- Etusivu
- /
- Artikkeli
Noudata näitä parhaita käytäntöjä varmistaaksesi Webex-kokousten, koulutusten ja tapahtumien turvallisuuden.
Webex-tietoturvan yleiskatsaus
Webex Meetings Suite auttaa maailmanlaajuisia työntekijöitä ja virtuaaliryhmiä tapaamaan ja tekemään yhteistyötä reaaliajassa ikään kuin he työskentelivät samassa huoneessa. Yritykset, laitokset ja valtion virastot maailmanlaajuisesti luottavat Webexiin. Webex auttaa yksinkertaistamaan liiketoimintaprosesseja ja parantamaan myynti-, markkinointi-, koulutus-, projektinhallinta- ja tukitiimien tuloksia.
Kaikille organisaatioille ja niiden käyttäjille turvallisuus on perustavanlaatuinen huolenaihe. Verkkoyhteistyön on tarjottava useita suojaustasoja kokousten ajoittamisesta osallistujien todentamiseen sisällön jakamiseen.
Webex tarjoaa turvallisen ympäristön, jonka voit määrittää avoimeksi yhteistyöpaikaksi. Tietoturvaominaisuuksien ymmärtäminen sivuston ylläpitäjinä ja loppukäyttäjinä voi auttaa sinua räätälöimään Webex-sivustosi yrityksesi tarpeisiin.
Lisätietoja on kohdassa Webex-turvallisuuspaperi.
Parhaat käytännöt Webex-järjestelmänvalvojille
Tehokas tietoturva alkaa Webex-sivuston hallinnasta; jonka avulla järjestelmänvalvojat voivat hallita ja valvoa isäntä- ja esittäjäoikeuksien suojauskäytäntöjä. Valtuutettu järjestelmänvalvoja voi esimerkiksi mukauttaa istunnon määrityksiä estääkseen esittäjän mahdollisuuden jakaa sovelluksia tai siirtää tiedostoja sivusto- tai käyttäjäkohtaisesti.
Suosittelemme ehdottomasti, että pidät ylläpitäjien määrän mahdollisimman pienenä. Vähemmän järjestelmänvalvojia tarkoittaa vähemmän mahdollisuuksia sivuston asetusvirheille.
Kun olet tutustunut sivuston järjestelmänvalvojien parhaisiin käytäntöihin, muista tutustua parhaita käytäntöjä isäntien turvallisiin kokouksiin.
Suosittelemme seuraavien ominaisuuksien käyttöä kokousten suojaamiseksi:
Suunnitellut Webex-kokoukset
Ajoitetut Webex-kokoukset ovat suosittelemamme kokoustyyppiä, kun turvallisuus on tärkeää sinulle tai organisaatiollesi. Ajoitetut kokoukset ovat kertaluonteisia kokouksia, jotka on suojattu salasanalla ja joissa on laaja valikoima turvaominaisuuksia kokoustoimintojen ja osallistujien ohjauksissa. Järjestelmänvalvojana voit hallita Webex-sivustosi kaikkien ajoitettujen kokousten suojausominaisuuksia. Isännät voivat myös määrittää kokouksen suojauksen, kokousasetukset ja osallistujien oikeudet, kun he ajoittavat kokouksensa.
Henkilökohtaiset kokoukset
Webex Meetings Personal Rooms on Webex-kokouksen muoto, joka on jatkuvasti kokouksen isännöitsijän käytettävissä. Kokouksen isäntä aktivoi henkilökohtaisen huoneensa liittyessään ja deaktivoi kokoushuoneen poistuessaan. Webex Meetings Personal Rooms on tarkoitettu tarjoamaan nopea ja kätevä tapa luotetuille osallistujille tavata, ja siksi niissä on rajoitettu joukko määritettäviä suojausominaisuuksia. Jos kokousten turvallisuus on ensisijainen huolenaiheesi, suosittelemme käyttämään ajoitettuja Webex-kokouksia, joissa on kattava joukko määritettäviä suojausominaisuuksia.
Personal Room Meetings voidaan ottaa käyttöön tai poistaa käytöstä kaikille Webex-sivustosi käyttäjille. Jos ne on otettu käyttöön Webex-sivustossasi, ne voidaan ottaa käyttöön tai poistaa käytöstä yksittäisille käyttäjille.
