- Hjem
- /
- Artikkel
Følg disse anbefalte beste praksis for å sikre sikkerheten for Webex-møter, opplæringer og hendelser.
Oversikt over Webex-sikkerhet
Webex Meetings Suite bidrar til at globale ansatte og virtuelle team kan møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden stoler på Webex. Webex bidrar til å forenkle forretningsprosesser og forbedre resultater for salg, markedsføring, opplæring, prosjektledelse og støtteteam.
For alle organisasjoner og brukerne deres er sikkerhet en grunnleggende bekymring. Nettsamarbeid må ha flere sikkerhetsnivåer, fra planlegging av møter til godkjenning av deltakere og deling av innhold.
Webex gir et sikkert miljø som du kan konfigurere som et åpent sted for samarbeid. Hvis du forstår sikkerhetsfunksjoner som lokal administrator og sluttbrukere, kan du tilpasse Webex-nettstedet til dine forretningsbehov.
Hvis du vil ha mer informasjon, kan du se Rapport om Webex-sikkerhet.
Beste praksis for Webex-administratorer
Effektiv sikkerhet begynner med administrasjon av Webex-nettstedet, som gjør det mulig for administratorer å administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.
Vi anbefaler absolutt at du holder antallet administratorer til et minimum. Færre administratorer betyr færre muligheter for nettstedsinnstillingsfeil.
Etter at du har gjennomgått beste praksis for nettstedadministratorer, må du se gjennom de beste praksis for sikre møter for verter.
Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:
Planlagte Webex-møter
Planlagte Webex-møter er den anbefalte møtetypen vår når sikkerheten er viktig for deg eller organisasjonen din. Planlagte møter er engangsmøter som er passordbeskyttet og har en rekke sikkerhetsfunksjoner i møtefunksjonskontrollene og deltakerkontrollene. Som administrator kan du kontrollere sikkerhetsfunksjonene for alle planlagte møter på Webex-nettsted ditt. Verter kan også konfigurere møtesikkerhet, møtealternativer og deltakerprivilegier når de planlegger møtet.
Møter i personlige rom
Personlige rom i Webex Meetings er en form for Webex-møte som er kontinuerlig tilgjengelige for møteverten. Møteverten aktiverer sitt personlig rom når de blir med, og deaktiverer møterommet når de forlater det. Personlige rom i Webex Meetings er ment å gi en rask og enkel måte å møte pålitelige deltakere på, og de har derfor et begrenset sett med konfigurerbare sikkerhetsfunksjoner. Hvis møtesikkerhet er det viktigste for deg, anbefaler vi at du bruker planlagte Webex-møter som har et omfattende sett med konfigurerbare sikkerhetsfunksjoner.
Møter i personlige rom kan aktiveres eller deaktiveres for alle brukere på Webex-nettsted ditt. Hvis de er aktivert for Webex-nettsted, kan de aktiveres eller deaktiveres for enkeltbrukere.
Slik tillater du møter i personlige rom
1 | Logg på nettstedsadministrasjon, og gå til |
2 | I Nettstedsalternativer seksjon, sjekk Aktiver personlig rom (når dette er aktivert, kan du slå dette på eller av for individuelle brukere) . |
3 | Velg Oppdater. |
Låsing av Webex-møter påvirker møteoppførselen for alle brukere. Når møtet starter, plasseres deltakerne i lobbyen som standard, til verten gir dem tilgang.
Separate innstillinger for møtelås er tilgjengelige for planlagte møter og møter i personlig rom på Webex-nettsted ditt.
Møtelåskontrollene lar en administrator gjøre følgende:
Låse møtet automatisk 0, 5, 10, 15 eller 20 minutter etter at møtet starter
Konfigurer virkemåten for møteoppføring når møtet er låst:
Alle venter i lobbyen til verten slipper dem inn
Ingen kan bli med på møtet
Standardinnstillingen når et møte er låst, er Alle venter i lobbyen til verten slipper dem inn.
