Oversikt over Webex-sikkerhet

Webex Meetings Suite gjør det mulig for globale ansatte og virtuelle team å møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden er avhengige av Webex. Webex bidrar til å forenkle forretningsprosesser og forbedre resultater for salg, markedsføring, opplæring, prosjektledelse og støtteteam.

For alle organisasjoner og deres brukere er sikkerhet et grunnleggende anliggende. Nettbasert samarbeid må gi flere sikkerhetsnivåer, fra planlegging av møter til autentisering av deltakere til deling av innhold.

Webex gir et sikkert miljø som du kan konfigurere som et åpent sted for samarbeid. Hvis du forstår sikkerhetsfunksjonene som nettstedsadministratorer og sluttbrukere, kan du skreddersy Webex-nettsted ditt til forretningsbehovene dine.

Hvis du vil ha mer informasjon, kan du se Webex teknisk papir for sikkerhet .

Anbefalte fremgangsmåter for Webex-administratorer

Effektiv sikkerhet begynner med administrasjon av Webex-nettsted ; som lar administratorer administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.

Vi anbefaler absolutt at du holder antallet administratorer på et minimum. Færre administratorer betyr færre muligheter for feil ved nettstedsinnstillinger.

Når du har sett gjennom de beste praksis for nettstedsadministratorer, må du se gjennom beste praksis for sikre møter for verter .

Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:

Bruk planlagte møter for omfattende sikkerhet

Planlagte Webex Meetings

Planlagte Webex-møter er vår anbefalte møtetype når sikkerhet er viktig for deg eller din organisasjon. Planlagte møter er engangsmøter som er passordbeskyttet og har et bredt spekter av sikkerhetsfunksjoner i møtefunksjonskontroller og deltakerkontroller. Som administrator kan du kontrollere sikkerhetsfunksjonene for alle planlagte møter på Webex-nettsted ditt. Verter kan også konfigurere møtesikkerhet, møtealternativer og deltakerprivilegier når de planlegger møtet.

Møter i personlig rom

Personlige rom i Webex Meetings er en form for Webex-møte som er kontinuerlig tilgjengelige for møtevert. møtevert aktiverer sitt personlig rom når de blir med og deaktiverer møterom når de forlater. Webex Meetings personlige rom er ment å gi en rask og enkel måte å møte pålitelige deltakere på, og har derfor et begrenset sett med konfigurerbare sikkerhetsfunksjoner. Hvis møtesikkerhet er hovedproblemet ditt, anbefaler vi at du bruker planlagte Webex-møter som har et omfattende sett med konfigurerbare sikkerhetsfunksjoner.

Møter i personlige rom kan aktiveres eller deaktiveres for alle brukere på Webex-nettsted ditt. Hvis de er aktivert for Webex-nettsted, kan de aktiveres eller deaktiveres for enkeltbrukere.

Aktivere møter i personlige rom

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer

2

I Alternativer for nettsted seksjon, sjekk Aktiver personlig rom (når dette er aktivert, kan du slå dette på eller av for individuelle brukere) .

3

Velg Oppdater .

Alle møter: Lås møter etter et standard tidspunkt

Låsing av Webex-møter påvirker møteoppførselen for alle brukere. Når møtet starter, plasseres deltakerne i lobbyen som standard, til verten gir dem tilgang.

Separate innstillinger for møtelås er tilgjengelige for planlagte møter og møter i personlig rom på Webex-nettsted ditt.

Møtelåskontrollene lar en administrator gjøre følgende:

  • Lås møtet automatisk 0, 5, 10, 15 eller 20 minutter etter at møtet starter

  • Konfigurer virkemåten for møteoppføring når møtet er låst:

    • Alle venter i lobbyen til verten slipper dem inn

    • Ingen kan bli med på møtet

standardinnstilling når et møte er låst er Alle venter i lobbyen til verten slipper dem inn .