Ottaaksesi käyttöön henkilökohtaisen huoneen kokoukset
1 | Kirjaudu sisään Sivuston hallintaan ja mene osoitteeseen |
2 | Vuonna Sivuston asetukset osio, tarkista Ota henkilökohtainen huone käyttöön (jos tämä on käytössä, voit ottaa tämän käyttöön tai poistaa sen käytöstä yksittäisille käyttäjille). |
3 | Valitse Päivittää. |
Locking Webex meetings affects the meeting entry behavior for all users. When the meeting starts, participants are placed into the lobby by default, until the host admits them.
Webex-sivustollasi on erilliset kokouslukkoasetukset ajoitettuja kokouksia ja henkilökohtaisia huonekokouksia varten.
Kokouksen lukitussäätimien avulla järjestelmänvalvoja voi tehdä seuraavat:
Lukitse kokous automaattisesti 0, 5, 10, 15 tai 20 minuuttia kokouksen alkamisen jälkeen
Configure the meeting entry behavior when the meeting is locked:
Kaikki odottavat aulassa, kunnes isäntä hyväksyy heidät
Kukaan ei voi osallistua kokoukseen
Oletusasetus kokouksen ollessa lukittuna on Kaikki odottavat aulassa, kunnes isäntä hyväksyy heidät.
Järjestelmänvalvojana voit pakottaa kokouksen isännät käyttämään koko sivuston laajuisia oletusarvoisia kokouksen lukitusasetuksia tai sallia isäntänsä asettaa minuuttien määrän kokouksen alkamisen jälkeen, kun se lukitaan. Suosittelemme, että otat käyttöön automaattisen kokousten lukituksen tietyn ajan kuluttua. Kokouksen isännät voivat aina käyttää kokouksen sisäisiä ohjaimia kokouksen lukitsemiseen ja lukituksen avaamiseen sen ollessa käynnissä.
1 | Sign in to Site Administration, and navigate to . |
2 | In the Webex meetings security and Personal Room Security sections, toggle Enable ‘Automatically lock the meeting’ after the meeting starts on, and choose the number of minutes from the menu. Jos asetat minuuttien lukumääräksi 0, kokouksesi lukitaan sen alkaessa. |
3 | (Optional) Toggle Allow users to change these settings on to enable users to change the settings. |
4 | Valitse Tallentaa. |
Aula on oletusarvoisesti käytössä kaikissa Webex-kokouksissa. Tällä oletusasetuksella, kun kokous alkaa ja kokouksen lukitus avataan, kaikki vieraskäyttäjät sijoitetaan aulaan, kunnes isäntä hyväksyy heidät.
Vieraskäyttäjä on luokiteltu seuraaviin käyttäjäryhmiin:
Vahvistamattomat käyttäjät – Käyttäjät, jotka eivät ole kirjautuneet sisään ja joiden henkilöllisyyttä ei ole todennettu.
Vahvistetut ulkoiset käyttäjät – Käyttäjät, jotka ovat kirjautuneet sisään, mutta kuuluvat ulkoiseen organisaatioon.
Jokaisella käyttäjäryhmällä on erilliset ja riippumattomat aulan hallintalaitteet. Vahvistamattomien ja vahvistettujen ulkoisten käyttäjien erottaminen mahdollistaa kokousten turvallisuuden parantamisen ottamalla käyttöön tiukempia kokouksiin pääsyn valvontaa vahvistamattomille käyttäjille. Esimerkiksi vahvistamattomat käyttäjät eivät voi liittyä kokoukseen, kun vahvistetut ulkoiset käyttäjät on sijoitettu aulaan, tai vahvistamattomat käyttäjät on sijoitettu aulaan, kun taas vahvistetut ulkoiset käyttäjät voivat liittyä kokoukseen suoraan.
Oletusasetuksella "He odottavat aulassa, kunnes isäntä hyväksyy heidät", kun kokouksen lukitus on avattu, organisaatiosi käyttäjät, jotka ovat kirjautuneet sisään Webex-tilillä isäntä- tai osallistujalisenssillä, ohittavat aulan ja liittyvät kokoukseen suoraan.
