Översikt över Webex-säkerhet

Webex Meetings Suite ger globala medarbetare och virtuella team möjlighet att träffas och samarbeta i realtid, som om de befann sig i samma rum. Företag, institutioner och myndigheter över hela världen förlitar sig på Webex. Webex bidrar till att förenkla affärsprocesser och förbättra resultaten för försäljning, marknadsföring, utbildning, projektledning och supportteam.

Säkerhet är en grundläggande fråga för alla dessa organisationer och dess användare. Onlinesamarbete måste omgärdas av flera nivåer av säkerhet, vid allt från att schemalägga möten till att autentisera användare och dela innehåll.

Webex bistår med en säker miljö som samtidigt kan konfigureras som ett öppet samarbetsutrymme. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy din Webex-plats efter dina verksamhetsbehov.

Mer information finns i Tekniskt datablad om Webex-säkerhet.

Bästa metoderna för Webex-administratörer

Effektiv säkerhet börjar med Webex webbplatsadministration som ger administratörer möjlighet att hantera och tillämpa säkerhetsprinciper för värd- och presentatörsprivilegier. En behörig administratör kan till exempel anpassa sessionskonfigurationerna för att inaktivera en presentatörs möjlighet att dela program eller överföra filer efter webbplats eller efter användare.

Vi rekommenderar starkt att du har ett så litet antal administratörer som möjligt. Färre administratörer innebär färre möjligheter för fel med webbplatsinställningar.

När du har granskat de bästa metoderna för webbplatsadministratörer bör du läsa igenom de bästa metoderna för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Schemalägg Webex-möten

Schemalagda Webex-möten är vår rekommenderade mötestyp när säkerheten är viktig för dig eller din organisation. Schemalagda möten är engångsmöten som är lösenordsskyddade och har ett brett utbud av säkerhetsfunktioner i mötesfunktionskontroller och deltagarkontroller. Som administratör kan du styra säkerhetsfunktionerna för alla schemalagda möten på din Webex-plats. Värdar kan även konfigurera mötessäkerhet, mötesalternativ och deltagarprivilegier när de schemalägger mötet.

Möten i personligt rum

Personliga rum i Webex Meetings är en form av Webex-möte som är kontinuerligt tillgängligt för mötesvärden. Mötesvärden aktiverar sitt personliga rum när hon eller han deltar och inaktiverar mötesrummet när hon eller han lämnar det. Personliga rum i Webex Meetings är avsedda att vara ett snabbt och bekvämt sätt för betrodda mötesdeltagare att träffas och har därför en begränsad uppsättning konfigurerbara säkerhetsfunktioner. Om mötessäkerhet är din främsta prioritet rekommenderar vi att du använder schemalagda Webex-möten som har en omfattande uppsättning konfigurerbara säkerhetsfunktioner.

Möten i personliga rum kan aktiveras eller inaktiveras för alla användare på din Webex-plats. Om de är aktiverade för din Webex-plats kan de aktiveras eller inaktiveras för enskilda användare.

Aktivera möten i personliga rum

1

Logga in på Webbplatsadministration och gå till Konfiguration > Vanliga webbplatsinställningar > Alternativ

2

I Webbplatsalternativ avsnitt, kontrollera Aktivera personligt rum (när detta är aktiverat kan du aktivera eller inaktivera detta för enskilda användare) .

3

Välj Uppdatera.

När ett Webex-möte är låst påverkar det mötets inträdesbeteende för alla användare. Som standard låses alla möten efter 5 minuter och alla måste vänta i lobbyn tills värden släpper in dem.

Separata inställningar för möteslås finns tillgängliga för schemalagda möten och möten i personliga rum på din Webex-plats.

Med kontrollerna för möteslås kan en administratör göra följande:

  • Lås mötet automatiskt 0, 5, 10, 15 eller 20 minuter efter att mötet börjar

  • Konfigurera mötets inträdesbeteende när mötet är låst:

    • Alla väntar i lobbyn tills värden godkänner dem

    • Ingen kan ansluta till mötet

Standardinställningen när ett möte är låst är Alla väntar i lobbyn tills värden släpper in dem.

