Följ dessa bästa metoder för att säkerställa säkerheten för dina Webex-möten, utbildningar och händelser.
Översikt över Webex-säkerhet
Webex Meetings Suite ger globala medarbetare och virtuella team möjlighet att träffas och samarbeta i realtid, som om de befann sig i samma rum. Företag, institutioner och myndigheter över hela världen förlitar sig på Webex. Webex bidrar till att förenkla affärsprocesser och förbättra resultaten för försäljning, marknadsföring, utbildning, projektledning och supportteam.
Säkerhet är en grundläggande fråga för alla dessa organisationer och dess användare. Onlinesamarbete måste omgärdas av flera nivåer av säkerhet, vid allt från att schemalägga möten till att autentisera användare och dela innehåll.
Webex bistår med en säker miljö som samtidigt kan konfigureras som ett öppet samarbetsutrymme. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy din Webex-plats efter dina verksamhetsbehov.
Mer information finns i Tekniskt datablad om Webex-säkerhet.
Bästa metoderna för Webex-administratörer
Effektiv säkerhet börjar med Webex webbplatsadministration som ger administratörer möjlighet att hantera och tillämpa säkerhetsprinciper för värd- och presentatörsprivilegier. En behörig administratör kan till exempel anpassa sessionskonfigurationerna för att inaktivera en presentatörs möjlighet att dela program eller överföra filer efter webbplats eller efter användare.
Vi rekommenderar starkt att du har ett så litet antal administratörer som möjligt. Färre administratörer innebär färre möjligheter för fel med webbplatsinställningar.
När du har granskat de bästa metoderna för webbplatsadministratörer bör du läsa igenom de bästa metoderna för säkra möten för värdar.
Vi rekommenderar att du använder följande funktioner för att skydda dina möten:
Schemalägg Webex-möten
Schemalagda Webex-möten är vår rekommenderade mötestyp när säkerheten är viktig för dig eller din organisation. Schemalagda möten är engångsmöten som är lösenordsskyddade och har ett brett utbud av säkerhetsfunktioner i mötesfunktionskontroller och deltagarkontroller. Som administratör kan du styra säkerhetsfunktionerna för alla schemalagda möten på din Webex-plats. Värdar kan även konfigurera mötessäkerhet, mötesalternativ och deltagarprivilegier när de schemalägger mötet.
Möten i personligt rum
Personliga rum i Webex Meetings är en form av Webex-möte som är kontinuerligt tillgängligt för mötesvärden. Mötesvärden aktiverar sitt personliga rum när hon eller han deltar och inaktiverar mötesrummet när hon eller han lämnar det. Personliga rum i Webex Meetings är avsedda att vara ett snabbt och bekvämt sätt för betrodda mötesdeltagare att träffas och har därför en begränsad uppsättning konfigurerbara säkerhetsfunktioner. Om mötessäkerhet är din främsta prioritet rekommenderar vi att du använder schemalagda Webex-möten som har en omfattande uppsättning konfigurerbara säkerhetsfunktioner.
Möten i personliga rum kan aktiveras eller inaktiveras för alla användare på din Webex-plats. Om de är aktiverade för din Webex-plats kan de aktiveras eller inaktiveras för enskilda användare.
Aktivera möten i personliga rum
| 1 | Logga in på Webbplatsadministration och gå till |
| 2 | I Webbplatsalternativ avsnitt, kontrollera Aktivera personligt rum (när detta är aktiverat kan du aktivera eller inaktivera detta för enskilda användare) . |
| 3 | Välj Uppdatera. |
När ett Webex-möte är låst påverkar det mötets inträdesbeteende för alla användare. Som standard låses alla möten efter 5 minuter och alla måste vänta i lobbyn tills värden släpper in dem.
Separata inställningar för möteslås finns tillgängliga för schemalagda möten och möten i personliga rum på din Webex-plats.
Med kontrollerna för möteslås kan en administratör göra följande:
Lås mötet automatiskt 0, 5, 10, 15 eller 20 minuter efter att mötet börjar
Konfigurera mötets inträdesbeteende när mötet är låst:
Alla väntar i lobbyn tills värden godkänner dem
Ingen kan ansluta till mötet
Standardinställningen när ett möte är låst är Alla väntar i lobbyn tills värden släpper in dem.
