Översikt över Webex-säkerhet

Med Webex Meetings Suite kan globala medarbetare och virtuella team träffas och samarbeta i realtid som om de var i samma rum. Företag, institutioner och statliga myndigheter runtom i världen förlitar sig på Webex. Webex hjälper till att förenkla verksamhetsprocesser och förbättra resultaten inom försäljning, marknadsföring, utbildning, projekthantering och supportverksamhet.

Säkerhet är en grundläggande fråga för alla organisationer och dess användare. Onlinesamarbete måste omgärdas av flera nivåer av säkerhet, vid allt från att schemalägga möten till att autentisera användare och dela innehåll.

Webex erbjuder en säker miljö som du kan konfigurera som ett öppet samarbetsställe. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy din Webex-webbplats efter dina verksamhetsbehov.

Mer information finns i Webex tekniska informationsdokument omsäkerhet.

Bästa praxis för Webex-administratörer

Väl fungerande säkerheter börjar med Webex-webbplatsadministrationen, där administratörer kan hantera och genomdriva säkerhetspolicyer för värd- och presentatörprivilegier. Exempelvis kan en behörig administratör anpassa sessionskonfigurationerna i vilket detta inaktiverar en presentatörs möjlighet att dela program eller för att överföra filer på webbplats- eller användarbasis.

Vi rekommenderar absolut att du håller ditt antal administratörer till ett minimum. Färre administratörer innebär färre möjligheter att ställa in fel på webbplatsen.

När du har gått igenom de bästa webbplatsadministratörerna bör du se till att gå igenom bästa praxis för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Telefoni med uppringning kan inträffa när någon deltar i ett av dina möten och använder uppringning för att ringa telefonnummer från olika länder, vilket kostar din organisation pengar. Dessa telefonnumren kan användas var som helst i världen; Vi har emellertid observerat att de länder och regioner som har en högre procent av bedrägeri kommer från:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrike

  • Moldavien

  • Niger

  • Panama

  • Filippinerna

  • Portugal

  • Saudiarabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Turkiet

  • Ukraina

  • Förenade Arabemiraten

  • Storbritannien

  • Vietnam

Om det finns länder som du inte gör affärer med eller om du vill förhindra bedrägliga eller telefonsamtal som visar att dina möten kommer från vissa länder eller regioner, kan du avmarkera dem i listan över tillåtna Webex-länder för uppringning.

1

Från kundvyn i https://admin.webex.comväljer du Möten underTjänster.

2

Välj den webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Välj Allmänna inställningar > Ljudinställningar

4

I avsnittet Länder där Webex tillåter uppringning markerar eller avmarkerar du kryssrutan bredvid ett land eller område för att aktivera eller inaktivera det.


 

Du måste lämna minst ett land eller område aktiverat för uppringning.

5

När du är klar med dina ändringar klickar du på Spara.

Det kan ta upp till 30 minuter innan ändringarna uppdateras i appen.

Även mötets rubrik kan avslöja känslig information. Ett möte som exempelvis är berättigat "Diskutera förvärv av företag A" kan få ekonomiska konsekvenser om denna information avslöjas för tid. Genom att skapa olistade möten kan du bibehålla säkerheten för känslig information.

När det gäller listade möten visas mötets ämne och annan information på din webbplats för både autentiserade användare och icke-autentiserade användare samt gäster. Såvida ditt företag inte har ett specifikt verksamhetsbehov av att offentligt visa mötets rubrik eller annan information bör samtliga möten skapas som ej listade.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Säkerhet.

4

Under Säkerhetsalternativ avsnittet Webex:

  • Gå till Webex Meetings och markera Alla möten måste vara ejuppta ilistan. Den här inställningen gäller även för Webex Webbsnakar.

  • Gå till avsnittet Webex Events och markera Alla händelser måste vara ej upplistade. Den här inställningen gäller för Events (klassisk).

  • Gå till avsnittet Webex Training och markera Alla sessioner måste vara ej upplistade.

5

Välj Uppdatera.

Utöver att kräva lösenord när användare deltar via ett mötesprogram (till exempel på Windows eller Mac) bör du även kräva lösenord av användare som deltar via telefon eller videokonferenssystem. När detta alternativ är valt genererar systemet automatiskt ett åttasiffrigt numeriskt lösenord för telefon- och videokonferenssystemdeltagare och lägger till detta i mötesinbjudan. På så sätt säkerställs att endast personer som har fått inbjudan kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Säkerhet.

4

Under Säkerhetsalternativ i avsnittet Webex:

  • Gå till Webex Meetings och markera Genomdriva möteslösenord när man deltar viatelefon.


     

    Den här inställningen gäller även för Webex Webbsnakar.

