Oversikt over Webex-sikkerhet

Webex Meetings-programserien bidrar til at globale ansatte og virtuelle team kan møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden stoler på Webex. Webex bidrar til å forenkle forretningsprosesser og forbedre resultatene for salg, markedsføring, opplæring, prosjektledelse og støtteteam.

Sikkerhet er en grunnleggende bekymring for alle organisasjoner og deres brukere. Nettsamarbeid må gi flere sikkerhetsnivåer, fra planlegging av møter til autentisering av deltakere til deling av innhold.

Webex gir et sikkert miljø som du kan konfigurere som et åpent sted å samarbeide. Hvis du forstår sikkerhetsfunksjonene som nettstedsadministratorer og sluttbrukere, kan du skreddersy Webex-nettstedet etter dine forretningsbehov.

Hvis du vil ha mer informasjon, kan du se det tekniske dokumentet for Webex-sikkerhet.

Beste praksis for Webex-administratorer

Effektiv sikkerhet begynner med Webex-nettstedsadministrasjon, som gjør det mulig for administratorer å administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller overføre filer per nettsted eller per bruker.

Vi anbefaler absolutt at du holder ditt antall administratorer til et minimum. Færre administratorer betyr færre muligheter for innstillingsfeil på nettstedet.

Når du har gått gjennom de beste fremgangsmåtene for nettstedsadministratorer, må du se gjennom de beste fremgangsmåtene for sikre møter for verter.

Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:

Bruk planlagte møter for omfattende sikkerhet

Planlagte Webex-møter

Planlagte Webex-møter er vår anbefalte møtetype når sikkerhet er viktig for deg eller organisasjonen din. Planlagte møter er engangsmøter som er passordbeskyttet og har et bredt spekter av sikkerhetsfunksjoner i møtefunksjonskontroller og deltakerkontroller. Som administrator kan du kontrollere sikkerhetsfunksjonene for alle planlagte møter på Webex-nettstedet ditt. Verter kan også konfigurere møtesikkerhet, møtealternativer og deltakerprivilegier når de planlegger møtet.

Møter i personlig rom

Personlige rom i Webex Meetings er en form for Webex-møte som er kontinuerlig tilgjengelig for møteverten. Møteverten aktiverer sitt personlige rom når de blir med, og deaktiverer møterommet når de forlater det. Personlige rom i Webex Meetings er ment å gi en rask og praktisk måte å møte pålitelige deltakere på, og har derfor et begrenset sett med konfigurerbare sikkerhetsfunksjoner. Hvis møtesikkerhet er din primære bekymring, anbefaler vi at du bruker planlagte Webex-møter som har et omfattende sett med konfigurerbare sikkerhetsfunksjoner.

Møter i personlig rom kan aktiveres eller deaktiveres for alle brukere på Webex-nettstedet ditt. Hvis de er aktivert for Webex-nettstedet ditt, kan de aktiveres eller deaktiveres for individuelle brukere.

Slik aktiverer du møter i personlig rom

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger for nettsted > Alternativer

2

I delen Alternativer for nettsted merker du av for Aktiver personlig rom (Når dette er aktivert, kan du slå dette på eller av for individuelle brukere).

3

Velg Oppdater.

Alle møter: Lås møter etter en standardtid

Låsing av Webex-møter påvirker oppføringsatferden for alle brukere. Når møtet starter, plasseres deltakerne som standard i lobbyen til verten slipper dem inn.

Separate innstillinger for møtelås er tilgjengelige for planlagte møter og møter i personlig rom på Webex-nettstedet ditt.

Møtelåskontrollene gjør det mulig for en administrator å gjøre følgende:

  • Lås møtet automatisk 0, 5, 10, 15 eller 20 minutter etter at møtet starter

  • Konfigurer atferden for møteinngang når møtet er låst:

    • Alle venter i lobbyen til verten slipper dem inn

    • Ingen kan bli med på møtet

Standardinnstillingen når et møte er låst er Alle venter i lobbyen til verten slipper dem inn.

