Översikt över Webex-säkerhet

Webex Meetings Suite ger globala medarbetare och virtuella team möjlighet att träffas och samarbeta i realtid, som om de befann sig i samma rum. Företag, institutioner och myndigheter över hela världen förlitar sig på Webex. Webex bidrar till att förenkla affärsprocesser och förbättra resultaten för försäljning, marknadsföring, utbildning, projektledning och supportteam.

Säkerhet är en grundläggande fråga för alla dessa organisationer och dess användare. Onlinesamarbete måste omgärdas av flera nivåer av säkerhet, vid allt från att schemalägga möten till att autentisera användare och dela innehåll.

Webex bistår med en säker miljö som samtidigt kan konfigureras som ett öppet samarbetsutrymme. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy din Webex-plats efter dina verksamhetsbehov.

Mer information finns i Tekniskt datablad om Webex-säkerhet.

Bästa metoderna för Webex-administratörer

Effektiv säkerhet börjar med Webex webbplatsadministration som ger administratörer möjlighet att hantera och tillämpa säkerhetsprinciper för värd- och presentatörsprivilegier. En behörig administratör kan till exempel anpassa sessionskonfigurationerna för att inaktivera en presentatörs möjlighet att dela program eller överföra filer efter webbplats eller efter användare.

Vi rekommenderar starkt att du har ett så litet antal administratörer som möjligt. Färre administratörer innebär färre möjligheter för fel med webbplatsinställningar.

När du har granskat de bästa metoderna för webbplatsadministratörer bör du läsa igenom de bästa metoderna för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Använd schemalagda möten för övergripande säkerhet

Schemalägg Webex-möten

Schemalagda Webex-möten är vår rekommenderade mötestyp när säkerheten är viktig för dig eller din organisation. Schemalagda möten är engångsmöten som är lösenordsskyddade och har ett brett utbud av säkerhetsfunktioner i mötesfunktionskontroller och deltagarkontroller. Som administratör kan du styra säkerhetsfunktionerna för alla schemalagda möten på din Webex-plats. Värdar kan även konfigurera mötessäkerhet, mötesalternativ och deltagarprivilegier när de schemalägger mötet.

Möten i personligt rum

Personliga rum i Webex Meetings är en form av Webex-möte som är kontinuerligt tillgängligt för mötesvärden. Mötesvärden aktiverar sitt personliga rum när hon eller han deltar och inaktiverar mötesrummet när hon eller han lämnar det. Personliga rum i Webex Meetings är avsedda att vara ett snabbt och bekvämt sätt för betrodda mötesdeltagare att träffas och har därför en begränsad uppsättning konfigurerbara säkerhetsfunktioner. Om mötessäkerhet är din främsta prioritet rekommenderar vi att du använder schemalagda Webex-möten som har en omfattande uppsättning konfigurerbara säkerhetsfunktioner.

Möten i personliga rum kan aktiveras eller inaktiveras för alla användare på din Webex-plats. Om de är aktiverade för din Webex-plats kan de aktiveras eller inaktiveras för enskilda användare.

Aktivera möten i personliga rum

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ

2

I avsnittet Webbplatsalternativ markerar du Aktivera personligt rum (när den är aktiverad kan du slå på/av inställningen för enskilda användare)..

3

Välj Uppdatera.

Alla möten: Lås möten efter en standardtid

Låsning av Webex-möten påverkar beteendet för mötesinträde för alla användare. När mötet startar placeras mötesdeltagarna i lobbyn som standard tills värden släpper in dem.

Separata inställningar för möteslås finns tillgängliga för schemalagda möten och möten i personliga rum på din Webex-plats.

Med kontrollerna för möteslås kan en administratör göra följande:

  • Lås mötet automatiskt 0, 5, 10, 15 eller 20 minuter efter att mötet börjar

  • Konfigurera beteendet för mötesinträde när mötet är låst:

    • Alla väntar i lobbyn tills värden godkänner dem

    • Ingen kan ansluta till mötet

Standardinställningen när ett möte är låst är Alla väntar i lobbyn tills värden släpper in dem.