  • Gå till Webex Meetings och markera Tillämpa möteslösenord vid anslutning via videokonferenssystem. Den här inställningen gäller även för Webex Webbsnakar.

  • Gå till avsnittet Webex Events och markera Tillämpa e-händelselösenord vid anslutning viatelefon. Den här inställningen gäller för Events (klassisk).

  • Gå till avsnittet Webex Training och markera Tillämpa utbildningslösenord vid anslutning viatelefon.


 

Om något av de här alternativen inte är tillgängliga kan du kontakta Webex support för att aktivera dem.

5

Välj Uppdatera.

Vi rekommenderar att du kräver att alla användare har ett konto på din Webex-webbplats om känsliga möten, händelser eller utbildningsmöten hålls på webbplatsen. När alternativet är aktiverat ombeds deltagare, förutom värdar, också om deras inloggningsuppgifter när de försöker delta i ett möte, webbssing,händelse eller utbildningsmöte.

Utöver att kräva inloggning på din webbplats rekommenderar vi att du kräver att deltagare loggar in när de ringer in från en telefon. På så sätt förhindrar du att någon får tillträde till mötet eller utbildningsmötet utan att ha korrekta inloggningsuppgifter.


Mötesdeltagare som deltar via Webex Meetings- eller Webex Training-programmet måste autentisera sig, så de kommer inte att bli ombedda att autentisera när de ansluter till ljud. På grund av detta påverkar denna begränsning endast användare som deltar via telefon.

Du bör dessutom överväga att begränsa inringning från videokonferenssystem till möten som kräver att deltagarna loggar in. Eftersom användare inte kan logga in via ett videokonferenssystem så innebär det en risk för att obehöriga användare deltar i ett möte om du tillåter att videokonferenssystem deltar.

Kom ihåg att om du använder det här alternativet begränsas dina möten, händelser eller sessioner till interna deltagare. Det här är ett utmärkt sätt att hålla dina möten säkra, men det kan vara begränsat om värden behöver ha en extern gäst.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Säkerhet.

4

Om du vill kräva att alla användare måste ha ett konto på din Webex-webbplats för att vara värd för eller delta i Webex-möten, webbsingarer, händelser eller utbildningsmöten går du till avsnittet Webex och markerar Kräv inloggning innan webbplatsåtkomst(Webex Meetings, Webex Events, Webex Training).

5

Om du vill kräva inloggning när du deltar i ett utbildningsmöte möte via telefon, går du till säkerhetsalternativen i avsnittet Webex:

  • I avsnittet Webex Meetings markerar du Kräv att användare har ett konto när de deltar viatelefon. Den här inställningen gäller även för Webex Webbsnakar.

  • Under avsnittet Webex Training markerar du Kräv att användare har ett konto för att delta via telefon.

Om detta är markerat och värden kräver inloggning måste deltagare logga in via sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

6

För att förhindra att videokonferenssystem ansluter till ett möte när inloggning krävs, Webex Meetings avsnittet Webex, välj Blockerad (Webex Meetings endast).

7

Välj Uppdatera.

Du bör inte aktivera möjligheten för deltagare att delta innan värden i alla möten om du inte är helt medveten om hur denna funktion påverkar säkerheten eller om denna funktion inte krävs.

Överväg att inaktivera funktionen Delta innan värd på din webbplats. Vi rekommenderar att du inaktiverar dessa alternativ för listade möten. Annars kan externa deltagare dra nytta av schemalagt möte ändamål, utan värdens vetskap eller samtycke.

Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Denna åtgärd är viktig för möten som är listade på din webbplats eller inte lösenordsskyddade. Obehöriga användare kan få åtkomst och initiera kostsamma samtal utan värdens vetskap eller samtycke.

För personlig konferens -möten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. Värdar måste ansluta till ljudbryggan med hjälp av sin värdåtkomstkod och PIN-kod innan deltagare kan delta i mötet.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Säkerhet.

4

Om du vill förhindra deltagare från att delta innan värden går du till avsnittet Webex och avmarkerar följande rutor:

  • Tillåt deltagare eller panelmedlemmar att delta innan värden (Meetings, Training och Events)

  • Den första deltagaren som deltar blir presentatör (Möten)


     

    Den här inställningen gäller även för Webex Webbsnakar.

  • Tillåt deltagare att delta i ljudkonferens (möten)


     

    Den här inställningen gäller även för Webex Webbsnakar.

  • Tillåt deltagare eller panelmedlemmar att delta i ljudkonferens (Utbildning)

  • Tillåt deltagare eller panelmedlemmar att delta i ljudkonferens (Händelser)


     

    Den här inställningen gäller för Events (klassisk).

  • Tillåt deltagare att ansluta till ljuddelen av ett personlig konferens före värden

5

Välj Uppdatera.