Som administrator kan du tvinge møteverter til å bruke standardinnstillingene for møtelås for hele nettstedet, eller la verten angi antall minutter etter at møtet starter når det låses. Vi anbefaler at du håndhever automatisk låsing av møter etter et angitt tidspunkt. Møteverter kan alltid bruke møtekontroller til å låse og låse opp møtet mens det pågår.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Fellesinnstillinger > Sikkerhet .

2

I delene Sikkerhet for Webex-møter og Sikkerhet for personlig rom, velger du Aktiver «Lås møtet automatisk» etter at møtet har startet på, og velg antall minutter fra menyen.

Hvis du angir antall minutter til 0, låses møtet når det starter.

3

(Valgfritt) Veksle La brukere endre disse innstillingene på for å la brukere endre innstillingene.

4

Velg Lagre .

Alle møter: Bruk lobbyen til å kontrollere møtetilgangen for gjestebrukere

Lobbyen er aktivert som standard for alle Webex-møter. Med denne standardinnstilling, når et møte starter og møtet er ulåst, plasseres alle gjestebrukere i lobbyen til verten tillater dem.

En gjestebruker er kategorisert i følgende brukergrupper:

  • Uverifiserte brukere – brukere som ikke har logget på og hvis identitet ikke er autentisert.

  • Verifiserte eksterne brukere – brukere som er logget på, men tilhører en ekstern organisasjon.

Hver brukergruppe har separate og uavhengige lobbykontroller. Ved å skille mellom ubekreftede og verifiserte eksterne brukere kan du forbedre møtesikkerheten ved å bruke strengere kontroller for møteopptak for ubekreftede brukere. For eksempel kan ikke uverifiserte brukere bli med i møtet mens verifiserte eksterne brukere er plassert i lobbyen, eller uverifiserte brukere plasseres i lobbyen mens verifiserte eksterne brukere kan bli med på møtet direkte.

Med standardinnstilling «De venter i lobbyen til verten tillater dem», når møtet er ulåst, omgår brukere i organisasjonen som har logget på med en Webex-konto med en verts- eller deltakerlisens lobbyen og blir med på møtet direkte.

møtevert kan se en liste over deltakere som venter i lobbyen. Når brukere plasseres i lobbyen på et møte, kategoriseres de i tre grupper for å forenkle brukerkontroll og valg for møteopptak:

  • Interne brukere (godkjente brukere i organisasjonen din)

  • Eksterne brukere (godkjente brukere i eksterne organisasjoner)

  • Ubekreftede brukere (brukere som ikke er logget på og ikke er autentisert)

Interne og eksterne autentiserte brukere har logget på og bekreftet identiteten sin. Identiteten til ubekreftede brukere (brukere som ikke har logget på) kan ikke antas å være sann fordi de ikke ble autentisert.

Brukere kan få tilgang til møtet, eller fjernes fra lobbyen individuelt eller som en gruppe.

Kontroller i Webex-møtelobbyen

Hvis du vil ha mer informasjon om lobbykontroller, se Vit hvem du slipper inn i Webex-møte .

Endre lobbyinnstillingene for planlagte møter og møter i personlig rom

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

I Webex Meetings sikkerhet og sikkerhet for personlige rom under delen Når et møte er ulåst , velger du ett av følgende alternativer for ubekreftede brukere og bekreftede eksterne brukere:

  • De kan bli med på møtet – Deaktiverer lobbyen for møtet, slik at alle brukere kan bli med på møtet direkte. Webex fraråder på det sterkeste å deaktivere lobbyen, fordi det gjør møtet ditt sårbart for uønskede deltakere som blir med på møtet og svindel med betalingsavgifter.

  • De venter i lobbyen til verten slipper dem inn - (Standardinnstilling) Dette alternativet er det minste anbefalte sikkerhetsnivået. Autentiserte deltakere i organisasjonen blir med på møtet direkte, mens gjester venter i lobbyen. Verter kan tillate gjester som er legitime deltakere, og nekte deltakere som ikke er det.