Som administratör kan du tvinga mötesvärdar att använda standardinställningarna för möteslås för hela webbplatsen eller låta värden ställa in hur många minuter efter att mötet har startat som det ska låsas. Vi rekommenderar att du tillämpar automatisk låsning av möten efter en viss tid. Mötesvärdar kan alltid använda kontroller under möten för att låsa och låsa upp mötet medan det pågår.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna inställningar > Säkerhet.

2

I avsnitten Webex Meetings säkerhet och personliga rum växlar du Aktivera ”Lås mötet automatiskt” efter att mötet har startat och välj antalet minuter från menyn.

Om du anger antalet minuter till 0 kommer ditt möte att låsas när det startar.

3

(Valfritt) Växla Tillåt användare att ändra dessa inställningar på så att användare kan ändra inställningarna.

4

Välj Spara.

Alla möten: Använd lobbyn för att styra mötesåtkomst för gästanvändare

Lobbyn är aktiverad som standard för alla Webex-möten. Med denna standardinställning, när ett möte börjar och mötet låses upp, placeras alla gästanvändare i lobbyn tills värden släpper in dem.

En gästanvändare kategoriseras i följande användargrupper:

  • Overifierade användare – användare som inte har loggat in och vars identitet inte är autentiserad.

  • Verifierade externa användare – användare som har loggat in men tillhör en extern organisation.

Varje användargrupp har separata och oberoende lobbykontroller. Genom att skilja mellan overifierade och verifierade externa användare kan du förbättra mötessäkerheten genom att tillämpa strängare kontroller för mötesposter för overifierade användare. Detta kan exempelvis innebära att overifierade användare inte kan delta i mötet, medan verifierade externa användare placeras i lobbyn, eller att overifierade användare placeras i lobbyn, medan verifierade externa användare kan delta i mötet direkt.

Med standardinställningen ”De väntar i lobbyn tills värden släpper in dem”, när mötet är olåst, kringgår användare i din organisation som har loggat in med ett Webex-konto med en värd- eller deltagarlicens lobbyn och deltar i mötet direkt.

Mötesvärden kan se en lista över deltagare som väntar i lobbyn. När användare placeras i en möteslobby kategoriseras de i tre grupper för att förenkla användargranskning och val för mötestillträde:

  • Interna användare (autentiserade användare i din organisation)

  • Externa användare (autentiserade användare i externa organisationer)

  • Overifierade användare (användare som inte har loggat in och som inte är autentiserade)

Interna och externa autentiserade användare har loggat in och verifierat sin identitet. Identiteten för overifierade användare (användare som inte har loggat in) kan inte antas vara sann eftersom de inte har autentiserats.

Användare kan få tillträde till mötet eller tas bort från lobbyn enskilt eller som en grupp.

Lobbykontroller för Webex-möten

Mer information om lobbykontroller finns i Ta reda på vilka du släpper in i ditt Webex-möte.

Ändra lobbyinställningarna för schemalagda möten och möten i personliga rum

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

I Webex Meetings säkerhet och säkerhet i personliga rum under avsnittet När ett möte är olåst väljer du ett av följande alternativ för okontrollerade användare och verifierade externa användare:

  • De kan delta i mötet – inaktiverar lobbyn för ditt möte, så att alla användare kan delta direkt i ditt möte. Webex känner starkt för att inaktivera lobbyn eftersom det gör ditt möte sårbara för oönskade deltagare som deltar i mötet och har avgiftsbelagda möten.

  • De väntar i lobbyn tills värden släpper in dem – (Standardinställning) Det här alternativet är den lägsta rekommenderade säkerhetsnivån. Autentiserade deltagare i din organisation deltar direkt i mötet medan gäster väntar i lobbyn. Värdar kan släppa in gäster som är legitima deltagare och neka inträde för deltagare som inte är det.

