- Etusivu
- /
- Artikkeli
Webexin parhaat käytännöt turvallisiin neuvotteluihin: Toimipaikan hallinta
Noudata näitä parhaita käytäntöjä Webex-kokousten, -koulutusten ja -tapahtumien turvallisuuden varmistamiseksi.
Yleiskatsaus Webexin tietoturvaan
Webex Meetings Suite auttaa globaaleja työntekijöitä ja virtuaalisia tiimejä tapaamaan ja tekemään yhteistyötä reaaliajassa ikään kuin he työskentelisivät samassa huoneessa. Yritykset, laitokset ja valtion virastot ympäri maailmaa luottavat Webexiin. Webex auttaa yksinkertaistamaan liiketoimintaprosesseja ja parantamaan myynnin, markkinoinnin, koulutuksen, projektinhallinnan ja tukitiimien tuloksia.
Kaikille organisaatioille ja niiden käyttäjille tietoturva on keskeinen huolenaihe. Verkkoyhteistyön on tarjottava monitasoista turvallisuutta kokousten suunnittelusta osallistujien todentamiseen ja sisällön jakamiseen.
Webex tarjoaa turvallisen ympäristön, jonka voit määrittää avoimeksi paikaksi, jossa voit tehdä yhteistyötä. Ymmärtämällä turvallisuusominaisuudet sivuston ylläpitäjinä ja loppukäyttäjinä voit räätälöidä Webex-sivuston yrityksesi tarpeisiin.
Lisätietoja on osoitteessa Webex security technical paper.
Parhaat käytännöt Webexin ylläpitäjille
Tehokas tietoturva alkaa Webex-sivuston hallinnasta, jonka avulla ylläpitäjät voivat hallita ja valvoa isännän ja esittelijän oikeuksia koskevia tietoturvakäytäntöjä. Valtuutettu järjestelmänvalvoja voi esimerkiksi mukauttaa istuntokokoonpanoja siten, että hän voi poistaa esittelijältä mahdollisuuden jakaa sovelluksia tai siirtää tiedostoja toimipaikkakohtaisesti tai käyttäjäkohtaisesti.
Suosittelemme ehdottomasti, että pidät ylläpitäjien määrän mahdollisimman pienenä. Vähemmän ylläpitäjiä tarkoittaa vähemmän mahdollisuuksia sivuston asetusvirheisiin.
Kun olet tutustunut sivuston ylläpitäjille tarkoitettuihin parhaisiin käytäntöihin, muista tutustua myös Parhaat käytännöt suojattuja kokouksia varten isännille.
Suosittelemme seuraavien ominaisuuksien käyttämistä kokousten suojaamiseksi:
Suunnitellut Webex-kokoukset
Ajastetut Webex-kokoukset ovat suositeltava kokoustyyppi, kun turvallisuus on sinulle tai organisaatiollesi tärkeää. Ajastetut kokoukset ovat kertaluonteisia kokouksia, jotka on suojattu salasanalla ja joissa on monenlaisia turvaominaisuuksia kokouksen ominaisuuksien ja osallistujien valvonnassa. Ylläpitäjänä voit hallita kaikkien Webex-sivuston ajoitettujen kokousten tietoturvaominaisuuksia. Isännät voivat myös määrittää kokouksen turvallisuuden, kokousasetukset ja osallistujien oikeudet, kun he ajoittavat kokouksen.
Henkilökohtaisen huoneen kokoukset
Webex-kokoukset Henkilökohtaiset huoneet ovat Webex-kokouksen muoto, joka on jatkuvasti kokousisännän käytettävissä. Kokousisäntä aktivoi henkilökohtaisen huoneensa, kun hän liittyy kokoukseen, ja poistaa kokoushuoneen käytöstä, kun hän poistuu. Webex Meetings Personal Rooms -huoneiden tarkoituksena on tarjota luotetuille osallistujille nopea ja kätevä tapa tavata, ja siksi niissä on rajoitettu määrä määritettävissä olevia suojausominaisuuksia. Jos kokousten turvallisuus on ensisijainen huolenaiheesi, suosittelemme käytettäväksi ajastettuja Webex-kokouksia, joissa on kattava joukko määritettävissä olevia tietoturvaominaisuuksia.