  • De kan ikke bli med på møtet – Bare deltakere som har en brukerkonto på nettstedet ditt og er logget på, kan delta på møtet. Denne innstillingen gjør møtene dine til «bare interne», noe som betyr at de bare er tilgjengelige for brukere i organisasjonen.

3

Velg Oppdater .

Planlagte møter: Håndhev møtepassord når du deltar fra telefon- eller videokonferanse

Vi anbefaler at du håndhever passordkrav for brukere som blir med på planlagte møter fra telefon- eller videokonferanse . Systemet genererer automatisk et åttesifret numerisk passord for deltakere i telefon- og videokonferanse og legger det til i møteinvitasjonen. Dette tiltaket sikrer at bare personer med en invitasjon kan bli med på møtet når de bruker et telefon- eller videokonferanse .

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

I Webex del:

  • Gå til Webex Meetings delen, og kontroller Håndhev møtepassord når du blir med via telefon . Denne innstillingen gjelder også for Webex Webinars.

  • Gå til Webex Meetings delen, og kontroller Håndhev møtepassord når du blir med via videokonferanse . Denne innstillingen gjelder også for Webex Webinars.

  • Gå til Webex Events delen, og kontroller Håndhev hendelsespassord når du blir med via telefon . Denne innstillingen gjelder for hendelser (klassisk).

  • Gå til Webex-opplæring delen, og kontroller Håndhev opplæringspassord når du blir med via telefon .

Hvis noen av disse alternativene ikke er tilgjengelige, ta kontakt med Webex kundestøtte for å aktivere dem.

3

Velg Oppdater .

Planlagte møter: Ikke la deltakere bli med før møtevert

Vi anbefaler at du forhindrer deltakere i å bli med før verten, med mindre du forstår sikkerhetsrisikoen og krever denne funksjonaliteten.

Vurder å deaktivere vertsalternativene Bli med før for nettstedet ditt, spesielt for oppførte møter. Ellers kan eksterne deltakere bruke planlagte møter til sine egne formål, uten viten om eller samtykke fra verten.

På samme måte, hvis du lar deltakere bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Hvis møtet er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.

For personlige konferansemøter (PCN Meetings) anbefaler vi at du deaktiverer alternativet Bli med i lyd før vert. Verten må ringe Webex-tilgangsnummeret for lydbroen, og deretter angi tilgangskode og verts-PIN-koden før deltakerne kan bli med på møtet.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

Hvis du vil forhindre at deltakere blir med før verten, fjerner du merket for følgende bokser:

  • La deltakere eller paneldeltakere bli med før vert (møter, opplæring og arrangementer)

  • Den første deltakeren som blir med, er presentatøren (Meetings)

    Denne innstillingen gjelder også for Webex Webinars.

  • La deltakere bli med på lydkonferanse (Meetings)

    Denne innstillingen gjelder også for Webex Webinars.

  • La deltakere eller paneldeltakere bli med på lydkonferanse (opplæring)

  • La deltakere eller paneldeltakere bli med på lydkonferanse (hendelser)

    Denne innstillingen gjelder for hendelser (klassisk).

  • La deltakeren bli med i lyddelen av personlig konferanse før vert

3

Velg Oppdater .

Møter i personlige rom: Bruk CAPTCHA for gjester som blir med på møter i personlige rom

I tillegg til å bruke møtelobbyen og møtelåsfunksjonene for personlig rom rommøter, kan du bruke CAPTCHA til å oppdage og blokkere angripere som bruker roboter og skript for uredelig å få tilgang til dine personlig rom rommøter. Når aktivert, gjelder CAPTCHA for gjester som blir med på det personlig rom rommøtet ditt.

En gjestebruker er definert som følger:

  • Ikke logget på (identiteten er ikke autentisert)

  • Logget på, men tilhører en ekstern organisasjon

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

I Sikkerhet for personlig rom merker du av i boksen ved siden av Vis CAPTCHA når deltakerne går inn i en verts personlige rom .

3

Velg Oppdater .