  • De kan inte delta i mötet – endast deltagare som har ett användarkonto på din webbplats och har loggat in kan delta i mötet. Den här inställningen gör dina möten "endast interna" vilket innebär att de endast är tillgängliga för användare i din organisation.

3

Välj Uppdatera.

Schemalagda möten: Kräv möteslösenord vid deltagande från telefon eller videokonferenssystem

Vi rekommenderar att du tillämpar lösenordskrav för användare som deltar i schemalagda möten från telefon eller videokonferenssystem. Systemet genererar automatiskt ett åttasiffrigt numeriskt lösenord för de som deltar från telefon och videokonferenssystem och lägger till det i mötesinbjudan. Den här åtgärden säkerställer att det endast är personer som har en inbjudan som kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar när > alternativ.

2

I avsnittet Webex:

  • Gå till avsnittet Webex Meetings och markera Tillämpa möteslösenord vid deltagande från en telefon. Den här inställningen gäller även för Webex Webinars.

  • Gå till avsnittet Webex Meetings och markera Tillämpa möteslösenord vid deltagande från ett videokonferenssystem. Den här inställningen gäller även för Webex Webinars.

  • Gå till avsnittet Webex Events och markera Kräv händelselösenord när du deltar via telefon. Den här inställningen gäller för Events (klassisk).

  • Gå till avsnittet Webex Training och markera Använd utbildningslösenord när du deltar via telefon.

Kontakta Webex Support om något av dessa alternativ inte är tillgängliga.

3

Välj Uppdatera.

Schemalagda möten: Tillåt inte deltagare att delta innan mötesvärden

Vi rekommenderar att du förhindrar deltagare från att delta före värden, såvida du inte är fullständigt medveten om säkerhetsrisken och kräver den här funktionen.

Överväg att inaktivera alternativen att delta före värden för din webbplats, särskilt för listade möten. Annars kan externa deltagare utnyttja schemalagda möten för sina egna syften, utan värdens vetskap eller medgivande.

Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Om mötet är listat på din webbplats eller om det inte är lösenordsskyddat kan obehöriga användare få åtkomst till mötet, och deltagarna kan initiera kostsamma samtal utan värdens vetskap eller samtycke.

Avseende personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. Värden måste slå Webex-åtkomstnumret för ljudbryggan och sedan ange värdens åtkomstkod och PIN-kod innan deltagarna kan delta i mötet.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar när > alternativ.

2

Om du vill förhindra deltagare från att delta innan värden avmarkerar du följande rutor:

  • Tillåt att deltagare eller diskussionsdeltagare deltar innan värden (Meetings, Training och Events)

  • Den första deltagaren som ansluter blir presentatör (Meetings)

    Den här inställningen gäller även för Webex Webinars.

  • Tillåt deltagare att delta i ljudkonferensen (Meetings)

    Den här inställningen gäller även för Webex Webinars.

  • Tillåt deltagare eller diskussionsdeltagare att delta i ljudkonferensen (Training)

  • Tillåt deltagare eller diskussionsdeltagare att delta i ljudkonferensen (Events)

    Den här inställningen gäller för Events (klassisk).

  • Tillåt att deltagare ansluter före värden till ljuddelen av en personlig konferens

3

Välj Uppdatera.

Möten i personliga rum: Använd CAPTCHA för gäster som deltar i möten i personliga rum

Utöver att använda möteslobbyn och möteslåsfunktionerna för möten i personliga rum kan du använda CAPTCHA för att identifiera och blockera angripare som använder robotar och skript för att på bedrägligt sätt få åtkomst till dina möten i personliga rum. När alternativet är aktiverat tillämpas CAPTCHA för gäster som deltar i ditt möte i personligt rum.

En gästanvändare definieras enligt följande:

  • Ej inloggad (identiteten är inte autentiserad)

  • Inloggad, men tillhör en extern organisation

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

I avsnittet Säkerhet för personligt rum markerar du rutan bredvid Visa CAPTCHA när deltagare träder in i en värds personliga rum.