Som administratör kan du tvinga mötesvärdar att använda standardinställningarna för möteslås för hela webbplatsen eller låta värden ställa in hur många minuter efter att mötet har startat som det ska låsas. Vi rekommenderar att du tillämpar automatisk låsning av möten efter en viss tid. Mötesvärdar kan alltid använda kontroller under möten för att låsa och låsa upp mötet medan det pågår.
| 1 | Logga in på Webbplatsadministration och navigera till . |
| 2 | I avsnitten Säkerhet i Webex Meetings och Säkerhet för personliga rum markerar du Lås mötet automatiskt [x] minuter efter mötets start och välj antalet minuter från menyn. Om du ställer in antalet minuter på 0 låses mötet när det startar. |
| 3 | (Valfritt) Klicka på låsikonen bredvid Lås automatiskt. Om du låser rummet automatiskt blir ikonen röd. Värdar kan inte ändra låsinställningarna för sina möten. |
| 4 | Välj Uppdatera. |
Lobbyn är aktiverad som standard för alla Webex-möten. Med den här standardinställning placeras alla gästanvändare i lobbyn när ett möte startar och mötet är upplåst tills värden släpper in dem.
En gästanvändare kategoriseras i följande användargrupper:
Overifierade användare – användare som inte har loggat in och vars identitet inte är autentiserad.
Verifierade externa användare – användare som har loggat in men som tillhör en extern organisation.
Varje användargrupp har separata och oberoende lobbykontroller. Genom att skilja mellan overifierade och verifierade externa användare kan du förbättra mötessäkerheten genom att tillämpa strängare startkontroller för overifierade användare. Detta kan exempelvis innebära att overifierade användare inte kan delta i mötet, medan verifierade externa användare placeras i lobbyn, eller att overifierade användare placeras i lobbyn, medan verifierade externa användare kan delta i mötet direkt.
Med standardinställning ”De väntar i lobbyn tills värden tillåter dem” när mötet är upplåst kan användare i din organisation som har loggat in med ett Webex-konto med en värd- eller deltagarlicens förbigå lobbyn och delta i mötet direkt.
Mötesvärden kan se en lista över deltagare som väntar i lobbyn. När användare placeras i en möteslobby kategoriseras de i tre grupper för att förenkla användargranskning och val för mötestillträde:
Interna användare (autentiserade användare i din organisation)
Externa användare (autentiserade användare i externa organisationer)
Overifierade användare (användare som inte har loggat in och som inte är autentiserade)
Interna och externa autentiserade användare har loggat in och verifierat sin identitet. Identiteten för overifierade användare (användare som inte har loggat in) kan inte antas vara sann eftersom de inte har autentiserats.
Användare kan få tillträde till mötet eller tas bort från lobbyn enskilt eller som en grupp.
Mer information om lobbykontroller finns i Ta reda på vilka du släpper in i ditt Webex-möte.
Ändra lobbyinställningarna för schemalagda möten och möten i personliga rum
| 1 | Logga in på Webbplatsadministration och gå till . |
| 2 | I Webex Meetings säkerhet och personligt rumsskydd under avsnittet När ett möte är upplåst väljer du ett av följande alternativ för Overifierade användare och Verifierade externa användare:
|
| 3 | Välj Uppdatera. |
Vi rekommenderar att du tillämpar lösenordskrav för användare som deltar i schemalagda möten från telefon eller videokonferenssystem. Systemet genererar automatiskt ett åttasiffrigt numeriskt lösenord för de som deltar från telefon och videokonferenssystem och lägger till det i mötesinbjudan. Den här åtgärden säkerställer att det endast är personer som har en inbjudan som kan delta i mötet när de använder en telefon eller ett videokonferenssystem.
| 1 | Logga in på Webbplatsadministration och navigera till . | ||
| 2 | I avsnittet Webex:
| ||
| 3 | Välj Uppdatera. |
Vi rekommenderar att du förhindrar deltagare från att delta före värden, såvida du inte är fullständigt medveten om säkerhetsrisken och kräver den här funktionen.
