Översikt över Webex-säkerhet
Webex Meetings Suite ger globala medarbetare och virtuella team möjlighet att träffas och samarbeta i realtid, som om de befann sig i samma rum. Företag, institutioner och myndigheter över hela världen förlitar sig på Webex. Webex bidrar till att förenkla affärsprocesser och förbättra resultaten för försäljning, marknadsföring, utbildning, projektledning och supportteam.
Säkerhet är en grundläggande fråga för alla dessa organisationer och dess användare. Onlinesamarbete måste omgärdas av flera nivåer av säkerhet, vid allt från att schemalägga möten till att autentisera användare och dela innehåll.
Webex bistår med en säker miljö som samtidigt kan konfigureras som ett öppet samarbetsutrymme. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy din Webex-plats efter dina verksamhetsbehov.
Mer information finns i Tekniskt datablad om Webex-säkerhet.
Bästa metoderna för Webex-administratörer
Effektiv säkerhet börjar med Webex webbplatsadministration som ger administratörer möjlighet att hantera och tillämpa säkerhetsprinciper för värd- och presentatörsprivilegier. En behörig administratör kan till exempel anpassa sessionskonfigurationerna för att inaktivera en presentatörs möjlighet att dela program eller överföra filer efter webbplats eller efter användare.
Vi rekommenderar starkt att du har ett så litet antal administratörer som möjligt. Färre administratörer innebär färre möjligheter för fel med webbplatsinställningar.
När du har granskat de bästa metoderna för webbplatsadministratörer bör du läsa igenom de bästa metoderna för säkra möten för värdar.
Vi rekommenderar att du använder följande funktioner för att skydda dina möten:
Schemalagda Webex-möten
Vi rekommenderar schemalagda Webex-möten när säkerheten är viktig för dig eller din organisation. Schemalagda möten är engångsmöten som är lösenordsskyddade och har ett brett utbud av säkerhetsfunktioner i mötesfunktionskontroller och deltagarkontroller. Som administratör kan du styra säkerhetsfunktionerna för alla schemalagda möten på din Webex-plats. Värdar kan även konfigurera mötessäkerhet, mötesalternativ och deltagarprivilegier när de schemalägger mötet.
Möten i personligt rum
Personliga rum i Webex Meetings är en form av Webex-möte som är kontinuerligt tillgängligt för mötesvärden. Mötesvärden aktiverar sitt personliga rum när hon eller han deltar och inaktiverar mötesrummet när hon eller han lämnar det. Personliga rum är avsedda att vara ett snabbt och bekvämt sätt för betrodda mötesdeltagare att träffas och har därför en begränsad uppsättning konfigurerbara säkerhetsfunktioner. Om mötessäkerhet är din främsta prioritet rekommenderar vi att du använder schemalagda Webex-möten som har en omfattande uppsättning konfigurerbara säkerhetsfunktioner.
Du kan aktivera eller inaktivera möten i personliga rum för alla användare på din Webex-plats. Om de är aktiverade för din Webex-plats kan de även aktiveras eller inaktiveras för enskilda användare.
Aktivera möten i personliga rum:
| 1 | Från kundvyn i https://admin.webex.comgår du till Tjänster och väljer Webbplatser under Möte . |
| 2 | Välj vilken Webex-plats som du vill ändra inställningar för och sedan Inställningar. |
| 3 | Under Allmänna inställningar väljer du Personligt mötesrum. |
| 4 | Växla för att Aktivera personligt rum (när den här funktionen är aktiverad kan du aktivera eller inaktivera rum för individuella användare). |
När ett Webex-möte är låst påverkar det mötets inträdesbeteende för alla användare. Som standard låses alla möten efter 5 minuter och alla måste vänta i lobbyn tills värden släpper in dem.
Separata inställningar för möteslås finns tillgängliga för schemalagda möten och möten i personliga rum på din Webex-plats.
Med kontrollerna för möteslås kan en administratör göra följande:
Lås mötet automatiskt 0, 5, 10, 15 eller 20 minuter efter att mötet börjar.
