Oversikt over Webex-sikkerhet

Webex Meetings Suite bidrar til at globale ansatte og virtuelle team kan møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden er avhengige av Webex. Webex bidrar til å forenkle forretningsprosesser og forbedre resultatene for salgs-, markedsførings-, opplærings-, prosjektstyrings- og støtteteam.

For alle organisasjoner og brukerne deres er sikkerhet en grunnleggende bekymring. Elektronisk samarbeid må gi flere sikkerhetsnivåer, fra planlegging av møter til godkjenning av deltakere til deling av innhold.

Webex har et sikkert miljø som du kan konfigurere som et åpent sted å samarbeide. Hvis du forstår sikkerhetsfunksjoner som nettstedsadministrator og sluttbrukere, kan du tilpasse Webex-nettstedet til dine forretningsbehov.

Hvis du vil ha mer informasjon, kan du se Webex' tekniske sikkerhetspapir.

Gode fremgangsmåter for Webex-administratorer

Effektiv sikkerhet begynner med administrasjon av Webex-nettstedet. som gjør det mulig for administratorer å administrere og håndheve sikkerhetspolicyer for verts- og presentatørrettigheter. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.

Vi anbefaler absolutt at du holder antallet administratorer til et minimum. Færre administratorer betyr færre muligheter for nettstedsinnstillingsfeil.

Når du har gått gjennom de anbefalte fremgangsmåtene for områdeadministratorer, må du se gjennom de anbefalte fremgangsmåtene for sikre møter for verter.

Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:

Tilbakeringingssvindel for telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden. Vi har imidlertid observert at en høyere prosentandel av svindelen stammer fra følgende steder:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egypt

  • Etiopia

  • Frankrike

  • Moldova

  • Niger

  • Panama

  • Filippinene:

  • Portugal

  • Saudi-Arabia

  • Sør-Afrika

  • Sri Lanka

  • Taiwan

  • Tyrkia

  • Ukraina

  • Urdu (De forenede arabiske emirater)

  • Storbritannia

  • Vietnam

For å bidra til å redusere svindel anbefaler vi at du ikke tillater visse land i listen over tillatte tilbakeringingsland for webex. Du kan for eksempel legge til land du ikke gjør forretninger med, eller som du har mottatt falske eller mistenkelige anrop fra.

1

Logg på Områdeadministrasjon, og gå til Konfigurasjon > Vanlige områdeinnstillinger > lydinnstillinger.

2

Merk av for eller fjern merket for tilsvarende for et land eller område under Webex Tillatte tilbakeringingsland for å aktivere eller deaktivere det.


 

Du må la minst ett land eller område være aktivert for tilbakeringing.

3

Når du er ferdig med å gjøre endringer, klikker du Lagre.

Endringene kan ta opptil 30 minutter å oppdatere i appen.

Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen "Diskuter oppkjøp av firma A" kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Oppretting av møter som ikke er oppført, opprettholder sikkerheten til sensitiv informasjon.

For oppførte møter vises møteemnet og andre detaljer på området for godkjente brukere, i tillegg til ikke-godkjente brukere og gjester å se. Vi anbefaler at du merker alle møter som ikke-oppførte, med mindre organisasjonen har et bestemt forretningsbehov for å vise møtetitler og informasjon offentlig.

1

Logg på Områdeadministrasjon, og gå til Konfigurasjon > Vanlige områdeinnstillinger > Alternativer.

2

Under Sikkerhetsalternativer i Webex-avsnittet:

  • Gå til Webex Meetings-avsnittet og merk Alle møter må være uoppførte. Denne innstillingen gjelder også for Webex Webinarer.

  • Gå til delen Webex-hendelser , og merk av for Alle hendelser må ikke være oppført. Denne innstillingen gjelder for hendelser (klassisk).

  • Gå til avsnittet Webex Training , og merk av Alle økter må være uoppførte.

3

Velg Oppdater.

Vi anbefaler at du håndhever passordkravet for brukere som blir med fra telefon- eller videokonferansesystemer. Systemet genererer automatisk et åttesifret numerisk passord for deltakere i telefon- og videokonferansesystemet og legger det til i møteinvitasjonen. Dette tiltaket sikrer at bare personer med invitasjon kan bli med i møtet når de bruker et telefon- eller videokonferansesystem.

1

Logg på Områdeadministrasjon, og gå til Konfigurasjon > Vanlige områdeinnstillinger > Alternativer > Sikkerhetsalternativer.

2

I avsnittet Webex:

  • Gå til Delen Webex-møter , og merk av for Gjennomfør møtepassord når du blir med via telefon. Denne innstillingen gjelder også for Webex Webinarer.

  • Gå til Delen Webex-møter , og merk av for Gjennomfør møtepassord når du blir med i videokonferansesystemer. Denne innstillingen gjelder også for Webex Webinarer.