Kokouksen isäntä näkee listan aulassa odottavista osallistujista. Kun käyttäjät sijoitetaan kokouksen aulaan, heidät luokitellaan kolmeen ryhmään käyttäjien seulonnan ja kokouksiin pääsyn valinnan yksinkertaistamiseksi:
Sisäiset käyttäjät (organisaatiosi todennettuja käyttäjiä)
Ulkoiset käyttäjät (todennetut käyttäjät ulkoisissa organisaatioissa)
Vahvistamattomat käyttäjät (käyttäjät, jotka eivät ole kirjautuneet sisään ja joita ei ole todennettu)
Sisäiset ja ulkoiset todetut käyttäjät ovat kirjautuneet sisään ja vahvistaneet henkilöllisyytensä. Vahvistamattomien käyttäjien (käyttäjät, jotka eivät ole kirjautuneet) henkilöllisyyttä ei voida olettaa olevan totta, koska heitä ei ole todennettu.
Käyttäjiä voidaan ottaa mukaan kokoukseen tai poistaa aulasta yksittäin tai ryhmänä.
Katso lisätietoja aulan ohjaimista Tiedä, kenet päästät Webex-kokoukseen.
Aulan asetusten muuttaminen ajoitetuille kokouksille ja henkilökohtaisille huonekokouksille
1 | Kirjaudu sisään Sivuston hallintaan ja mene osoitteeseen . |
2 | Vuonna Webex Meetings Security ja Personal Room Security osion alla Kun kokouksen lukitus avataan, valitse yksi seuraavista vaihtoehdoista vahvistamattomille käyttäjille ja vahvistetuille ulkoisille käyttäjille:
|
3 | Valitse Päivittää. |
Suosittelemme, että pakotat salasanavaatimuksen käyttäjille, jotka liittyvät ajoitettuihin kokouksiin puhelin- tai videoneuvottelujärjestelmistä. Järjestelmä luo automaattisesti kahdeksannumeroisen numeerisen salasanan puhelin- ja videoneuvottelujärjestelmän osallistujille ja lisää sen kokouskutsuun. Tällä toimenpiteellä varmistetaan, että vain kutsun saaneet voivat liittyä kokoukseen, kun he käyttävät puhelinta tai videoneuvottelujärjestelmää.
1 | Kirjaudu sisään Sivuston hallintaan ja siirry kohtaan . | ||
2 | Vuonna Webex jakso:
| ||
3 | Valitse Päivittää. |
Suosittelemme, että estät osallistujia liittymästä ennen isännöitsijää, ellet ymmärrä täysin tietoturvariskiä ja vaadi tätä toimintoa.
Harkitse liittymisen poistamista käytöstä ennen isännöintivaihtoehtoja sivustossasi, erityisesti lueteltujen kokousten yhteydessä. Muutoin ulkopuoliset osallistujat voivat hyödyntää suunniteltuja kokouksia omiin tarkoituksiinsa ilman isännöitsijän tietämystä tai suostumusta.
Vastaavasti, jos annat osallistujien liittyä ennen isäntänä, harkitse, ettet anna heidän liittyä audioon ennen isäntäään. Jos kokouksesi on listattu sivustollasi tai sitä ei ole suojattu salasanalla, luvattomat käyttäjät voivat päästä sisään ja soittaa kalliita puheluita ilman isännän tietämättä tai suostumusta.
Henkilökohtaisissa konferenssikokouksissa (PCN Meetings) suosittelemme yhdistämään äänen ennen isännöintiä -vaihtoehdon poistamista käytöstä. Isännän on valittava äänisillan Webex-käyttönumero ja syötettävä isännän pääsykoodi ja isännän PIN-koodi, ennen kuin osallistujat voivat liittyä kokoukseen.
1 | Kirjaudu sisään Sivuston hallintaan ja siirry kohtaan . | ||||||
2 | Voit estää osallistujia liittymästä ennen isännöitsijää poistamalla valinnat seuraavista ruuduista:
| ||||||
3 | Valitse Päivittää. |
Sen lisäksi, että käytät kokousaulaa ja kokouslukkoominaisuuksia henkilökohtaisiin huonekokouksiin, voit käyttää CAPTCHAa tunnistamaan ja estämään hyökkääjät, jotka käyttävät robotteja ja skriptejä päästäkseen petollisesti henkilökohtaiseen huoneesi kokouksiin. Kun CAPTCHA on käytössä, se koskee vieraita, jotka liittyvät henkilökohtaiseen huoneesi kokoukseen.