Konfigurera mötets inträdesbeteende när mötet är låst:
Alla väntar i lobbyn tills värden släpper in dem.
Ingen kan ansluta till mötet.
Standardinställningen när ett möte är låst är Alla väntar i lobbyn tills värden släpper in dem.
Som administratör kan du tvinga mötesvärdar att använda standardinställningarna för möteslås för hela webbplatsen eller låta värden ställa in hur många minuter efter att mötet har startat som det ska låsas. Vi rekommenderar att du tillämpar automatisk låsning av möten efter en viss tid. Mötesvärdar kan alltid använda kontroller under möten för att låsa och låsa upp mötet medan det pågår.
| 1 | Från kundvyn i https://admin.webex.com väljer du Tjänster, går till Möte och väljer Webbplatser. |
| 2 | Välj vilken Webex-plats som du vill ändra inställningar för och sedan Inställningar. |
| 3 | Under Allmänna inställningar väljer du Personligt mötesrum. |
| 4 | I avsnittet Säkerhet för personligt rum markerar du Lås mötet automatiskt när mötet har startat och väljer antalet minuter i listrutan. Om du ställer in antalet minuter på 0 låses mötet när det startar. |
| 5 | (Valfritt) Avaktivera Tillåt användare att ändra dessa inställningar. Om du låser rummet automatiskt blir ikonen röd. Värdar kan inte ändra låsinställningarna för sina möten. |
Lobbyn är aktiverad som standard för alla schemalagda Webex Meetings. Med den här standardinställning för olåsta möten placeras alla gästanvändare i lobbyn tills värden släpper in dem.
En gästanvändare definieras enligt följande:
Fick en mötesinbjudan, men loggade inte in (identiteten är inte autentiserad)
Fick ingen e-postinbjudan
Med standardinställning för olåsta möten, De väntar i lobbyn tills värden släpper in dem, kringgår personer som tagit emot en mötesinbjudan och loggat in med ett Webex-konto med en värd- eller deltagarlicens lobbyn och deltar direkt i mötet.
Du kan välja att tillåta att mötesdeltagare som loggar in med ett Webex-konto i samma organisation som värden alltid kan delta i olåsta möten för alla schemalagda möten i din organisation.
 | Om din Webex-plats använde de tidigare inställningarna för olåsta möten tillämpas motsvarande inställning för automatiskt tillträde automatiskt.
|
Mötesvärden kan se en lista över deltagare som väntar i lobbyn. När användare placeras i lobbyn delas de in i tre grupper för att förenkla användargranskning och val för mötestillträde:
Interna användare (autentiserade användare i din organisation)
Externa användare (autentiserade användare i externa organisationer)
Overifierade användare (användare som inte har loggat in och som inte kan autentiseras)
Interna och externa autentiserade användare har loggat in och verifierat sin identitet. Identiteten för overifierade användare (användare som inte har loggat in) kan inte antas vara sann eftersom de inte har autentiserats.
Användare kan få tillträde till mötet eller tas bort från lobbyn enskilt eller som en grupp.
Ändra lobbyinställningarna för schemalagda möten
| 1 | Från kundvyn i https://admin.webex.com, under Tjänster, går du till Möte och väljer Webbplatser. | ||
| 2 | Välj din Webex-plats och sedan Inställningar. | ||
| 3 | Under Allmänna inställningar väljer du Säkerhet och bläddrar till avsnittet Säkerhet för Webex meeting. | ||
| 4 | I avsnittet När ett möte är olåst väljer du ett av följande alternativ:
| ||
| 5 | Aktivera eller inaktivera Mötesdeltagare i din organisation kan alltid delta i olåsta möten för att tillåta användare i samma organisation som värden att alltid delta i olåsta möten, oavsett om värden bjuder in dem eller inte.
|
Lobbyn är aktiverad som standard för alla schemalagda möten i personliga rum. Med den här standardinställning för olåsta möten placeras alla gästanvändare i lobbyn tills värden släpper in dem.
