Oversikt over Webex-sikkerhet
Webex Meetings Suite bidrar til at globale ansatte og virtuelle team kan møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden stoler på Webex. Webex bidrar til å forenkle forretningsprosesser og forbedre resultater for salg, markedsføring, opplæring, prosjektledelse og støtteteam.
For alle organisasjoner og brukerne deres er sikkerhet en grunnleggende bekymring. Nettsamarbeid må ha flere sikkerhetsnivåer, fra planlegging av møter til godkjenning av deltakere og deling av innhold.
Webex gir et sikkert miljø som du kan konfigurere som et åpent sted for samarbeid. Hvis du forstår sikkerhetsfunksjoner som lokal administrator og sluttbrukere, kan du tilpasse Webex-nettstedet til dine forretningsbehov.
Hvis du vil ha mer informasjon, kan du se Rapport om Webex-sikkerhet.
Beste praksis for Webex-administratorer
Effektiv sikkerhet begynner med administrasjon av Webex-nettstedet, som gjør det mulig for administratorer å administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.
Vi anbefaler absolutt at du holder antallet administratorer til et minimum. Færre administratorer betyr færre muligheter for nettstedsinnstillingsfeil.
Etter at du har gjennomgått beste praksis for nettstedadministratorer, må du se gjennom de beste praksis for sikre møter for verter.
Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:
Planlagte Webex-møter
Vi anbefaler planlagte Webex-møter når sikkerhet er viktig for deg eller organisasjonen din. Planlagte møter er engangsmøter som er passordbeskyttet og har en rekke sikkerhetsfunksjoner i møtefunksjonskontrollene og deltakerkontrollene. Som administrator kan du kontrollere sikkerhetsfunksjonene for alle planlagte møter på Webex-nettsted ditt. Verter kan også konfigurere møtesikkerhet, møtealternativer og deltakerprivilegier når de planlegger møtet.
Møter i personlige rom
Personlige rom i Webex Meetings er en form for Webex-møte som er kontinuerlig tilgjengelige for møteverten. Møteverten aktiverer sitt personlig rom når de blir med, og deaktiverer møterommet når de forlater det. Personlige rom er ment å gi en rask og enkel måte å møte pålitelige deltakere på, og de har derfor et begrenset sett med konfigurerbare sikkerhetsfunksjoner. Hvis møtesikkerhet er det viktigste for deg, anbefaler vi at du bruker planlagte Webex-møter som har et omfattende sett med konfigurerbare sikkerhetsfunksjoner.
Du kan aktivere eller deaktivere møter i personlige rom for alle brukere av Webex-nettstedet. Når de er aktivert for Webex-nettstedet, kan du også aktivere eller deaktivere dem for enkeltbrukere.
Slik aktiverer du møter i personlige rom:
| 1 | Gå til Tjenesterhttps://admin.webex.com i kundevisningen i , og velg NettstederunderMøte. |
| 2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Innstillinger. |
| 3 | Under Fellesinnstillinger velger du Personlig møterom. |
| 4 | Slå på Aktiver personlig rom (Når dette er aktivert, kan du slå dette på eller av for individuelle brukere). |
Låsing av Webex-møter påvirker møteinngangsatferden for alle brukere. Som standard låses alle møter etter 5 minutter, og alle må vente i lobbyen til verten gir dem tilgang.
Separate innstillinger for møtelås er tilgjengelige for planlagte møter og møter i personlig rom på Webex-nettstedet ditt.
Møtelåskontrollene lar en administrator gjøre følgende:
Lås møtet automatisk 0, 5, 10, 15 eller 20 minutter etter at møtet har startet.
Konfigurere atferden for møteinngang når møtet er låst:
Alle venter i lobbyen til verten slipper dem inn.
Ingen kan bli med på møtet.
Standardinnstillingen når et møte er låst, er Alle venter i lobbyen til verten slipper dem inn.
Som administrator kan du tvinge møteverter til å bruke standardinnstillingene for møtelås for hele nettstedet, eller la verten angi hvor mange minutter etter at møtet starter det skal låses. Vi anbefaler at du håndhever automatisk låsing av personlige rom etter en bestemt periode. Møteverter kan alltid bruke møtekontroller til å låse og låse opp møtet mens det pågår.
| 1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
| 2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Innstillinger. |
| 3 | Under Fellesinnstillinger velger du Personlig møterom. |
| 4 | I delen Sikkerhet for personlig rom merker du av for Lås møtet automatisk etter at møtet har startet, og velger antall minutter fra rullegardinlisten. Hvis du angir antall minutter til 0, låses møtet når det starter. |
| 5 | (Valgfritt) Slå av La brukere endre disse innstillingene. Hvis du låser rommet automatisk, blir ikonet rødt. Verter kan ikke endre låseinnstillingene for møtene sine. |
Som standard er lobbyen aktivert for alle planlagte Webex-møter. Med denne standardinnstillingen for ulåste møter plasseres alle gjestebrukere i lobbyen til verten gir dem tilgang.
