- Hjem
- /
- Artikkel
Anbefalte beste praksis for Webex for sikre møter: nettstedsadministrasjon
Følg disse anbefalte beste praksis for å sikre sikkerheten for Webex-møter, opplæringer og hendelser.
Oversikt over Webex-sikkerhet
Webex Meetings Suite gjør det mulig for globale ansatte og virtuelle team å møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden er avhengige av Webex. Webex bidrar til å forenkle forretningsprosesser og forbedre resultater for salg, markedsføring, opplæring, prosjektledelse og støtteteam.
For alle organisasjoner og deres brukere er sikkerhet et grunnleggende anliggende. Nettbasert samarbeid må gi flere sikkerhetsnivåer, fra planlegging av møter til autentisering av deltakere til deling av innhold.
Webex gir et sikkert miljø som du kan konfigurere som et åpent sted for samarbeid. Hvis du forstår sikkerhetsfunksjonene som nettstedsadministratorer og sluttbrukere, kan du skreddersy Webex-nettsted ditt til forretningsbehovene dine.
Hvis du vil ha mer informasjon, kan du se Webex teknisk papir for sikkerhet .
Anbefalte fremgangsmåter for Webex-administratorer
Effektiv sikkerhet begynner med administrasjon av Webex-nettsted ; som lar administratorer administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.
Vi anbefaler absolutt at du holder antallet administratorer på et minimum. Færre administratorer betyr færre muligheter for feil ved nettstedsinnstillinger.
Når du har sett gjennom de beste praksis for nettstedsadministratorer, må du se gjennom beste praksis for sikre møter for verter .
Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:
Planlagte Webex Meetings
Planlagte Webex-møter er vår anbefalte møtetype når sikkerhet er viktig for deg eller din organisasjon. Planlagte møter er engangsmøter som er passordbeskyttet og har et bredt spekter av sikkerhetsfunksjoner i møtefunksjonskontroller og deltakerkontroller. Som administrator kan du kontrollere sikkerhetsfunksjonene for alle planlagte møter på Webex-nettsted ditt. Verter kan også konfigurere møtesikkerhet, møtealternativer og deltakerprivilegier når de planlegger møtet.
Møter i personlig rom
Personlige rom i Webex Meetings er en form for Webex-møte som er kontinuerlig tilgjengelige for møtevert. møtevert aktiverer sitt personlig rom når de blir med og deaktiverer møterom når de forlater. Webex Meetings personlige rom er ment å gi en rask og enkel måte å møte pålitelige deltakere på, og har derfor et begrenset sett med konfigurerbare sikkerhetsfunksjoner. Hvis møtesikkerhet er hovedproblemet ditt, anbefaler vi at du bruker planlagte Webex-møter som har et omfattende sett med konfigurerbare sikkerhetsfunksjoner.
Møter i personlige rom kan aktiveres eller deaktiveres for alle brukere på Webex-nettsted ditt. Hvis de er aktivert for Webex-nettsted, kan de aktiveres eller deaktiveres for enkeltbrukere.
Aktivere møter i personlige rom
1 |
Logg på nettstedsadministrasjon, og gå til |
2 |
I Alternativer for nettsted seksjon, sjekk Aktiver personlig rom (når dette er aktivert, kan du slå dette på eller av for individuelle brukere) . |
3 |
Velg Oppdater . |
Låsing av Webex-møter påvirker møteoppførselen for alle brukere. Når møtet starter, plasseres deltakerne i lobbyen som standard, til verten gir dem tilgang.
Separate innstillinger for møtelås er tilgjengelige for planlagte møter og møter i personlig rom på Webex-nettsted ditt.
Møtelåskontrollene lar en administrator gjøre følgende:
-
Lås møtet automatisk 0, 5, 10, 15 eller 20 minutter etter at møtet starter
-
Konfigurer virkemåten for møteoppføring når møtet er låst:
-
Alle venter i lobbyen til verten slipper dem inn
-
Ingen kan bli med på møtet
-
standardinnstilling når et møte er låst er Alle venter i lobbyen til verten slipper dem inn .