Som administrator kan du tvinge møteverter til å bruke standardinnstillingene for møtelås for hele nettstedet, eller la verten angi hvor mange minutter etter at møtet starter det skal låses. Vi anbefaler at du håndhever automatisk låsing av personlige rom etter en bestemt periode. Møteverter kan alltid bruke møtekontroller til å låse og låse opp møtet mens det pågår.
1 | Logg på nettstedsadministrasjon, og gå til . |
2 | I delene Sikkerhet for Webex-møter og Sikkerhet for personlig rom, velger du Aktiver «Lås møtet automatisk» etter at møtet har startet på, og velg antall minutter fra menyen. Hvis du angir antall minutter til 0, låses møtet når det starter. |
3 | (Valgfritt) Veksle La brukere endre disse innstillingene på for å la brukere endre innstillingene. |
4 | Velg Lagre . |
Som standard er lobbyen aktivert for alle Webex-møter. Med denne standardinnstilling, når et møte starter og møtet er ulåst, plasseres alle gjestebrukere i lobbyen til verten tillater dem.
En gjestebruker er kategorisert i følgende brukergrupper:
Ikke-verifiserte brukere – brukere som ikke har logget på og hvis identitet ikke er autentisert.
Verifiserte eksterne brukere – brukere som er logget på, men tilhører en ekstern organisasjon.
Hver brukergruppe har separate og uavhengige lobbykontroller. Ved å skille mellom ubekreftede og verifiserte eksterne brukere kan du forbedre møtesikkerheten ved å bruke strengere kontroller for møteopptak for ubekreftede brukere. For eksempel kan ikke ubekreftede brukere bli med i møtet, mens bekreftede eksterne brukere plasseres i lobbyen. Eventuelt kan ubekreftede brukere plasseres i lobbyen, mens bekreftede eksterne brukere kan bli med i møtet direkte.
Med standardinnstilling «De venter i lobbyen til verten tillater dem», når møtet er ulåst, omgår brukere i organisasjonen som har logget på med en Webex-konto med en verts- eller deltakerlisens lobbyen og blir med på møtet direkte.
Møteverten kan se en liste over deltakere som venter i lobbyen. Når brukere plasseres i lobbyen til et møte, kategoriseres de i tre grupper for å forenkle brukerkontroll og valg for møtetilgang:
Interne brukere (godkjente brukere i organisasjonen din)
Eksterne brukere (godkjente brukere i eksterne organisasjoner)
Ubekreftede brukere (brukere som ikke er logget på og ikke er godkjent)
Interne og eksterne godkjente brukere har logget på og bekreftet identiteten sin. Identiteten til ubekreftede brukere (brukere som ikke har logget på) kan ikke antas å være sann fordi de ikke er autentisert.
Brukere kan få tilgang til møtet, eller fjernes fra lobbyen individuelt eller som en gruppe.
Hvis du vil ha mer informasjon om lobbykontroller, kan du se Vit hvem du slipper inn i Webex-møtet ditt.
Slik endrer du lobbyinnstillingene for planlagte møter og møter i personlig rom
1 | Logg på nettstedsadministrasjon, og gå til . |
2 | I Webex Meetings sikkerhet og sikkerhet for personlige rom under delen Når et møte er ulåst , velger du ett av følgende alternativer for ubekreftede brukere og bekreftede eksterne brukere:
|
3 | Velg Oppdater. |
Vi anbefaler at du håndhever passordkrav for brukere som blir med på planlagte møter fra telefon eller videokonferansesystemer. Systemet genererer automatisk et åttesifret numerisk passord for deltakere via telefon- og videokonferansesystem og legger det til i møteinvitasjonen. Denne funksjonen sikrer at bare personer med invitasjon kan bli med i møtet når de bruker et telefon- eller videokonferansesystem.