  • Gå til Delen Webex-hendelser , og merk av for Gjennomfør hendelsespassord når du blir med via telefon. Denne innstillingen gjelder for hendelser (klassisk).

  • Gå til Webex Training-delen , og merk av for Gjennomfør opplæringspassord når du blir med via telefon.


 

Hvis noen av disse alternativene ikke er tilgjengelige, kan du kontakte Webex-støtten for å aktivere dem.

3

Velg Oppdater.

Hvis organisasjonen arbeider med sensitiv informasjon, anbefaler vi at du krever at alle brukere har en konto på Webex-området . Når webex er aktivert, blir alle verter og deltakere bedt om legitimasjon når de blir med i et møte, en hendelse eller en treningsøkt.

I tillegg anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette kravet hindrer at noen kommer inn på møtet eller treningsøkten uten riktig legitimasjon.


Deltakere som blir med ved hjelp av Webex-programmet , må godkjennes, så Webex ber dem ikke om å godkjenne når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon.

Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. Hvis du vil ha mer informasjon, kan du se Fremtving møtepassord når du blir med fra telefon- eller videokonferansesystemer.

Husk at bruk av dette alternativet, begrenser møtet, hendelsen eller økten til interne deltakere. Dette alternativet er en utmerket måte å holde møtene dine sikre på, men kan være begrensende hvis verten trenger å ha en ekstern gjest.

1

Logg på Områdeadministrasjon, og gå til Konfigurasjon > Vanlige områdeinnstillinger > Alternativer > Sikkerhetsalternativer.

2

I Webex-delen merker du av for Krev pålogging før områdetilgang (Webex Meetings, Webex Events, Webex Training).

3

Hvis du vil kreve pålogging, merker du av i følgende bokser når du blir med i et møte eller en opplæringsøkt via telefon:

  • Merk av for Krev at brukere har en konto når de blir med via telefon under Webex-møter .

  • Under Webex Training-delen merker du av for Krev at brukere har en konto når de blir med via telefon.

Når merket av og vert krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha lagt til et telefonnummer og PIN-kode i profilinnstillingene sine for å kunne gjøre det.

4

Velg Oppdater.

Vi anbefaler at du hindrer deltakere i å bli med før verten, med mindre du forstår sikkerhetsrisikoen fullt ut og krever denne funksjonaliteten.

Vurder å deaktivere sammenføyningen før vertsalternativer for området, spesielt for oppførte møter. Ellers kan eksterne deltakere dra nytte av planlagte møter til egne formål, uten at verten vet om det eller samtykker.

På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Hvis møtet ditt er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.

For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet koble til lyd før vert . Verten må slå Webex-tilgangsnummeret for lydbroen, og deretter angi vertstilgangskoden og verts-PIN-koden før deltakerne kan bli med i møtet.

1

Logg på Områdeadministrasjon, og gå til Konfigurasjon > Vanlige områdeinnstillinger > Alternativer > Sikkerhetsalternativer.

2

Hvis du vil hindre at deltakere blir med før verten, fjerner du merket i følgende bokser:

  • Tillat deltakere eller paneldeltakere å bli med før vert (Meetings, Training og Events)

  • Den første deltakeren som blir med, vil være presentatøren (Meetings)


     

    Denne innstillingen gjelder også for Webex Webinarer.

  • Tillat deltakere å bli med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder også for Webex Webinarer.

  • Tillat deltakere å bli med på lydkonferansen (Meetings)

  • Tillat deltakere eller paneldeltakere å bli med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder for hendelser (klassisk).

  • Tillat deltaker å bli med i lyddelen av Personal Conference før vert

3

Velg Oppdater.

Vi anbefaler at du fremtvinger automatisk låsing av personlige rom etter en angitt tid. Verter kan bruke standardinnstillingen på områdenivå, eller angi antall minutter rommet forblir ulåst etter starten av møtene.

1

Logg på Områdeadministrasjon, og gå til Konfigurasjon > Vanlige områdeinnstillinger > Alternativer.

2

Merk av for Aktiver personlig rom ( Når aktivert under Områdealternativer kan du aktivere eller deaktivere dette for enkeltbrukere)

Fjern merket i avmerkingsboksen.

3

Merk av Lås Personal Rooms automatisk [x] minutter etter at møtet starter, og velg antall minutter fra menyen.

Hvis du angir antall minutter til 0, er ditt personlige rom alltid låst.

4

Velg Oppdater.

Hvis du skjuler møte- og hendelseskoblinger i møter, hindres deltakerne fra å invitere uønskede gjester ved at koblingene blir vanskeligere å kopiere og dele. Det hindrer ikke deltakere i å kopiere og dele møtekoblinger fra e-postinvitasjonene sine.

1

Logg på Webex Administration, og gå til Konfigurasjon > Vanlige områdeinnstillinger > Alternativer.

