Översikt överWebexsäkerhet

SymbolenWebex Meetings-svitenhjälper globala medarbetare och virtuella team att träffas och samarbeta i realtid som om de var i samma rum. Företag, institutioner och statliga myndigheter runtom i världen förlitar sig påWebex.Webexhjälper till att förenkla verksamhetsprocesser och förbättra resultaten inom försäljning, marknadsföring, utbildning, projekthantering och supportverksamhet.

Säkerhet är en grundläggande fråga för alla organisationer och dess användare. Onlinesamarbete måste omgärdas av flera nivåer av säkerhet, vid allt från att schemalägga möten till att autentisera användare och dela innehåll.

Webexger en säker miljö som du kan konfigurera som ett öppet samarbetsställe. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy dinaWebex-webbplatsefter dina affärsbehov.

Mer information finns i Webex tekniska informationsdokument om säkerhet.

Bästa praxis förWebexadministratörer

Väl fungerande säkerhet börjar medWebex-webbplatsadministration; vilket gör det möjligt för administratörer att hantera och genomdriva säkerhetspolicyer för värd- och presentatörprivilegier. Exempelvis kan en behörig administratör anpassa sessionskonfigurationerna i vilket detta inaktiverar en presentatörs möjlighet att dela program eller för att överföra filer på webbplats- eller användarbasis.

Vi rekommenderar absolut att du håller ditt antal administratörer till ett minimum. Färre administratörer innebär färre möjligheter att ställa in fel på webbplatsen.

När du har gått igenom de bästa webbplatsadministratörerna bör du se till att gå igenom bästa praxis för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Schemalagd Webex Meetings

Schemalagda Webex-möten är mötestyp vi rekommenderar när det är viktigt med säkerhet för dig eller din organisation. Schemalagda möten är en tids möten som är lösenordsskyddade och har en mängd olika säkerhetsfunktioner i mötesfunktioner och deltagarkontroller. Som administratör kan du kontrollera säkerhetsfunktionerna för alla schemalagda möten på din Webex-webbplats. Värdar kan också konfigurera mötessäkerhet, mötesalternativ och deltagarprivilegier när de schemalägger sitt möte.

Möten i personliga rum

Webex Meetings personliga rum är en form av Webex-möte som kontinuerligt är tillgängliga för mötesvärden. Mötesvärden aktiverar sin e-personligt rum när de deltar och avaktiverar mötesrum när de lämnar mötet. Webex Meetings personliga mötesrum är avsedda att tillhandahålla ett snabbt och bekvämt sätt för betrodda mötesdeltagare att mötas, och har därför en begränsad uppsättning konfigurerbara säkerhetsfunktioner. Om mötessäkerhet är ditt primära problem rekommenderar vi att du använder schemalagda Webex-möten med en omfattande uppsättning konfigurerbara säkerhetsfunktioner.

Möten i personliga rum kan aktiveras eller inaktiveras för alla användare på din Webex-webbplats. Om de aktiveras för din Webex-webbplats kan de aktiveras eller inaktiveras för enskilda användare.

Aktivera möten i personliga rum

1

Från kundvyn i https://admin.webex.comgår du till Tjänster och väljer Webbplatser under Möte .

2

Välj Webex-webbplatsen som du vill ändra inställningar för och klicka på Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Säkerhet.

4

I avsnittet Webbplatsalternativ markerar du kryssrutan Aktivera personligt rum (när den är aktiverad kan du slå på/av inställningen för enskilda användare).

5

Välj Uppdatera.

Låsning av Webex-möten påverkar inträdet i ett möte för alla användare. Som standard är alla möten låsta efter 5 minuter, och alla måste vänta i lobbyn tills värden släpper in dem.

Separata inställningar för möteslås finns tillgängliga för schemalagda möten och personligt rum möten på din Webex-webbplats.