Som administratör kan du tvinga mötesvärdar att använda standardinställningarna för möteslås för hela webbplatsen eller låta värden ställa in hur många minuter efter att mötet har startat som det ska låsas. Vi rekommenderar att du tillämpar automatisk låsning av möten efter en viss tid. Mötesvärdar kan alltid använda kontroller under möten för att låsa och låsa upp mötet medan det pågår.

1

Logga in på Webbplatsadministration och navigera till Konfiguration > Vanliga webbplatsinställningar > Alternativ .

2

I avsnitten Säkerhet i Webex Meetings och Säkerhet för personliga rum markerar du Lås mötet automatiskt [x] minuter efter mötets start och välj antalet minuter från menyn.

Om du ställer in antalet minuter på 0 låses mötet när det startar.

3

(Valfritt) Klicka på låsikonen bredvid Lås automatiskt.

Om du låser rummet automatiskt blir ikonen röd. Värdar kan inte ändra låsinställningarna för sina möten.

4

Välj Uppdatera.

Lobbyn är aktiverad som standard för alla Webex-möten. Med den här standardinställning placeras alla gästanvändare i lobbyn när ett möte startar och mötet är upplåst tills värden släpper in dem.

En gästanvändare kategoriseras i följande användargrupper:

  • Overifierade användare – användare som inte har loggat in och vars identitet inte är autentiserad.

  • Verifierade externa användare – användare som har loggat in men som tillhör en extern organisation.

Varje användargrupp har separata och oberoende lobbykontroller. Genom att skilja mellan overifierade och verifierade externa användare kan du förbättra mötessäkerheten genom att tillämpa strängare startkontroller för overifierade användare. Detta kan exempelvis innebära att overifierade användare inte kan delta i mötet, medan verifierade externa användare placeras i lobbyn, eller att overifierade användare placeras i lobbyn, medan verifierade externa användare kan delta i mötet direkt.

Med standardinställning ”De väntar i lobbyn tills värden tillåter dem” när mötet är upplåst kan användare i din organisation som har loggat in med ett Webex-konto med en värd- eller deltagarlicens förbigå lobbyn och delta i mötet direkt.

Mötesvärden kan se en lista över deltagare som väntar i lobbyn. När användare placeras i en möteslobby kategoriseras de i tre grupper för att förenkla användargranskning och val för mötestillträde:

  • Interna användare (autentiserade användare i din organisation)

  • Externa användare (autentiserade användare i externa organisationer)

  • Overifierade användare (användare som inte har loggat in och som inte är autentiserade)

Interna och externa autentiserade användare har loggat in och verifierat sin identitet. Identiteten för overifierade användare (användare som inte har loggat in) kan inte antas vara sann eftersom de inte har autentiserats.

Användare kan få tillträde till mötet eller tas bort från lobbyn enskilt eller som en grupp.

Lobbykontroller för Webex-möten

Mer information om lobbykontroller finns i Ta reda på vilka du släpper in i ditt Webex-möte.

Ändra lobbyinställningarna för schemalagda möten och möten i personliga rum

1

Logga in på Webbplatsadministration och gå till Konfiguration > Vanliga webbplatsinställningar > Alternativ .

2

I Webex Meetings säkerhet och personligt rumsskydd under avsnittet När ett möte är upplåst väljer du ett av följande alternativ för Overifierade användare och Verifierade externa användare:

  • De kan delta i mötet - Inaktiverar lobbyn för ditt möte så att alla användare kan delta direkt i mötet. Webex avråder starkt från att inaktivera lobbyn, eftersom det gör ditt möte sårbart för oönskade deltagare som deltar i ditt möte och mötesbedrägerier.

  • De väntar i lobbyn tills värden släpper in dem - (Standardinställning) Detta alternativ är den lägsta rekommenderade säkerhetsnivån. Autentiserade deltagare i din organisation deltar direkt i mötet medan gäster väntar i lobbyn. Värdar kan släppa in gäster som är legitima deltagare och neka inträde för deltagare som inte är det.