Vieraskäyttäjä määritellään seuraavasti:
Ei kirjautunut sisään (henkilöllisyyttä ei ole todennettu)
Kirjautunut sisään, mutta kuuluu ulkopuoliseen organisaatioon
1 | Kirjaudu sisään Sivuston hallintaan ja mene osoitteeseen . |
2 | Vuonna Henkilökohtainen huoneen turvallisuus -osio, valitse vieressä oleva valintaruutu Näytä CAPTCHA, kun osallistujat saapuvat isännän henkilökohtaiseen huoneeseen. |
3 | Valitse Päivittää. |
Takaisinsoittopetos voi tapahtua, kun joku liittyy johonkin kokoukseesi ja soittaa takaisin epäilyttäviin puhelinnumeroihin eri maista, mikä maksaa organisaatiollesi rahaa. Nämä epäilyttävät puhelinnumerot voivat tulla mistä päin maailmaa tahansa. Olemme kuitenkin havainneet, että suurempi prosenttiosuus petoksista on peräisin seuraavista paikoista:
Belgia
Costa Rica
Ecuador
Egypti
Etiopia
Ranska
Moldova
Niger
Panama
Filippiinit
Portugali
Saudi-Arabia
Etelä-Afrikka
Sri Lanka
Taiwan
Turkki
Ukraina
Yhdistyneet Arabiemiirikunnat
Yhdistynyt kuningaskunta
Vietnam
Petosten vähentämiseksi suosittelemme, että poistat tietyt maat Webexin sallittujen takaisinsoittomaiden luettelosta. Voit esimerkiksi lisätä maita, joiden kanssa sinulla ei ole liiketoimintaa tai joista olet saanut vilpillisiä tai epäilyttäviä puheluita.
1 | Kirjaudu sisään Sivuston hallintaan ja mene osoitteeseen . | ||
2 | Vuonna Webexin sallitut takaisinsoittomaat -osiossa, valitse tai poista valinta maan tai alueen vastaavasta valintaruudusta ottaaksesi sen käyttöön tai poistaaksesi sen käytöstä.
| ||
3 | Kun olet tehnyt muutokset, napsauta Tallentaa. Muutostesi päivittäminen sovelluksessa voi kestää jopa 30 minuuttia. |
Jopa kokousten otsikot voivat paljastaa arkaluonteisia tietoja. Esimerkiksi kokouksella "Keskustele yrityksen A hankinnasta" voi olla taloudellisia vaikutuksia, jos se paljastetaan etukäteen. Luetteloimattomien kokousten luominen ylläpitää arkaluonteisten tietojen turvallisuutta.
Luetteloiduissa kokouksissa kokouksen aihe ja muut tiedot näkyvät Webex-sivustollasi todennettujen käyttäjien sekä todentamattomien käyttäjien ja vieraiden nähtävillä. Suosittelemme, että merkitset kaikki kokoukset piilotetuiksi, ellei organisaatiollasi ole erityistä liiketoimintatarvetta kokousten otsikoiden ja tietojen näyttämiseen julkisesti.
1 | Kirjaudu sisään Sivuston hallintaan ja siirry kohtaan . |
2 | Alla Turvallisuusvaihtoehdot in Webex jakso:
|
3 | Valitse Päivittää. |
Voit mukauttaa istuntotyyppejä hallitaksesi sisällön jakamista ja muita Webex-ominaisuuksia, kuten tiedostojen siirtoja. Katso lisätietoja Luo mukautettuja istuntotyyppejä Cisco Webex -sivustollesi Sivuston hallinnassa.
Jos sallit sisällön jakamisen sivustotasolla, kokouksen isännät voivat valita, sallitaanko kaikkien osallistujien jakaa. Jos et ota tätä vaihtoehtoa käyttöön, voit määrittää osallistujien tai osallistujien valitsemiseen esittäjän roolin. Katso lisätietoja Salli osallistujien jakaa tietoja kokousten aikana.
Jos organisaatiosi käsittelee arkaluonteisia tietoja, suosittelemme, että vaadit kaikilta käyttäjiltä tilin Webex-sivustollasi. Kun se on käytössä, Webex pyytää kaikilta isänniltä ja osallistujilta valtuustietoja, kun he liittyvät kokoukseen, tapahtumaan tai koulutustilaisuuteen.
Lisäksi suosittelemme, että vaadit osallistujia kirjautumaan sisään soittaessaan puhelimesta. Tämä vaatimus estää ketään pääsemästä kokoukseen tai harjoitteluun ilman asianmukaisia valtuustietoja.