Alle møter: Deaktiver tilbakeringing til bestemte land

Tilbakeringingssvindel via telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen din penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden. Vi har imidlertid observert at en høyere prosentandel av svindel kommer fra følgende steder:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egypt

  • Etiopia

  • Frankrike

  • Moldova

  • Niger

  • Panama

  • Filippinene

  • Portugal

  • Saudi-Arabia

  • Sør-Afrika

  • Sri Lanka

  • Taiwan

  • Tyrkia

  • Ukraina

  • De forente arabiske emirater

  • Storbritannia

  • Vietnam

For å redusere svindel anbefaler vi at du ikke tillater bestemte land i listen over tillatte Webex-tilbakeringingsland. Du kan for eksempel legge til land du ikke gjør forretninger med, eller som du har mottatt falske eller mistenkelige anrop fra.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Lydinnstillinger .

2

I Webex-tillatte land for tilbakeringing -delen, merk av eller fjern merket for den tilsvarende avmerkingsboks for et land eller en region for å aktivere eller deaktivere det.

Du må la minst ett land eller en region være aktivert for tilbakeringing.

3

Når du er ferdig med å gjøre endringer, klikker du på Lagre .

Det kan ta opptil 30 minutter å oppdatere endringene i appen.

Alle møter: Gjør alle møter uoppført

Til og med møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen «Diskuter oppkjøp av bedrift A» kan for eksempel ha økonomiske konsekvenser hvis det avsløres på forhånd. Oppretting av møter som ikke er listet opp, opprettholder sikkerheten til sensitiv informasjon.

For møter som er oppført, vises møteemnet og annen informasjon på Webex-nettsted ditt, slik at godkjente brukere, i tillegg til uautentiserte brukere og gjester kan se. Vi anbefaler at du merker alle møter som ikke-oppførte, med mindre organisasjonen din har et spesifikt forretningsbehov for å vise møtetitler og -informasjon offentlig.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

Under Sikkerhetsalternativer i Webex del:

  • Gå til delen Webex Meetings , og sjekk Alle møter må være uoppført . Denne innstillingen gjelder også for Webex Webinars.

  • Gå til Webex Events delen, og kontroller Alle hendelser må være ikke-oppført . Denne innstillingen gjelder for hendelser (klassisk).

  • Gå til delen Webex Training, og sjekk Alle økter må være ikke-oppført .

3

Velg Oppdater .

Alle møter: Kontroller innholdsdeling og filoverføring

Du kan tilpasse økttyper for å kontrollere innholdsdeling og andre Webex-funksjoner, for eksempel filoverføringer. Hvis du vil ha mer informasjon, se Opprett egendefinerte økttyper for Cisco Webex nettstedet ditt i nettstedsadministrasjon .

Hvis du tillater innholdsdeling på nettstedsnivå, kan møteverter velge om de vil tillate alle deltakerne å dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til utvalgte deltakere eller deltakere. Hvis du vil ha mer informasjon, se La deltakerne dele under møter .

Alle møter: Gjør alle møter bare tilgjengelige for brukere på nettstedet ditt ved å kreve pålogging når du blir med i et møte, en hendelse eller en opplæringsøkt

Hvis organisasjonen din arbeider med sensitiv informasjon, anbefaler vi at du krever at alle brukere har en konto på Webex-nettsted ditt . Når den er aktivert, ber Webex alle verter og deltakere om legitimasjonen når de blir med i et møte, en hendelse eller en opplæringsøkt.

I tillegg anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette kravet forhindrer at noen kommer inn på møtet eller opplæringsøkt uten riktig legitimasjon.

Deltakere som blir med ved hjelp av Webex-programmet, må autentisere seg, slik at Webex ikke ber dem om å autentisere når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon.

Vurder også å begrense videokonferanse fra å ringe opp til et møte som krever at deltakerne logger på. Hvis du vil ha mer informasjon, se Planlagte møter: Håndhev møtepassord når du deltar fra telefon- eller videokonferanse .