Henkilökohtaiset huonekokoukset voidaan ottaa käyttöön tai poistaa käytöstä kaikille Webex-sivuston käyttäjille. Jos ne on otettu käyttöön Webex-sivustossasi, ne voidaan ottaa käyttöön tai poistaa käytöstä yksittäisten käyttäjien osalta.
Henkilökohtaisen huoneen kokousten mahdollistaminen
1 |
Kirjaudu sisään sivuston hallintaan ja siirry osoitteeseen |
2 |
Valitse Sivuston asetukset -osiossa Ota käyttöön henkilökohtainen huone (Kun se on käytössä, voit ottaa sen käyttöön tai poistaa sen käytöstä yksittäisille käyttäjille). |
3 |
Valitse Päivitä. |
Webex-kokousten lukitseminen vaikuttaa kaikkien käyttäjien kokouskäyttäytymiseen. Kun kokous alkaa, osallistujat sijoitetaan oletusarvoisesti aulaan, kunnes isäntä päästää heidät sisään.
Webex-sivuston aikataulutetuille kokouksille ja henkilökohtaisten huoneiden kokouksille on käytettävissä erilliset kokousten lukitusasetukset.
Kokouksen lukituksen ohjauksen avulla järjestelmänvalvoja voi tehdä seuraavat toimet:
-
Lukitse kokous automaattisesti 0, 5, 10, 15 tai 20 minuuttia kokouksen alkamisen jälkeen.
-
Määritä, miten kokousmerkintä käyttäytyy, kun kokous on lukittu:
-
Kaikki odottavat aulassa, kunnes isäntä päästää heidät sisään.
-
Kukaan ei voi osallistua kokoukseen
-
Kun kokous on lukittu, oletusasetus on Kaikki odottavat aulassa, kunnes isäntä päästää heidät sisään.
Järjestelmänvalvojana voit pakottaa kokousisännät käyttämään koko sivuston laajuisia oletuskokouslukitusasetuksia tai sallia isännän määrittää, kuinka monta minuuttia kokouksen alkamisen jälkeen kokous lukitaan. Suosittelemme kokousten automaattista lukitsemista tietyn ajan kuluttua. Kokousisännät voivat aina käyttää kokouksen sisäisiä hallintalaitteita kokouksen lukitsemiseen ja lukituksen avaamiseen sen ollessa käynnissä.
1 |
Kirjaudu sisään sivuston hallintaan ja siirry osoitteeseen . |
2 |
Vaihda Webex-kokousten turvallisuus- ja Henkilökohtaisen huoneen turvallisuus -osioissa Enable 'Automatically lock the meeting' after the meeting starts päälle ja valitse valikosta minuuttien määrä. Jos asetat minuuttien määräksi 0, kokous lukitaan sen alkaessa. |
3 |
(Valinnainen) Vaihda Salli käyttäjien muuttaa näitä asetuksia päälle, jotta käyttäjät voivat muuttaa asetuksia. |
4 |
Valitse Tallenna. |
Aula on oletusarvoisesti käytössä kaikissa Webex-kokouksissa. Tällä oletusasetuksella kaikki vieraskäyttäjät sijoitetaan aulaan, kun kokous alkaa ja kokous avataan, kunnes isäntä päästää heidät sisään.
Vieraskäyttäjät luokitellaan seuraaviin käyttäjäryhmiin:
-
Vahvistamattomat käyttäjät - Käyttäjät, jotka eivät ole kirjautuneet sisään ja joiden henkilöllisyyttä ei ole todennettu.
-
Varmennetut ulkoiset käyttäjät - Käyttäjät, jotka ovat kirjautuneet sisään, mutta kuuluvat ulkoiseen organisaatioon.