Med hjälp av låsningskontrollerna kan en administratör göra följande:

  • Lås mötet automatiskt 0, 5, 10, 15 eller 20 minuter efter att mötet har startat

  • Konfigurera mötespostbeteendet när mötet är låst:

    • Alla väntar i lobbyn tills värden godkänner dem

    • Ingen kan ansluta till mötet

Standardinställningen när ett möte är låst är Alla väntar i lobbyn tills värden släpper in dem.

Som administratör kan du tvinga mötesvärdar att använda standardinställningar för standardmöteslås eller tillåta värden att ange antalet minuter efter att mötet har startat när det blir låst. Vi rekommenderar att du tillämpar automatisk låsning av möten efter en inställd tid. Mötesvärdar kan alltid använda möteskontroller för att låsa och låsa upp sina möten under tiden de pågår.

1

Från kundvyn i väljer https://admin.webex.comdu Tjänster, går till Möte och väljer Webbplatser.

2

Välj knappenWebexwebbplats att ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

Under Webex Meeting sektionen Säkerhet och Säkerhet för personligt rum markerar du Lås personliga rum automatiskt efter [x] minuter efter att mötet har startat och välj antalet minuter från listruta.

Om du anger antalet minuter till 0 kommer ditt möte att låsas när det startar.

5

(Valfritt) Klicka på låsikonen bredvid Lås automatiskt. Om du automatiskt låser rummet blir ikonen röd. Värdar kan inte ändra låsinställningarna för sina möten.

6

Välj Uppdatera.

-lobbyn är aktiverad som standard för alla Webex-möten. Med denna standardinställning kommer alla gästanvändare att placeras i lobbyn när ett möte startas och mötet låses upp, tills värden släpper in dem.

En gästanvändare definieras på följande sätt:

  • Inte inloggad (identiteten autentiseras inte)

  • Inloggad, men tillhör en extern organisation

Med standardinställningen "Gäster kan vänta i lobbyn tills värden släpper in dem" går användare inom din organisation som har loggat in med ett Webex-konto genom att använda en värd- eller deltagarlicens förbi lobbyn och delta i mötet direkt.

Mötesvärden kan se en lista över deltagare som väntar i lobbyn. När användare placeras i lobbyn till ett möte kategoriseras de i tre grupper för att förenkla åtkomstalternativen för användare och möten:

  • Interna användare (autentiserade användare i din organisation)

  • Externa användare (autentiserade användare i externa organisationer)

  • Overifierade användare (användare som inte har loggat in och som inte är autentiserade)

Interna och externa autentiserade användare har loggat in och verifierat sin identitet. Identiteten på overifierade användare (användare som inte har loggat in) kan inte antas vara sann eftersom de inte autentiserades.

Användare kan tas in i mötet eller tas bort från lobbyn enskilt eller som en grupp.

Webex Meeting lobbykontroller

För mer information om lobbykontroller, se Veta vem du släpper in på ditt Webex-möte.

Ändra lobbyinställningar för schemalagda möten och personligt rum möten

1

Från kundvyn i väljer https://admin.webex.comdu Tjänster, går till Möte och väljer Webbplatser.

2

Välj knappenWebexwebbplats att ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

Under Webex Meeting säkerhetsavsnittet och under Säkerhet för personligt rum, under När ett möte låses upp, väljer du ett av följande alternativ:

  • Gäster kan delta direkt – inaktiverar lobbyn för dina möten och låter alla användare delta direkt i mötet. Webex känner starkt för att inaktivera lobbyn, vilket gör ditt möte sårbara för oönskade deltagare som deltar i ditt möte och avgiftsbelagda möten.

  • Gäster väntar i lobbyn tills värden släpper in dem(Standardinställning) Detta alternativ är den lägsta rekommenderade säkerhetsnivån. Autentiserade deltagare i din organisation deltar direkt i mötet medan gäster väntar i lobbyn. Värdar kan släppa in gäster som är legitima deltagare och neka inträde för deltagare som inte är det.