Osallistujien, jotka liittyvät Webex-sovelluksella, täytyy todentaa, joten Webex ei kehota heitä todentamaan, kun he muodostavat yhteyden ääneen. Tämä rajoitus vaikuttaa siis käyttäjiin, jotka liittyvät vain puhelimitse. Harkitse myös videoneuvottelujärjestelmien rajoittamista soittamasta kokoukseen, joka edellyttää osallistujien kirjautumista sisään. Katso lisätietoja Suunnitellut kokoukset: Pakota kokouksen salasana liittyessäsi puhelin- tai videoneuvottelujärjestelmistä. Muista, että tämän vaihtoehdon käyttäminen rajoittaa kokouksen, tapahtuman tai istunnon sisäisiin osallistujiin (käyttäjiin, joilla on tili Webex-sivustollasi). Tämä vaihtoehto on erinomainen tapa pitää kokouksesi turvassa, mutta se voi olla rajoittava, jos isännällä on oltava ulkopuolinen vieras. |
1 | Kirjaudu sisään Sivuston hallintaan ja siirry kohtaan . |
2 | Vuonna Webex osio, tarkista Vaadi kirjautuminen ennen sivustolle pääsyä (Webex-kokoukset, Webex-tapahtumat, Webex-koulutus). |
3 | Jos haluat kirjautua sisään, kun liityt kokoukseen tai koulutukseen puhelimitse, valitse seuraavat ruudut:
Kun tämä on valittuna ja isäntä vaatii kirjautumista, osallistujien on kirjauduttava sisään puhelimillaan. Osallistujien on lisättävä puhelinnumero ja PIN-koodi profiiliasetuksiinsa tehdäkseen niin. |
4 | Valitse Päivittää. |
Kokous- ja tapahtumalinkkien piilottaminen kokouksiin estää osallistujia kutsumasta ei-toivottuja vieraita, koska linkkien kopioiminen ja jakaminen on vaikeampaa. Se ei estä osallistujia kopioimasta ja jakamasta kokouslinkkejä sähköpostikutsuistaan.
1 | Kirjaudu sisään Webex-hallintaan ja mene osoitteeseen . | ||
2 | Vieritä alas kohtaan Piilota kokouslinkki osallistujanäkymästä kokouksissa (kokoukset ja tapahtumat). ja tarkistaTätä vaihtoehtoa ei ole oletuksena valittu.
|
Oletuksena kaikki MacOS-käyttäjät voivat käyttää kolmannen osapuolen virtuaalikameroita. Kolmannen osapuolen virtuaalikamerat vaativat Webexin lataamaan kirjastonsa ja sallimaan pääsyn kameraan. Tämä vaatimus varmistaa, että virtuaalikamerat perivät kaikki osallistujille antamasi luvat, kuten mikrofonin ja näytön kaappauksen. Jos poistat käytöstä kolmannen osapuolen virtuaalikameroiden käytön sivustollasi, vain Webex voi käyttää näitä käyttöoikeuksia.
Voit lisätä sivustosi kokousten turvallisuutta estää kolmannen osapuolen virtuaalikameroiden lataamisen Webex Meetingsissä.
Löydät seuraavat asetukset Webex-sivuston hallinnasta:
.Tähdellä (*) merkityt vaihtoehdot ovat käytettävissä vain sivustojen hallinnassa hallinnoiduissa sivustoissa, joissa kertakirjautuminen ei ole käytössä. |
Tilin hallinta
*Lukitse tili konfiguroitavan määrän epäonnistuneiden kirjautumisyritysten jälkeen
Poista tili käytöstä määritetyn määrän käyttämättömien päivien jälkeen
Tilin kirjautuminen
*Lisää kirjautumislomakkeeseen CAPTCHA-suojaustarkistus, joka edellyttää uusien käyttäjien kirjoittavan näytöllä näkyvän vääristyneen kuvan kirjaimet tai numerot
*Vaadi uusien tilien sähköpostivahvistus
Käyttäjätilin salasanan hallinta
Vaadi erityisiä sääntöjä salasanan muodosta, pituudesta ja uudelleenkäytöstä
Luo luettelo kielletyistä salasanoista (esimerkiksi "salasana")
Salasanan vanheneminen
*Pakota käyttäjät vaihtamaan salasana säännöllisin väliajoin
Aseta vähimmäisaikaväli, jolloin käyttäjät voivat vaihtaa salasanansa
Vaadi vahvoja salasanoja kokouksiin (sisältää rekisteröinti- ja panelistisalasanat)
Vaadi erityisiä sääntöjä salasanan muodosta, pituudesta ja uudelleenkäytöstä
Luo luettelo kielletyistä salasanoista (esimerkiksi "salasana")