En gjestebruker er definert som følger:
Mottok en møteinvitasjon, men logget ikke på (identiteten er ikke autentisert)
Mottok ingen e-postinvitasjon
Med standardinnstillingen for ulåste møter (De venter i lobbyen til verten slipper dem inn) blir personer som mottok en møteinvitasjon og logget på med en Webex-konto ved hjelp av en verts- eller deltakerlisens direkte med i møtet, og slipper å vente i lobbyen.
Du kan velge å alltid la deltakere som logger på med en Webex-konto i samme organisasjon som verten, bli med i ulåste møter for alle planlagte møter i organisasjonen.
 | Hvis Webex-nettstedet ditt brukte tidligere innstillinger for Ulåste møter, gjelder automatisk tilsvarende innstilling for Automatisk tilgang.
|
Møteverten kan se en liste over deltakere som venter i lobbyen. Når brukere plasseres i lobbyen til et møte, kategoriseres de i tre grupper for å forenkle brukerkontrollen og valgene for møtetilgang:
Interne brukere (godkjente brukere i organisasjonen din)
Eksterne brukere (godkjente brukere i eksterne organisasjoner)
Ubekreftede brukere (brukere som ikke er logget på og ikke kan godkjennes)
Interne og eksterne godkjente brukere har logget på og bekreftet identiteten sin. Identiteten til ubekreftede brukere (brukere som ikke har logget på) kan ikke antas å være sann fordi de ikke er godkjent.
Brukere kan få tilgang til møtet eller fjernes fra lobbyen individuelt eller som en gruppe.
Endre lobbyinnstillingene for planlagte møter
| 1 | Gå til kundevisningen i https://admin.webex.com. Under Tjenester går du til Møte og velger Nettsteder. | ||
| 2 | Velg Webex-nettstedet ditt, og velg Innstillinger. | ||
| 3 | Under Fellesinnstillinger velger du Sikkerhet og blar ned til Webex-møtesikkerhet. | ||
| 4 | Under Når et møte er ulåst velger du ett av følgende alternativer:
| ||
| 5 | Slå av/på Deltakere i organisasjonen din kan alltid bli med på ulåste møter slik at brukere i samme organisasjon som verten alltid kan bli med på ulåste møter, uansett om verten inviterer dem eller ikke.
|
Lobbyen er aktivert som standard for alle planlagte møter i personlig rom. Med denne standardinnstillingen for ulåste møter plasseres alle gjestebrukere i lobbyen til verten gir dem tilgang.
En gjestebruker er definert som følger:
Mottok en møteinvitasjon, men logget ikke på (identiteten er ikke autentisert)
Mottok ingen e-postinvitasjon
Møteverten kan se en liste over deltakere som venter i lobbyen. Når brukere plasseres i lobbyen til et møte, kategoriseres de i tre grupper for å forenkle brukerkontrollen og valgene for møtetilgang:
Interne brukere (godkjente brukere i organisasjonen din)
Eksterne brukere (godkjente brukere i eksterne organisasjoner)
Ubekreftede brukere (brukere som ikke er logget på og ikke kan godkjennes)
Interne og eksterne godkjente brukere har logget på og bekreftet identiteten sin. Identiteten til ubekreftede brukere (brukere som ikke har logget på) kan ikke antas å være sann fordi de ikke er godkjent.
Brukere kan få tilgang til møtet eller fjernes fra lobbyen individuelt eller som en gruppe.
Endre lobbyinnstillingene for møter i personlige rom
| 1 | Gå til kundevisningen i https://admin.webex.com. Under Tjenester går du til Møte og velger Nettsteder. |
| 2 | Velg Webex-nettstedet ditt, og velg Innstillinger. |
| 3 | Under Fellesinnstillinger velger du Personlig møterom og ruller til delen Sikkerhet for personlig rom. |
| 4 | I delen Velg hva som skjer for ubekreftede brukere for ulåste møter velger du ett av følgende alternativer:
|
Vi anbefaler at du håndhever passordkrav for brukere som blir med på planlagte møter fra telefon eller videokonferansesystemer. Systemet genererer automatisk et åttesifret numerisk passord for deltakere via telefon- og videokonferansesystem og legger det til i møteinvitasjonen. Denne funksjonen sikrer at bare personer med invitasjon kan bli med i møtet når de bruker et telefon- eller videokonferansesystem.
| 1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. | ||
| 2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. | ||
| 3 | Velg Alternativer for nettsted under Fellesinnstillinger. | ||
| 4 | I avsnittet Webex:
| ||
| 5 | Velg Oppdater. |
Vi anbefaler at du forhindrer deltakere i å bli med før verten, med mindre du er fullstendig klar over sikkerhetsrisikoen dette medfører og har behov for denne funksjonaliteten.