Som administrator kan du tvinge møteverter til å bruke standardinnstillingene for møtelås for hele nettstedet, eller la verten angi antall minutter etter at møtet starter når det låses. Vi anbefaler at du håndhever automatisk låsing av møter etter en bestemt tid. Møteverter kan alltid bruke møtekontroller til å låse og låse opp møtet mens det pågår.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger > Sikkerhet.

2

I Webex-møtesikkerhets- og sikkerhetsdelene for personlig rom slår du på Aktiver «Lås møtet automatisk» etter at møtet har startet , og velger antall minutter fra menyen.

Hvis du setter antall minutter til 0, låses møtet når det starter.

3

(Valgfritt) Slå på Tillat brukere å endre disse innstillingene for å gjøre det mulig for brukere å endre innstillingene.

4

Velg Lagre.

Alle møter: Bruk lobbyen til å kontrollere møtetilgang for gjestebrukere

Lobbyen er aktivert som standard for alle Webex-møter. Med denne standardinnstillingen plasseres alle gjestebrukere i lobbyen når et møte starter og møtet er ulåst, til verten slipper dem inn.

En gjestebruker kategoriseres i følgende brukergrupper:

  • Ubekreftede brukere – Brukere som ikke har logget på og hvis identitet ikke er godkjent.

  • Bekreftede eksterne brukere – Brukere som har logget på, men tilhører en ekstern organisasjon.

Hver brukergruppe har separate og uavhengige lobbykontroller. Ved å skille mellom ubekreftede og bekreftede eksterne brukere kan du forbedre møtesikkerheten ved å bruke strengere kontroller for møteinngang for ubekreftede brukere. Ubekreftede brukere kan for eksempel ikke bli med i møtet mens bekreftede eksterne brukere plasseres i lobbyen, eller ubekreftede brukere plasseres i lobbyen mens bekreftede eksterne brukere kan bli med i møtet direkte.

Med standardinnstillingen «De venter i lobbyen til verten slipper dem inn», omgår brukere i organisasjonen som har logget på med en Webex-konto ved hjelp av en verts- eller deltakerlisens, lobbyen og blir med i møtet direkte.

Møteverten kan se en liste over deltakere som venter i lobbyen. Når brukere plasseres i lobbyen til et møte, kategoriseres de i tre grupper for å forenkle brukerscreening og valg av møtetilgang:

  • Interne brukere (godkjente brukere i organisasjonen din)

  • Eksterne brukere (godkjente brukere i eksterne organisasjoner)

  • Ubekreftede brukere (brukere som ikke har logget på og ikke er godkjent)

Interne og eksterne godkjente brukere har logget på og bekreftet identiteten sin. Identiteten til ubekreftede brukere (brukere som ikke har logget på) kan ikke antas å være sann fordi de ikke ble godkjent.

Brukere kan få tilgang til møtet, eller fjernes fra lobbyen individuelt eller som en gruppe.

Kontroller i Webex-møtelobbyen

Hvis du vil ha mer informasjon om lobbykontroller, kan du se Vite hvem du slipper inn i Webex-møtet.

Slik endrer du lobbyinnstillingene for planlagte møter og møter i personlig rom

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger for nettsted > Alternativer.

2

I Sikkerhet for Webex Meetings og sikkerhet for personlig rom under delen Når et møte er ulåst, velger du ett av følgende alternativer for ubekreftede brukere og bekreftede eksterne brukere:

  • De kan bli med i møtet – deaktiverer lobbyen for møtet ditt, slik at alle brukere kan bli med i møtet direkte. Webex fraråder på det sterkeste å deaktivere lobbyen, fordi det gjør møtet ditt sårbart overfor uønskede deltakere som blir med på møtet og svindel med betalingsnummer.

  • De venter i lobbyen til verten slipper dem inn – (Standardinnstilling) Dette alternativet er det minste anbefalte sikkerhetsnivået. Godkjente deltakere i organisasjonen blir med på møtet direkte, mens gjestene venter i lobbyen. Verter kan slippe inn gjester som er legitime deltakere, og nekte inngang til deltakerne som ikke er det.