En gästanvändare definieras enligt följande:
Fick en mötesinbjudan, men loggade inte in (identiteten är inte autentiserad)
Fick ingen e-postinbjudan
Mötesvärden kan se en lista över deltagare som väntar i lobbyn. När användare placeras i lobbyn delas de in i tre grupper för att förenkla användargranskning och val för mötestillträde:
Interna användare (autentiserade användare i din organisation)
Externa användare (autentiserade användare i externa organisationer)
Overifierade användare (användare som inte har loggat in och som inte kan autentiseras)
Interna och externa autentiserade användare har loggat in och verifierat sin identitet. Identiteten för overifierade användare (användare som inte har loggat in) kan inte antas vara sann eftersom de inte har autentiserats.
Användare kan få tillträde till mötet eller tas bort från lobbyn enskilt eller som en grupp.
Ändra lobbyinställningarna för möten i personliga rum
| 1 | Från kundvyn i https://admin.webex.com, under Tjänster, går du till Möte och väljer Webbplatser. |
| 2 | Välj din Webex-plats och sedan Inställningar. |
| 3 | Under Allmänna inställningar väljer du Personligt mötesrum och bläddrar till avsnittet Säkerhet för personligt rum. |
| 4 | I avsnittet Välj vad som händer med overifierade användare för upplåsta möten väljer du ett av följande alternativ:
|
Vi rekommenderar att du tillämpar lösenordskrav för användare som deltar i schemalagda möten från telefon eller videokonferenssystem. Systemet genererar automatiskt ett åttasiffrigt numeriskt lösenord för de som deltar från telefon och videokonferenssystem och lägger till det i mötesinbjudan. Den här åtgärden säkerställer att det endast är personer som har en inbjudan som kan delta i mötet när de använder en telefon eller ett videokonferenssystem.
| 1 | Från kundvyn i https://admin.webex.com väljer du Tjänster, går till Möte och väljer Webbplatser. | ||
| 2 | Välj vilken Webex-plats som du vill ändra inställningar för och sedan Konfigurera webbplats. | ||
| 3 | Under Allmänna inställningar väljer du Webbplatsalternativ. | ||
| 4 | I avsnittet Webex:
| ||
| 5 | Välj Uppdatera. |
Vi rekommenderar att du förhindrar deltagare från att delta före värden, såvida du inte är fullständigt medveten om säkerhetsrisken och kräver den här funktionen.
Överväg att inaktivera alternativen att delta före värden för din webbplats, särskilt för listade möten. Annars kan externa deltagare utnyttja schemalagda möten för sina egna syften, utan värdens vetskap eller medgivande.
Om du tillåter deltagare att delta före värden bör du på samma sätt överväga att inte tillåta dem att ansluta till ljudet före värden. Om ditt möte listas på din webbplats eller inte är lösenordsskyddat kan obehöriga användare få åtkomst och initiera dyra samtal utan värdens vetskap eller samtycke.
För personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet för att ansluta till ljud före värden. Värden måste slå Webex-åtkomstnumret för ljudbryggan och sedan ange värdens åtkomstkod och PIN-kod innan deltagarna kan delta i mötet.
| 1 | Från kundvyn i https://admin.webex.com väljer du Tjänster, går till Möte och väljer Webbplatser. | ||||||
| 2 | Välj vilken Webex-plats som du vill ändra inställningar för och sedan Konfigurera webbplats. | ||||||
| 3 | Under Allmänna inställningar väljer du Webbplatsalternativ. | ||||||
| 4 | Om du vill förhindra att deltagare deltar före värden går du till avsnittet Webex och avmarkerar följande rutor:
| ||||||
| 5 | Välj Uppdatera. |
Utöver att använda möteslobbyn och möteslåsfunktionerna för möten i personliga rum kan du använda CAPTCHA för att identifiera och blockera angripare som använder robotar och skript för att på bedrägligt sätt få åtkomst till dina möten i personliga rum. När alternativet är aktiverat tillämpas CAPTCHA för gäster som deltar i ditt möte i personligt rum.
