Yleiskatsaus Webexin tietoturvaan

Webex Meetings Suite auttaa globaaleja työntekijöitä ja virtuaalisia tiimejä tapaamaan ja tekemään yhteistyötä reaaliajassa ikään kuin he työskentelisivät samassa huoneessa. Yritykset, laitokset ja valtion virastot ympäri maailmaa luottavat Webexiin. Webex auttaa yksinkertaistamaan liiketoimintaprosesseja ja parantamaan myynnin, markkinoinnin, koulutuksen, projektinhallinnan ja tukitiimien tuloksia.

Kaikille organisaatioille ja niiden käyttäjille tietoturva on keskeinen huolenaihe. Verkkoyhteistyön on tarjottava monitasoista turvallisuutta kokousten suunnittelusta osallistujien todentamiseen ja sisällön jakamiseen.

Webex tarjoaa turvallisen ympäristön, jonka voit määrittää avoimeksi paikaksi, jossa voit tehdä yhteistyötä. Ymmärtämällä turvallisuusominaisuudet sivuston ylläpitäjinä ja loppukäyttäjinä voit räätälöidä Webex-sivuston yrityksesi tarpeisiin.

Lisätietoja on osoitteessa Webex security technical paper.

Parhaat käytännöt isännille

Isäntänä olet lopullinen päätöksentekijä kokousten, tapahtumien, webinaarien ja koulutustilaisuuksien turvallisuusasetuksista. Hallitset lähes kaikkia kokouksen, tapahtuman, webinaarin tai koulutustilaisuuden osa-alueita, myös sen alkamis- ja päättymisajankohtaa.

Pidä kokoukset ja tiedot turvassa. Tunne organisaatiosi turvallisuuskäytännöt ja noudata niitä. Noudata parhaita turvallisuuskäytäntöjä, kun suunnittelet kokousta, kokouksen aikana ja kokouksen jälkeen.

Käytä kokousaulan ja automaattisen lukituksen ohjaimia, kun ne ovat käytettävissä.

Älä julkaise salasanoja julkisesti saatavilla oleville verkkosivustoille.

Älä jaa Audio PIN-koodia kenenkään kanssa.

Anna kokoussalasanat vain niitä tarvitseville käyttäjille.

Älä koskaan jaa arkaluonteisia tietoja kokouksessa, ennen kuin olet varma, ketkä ovat läsnä.

Turvaa henkilökohtainen huoneesi

Webex-kokoukset Henkilökohtaiset huoneet ovat Webex-kokouksen muoto, joka on jatkuvasti kokousisännän käytettävissä. Kokousisäntä aktivoi henkilökohtaisen huoneensa liittyessään ja poistaa sen käytöstä poistuessaan. Henkilökohtaiset huoneet tarjoavat luotetuille osallistujille nopean ja kätevän tavan tavata, ja siksi niissä on rajoitetusti määritettävissä olevia turvaominaisuuksia. Jos kokousten turvallisuus on ensisijainen huolenaiheesi, suosittelemme käytettäväksi ajastettuja Webex-kokouksia, joissa on kattava joukko määritettävissä olevia turvaominaisuuksia.

Henkilökohtaisen huoneen aula

Aula on oletusarvoisesti käytössä kaikissa henkilökohtaisen huoneen kokouksissa. Tällä oletusasetuksella, kun käynnistät henkilökohtaisen huoneen kokouksen ja kokous avataan, kaikki vieraat sijoitetaan aulaan, kunnes sinä (isäntä) päästät heidät sisään.

Vieras määritellään seuraavasti:

  • Ei kirjautunut sisään (henkilöllisyyttä ei ole todennettu)

  • Kirjautunut sisään, mutta kuuluu ulkopuoliseen organisaatioon.

Oletusasetuksella He odottavat aulassa, kunnes isäntä päästää heidät sisään, organisaatiosi henkilöt, jotka ovat kirjautuneet Webex-tilillä isäntä- tai osallistujalisenssillä, ohittavat aulan ja liittyvät suoraan lukitsemattomiin kokouksiin.