Överväg att inaktivera alternativen att delta före värden för din webbplats, särskilt för listade möten. Annars kan externa deltagare utnyttja schemalagda möten för sina egna syften, utan värdens vetskap eller medgivande.
Om du tillåter deltagare att delta före värden bör du på samma sätt överväga att inte tillåta dem att ansluta till ljudet före värden. Om ditt möte listas på din webbplats eller inte är lösenordsskyddat kan obehöriga användare få åtkomst och initiera dyra samtal utan värdens vetskap eller samtycke.
För personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet för att ansluta till ljud före värden. Värden måste slå Webex-åtkomstnumret för ljudbryggan och sedan ange värdens åtkomstkod och PIN-kod innan deltagarna kan delta i mötet.
| 1 | Logga in på Webbplatsadministration och navigera till . | ||||||
| 2 | Om du vill förhindra att deltagare deltar före värden avmarkerar du följande rutor:
| ||||||
| 3 | Välj Uppdatera. |
Utöver att använda möteslobbyn och möteslåsfunktionerna för möten i personliga rum kan du använda CAPTCHA för att identifiera och blockera angripare som använder robotar och skript för att på bedrägligt sätt få åtkomst till dina möten i personliga rum. När alternativet är aktiverat tillämpas CAPTCHA för gäster som deltar i ditt möte i personligt rum.
En gästanvändare definieras enligt följande:
Ej inloggad (identiteten är inte autentiserad)
Inloggad, men tillhör en extern organisation
| 1 | Logga in på Webbplatsadministration och gå till . |
| 2 | I avsnittet Säkerhet för personligt rum markerar du kryssrutan bredvid Visa CAPTCHA-kod när deltagare deltar i en värds personliga rum. |
| 3 | Välj Uppdatera. |
Bedrägeri med telefonåteruppringning kan inträffa när någon deltar i ett av dina möten och använder återuppringning för att ringa misstänkta telefonnummer från olika länder, vilket kostar pengar för din organisation. Dessa misstänkta telefonnummer kan komma från var som helst i världen. Vi har dock observerat att en högre andel av bedrägerierna kommer från följande platser:
Belgien
Costa Rica
Ecuador
Egypten
Etiopien
Frankrike
Moldavien
Niger
Panama
Filippinerna
Portugal
Saudiarabien
Sydafrika
Sri Lanka
Taiwan
Turkiet
Ukraina
Förenade Arabemiraten
Storbritannien
Vietnam
För att minska bedrägerierna rekommenderar vi att du inte tillåter vissa länder i Webex-listan över tillåtna återuppringningsländer. Du kan till exempel lägga till länder som du inte gör affärer med eller från vilka du har fått falska eller misstänkta samtal.
| 1 | Logga in på Webbplatsadministration och gå till . | ||
| 2 | I Webex tillåtna återuppringningsländer markerar eller avmarkerar du motsvarande kryssrutor för ett land eller en region för att aktivera eller inaktivera det.
| ||
| 3 | När du har gjort ändringar klickar du på Spara . Det kan ta upp till 30 minuter för dina ändringar att uppdateras i appen. |
Även mötesrubriker kan avslöja känslig information. Till exempel kan ett möte med rubriken ”Diskutera förvärv av företag A” få ekonomiska konsekvenser om det avslöjas i förväg. Genom att skapa ej listade möten bibehåller du säkerheten för känslig information.
För listade möten visas mötesämnet och annan information på din Webex-plats för autentiserade användare, samt icke-autentiserade användare och gäster. Vi rekommenderar att du markerar alla möten som ej listade, såvida inte din organisation har ett specifikt affärsbehov av att visa mötesrubriker och mötesinformation offentligt.
| 1 | Logga in på Webbplatsadministration och navigera till . |
| 2 | Under Säkerhetsalternativ i avsnittet Webex:
|
| 3 | Välj Uppdatera. |
Du kan anpassa sessionstyper för att styra innehållsdelning och andra Webex-funktioner, som filöverföringar. Mer information finns i Skapa anpassade sessionstyper för din Cisco Webex webbplats i Webbplatsadministration .
