Oversikt over Webex-sikkerhet

Webex Meetings Suite bidrar til at globale ansatte og virtuelle team kan møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden er avhengige av Webex. Webex bidrar til å forenkle forretningsprosesser og forbedre resultatene for salgs-, markedsførings-, opplærings-, prosjektstyrings- og støtteteam.

For alle organisasjoner og brukerne deres er sikkerhet en grunnleggende bekymring. Elektronisk samarbeid må gi flere sikkerhetsnivåer, fra planlegging av møter til godkjenning av deltakere til deling av innhold.

Webex har et sikkert miljø som du kan konfigurere som et åpent sted å samarbeide. Hvis du forstår sikkerhetsfunksjoner som nettstedsadministrator og sluttbrukere, kan du tilpasse Webex-nettstedet til dine forretningsbehov.

Hvis du vil ha mer informasjon, se Tekniske papir for Webex-sikkerhet.

Gode fremgangsmåter for Webex-administratorer

Effektiv sikkerhet begynner med administrasjon av Webex-nettstedet. som gjør det mulig for administratorer å administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.

Vi anbefaler absolutt at du holder antallet administratorer til et minimum. Færre administratorer betyr færre muligheter for nettstedsinnstillingsfeil.

Når du har gått gjennom de anbefalte fremgangsmåtene for områdeadministratorer, må du se gjennom de anbefalte fremgangsmåtene for sikre møter for verter.

Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:

Tilbakeringingssvindel for telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden; Vi observerte imidlertid at landene og regionene som har en høyere prosentandel svindel, stammer fra:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egypt

  • Etiopia

  • Frankrike

  • Moldova

  • Niger

  • Panama

  • Filippinene:

  • Portugal

  • Saudi-Arabia

  • Sør-Afrika

  • Sri Lanka

  • Taiwan

  • Tyrkia

  • Ukraina

  • Urdu (De forenede arabiske emirater)

  • Storbritannia

  • Vietnam

Hvis det er land du ikke gjør forretninger med, eller hvis du vil forhindre uredelige eller mistenkelige anrop til møtene dine fra bestemte land eller områder, kan du fjerne merket for dem fra listen over Webex-tillatte tilbakeringingsland.

1

Velg Møter under Tjenester i kundevisningen i https://admin.webex.com.

2

Velg området du vil endre innstillingene for, og velg Konfigurer område.

3

Velg Fellesinnstillinger > Lydinnstillinger

4

I avsnittetWebex-tillatte tilbakeringingslandmerk eller fjerne avmerkingsboksen ved siden av landet for å aktivere eller deaktivere det.


 

Du må la minst ett land eller område være aktivert for tilbakeringing.

5

Når du er ferdig med å gjøre endringer, klikker du på Lagre.

Endringene kan ta opptil 30 minutter å oppdatere i appen.

Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen "Diskuter oppkjøp av firma A" kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Oppretting av møter som ikke er oppført, opprettholder sikkerheten til sensitiv informasjon.

For oppførte møter vises møteemnet og annen informasjon på området for godkjente brukere, i tillegg til ikke-godkjente brukere og gjester å se. Med mindre organisasjonen har et bestemt forretningsbehov for å vise møtetitler og informasjon offentlig, bør alle møter merkes som ikke-oppført.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Sikkerhet under Fellesinnstillinger.

4

Under Sikkerhetsalternativer delen Webex:

  • Gå til Webex Meetings-avsnittet og merk Alle møter må være uoppførte. Denne innstillingen gjelder også for Webex Webinars.

  • Gå til Webex Events-avsnittet og merk Alle arrangementer må være uoppførte. Denne innstillingen gjelder for Hendelser (klassisk).

  • Gå til avsnittet Webex Training , og merk av Alle økter må være uoppførte.

5

Velg Oppdater.

I tillegg til å kreve passord når brukerne blir med fra et møteprogram (for eksempel på Windows eller Mac), bør du også håndheve krav til passord for brukere som blir med fra telefon- eller videokonferansesystemer. Når dette alternativet er valgt, genererer systemet automatisk et åttesifret numerisk passord for deltakere i telefon- og videokonferansesystemet og legger det til i møteinvitasjonen. Dette sikrer at bare personer med invitasjon kan bli med i møtet når de bruker et telefon- eller videokonferansesystem.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Sikkerhet under Fellesinnstillinger.

4

Under Sikkerhetsalternativer i Webex-avsnittet:

  • Gå til avsnittetWebex Meetingsr, og merk av Håndheve møtepassord når du blir med via telefon.