Webex-sivuston ylläpitäjä voi muuttaa kaikkien organisaatiosi henkilökohtaisten huoneiden aula-asetuksen osoitteesta He odottavat aulassa, kunnes isäntä päästää heidät sisään johonkin seuraavista:

  • He voivat liittyä kokoukseen- Poistaa aulan käytöstä organisaatiosi kaikkien henkilökohtaisten huoneiden osalta, jolloin kuka tahansa voi liittyä suoraan henkilökohtaisen huoneen kokoukseen, kun sen lukitus on avattu. Emme suosittele vahvasti aulan poistamista käytöstä, sillä se altistaa kokouksesi ei-toivotuille osallistujille ja kokousmaksuihin liittyville petoksille.

  • He eivät voi liittyä kokoukseen-Kaikilla osallistujilla on oltava tili sivustollasi ja heidän on kirjauduttava sisään voidakseen osallistua kokoukseen. Tämä asetus tekee Henkilökohtaisen huoneen kokouksista vain sisäisiä, mikä tarkoittaa, että ne ovat vain organisaatiosi jäsenten käytettävissä.

Kun ihmiset sijoitetaan henkilökohtaisen huoneesi aulaan, heidät sijoitetaan johonkin kolmesta luokitellusta ryhmästä, mikä helpottaa seulonta- ja kokouspääsyvalintoja:

  • Sisäiset käyttäjät (organisaatiosi todennetut käyttäjät)

  • Ulkoiset käyttäjät (ulkoisten organisaatioiden todennetut käyttäjät)

  • Vahvistamattomat käyttäjät (käyttäjät, jotka eivät ole kirjautuneet sisään ja joita ei ole todennettu).

Sisäiset ja ulkoiset todennetut käyttäjät ovat kirjautuneet sisään ja varmistaneet henkilöllisyytensä. Varmentamattomien käyttäjien (käyttäjät, jotka eivät ole kirjautuneet sisään) henkilöllisyyttä ei voida olettaa todeksi, koska heitä ei ole todennettu.

Ihmiset voidaan päästää kokoukseen tai poistaa aulasta yksittäin tai ryhmänä.

Lukitse henkilökohtainen huoneesi automaattisesti

Henkilökohtaisen huoneen huoneen lukitseminen vaikuttaa kokoukseen pääsyn käyttäytymiseen kaikkien osalta. Kun kokous on lukittu, kaikkien on oletusarvoisesti odotettava aulassa, kunnes isäntä päästää heidät sisään.

Sivuston ylläpitäjä voi myös määrittää rajoittavamman asetuksen kaikille organisaatiosi henkilökohtaisille huoneille. Tällä rajoitetummalla asetuksella kukaan ei voi liittyä kokoukseen, kun kokous on lukittu.

Kokouksen isäntänä voit aina lukita ja avata kokouksen lukituksen sen ollessa käynnissä kokouksen sisäisillä ohjaimilla.

Voit asettaa henkilökohtaisen huoneesi lukittumaan automaattisesti valitsemalla Webex-sivustolla Asetukset > Oma henkilökohtainen huoneeni .

Tämä asetus lukitsee huoneen ja estää osallistujia liittymästä kokoukseen automaattisesti. Tällä asetuksella näet ilmoitukset, kun osallistujat odottavat aulassa. Voit seuloa ihmisiä aulassa ja päästää kokoukseen vain valtuutetut osallistujat.

Sivuston ylläpitäjä voi lukita automaattisen lukituksen asetuksen ja asettaa automaattisen lukituksen keston henkilökohtaiselle huoneellesi niin, että et voi muuttaa sitä. Tämä hallinnollinen toiminto asettaa automaattisen lukituksen oletusarvon henkilökohtaiselle huoneellesi, mutta sinulla on aina mahdollisuus avata ja lukita kokous uudelleen sen ollessa käynnissä.

Pidä henkilökohtaisen huoneesi URL-osoitetta julkisena URL-osoitteena, sillä kuka tahansa, joka tietää tämän URL-osoitteen, voi odottaa sinua aulassasi. Tarkista aina käyttäjätunnukset, ennen kuin päästät osallistujan huoneeseesi.