En gästanvändare definieras enligt följande:
Ej inloggad (identiteten är inte autentiserad)
Inloggad, men tillhör en extern organisation
| 1 | Logga in på Control Hub och gå till . |
| 2 | Klicka på Webbplatser väljer du den Webex-plats som du vill ändra inställningarna för och klickar sedan på Inställningar . |
| 3 | Under Allmänna inställningar väljer du Personligt mötesrum. |
| 4 | I Säkerhet i personligt rum sektion, växla Visa en CAPTCHA när deltagare går in i en värds personliga rum på. |
| 5 | Klicka på Spara. |
Bedrägeri med telefonåteruppringning kan inträffa när någon deltar i ett av dina möten och använder återuppringning för att ringa misstänkta telefonnummer från olika länder, vilket kostar pengar för din organisation. Dessa misstänkta telefonnummer kan komma från var som helst i världen. Vi observerade dock att de länder och regioner som har en högre andel av bedrägerier är:
Belgien
Costa Rica
Ecuador
Egypten
Etiopien
Frankrike
Moldavien
Niger
Panama
Filippinerna
Portugal
Saudiarabien
Sydafrika
Sri Lanka
Taiwan
Turkiet
Ukraina
Förenade Arabemiraten
Storbritannien
Vietnam
Om det finns länder som du inte gör affärer med, eller om du vill förhindra bedrägliga eller misstänkta samtal till dina möten från vissa länder eller regioner, kan du avmarkera dem i listan över Webex-tillåtna länder för återuppringning.
| 1 | Från kundvyn i https://admin.webex.com väljer du Möten under Tjänster. | ||
| 2 | Välj den webbplats som du vill ändra inställningarna för och sedan Konfigurera webbplats. | ||
| 3 | Välj | ||
| 4 | I Tillåtna inringningsnummer markerar eller avmarkerar du kryssrutan bredvid ett land eller en region för att aktivera eller inaktivera det.
| ||
| 5 | När du är klar med dina ändringar klickar du på Spara. Det kan ta upp till 30 minuter för dina ändringar att uppdateras i appen. |
Även mötesrubriker kan avslöja känslig information. Till exempel kan ett möte med rubriken ”Diskutera förvärv av företag A” få ekonomiska konsekvenser om det avslöjas i förväg. Genom att skapa ej listade möten bibehåller du säkerheten för känslig information.
För listade möten visas mötesämnet och annan information på din Webex-plats för autentiserade användare, samt icke-autentiserade användare och gäster. Vi rekommenderar att du markerar alla möten som ej listade, såvida inte din organisation har ett specifikt affärsbehov av att visa mötesrubriker och mötesinformation offentligt.
| 1 | Logga in på Control Hub och gå till . |
| 2 | Klicka på Webbplatser väljer du den Webex-plats som du vill ändra inställningarna för och klickar sedan på Inställningar . |
| 3 | Under Allmänna inställningar väljer du Säkerhet. |
| 4 | I Webex Meetings avsnitt, kontrollera Alla möten måste vara ej listade . Den här inställningen gäller även för Webex Webinars. |
| 5 | Gå till avsnittet Webex Events och markera Alla händelser måste vara ej listade. Den här inställningen gäller för Events (klassisk). |
| 6 | Gå till avsnittet Webex Training och markera Alla sessioner måste vara ej listade. |
| 7 | Klicka på Spara. |
Du kan anpassa mötestyper för att kontrollera innehållsdelning och andra Webex-funktioner som filöverföringar. Mer information finns i Skapa anpassade mötestyper för din Webex-plats i Control Hub.
Om du tillåter innehållsdelning på webbplatsnivå kan Webex-mötesvärdar välja om de ska tillåta alla mötesdeltagare att dela. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen till valda mötesdeltagare eller deltagare. Mer information finns i Tillåt mötesdeltagare att dela under möten.
Om din organisation arbetar med känslig information rekommenderar vi att du kräver att alla användare har ett konto på din Webex-plats. När detta är aktiverat uppmanar Webex alla värdar och deltagare att ange sina autentiseringsuppgifter när de deltar i ett möte, en händelse eller ett utbildningsmöte.
