Oversikt over Webex Security

Webex Meetings Suite bidrar til at globale ansatte og virtuelle team kan møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden er avhengige av Webex for å forenkle forretningsprosesser og forbedre resultatene for salgs-, markedsførings-, opplærings-, prosjektledelses- og støtteteam.

For alle organisasjoner og deres brukere er sikkerhet en grunnleggende bekymring. Elektronisk samarbeid må gi flere sikkerhetsnivåer, fra å planlegge møter til å godkjenne deltakere til å dele innhold.

Webex Meetings Suite har et sikkert miljø, men kan konfigureres som et åpent sted å samarbeide. Hvis du forstår sikkerhetsfunksjonene som områdeadministratorer og sluttbrukere, kan du tilpasse Webex-nettstedet til dine forretningsbehov.

Hvis du vil ha mer informasjon, se Teknisk papir for Webex-sikkerhet.

Gode fremgangsmåter for Webex-administratorer

Effektiv sikkerhet begynner med administrasjon av Webex-nettstedet. som gjør det mulig for administratorer å administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.

Vi anbefaler absolutt at du holder antallet administratorer til et minimum. Færre administratorer betyr færre muligheter for nettstedsinnstillingsfeil.

Etter at du har gjennomgått de beste praksiser for nettstedadministratorer, må du se gjennom de anbefalte fremgangsmåtene for sikre møter for verter.

Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:

Tilbakeringingssvindel for telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden, men vi observerte at de stammet fra landene og regionene som har en høyere prosentandel svindel:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egypt

  • Etiopia

  • Frankrike

  • Moldova

  • Niger

  • Panama

  • Filippinene:

  • Portugal

  • Saudi-Arabia

  • Sør-Afrika

  • Sri Lanka

  • Taiwan:

  • Tyrkia

  • Ukraina

  • Urdu (De forenede arabiske emirater)

  • Storbritannia

  • Vietnam

Hvis det er land du ikke gjør forretninger med, eller hvis du vil forhindre uredelige eller mistenkelige anrop til møtene dine fra bestemte land eller områder, kan du fjerne merket for dem fra Webex Allowed Callback Countries-listen.

1

Logg på Webex Site Administration og gå til Konfigurasjon > Vanlige nettstedinnstillinger > Lydinnstillinger.

2

I avsnittetWebex-tillatte tilbakeringingslandmerk eller fjerne avmerkingsboksen ved siden av landet for å aktivere eller deaktivere det.


 

You must leave at least one country or region enabled for callback.

3

Når du er ferdig med å gjøre endringer, klikker du på Lagre.

Endringene kan ta opptil 30 minutter å oppdatere i appen.

Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen "Diskuter oppkjøp av firma A" kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Oppretting av møter som ikke er oppført, opprettholder sikkerheten til sensitiv informasjon.

For oppførte møter vises møteemnet og annen informasjon på området for godkjente brukere, i tillegg til ikke-godkjente brukere og gjester å se. Med mindre organisasjonen har et bestemt forretningsbehov for å vise møtetitler og informasjon offentlig, bør alle møter merkes som ikke-oppført.

1

Fra Webex Administration-nettstedet ditt velg Konfigurasjon > Vanlige nettstedinnstillinger > Alternativer.

2

Under Sikkerhetsalternativer i Webex-avsnittet:

  • Gå til Webex Meetings-avsnittet og merk Alle møter må være uoppførte. Denne innstillingen gjelder også for Webex Events (nytt).

  • Gå til Webex Events-avsnittet og merk Alle arrangementer må være uoppførte. Denne innstillingen gjelder for Webex Events (klassisk).

  • Gå til avsnittet Webex Training , og merk av Alle økter må være uoppførte.

3

Velg Oppdatere.

I tillegg til å kreve passord når brukere blir med fra et møteprogram (for eksempel på Windows eller Mac), bør du også håndheve passordkrav for brukere som blir med fra telefon- eller videokonferansesystemer. Når dette alternativet er valgt, genererer systemet automatisk et åttesifret numerisk passord for deltakere i telefon- og videokonferansesystemet og tilføyer det i møteinvitasjonen. Dette sikrer at bare personer med invitasjon kan bli med i møtet når de bruker et telefon- eller videokonferansesystem.

1

Logg inn på Webex Site Administration, og naviger til Konfigurasjon > Vanlige nettstedinnstillinger > Alternativer > Sikkerhetsalternativer.

2

I avsnittet Webex:

  • Gå til avsnittetWebex Meetingsr, og merk av Håndheve møtepassord når du blir med via telefon. Denne innstillingen gjelder også for Webex Events (nytt).

  • Gå til avsnittetWebex Meetingsr, og merk av Håndheve møtepassord når du blir med via videokonferansesystemer. Denne innstillingen gjelder også for Webex Events (nytt).

  • Gå til avsnittetWebex Events, og merk av Håndheve møtepassord når du blir med via telefon. Denne innstillingen gjelder for Webex Events (klassisk).

  • Gå til avsnittetWebex Training, og merk av Håndheve møtepassord når du blir med via telefon.