Som administrator kan du tvinge møteverter til å bruke standardinnstillingene for møtelås for hele nettstedet, eller la verten angi antall minutter etter at møtet starter når det låses. Vi anbefaler at du håndhever automatisk låsing av møter etter et angitt tidspunkt. Møteverter kan alltid bruke møtekontroller til å låse og låse opp møtet mens det pågår.
1 |
Logg på nettstedsadministrasjon, og gå til . |
2 |
I delene Sikkerhet for Webex-møter og Sikkerhet for personlig rom, velger du Aktiver «Lås møtet automatisk» etter at møtet har startet på, og velg antall minutter fra menyen. Hvis du angir antall minutter til 0, låses møtet når det starter. |
3 |
(Valgfritt) Veksle La brukere endre disse innstillingene på for å la brukere endre innstillingene. |
4 |
Velg Lagre . |
Lobbyen er aktivert som standard for alle Webex-møter. Med denne standardinnstilling, når et møte starter og møtet er ulåst, plasseres alle gjestebrukere i lobbyen til verten tillater dem.
En gjestebruker er kategorisert i følgende brukergrupper:
-
Uverifiserte brukere – brukere som ikke har logget på og hvis identitet ikke er autentisert.
-
Verifiserte eksterne brukere – brukere som er logget på, men tilhører en ekstern organisasjon.
Hver brukergruppe har separate og uavhengige lobbykontroller. Ved å skille mellom ubekreftede og verifiserte eksterne brukere kan du forbedre møtesikkerheten ved å bruke strengere kontroller for møteopptak for ubekreftede brukere. For eksempel kan ikke uverifiserte brukere bli med i møtet mens verifiserte eksterne brukere er plassert i lobbyen, eller uverifiserte brukere plasseres i lobbyen mens verifiserte eksterne brukere kan bli med på møtet direkte.
Med standardinnstilling «De venter i lobbyen til verten tillater dem», når møtet er ulåst, omgår brukere i organisasjonen som har logget på med en Webex-konto med en verts- eller deltakerlisens lobbyen og blir med på møtet direkte.
møtevert kan se en liste over deltakere som venter i lobbyen. Når brukere plasseres i lobbyen på et møte, kategoriseres de i tre grupper for å forenkle brukerkontroll og valg for møteopptak:
-
Interne brukere (godkjente brukere i organisasjonen din)
-
Eksterne brukere (godkjente brukere i eksterne organisasjoner)
-
Ubekreftede brukere (brukere som ikke er logget på og ikke er autentisert)
Interne og eksterne autentiserte brukere har logget på og bekreftet identiteten sin. Identiteten til ubekreftede brukere (brukere som ikke har logget på) kan ikke antas å være sann fordi de ikke ble autentisert.
Brukere kan få tilgang til møtet, eller fjernes fra lobbyen individuelt eller som en gruppe.
Hvis du vil ha mer informasjon om lobbykontroller, se Vit hvem du slipper inn i Webex-møte .
Endre lobbyinnstillingene for planlagte møter og møter i personlig rom
1 |
Logg på nettstedsadministrasjon, og gå til . |
2 |
I Webex Meetings sikkerhet og sikkerhet for personlige rom under delen Når et møte er ulåst , velger du ett av følgende alternativer for ubekreftede brukere og bekreftede eksterne brukere:
|
3 |
Velg Oppdater . |
Vi anbefaler at du håndhever passordkrav for brukere som blir med på planlagte møter fra telefon- eller videokonferanse . Systemet genererer automatisk et åttesifret numerisk passord for deltakere i telefon- og videokonferanse og legger det til i møteinvitasjonen. Dette tiltaket sikrer at bare personer med en invitasjon kan bli med på møtet når de bruker et telefon- eller videokonferanse .
1 |
Logg på nettstedsadministrasjon, og gå til . |
2 |
I Webex del:
Hvis noen av disse alternativene ikke er tilgjengelige, ta kontakt med Webex kundestøtte for å aktivere dem. |
3 |
Velg Oppdater . |
Vi anbefaler at du forhindrer deltakere i å bli med før verten, med mindre du forstår sikkerhetsrisikoen og krever denne funksjonaliteten.
