Oversikt over Webex Security

Webex Meetings Suite bidrar til at globale ansatte og virtuelle team kan møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden er avhengige av Webex for å forenkle forretningsprosesser og forbedre resultatene for salgs-, markedsførings-, opplærings-, prosjektledelses- og støtteteam.

For alle organisasjoner og deres brukere er sikkerhet en grunnleggende bekymring. Elektronisk samarbeid må gi flere sikkerhetsnivåer. fra å planlegge møter til å godkjenne deltakere til å dele innhold.

Webex Meetings Suite har et sikkert miljø, men kan konfigureres som et åpent sted å samarbeide. Hvis du forstår sikkerhetsfunksjonene som områdeadministratorer og sluttbrukere, kan du tilpasse Webex-området til dine forretningsbehov.

Hvis du vil ha mer informasjon, se Teknisk papir for Webex-sikkerhet.

Gode fremgangsmåter for Webex-administratorer

Effektiv sikkerhet begynner med administrasjon av Webex-området. som gjør det mulig for administratorer å administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per område eller per bruker.

Vi anbefaler absolutt at du holder antallet administratorer på et minimum. Færre administratorer betyr færre muligheter for områdeinnstillingsfeil.

Når du har gjennomgått de anbefalte fremgangsmåtene for områdeadministratorer, må du se gjennom de anbefalte fremgangsmåtene for sikre møter for verter.

Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:

Tilbakeringingssvindel for telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden; Vi observerte imidlertid at landene og regionene som har en høyere prosentandel svindel, stammer fra:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egypt

  • Etiopia

  • Frankrike

  • Moldova

  • Niger

  • Panama

  • Filippinene

  • Portugal

  • Saudi-Arabia

  • Sør-Afrika

  • Sri Lanka

  • Taiwan

  • Tyrkia

  • Ukraina

  • De forente arabiske emirater

  • Storbritannia

  • Vietnam

Hvis det er land du ikke gjør forretninger med, eller hvis du vil forhindre uredelige eller mistenkelige anrop til møtene dine fra bestemte land eller områder, kan du fjerne merket for dem fra listen over webeks tillatte tilbakeringingsland.

1

Velg Møter under Tjenester i kundevisningen i https://admin.webex.com.

2

Velg området du vil endre innstillingene for, og velg Konfigurer område.

3

Velg Vanlige innstillinger > lydinnstillinger

4

Merk av for eller fjern merket for et land eller område under Webex Tillatte tilbakeringingsland for å aktivere eller deaktivere det.


 

Du må la minst ett land eller område være aktivert for tilbakeringing.

5

Når du er ferdig med å gjøre endringer, klikker du Lagre.

Endringene kan ta opptil 30 minutter å oppdatere i appen.

Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen "Diskuter oppkjøp av firma A" kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Oppretting av møter som ikke er oppført, opprettholder sikkerheten til sensitiv informasjon.

For oppførte møter vises møteemnet og annen informasjon på området for godkjente brukere, i tillegg til ikke-godkjente brukere og gjester å se. Med mindre organisasjonen har et bestemt forretningsbehov for å vise møtetitler og informasjon offentlig, bør alle møter merkes som ikke-oppført.

1

Velg Tjenester i kundevisningen i https://admin.webex.com, gå til Møte og velg Områder.

2

Velg Webex-området du vil endre innstillingene for, og velg Konfigurer område.

3

Velg Sikkerhet under Vanlige innstillinger.

4

Under Sikkerhetsalternativer delen Webex:

  • Gå til delen Webex-møter , og merk av for Alle møter må være ikke oppført . Denne innstillingen gjelder også for Webex-hendelser (ny).

  • Gå til delen Webex-hendelser , og merk av for Alle hendelser må ikke være oppført. Denne innstillingen gjelder for Webex-hendelser (klassisk).

  • Gå til delen Webex-opplæring , og merk av for Alle økter må være ikke oppført.

5

Velg Oppdater.

I tillegg til å kreve passord når brukere blir med fra et møteprogram (for eksempel på Windows eller Mac), bør du også håndheve passordkrav for brukere som blir med fra telefon- eller videokonferansesystemer. Når dette alternativet er valgt, genererer systemet automatisk et åttesifret numerisk passord for deltakere i telefon- og videokonferansesystemet og legger det til i møteinvitasjonen. Dette sikrer at bare personer med invitasjon kan bli med i møtet når de bruker et telefon- eller videokonferansesystem.

1

Velg Tjenester i kundevisningen i https://admin.webex.com, gå til Møte og velg Områder.

2

Velg Webex-området du vil endre innstillingene for, og velg Konfigurer område.

3

Velg Sikkerhet under Vanlige innstillinger.

4

Under Sikkerhetsalternativer i Webex-delen:

  • Gå til delen Webex-møter , og merk av for Gjennomfør møtepassord når du blir med via telefon.


     

    Denne innstillingen gjelder også for Webex-hendelser (ny).

  • Gå til delen Webex-møter , og merk av for Gjennomfør møtepassord når du blir med i videokonferansesystemer. Denne innstillingen gjelder også for Webex-hendelser (ny).