1 | Logg på nettstedsadministrasjon, og gå til . | ||
2 | I avsnittet Webex:
| ||
3 | Velg Oppdater. |
Vi anbefaler at du forhindrer deltakere i å bli med før verten, med mindre du er fullstendig klar over sikkerhetsrisikoen dette medfører og har behov for denne funksjonaliteten.
Vurder å deaktivere alternativene for å bli med før verten for nettstedet ditt, spesielt for oppførte møter. Ellers kan eksterne deltakere bruke planlagte møter til sine egne formål, uten at verten vet om det eller har gitt samtykke.
På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Hvis møtet ditt er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.
For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet koble til lyd før vert . Verten må slå Webex-tilgangskoden for lydbroen, og deretter angi vertstilgangskoden og verts-PIN-koden før deltakerne kan bli med i møtet.
1 | Logg på nettstedsadministrasjon, og gå til . | ||||||
2 | Hvis du vil hindre at deltakere blir med før verten, fjerner du merket i følgende bokser:
| ||||||
3 | Velg Oppdater. |
I tillegg til å bruke møtelobbyen og møtelåsfunksjonene for møter i personlige rom, kan du bruke CAPTCHA til å oppdage og blokkere angripere som bruker roboter og skript for å få uredelig tilgang til møtene dine i personlige rom. Når aktivert, gjelder CAPTCHA for gjester som blir med på møter i personlige rom.
En gjestebruker er definert som følger:
Ikke logget på (identiteten er ikke godkjent)
Logget på, men tilhører en ekstern organisasjon
1 | Logg på nettstedsadministrasjon, og gå til . |
2 | I delen Sikkerhet for personlig rom merker du av i boksen ved siden av Vis CAPTCHA når deltakerne går inn i en verts personlige rom. |
3 | Velg Oppdater. |
Tilbakeringingssvindel for telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden. Vi har imidlertid observert at en høyere prosentandel av svindel stammer fra følgende steder:
Belgia
Costa Rica
Ecuador
Egypt
Etiopia
Frankrike
Moldova
Niger
Panama
Filippinene:
Portugal
Saudi-Arabia
Sør-Afrika
Sri Lanka
Taiwan
Tyrkia
Ukraina
Urdu (De forenede arabiske emirater)
Storbritannia
Vietnam
For å redusere svindel anbefaler vi at du ikke tillater bestemte land i listen over tillatte Webex-tilbakeringingsland. Du kan for eksempel legge til land du ikke gjør forretninger med, eller som du har mottatt falske eller mistenkelige anrop fra.
1 | Logg på nettstedsadministrasjon, og gå til . | ||
2 | I Webex-tillatte land for tilbakeringing -delen, merk av eller fjern merket for den tilsvarende avmerkingsboks for et land eller en region for å aktivere eller deaktivere det.
| ||
3 | Når du er ferdig med å gjøre endringer, klikker du på Lagre . Endringene kan ta opptil 30 minutter å oppdatere i appen. |
Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen "Diskuter oppkjøp av firma A" kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Oppretting av møter som ikke er oppført, opprettholder sikkerheten til sensitiv informasjon.
For oppførte møter vises møteemnet og andre opplysninger på Webex-nettstedet for godkjente brukere, og kan også ses av ikke-godkjente brukere og gjester. Vi anbefaler at du merker alle møter som ikke-oppført, med mindre organisasjonen din har et spesifikt forretningsbehov for å vise møtetitler og informasjon offentlig.
1 | Logg på nettstedsadministrasjon, og gå til . |
2 | Under Sikkerhetsalternativer i Webex-avsnittet:
|
3 | Velg Oppdater. |
Du kan tilpasse økttyper for å kontrollere innholdsdeling og andre Webex-funksjoner, for eksempel filoverføringer. Hvis du vil ha mer informasjon, se Opprett egendefinerte økttyper for Cisco Webex nettstedet ditt i nettstedsadministrasjon .
Hvis du tillater innholdsdeling på nettstedsnivå, kan møteverter velge om de vil tillate alle deltakerne å dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til deltakere. Hvis du vil ha mer informasjon, se La deltakerne dele under møter .
