Oversikt over Webex-sikkerhet

Webex Meetings Suite bidrar til at globale ansatte og virtuelle team kan møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden stoler på Webex. Webex bidrar til å forenkle forretningsprosesser og forbedre resultater for salg, markedsføring, opplæring, prosjektledelse og støtteteam.

For alle organisasjoner og brukerne deres er sikkerhet en grunnleggende bekymring. Nettsamarbeid må ha flere sikkerhetsnivåer, fra planlegging av møter til godkjenning av deltakere og deling av innhold.

Webex gir et sikkert miljø som du kan konfigurere som et åpent sted for samarbeid. Hvis du forstår sikkerhetsfunksjoner som lokal administrator og sluttbrukere, kan du tilpasse Webex-nettstedet til dine forretningsbehov.

Hvis du vil ha mer informasjon, kan du se Rapport om Webex-sikkerhet.

Beste praksis for Webex-administratorer

Effektiv sikkerhet begynner med administrasjon av Webex-nettstedet, som gjør det mulig for administratorer å administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.

Vi anbefaler absolutt at du holder antallet administratorer til et minimum. Færre administratorer betyr færre muligheter for nettstedsinnstillingsfeil.

Etter at du har gjennomgått beste praksis for nettstedadministratorer, må du se gjennom de beste praksis for sikre møter for verter.

Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:

Planlagte Webex-møter

Planlagte Webex-møter er den anbefalte møtetypen vår når sikkerheten er viktig for deg eller organisasjonen din. Planlagte møter er engangsmøter som er passordbeskyttet og har en rekke sikkerhetsfunksjoner i møtefunksjonskontrollene og deltakerkontrollene. Som administrator kan du kontrollere sikkerhetsfunksjonene for alle planlagte møter på Webex-nettsted ditt. Verter kan også konfigurere møtesikkerhet, møtealternativer og deltakerprivilegier når de planlegger møtet.

Møter i personlige rom

Personlige rom i Webex Meetings er en form for Webex-møte som er kontinuerlig tilgjengelige for møteverten. Møteverten aktiverer sitt personlig rom når de blir med, og deaktiverer møterommet når de forlater det. Personlige rom i Webex Meetings er ment å gi en rask og enkel måte å møte pålitelige deltakere på, og de har derfor et begrenset sett med konfigurerbare sikkerhetsfunksjoner. Hvis møtesikkerhet er det viktigste for deg, anbefaler vi at du bruker planlagte Webex-møter som har et omfattende sett med konfigurerbare sikkerhetsfunksjoner.

Møter i personlige rom kan aktiveres eller deaktiveres for alle brukere på Webex-nettsted ditt. Hvis de er aktivert for Webex-nettsted, kan de aktiveres eller deaktiveres for enkeltbrukere.

Slik tillater du møter i personlige rom

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer

2

I Nettstedsalternativer seksjon, sjekk Aktiver personlig rom (når dette er aktivert, kan du slå dette på eller av for individuelle brukere) .

3

Velg Oppdater.

Låsing av Webex-møter påvirker møteoppførselen for alle brukere. Når møtet starter, plasseres deltakerne i lobbyen som standard, til verten gir dem tilgang.

Separate innstillinger for møtelås er tilgjengelige for planlagte møter og møter i personlig rom på Webex-nettsted ditt.

Møtelåskontrollene lar en administrator gjøre følgende:

  • Låse møtet automatisk 0, 5, 10, 15 eller 20 minutter etter at møtet starter

  • Konfigurer virkemåten for møteoppføring når møtet er låst:

    • Alle venter i lobbyen til verten slipper dem inn

    • Ingen kan bli med på møtet

Standardinnstillingen når et møte er låst, er Alle venter i lobbyen til verten slipper dem inn.

Som administrator kan du tvinge møteverter til å bruke standardinnstillingene for møtelås for hele nettstedet, eller la verten angi hvor mange minutter etter at møtet starter det skal låses. Vi anbefaler at du håndhever automatisk låsing av personlige rom etter en bestemt periode. Møteverter kan alltid bruke møtekontroller til å låse og låse opp møtet mens det pågår.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger > Sikkerhet .

2

I delene Sikkerhet for Webex-møter og Sikkerhet for personlig rom, velger du Aktiver «Lås møtet automatisk» etter at møtet har startet på, og velg antall minutter fra menyen.

Hvis du angir antall minutter til 0, låses møtet når det starter.

3

(Valgfritt) Veksle La brukere endre disse innstillingene på for å la brukere endre innstillingene.

4

Velg Lagre .

