Översikt överWebexsäkerhet

SymbolenWebex Meetings-svitenhjälper globala medarbetare och virtuella team att träffas och samarbeta i realtid som om de var i samma rum. Företag, institutioner och statliga myndigheter runtom i världen förlitar sig påWebex.Webexhjälper till att förenkla verksamhetsprocesser och förbättra resultaten inom försäljning, marknadsföring, utbildning, projekthantering och supportverksamhet.

Säkerhet är en grundläggande fråga för alla organisationer och dess användare. Onlinesamarbete måste omgärdas av flera nivåer av säkerhet, vid allt från att schemalägga möten till att autentisera användare och dela innehåll.

Webexger en säker miljö som du kan konfigurera som ett öppet samarbetsställe. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy dinaWebex-webbplatsefter dina affärsbehov.

Mer information finns i Webex tekniska informationsdokument om säkerhet.

Bästa praxis förWebexadministratörer

Väl fungerande säkerhet börjar medWebex-webbplatsadministration; vilket gör det möjligt för administratörer att hantera och genomdriva säkerhetspolicyer för värd- och presentatörprivilegier. Exempelvis kan en behörig administratör anpassa sessionskonfigurationerna i vilket detta inaktiverar en presentatörs möjlighet att dela program eller för att överföra filer på webbplats- eller användarbasis.

Vi rekommenderar absolut att du håller ditt antal administratörer till ett minimum. Färre administratörer innebär färre möjligheter att ställa in fel på webbplatsen.

När du har gått igenom de bästa webbplatsadministratörerna bör du se till att gå igenom bästa praxis för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Schemalagd Webex Meetings

Schemalagda Webex-möten är mötestyp vi rekommenderar när det är viktigt med säkerhet för dig eller din organisation. Schemalagda möten är en tids möten som är lösenordsskyddade och har en mängd olika säkerhetsfunktioner i mötesfunktioner och deltagarkontroller. Som administratör kan du kontrollera säkerhetsfunktionerna för alla schemalagda möten på din Webex-webbplats. Värdar kan också konfigurera mötessäkerhet, mötesalternativ och deltagarprivilegier när de schemalägger sitt möte.

Möten i personliga rum

Webex Meetings personliga rum är en form av Webex-möte som kontinuerligt är tillgängliga för mötesvärden. Mötesvärden aktiverar sin e-personligt rum när de deltar och avaktiverar mötesrum när de lämnar mötet. Webex Meetings personliga mötesrum är avsedda att tillhandahålla ett snabbt och bekvämt sätt för betrodda mötesdeltagare att mötas, och har därför en begränsad uppsättning konfigurerbara säkerhetsfunktioner. Om mötessäkerhet är ditt primära problem rekommenderar vi att du använder schemalagda Webex-möten med en omfattande uppsättning konfigurerbara säkerhetsfunktioner.

Möten i personliga rum kan aktiveras eller inaktiveras för alla användare på din Webex-webbplats. Om de aktiveras för din Webex-webbplats kan de aktiveras eller inaktiveras för enskilda användare.

Aktivera möten i personliga rum

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > alternativ

2

I avsnittet Webbplatsalternativ markerar du Aktivera personligt rum (när den är aktiverad kan du slå på/av inställningen för enskilda användare)..

3

Välj Uppdatera.

Låsning av Webex-möten påverkar inträdet i ett möte för alla användare. Som standard är alla möten låsta efter 5 minuter, och alla måste vänta i lobbyn tills värden släpper in dem.

Separata inställningar för möteslås finns tillgängliga för schemalagda möten och personligt rum möten på din Webex-webbplats.

Med hjälp av låsningskontrollerna kan en administratör göra följande:

  • Lås mötet automatiskt 0, 5, 10, 15 eller 20 minuter efter att mötet har startat

  • Konfigurera mötespostbeteendet när mötet är låst:

    • Alla väntar i lobbyn tills värden godkänner dem

    • Ingen kan ansluta till mötet

Standardinställningen när ett möte är låst är Alla väntar i lobbyn tills värden släpper in dem.

Som administratör kan du tvinga mötesvärdar att använda standardinställningar för standardmöteslås eller tillåta värden att ange antalet minuter efter att mötet har startat när det blir låst. Vi rekommenderar att du tillämpar automatisk låsning av möten efter en inställd tid. Mötesvärdar kan alltid använda möteskontroller för att låsa och låsa upp sina möten under tiden de pågår.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar när > alternativ.

2

Under Webex Meetings säkerhet och personligt rum markerar du Lås mötet automatiskt [x] minuterefter att mötet har startat och välj antalet minuter i menyn.