Kullakin käyttäjäryhmällä on erillinen ja riippumaton aulan valvonta. Erottelemalla toisistaan vahvistamattomat ja vahvistetut ulkoiset käyttäjät voit parantaa kokousten turvallisuutta soveltamalla tiukempia kokouksiin pääsyn valvontatoimia vahvistamattomiin käyttäjiin. Esimerkiksi vahvistamattomat käyttäjät eivät voi liittyä kokoukseen, kun taas vahvistetut ulkopuoliset käyttäjät on sijoitettu aulaan, tai vahvistamattomat käyttäjät on sijoitettu aulaan, kun taas vahvistetut ulkopuoliset käyttäjät voivat liittyä suoraan kokoukseen.
Kun oletusasetus on "He odottavat aulassa, kunnes isäntä päästää heidät sisään", kun kokouksen lukitus avataan, organisaatiosi käyttäjät, jotka ovat kirjautuneet Webex-tilillä isäntä- tai osallistujalisenssillä, ohittavat aulan ja liittyvät suoraan kokoukseen.
Kokouksen isäntä näkee aulassa odottavien osallistujien luettelon. Kun käyttäjät sijoitetaan kokouksen aulaan, heidät luokitellaan kolmeen ryhmään käyttäjien seulonnan ja kokoukseen pääsyn helpottamiseksi:
-
Sisäiset käyttäjät (organisaatiosi todennetut käyttäjät)
-
Ulkoiset käyttäjät (ulkoisten organisaatioiden todennetut käyttäjät)
-
Vahvistamattomat käyttäjät (käyttäjät, jotka eivät ole kirjautuneet sisään ja joita ei ole todennettu).
Sisäiset ja ulkoiset todennetut käyttäjät ovat kirjautuneet sisään ja vahvistaneet henkilöllisyytensä. Varmentamattomien käyttäjien (käyttäjät, jotka eivät ole kirjautuneet sisään) henkilöllisyyttä ei voida olettaa oikeaksi, koska heitä ei ole todennettu.
Käyttäjät voidaan ottaa kokoukseen tai poistaa aulasta yksin tai ryhmänä.
Lisätietoja aulavalvonnasta on osoitteessa Tiedä, kenet päästät Webex-kokoukseen.
Aulan asetusten muuttaminen aikataulutettuja kokouksia ja henkilökohtaisen huoneen kokouksia varten
1 |
Kirjaudu sisään sivuston hallintaan ja siirry osoitteeseen . |
2 |
Valitse Webex-kokousten tietoturva ja henkilökohtaisen huoneen tietoturva kohdassa Kun kokouksen lukitus avataan jokin seuraavista vaihtoehdoista: Vahvistamattomat käyttäjät ja Vahvistetut ulkoiset käyttäjät:
|
3 |
Valitse Päivitä. |
Suosittelemme, että otat käyttöön salasanavaatimuksen käyttäjille, jotka liittyvät ajastettuihin kokouksiin puhelin- tai videoneuvottelujärjestelmistä. Järjestelmä luo automaattisesti kahdeksannumeroisen numeerisen salasanan puhelin- ja videoneuvottelujärjestelmän osallistujille ja lisää sen kokouskutsuun. Tällä toimenpiteellä varmistetaan, että vain kutsun saaneet henkilöt voivat osallistua kokoukseen, kun käytetään puhelin- tai videoneuvottelujärjestelmää.
1 |
Kirjaudu sisään sivuston hallintaan ja siirry osoitteeseen . |
2 |
Osassa Webex :
|
3 |
Valitse Päivitä. |
Suosittelemme, että estät osallistujia liittymästä ennen isäntää, ellet täysin ymmärrä turvallisuusriskiä ja vaadi tätä toimintoa.