Henkilökohtaisen huoneen ilmoitukset ennen kokousta

Kun ihmiset tulevat henkilökohtaisen huoneesi aulaan, he voivat lähettää sinulle sähköposti-ilmoituksen, jossa kerrotaan, että he odottavat kokouksen alkamista. Jopa asiattomat henkilöt, jotka pääsevät henkilökohtaisen huoneesi aulaan, voivat lähettää ilmoituksia.

Suosittelemme, että tarkistat sähköposti-ilmoitukset ennen kokouksen aloittamista, jotta voit seuloa luvattomat osallistujat.

Jos näet liikaa sähköposti-ilmoituksia luvattomilta osallistujilta, harkitse näiden ilmoitusten poistamista käytöstä. Mene Webex-sivustoltasi osoitteeseen Asetukset > Oma henkilökohtainen huone ja poista valintaruutu Ilmoita minulle sähköpostitse, kun joku tulee henkilökohtaisen huoneeni aulaan, kun olen poissa.

Henkilökohtaisen huoneen ilmoitukset kokouksen aikana

Jos lukitset henkilökohtaisen huoneesi, voit seuloa kaikki aulassasi odottavat henkilöt. Lukitun kokouksen aikana ilmoitukset ilmoittavat, kun joku uusi henkilö tulee aulaan; voit valita, päästätkö hänet sisään. Kun useat osallistujat odottavat henkilökohtaisen huoneen aulassa, voit valita, sallitaanko kokoukseen valitut henkilöt vai kaikki odottavat osallistujat.

Varmistaa aikataulutetut kokoukset

Aikataulutetut kokoukset

Ajastetut Webex-kokoukset ovat suositeltava kokoustyyppi, kun turvallisuus on sinulle tai organisaatiollesi tärkeää. Ajastetut kokoukset ovat salasanalla suojattuja kertakokouksia, ja niissä on monenlaisia suojausominaisuuksia, kokouksen ominaisuuksien valvontaa ja osallistujien valvontaa. Katso seuraavat vaiheet siitä, miten varmistat aikataulutetut kokoukset.

Valitse kokouksen aihe huolellisesti

Luetteloon merkitty kokous tai välitetty kutsusähköposti voi ainakin paljastaa kokousten otsikot tahattomille yleisöille. Kokousten otsikot voivat tahattomasti paljastaa yksityisiä tietoja. Jos haluat minimoida arkaluonteisten tietojen, kuten yrityksen nimien tai tapahtumien, paljastumisen, muotoile kokousten otsikot huolellisesti.

Sulje kokouksen salasana pois kutsuista.

Jos kyseessä ovat erittäin arkaluonteiset kokoukset, webinaarit, tapahtumat tai koulutustilaisuudet, jätä salasana pois kutsusähköpostista. Tämä toimenpide estää kokouksen yksityiskohtien luvattoman käytön, jos kutsusähköpostiviesti välitetään tahattomalle vastaanottajalle.

Jos valitset Ota salasana pois sähköpostikutsusta , kun suunnittelet kokousta, webinaaria, tapahtumaa tai koulutustilaisuutta, salasana ei näy kutsussa. Anna salasana osallistujille muulla tavoin, esimerkiksi puhelimitse.

Webex Webinars ei tue tätä ominaisuutta.

Aikataulutettu kokoushuoneen aula

Webex-versiossa 43.3 ja uudemmissa versioissa aula on oletusarvoisesti käytössä kaikissa Webexin ajastetuissa kokouksissa. Muutoksia ei tehdä olemassa oleviin sivustoihin, joilla aula ei ole oletusarvoisesti käytössä.

Tällä oletusasetuksella, kun suunniteltu kokous alkaa ja kokous avataan, kaikki vieraat sijoitetaan aulaan, kunnes sinä (isäntä) päästät heidät sisään. Kokouskutsun saaneet henkilöt, jotka ovat kirjautuneet sisään Webex-tilillä, ohittavat aulan ja liittyvät suoraan lukitsemattomiin kokouksiin.