     

    Denne innstillingen gjelder også for Webex Webinars.

  • Gå til avsnittetWebex Meetingsr, og merk av Håndheve møtepassord når du blir med via videokonferansesystemer. Denne innstillingen gjelder også for Webex Webinars.

  • Gå til delen Webex Events-delen og merk av for Håndhev hendelsespassord ved deltakelse via telefon. Denne innstillingen gjelder for Hendelser (klassisk).

  • Gå til delen Webex-opplæring , og merk av for Gjennomfør opplæringspassord når du blir med via telefon.


 

Hvis noen av disse alternativene ikke er tilgjengelige, kan du kontakte Webex-støtten for å aktivere dem.

5

Velg Oppdater.

Vi anbefaler at du krever at alle brukere har en konto på Webex-nettstedet hvis sensitive møter, arrangementer eller opplæringsøkter er vert der. Når dette er aktivert, blir deltakerne også bedt om legitimasjon når de prøver å bli med i et møte, et webinar , et arrangement eller en opplæringsøkt.

I tillegg til å kreve pålogging på nettstedet anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette hindrer at noen kommer inn på møtet eller opplæringsøkten uten riktig legitimasjon.


Deltakere som blir med ved hjelp av Webex Meetings- eller Webex Training-programmet, må godkjennes, så de blir ikke bedt om godkjenning når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon.

Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. Siden brukere ikke kan logge på fra et videokonferansesystem, kan å tillate at videokonferansesystemer blir med, sette møter i fare for at en uautorisert bruker blir med.

Husk at bruk av dette alternativet, begrenser møtet, hendelsen eller økten til interne deltakere. Dette er en utmerket måte å holde møtene dine sikre på, men kan virke begrensende hvis verten skal ha med en ekstern gjest.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Sikkerhet under Fellesinnstillinger.

4

Hvis du vil kreve at alle brukere må ha en konto på Webex-området for å være vert for eller delta på Webex-møter,webinarer , arrangementer elleropplæringsøkter, går du til Webex-delen og merker av for Krev pålogging før områdetilgang (Webex Meetings, Webex Events, Webex Training).

5

Slik krever du at du logger på når du blir med i et møte eller en opplæringsøkt via telefon, under Sikkerhetsalternativer i Webex-delen:

  • Under avsnittet Webex Meetings, merk av Kreve at brukere har en konto når de blir med via telefon. Denne innstillingen gjelder også for Webex Webinars.

  • Under avsnittet Webex Training, merk av Kreve at brukere har en konto når de blir med via telefon.

Når merket av og vert krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha lagt til et telefonnummer og PIN-kode i profilinnstillingene sine for å kunne gjøre det.

6

Hvis du vil hindre at videokonferansesystemer blir med i et møte når pålogging kreves, velger du Blokkert under Webex-møter i Webex -delen ( BareWebex-møter).

7

Velg Oppdater.

For alle møter må du ikke aktivere muligheten for deltakere til å bli med før verten, med mindre du forstår sikkerhetspåvirkningen fullt ut og krever denne funksjonaliteten.

Vurder å deaktivere koblingen før vertsalternativer for nettstedet ditt.. Vi anbefaler at du deaktiverer disse alternativene for oppførte møter. Ellers kan eksterne deltakere utnytte det planlagte møtet til egne formål, uten at verten vet om det eller samtykker.

På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Dette tiltaket er viktig for møter som er oppført på nettstedet ditt eller ikke passordbeskyttet. Uautoriserte brukere kan potensielt få tilgang og starte dyre samtaler uten kjennskap eller samtykke fra verten.

For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet bli med i lyd før vert . Verter må bli med i lydbroen ved hjelp av tilgangskoden og PIN-koden for verten, før deltakerne kan bli med i møtet.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Sikkerhet under Fellesinnstillinger.

4

Hvis du vil hindre at deltakere blir med før verten, går du til Webex-delen og fjerner merket i følgende bokser:

  • Tillat deltakere eller paneldeltakere å bli med før vert (Meetings, Training og Events)

  • Den første deltakeren som blir med, vil være presentatøren (Meetings)


     

    Denne innstillingen gjelder også for Webex Webinars.

  • Tillat deltakere å bli med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder også for Webex Webinars.

  • Tillat deltakere å bli med på lydkonferansen (Meetings)

  • Tillat deltakere eller paneldeltakere å bli med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder for Hendelser (klassisk).

  • Tillat deltaker å bli med i lyddelen av Personal Conference før vert

5

Velg Oppdater.