Harkitse liittyminen ennen isäntää -vaihtoehtojen poistamista käytöstä sivustollasi, erityisesti listattujen kokousten osalta. Muussa tapauksessa ulkopuoliset osallistujat voisivat käyttää aikataulutettuja kokouksia omiin tarkoituksiinsa isännän tietämättä tai ilman isännän suostumusta.
Vastaavasti, jos sallit osallistujien liittyä ennen isäntää, harkitse sitä, etteivät he voi liittyä äänentoistoon ennen isäntää. Jos kokouksesi on listattu sivustossasi tai jos sitä ei ole suojattu salasanalla, luvattomat käyttäjät voivat mahdollisesti päästä siihen käsiksi ja aloittaa kalliita puheluita ilman isännän tietoa tai suostumusta.
Henkilökohtaisissa konferenssikokouksissa (PCN-kokoukset) suosittelemme, että poistat äänen liittyminen ennen isäntää -asetuksen käytöstä. Isännän on soitettava äänisillan Webex-yhteysnumeroon ja syötettävä isännän pääsykoodi ja isännän PIN-koodi, ennen kuin osallistujat voivat liittyä kokoukseen.
1 |
Kirjaudu sisään sivuston hallintaan ja siirry osoitteeseen . |
2 |
Jos haluat estää osallistujia liittymästä ennen isäntää, poista seuraavat valintaruudut:
|
3 |
Valitse Päivitä. |
Sen lisäksi, että voit käyttää kokousaula- ja kokouslukitusominaisuuksia henkilökohtaisten huoneiden kokouksissa, voit käyttää CAPTCHA:ta havaitsemaan ja estämään hyökkääjät, jotka käyttävät robotteja ja skriptejä saadakseen vilpillisesti pääsyn henkilökohtaisten huoneiden kokouksiin. Kun CAPTCHA on käytössä, sitä käytetään vieraille, jotka liittyvät henkilökohtaiseen huonekokoukseesi.
Vieraskäyttäjä määritellään seuraavasti:
-
Ei kirjautunut sisään (henkilöllisyyttä ei ole todennettu)
-
Kirjautunut sisään, mutta kuuluu ulkopuoliseen organisaatioon.
1 |
Kirjaudu sisään sivuston hallintaan ja siirry osoitteeseen . |
2 |
Valitse Personal Room Security -osiossa Show CAPTCHA when attendees enter a host's Personal Room. |
3 |
Valitse Päivitä. |
Puhelimitse tapahtuva takaisinsoittopetos voi tapahtua, kun joku osallistuu johonkin kokouksistasi ja soittaa takaisinsoiton avulla epäilyttäviin puhelinnumeroihin eri maista, mikä maksaa organisaatiollesi rahaa. Nämä epäilyttävät puhelinnumerot voivat olla peräisin mistä päin maailmaa tahansa. Olemme kuitenkin havainneet, että suurempi osa petoksista on peräisin seuraavista paikoista:
-
Belgia
-
Costa Rica
-
Ecuador
-
Egypti
-
Etiopia
-
Ranska
-
Moldova
-
Niger
-
Panama
-
Filippiinit
-
Portugali
-
Saudi-Arabia
-
Etelä-Afrikka
-
Sri Lanka
-
Taiwan
-
Turkki
-
Ukraina
-
Arabiemiirikunnat
-
Yhdistynyt kuningaskunta
-
Vietnam
Suosittelemme, että kiellät tietyt maat Webexin Sallitut takaisinsoittomaat -luettelossa, jotta voit vähentää petoksia. Voit esimerkiksi lisätä maat, joiden kanssa et tee liiketoimintaa tai joista olet saanut vilpillisiä tai epäilyttäviä puheluita.