Vurder å deaktivere alternativene for å bli med før verten for nettstedet ditt, spesielt for oppførte møter. Ellers kan eksterne deltakere bruke planlagte møter til sine egne formål, uten at verten vet om det eller har gitt samtykke.
På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Hvis møtet ditt er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.
For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet koble til lyd før vert . Verten må slå Webex-tilgangskoden for lydbroen, og deretter angi vertstilgangskoden og verts-PIN-koden før deltakerne kan bli med i møtet.
| 1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. | ||||||
| 2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. | ||||||
| 3 | Velg Alternativer for nettsted under Fellesinnstillinger. | ||||||
| 4 | Hvis du vil forhindre at deltakere blir med før verten, går du til Webex og fjerner avmerkingen i følgende bokser:
| ||||||
| 5 | Velg Oppdater. |
I tillegg til å bruke møtelobbyen og møtelåsfunksjonene for møter i personlige rom, kan du bruke CAPTCHA til å oppdage og blokkere angripere som bruker roboter og skript for å få uredelig tilgang til møtene dine i personlige rom. Når aktivert, gjelder CAPTCHA for gjester som blir med på møter i personlige rom.
En gjestebruker er definert som følger:
Ikke logget på (identiteten er ikke godkjent)
Logget på, men tilhører en ekstern organisasjon
| 1 | Logg på Kontrollhub , og gå til . |
| 2 | Klikk på Nettsteder velger du Webex-nettsted du vil endre innstillingene for, og klikker deretter Innstillinger . |
| 3 | Under Fellesinnstillinger velger du Personlig møterom. |
| 4 | I Sikkerhet for personlig rom seksjon, veksle Vis en CAPTCHA når deltakerne går inn i en verts personlige rom på. |
| 5 | Klikk på Lagre. |
Tilbakeringingssvindel for telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden, men vi observerte at de stammet fra land og regioner med en høyere prosentandel svindel:
Belgia
Costa Rica
Ecuador
Egypt
Etiopia
Frankrike
Moldova
Niger
Panama
Filippinene:
Portugal
Saudi-Arabia
Sør-Afrika
Sri Lanka
Taiwan
Tyrkia
Ukraina
Urdu (De forenede arabiske emirater)
Storbritannia
Vietnam
Hvis det er land du ikke gjør forretninger med, eller hvis du vil forhindre uredelige eller mistenkelige anrop til møtene dine fra bestemte land eller områder, kan du fjerne merket for dem fra listen over Webex-tillatte tilbakeringingsland.
| 1 | Fra kundevisningen i https://admin.webex.com, under Tjenester, velger du Møter. | ||
| 2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg deretter Konfigurer nettsted. | ||
| 3 | Velg | ||
| 4 | I Tillatte innringingsnumre merker du av for eller fjerner merket i avmerkingsboks ved siden av et land eller en region for å aktivere eller deaktivere det.
| ||
| 5 | Når du er ferdig med å gjøre endringer, klikker du på Lagre. Endringene kan ta opptil 30 minutter å oppdatere i appen. |
Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen "Diskuter oppkjøp av firma A" kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Oppretting av møter som ikke er oppført, opprettholder sikkerheten til sensitiv informasjon.
For oppførte møter vises møteemnet og andre opplysninger på Webex-nettstedet for godkjente brukere, og kan også ses av ikke-godkjente brukere og gjester. Vi anbefaler at du merker alle møter som ikke-oppført, med mindre organisasjonen din har et spesifikt forretningsbehov for å vise møtetitler og informasjon offentlig.
| 1 | Logg på Kontrollhub , og gå til . |
| 2 | Klikk på Nettsteder velger du Webex-nettsted du vil endre innstillingene for, og klikker deretter Innstillinger . |
| 3 | Velg Sikkerhet under Fellesinnstillinger. |
| 4 | I Webex Meetings seksjon, sjekk Alle møter må være uoppført . Denne innstillingen gjelder også for Webex Webinars. |
| 5 | Gå til delen Webex Events og merk av for Alle hendelser må være uoppførte. Denne innstillingen gjelder for Events (klassisk). |
| 6 | Gå til delen Webex Training, og merk av for Alle økter må være uoppførte. |
| 7 | Klikk på Lagre. |
Du kan tilpasse økttyper for å kontrollere innholdsdeling og andre Webex-funksjoner, som filoverføringer. Hvis du vil ha mer informasjon, kan du se Opprette egendefinerte økttyper for Webex-nettstedet ditt i Control Hub.