Som standard er lobbyen aktivert for alle Webex-møter. Med denne standardinnstilling, når et møte starter og møtet er ulåst, plasseres alle gjestebrukere i lobbyen til verten tillater dem.

En gjestebruker er kategorisert i følgende brukergrupper:

  • Ikke-verifiserte brukere – brukere som ikke har logget på og hvis identitet ikke er autentisert.

  • Verifiserte eksterne brukere – brukere som er logget på, men tilhører en ekstern organisasjon.

Hver brukergruppe har separate og uavhengige lobbykontroller. Ved å skille mellom ubekreftede og verifiserte eksterne brukere kan du forbedre møtesikkerheten ved å bruke strengere kontroller for møteopptak for ubekreftede brukere. For eksempel kan ikke ubekreftede brukere bli med i møtet, mens bekreftede eksterne brukere plasseres i lobbyen. Eventuelt kan ubekreftede brukere plasseres i lobbyen, mens bekreftede eksterne brukere kan bli med i møtet direkte.

Med standardinnstilling «De venter i lobbyen til verten tillater dem», når møtet er ulåst, omgår brukere i organisasjonen som har logget på med en Webex-konto med en verts- eller deltakerlisens lobbyen og blir med på møtet direkte.

Møteverten kan se en liste over deltakere som venter i lobbyen. Når brukere plasseres i lobbyen til et møte, kategoriseres de i tre grupper for å forenkle brukerkontroll og valg for møtetilgang:

  • Interne brukere (godkjente brukere i organisasjonen din)

  • Eksterne brukere (godkjente brukere i eksterne organisasjoner)

  • Ubekreftede brukere (brukere som ikke er logget på og ikke er godkjent)

Interne og eksterne godkjente brukere har logget på og bekreftet identiteten sin. Identiteten til ubekreftede brukere (brukere som ikke har logget på) kan ikke antas å være sann fordi de ikke er autentisert.

Brukere kan få tilgang til møtet, eller fjernes fra lobbyen individuelt eller som en gruppe.

Kontroller i Webex-møtelobbyen

Hvis du vil ha mer informasjon om lobbykontroller, kan du se Vit hvem du slipper inn i Webex-møtet ditt.

Slik endrer du lobbyinnstillingene for planlagte møter og møter i personlig rom

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

I Webex Meetings sikkerhet og sikkerhet for personlige rom under delen Når et møte er ulåst , velger du ett av følgende alternativer for ubekreftede brukere og bekreftede eksterne brukere:

  • De kan bli med på møtet – Deaktiverer lobbyen for møtet ditt, slik at alle brukere kan bli med på møtet direkte. Webex fraråder på det sterkeste å deaktivere lobbyen, fordi det gjør møtet ditt sårbart for uønskede deltakere som blir med på møtet og svindel med betalingsavgifter.

  • De venter i lobbyen til verten slipper dem inn - (Standardinnstilling) Dette alternativet er det minste anbefalte sikkerhetsnivået. Godkjente deltakere i organisasjonen din blir med på møtet direkte, mens gjestene venter i lobbyen. Verter kan slippe inn gjester som er legitime deltakere, og nekte adgang til deltakerne som ikke er det.

  • De kan ikke bli med på møtet – Bare deltakere som har en brukerkonto på nettstedet ditt og er logget på, kan delta på møtet. Denne innstillingen gjør møtene dine til «kun interne», noe som betyr at de bare er tilgjengelige for brukere i organisasjonen.

3

Velg Oppdater.

Vi anbefaler at du håndhever passordkrav for brukere som blir med på planlagte møter fra telefon eller videokonferansesystemer. Systemet genererer automatisk et åttesifret numerisk passord for deltakere via telefon- og videokonferansesystem og legger det til i møteinvitasjonen. Denne funksjonen sikrer at bare personer med invitasjon kan bli med i møtet når de bruker et telefon- eller videokonferansesystem.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

I avsnittet Webex:

  • Gå til avsnittetWebex Meetingsr, og merk av Håndheve møtepassord når du blir med via telefon. Denne innstillingen gjelder også for Webex Webinars.

  • Gå til avsnittetWebex Meetingsr, og merk av Håndheve møtepassord når du blir med via videokonferansesystemer. Denne innstillingen gjelder også for Webex Webinars.

  • Gå til delen Webex Events-delen og merk av for Håndhev hendelsespassord ved deltakelse via telefon. Denne innstillingen gjelder for Events (klassisk).

  • Gå til delen Webex Training, og merk av for Håndhev opplæringspassord ved deltakelse via telefon.


 

Hvis noen av disse alternativene ikke er tilgjengelige, kan du kontakte Webex-støtten for å aktivere dem.