3

Välj Uppdatera.

Alla möten: Inaktivera återuppringning till vissa länder

Bedrägeri med telefonåteruppringning kan inträffa när någon deltar i ett av dina möten och använder återuppringning för att ringa misstänkta telefonnummer från olika länder, vilket kostar pengar för din organisation. Dessa telefonnumren är i närheten kan komma från valfri plats i världen. Vi har emellertid observerat att en högre procent av bedrägeri härstammar från följande platser:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrike

  • Moldavien

  • Niger

  • Panama

  • Filippinerna

  • Portugal

  • Saudiarabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Turkiet

  • Ukraina

  • Förenade Arabemiraten

  • Storbritannien

  • Vietnam

För att hjälpa till att minska bedrägeri rekommenderar vi att du inte tillåta att vissa länder tillåts i listan över Tillåtna uppringning länder i Webex. Du kan till exempel lägga till länder som du inte gör affärer med eller från vilka du har fått bedrägliga eller telefonsamtal som du är försent med.

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > ljudinställningar.

2

I avsnittet Länder där Webex tillåter uppringning markerar eller avmarkerar du motsvarande kryssruta för ett land eller en region som du vill aktivera eller inaktivera.

Du måste lämna minst ett land eller område aktiverat för uppringning.

3

När du är klar med dina ändringar klickar du på Spara.

Det kan ta upp till 30 minuter för dina ändringar att uppdateras i appen.

Alla möten: Gör alla möten olistade

Även mötesrubriker kan avslöja känslig information. Till exempel kan ett möte med rubriken ”Diskutera förvärv av företag A” få ekonomiska konsekvenser om det avslöjas i förväg. Genom att skapa ej listade möten bibehåller du säkerheten för känslig information.

För listade möten visas mötesämnet och annan information på din Webex-plats för autentiserade användare, samt icke-autentiserade användare och gäster. Vi rekommenderar att du markerar alla möten som ej listade, såvida inte din organisation har ett specifikt affärsbehov av att visa mötesrubriker och mötesinformation offentligt.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Under Säkerhetsalternativ i avsnittet Webex:

  • Gå till avsnittet Webex Meetings och markera Alla möten måste vara ej listade. Den här inställningen gäller även för Webex Webinars.

  • Gå till avsnittet Webex Events och markera Alla händelser måste vara ej listade. Den här inställningen gäller för Events (klassisk).

  • Gå till avsnittet Webex Training och markera Alla sessioner måste vara ej listade.

3

Välj Uppdatera.

Alla möten: Kontrollera innehållsdelning och filöverföring

Du kan anpassa sessionstyper för att kontrollera innehållsdelning och andra Webex-funktioner, t.ex. filöverföringar. Mer information finns i Skapa anpassade sessionstyper för din Cisco Webex webbplats i webbplatsadministration.

Om du tillåter innehållsdelning möte på webbplatsnivå kan mötesvärdar välja om de ska tillåta att alla mötesdeltagare delar. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen att välja mötesdeltagare eller deltagare. Mer information finns i Tillåt mötesdeltagare att dela under möten.

Alla möten: Gör alla möten endast tillgängliga för användare på din webbplats genom att kräva inloggning när de deltar i ett möte, en händelse eller utbildningsmöte

Om din organisation arbetar med känslig information rekommenderar vi att du kräver att alla användare har ett konto på din Webex-plats. När detta är aktiverat uppmanar Webex alla värdar och deltagare att ange sina autentiseringsuppgifter när de deltar i ett möte, en händelse eller ett utbildningsmöte.

Dessutom rekommenderar vi att du kräver att deltagarna loggar in när de ringer in från en telefon. Detta krav förhindrar att någon deltar i mötet eller utbildningsmötet utan korrekta autentiseringsuppgifter.