  • Gäster kan inte delta – endast deltagare som har ett användarkonto på din -webbplats och som har loggat in kan delta i mötet. Den här inställningen gör dina möten "endast interna" vilket innebär att de endast är tillgängliga för användare i din organisation.

5

Välj Uppdatera.

Vi rekommenderar att du tillämpar lösenordskrav på användare som deltar i schemalagda möten via telefon eller videokonferenssystem. Systemet genererar automatiskt ett åttasiffrigt numeriskt lösenord för telefon- och videokonferenssystem deltagare och lägger till det i mötesinbjudan. Denna åtgärd säkerställer att endast personer som har fått en inbjudan kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Från kundvyn i väljer https://admin.webex.comdu Tjänster, går till Möte och väljer Webbplatser.

2

Välj knappenWebexwebbplats att ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

I dialogrutanWebexAvsnitt:

  • Gå till menynWebex Meetingsoch markera Tillämpa möteslösenord vid anslutning via telefon. Den här inställningen gäller även förWebex Webinars.

  • Gå till menynWebex Meetingsoch markera Tillämpa möteslösenord vid anslutning via videokonferenssystem. Den här inställningen gäller även förWebex Webinars.

  • Gå till menynWebexEvents-avdelningen och markera Tillämpa händelselösenord vid anslutning via telefon. Den här inställningen gäller förEvents (klassisk).

  • Gå till menynWebexUtbildningssektion och markera Tillämpa utbildningslösenord vid anslutning via telefon.


 

Om något av de här alternativen inte är tillgängliga kan du kontakta Webex support för att aktivera dem.

5

Välj Uppdatera.

Vi rekommenderar att du förhindrar deltagare från att delta innan värden, såvida du inte är helt medveten om säkerhetsrisken och verkligen behöver använda denna funktion.

Överväg att inaktivera alternativen delta innan värd på din webbplats, särskilt för listade möten. Annars kan externa deltagare använda schemalagda möten för sina egna syften utan värdens vetskap eller samtycke.

Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Om mötet är listat på din webbplats eller om det inte är lösenordsskyddat kan obehöriga användare få åtkomst till mötet, och deltagarna kan initiera kostsamma samtal utan värdens vetskap eller samtycke.

Avseende personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. Värden måste ringa Webex-åtkomstnumret för ljudbryggan och sedan ange värdens åtkomstkod samt värd-PIN-kod innan deltagare kan delta i mötet.

1

Från kundvyn i väljer https://admin.webex.comdu Tjänster, går till Möte och väljer Webbplatser.

2

Välj knappenWebexwebbplats att ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

Om du vill förhindra deltagare från att delta innan värden går du tillWebexoch avmarkera följande rutor:

  • Tillåt att deltagare eller diskussionsdeltagare deltar innan värden (Meetings, Training och Events)

  • Den första deltagaren som ansluter blir presentatör (Meetings)


     

    Den här inställningen gäller även förWebex Webinars.

  • Tillåt deltagare att delta i ljudkonferensen (Meetings)


     

    Den här inställningen gäller även förWebex Webinars.

  • Tillåt deltagare eller diskussionsdeltagare att delta i ljudkonferensen (Training)

  • Tillåt deltagare eller diskussionsdeltagare att delta i ljudkonferensen (Events)


     

    Den här inställningen gäller förEvents (klassisk).

  • Tillåt deltagare att ansluta till ljuddelen av ett personlig konferens före värden

5

Välj Uppdatera.

Förutom att använda mötesfunktioner och mötelås i personligt rum-möten kan du använda CAPTCHA för att upptäcka och blockera angripare med robotar och skript för att på ett bedrägligt sätt få åtkomst till dina personligt rum-möten. När detta är aktiverat CAPTCHA för gäster som deltar i möte i personligt rum.

En gästanvändare definieras på följande sätt:

  • Inte inloggad (identiteten autentiseras inte)

  • Inloggad, men tillhör en extern organisation

1

Från kundvyn i väljer https://admin.webex.comdu Tjänster, går till Möte och väljer Webbplatser.