Vieras määritellään seuraavasti:

  • Ei kirjautunut sisään (henkilöllisyyttä ei ole todennettu)

  • Kirjautunut sisään, mutta kuuluu ulkopuoliseen organisaatioon.

Kun aikataulutat kokouksen Webex-sivustollasi, voit muuttaa aulan oletusasetusta He odottavat aulassa, kunnes isäntä päästää heidät sisään -asetuksesta -asetukseksi He voivat liittyä kokoukseen tai He eivät voi liittyä kokoukseen-asetukseksi sivustosi ylläpitäjän tietoturva-asetuksista riippuen.

Jos Webex-sivustossasi käytettiin aiempia Lukitsemattomat kokoukset -asetuksia, sovelletaan automaattisesti vastaavaa asetusta Automaattinen sisäänpääsy . Esimerkiksi Vieraat voivat liittyä kokoukseen muuttuu He voivat liittyä kokoukseen. Vieraat odottavat aulassa, kunnes isäntä päästää heidät sisään tulee He odottavat aulassa, kunnes isäntä päästää heidät sisään.

Kun ihmiset sijoitetaan kokouksen aulaan, heidät sijoitetaan kolmeen kategorisoituun ryhmään, mikä helpottaa seulontaa ja kokoukseen pääsyä koskevia valintoja:

  • Sisäiset käyttäjät (organisaatiosi todennetut käyttäjät)

  • Ulkoiset käyttäjät (ulkoisten organisaatioiden todennetut käyttäjät)

  • Vahvistamattomat käyttäjät (käyttäjät, jotka eivät ole kirjautuneet sisään ja joita ei ole todennettu).

Sisäiset ja ulkoiset todennetut käyttäjät ovat kirjautuneet sisään ja varmistaneet henkilöllisyytensä. Varmentamattomien käyttäjien henkilöllisyyttä ei voida olettaa todeksi, koska heitä ei ole todennettu.

Voit päästää tai poistaa ihmisiä aulasta yksin tai ryhmänä.

Automaattinen lukitus ajastettuja kokouksia varten

Kokouksen lukitseminen vaikuttaa kaikkien käyttäjien kokouskäyttäytymiseen. Kun lukitset kokouksen, kaikkien on oletusarvoisesti odotettava aulassa, kunnes isäntä päästää heidät sisään.

Sivuston ylläpitäjä voi myös määrittää rajoittavamman asetuksen kaikille organisaatiosi käyttäjien isännöimille ajastetuille kokouksille. Tällä rajoitetummalla asetuksella kukaan ei voi liittyä kokoukseen, kun kokous on lukittu.

Kokouksen isäntänä voit aina lukita ja avata lukituksen kokouksen ollessa käynnissä kokouksen sisäisillä ohjaimilla.

Kun aikataulutat kokouksen, voit asettaa kokouksen lukittumaan automaattisesti Webex-sivuston Security -osion säätimistä.

Tällä asetuksella näet ilmoituksen, kun osallistujat odottavat aulassa. Voit seuloa käyttäjät aulassa ja päästää kokoukseen vain valtuutetut osallistujat.

Sivuston ylläpitäjä voi lukita automaattisen lukituksen asetuksen ja asettaa automaattisen lukituksen ajanjakson ajastetuille kokouksille, jotta et voi muuttaa niitä. Tämä hallinnollinen toiminto määrittää ajastetun kokouksen automaattisen lukituksen oletusarvon, mutta voit aina avata ja lukita kokouksen uudelleen sen ollessa käynnissä.

Pyydä kutsuttuja rekisteröitymään kokoukseen, tapahtumaan tai koulutustilaisuuteen.

Voit vaatia kutsujia rekisteröitymään kokoukseen, webinaariin, tapahtumaan tai koulutustilaisuuteen ennen osallistumista. Näin voit varmistaa kokoustiedot ja seurata ja kerätä tietoja kutsutuista henkilöistä, jotka aikovat osallistua kokoukseen, tapahtumaan tai koulutustilaisuuteen.