Mötesdeltagare som deltar via Webex-appen måste autentiseras, så Webex uppmanar dem inte att autentisera när de ansluter till ljud. Därför påverkar den här begränsningen endast användare som deltar via telefon.

Överväg även att begränsa videokonferenssystem från att ringa in till ett möte som kräver att deltagarna loggar in. Mer information finns i Schemalagda möten: Kräv möteslösenord vid deltagande från telefon eller videokonferenssystem.

Kom ihåg att om du använder det här alternativet begränsas ditt möte, din händelse eller din session till interna deltagare (användare med ett konto på din Webex-plats). Det här alternativet är ett utmärkt sätt att skydda dina möten, men det kan vara begränsande om värden behöver ha en extern gäst.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar när > alternativ.

2

I Webex-avsnittet markerar du Kräv inloggning innan åtkomst till webbplatsen (Webex Meetings, Webex Events, Webex Training).

3

Markera följande rutor för att kräva inloggning vid deltagande i ett möte eller ett utbildningsmöte via telefon:

  • Under avsnittet Webex Meetings markerar du Kräv att användare har ett konto när de deltar via telefon.

  • Under avsnittet Webex Training markerar du Kräv att användare ska ha ett konto när de deltar via telefon.

När det här är markerat och värden kräver inloggning måste deltagarna logga in från sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

4

Välj Uppdatera.

Alla möten: Dölja möteslänken för deltagare under möten

Att dölja mötes- och händelselänkar inom möten avhåller deltagare från att bjuda in oönskade gäster genom att göra länkarna mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.

1

Logga in på Webex-administration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Bläddra ner till Säkerhetsalternativ > Annat och markera dölj möteslänken i deltagarvyn i möten (Meetings och Events).

Det här alternativet är avmarkerat som standard.

När det är dolt visas alternativet Kopiera möteslänk nedtonat för deltagare i fönstret Mötesinformation , menyn Fler alternativ och Mötesmenyn . Värdar kan fortfarande dela möteslänkar i möten.
Alla möten: Inaktivera virtuella kameror

Som standard kan alla MacOS-användare använda virtuella kameror från tredje part. Virtuella kameror från tredje part kräver att Webex laddar sina bibliotek och tillåter åtkomst till kameran. Detta krav säkerställer att virtuella kameror ärver alla behörigheter som du beviljar mötesdeltagare, t.ex. mikrofon och skärminspelning. Om du inaktiverar användning av virtuella kameror från tredje part för din webbplats kommer endast Webex åt dessa behörigheter.

Du kan öka säkerheten för möten på din webbplats genom att förhindra att virtuella kameror från tredje part läses in Webex Meetings.

Kontohantering

Du hittar följande inställningar i Webex-webbplatsadministration: Konfiguration > Allmänna webbplatsinställningar > Alternativ > Säkerhetsalternativ.

Alternativen markerade med en asterisk (*) är endast tillgängliga för webbplatser webbplatsadministration som inte har aktiverats enkel inloggning (SSO) alternativ.

Kontohantering

  • *Lås ett konto efter ett konfigurerbart antal misslyckade inloggningsförsök

  • Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar

Kontoinformation

  • *Lägg CAPTCHA i ett säkerhetsformulär som kräver att nya användare skriver in bokstäverna eller siffrorna i en förvrängd bild som visas på skärmen

  • *Kräv e-postbekräftelse av nya konton

Lösenordshantering för användarkonto

  • Kräv särskilda regler för lösenordsformat, -längd och -återanvändning

  • Skapa en lista med förbjudna lösenord (till exempel "lösenord")

Lösenordets tid för lösenordstid

  • *Tvinga användare att byta lösenord regelbundet

  • Ange ett minsta tidsintervall när användare kan ändra sina lösenord

Kräv starka lösenord för möten (inkluderar lösenord för registrering och diskussionsdeltagare)

  • Kräv särskilda regler för lösenordsformat, -längd och -återanvändning

  • Skapa en lista med förbjudna lösenord (till exempel "lösenord")