  • De kan ikke bli med på møtet – bare deltakere som har en brukerkonto på nettstedet ditt og har logget på, kan delta på møtet. Denne innstillingen gjør møtene dine «bare interne», noe som betyr at de bare er tilgjengelige for brukere i organisasjonen din.

3

Velg Oppdater.

Planlagte møter: Håndhev møtepassord når du blir med fra telefon- eller videokonferansesystemer

Vi anbefaler at du håndhever passordkrav for brukere som blir med i planlagte møter fra telefon- eller videokonferansesystemer. Systemet genererer automatisk et åttesifret numerisk passord for deltakere i telefon- og videokonferansesystemet og legger det til i møteinvitasjonen. Dette tiltaket sikrer at bare personer med invitasjon kan bli med i møtet når de bruker et telefon- eller videokonferansesystem.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger for nettsted > Alternativer.

2

I Webex -delen:

  • Gå til delen Webex Meetings og merk av for Håndhev møtepassord ved deltakelse via telefon. Denne innstillingen gjelder også for Webex Webinars.

  • Gå til delen Webex Meetings og merk av for Håndhev møtepassord når du blir med via videokonferansesystemer. Denne innstillingen gjelder også for Webex Webinars.

  • Gå til delen Webex Events og merk av for Håndhev hendelsespassord ved deltakelse via telefon. Denne innstillingen gjelder for Events (klassisk).

  • Gå til delen Webex Training og merk av for Håndhev opplæringspassord ved deltakelse via telefon.

Hvis noen av disse alternativene ikke er tilgjengelige, kontakt Webex Support for å aktivere dem.

3

Velg Oppdater.

Planlagte møter: Ikke la deltakere bli med før møteverten

Vi anbefaler at du forhindrer deltakere i å bli med før verten, med mindre du fullt ut forstår sikkerhetsrisikoen og krever denne funksjonaliteten.

Vurder å deaktivere deltakelse før vertsalternativer for nettstedet ditt, spesielt for oppførte møter. Ellers kan eksterne deltakere utnytte planlagte møter til sine egne formål, uten vertens viten eller samtykke.

På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke tillate dem å bli med i lyd før vert. Hvis møtet ditt er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.

For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet Bli med-lyd før vert. Verten må ringe Webex-tilgangsnummeret for lydbroen, og deretter angi vertstilgangskoden og verts-PIN-koden før deltakerne kan bli med i møtet.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger for nettsted > Alternativer.

2

For å hindre at deltakere blir med før verten, fjerner du merket i følgende bokser:

  • Tillat at deltakere eller paneldeltakere blir med før verten (Meetings, Training og Events)

  • Den første deltakeren som blir med, blir presentatøren (Meetings)

    Denne innstillingen gjelder også for Webex Webinars.

  • Gi deltakerne tillatelse til å bli med på lydkonferansen (Meetings)

    Denne innstillingen gjelder også for Webex Webinars.

  • Gi deltakere eller paneldeltakere tillatelse til å bli med på lydkonferansen (Training)

  • Gi deltakere eller paneldeltakere tillatelse til å bli med på lydkonferansen (Events)

    Denne innstillingen gjelder for Events (klassisk).

  • Gi deltakeren tillatelse til å bli med i lyddelen av personlig konferanse før vert

3

Velg Oppdater.

Møter i personlig rom: Bruk CAPTCHA for gjester som blir med i møter i personlig rom

I tillegg til å bruke møtelobbyen og møtelåsfunksjonene for møter i personlig rom, kan du bruke CAPTCHA til å oppdage og blokkere angripere ved hjelp av roboter og skript for å få uredelig tilgang til møter i personlig rom. Når dette alternativet er aktivert, gjelder CAPTCHA for gjester som blir med i møtet i ditt personlige rom.

En gjestebruker er definert som følger:

  • Ikke pålogget (identiteten er ikke godkjent)

  • Logget på, men tilhører en ekstern organisasjon

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger for nettsted > Alternativer.