Om du anger antalet minuter till 0 kommer ditt möte att låsas när det startar.

3

(Valfritt) Klicka på låsikonen bredvid Lås automatiskt.

Om du automatiskt låser rummet blir ikonen röd. Värdar kan inte ändra låsinställningarna för sina möten.

4

Välj Uppdatera.

-lobbyn är aktiverad som standard för alla Webex-möten. Med denna standardinställning, när ett möte börjar och mötet låses upp, placeras alla gästanvändare i lobbyn tills värden släpper in dem.

En gästanvändare definieras på följande sätt:

  • Inte inloggad (identiteten autentiseras inte)

  • Inloggad, men tillhör en extern organisation

Med standardinställningen "Gäster kan vänta i lobbyn tills värden släpper in dem" går användare inom din organisation som har loggat in med ett Webex-konto genom att använda en värd- eller deltagarlicens förbi lobbyn och delta i mötet direkt.

Mötesvärden kan se en lista över deltagare som väntar i lobbyn. När användare placeras i lobbyn till ett möte kategoriseras de i tre grupper för att förenkla åtkomstalternativen för användare och möten:

  • Interna användare (autentiserade användare i din organisation)

  • Externa användare (autentiserade användare i externa organisationer)

  • Overifierade användare (användare som inte har loggat in och som inte är autentiserade)

Interna och externa autentiserade användare har loggat in och verifierat sin identitet. Identiteten på overifierade användare (användare som inte har loggat in) kan inte antas vara sann eftersom de inte autentiserades.

Användare kan tas in i mötet eller tas bort från lobbyn enskilt eller som en grupp.

Webex Meeting lobbykontroller

För mer information om lobbykontroller, se Veta vem du släpper in på ditt Webex-möte.

Ändra lobbyinställningar för schemalagda möten och personligt rum möten

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Under Webex Meetings säkerhet och personligt rum under avsnittet När ett möte låses upp, välj ett av följande alternativ:

  • Gäster kan delta direkt – inaktiverar lobbyn för ditt möte så att alla användare kan delta direkt i mötet. Webex känner starkt för att inaktivera lobbyn eftersom det gör ditt möte sårbara för oönskade deltagare som deltar i mötet och har avgiftsbelagda möten.

  • Gäster kan vänta i lobbyn tills värden släpper in dem – (Standardinställning) Detta alternativ är den lägsta rekommenderade säkerhetsnivån. Autentiserade deltagare i din organisation deltar direkt i mötet medan gäster väntar i lobbyn. Värdar kan släppa in gäster som är legitima deltagare och neka inträde för deltagare som inte är det.

  • Gäster kan inte delta – endast deltagare som har en användarkonto -webbplats och som har loggat in kan delta i mötet. Den här inställningen gör dina möten "endast interna" vilket innebär att de endast är tillgängliga för användare i din organisation.

3

Välj Uppdatera.

Vi rekommenderar att du tillämpar lösenordskrav på användare som deltar i schemalagda möten via telefon eller videokonferenssystem. Systemet genererar automatiskt ett åttasiffrigt numeriskt lösenord för telefon- och videokonferenssystem deltagare och lägger till det i mötesinbjudan. Denna åtgärd säkerställer att endast personer som har fått en inbjudan kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar när > alternativ.

2

I Avsnittet Webex :

  • Gå till menynWebex Meetingsoch markera Tillämpa möteslösenord vid anslutning via telefon. Den här inställningen gäller även förWebex Webinars.

  • Gå till menynWebex Meetingsoch markera Tillämpa möteslösenord vid anslutning via videokonferenssystem. Den här inställningen gäller även förWebex Webinars.

  • Gå till menynWebex Eventsoch markera Tillämpa kontroll händelselösenord vid anslutning via telefon. Den här inställningen gäller förEvents (klassisk).

  • Gå till menynWebex Trainingoch markera Tillämpa utbildningslösenord vid anslutning via telefon.


 

Om något av de här alternativen inte är tillgängliga kan du kontakta Webex support för att aktivera dem.

3

Välj Uppdatera.

Vi rekommenderar att du förhindrar deltagare från att delta innan värden, såvida du inte är helt medveten om säkerhetsrisken och verkligen behöver använda denna funktion.

Överväg att inaktivera alternativen delta innan värd på din webbplats, särskilt för listade möten. Annars kan externa deltagare använda schemalagda möten för sina egna syften utan värdens vetskap eller samtycke.

Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Om mötet är listat på din webbplats eller om det inte är lösenordsskyddat kan obehöriga användare få åtkomst till mötet, och deltagarna kan initiera kostsamma samtal utan värdens vetskap eller samtycke.