Hvis du tillater innholdsdeling på nettstedsnivå, kan Webex-møteverter velge om alle deltakerne skal kunne dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til deltakere. Hvis du vil ha mer informasjon, se Tillate deltakere å dele under møter.
Hvis organisasjonen din arbeider med sensitiv informasjon, anbefaler vi at du krever at alle brukere har en konto på Webex-nettstedet ditt. Når denne funksjonen er aktivert, ber Webex alle verter og deltakere om påloggingsopplysningene deres når de blir med i møter, hendelser eller opplæringsøkter.
I tillegg anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette kravet hindrer at uvedkommende blir med på møtet eller opplæringsøkten uten riktige påloggingsopplysninger.
| Deltakere som blir med ved bruk av Webex-applikasjonen må autentisere seg, slik at Webex ikke ber dem om å autentisere når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon. Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. Hvis du vil ha mer informasjon, kan du se Planlagte møter: Håndheve møtepassord ved deltakelse via telefon- eller videokonferansesystemer. Husk at bruk av dette alternativet begrenser møtet, hendelsen eller økten til interne deltakere (brukere med en konto på Webex-nettsted ditt). Dette alternativet er en utmerket måte å holde møtene dine sikre på, men kan skape problemer hvis verten skal ha med en ekstern gjest. |
| 1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
| 2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. |
| 3 | Velg Alternativer for nettsted under Fellesinnstillinger. |
| 4 | I delen Webex merker du av for Krev pålogging før tilgang til nettstedet (Webex Meetings, Webex Events, Webex Training). |
| 5 | Hvis du vil kreve pålogging når deltakere blir med i møter eller opplæringsøkter via telefon, merker du av i følgende bokser:
Når merket av og vert krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha lagt til et telefonnummer og PIN-kode i profilinnstillingene sine for å kunne gjøre det. |
| 6 | Velg Oppdater. |
Hvis du skjuler møte- og hendelseskoblinger i møter, hindres deltakerne fra å invitere uønskede gjester ved at koblingene blir vanskeligere å kopiere og dele. Det hindrer imidlertid ikke deltakerne fra å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.
| 1 | Fra kundevisningen i https://admin.webex.com/ går du til Tjenester og velger Møte. | ||
| 2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. | ||
| 3 | Velg Sikkerhet under Fellesinnstillinger. | ||
| 4 | Bla ned til Annet, og merk av for Skjul møtekobling fra deltakervisning i møter (Meetings og Events). Det er ikke merket av for dette alternativet som standard.
|
For macOS er bruk av tredjeparts virtuelle kameraer aktivert som standard for alle brukere i organisasjonen din. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene deres for å gi dem tilgang til kameraet. Biblioteker lastet inn av Webex-prosessen arver alle møtetillatelser, som mikrofon og skjermbilde, som brukerne gir til Webex. Hvis du deaktiverer bruken av virtuelle tredjepartskameraer for organisasjonen, vil kun Webex ha tilgang til disse tillatelsene.
Hvis du vil øke møtesikkerheten for hele organisasjonen, slår du av valg av virtuelt kamera fra tredjeparter for macOS. Hvis du vil deaktivere virtuelle kameraer for bestemte steder, kan du se Aktivere eller deaktivere virtuelle kameraer i Webex Meetings.
Generelle sikkerhetsinnstillinger for brukerkonto administreres i Control Hub under . Bruk disse kontrollene til å gjøre følgende:
Aktivere enkel pålogging for organisasjonen din
Aktivere Ekstern pålogging fra sosiale medier (som Facebook eller Google)
Aktiver flerfaktorautentisering
Angi retningslinjer for passord (passordlengde, kompleksitet osv.)
Følgende sikkerhetsfunksjoner for Webex-nettsted er tilgjengelige via Webex Control Hub. Finn disse funksjonene på: .
Kontoadministrasjon
Deaktiver en konto etter et konfigurerbart antall inaktive dager.
Krev sterke passord for møter (inkluder registrerings- og paneldeltakerpassord)
Krev bestemte regler for passordformat, lengde og gjenbruk.
Opprett en liste over forbudte passord (for eksempel «passord»).
