ääntä (PSTN-pohjainen puhelu) me/Call ei ole tuettu).

Zero-Trust-suojaus ei tue seuraavia kokouksissa:

  • Vanhemmat Webex-laitteet, kuten SX-, DX- ja MX-sarjat.

  • Selainpohjainen Webex-sovellus (web.webex.com).

  • Kokouskeskustelun, tiedostojen, valkotaulujen ja merkintöjen tallentaminen.

  • Istuntotietojen, transkriptioiden ja kokousmuistiinpanojen tallentaminen pilveen.

  • Ciscon pilvipalveluiden tarjoamat ominaisuudet, jotka edellyttävät salaamattoman median käyttöä, mukaan lukien:

    • Verkkopohjainen tallennus (NBR)

    • Median uudelleenkoodaus

    • Webexin tekoälyavustaja kokouksissa

      • Automaattinen tekstitys

      • Transkriptio jne.

    • Puhelut yleiseen puhelinverkkoon (PSTN) ja sieltä pois

    • Puhelut SIP-laitteisiin ja niistä

Vertaile vakiomuotoisten ajoitettujen Webex-kokousten ja nollaluottamusperiaatteella toimivien, kokonaan salattujen Webex-kokousten ominaisuuksia.

Webex-puheluiden kokonaisvaltainen salaus

Webex Calling salaa tällä hetkellä puhelut medialle Secure Real-time Transport Protocol (SRTP) -protokollalla. Webex Calling E2EE:n käyttöönoton myötä Webex-alusta laajentaa vankkoja päästä päähän -salausominaisuuksiaan varmistaen, että vain viestinnän osallistujat voivat purkaa sen sisällön salauksen, ei edes palveluntarjoaja. Tämä parannus on erityisen merkityksellinen markkinoille, joilla on korkeat turvallisuusvaatimukset. Webex Calling E2EE toimii opportunistisesti. Tämä tarkoittaa:

  • Opportunistinen vuorovaikutus—Puhelut alkavat SRTP-medialla ja päivittyvät automaattisesti E2EE-muotoon, kun asiakkaat tukevat sitä eikä mikään ehto estä E2EE:tä.

  • Dynaaminen alennus— Jos olosuhteet muuttuvat puhelun aikana (esimerkiksi toimintoa kutsutaan, joka vaatii Webex-palvelun mediankäsittelyä), puhelu voi tilapäisesti alentaa SRTP-tasolle.

  • Käyttäjäilmoitus—Webex-sovellus ilmoittaa käyttäjille siirtymistä SRTP- ja E2EE-tilojen välillä varmistaen läpinäkyvyyden.

Kun Webex Calling -puhelu eskaloidaan Webex Meetingiksi, alkuperäinen E2EE Calling -istunto päättyy ja puhelu siirtyy Webex Meeting -ympäristöön. Tämä tarkoittaa, että opportunistinen E2EE-puhelu ei ole enää voimassa ja kaikki puhelun osallistujat yhdistetään takaisin kokoukseen. E2EE:n saatavuus kokouksessa riippuu asiakkaan määrittämästä oletuskokoustyypistä.

Jos Webex-puhelussa käytetään konferenssimikseriä, kuten kolmen tai n-osaisen puhelun, opportunistista E2EE-yhteyttä ei voida ylläpitää.

  • Puheluun osallistuu organisaation ulkopuolisia osallistujia.

  • Ainakin yksi osallistuja ei käytä Webex-sovellusta, joka tukee E2EE:tä.

  • Webex Calling -palvelussa on mediatoiminto, kuten tilapäiset neuvottelut tai puheluiden tallennus.

Webex Calling ei tue E2EE:tä tietyille puhelutyypeille, kuten kahdenkeskisille PSTN-puheluille (mukaan lukien organisaatioiden väliset puhelut) ja kahdenkeskisille paikallisille runkoverkkopuheluille (hybridipuhelut).

Kun Webex-palvelun on käsiteltävä mediaa, se poistaa E2EE:n käytöstä. Tämä koskee ominaisuuksia, kuten automaattinen puhelinvastaaja, puhelujono (vaikka järjestelmä saattaa ottaa E2EE:n käyttöön asiakaspalvelijan yhdistyttyä) ja puheportaali (esimerkiksi vastaajaviestien tallentaminen tai noutaminen). Järjestelmä ei myöskään tue E2EE:tä vastausta edeltävälle varhaiselle medialle. Jos tietosuoja-asetukset tai -käytännöt estävät tai piilottavat etäosapuolen henkilöllisyyden, kuten Connected Line Identity Privacy -asetuksissa tai kun avustaja vastaa johtajan puolesta, Webex ei ota E2EE:tä käyttöön.

E2EE toimii vain ensisijaisilla linjoilla, ei jaetuilla tai virtuaalisilla linjoilla.

Ota käyttöön Webex-puheluiden päästä päähän -salaus

Webex-puheluiden E2EE on oletusarvoisesti poistettu käytöstä. Ota käyttöön E2EE Webex Callingille suojataksesi käyttäjien viestintää koko organisaatiossa.