3

Velg Oppdater.

Vi anbefaler at du forhindrer deltakere i å bli med før verten, med mindre du er fullstendig klar over sikkerhetsrisikoen dette medfører og har behov for denne funksjonaliteten.

Vurder å deaktivere alternativene for å bli med før verten for nettstedet ditt, spesielt for oppførte møter. Ellers kan eksterne deltakere bruke planlagte møter til sine egne formål, uten at verten vet om det eller har gitt samtykke.

På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Hvis møtet ditt er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.

For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet koble til lyd før vert . Verten må slå Webex-tilgangskoden for lydbroen, og deretter angi vertstilgangskoden og verts-PIN-koden før deltakerne kan bli med i møtet.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

Hvis du vil hindre at deltakere blir med før verten, fjerner du merket i følgende bokser:

  • Tillat deltakere eller paneldeltakere å bli med før vert (Meetings, Training og Events)

  • Den første deltakeren som blir med, vil være presentatøren (Meetings)


     

    Denne innstillingen gjelder også for Webex Webinars.

  • Tillat deltakere å bli med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder også for Webex Webinars.

  • Tillat deltakere å bli med på lydkonferansen (Meetings)

  • Tillat deltakere eller paneldeltakere å bli med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder for Events (klassisk).

  • Tillat deltaker å bli med i lyddelen av Personal Conference før vert

3

Velg Oppdater.

I tillegg til å bruke møtelobbyen og møtelåsfunksjonene for møter i personlige rom, kan du bruke CAPTCHA til å oppdage og blokkere angripere som bruker roboter og skript for å få uredelig tilgang til møtene dine i personlige rom. Når aktivert, gjelder CAPTCHA for gjester som blir med på møter i personlige rom.

En gjestebruker er definert som følger:

  • Ikke logget på (identiteten er ikke godkjent)

  • Logget på, men tilhører en ekstern organisasjon

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

I delen Sikkerhet for personlig rom merker du av i boksen ved siden av Vis CAPTCHA når deltakerne går inn i en verts personlige rom.

3

Velg Oppdater.

Tilbakeringingssvindel for telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden. Vi har imidlertid observert at en høyere prosentandel av svindel stammer fra følgende steder:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egypt

  • Etiopia

  • Frankrike

  • Moldova

  • Niger

  • Panama

  • Filippinene:

  • Portugal

  • Saudi-Arabia

  • Sør-Afrika

  • Sri Lanka

  • Taiwan

  • Tyrkia

  • Ukraina

  • Urdu (De forenede arabiske emirater)

  • Storbritannia

  • Vietnam

For å redusere svindel anbefaler vi at du ikke tillater bestemte land i listen over tillatte Webex-tilbakeringingsland. Du kan for eksempel legge til land du ikke gjør forretninger med, eller som du har mottatt falske eller mistenkelige anrop fra.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Lydinnstillinger .

2

I Webex-tillatte land for tilbakeringing -delen, merk av eller fjern merket for den tilsvarende avmerkingsboks for et land eller en region for å aktivere eller deaktivere det.


 

Du må ha minst ett land eller én region aktivert for tilbakeringing.

3

Når du er ferdig med å gjøre endringer, klikker du på Lagre .

Endringene kan ta opptil 30 minutter å oppdatere i appen.

Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen "Diskuter oppkjøp av firma A" kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Oppretting av møter som ikke er oppført, opprettholder sikkerheten til sensitiv informasjon.

For oppførte møter vises møteemnet og andre opplysninger på Webex-nettstedet for godkjente brukere, og kan også ses av ikke-godkjente brukere og gjester. Vi anbefaler at du merker alle møter som ikke-oppført, med mindre organisasjonen din har et spesifikt forretningsbehov for å vise møtetitler og informasjon offentlig.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

Under Sikkerhetsalternativer i Webex-avsnittet:

  • Gå til delen Webex Meetings og merk av for Alle møter må være uoppførte. Denne innstillingen gjelder også for Webex Webinars.

  • Gå til delen Webex Events og merk av for Alle hendelser må være uoppførte. Denne innstillingen gjelder for Events (klassisk).

  • Gå til delen Webex Training, og merk av for Alle økter må være uoppførte.

3

Velg Oppdater.

Du kan tilpasse økttyper for å kontrollere innholdsdeling og andre Webex-funksjoner, for eksempel filoverføringer. Hvis du vil ha mer informasjon, se Opprett egendefinerte økttyper for Cisco Webex nettstedet ditt i nettstedsadministrasjon .