2

Välj knappenWebexwebbplats att ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

I avsnittet Säkerhet för personligt rum markerar du rutan bredvid Visa CAPTCHA när deltagare träder in i en värds personliga rum.

5

6

Välj Uppdatera.

Telefoni med uppringning kan inträffa när någon deltar i ett av dina möten och använder uppringning för att ringa telefonnummer från olika länder, vilket kostar din organisation pengar. Dessa telefonnumren kan användas var som helst i världen; Vi har emellertid observerat att de länder och regioner som har en högre procent av bedrägeri kommer från:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrike

  • Moldavien

  • Niger

  • Panama

  • Filippinerna

  • Portugal

  • Saudiarabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Turkiet

  • Ukraina

  • Förenade Arabemiraten

  • Storbritannien

  • Vietnam

Om det finns länder som du inte gör affärer med eller om du vill förhindra bedrägliga eller telefonsamtal som visar att dina möten kommer från vissa länder eller regioner, kan du avmarkera dem i listan över tillåtna Webex-länder för uppringning.

1

Från kundvyn i https://admin.webex.comväljer du Möten under Tjänster.

2

Välj den webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Välj Allmänna inställningar > Ljudinställningar

4

I avsnittet Länder där Webex tillåter uppringning markerar eller avmarkerar du kryssrutan bredvid ett land eller område för att aktivera eller inaktivera det.


 

Du måste lämna minst ett land eller område aktiverat för uppringning.

5

När du är klar med dina ändringar klickar du på Spara.

Det kan ta upp till 30 minuter innan ändringarna uppdateras i appen.

Även mötets rubrik kan avslöja känslig information. Ett möte som exempelvis är berättigat "Diskutera förvärv av företag A" kan få ekonomiska konsekvenser om denna information avslöjas för tid. Genom att skapa olistade möten kan du bibehålla säkerheten för känslig information.

När det gäller listade möten visas mötets ämne och annan information på din Webex-webbplats för både autentiserade användare och icke-autentiserade användare samt gäster. Vi rekommenderar att du markerar alla möten som ej upplistade, såvida inte din organisation har ett specifikt verksamhet behov av att offentligt visa mötets titlar och information.

1

Från kundvyn i väljer https://admin.webex.comdu Tjänster, går till Möte och väljer Webbplatser.

2

Välj knappenWebexwebbplats att ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

Under Säkerhetsalternativ i avsnittet Webex :

  • Gå till menynWebex Meetingsoch markera Alla möten måste vara ej upplistade. Den här inställningen gäller även förWebex Webinars.

  • Gå till menynWebexEvents-avsnittet och markera Alla händelser måste vara ej listade. Den här inställningen gäller förEvents (klassisk).

  • Gå till menynWebexUtbildningssektionen och markera Alla sessioner måste vara ej upplistade.

5

Välj Uppdatera.

Du kan anpassa sessionstyper för att styra innehållsdelning andraWebexfunktioner som filöverföringar. Mer information finns i Skapa anpassade sessionstyper för din Webex-webbplats i Control Hub.

Om du innehållsdelning på webbplatsnivåWebexmötesvärdar kan välja om de vill tillåta alla mötesdeltagare att dela. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen att välja mötesdeltagare eller deltagare. Mer information finns i Tillåt mötesdeltagare att dela under möten.

Om din organisation arbetar med känslig information rekommenderar vi att du kräver att alla användare har ett konto på dinWebexwebbplats. När funktionen är aktiveradWebexUppmanar alla värdar och deltagare att ange sina inloggningsuppgifter när de deltar i ett möte, en händelse eller utbildningsmöte.

Dessutom rekommenderar vi att du kräver att deltagare loggar in när de ringer in från en telefon. Detta krav förhindrar att någon får åtkomst till mötet eller utbildningsmöte utan korrekta inloggningsuppgifter.