  • De kan inte delta i mötet – Endast deltagare som har ett användarkonto på din webbplats och har loggat in kan delta i mötet. Den här inställningen gör dina möten till ”endast interna”, vilket innebär att de endast är tillgängliga för användare i din organisation.

3

Välj Uppdatera.

Vi rekommenderar att du tillämpar lösenordskrav för användare som deltar i schemalagda möten från telefon eller videokonferenssystem. Systemet genererar automatiskt ett åttasiffrigt numeriskt lösenord för de som deltar från telefon och videokonferenssystem och lägger till det i mötesinbjudan. Den här åtgärden säkerställer att det endast är personer som har en inbjudan som kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Logga in på Webbplatsadministration och navigera till Konfiguration > Vanliga webbplatsinställningar > Alternativ .

2

I avsnittet Webex:

  • Gå till avsnittet Webex Meetings och markera Tillämpa möteslösenord vid deltagande från en telefon. Den här inställningen gäller även för Webex Webinars.

  • Gå till avsnittet Webex Meetings och markera Tillämpa möteslösenord vid deltagande från ett videokonferenssystem. Den här inställningen gäller även för Webex Webinars.

  • Gå till avsnittet Webex Events och markera Tillämpa händelselösenord vid deltagande från en telefon. Den här inställningen gäller för Events (klassisk).

  • Gå till avsnittet Webex Training och markera Tillämpa utbildningslösenord vid deltagande från en telefon.


 

Kontakta Webex Support om något av dessa alternativ inte är tillgängliga.

3

Välj Uppdatera.

Vi rekommenderar att du förhindrar deltagare från att delta före värden, såvida du inte är fullständigt medveten om säkerhetsrisken och kräver den här funktionen.

Överväg att inaktivera alternativen att delta före värden för din webbplats, särskilt för listade möten. Annars kan externa deltagare utnyttja schemalagda möten för sina egna syften, utan värdens vetskap eller medgivande.

Om du tillåter deltagare att delta före värden bör du på samma sätt överväga att inte tillåta dem att ansluta till ljudet före värden. Om ditt möte listas på din webbplats eller inte är lösenordsskyddat kan obehöriga användare få åtkomst och initiera dyra samtal utan värdens vetskap eller samtycke.

För personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet för att ansluta till ljud före värden. Värden måste slå Webex-åtkomstnumret för ljudbryggan och sedan ange värdens åtkomstkod och PIN-kod innan deltagarna kan delta i mötet.

1

Logga in på Webbplatsadministration och navigera till Konfiguration > Vanliga webbplatsinställningar > Alternativ .

2

Om du vill förhindra att deltagare deltar före värden avmarkerar du följande rutor:

  • Tillåt att deltagare eller diskussionsdeltagare deltar innan värden (Meetings, Training och Events)

  • Den första deltagaren som ansluter blir presentatör (Meetings)


     

    Den här inställningen gäller även för Webex Webinars.

  • Tillåt deltagare att delta i ljudkonferensen (Meetings)


     

    Den här inställningen gäller även för Webex Webinars.

  • Tillåt deltagare eller diskussionsdeltagare att delta i ljudkonferensen (Training)

  • Tillåt deltagare eller diskussionsdeltagare att delta i ljudkonferensen (Events)


     

    Den här inställningen gäller för Events (klassisk).

  • Tillåt att deltagare ansluter före värden till ljuddelen av en personlig konferens

3

Välj Uppdatera.

Utöver att använda möteslobbyn och möteslåsfunktionerna för möten i personliga rum kan du använda CAPTCHA för att identifiera och blockera angripare som använder robotar och skript för att på bedrägligt sätt få åtkomst till dina möten i personliga rum. När alternativet är aktiverat tillämpas CAPTCHA för gäster som deltar i ditt möte i personligt rum.