Hvis du tillater innholdsdeling på nettstedsnivå, kan møteverter velge om de vil tillate alle deltakerne å dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til deltakere. Hvis du vil ha mer informasjon, se La deltakerne dele under møter .

Hvis organisasjonen din arbeider med sensitiv informasjon, anbefaler vi at du krever at alle brukere har en konto på Webex-nettstedet ditt. Når denne funksjonen er aktivert, ber Webex alle verter og deltakere om påloggingsopplysningene deres når de blir med i møter, hendelser eller opplæringsøkter.

I tillegg anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette kravet hindrer at uvedkommende blir med på møtet eller opplæringsøkten uten riktige påloggingsopplysninger.


 

Deltakere som blir med ved bruk av Webex-applikasjonen må autentisere seg, slik at Webex ikke ber dem om å autentisere når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon.

Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. Hvis du vil ha mer informasjon, kan du se Planlagte møter: Håndheve møtepassord ved deltakelse via telefon- eller videokonferansesystemer.

Husk at bruk av dette alternativet begrenser møtet, hendelsen eller økten til interne deltakere (brukere med en konto på Webex-nettsted ditt). Dette alternativet er en utmerket måte å holde møtene dine sikre på, men kan skape problemer hvis verten skal ha med en ekstern gjest.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

I delen Webex merker du av for Krev pålogging før tilgang til nettstedet (Webex Meetings, Webex Events, Webex Training).

3

Hvis du vil kreve pålogging når deltakere blir med i møter eller opplæringsøkter via telefon, merker du av i følgende bokser:

  • Under avsnittet Webex Meetings, merk av Kreve at brukere har en konto når de blir med via telefon.

  • Merk av for Krev at brukere har en konto når de blir med via telefon under Webex Training-delen.

Når merket av og vert krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha lagt til et telefonnummer og PIN-kode i profilinnstillingene sine for å kunne gjøre det.

4

Velg Oppdater.

Hvis du skjuler møte- og hendelseskoblinger i møter, hindres deltakerne fra å invitere uønskede gjester ved at koblingene blir vanskeligere å kopiere og dele. Det hindrer imidlertid ikke deltakerne fra å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.

1

Logg på Webex Administration, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

Bla ned til Sikkerhetsalternativer > Annet, og merk av for Skjul møtekobling fra deltakervisning i møter (Meetings og Events).

Det er ikke merket av for dette alternativet som standard.


 
Når alternativet Kopier møtekobling er skjult, er det deaktivert for deltakere i Møteinformasjon-vinduet, Flere alternativer-menyen og Møte-menyen. Verter kan fortsatt dele møtekoblinger i møter.

Som standard kan alle MacOS-brukere bruke virtuelle kameraer fra tredjeparter. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene sine og gir tilgang til kameraet. Dette kravet sikrer at virtuelle kameraer arver alle tillatelser du gir deltakere, for eksempel mikrofon og skjermbilde. Hvis du deaktiverer bruken av virtuelle kameraer fra tredjeparter for nettstedet ditt, er det bare Webex som har tilgang til disse tillatelsene.

For å øke sikkerheten for møter på nettstedet ditt kan du hindre virtuelle kameraer fra tredjeparter i å laste inn i Webex Meetings .

Du finner følgende innstillinger i Webex nettstedsadministrasjon: Konfigurasjon > Vanlige nettstedsinnstillinger > Alternativer > Sikkerhetsalternativer.


 

Alternativene merket med en stjerne (*) er bare tilgjengelige for områder som administreres i nettstedsadministrasjon som ikke har engangspålogging aktivert.

Kontoadministrasjon

  • *Lås ute en konto etter et konfigurerbart antall mislykkede påloggingsforsøk

  • Deaktivere en konto etter et konfigurerbart antall inaktive dager

Kontoregistrering

  • *Legg til en CAPTCHA-sikkerhetssjekk i registreringsskjemaet som krever at nye brukere skriver inn bokstavene eller sifre i et forvrengt bilde som vises på skjermen

  • * Krev e-postbekreftelse av nye kontoer

Passordbehandling for brukerkonto

  • Krev bestemte regler for passordformat, lengde og gjenbruk

  • Opprette en liste over forbudte passord (for eksempel "passord")

Aldring av passord

  • * Tving brukere til å endre passord med jevne mellomrom

  • Innstill et minimumstidsintervall når brukere kan endre passordet

Krev sterke passord for møter (inkluder registrerings- og paneldeltakerpassord)

  • Krev bestemte regler for passordformat, lengde og gjenbruk

  • Opprette en liste over forbudte passord (for eksempel "passord")