Vurder å deaktivere vertsalternativene Bli med før for nettstedet ditt, spesielt for oppførte møter. Ellers kan eksterne deltakere bruke planlagte møter til sine egne formål, uten viten om eller samtykke fra verten.
På samme måte, hvis du lar deltakere bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Hvis møtet er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.
For personlige konferansemøter (PCN Meetings) anbefaler vi at du deaktiverer alternativet Bli med i lyd før vert. Verten må ringe Webex-tilgangsnummeret for lydbroen, og deretter angi tilgangskode og verts-PIN-koden før deltakerne kan bli med på møtet.
1 |
Logg på nettstedsadministrasjon, og gå til . |
2 |
Hvis du vil forhindre at deltakere blir med før verten, fjerner du merket for følgende bokser:
|
3 |
Velg Oppdater . |
I tillegg til å bruke møtelobbyen og møtelåsfunksjonene for personlig rom rommøter, kan du bruke CAPTCHA til å oppdage og blokkere angripere som bruker roboter og skript for uredelig å få tilgang til dine personlig rom rommøter. Når aktivert, gjelder CAPTCHA for gjester som blir med på det personlig rom rommøtet ditt.
En gjestebruker er definert som følger:
-
Ikke logget på (identiteten er ikke autentisert)
-
Logget på, men tilhører en ekstern organisasjon
1 |
Logg på nettstedsadministrasjon, og gå til . |
2 |
I Sikkerhet for personlig rom merker du av i boksen ved siden av Vis CAPTCHA når deltakerne går inn i en verts personlige rom . |
3 |
Velg Oppdater . |
Tilbakeringingssvindel via telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen din penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden. Vi har imidlertid observert at en høyere prosentandel av svindel kommer fra følgende steder:
-
Belgia
-
Costa Rica
-
Ecuador
-
Egypt
-
Etiopia
-
Frankrike
-
Moldova
-
Niger
-
Panama
-
Filippinene
-
Portugal
-
Saudi-Arabia
-
Sør-Afrika
-
Sri Lanka
-
Taiwan
-
Tyrkia
-
Ukraina
-
De forente arabiske emirater
-
Storbritannia
-
Vietnam
For å redusere svindel anbefaler vi at du ikke tillater bestemte land i listen over tillatte Webex-tilbakeringingsland. Du kan for eksempel legge til land du ikke gjør forretninger med, eller som du har mottatt falske eller mistenkelige anrop fra.
1 |
Logg på nettstedsadministrasjon, og gå til . |
2 |
I Webex-tillatte land for tilbakeringing -delen, merk av eller fjern merket for den tilsvarende avmerkingsboks for et land eller en region for å aktivere eller deaktivere det. Du må la minst ett land eller en region være aktivert for tilbakeringing. |
3 |
Når du er ferdig med å gjøre endringer, klikker du på Lagre . Det kan ta opptil 30 minutter å oppdatere endringene i appen. |
Til og med møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen «Diskuter oppkjøp av bedrift A» kan for eksempel ha økonomiske konsekvenser hvis det avsløres på forhånd. Oppretting av møter som ikke er listet opp, opprettholder sikkerheten til sensitiv informasjon.
For møter som er oppført, vises møteemnet og annen informasjon på Webex-nettsted ditt, slik at godkjente brukere, i tillegg til uautentiserte brukere og gjester kan se. Vi anbefaler at du merker alle møter som ikke-oppførte, med mindre organisasjonen din har et spesifikt forretningsbehov for å vise møtetitler og -informasjon offentlig.
1 |
Logg på nettstedsadministrasjon, og gå til . |
2 |
Under Sikkerhetsalternativer i Webex del:
|
3 |
Velg Oppdater . |
Du kan tilpasse økttyper for å kontrollere innholdsdeling og andre Webex-funksjoner, for eksempel filoverføringer. Hvis du vil ha mer informasjon, se Opprett egendefinerte økttyper for Cisco Webex nettstedet ditt i nettstedsadministrasjon .
Hvis du tillater innholdsdeling på nettstedsnivå, kan møteverter velge om de vil tillate alle deltakerne å dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til utvalgte deltakere eller deltakere. Hvis du vil ha mer informasjon, se La deltakerne dele under møter .
