Oversikt over Webex-sikkerhet
Webex Meetings Suite bidrar til at globale ansatte og virtuelle team kan møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden er avhengige av Webex. Webex bidrar til å forenkle forretningsprosesser og forbedre resultatene for salgs-, markedsførings-, opplærings-, prosjektstyrings- og støtteteam.
For alle organisasjoner og brukerne deres er sikkerhet en grunnleggende bekymring. Elektronisk samarbeid må gi flere sikkerhetsnivåer, fra planlegging av møter til godkjenning av deltakere til deling av innhold.
Webex har et sikkert miljø som du kan konfigurere som et åpent sted å samarbeide. Hvis du forstår sikkerhetsfunksjoner som nettstedsadministrator og sluttbrukere, kan du tilpasse Webex-nettstedet til dine forretningsbehov.
Hvis du vil ha mer informasjon, se Tekniske papir for Webex-sikkerhet.
Gode fremgangsmåter for Webex-administratorer
Effektiv sikkerhet begynner med administrasjon av Webex-nettstedet. som gjør det mulig for administratorer å administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.
Vi anbefaler absolutt at du holder antallet administratorer til et minimum. Færre administratorer betyr færre muligheter for nettstedsinnstillingsfeil.
Når du har gått gjennom de anbefalte fremgangsmåtene for områdeadministratorer, må du se gjennom de anbefalte fremgangsmåtene for sikre møter for verter.
Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:
Tilbakeringingssvindel for telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden; Vi observerte imidlertid at landene og regionene som har en høyere prosentandel svindel, stammer fra:
Belgia
Costa Rica
Ecuador
Egypt
Etiopia
Frankrike
Moldova
Niger
Panama
Filippinene:
Portugal
Saudi-Arabia
Sør-Afrika
Sri Lanka
Taiwan
Tyrkia
Ukraina
Urdu (De forenede arabiske emirater)
Storbritannia
Vietnam
Hvis det er land du ikke gjør forretninger med, eller hvis du vil forhindre uredelige eller mistenkelige anrop til møtene dine fra bestemte land eller områder, kan du fjerne merket for dem fra listen over Webex-tillatte tilbakeringingsland.
1 | Velg Møter under Tjenester i kundevisningen i https://admin.webex.com. |
||
2 | Velg området du vil endre innstillingene for, og velg Konfigurer område. |
||
3 | Velg |
||
4 | I avsnittetWebex-tillatte tilbakeringingslandmerk eller fjerne avmerkingsboksen ved siden av landet for å aktivere eller deaktivere det.
|
||
5 | Når du er ferdig med å gjøre endringer, klikker du på Lagre. Endringene kan ta opptil 30 minutter å oppdatere i appen. |
Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen "Diskuter oppkjøp av firma A" kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Oppretting av møter som ikke er oppført, opprettholder sikkerheten til sensitiv informasjon.
For oppførte møter vises møteemnet og annen informasjon på området for godkjente brukere, i tillegg til ikke-godkjente brukere og gjester å se. Med mindre organisasjonen har et bestemt forretningsbehov for å vise møtetitler og informasjon offentlig, bør alle møter merkes som ikke-oppført.
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. |
3 | Velg Sikkerhet under Fellesinnstillinger. |
4 | Under Sikkerhetsalternativer delen Webex:
|
5 | Velg Oppdater. |
I tillegg til å kreve passord når brukerne blir med fra et møteprogram (for eksempel på Windows eller Mac), bør du også håndheve krav til passord for brukere som blir med fra telefon- eller videokonferansesystemer. Når dette alternativet er valgt, genererer systemet automatisk et åttesifret numerisk passord for deltakere i telefon- og videokonferansesystemet og legger det til i møteinvitasjonen. Dette sikrer at bare personer med invitasjon kan bli med i møtet når de bruker et telefon- eller videokonferansesystem.
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
||||
2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. |
||||
3 | Velg Sikkerhet under Fellesinnstillinger. |
||||
4 | Under Sikkerhetsalternativer i Webex-avsnittet:
|
||||
5 | Velg Oppdater. |
Vi anbefaler at du krever at alle brukere har en konto på Webex-nettstedet hvis sensitive møter, arrangementer eller opplæringsøkter er vert der. Når dette er aktivert, blir deltakerne også bedt om legitimasjon når de prøver å bli med i et møte, et webinar , et arrangement eller en opplæringsøkt.
I tillegg til å kreve pålogging på nettstedet anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette hindrer at noen kommer inn på møtet eller opplæringsøkten uten riktig legitimasjon.
Deltakere som blir med ved hjelp av Webex Meetings- eller Webex Training-programmet, må godkjennes, så de blir ikke bedt om godkjenning når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon. Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. Siden brukere ikke kan logge på fra et videokonferansesystem, kan å tillate at videokonferansesystemer blir med, sette møter i fare for at en uautorisert bruker blir med. Husk at bruk av dette alternativet, begrenser møtet, hendelsen eller økten til interne deltakere. Dette er en utmerket måte å holde møtene dine sikre på, men kan virke begrensende hvis verten skal ha med en ekstern gjest. |
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. |
3 | Velg Sikkerhet under Fellesinnstillinger. |
4 | Hvis du vil kreve at alle brukere må ha en konto på Webex-området for å være vert for eller delta på Webex-møter,webinarer , arrangementer elleropplæringsøkter, går du til Webex-delen og merker av for Krev pålogging før områdetilgang (Webex Meetings, Webex Events, Webex Training). |
5 | Slik krever du at du logger på når du blir med i et møte eller en opplæringsøkt via telefon, under Sikkerhetsalternativer i Webex-delen:
Når merket av og vert krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha lagt til et telefonnummer og PIN-kode i profilinnstillingene sine for å kunne gjøre det. |
6 | Hvis du vil hindre at videokonferansesystemer blir med i et møte når pålogging kreves, velger du Blokkert under Webex-møter i Webex -delen ( BareWebex-møter). |
7 | Velg Oppdater. |
For alle møter må du ikke aktivere muligheten for deltakere til å bli med før verten, med mindre du forstår sikkerhetspåvirkningen fullt ut og krever denne funksjonaliteten.