  1. Kirjaudu sisään Control Hubiin.
  2. Siirry kohtaan Palvelut > Soittaminen > Asetukset ja siirry Webex-sovelluksen välilehteen.
  3. Ota Tietoturva -osiossa käyttöön Ota päätelaitteiden salaus käyttöön puheluita soitettaessa ja napsauta Tallenna.
Ota E2EE käyttöön Webex Callingissa suojataksesi käyttäjien viestintää koko organisaatiossa

Tämä osio on tarkoitettu asiakkaille, joilla on käytössään täysimittaiset kokoukset.

Liity E2EE-kokoukseen Webex Board-, Room- tai Desk-laitteellasi napauttamalla Liity Webex ja antamalla Webex Meetings -kutsun kokousnumero. Liity sitten kokoukseen napauttamalla Liity.

Kokouksessa voit tarkistaa, onko kokous päästä päähän -salattu, katsomalla otsikossa olevaa kilpikuvaketta.

  • Kuvake, joka osoittaa, että kokous on päästä päähän -salattu. – Kokous on päästä päähän -salattu.

  • Kuvake, joka osoittaa, että yhteys on suojattu, mutta kokousta ei ole salattu päästä päähän. – Yhteys Webex-työpöytäsovelluksesi ja Webex-palvelimen välillä on suojattu, mutta kokousta ei ole salattu päästä päähän.

Osallistujat voivat varmistaa yhteyden suojauksen antamalla turvakoodin.

Napauta Kuvake, joka osoittaa, että kokous on päästä päähän -salattu. -kuvaketta nähdäksesi kokouksen turvakoodin ja muut turvatiedot. Turvakoodi vaihtuu aina, kun osallistuja liittyy kokoukseen.

Kaikkien kokouksen osallistujien pitäisi nähdä sama turvakoodi. Jos yksi henkilö näkee eri turvakoodin, hänen yhteytensä ei ole suojattu.

Turvakoodi päästä päähän -salattuihin kokouksiin henkilöllisyyden varmentamisen avulla.

Osallistujaluettelossa näet tietoja kunkin osallistujan todennustilasta: varmennettu tai varmentamaton.

Luettelo kokouksen osallistujista, joiden tila on vahvistettu tai vahvistamaton päästä päähän -salatuissa kokouksissa.

  • – Osallistujan henkilöllisyys on ulkoisesti vahvistettu Webex-kumppanin varmenteiden myöntäjän (CA) toimesta. Tämä edellyttää ulkoisen varmenteen määrittämistä henkilökohtaiselle laitteellesi.

  • – Webex CA on vahvistanut osallistujan henkilöllisyyden sisäisesti.

  • – Osallistujan henkilöllisyyttä ei ole vahvistettu.

Tarkempia tietoja varmenteen tarjoajasta saat napauttamalla osallistujan nimeä ja valitsemalla Näytä varmenne.

Luettelo kokouksen osallistujista, joiden tila on vahvistettu tai vahvistamaton päästä päähän -salatuissa kokouksissa.

Webex Callingin käyttäjäkokemus

Webex Calling E2EE:n käyttökokemus on linjassa Meetingille toteutetun E2EE-käyttökokemuksen kanssa ja perustuu siihen. Kun Webex Calling -puhelu on päästä päähän -salattu, Webex-sovellus (työpöytä- ja mobiiliversio) näyttää selkeät visuaaliset ilmaisimet. Käyttäjät saavat myös erillisiä visuaalisia ja äänihälytyksiä siirtymisistä SRTP:n ja E2EE:n välillä puhelun aikana.

E2EE puhelun aikana

Oliko tästä artikkelista apua?
Oliko tästä artikkelista apua?
HinnoitteluWebex-sovellusMeetingsCallingViestitNäytön jakaminen
Webex SuiteCallingMeetingsViestitSlidoWebinarsEventsContact CenterCPaaSSuojausControl Hub
KuulokkeetKameratDesk-sarjaRoom-sarjaBoard-sarjaPuhelinsarjaTarvikkeet
KoulutusTerveydenhuoltoJulkishallintoRahoitusUrheilu ja viihdeEtulinjaYleishyödylliset yhteisötStartupitHybridityö
LatauksetLiity testineuvotteluunVerkkokurssitIntegraatiotSaavutettavuusOsallistaminenLive- ja on-demand-webinaaritWebex-yhteisöWebex-kehittäjätUutiset ja innovaatiot
CiscoOta yhteys tukeenOta yhteys myyntiinWebex BlogWebexin ajatusjohtajuusWebex Merch StoreTyöpaikat
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
EhdotTietosuojalausekeEvästeetTavaramerkkitiedot
©2026 Cisco ja/tai sen tytäryhtiöt. Kaikki oikeudet pidätetään.
EhdotTietosuojalausekeEvästeetTavaramerkkitiedot