 

Mötesdeltagare som deltar via Webex-programmet måste autentisera sig, så Webex inte uppmanar dem att autentisera när de ansluter till ljud. På grund av detta påverkar denna begränsning endast användare som deltar via telefon.

Du bör dessutom överväga att begränsa inringning från videokonferenssystem till möten som kräver att deltagarna loggar in. Mer information finns i Schemalagda möten: Genomdriva möteslösenord vid anslutning via telefon eller videokonferenssystem.

Kom ihåg att om du använder det här alternativet begränsas mötet, händelsen eller sessionen till interna deltagare (användare med ett konto på din Webex-webbplats). Det här alternativet är ett utmärkt sätt att hålla dina möten säkra, men kan begränsa om värden behöver ha en extern gäst.

1

Från kundvyn i väljer https://admin.webex.comdu Tjänster, går till Möte och väljer Webbplatser.

2

Välj knappenWebexwebbplats att ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

I avsnittet Webex markerar du Kräv inloggning före åtkomst till webbplatsen (Webex Meetings, Webex Events, Webex Training).

5

Om du vill kräva inloggning kan du markera följande rutor när du ansluter utbildningsmöte möte eller via telefon:

  • Under 6.00-Webex Meetingsmarkerar du Kräv att användare har ett konto vid anslutning via telefon.

  • Under 6.00-WebexUtbildningssektion markerar du Kräv att användare har ett konto vid anslutning via telefon.

Om detta är markerat och värden kräver inloggning måste deltagare logga in via sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

6

Välj Uppdatera.

Att dölja länkarna inom möten avhåller deltagare från att bjuda in oönskade gäster genom att göra länkarna mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.

1

Från kundvyn i går https://admin.webex.com/du till Tjänster och väljer Möte.

2

Välj knappenWebex-webbplatsför att ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

Bläddra ner till Annat och markera Dölj möteslänk i deltagarvyn i möten (Meetings och Events).

Det här alternativet är avmarkerat som standard.


 
När alternativet Kopiera möteslänk är dolt visas det nedtonat för deltagare i fönstret Mötesinformation, på menyn Fler alternativ och Möte-menyn. Värdar kan fortfarande dela möteslänkar inom möten.

För MacOS är användning av virtuella kameror från tredje part aktiverad som standard för alla användare i din organisation. Tredje parts virtuella kameror kräverWebexatt ladda sina bibliotek för att ge dem åtkomst till kameran. Bibliotek som har lästs in avWebexprocessen ärver alla mötesbehörigheter, såsom mikrofon och skärmbild, som dina användare beviljarWebex. Om du inaktiverar användning av virtuella kameror från tredje part för din organisationWebexhar åtkomst till dessa behörigheter.

Om du vill öka mötessäkerheten för hela organisationen stänger du av valet av virtuell kamera från tredje part för MacOS. Om du vill inaktivera virtuella kameror för vissa webbplatser, se Aktivera eller inaktivera virtuella kameror i Webex Meetings.

Allmänna säkerhetsinställningar för användarkonton hanteras i Control Hub under Organisationsinställningar och > autentisering. Använd dessa kontroller för att göra följande:

  • Aktivera enkel inloggning för din organisation

  • Aktivera extern social inloggning (t.ex. Facebook eller Google)

  • Aktivera autentisering med flera faktorer

  • Ange lösenordsprinciper (lösenordslängd, komplex etc.)

Följande säkerhetsfunktioner som är specifika för Webex-webbplatser finns tillgängliga via Webex Control Hub. Du hittar följande funktioner på: Konfigurera webbplatsinställningar > allmänna inställningar > säkerhet > säkerhetsalternativ.

Kontohantering

  • Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar.

Kräv starka lösenord för möten (inkluderar lösenord för registrering och diskussionsdeltagare)

  • Kräv särskilda regler för lösenordsformat, -längd och -återanvändning.

  • Skapa en lista med förbjudna lösenord (till exempel "lösenord").