2

I delen Sikkerhet for personlig rom merker du av i boksen ved siden av Vis CAPTCHA når deltakere går inn i en verts personlige rom.

3

Velg Oppdater.

Alle møter: Deaktiver tilbakeringing til enkelte land

Telefonitilbakeringingssvindel kan skje når noen blir med i et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden. Vi har imidlertid observert at en høyere prosentandel svindel stammer fra følgende steder:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egypt

  • Etiopia

  • Frankrike

  • Moldova

  • Niger

  • Panama

  • Filippinene

  • Portugal

  • Saudi-Arabia

  • Sør-Afrika

  • Sri Lanka

  • Taiwan

  • Tyrkia

  • Ukraina

  • De forente arabiske emirater

  • Storbritannia

  • Vietnam

For å redusere svindel anbefaler vi at du ikke tillater enkelte land i listen over Webex-tillatte tilbakeringingsland. Du kan for eksempel legge til land du ikke gjør forretninger med, eller som du har mottatt falske eller mistenkelige anrop fra.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger for nettsted > Lydinnstillinger.

2

I delen Webex-tillatte tilbakeringingsland merker du av for eller fjerner merket i den tilsvarende avmerkingsboksen for et land eller en region for å aktivere eller deaktivere det.

Du må forlate minst ett land eller en region aktivert for tilbakeringing.

3

Når du er ferdig med å gjøre endringene, klikker du på Lagre.

Det kan ta opptil 30 minutter å oppdatere endringene i appen.

Alle møter: Gjør at alle møter ikke er listet opp

Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen «Diskuter oppkjøp av selskap A» kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Hvis du oppretter møter som ikke er listet opp, opprettholder sikkerheten til sensitiv informasjon.

For oppførte møter vises møteemnet og andre detaljer på Webex-nettstedet for godkjente brukere, i tillegg til ikke-godkjente brukere og gjester å se. Vi anbefaler at du merker alle møter som ikke listet opp, med mindre organisasjonen har et spesifikt forretningsbehov for å vise møtetitler og informasjon offentlig.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger for nettsted > Alternativer.

2

Under Sikkerhetsalternativer i Webex -delen:

  • Gå til delen Webex Meetings, og merk av for Alle møter må være uoppførte. Denne innstillingen gjelder også for Webex Webinars.

  • Gå til delen Webex Events og merk av for Alle hendelser må være uoppførte. Denne innstillingen gjelder for Events (klassisk).

  • Gå til delen Webex Training og merk av for Alle økter må være uoppførte.

3

Velg Oppdater.

Alle møter: Kontroller innholdsdeling og filoverføring

Du kan tilpasse økttyper for å kontrollere innholdsdeling og andre Webex-funksjoner, for eksempel filoverføringer. Hvis du vil ha mer informasjon, kan du se Opprette egendefinerte økttyper for Cisco Webex-nettstedet, i nettstedsadministrasjon.

Hvis du tillater innholdsdeling på nettstedsnivå, kan møteverter velge om alle deltakerne skal kunne dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til utvalgte deltakere eller deltakere. Hvis du vil ha mer informasjon, se Gi deltakerne tillatelse til å dele under møter.

Alle møter: Gjør alle møter bare tilgjengelige for brukere på nettstedet ditt, ved å kreve pålogging når de blir med i et møte, en hendelse eller en opplæringsøkt

Hvis organisasjonen din arbeider med sensitiv informasjon, anbefaler vi at du krever at alle brukere har en konto på Webex-nettstedet ditt. Når dette alternativet er aktivert, ber Webex alle verter og deltakere om legitimasjon når de blir med i et møte, en hendelse eller en opplæringsøkt.

I tillegg anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette kravet hindrer at noen kommer inn i møtet eller opplæringsøkten uten riktig legitimasjon.

Deltakere som blir med ved hjelp av Webex-programmet, må godkjennes, så Webex ber dem ikke om å godkjenne når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon.

Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. Hvis du vil ha mer informasjon, se Planlagte møter: Håndhev møtepassord når du blir med fra telefon- eller videokonferansesystemer.

Husk at bruk av dette alternativet begrenser møtet, hendelsen eller økten til interne deltakere (brukere med en konto på Webex-nettstedet ditt). Dette alternativet er en utmerket måte å holde møtene dine sikre på, men kan være begrensende hvis verten trenger en ekstern gjest.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger for nettsted > Alternativer.

2

I Webex -delen merker du av for Krev pålogging før tilgang til nettstedet (Webex Meetings, Webex Events, Webex Training).

3

Hvis du vil kreve pålogging når du blir med i et møte eller en opplæringsøkt via telefon, merker du av i følgende bokser:

  • Merk av for Krev at brukere har en konto når de blir med via telefon under Webex Meetings.

  • Merk av for Krev at brukere har en konto når de blir med via telefon under Webex Training.

Når det er merket av og verten krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha lagt til et telefonnummer og en PIN-kode i profilinnstillingene for å kunne gjøre det.

4

Velg Oppdater.

Alle møter: Skjul møtekoblingen for deltakere i møter

Hvis du skjuler møter- og arrangementskoblinger i møter, avskräkkes deltakerne fra å invitere uønskede gjester ved å gjøre koblingene mindre praktiske å kopiere og dele. Det hindrer ikke deltakerne i å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.

1

Logg på Webex-administrasjon, og gå til Konfigurasjon > Fellesinnstillinger for nettsted > Alternativer.

2

Bla ned til Sikkerhetsalternativer > Annet og merk av for Skjul møtekobling fra deltakervisning i møter (Meetings og Events).

Dette alternativet er ikke valgt som standard.

Når alternativet Kopier møtekobling er skjult, vises nedtonet for deltakere i vinduet Møteinformasjon , Flere alternativer -menyen og Møte -menyen. Verter kan fortsatt dele møtekoblinger i møter.
Alle møter: Deaktiver virtuelle kameraer

Som standard kan alle MacOS-brukere bruke tredjeparts virtuelle kameraer. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene sine og tillater tilgang til kameraet. Dette kravet sikrer at virtuelle kameraer arver alle tillatelser du gir deltakerne, for eksempel mikrofon og skjermbilde. Hvis du deaktiverer bruken av tredjeparts virtuelle kameraer for nettstedet ditt, er det bare Webex som har tilgang til disse tillatelsene.

For å øke sikkerheten for møter på nettstedet ditt kan du forhindre at virtuelle kameraer fra tredjeparter lastes inn i Webex Meetings.

Kontoadministrasjon

Du finner følgende innstillinger i Webex Site Administration: Konfigurasjon > Fellesinnstillinger for nettsted > Alternativer > Sikkerhetsalternativer.

Alternativene merket med en stjerne (*) er bare tilgjengelige for nettsteder som administreres i nettstedsadministrasjon og som ikke har aktivert engangspålogging.

Kontoadministrasjon

  • *Lås opp en konto etter et konfigurerbart antall mislykkede påloggingsforsøk

  • Deaktivere en konto etter et konfigurerbart antall inaktive dager

Registrering av konto

  • *Legg til en CAPTCHA-sikkerhetskontroll i registreringsskjemaet som krever at nye brukere skriver inn bokstavene eller sifrene i et forvrengt bilde som vises på skjermen

  • *Krev e-postbekreftelse for nye kontoer

Passordbehandling for brukerkonto

  • Krev spesifikke regler for passordformat, lengde og gjenbruk

  • Opprette en liste over forbudte passord (for eksempel "passord")

Aldring av passord

  • *Tving brukere til å endre passord med jevne mellomrom

  • Angi et minimum tidsintervall når brukere kan endre passordet sitt

Krev sterke passord for møter (inkluder registrerings- og paneldeltakerpassord)

  • Krev spesifikke regler for passordformat, lengde og gjenbruk

  • Opprette en liste over forbudte passord (for eksempel "passord")