  • Gå til delen Webex-hendelser , og merk av for Gjennomfør hendelsespassord når du blir med via telefon. Denne innstillingen gjelder for Webex-hendelser (klassisk).

  • Gå til delen Webex-opplæring , og merk av for Gjennomfør opplæringspassord når du blir med via telefon.


 

Hvis noen av disse alternativene ikke er tilgjengelige, kan du kontakte Webex support for å aktivere dem.

5

Velg Oppdater.

Vi anbefaler at du krever at alle brukere har en konto på Webex-området hvis sensitive møter, arrangementer eller opplæringsøkter er vert der. Når dette er aktivert, blir deltakere også bedt om legitimasjon når de prøver å bli med i et møte, en hendelse eller en treningsøkt.

I tillegg til å kreve pålogging til området, anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette hindrer at noen kommer inn på møtet eller treningsøkten uten riktig legitimasjon.


Deltakere som blir med ved hjelp av Webex Meetings- eller Webex Training-programmet, må godkjennes, så de blir ikke bedt om godkjenning når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon.

Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. Siden brukere ikke kan logge på fra et videokonferansesystem, risikerer du at videokonferansesystemer kan bli med på møter som risikerer å bli slått sammen av en uautorisert bruker.

Husk at bruk av dette alternativet begrenser møtet, arrangementet eller økten til interne deltakere. Dette er en utmerket måte å holde møtene dine sikre på, men kan være begrensende hvis verten trenger å ha en ekstern gjest.

1

Velg Tjenester i kundevisningen i https://admin.webex.com, gå til Møte og velg Områder.

2

Velg Webex-området du vil endre innstillingene for, og velg Konfigurer område.

3

Velg Sikkerhet under Vanlige innstillinger.

4

Hvis du vil kreve at alle brukere må ha en konto på Webex-området for å være vert for eller delta på Webex-møter, arrangementer eller opplæringsøkter, går du til Webex-delen og merker av for Krev pålogging før områdetilgang (Webex Meetings, Webex Events, Webex Training).

5

Slik krever du at du logger på når du blir med i et møte eller en opplæringsøkt via telefon, under Sikkerhetsalternativer i Webex-delen:

  • Merk av for Krev at brukere har en konto når de blir med via telefon under Webex-møter . Denne innstillingen gjelder også for Webex-hendelser (ny).

  • Merk av for Krev at brukere har en konto når de blir med via telefon under Webex-opplæring .

Når det er merket av for dette alternativet og verten krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha lagt til et telefonnummer og en PIN-kode i profilinnstillingene for å kunne gjøre dette.

6

Hvis du vil hindre at videokonferansesystemer blir med i et møte når pålogging kreves, velger du Blokkert under Webex-møter i Webex -delen ( BareWebex-møter).

7

Velg Oppdater.

For alle møter må du ikke aktivere muligheten for deltakere til å bli med foran verten med mindre du forstår sikkerhetspåvirkningen fullt ut og krever denne funksjonaliteten.

Vurder å deaktivere sammenføyningen før vertsalternativer for området. Vi anbefaler at du deaktiverer disse alternativene for oppførte møter. som eksterne deltakere kan utnytte det planlagte møtet til egne formål, uten vertens viten eller samtykke.

På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Hvis møtet ditt er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.

For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet koble til lyd før vert . En vert må deretter først slå Webex Access-nummeret for lydbroen, og deretter angi vertstilgangskoden og verts-PIN-koden før deltakerne kunne bli med i møtet.

1

Velg Tjenester i kundevisningen i https://admin.webex.com, gå til Møte og velg Områder.

2

Velg Webex-området du vil endre innstillingene for, og velg Konfigurer område.

3

Velg Sikkerhet under Vanlige innstillinger.

4

Hvis du vil hindre at deltakere blir med før verten, går du til Webex-delen og fjerner merket i følgende bokser:

  • Tillat at deltakere eller paneldeltakere blir med før vert (Meetings, Training og Events)

  • Den første deltakeren som blir med, blir presentatøren (Meetings)


     

    Denne innstillingen gjelder også for Webex-hendelser (ny).

  • Tillat at deltakere blir med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder også for Webex-hendelser (ny).

  • Tillat at deltakere eller paneldeltakere blir med på lydkonferansen (Training)

  • Tillat at deltakere eller paneldeltakere blir med på lydkonferansen (Events)


     

    Denne innstillingen gjelder for Webex-hendelser (klassisk).

  • Tillat deltaker å bli med i lyddelen av Personlig konferanse før vert

5

Velg Oppdater.

Vi anbefaler at du håndhever automatisk låsing av personlige rom etter en bestemt tid. Når et møte startes i et personlig rom, kan verten godta standardtiden du angir på områdenivå, eller endre hvor mange minutter etter at et møte har startet som de vil at det personlige rommet skal låse, inkludert null minutter.

1

Velg Tjenester i kundevisningen i https://admin.webex.com, gå til Møte og velg Områder.

2

Velg Webex-området du vil endre innstillingene for, og velg Konfigurer område.

3

Velg Alternativer for område under Vanlige innstillinger.