Vi anbefaler at du håndhever automatisk låsing av personlige rom etter en bestemt tid. Denne innstillingen gjelder på områdenivå. Verter kan godta standardtiden du angir, eller de kan endre antall minutter etter at et møte har startet, før det personlige rommet låses. For å ha sitt personlige rom alltid låst, kan verter velge null minutter.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Alternativer for nettsted under Fellesinnstillinger.

4

Merk av for Lås personlige rom automatisk etter[x] minutter etter at møtet har startet for brukere som ikke har definert innstillingene sine, > Mitt personlige rom > automatisklåseinnstilling.

5

I rullegardinlisten velger du antall minutter etter at møtet har startet, før personlige rom låses.

6

Velg Oppdater.

Hvis du skjuler koblingene i møter, hindrer du deltakerne i å invitere uønskede gjester ved å gjøre koblingene mindre praktiske å kopiere og dele. Det hindrer ikke deltakere i å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.

1

Fra kundevisningen i https://admin.webex.com/ går du til Tjenester og velger Møte.

2

Velg Webex-nettstedet du vil oppdatere.

3

Velg Konfigurer område > Vanlige innstillinger > Alternativer for område .

4

Merk av for Skjul møtekobling fra deltakervisning i møter (Meetings og Events).

Standardinnstilling: deaktivert (ikke merket av).


 
Når dette alternativet er aktivert, deaktiveres funksjonen Kopier møtekobling for deltakere i vinduet Møteinformasjon, Flere alternativer-menyen og Møte-menyen. Verter kan fortsatt dele møtekoblinger i møter.

Vi anbefaler som et minimum følgende sikkerhetstiltak for ulåste personlige rom:

  • Tillat godkjente deltakere å angi et ulåst personlig rom.

  • Krev at ikke-godkjente deltakere venter i lobbyen på det ulåste personlige rommet, til verten manuelt innrømmer dem.

Verten kan se listen over deltakere som venter i lobbyen. Listen angir hvem som har logget på og hvem som ikke har gjort det. I et ulåst rom viser listen over deltakere som venter i lobbyen, bare personer som ikke har logget på. Godkjente deltakere blir automatisk med i møtet. I begge tilfeller kan verten se gjennom listen og velge hvem som skal tillates i personlig rom-møtet.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

Velg Webex-nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Alternativer for nettsted under Fellesinnstillinger.

4

til Personlig romsikkerhet under Områdealternativer for å vise følgende alternativer:

  • Du kan bli med direkte

    Vi anbefaler ikke dette alternativet. Alle som har URL-adressen for å bli med, kan gå inn i et personlig rom uten godkjenning.

  • Gjestene venter i lobbyen til verten innrømmer dem

    Denne innstillingen gir det minste anbefalte sikkerhetsnivået. Verten kan se listen over alle gjester, og se hvem som er godkjent og ikke godkjent. Verten kan gi tilgang til legitime deltakere og nekte adgang til andre.

  • Gjester kan ikke bli med

    Det anbefalte sikkerhetsnivået for ikke-godkjente brukere.

5

Velg Oppdater.

For MacOS er bruk av tredjeparts virtuelle kameraer aktivert som standard for alle brukere i organisasjonen. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene deres for å gi dem tilgang til kameraet. Biblioteker som lastes inn av Webex-prosessen, arver alle møtetillatelser, for eksempel mikrofon og skjermopptak, som brukerne gir Webex. Hvis du deaktiverer bruken av virtuelle tredjepartskameraer for organisasjonen, er det bare Webex som har tilgang til disse tillatelsene.

Hvis du vil øke møtesikkerheten for hele organisasjonen, deaktiverer du valg av virtuelt kamera fra tredjeparter for macOS. Hvis du vil deaktivere virtuelle kameraer for bestemte områder, se Aktivere eller deaktivere virtuelle kameraer i Webex-møter.

Hvis du vil behandle policyinnstillinger for alle brukere på området, er følgende funksjoner også tilgjengelige i Webex Control Hub. Finn disse funksjonene på: Konfigurer > vanlige innstillinger > sikkerhets- > sikkerhetsalternativer.

Kontoadministrasjon

  • Deaktiver en konto etter et konfigurerbart antall inaktive dager.

Behandling av passord

  • Krev bestemte regler for passordformat, lengde og gjenbruk.

  • Opprett en liste over forbudte passord (for eksempel "passord").

Aldring av passord

  • Angi et tidsintervall når brukere kan endre passordet.