Vi rekommenderar att du tillämpar automatisk låsning av personliga rum efter en anvisad tid. Den här inställningen gäller på webbplatsnivå. Värdar kan acceptera standardtiden som du har ställt in eller så kan de ändra antalet minuter efter att ett möte har startat innan deras personliga rum låser sig. Om du alltid vill att deras personliga rum ska vara låsta kan värden välja noll minuter.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

I avsnittet Webbplatsalternativ markerar du Lås personliga rum automatiskt efter [x] minuter efter att mötet har startat för användare som inte har angett sina inställningar under Inställningar > Mitt personliga rum > automatiska låsinställningar .

5

På listruta mötet kan du välja antalet minuter efter att mötet har startat innan deras personliga rum låser sig.

6

Välj Uppdatera.

Att dölja länkarna inom möten avhåller deltagare från att bjuda in oönskade gäster genom att göra länkarna mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.

1

Från kundvyn i https://admin.webex.com/går du till Tjänster och väljer Möte.

2

Välj den Webex-webbplats som du vill uppdatera.

3

Välj Konfigurera webbplats för > Allmänna inställningar > Webbplatsalternativ.

4

Markera Dölj möteslänken från deltagarvyn i meetings (Meetings och Events).

Standardinställningen: inaktiverad (avmarkerad).


 
När detta alternativ är aktiverat inaktiveras funktionen Kopiera möteslänk för deltagare i mötesinformationsfönstret, fler alternativ-menyn och mötesmenyn. Värdar kan fortfarande dela möteslänkar inom möten.

Som minst rekommenderar vi följande säkerhetsåtgärder för olåsta personliga rum:

  • Tillåt autentiserade deltagare att gå in i ett olåst personligt rum.

  • Kräv att obehöriga deltagare väntar i lobbyn tills värden släpper in dem manuellt.

Värden kan se listan över deltagare som väntar i lobbyn. Listan visar vilka som har loggat in och vilka som inte har det. I olåsta rum visar listan över deltagare som väntar i lobbyn endast de personer som inte har loggat in. Autentiserade deltagare deltar automatiskt i mötet. I båda fallen kan värden granska listan och välja vilka som ska släppas in till mötet i det personliga rummet.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

I avsnittet Webbplatsalternativ går du till Säkerhet för personligt rum för att visa följande alternativ:

  • Gäster kan delta direkt

    Vi rekommenderar inte detta alternativ. Alla som har URL:en för att delta kan delta i ett personligt rum utan autentisering.

  • Gäster väntar i lobbyn tills värden släpper in dem

    Den här inställningen ger den lägsta rekommenderade säkerhetsnivån. Värden kan se listan över alla gäster och se vem som är autentiserad och icke-autentiserad. Värden kan släppa in legitima deltagare och neka andra inträde.

  • Gäster kan inte delta

    Rekommenderad säkerhetsnivå för obehöriga användare.

5

Välj Uppdatera.

Du kan anpassa sessionstyper för att kontrollera innehållsdelning och andra Webex-funktioner som filöverföringar. Mer information finns i Skapa anpassade sessionstyper för din Webex-webbplats i Control Hub.

Om du tillåter innehållsdelning möte på webbplatsnivå kan Webex-mötesvärdar välja om de ska tillåta att alla mötesdeltagare delar. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen att välja mötesdeltagare eller deltagare. Mer information finns i Tillåt mötesdeltagare att dela undermöten.

För MacOS är användning av virtuella kameror från tredje part aktiverad som standard för alla användare i din organisation. Virtuella kameror från tredje part kräver att Webex laddar sina bibliotek för att ge dem åtkomst till kameran. Bibliotek som lästs in av Webex-processen ärver alla mötesbehörigheter, till exempel mikrofon och skärmbild, som dina användare beviljar Webex. Om du inaktiverar användning av virtuella kameror från tredje part för din organisation kommer endast Webex åt dessa behörigheter.

Om du vill öka mötessäkerheten för hela organisationen stänger du av valet av virtuell kamera från tredje part för macOS. Om du vill inaktivera virtuella kameror för vissa webbplatser, se Aktivera eller inaktivera virtuella kameror i Webex Meetings.

Följande funktioner är även tillgängliga i Webex Control Hub för att hantera principinställningar för alla användare på din webbplats. Du hittar följande funktioner på: Konfigurera webbplatsinställningar > Allmänna inställningar > säkerhet >säkerhetsalternativ.

Kontohantering

  • Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar.

Lösenordshantering

  • Kräv särskilda regler för lösenordsformat, -längd och -återanvändning.

  • Skapa en lista med förbjudna lösenord (till exempel "lösenord").

Lösenordets tid för lösenordstid

  • Ange ett tidsintervall för när användare kan ändra sina lösenord.