Om du tillåter innehållsdelning på webbplatsnivå kan mötesvärdar välja om de ska tillåta alla deltagare att dela. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen till valda mötesdeltagare eller deltagare. Mer information finns i Tillåt deltagare att dela under möten .
Om din organisation arbetar med känslig information rekommenderar vi att du kräver att alla användare har ett konto på din Webex-plats. När detta är aktiverat uppmanar Webex alla värdar och deltagare att ange sina autentiseringsuppgifter när de deltar i ett möte, en händelse eller ett utbildningsmöte.
Dessutom rekommenderar vi att du kräver att deltagarna loggar in när de ringer in från en telefon. Detta krav förhindrar att någon deltar i mötet eller utbildningsmötet utan korrekta autentiseringsuppgifter.
 | Mötesdeltagare som deltar via Webex-appen måste autentiseras, så Webex uppmanar dem inte att autentisera när de ansluter till ljud. Därför påverkar den här begränsningen endast användare som deltar via telefon. Överväg även att begränsa videokonferenssystem från att ringa in till ett möte som kräver att deltagarna loggar in. Mer information finns i Schemalagda möten: Kräv möteslösenord vid deltagande från telefon eller videokonferenssystem. Kom ihåg att om du använder det här alternativet begränsas ditt möte, din händelse eller din session till interna deltagare (användare med ett konto på din Webex-plats). Det här alternativet är ett utmärkt sätt att skydda dina möten, men det kan vara begränsande om värden behöver ha en extern gäst. |
| 1 | Logga in på Webbplatsadministration och navigera till . |
| 2 | I Webex-avsnittet markerar du Kräv inloggning innan åtkomst till webbplatsen (Webex Meetings, Webex Events, Webex Training). |
| 3 | Markera följande rutor för att kräva inloggning vid deltagande i ett möte eller ett utbildningsmöte via telefon:
När det här är markerat och värden kräver inloggning måste deltagarna logga in från sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta. |
| 4 | Välj Uppdatera. |
Att dölja mötes- och händelselänkar i möten avskräcker deltagare från att bjuda in oönskade gäster eftersom länkarna blir mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.
| 1 | Logga in på Webex Administration och gå till . | ||
| 2 | Bläddra ned till och kontrollera Dölj möteslänken från deltagarvyn i möten (Möten och Events) . Det här alternativet är avmarkerat som standard.
|
Som standard kan alla MacOS-användare använda virtuella kameror från tredje part. Virtuella kameror från tredje part kräver att Webex laddar sina bibliotek och ger åtkomst till kameran. Detta krav säkerställer att virtuella kameror ärver alla behörigheter som du ger deltagare, till exempel mikrofon och skärmdump. Om du inaktiverar användningen av virtuella kameror från tredje part på din webbplats kan endast Webex komma åt dessa behörigheter.
För att öka säkerheten för möten på din webbplats kan du förhindra virtuella kameror från tredje part från att läsas in i Webex Meetings .
Du hittar följande inställningar i Webex Webbplatsadministration: .
| Alternativen markerade med en asterisk (*) är endast tillgängliga för webbplatser som hanteras i Webbplatsadministration och som inte har enkel inloggning aktiverad. |
Kontohantering
*Lås ut ett konto efter ett konfigurerbart antal misslyckade inloggningsförsök
Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar
Kontoregistrering
*Lägg till en CAPTCHA-säkerhetskontroll i registreringsformuläret som kräver att nya användare skriver in bokstäverna eller siffrorna i en förvrängd bild som visas på skärmen
*Kräv e-postbekräftelse för nya konton
Lösenordshantering för användarkonton
Kräv specifika regler för lösenordsformat, längd och återanvändning
Skapa en lista över förbjudna lösenord (till exempel ”lösenord”)
Åldrande av lösenord
*Tvinga användare att ändra lösenord med jämna mellanrum
Ange ett lägsta tidsintervall då användare kan ändra sitt lösenord
Kräv starka lösenord för möten (inkluderar lösenord för registrering och diskussionsdeltagare)
Kräv specifika regler för lösenordsformat, längd och återanvändning
Skapa en lista över förbjudna lösenord (till exempel ”lösenord”)