En gästanvändare definieras enligt följande:

  • Ej inloggad (identiteten är inte autentiserad)

  • Inloggad, men tillhör en extern organisation

1

Logga in på Webbplatsadministration och gå till Konfiguration > Vanliga webbplatsinställningar > Alternativ .

2

I avsnittet Säkerhet för personligt rum markerar du kryssrutan bredvid Visa CAPTCHA-kod när deltagare deltar i en värds personliga rum.

3

Välj Uppdatera.

Bedrägeri med telefonåteruppringning kan inträffa när någon deltar i ett av dina möten och använder återuppringning för att ringa misstänkta telefonnummer från olika länder, vilket kostar pengar för din organisation. Dessa misstänkta telefonnummer kan komma från var som helst i världen. Vi har dock observerat att en högre andel av bedrägerierna kommer från följande platser:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrike

  • Moldavien

  • Niger

  • Panama

  • Filippinerna

  • Portugal

  • Saudiarabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Turkiet

  • Ukraina

  • Förenade Arabemiraten

  • Storbritannien

  • Vietnam

För att minska bedrägerierna rekommenderar vi att du inte tillåter vissa länder i Webex-listan över tillåtna återuppringningsländer. Du kan till exempel lägga till länder som du inte gör affärer med eller från vilka du har fått falska eller misstänkta samtal.

1

Logga in på Webbplatsadministration och gå till Konfiguration > Vanliga webbplatsinställningar > Ljudinställningar .

2

I Webex tillåtna återuppringningsländer markerar eller avmarkerar du motsvarande kryssrutor för ett land eller en region för att aktivera eller inaktivera det.


 

Du måste ha minst ett land eller område aktiverat för återuppringning.

3

När du har gjort ändringar klickar du på Spara .

Det kan ta upp till 30 minuter för dina ändringar att uppdateras i appen.

Även mötesrubriker kan avslöja känslig information. Till exempel kan ett möte med rubriken ”Diskutera förvärv av företag A” få ekonomiska konsekvenser om det avslöjas i förväg. Genom att skapa ej listade möten bibehåller du säkerheten för känslig information.

För listade möten visas mötesämnet och annan information på din Webex-plats för autentiserade användare, samt icke-autentiserade användare och gäster. Vi rekommenderar att du markerar alla möten som ej listade, såvida inte din organisation har ett specifikt affärsbehov av att visa mötesrubriker och mötesinformation offentligt.

1

Logga in på Webbplatsadministration och navigera till Konfiguration > Vanliga webbplatsinställningar > Alternativ .

2

Under Säkerhetsalternativ i avsnittet Webex:

  • Gå till avsnittet Webex Meetings och markera Alla möten måste vara ej listade. Den här inställningen gäller även för Webex Webinars.

  • Gå till avsnittet Webex Events och markera Alla händelser måste vara ej listade. Den här inställningen gäller för Events (klassisk).

  • Gå till avsnittet Webex Training och markera Alla sessioner måste vara ej listade.

3

Välj Uppdatera.

Du kan anpassa sessionstyper för att styra innehållsdelning och andra Webex-funktioner, som filöverföringar. Mer information finns i Skapa anpassade sessionstyper för din Cisco Webex webbplats i Webbplatsadministration .

Om du tillåter innehållsdelning på webbplatsnivå kan mötesvärdar välja om de ska tillåta alla deltagare att dela. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen till valda mötesdeltagare eller deltagare. Mer information finns i Tillåt deltagare att dela under möten .

Om din organisation arbetar med känslig information rekommenderar vi att du kräver att alla användare har ett konto på din Webex-plats. När detta är aktiverat uppmanar Webex alla värdar och deltagare att ange sina autentiseringsuppgifter när de deltar i ett möte, en händelse eller ett utbildningsmöte.

Dessutom rekommenderar vi att du kräver att deltagarna loggar in när de ringer in från en telefon. Detta krav förhindrar att någon deltar i mötet eller utbildningsmötet utan korrekta autentiseringsuppgifter.