Avseende personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. Värden måste ringaWebexåtkomstnummer för ljudbryggan och ange sedan värdens åtkomstkod samt värd-PIN-kod innan deltagare kan delta i mötet.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar när > alternativ.

2

Om du vill förhindra deltagare från att delta innan värden avmarkerar du följande rutor:

  • Tillåt att deltagare eller diskussionsdeltagare deltar innan värden (Meetings, Training och Events)

  • Den första deltagaren som ansluter blir presentatör (Meetings)


     

    Den här inställningen gäller även förWebex Webinars.

  • Tillåt deltagare att delta i ljudkonferensen (Meetings)


     

    Den här inställningen gäller även förWebex Webinars.

  • Tillåt deltagare eller diskussionsdeltagare att delta i ljudkonferensen (Training)

  • Tillåt deltagare eller diskussionsdeltagare att delta i ljudkonferensen (Events)


     

    Den här inställningen gäller förEvents (klassisk).

  • Tillåt deltagare att ansluta till ljuddelen av ett personlig konferens före värden

3

Välj Uppdatera.

Förutom att använda mötesfunktioner och mötelås i personligt rum-möten kan du använda CAPTCHA för att upptäcka och blockera angripare med robotar och skript för att på ett bedrägligt sätt få åtkomst till dina personligt rum-möten. När detta är aktiverat CAPTCHA för gäster som deltar i möte i personligt rum.

En gästanvändare definieras på följande sätt:

  • Inte inloggad (identiteten autentiseras inte)

  • Inloggad, men tillhör en extern organisation

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

I avsnittet Säkerhet för personligt rum markerar du rutan bredvid Visa CAPTCHA när deltagare träder in i en värds personliga rum.

3

Välj Uppdatera.

Telefoni med uppringning kan inträffa när någon deltar i ett av dina möten och använder uppringning för att ringa telefonnummer från olika länder, vilket kostar din organisation pengar. Dessa telefonnumren är i närheten kan komma från valfri plats i världen. Vi har emellertid observerat att en högre procent av bedrägeri härstammar från följande platser:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrike

  • Moldavien

  • Niger

  • Panama

  • Filippinerna

  • Portugal

  • Saudiarabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Turkiet

  • Ukraina

  • Förenade Arabemiraten

  • Storbritannien

  • Vietnam

För att hjälpa till att minska bedrägeri rekommenderar vi att du inte tillåta att vissa länder tillåts i listan över Tillåtna uppringning länder i Webex. Du kan till exempel lägga till länder som du inte gör affärer med eller från vilka du har fått bedrägliga eller telefonsamtal som du är försent med.

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > ljudinställningar.

2

I avsnittet Länder där Webex tillåter uppringning markerar eller avmarkerar du motsvarande kryssruta för ett land eller en region som du vill aktivera eller inaktivera.


 

Du måste lämna minst ett land eller område aktiverat för uppringning.

3

När du är klar med dina ändringar klickar du på Spara.

Det kan ta upp till 30 minuter innan ändringarna uppdateras i appen.

Även mötets rubrik kan avslöja känslig information. Ett möte som exempelvis är berättigat "Diskutera förvärv av företag A" kan få ekonomiska konsekvenser om denna information avslöjas för tid. Genom att skapa olistade möten kan du bibehålla säkerheten för känslig information.

När det gäller listade möten visas mötets ämne och annan information på din Webex-webbplats för både autentiserade användare och icke-autentiserade användare samt gäster. Vi rekommenderar att du markerar alla möten som ej upplistade, såvida inte din organisation har ett specifikt verksamhet behov av att offentligt visa mötets titlar och information.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Under Säkerhetsalternativ i avsnittet Webex :

  • Gå till menynWebex Meetingsoch markera Alla möten måste vara ej upplistade. Den här inställningen gäller även förWebex Webinars.

  • Gå till menynWebex Eventsoch markera Alla händelser måste vara ej upplistade. Den här inställningen gäller förEvents (klassisk).

  • Gå till menynWebexUtbildningssektionen och markera Alla sessioner måste vara ej upplistade.

3

Välj Uppdatera.

Du kan anpassa sessionstyper för att kontrollera innehållsdelning och andra Webex-funktioner, t.ex. filöverföringar. Mer information finns i Skapa anpassade sessionstyper för din Cisco Webex webbplats i webbplatsadministration.

Om du tillåter innehållsdelning möte på webbplatsnivå kan mötesvärdar välja om de ska tillåta att alla mötesdeltagare delar. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen att välja mötesdeltagare eller deltagare. Mer information finns i Tillåt mötesdeltagare att dela under möten.