Husk at bruk av dette alternativet begrenser møtet, hendelsen eller økten til interne deltakere (brukere med en konto på Webex-nettsted ditt ). Dette alternativet er en utmerket måte å holde møtene dine sikre på, men kan være begrensende hvis verten må ha en ekstern gjest.

1

Logg på nettstedsadministrasjon, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

I Webex seksjon, sjekk Krev pålogging før tilgang til nettstedet (Webex Meetings, Webex Events, Webex Training) .

3

Hvis du vil kreve pålogging når du blir med i et møte eller en opplæringsøkt via telefon, merker du av i følgende bokser:

  • Under Webex Meetings seksjon, sjekk Krev at brukere har en konto når de blir med via telefon .

  • Under Webex-opplæring seksjon, sjekk Krev at brukere har en konto når de blir med via telefon .

Når dette er merket av og verten krever innlogging, må deltakerne logge på fra telefonen. Deltakerne må ha lagt til et telefonnummer og en PIN-kode i profilinnstillingene for å gjøre dette.

4

Velg Oppdater .

Alle møter: Skjul møtekoblingen for deltakere i møter

Skjuling av møte- og hendelseskoblinger i møter avskrekker deltakere fra å invitere uønskede gjester ved å gjøre koblingene mindre praktiske å kopiere og dele. Det hindrer ikke deltakerne i å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.

1

Logg på Webex Administration, og gå til Konfigurasjon > Felles nettstedsinnstillinger > Alternativer .

2

Bla ned til Sikkerhetsalternativer > Annet og sjekk Skjul møtekobling fra deltakervisning i møter (Meetings og Events) .

Dette alternativet er ikke merket av som standard.

Når den er skjult, vises Kopier møtekobling alternativet vises nedtonet for deltakere i Møteinformasjon vinduet, den Flere alternativer menyen, og Møte -menyen. Verter kan fortsatt dele møtekoblinger i møter.
Alle møter: Deaktiver virtuelle kameraer

Som standard kan alle MacOS-brukere bruke virtuelle kameraer fra tredjeparter. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene sine og gir tilgang til kameraet. Dette kravet sikrer at virtuelle kameraer arver alle tillatelser du gir deltakere, for eksempel mikrofon og skjermbilde. Hvis du deaktiverer bruken av virtuelle kameraer fra tredjeparter for nettstedet ditt, er det bare Webex som har tilgang til disse tillatelsene.

For å øke sikkerheten for møter på nettstedet ditt kan du forhindre at virtuelle kameraer fra tredjeparter lastes inn i Webex Meetings .

Kontobehandling

Du finner følgende innstillinger i Webex nettstedsadministrasjon: Konfigurasjon > Felles nettstedsinnstillinger > Alternativer > Sikkerhetsalternativer .

Alternativene merket med en stjerne (*) er bare tilgjengelige for områder som administreres i nettstedsadministrasjon som ikke har engangspålogging aktivert.

Kontobehandling

  • *Lås ute en konto etter et konfigurerbart antall mislykkede påloggingsforsøk

  • Deaktiver en konto etter et konfigurerbart antall inaktive dager

Kontoregistrering

  • *Legg til en CAPTCHA-sikkerhetssjekk i registreringsskjemaet som krever at nye brukere skriver inn bokstavene eller sifre i et forvrengt bilde som vises på skjermen

  • *Krev e-postbekreftelse for nye kontoer

Passordbehandling for brukerkonto

  • Krev spesifikke regler for passordformat, lengde og gjenbruk

  • Opprett en liste over forbudte passord (for eksempel «passord»)

Aldring av passord

  • *Tving brukerne til å endre passord med jevne mellomrom

  • Angi et minste tidsintervall for når brukere kan endre passordet

Krev sterke passord for møter (inkluder passord for registrering og paneldeltakere)

  • Krev spesifikke regler for passordformat, lengde og gjenbruk

  • Opprett en liste over forbudte passord (for eksempel «passord»)