2

Bla ned til Sikkerhetsalternativer > Annet, og merk av for Skjul møtekobling fra deltakervisning i møter (Meetings og Events).

Det er ikke merket av for dette alternativet som standard.


 
Når dette alternativet er skjult, vises alternativet Kopier møtekobling nedtonet for deltakere i vinduet Møteinformasjon , Flere alternativer-menyen og Møte-menyen . Verter kan fortsatt dele møtekoblinger i møter.

Alle i organisasjonen kan bli med i et møte i et ulåst personlig rom. Vi anbefaler at du låser ditt personlige rom og krever at gjestene venter i lobbyen.

Som vert kan du se en liste over deltakere som venter i lobbyen. Denne listen angir godkjenningsstatus. Hvis du låste rommet, viser listen bare gjester som ikke autentiserte. I begge tilfeller kan du se gjennom listen og velge hvem du vil gi tilgang til ditt Personal Rooms-møte.

1

Logg på Områdeadministrasjon, og gå til Konfigurasjon > Vanlige områdeinnstillinger > Alternativer.

2

Merk av for Aktiver personlig rom ( Når aktivert under Områdealternativer kan du aktivere eller deaktivere dette for enkeltbrukere)

3

Velg ett av følgende alternativer for sikkerhetsinnstillinger for personlig rom:

Når et møte er ulåst,

  • Gjester kan bli med direkte.

    Vi anbefaler ikke dette alternativet. Alle som har URL-adressen for å bli med, kan gå inn i Personal Rooms uten godkjenning.

  • Gjester kan vente i lobbyen til verten slipper den inn.

    Dette alternativet er det minste anbefalte sikkerhetsnivået. Godkjente deltakere blir med på møtet direkte, mens gjestene venter i lobbyen. Verter kan slippe inn individuelle gjester som er legitime deltakere, og nekte adgang til deltakerne som ikke er det.

  • Gjester kan ikke bli med.

    Dette alternativet er det høyeste sikkerhetsnivået for ikke-godkjente brukere.

4

(Valgfritt) Klikk på Låseikonet –Lås automatisk.

Hvis du låser rommet automatisk, blir ikonet rødt. Verter kan ikke endre låseinnstillingene for møtene sine.

5

(Valgfritt) Merk av forLås personlige rom automatisk [x] minutter etter at møtet har startet , og velg antall minutter fra menyen.

For å holde ditt personlige rom låst, sett antall minutter til 0.

6

Velg ett av følgende alternativer:

Når et møte er ulåst

  • Alle venter i lobbyen til verten slipper dem inn.

  • Ingen kan bli med på møtet.

7

Velg Oppdater.

Du kan tilpasse økttyper for å kontrollere innholdsdeling og andre Webex-funksjoner, for eksempel filoverføringer. Hvis du vil ha mer informasjon, kan du se Opprette egendefinerte økttyper for Cisco Webex-området i Områdeadministrasjon.

Hvis du tillater innholdsdeling på områdenivå, kan møteverter velge om alle deltakerne skal kunne dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til deltakere. Hvis du vil ha mer informasjon, kan du se Tillat deltakere å dele under møter.

Som standard kan alle MacOS-brukere bruke tredjeparts virtuelle kameraer. Virtuelle kameraer fra tredjeparter krever at Webex laster inn bibliotekene sine og gir tilgang til kameraet. Dette kravet sikrer at virtuelle kameraer arver alle tillatelser du gir deltakerne, for eksempel mikrofon og skjermopptak. Hvis du deaktiverer bruken av virtuelle tredjepartskameraer for området, er det bare Webex som har tilgang til disse tillatelsene.

Hvis du vil øke sikkerheten for møter på området, kan du forhindre at virtuelle kameraer fra tredjeparter lastes inn i Webex-møter.

Du finner følgende innstillinger i Administrasjon av Webområde for Webex : Konfigurasjon > Vanlige nettstedsinnstillinger > Alternativer > Sikkerhetsalternativer.


Alternativene som er merket med en stjerne (*), er bare tilgjengelige for områder som administreres i Områdeadministrasjon, og som ikke har aktivert enkel pålogging.

Administrasjon av forretningsforbindelser

  • *Lås ute en konto etter et konfigurerbart antall mislykkede påloggingsforsøk

  • Deaktivere en konto etter et konfigurerbart antall inaktive dager

Registrering av konto

  • *Tilføy en sikkerhetskontroll i registreringsskjemaet som krever at nye brukere skriver inn bokstavene eller sifrene i et forvrengt bilde som vises på skjermen

  • * Krev e-postbekreftelse av nye kontoer

Behandling av passord

  • Krev bestemte regler for passordformat, lengde og gjenbruk

  • Opprette en liste over forbudte passord (for eksempel "passord")

Aldring av passord

  • * Tving brukere til å endre passord med jevne mellomrom

  • Innstill et minimumstidsintervall når brukere kan endre passordet