 

Hvis noen av disse alternativene ikke er tilgjengelige, kan du kontakte Webex Support for å aktivere dem.

3

Velg Oppdatere.

Vi anbefaler at du krever at alle brukere har en konto på Webex-nettstedet hvis sensitive møter, arrangementer eller opplæringsøkter er vert der. Når dette er aktivert, blir deltakere også bedt om legitimasjon når de prøver å bli med i et møte, et arrangement eller en treningsøkt.

I tillegg til å kreve pålogging til området, anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette hindrer at noen kommer inn på møtet eller treningsøkten uten riktig legitimasjon.


Deltakere som blir med ved hjelp av Webex Meetings- eller Webex Training-programmet, må godkjennes, så de blir ikke bedt om godkjenning når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon.

Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. Siden brukere ikke kan logge på fra et videokonferansesystem, kan å tillate at videokonferansesystemer blir med, sette møter i fare for at en uautorisert bruker blir med.

Husk at bruk av dette alternativet begrenser møtet, arrangementet eller økten til interne deltakere. Dette er en utmerket måte å holde møtene dine sikre på, men kan være begrensende hvis verten trenger å ha en ekstern gjest.

1

Logg inn på Webex Site Administration, og naviger til Konfigurasjon > Vanlige nettstedinnstillinger > Alternativer > Sikkerhetsalternativer.

2

Hvis du vil kreve at alle brukere må ha en konto på Webex-nettstedet for å være vert for eller delta på Webex,-møter, -arrangementer eller -opplæringsøkter, går du til Webex-avsnittet og merker av Krev pålogging før tilgang til nettsted (Webex Meetings, Webex Events, Webex Training).

3

For å logge på når du blir med i et møte eller en treningsøkt via telefon:

  • Under avsnittet Webex Meetings, merk av Kreve at brukere har en konto når de blir med via telefon.

  • Under avsnittet Webex Training, merk av Kreve at brukere har en konto når de blir med via telefon.

Når det er merket av for dette alternativet og verten krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha tilføyd et telefonnummer og PIN i profilinnstillingene for å kunne gjøre dette.

4

Velg Oppdatere.

For alle møter må du ikke aktivere muligheten for deltakere til å bli med før verten med mindre du forstår sikkerhetspåvirkningen fullt ut og krever denne funksjonaliteten.

Vurder å deaktivere koblingen før vertsalternativer for nettstedet ditt.. Vi anbefaler at du deaktiverer disse alternativene for oppførte møter. som eksterne deltakere kan utnytte det planlagte møtet til egne formål, uten vertens viten eller samtykke.

På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Hvis møtet ditt er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.

For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet koble til lyd før vert . En vert må deretter først slå Webex Access-nummeret for lydbroen, og deretter angi vertstilgangskoden og verts-PIN-koden før deltakerne kunne bli med i møtet.

1

Logg inn på Webex Site Administration, og naviger til Konfigurasjon > Vanlige nettstedinnstillinger > Alternativer > Sikkerhetsalternativer.

2

Hvis du vil hindre at deltakere blir med før verten, fjerner du merket i følgende bokser:

  • Tillat deltakere eller paneldeltakere å bli med før vert (Meetings, Training og Events)

  • Den første deltakeren som blir med, vil være presentatøren (Meetings)


     

    Denne innstillingen gjelder også for Webex Events (ny).

  • Tillat deltakere å bli med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder også for Webex Events (ny).

  • Tillat deltakere å bli med på lydkonferansen (Meetings)

  • Tillat deltakere eller paneldeltakere å bli med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder for Webex Events (klassisk).

  • Tillat deltaker å bli med i lyddelen av Personal Conference før vert

3

Velg Oppdatere.

Vi anbefaler at du håndhever automatisk låsing av Personal Rooms etter en bestemt tid. Verter kan godta standardtiden på nettstedsnivå, eller endre hvor mange minutter etter at et møte har startet, som de vil at Personal Rooms skal låse, inkludert null minutter.

1

Logg inn på Webex Site Administration, og naviger til Konfigurasjon > Vanlige nettstedinnstillinger > Alternativer > .

2

I avsnittetNettstedalternativer blar du ned til Aktiver Personal Rooms (når dette er aktivert, kan du slå dette av og på for individuelle brukere).

Påse at denne avmerkingsboksen er merket av..

3

Merk av Lås Personal Rooms automatisk [x] minutter etter at møtet starter, og velg antall minutter fra menyen.

Hvis du angir antall minutter til 0, er ditt personlige rom alltid låst.

4

Velg Oppdatere.

Hvis du skjuler møte- og arrangementskoblinger i møter, avskrekkes deltakerne fra å invitere uønskede gjester ved å gjøre koblingene mindre praktiske å kopiere og dele. Det hindrer ikke deltakere i å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.

1

Logg inn på Webex Site Administration, og gå til Konfigurasjon > Vanlige nettstedinnstillinger > Alternativer > .