Om din organisation arbetar med känslig information rekommenderar vi att du kräver att alla användare har ett konto på dinWebexwebbplats. När funktionen är aktiveradWebexUppmanar alla värdar och deltagare att ange sina inloggningsuppgifter när de deltar i ett möte, en händelse eller utbildningsmöte.

Dessutom rekommenderar vi att du kräver att deltagare loggar in när de ringer in från en telefon. Detta krav förhindrar att någon får åtkomst till mötet eller utbildningsmöte utan korrekta inloggningsuppgifter.


 

Mötesdeltagare som deltar med hjälp avWebexprogrammet måste autentiseras, såWebexuppmanas inte att autentisera när de ansluter till ljud. På grund av detta påverkar denna begränsning endast användare som deltar via telefon.

Du bör dessutom överväga att begränsa inringning från videokonferenssystem till möten som kräver att deltagarna loggar in. Mer information finns i Schemalagda möten: Genomdriva möteslösenord vid anslutning via telefon eller videokonferenssystem.

Kom ihåg att om du använder det här alternativet begränsas mötet, händelsen eller sessionen till interna deltagare (användare med ett konto på din Webex-webbplats). Det här alternativet är ett utmärkt sätt att hålla dina möten säkra, men kan begränsa om värden behöver ha en extern gäst.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar när > alternativ.

2

I dialogrutanWebexmarkerar du Kräv inloggning innan webbplatsåtkomst (Webex Meetings, Webex Events, Webex Training).

3

Om du vill kräva inloggning kan du markera följande rutor när du ansluter utbildningsmöte möte eller via telefon:

  • Under 6.00-Webex Meetingsmarkerar du Kräv att användare har ett konto vid anslutning via telefon.

  • Under 6.00-Webex Trainingmarkerar du Kräv att användare har ett konto vid anslutning via telefon.

Om detta är markerat och värden kräver inloggning måste deltagare logga in via sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

4

Välj Uppdatera.

Att dölja mötes- och händelselänkar inom möten avhåller deltagare från att bjuda in oönskade gäster genom att göra länkarna mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.

1

Logga in på Webex-administration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Bläddra ner till Säkerhetsalternativ > Annat och markera dölj möteslänken i deltagarvyn i möten (Meetings och Events).

Det här alternativet är avmarkerat som standard.


 
När alternativet Kopiera möteslänk är dolt visas det nedtonat för deltagare i fönstret Mötesinformation, på menyn Fler alternativ och Möte-menyn. Värdar kan fortfarande dela möteslänkar inom möten.

Som standard kan alla MacOS-användare använda virtuella kameror från tredje part. Tredje parts virtuella kameror kräverWebexatt ladda sina bibliotek och ge åtkomst till kameran. Detta krav säkerställer att virtuella kameror ärver alla behörigheter som du beviljar mötesdeltagare, t.ex. mikrofon och skärminspelning. Om du inaktiverar användning av virtuella kameror från tredje part på din webbplatsWebexhar åtkomst till dessa behörigheter.

Du kan öka säkerheten för möten på din webbplats genom att förhindra att virtuella kameror från tredje part läses in Webex Meetings.

Följande inställningar hittar du iWebexWebbplatsadministration: Konfiguration > Allmänna webbplatsinställningar och > alternativ > säkerhetsalternativ.


 

Alternativen markerade med en asterisk (*) är endast tillgängliga för webbplatser webbplatsadministration som inte har aktiverats enkel inloggning (SSO) alternativ.

Kontohantering

  • *Lås ett konto efter ett konfigurerbart antal misslyckade inloggningsförsök

  • Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar

Kontoinformation

  • *Lägg CAPTCHA i ett säkerhetsformulär som kräver att nya användare skriver in bokstäverna eller siffrorna i en förvrängd bild som visas på skärmen

  • *Kräv e-postbekräftelse av nya konton

Lösenordshantering för användarkonto

  • Kräv särskilda regler för lösenordsformat, -längd och -återanvändning

  • Skapa en lista med förbjudna lösenord (till exempel "lösenord")

Lösenordets tid för lösenordstid

  • *Tvinga användare att byta lösenord regelbundet

  • Ange ett minsta tidsintervall när användare kan ändra sina lösenord

Kräv starka lösenord för möten (inkluderar lösenord för registrering och diskussionsdeltagare)

  • Kräv särskilda regler för lösenordsformat, -längd och -återanvändning

  • Skapa en lista med förbjudna lösenord (till exempel "lösenord")