Tämä toiminto otetaan käyttöön aikataulutuksen aikana. Jos haluat ottaa tämän asetuksen käyttöön Webex-kokouksissa ja Webex-Webinaareissa, siirry osoitteeseen Lisäasetukset ja valitse kohdassa Rekisteröinti Vaadi osallistujien rekisteröinti.

Käytä sisään- tai ulostuloääntä tai nimen ilmoittamistoimintoa.

Tämän ominaisuuden käyttäminen estää jotakuta liittymästä kokouksen ääniosuuteen tietämättäsi. Tämä ominaisuus on oletusarvoisesti käytössä Webex-kokouksissa ja Webex-koulutuksessa. Voit siirtyä osoitteeseen Asetukset > Audio ja video ja valita äänivaihtoehdon avattavasta luettelosta kohdassa Sisääntulo- ja poistumisääni .

Kun suunnittelet kokousta, webinaaria, tapahtumaa tai koulutustilaisuutta, siirry osoitteeseen Audio connection options ja valitse äänivaihtoehto avattavasta luettelosta kohdassa Entry and exit tone .

Kun käytät Webex audio -vaihtoehtoa, jos valitset nimen ilmoittamistoiminnon, osallistujat, jotka liittyvät Käytä tietokonetta ääntä varten -vaihtoehdon avulla, eivät saa mahdollisuutta tallentaa ja ilmoittaa nimeään.

Rajoita käytettävissä olevia ominaisuuksia

Rajoita käytettävissä olevia toimintoja, kuten chattia ja ääntä, jos sallit osallistujien liittyä kokoukseen, webinaariin, tapahtumaan tai koulutustilaisuuteen ennen isäntää.

Pyydä, että kutsutut eivät lähetä kutsuja eteenpäin

Pyydä, että kutsutut eivät lähetä kutsua eteenpäin, erityisesti luottamuksellisten kokousten osalta.

Kohostorin määrittäminen

Määritä apujuontaja käynnistämään ja ohjaamaan kokousta, webinaaria, tapahtumaa tai koulutustilaisuutta (apujuontaja). Tämä käytäntö pitää kokoukset, webinaarit, tapahtumat ja koulutustilaisuudet turvallisempina, sillä se estää sen, että isäntärooli annetaan odottamattomalle tai luvattomalle osallistujalle, jos yhteys kokoukseen katkeaa.

Kun kutsut osallistujia aikataulutettuun kokoukseen, voit nimetä yhden tai useamman osallistujan kokouksen yhteisisännäksi. Apujuontaja voi aloittaa kokouksen ja toimia juontajana. Näin ollen kohostorilla on oltava käyttäjätili Webex-sivustollasi.

Turvallisuus kokouksen aikana

Rajoittaa pääsyä kokoukseen

Lukitse kokous, webinaari, tapahtuma tai koulutustilaisuus, kun kaikki osallistujat ovat liittyneet siihen. Tämä estää useampia osallistujia liittymästä. Isännät voivat lukita tai avata kokouksen, webinaarin, tapahtuman tai koulutusistunnon lukituksen istunnon ollessa käynnissä. Jos haluat lukita parhaillaan isännöimäsi kokouksen, napsauta ja napsauta sitten liukusäädintä kohdan Lock Meeting vieressä.

Tämä vaihtoehto estää ketään liittymästä automaattisesti kokoukseen, webinaariin, tapahtumaan tai koulutustilaisuuteen. Voit avata parhaillaan isännöimäsi kokouksen lukituksen napsauttamalla ja napsauttamalla sitten liukusäädintä Lock Meeting-kohdan vieressä.

Kaikkien puheluun osallistuvien käyttäjien henkilöllisyyden vahvistaminen

Jokaisen osallistujan kirjaaminen nimenhuudon avulla on turvallinen käytäntö. Pyydä käyttäjiä käynnistämään video tai kertomaan nimensä henkilöllisyytensä vahvistamiseksi.