4

Merk av for Lås personlige rom automatisk etter[x] minutter etter at møtet har startet for brukere som ikke har definert innstillingene sine, > Mitt personlige rom > automatisklåseinnstilling.

5

I rullegardinlisten angir du antall minutter etter at møtet har startet, slik at det personlige rommet er låst.

6

Velg Oppdater.

Hvis du skjuler koblingene i møter, hindrer du deltakerne i å invitere uønskede gjester ved å gjøre koblingene mindre praktiske å kopiere og dele. Det hindrer ikke deltakere i å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.

1

Gå til Tjenester i kundevisningen i https://admin.webex.com/, og velg Møte.

2

Velg Webex-området du vil oppdatere.

3

Velg Konfigurer område > Vanlige innstillinger > Alternativer for område .

4

Merk av for Skjul møtekobling fra deltakervisning i møter (Møter og arrangementer). Det er ikke merket av for dette alternativet som standard.


 
Når alternativet Kopier møtekobling er skjult, er alternativet Kopier møtekobling deaktivert for deltakere i vinduet Møteinformasjon, Flere alternativer-menyen og Møte-menyen. Verter kan fortsatt dele møtekoblinger i møter.

Vi anbefaler som et minimum at du lar deltakere som har logget på, gå inn i et ulåst personlig rom, men som et minimum kreve at ikke-godkjente deltakere venter i lobbyen på det ulåste personlige rommet til verten manuelt innrømmer dem.

Med dette alternativet ser verten i et låst rom en liste over deltakere som venter i lobbyen, som angir hvem som har logget på og hvem som ikke har gjort det. I et ulåst rom viser listen over deltakere som venter i lobbyen, bare personer som ikke har logget på, fordi personer som har logget på, blir tatt opp automatisk. I begge tilfeller kan verten se gjennom listen og velge hvem som skal tillates i personlig rom-møtet.

1

Velg Tjenester i kundevisningen i https://admin.webex.com, gå til Møte og velg Områder.

2

Velg Webex-området du vil endre innstillingene for, og velg Konfigurer område.

3

Velg Alternativer for område under Vanlige innstillinger.

4

til Personlig romsikkerhet under Områdealternativer for å vise følgende alternativer:

  • Alle kan gå inn i et ulåst rom

    Dette alternativet anbefales ikke. Alle som har URL-adressen for å bli med, kan gå inn i personlige rom uten godkjenning.

  • Innloggede deltakere kan gå inn i et ulåst rom, men ikke-godkjente deltakere må vente i lobbyen til verten manuelt slipper dem inn

    Dette er det minste anbefalte sikkerhetsnivået. Det gir verten en liste over brukere som ikke er godkjent, og lar verten tillate individuelle brukere som er legitime deltakere, samtidig som de forhindrer de som ikke er det.

    Hvis du velger dette alternativet, kan du angi verdien for unntaket: Tillat ikke-godkjente deltakere å gå inn i et ulåst rom hvis de logget på i løpet av de siste <number 1="" to="" 15=""> ukene.

  • Ingen kan gå inn i et rom eller en lobby uten å logge på

    Det høyeste sikkerhetsnivået for ikke-godkjente brukere.

5

Velg Oppdater.

Du kan tilpasse økttyper for å kontrollere innholdsdeling og andre Webex-funksjoner, for eksempel filoverføringer. Hvis du vil ha mer informasjon, se Opprette egendefinerte økttyper for Cisco Webex-området i Kontrollhub.

Hvis du tillater innholdsdeling på områdenivå, kan Webex-møteverter velge om alle deltakerne skal kunne dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til å velge deltakere eller deltakere. Hvis du vil ha mer informasjon, se Tillate deltakere å dele under møter.

For MacOS er bruk av tredjeparts virtuelle kameraer aktivert som standard for alle brukere i organisasjonen. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene sine for å gi dem tilgang til kameraet. Ved å lastes inn i Webex-prosessen arver de alle tillatelser, for eksempel mikrofon- og skjermopptak som brukerne har gitt Webex til å delta i møter. Hvis du deaktiverer bruken av virtuelle tredjepartskameraer for organisasjonen, vil bare Webex ha tilgang til disse tillatelsene.

Hvis du vil øke møtesikkerheten for hele organisasjonen, deaktiverer du valg av virtuelt kamera fra tredjeparter for macOS. Hvis du vil deaktivere virtuelle kameraer for bestemte områder, se Aktivere eller deaktivere virtuelle kameraer i Webex-møter.

Hvis du vil behandle policyinnstillinger for alle brukere på området, er følgende funksjoner også tilgjengelige i Webex Site Control Hub. Finn disse funksjonene på: Konfigurer > vanlige innstillinger > sikkerhets- > sikkerhetsalternativer.

Kontoadministrasjon

  • Deaktivere en konto etter et konfigurerbart antall inaktive dager

Behandling av passord

  • Krev bestemte regler for passordformat, lengde og gjenbruk

  • Opprette en liste over forbudte passord (for eksempel "passord")

Aldersfordeling for passord

  • Angi et tidsintervall når brukere kan endre passordet