Dessutom rekommenderar vi att du kräver att deltagarna loggar in när de ringer in från en telefon. Detta krav förhindrar att någon deltar i mötet eller utbildningsmötet utan korrekta autentiseringsuppgifter.
| Mötesdeltagare som deltar via Webex-appen måste autentiseras, så Webex uppmanar dem inte att autentisera när de ansluter till ljud. Därför påverkar den här begränsningen endast användare som deltar via telefon. Överväg även att begränsa videokonferenssystem från att ringa in till ett möte som kräver att deltagarna loggar in. Mer information finns i Schemalagda möten: Kräv möteslösenord vid deltagande från telefon eller videokonferenssystem. Kom ihåg att om du använder det här alternativet begränsas ditt möte, din händelse eller din session till interna deltagare (användare med ett konto på din Webex-plats). Det här alternativet är ett utmärkt sätt att skydda dina möten, men det kan vara begränsande om värden behöver ha en extern gäst. |
| 1 | Från kundvyn i https://admin.webex.com väljer du Tjänster, går till Möte och väljer Webbplatser. |
| 2 | Välj vilken Webex-plats som du vill ändra inställningar för och sedan Konfigurera webbplats. |
| 3 | Under Allmänna inställningar väljer du Webbplatsalternativ. |
| 4 | I Webex-avsnittet markerar du Kräv inloggning innan åtkomst till webbplatsen (Webex Meetings, Webex Events, Webex Training). |
| 5 | Markera följande rutor för att kräva inloggning vid deltagande i ett möte eller ett utbildningsmöte via telefon:
När det här är markerat och värden kräver inloggning måste deltagarna logga in från sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta. |
| 6 | Välj Uppdatera. |
Att dölja länkarna i möten avskräcker deltagare från att bjuda in oönskade gäster eftersom det blir svårare att kopiera och dela länkarna. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.
| 1 | Från kundvyn i https://admin.webex.com/ går du till Tjänster och väljer Möte. | ||
| 2 | Välj vilken Webex-plats som du vill ändra inställningar för och sedan Konfigurera webbplats. | ||
| 3 | Under Allmänna inställningar väljer du Säkerhet. | ||
| 4 | Bläddra ner till Annat och markera Dölj möteslänken från deltagarvyn inom möten (Meetings och Events). Det här alternativet är avmarkerat som standard.
|
För MacOS är användningen av virtuella kameror från tredje part aktiverad som standard för alla användare i organisationen. Virtuella kameror från tredje part kräver att Webex läser in deras bibliotek för att ge dem åtkomst till kameran. Bibliotek som läses in av Webex-processen ärver alla mötesbehörigheter, till exempel mikrofon och skärmdump, som dina användare beviljar Webex. Om du inaktiverar användningen av virtuella kameror från tredje part för din organisation kan bara Webex komma åt dessa behörigheter.
Inaktivera valet av virtuella kameror från tredje part för macOS för att öka mötessäkerheten för hela organisationen. Mer information om att inaktivera virtuella kameror för vissa webbplatser finns i Aktivera eller inaktivera virtuella kameror i Webex Meetings.
Allmänna säkerhetsinställningar för användarkonton hanteras i Control Hub under . Använd dessa kontroller för att göra följande:
Aktivera enkel inloggning för din organisation
Aktivera extern social inloggning (t.ex. Facebook eller Google)
Aktivera flerfaktorautentisering
Ange lösenordspolicyer (lösenordslängd, komplexitet osv.)
Följande Webex-platsspecifika säkerhetsfunktioner är tillgängliga via Webex Control Hub. Du hittar dessa funktioner under: .
Kontohantering
Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar.
Kräv starka lösenord för möten (inkluderar lösenord för registrering och diskussionsdeltagare)
Kräv specifika regler för lösenordsformat, längd och återanvändning.
Skapa en lista över förbjudna lösenord (till exempel ”lösenord”).