Hvis organisasjonen din arbeider med sensitiv informasjon, anbefaler vi at du krever at alle brukere har en konto på Webex-nettsted ditt . Når den er aktivert, ber Webex alle verter og deltakere om legitimasjonen når de blir med i et møte, en hendelse eller en opplæringsøkt.
I tillegg anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette kravet forhindrer at noen kommer inn på møtet eller opplæringsøkt uten riktig legitimasjon.
Deltakere som blir med ved hjelp av Webex-programmet, må autentisere seg, slik at Webex ikke ber dem om å autentisere når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon.
Vurder også å begrense videokonferanse fra å ringe opp til et møte som krever at deltakerne logger på. Hvis du vil ha mer informasjon, se Planlagte møter: Håndhev møtepassord når du deltar fra telefon- eller videokonferanse .
Husk at bruk av dette alternativet begrenser møtet, hendelsen eller økten til interne deltakere (brukere med en konto på Webex-nettsted ditt ). Dette alternativet er en utmerket måte å holde møtene dine sikre på, men kan være begrensende hvis verten må ha en ekstern gjest.
1 |
Logg på nettstedsadministrasjon, og gå til . |
2 |
I Webex seksjon, sjekk Krev pålogging før tilgang til nettstedet (Webex Meetings, Webex Events, Webex Training) . |
3 |
Hvis du vil kreve pålogging når du blir med i et møte eller en opplæringsøkt via telefon, merker du av i følgende bokser:
Når dette er merket av og verten krever innlogging, må deltakerne logge på fra telefonen. Deltakerne må ha lagt til et telefonnummer og en PIN-kode i profilinnstillingene for å gjøre dette. |
4 |
Velg Oppdater . |
Skjuling av møte- og hendelseskoblinger i møter avskrekker deltakere fra å invitere uønskede gjester ved å gjøre koblingene mindre praktiske å kopiere og dele. Det hindrer ikke deltakerne i å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.
1 |
Logg på Webex Administration, og gå til . |
2 |
Bla ned til Skjul møtekobling fra deltakervisning i møter (Meetings og Events) . og sjekkDette alternativet er ikke merket av som standard. Når den er skjult, vises Kopier møtekobling alternativet vises nedtonet for deltakere i Møteinformasjon vinduet, den Flere alternativer menyen, og Møte -menyen. Verter kan fortsatt dele møtekoblinger i møter. |
Som standard kan alle MacOS-brukere bruke virtuelle kameraer fra tredjeparter. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene sine og gir tilgang til kameraet. Dette kravet sikrer at virtuelle kameraer arver alle tillatelser du gir deltakere, for eksempel mikrofon og skjermbilde. Hvis du deaktiverer bruken av virtuelle kameraer fra tredjeparter for nettstedet ditt, er det bare Webex som har tilgang til disse tillatelsene.
For å øke sikkerheten for møter på nettstedet ditt kan du forhindre at virtuelle kameraer fra tredjeparter lastes inn i Webex Meetings .
Du finner følgende innstillinger i Webex nettstedsadministrasjon:
.Alternativene merket med en stjerne (*) er bare tilgjengelige for områder som administreres i nettstedsadministrasjon som ikke har engangspålogging aktivert.
Kontobehandling
-
*Lås ute en konto etter et konfigurerbart antall mislykkede påloggingsforsøk
-
Deaktiver en konto etter et konfigurerbart antall inaktive dager
Kontoregistrering
-
*Legg til en CAPTCHA-sikkerhetssjekk i registreringsskjemaet som krever at nye brukere skriver inn bokstavene eller sifre i et forvrengt bilde som vises på skjermen
-
*Krev e-postbekreftelse for nye kontoer
Passordbehandling for brukerkonto
-
Krev spesifikke regler for passordformat, lengde og gjenbruk
-
Opprett en liste over forbudte passord (for eksempel «passord»)
Aldring av passord
-
*Tving brukerne til å endre passord med jevne mellomrom
-
Angi et minste tidsintervall for når brukere kan endre passordet
Krev sterke passord for møter (inkluder passord for registrering og paneldeltakere)
-
Krev spesifikke regler for passordformat, lengde og gjenbruk
-
Opprett en liste over forbudte passord (for eksempel «passord»)