2

Rull ned til Sikkerhetsalternativer > Annet og merk av Skjule møtekobling fra deltakervisning i møter (Meetings og Evenrts). Det er ikke merket av for dette alternativet som standard.


 
Når det er skjult, er alternativet Kopiere møtekobling deaktivert for deltakere i Møte info. vinduet, Flere alternativer-menyen og Møte-menyen. Verter kan fortsatt dele møtekoblinger i møter.

Alle i organisasjonen kan bli med i et møte i et ulåst personlig rom. Vi anbefaler at du låser ditt personlige rom og krever at gjestene venter i lobbyen.

Som vert kan du se en liste over deltakere som venter i lobbyen. Denne listen angir godkjenningsstatus. Hvis du låste rommet, viser listen bare gjester som ikke er godkjent. I begge tilfeller kan du se gjennom listen og velge hvem du vil gi tilgang til ditt Personal Rooms-møte.

1

Logg inn på Webex Site Administration, og naviger til Konfigurasjon > Vanlige nettstedinnstillinger > Alternativer > .

2

I avsnittetOmrådealternativer blar du ned til Aktiver personlig rom (når dette er aktivert, kan du aktivere eller deaktivere dette for enkeltbrukere).

Påse at denne avmerkingsboksen er merket av.

3

For sikkerhetsinnstillinger for Personal Roomsklikk her og velg ett av følgende alternativer:

Når et møte er ulåst,

  • Gjester kan bli med direkte.

    Vi anbefaler ikke dette alternativet. Alle som har URL-adressen for å bli med, kan gå inn i Personal Rooms uten godkjenning.

  • Gjester kan vente i lobbyen til verten slipper den inn.

    Dette alternativet er det minste anbefalte sikkerhetsnivået. Godkjente deltakere blir med på møtet direkte, mens gjestene venter i lobbyen. Verter kan slippe inn individuelle gjester som er legitime deltakere, og nekte adgang til deltakerne som ikke er det.

  • Gjester kan ikke bli med.

    Dette alternativet er det høyeste sikkerhetsnivået for ikke-godkjente brukere.

4

(Valgfritt) Klikk på Låseikonet –Lås automatisk.

Hvis du låser rommet automatisk, blir ikonet rødt. Verter kan ikke endre låseinnstillingene for møtene sine.

5

(Valgfritt) Merk av for Lås Personal Rooms automatisk [x] minutter etter at møtet starter, og velg antall minutter fra menyen.

Hvis du angir antall minutter til 0, er ditt personlige rom alltid låst.

6

Velg ett av følgende alternativer:

Når et møte er ulåst

  • Alle venter i lobbyen til verten slipper dem inn.

  • Ingen kan bli med på møtet.

7

Velg Oppdatere.

Du kan tilpasse økttyper for å kontrollere innholdsdeling og andre Webex-funksjoner, som filoverføringer. Hvis du vil ha mer informasjon, se Opprette egendefinerte økttyper for Cisco Webex-nettstedet i Nettstedsadministrasjon.

Hvis du tillater innholdsdeling på nettstedsnivå, kan Webex-møteverter velge om alle deltakerne skal kunne dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til å velge deltakere eller deltakere. Hvis du vil ha mer informasjon, se Tillate deltakere å dele under møter.

For MacOS er bruk av tredjeparts virtuelle kameraer aktivert som standard for alle brukere på nettstedet ditt. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene deres for å gi dem tilgang til kameraet. Ved å lastes inn i Webex-prosessen arver de alle tillatelser, slik som mikrofon- og skjermopptak som brukerne har gitt Webex for å delta i møter. Hvis du deaktiverer bruken av virtuelle tredjepartskameraer for området, vil bare Webex ha tilgang til disse tillatelsene.

For å øke sikkerheten for møter på nettstedet ditt, kan du forhindre at virtuelle kameraer fra tredjeparter lastes inn i Webex Meetings.

Hvis du vil behandle policyinnstillinger for alle brukere på nettstedet ditt, er følgende funksjoner også tilgjengelige i Webex. Site Administration. Finn disse funksjonene på: Konfigurasjon > Vanlige nettstedsinnstillinger > Alternativer > Sikkerhetsalternativer.


Alternativene som er merket med en stjerne (*), er bare tilgjengelige for områder som administreres i Webex Site Administration som ikke har aktivert enkel pålogging.

Kontoadministrasjon

  • *Lås ute en konto etter et konfigurerbart antall mislykkede påloggingsforsøk

  • Deaktivere en konto etter et konfigurerbart antall inaktive dager

Registrering av konto

  • *Tilføy en sikkerhetskontroll i registreringsskjemaet som krever at nye brukere skriver inn bokstavene eller sifrene i et forvrengt bilde som vises på skjermen

  • * Krev e-postbekreftelse av nye kontoer

Behandling av passord

  • Krev bestemte regler for passordformat, lengde og gjenbruk

  • Opprette en liste over forbudte passord (for eksempel "passord")

Aldring av passord

  • * Tving brukere til å endre passord med jevne mellomrom

  • Innstill et minimumstidsintervall når brukere kan endre passordet