1 |
Kirjaudu sisään sivuston hallintaan ja siirry osoitteeseen . |
2 |
Webex Allowed Callback Countries -osiossa voit ottaa maan tai alueen käyttöön tai poistaa sen käytöstä valitsemalla tai poistamalla sitä vastaavan valintaruudun. Sinun on jätettävä vähintään yksi maa tai alue käyttöön takaisinsoittoa varten. |
3 |
Kun olet tehnyt muutokset valmiiksi, napsauta Tallenna. Muutosten päivittäminen sovellukseen voi kestää jopa 30 minuuttia. |
Jopa kokousten otsikot voivat paljastaa arkaluonteisia tietoja. Esimerkiksi kokouksella, jonka otsikkona on "Keskustellaan yritys A:n ostosta", voi olla taloudellisia vaikutuksia, jos se paljastetaan etukäteen. Luomalla listaamattomia kokouksia säilytetään arkaluonteisten tietojen turvallisuus.
Luetteloitujen kokousten osalta kokouksen aihe ja muut tiedot näkyvät Webex-sivustollasi todennettujen käyttäjien sekä muiden kuin todennettujen käyttäjien ja vieraiden nähtävillä. Suosittelemme, että merkitset kaikki kokoukset listaamattomiksi, ellei organisaatiollasi ole erityistä liiketoiminnallista tarvetta näyttää kokousten otsikoita ja tietoja julkisesti.
1 |
Kirjaudu sisään sivuston hallintaan ja siirry osoitteeseen . |
2 |
Kohdassa Turvallisuusasetukset kohdassa Webex :
|
3 |
Valitse Päivitä. |
Voit mukauttaa istuntotyyppejä sisällön jakamisen ja muiden Webex-ominaisuuksien, kuten tiedostojen siirron, hallitsemiseksi. Lisätietoja on kohdassa Luo mukautettuja istuntotyyppejä Cisco Webex -sivustoa varten, kohdassa Sivuston hallinta.
Jos sallit sisällön jakamisen sivustotasolla, kokousisännät voivat valita, sallivatko he kaikkien osallistujien jakamisen. Jos et ota tätä vaihtoehtoa käyttöön, voit antaa Esitelmöitsijä-roolin valituille osallistujille tai osanottajille. Lisätietoja on osoitteessa Salli osallistujien jakaminen kokousten aikana.
Jos organisaatiosi työskentelee arkaluonteisten tietojen parissa, suosittelemme, että vaadit kaikilta käyttäjiltä tiliä Webex-sivustollesi. Kun Webex on käytössä, se pyytää kaikkia isäntiä ja osallistujia antamaan tunnistetietonsa, kun he liittyvät kokoukseen, tapahtumaan tai koulutustilaisuuteen.
Lisäksi suosittelemme, että vaadit osallistujia kirjautumaan sisään, kun he soittavat puhelimesta. Tämä vaatimus estää kenenkään pääsyn kokoukseen tai koulutustilaisuuteen ilman asianmukaista valtakirjaa.
Osallistujien, jotka liittyvät Webex-sovelluksen kautta, on tunnistauduttava, joten Webex ei pyydä heitä tunnistautumaan, kun he muodostavat ääniyhteyden. Näin ollen tämä rajoitus vaikuttaa käyttäjiin, jotka liittyvät palveluun vain puhelimitse.
Harkitse myös videoneuvottelujärjestelmien käytön rajoittamista kokoukseen, jossa osallistujien on kirjauduttava sisään. Lisätietoja on osoitteessa Ajastetut kokoukset: Pakota kokouksen salasana, kun liittyminen tapahtuu puhelin- tai videoneuvottelujärjestelmistä.
Muista, että tämän vaihtoehdon käyttäminen rajoittaa kokouksen, tapahtuman tai istunnon sisäisiin osallistujiin (käyttäjiin, joilla on tili Webex-sivustollasi). Tämä vaihtoehto on erinomainen tapa pitää kokoukset turvassa, mutta se voi olla rajoittava, jos isäntä tarvitsee ulkopuolisia vieraita.