Vurder å deaktivere koblingen før vertsalternativer for nettstedet ditt.. Vi anbefaler at du deaktiverer disse alternativene for oppførte møter. Ellers kan eksterne deltakere utnytte det planlagte møtet til egne formål, uten at verten vet om det eller samtykker.
På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Dette tiltaket er viktig for møter som er oppført på nettstedet ditt eller ikke passordbeskyttet. Uautoriserte brukere kan potensielt få tilgang og starte dyre samtaler uten kjennskap eller samtykke fra verten.
For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet bli med i lyd før vert . Verter må bli med i lydbroen ved hjelp av tilgangskoden og PIN-koden for verten, før deltakerne kan bli med i møtet.
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
||||||
2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. |
||||||
3 | Velg Sikkerhet under Fellesinnstillinger. |
||||||
4 | Hvis du vil hindre at deltakere blir med før verten, går du til Webex-delen og fjerner merket i følgende bokser:
|
||||||
5 | Velg Oppdater. |
Vi anbefaler at du håndhever automatisk låsing av personlige rom etter en bestemt tid. Denne innstillingen gjelder på områdenivå. Verter kan godta standardtiden du angir, eller de kan endre antall minutter etter at et møte har startet, før det personlige rommet låses. For å ha sitt personlige rom alltid låst, kan verter velge null minutter.
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. |
3 | Velg Alternativer for nettsted under Fellesinnstillinger. |
4 | Merk av for Lås personlige rom automatisk etter[x] minutter etter at møtet har startet for brukere som ikke har definert . |
5 | I rullegardinlisten velger du antall minutter etter at møtet har startet, før personlige rom låses. |
6 | Velg Oppdater. |
Hvis du skjuler koblingene i møter, hindrer du deltakerne i å invitere uønskede gjester ved å gjøre koblingene mindre praktiske å kopiere og dele. Det hindrer ikke deltakere i å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.
1 | Fra kundevisningen i https://admin.webex.com/ går du til Tjenester og velger Møte. |
||
2 | Velg Webex-nettstedet du vil oppdatere. |
||
3 | Velg . |
||
4 | Merk av for Skjul møtekobling fra deltakervisning i møter (Meetings og Events). Standardinnstilling: deaktivert (ikke merket av).
|
Vi anbefaler som et minimum følgende sikkerhetstiltak for ulåste personlige rom:
Tillat godkjente deltakere å angi et ulåst personlig rom.
Krev at ikke-godkjente deltakere venter i lobbyen på det ulåste personlige rommet, til verten manuelt innrømmer dem.
Verten kan se listen over deltakere som venter i lobbyen. Listen angir hvem som har logget på og hvem som ikke har gjort det. I et ulåst rom viser listen over deltakere som venter i lobbyen, bare personer som ikke har logget på. Godkjente deltakere blir automatisk med i møtet. I begge tilfeller kan verten se gjennom listen og velge hvem som skal tillates i personlig rom-møtet.
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
2 | Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. |
3 | Velg Alternativer for nettsted under Fellesinnstillinger. |
4 | Gå til Personlig romsikkerhet under Områdealternativer for å vise følgende alternativer:
|
5 | Velg Oppdater. |
Du kan tilpasse økttyper for å kontrollere innholdsdeling og andre Webex-funksjoner, som filoverføringer. Hvis du vil ha mer informasjon, se Opprette egendefinerte økttyper for Webex-området i Kontrollhub.
Hvis du tillater innholdsdeling på nettstedsnivå, kan Webex-møteverter velge om alle deltakerne skal kunne dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til deltakere. Hvis du vil ha mer informasjon, se Tillate deltakere å dele under møter.
For MacOS er bruk av tredjeparts virtuelle kameraer aktivert som standard for alle brukere i organisasjonen. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene deres for å gi dem tilgang til kameraet. Biblioteker som lastes inn av Webex-prosessen, arver alle møtetillatelser, for eksempel mikrofon og skjermopptak, som brukerne gir Webex. Hvis du deaktiverer bruken av virtuelle tredjepartskameraer for organisasjonen, er det bare Webex som har tilgang til disse tillatelsene.
Hvis du vil øke møtesikkerheten for hele organisasjonen, deaktiverer du valg av virtuelt kamera fra tredjeparter for macOS. Hvis du vil deaktivere virtuelle kameraer for bestemte områder, se Aktivere eller deaktivere virtuelle kameraer i Webex-møter.
Hvis du vil behandle policyinnstillinger for alle brukere på området, er følgende funksjoner også tilgjengelige i Webex Control Hub. Finn disse funksjonene på: .
Kontoadministrasjon
Deaktiver en konto etter et konfigurerbart antall inaktive dager.
Behandling av passord
Krev bestemte regler for passordformat, lengde og gjenbruk.
Opprett en liste over forbudte passord (for eksempel "passord").
Aldring av passord
Angi et tidsintervall når brukere kan endre passordet.