 

Mötesdeltagare som deltar via Webex-appen måste autentiseras, så Webex uppmanar dem inte att autentisera när de ansluter till ljud. Därför påverkar den här begränsningen endast användare som deltar via telefon.

Överväg även att begränsa videokonferenssystem från att ringa in till ett möte som kräver att deltagarna loggar in. Mer information finns i Schemalagda möten: Kräv möteslösenord vid deltagande från telefon eller videokonferenssystem.

Kom ihåg att om du använder det här alternativet begränsas ditt möte, din händelse eller din session till interna deltagare (användare med ett konto på din Webex-plats). Det här alternativet är ett utmärkt sätt att skydda dina möten, men det kan vara begränsande om värden behöver ha en extern gäst.

1

Logga in på Webbplatsadministration och navigera till Konfiguration > Vanliga webbplatsinställningar > Alternativ .

2

I Webex-avsnittet markerar du Kräv inloggning innan åtkomst till webbplatsen (Webex Meetings, Webex Events, Webex Training).

3

Markera följande rutor för att kräva inloggning vid deltagande i ett möte eller ett utbildningsmöte via telefon:

  • Under avsnittet Webex Meetings markerar du Kräv att användare har ett konto när de deltar via telefon.

  • Under avsnittet Webex Training markerar du Kräv att användare har ett konto när de deltar via telefon.

När det här är markerat och värden kräver inloggning måste deltagarna logga in från sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

4

Välj Uppdatera.

Att dölja mötes- och händelselänkar i möten avskräcker deltagare från att bjuda in oönskade gäster eftersom länkarna blir mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.

1

Logga in på Webex Administration och gå till Konfiguration > Vanliga webbplatsinställningar > Alternativ .

2

Bläddra ned till Säkerhetsalternativ > Övrigt och kontrollera Dölj möteslänken från deltagarvyn i möten (Möten och Events) .

Det här alternativet är avmarkerat som standard.


 
När den är dold visas alternativet Kopiera möteslänk nedtonat för deltagare i fönstret Mötesinformation, menyn Mer alternativ och menyn Möte. Värdar kan fortfarande dela möteslänkar i möten.

Som standard kan alla MacOS-användare använda virtuella kameror från tredje part. Virtuella kameror från tredje part kräver att Webex laddar sina bibliotek och ger åtkomst till kameran. Detta krav säkerställer att virtuella kameror ärver alla behörigheter som du ger deltagare, till exempel mikrofon och skärmdump. Om du inaktiverar användningen av virtuella kameror från tredje part på din webbplats kan endast Webex komma åt dessa behörigheter.

För att öka säkerheten för möten på din webbplats kan du förhindra virtuella kameror från tredje part från att läsas in i Webex Meetings .

Du hittar följande inställningar i Webex Webbplatsadministration: Konfiguration > Vanliga webbplatsinställningar > Alternativ > Säkerhetsalternativ .


 

Alternativen markerade med en asterisk (*) är endast tillgängliga för webbplatser som hanteras i Webbplatsadministration och som inte har enkel inloggning aktiverad.

Kontohantering

  • *Lås ut ett konto efter ett konfigurerbart antal misslyckade inloggningsförsök

  • Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar

Kontoregistrering

  • *Lägg till en CAPTCHA-säkerhetskontroll i registreringsformuläret som kräver att nya användare skriver in bokstäverna eller siffrorna i en förvrängd bild som visas på skärmen

  • *Kräv e-postbekräftelse för nya konton

Lösenordshantering för användarkonton

  • Kräv specifika regler för lösenordsformat, längd och återanvändning

  • Skapa en lista över förbjudna lösenord (till exempel ”lösenord”)

Åldrande av lösenord

  • *Tvinga användare att ändra lösenord med jämna mellanrum

  • Ange ett lägsta tidsintervall då användare kan ändra sitt lösenord

Kräv starka lösenord för möten (inkluderar lösenord för registrering och diskussionsdeltagare)

  • Kräv specifika regler för lösenordsformat, längd och återanvändning

  • Skapa en lista över förbjudna lösenord (till exempel ”lösenord”)