Osallistuakseen kokoukseen puhelimella soittaja tarvitsee voimassa olevan Webex-valintanumeron ja yhdeksän- tai yksitoista-numeroisen kokoustunnuksen. Jos sivustosi sallii sen, osallistujat, jotka liittyvät puhelimitse ilman salasanaa, voivat osallistua kokouksen äänikonferenssiosioon.

Jos sivustosi sallii sen, osallistujat, joilla ei ole tiliä, voivat liittyä kokoukseen. Valtuuttamattomat käyttäjät voivat tunnistautua millä tahansa nimellä kokouksessasi.

Osallistujan poistaminen kokouksesta tai webinaarista

Voit poistaa osallistujat milloin tahansa kokouksen aikana. Isännät, yhteisisännät ja panelistit voivat poistaa osallistujia webinaareista, myös webcast-näkymässä olevista webinaareista. Valitse sen osallistujan nimi, jonka haluat poistaa, ja valitse sitten Participant > Expel.

Jaa sovellus, älä näyttöäsi

Kun valitset Jaa, voit valita, että webinaarit jaetaan webcast-näkymässä näytön sijasta sovellukseen. Sovelluksen jakaminen näytön sijaan auttaa estämään arkaluontoisten tietojen vahingossa tapahtuvan paljastumisen.

Määritä kuka voi jakaa

Jos se sallitaan sivustotasolla, isännät voivat valita, sallivatko he kaikkien osallistujien jakamisen. Jos et ota tätä vaihtoehtoa käyttöön, voit antaa esittelijän roolin valituille osallistujille tai osanottajille.

Kokouksen päättäminen

Kun kokous, tapahtuma tai koulutustilaisuus on ohi, muista päättää se kaikkien osallistujien osalta. Saattaa avautua valintaikkuna, jossa voit jättää kokouksen, webinaarin, tapahtuman tai koulutustilaisuuden kesken päättämättä sitä. Jos sinun on lähdettävä aikaisin, tee jostakin toisesta isäntä, jotta hän voi vastata kokouksen, tapahtuman tai koulutustilaisuuden päättämisestä.

Turvallisuus kokouksen jälkeen

Salasanojen määrittäminen tallenteille

Suosittelemme, ettet luo tallenteita, jotka sisältävät arkaluonteisia tietoja.

Jos luot tallenteita, voit muokata tallenteita ja lisätä salasanoja ennen niiden jakamista tietojen suojaamiseksi. Salasanalla suojatut tallenteet edellyttävät, että vastaanottajilla on salasana, jotta he voivat tarkastella niitä.

  1. Jos haluat määrittää salasanoja tallenteille, siirry henkilökohtaisella Webex-käyttäjäsi verkkosivulla osoitteeseen Tallenteet ja napsauta avataksesi Jaa tallennus -ikkuna.

  2. Share Recording -ikkunassa, merkitse valintaruutu kohtaan Public Link.

  3. Merkitse valintaruutu kohtaan Salasanasuojaus ja kirjoita sitten salasana tekstikenttään.

  4. Napsauta Tallenna.

Tallenteiden poistaminen

Poista tallenteet sen jälkeen, kun ne eivät ole enää merkityksellisiä.

  1. Siirry osoitteeseen Tallenteet ja valitse sitten tallenteesta .

  2. Napsauta Poista ja napsauta sitten uudelleen Poista .

Henkilökohtainen konferenssi isännille

Luo vahva Audio PIN-koodi ja suojaa se. Kirjaudu sisään henkilökohtaiselle Webex-sivuston käyttäjäsivullesi ja siirry osoitteeseen Asetukset > Audio and Video luodaksesi Audio PIN-koodin.

PIN-koodisi on viimeinen suojaustaso, jolla estät luvattoman pääsyn henkilökohtaiseen konferenssikokoukseesi (PCN-kokous). Vaikka luvaton henkilö saisi isännän pääsykoodin, konferenssi ei voi käynnistyä ilman Audio PIN-koodia. Suojaa Audio PIN-koodisi äläkä jaa sitä.