1 |
Kirjaudu sisään sivuston hallintaan ja siirry osoitteeseen . |
2 |
Valitse Webex -osiossa Vaadi kirjautuminen ennen sivuston käyttöä (Webex-kokoukset, Webex-tapahtumat, Webex-koulutus). |
3 |
Jos haluat vaatia kirjautumista, kun liityt kokoukseen tai koulutustilaisuuteen puhelimitse, merkitse seuraavat ruudut:
Kun tilaisuus on tarkistettu ja isäntä vaatii kirjautumista, osallistujien on kirjauduttava sisään puhelimella. Osallistujien on lisättävä puhelinnumero ja PIN-koodi profiiliasetuksiinsa, jotta he voivat tehdä tämän. |
4 |
Valitse Päivitä. |
Kokous- ja tapahtumalinkkien piilottaminen kokouksissa estää osallistujia kutsumasta ei-toivottuja vieraita, koska linkkejä on hankalampi kopioida ja jakaa. Se ei estä osallistujia kopioimasta ja jakamasta kokouslinkkejä sähköpostikutsusta.
1 |
Kirjaudu sisään Webex-hallintaan ja siirry osoitteeseen . |
2 |
Siirry alaspäin kohtaan Piilota kokouslinkki osallistujien näkymästä kokouksissa (Kokoukset ja tapahtumat). ja valitseTämä vaihtoehto ei ole oletusarvoisesti valittuna. Kun se on piilotettu, Kopioi kokouslinkki -vaihtoehto näkyy himmennettynä osallistujille Kokousinfo -ikkunassa, Lisää vaihtoehtoja -valikossa ja Kokous -valikossa. Isännät voivat edelleen jakaa kokouslinkkejä kokousten sisällä. |
Oletusarvoisesti kaikki MacOS-käyttäjät voivat käyttää kolmannen osapuolen virtuaalikameroita. Kolmannen osapuolen virtuaalikamerat edellyttävät, että Webex lataa niiden kirjastot ja sallii kameran käytön. Tämä vaatimus varmistaa, että virtuaalikamerat perivät kaikki osallistujille antamasi oikeudet, kuten mikrofonin ja näytönkaappauksen. Jos poistat kolmannen osapuolen virtuaalikameroiden käytön käytöstä sivustossasi, vain Webex voi käyttää näitä oikeuksia.
Voit lisätä kokousten turvallisuutta sivustossasi, kun haluat estää kolmansien osapuolten virtuaalikameroiden lataamisen Webex-kokouksissa .
Seuraavat asetukset löytyvät Webex-sivuston hallinnasta:
.Tähdellä (*) merkityt vaihtoehdot ovat käytettävissä vain Sivuston hallinnassa hallinnoitavissa sivustoissa, joissa ei ole käytössä kertakirjautumista.
Tilinhallinta
-
*Lukitse tili pois käytöstä määritettävän määrän epäonnistuneiden kirjautumisyritysten jälkeen.
-
Deaktivoi tili määritettävissä olevan määrän inaktiivisten päivien jälkeen.
Tilin rekisteröinti
-
*Lisää CAPTCHA-turvatarkistus rekisteröitymislomakkeeseen, joka vaatii uusia käyttäjiä kirjoittamaan kirjaimet tai numerot vääristyneestä kuvasta, joka näkyy näytöllä.
-
*Pyydä sähköpostivahvistusta uusista tileistä
Käyttäjätilien salasanojen hallinta
-
Vaadi salasanan muotoa, pituutta ja uudelleenkäyttöä koskevia erityisiä sääntöjä.
-
Luo luettelo kielletyistä salasanoista (esimerkiksi "salasana").
Salasanan vanheneminen
-
*Pakota käyttäjät vaihtamaan salasana säännöllisin väliajoin.
-
Aseta vähimmäisaikaväli, jonka kuluessa käyttäjät voivat vaihtaa salasanansa.
Vaaditaan vahvoja salasanoja kokouksia varten (mukaan lukien rekisteröinti- ja panelistisalasanat).
-
Vaadi salasanan muotoa, pituutta ja uudelleenkäyttöä koskevia erityisiä sääntöjä.
-
Luo luettelo kielletyistä salasanoista (esimerkiksi "salasana").