Hvis organisasjonen din arbeider med sensitiv informasjon, anbefaler vi at du krever at alle brukere har en konto på Webex-nettstedet ditt. Når denne funksjonen er aktivert, ber Webex alle verter og deltakere om påloggingsopplysningene deres når de blir med i møter, hendelser eller opplæringsøkter.
I tillegg anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette kravet hindrer at uvedkommende blir med på møtet eller opplæringsøkten uten riktige påloggingsopplysninger.
Deltakere som blir med ved bruk av Webex-applikasjonen må autentisere seg, slik at Webex ikke ber dem om å autentisere når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon. Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. Hvis du vil ha mer informasjon, kan du se Planlagte møter: Håndheve møtepassord ved deltakelse via telefon- eller videokonferansesystemer. Husk at bruk av dette alternativet begrenser møtet, hendelsen eller økten til interne deltakere (brukere med en konto på Webex-nettsted ditt). Dette alternativet er en utmerket måte å holde møtene dine sikre på, men kan skape problemer hvis verten skal ha med en ekstern gjest. |
1 | Logg på nettstedsadministrasjon, og gå til . |
2 | I delen Webex merker du av for Krev pålogging før tilgang til nettstedet (Webex Meetings, Webex Events, Webex Training). |
3 | Hvis du vil kreve pålogging når deltakere blir med i møter eller opplæringsøkter via telefon, merker du av i følgende bokser:
Når merket av og vert krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha lagt til et telefonnummer og PIN-kode i profilinnstillingene sine for å kunne gjøre det. |
4 | Velg Oppdater. |
Hvis du skjuler møte- og hendelseskoblinger i møter, hindres deltakerne fra å invitere uønskede gjester ved at koblingene blir vanskeligere å kopiere og dele. Det hindrer imidlertid ikke deltakerne fra å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.
1 | Logg på Webex Administration, og gå til . | ||
2 | Bla ned til Skjul møtekobling fra deltakervisning i møter (Meetings og Events). , og merk av forDet er ikke merket av for dette alternativet som standard.
|
Som standard kan alle MacOS-brukere bruke virtuelle kameraer fra tredjeparter. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene sine og gir tilgang til kameraet. Dette kravet sikrer at virtuelle kameraer arver alle tillatelser du gir deltakere, for eksempel mikrofon og skjermbilde. Hvis du deaktiverer bruken av virtuelle kameraer fra tredjeparter for nettstedet ditt, er det bare Webex som har tilgang til disse tillatelsene.
For å øke sikkerheten for møter på nettstedet ditt kan du hindre virtuelle kameraer fra tredjeparter i å laste inn i Webex Meetings .
Du finner følgende innstillinger i Webex nettstedsadministrasjon:
.Alternativene merket med en stjerne (*) er bare tilgjengelige for områder som administreres i nettstedsadministrasjon som ikke har engangspålogging aktivert. |
Kontoadministrasjon
*Lås ute en konto etter et konfigurerbart antall mislykkede påloggingsforsøk
Deaktivere en konto etter et konfigurerbart antall inaktive dager
Kontoregistrering
*Legg til en CAPTCHA-sikkerhetssjekk i registreringsskjemaet som krever at nye brukere skriver inn bokstavene eller sifre i et forvrengt bilde som vises på skjermen
* Krev e-postbekreftelse av nye kontoer
Passordbehandling for brukerkonto
Krev bestemte regler for passordformat, lengde og gjenbruk
Opprette en liste over forbudte passord (for eksempel "passord")
Aldring av passord
* Tving brukere til å endre passord med jevne mellomrom
Innstill et minimumstidsintervall når brukere kan endre passordet
Krev sterke passord for møter (inkluder registrerings- og paneldeltakerpassord)
Krev bestemte regler for passordformat, lengde og gjenbruk
Opprette en liste over forbudte passord (for eksempel "passord")