Följ den här bästa praxisen för att vara säker på att Webex-möten, utbildningar och händelser är säkra.
Översikt över Webex-säkerhet
Med Webex Meetings Suite kan globala medarbetare och virtuella team träffas och samarbeta i realtid som om de var i samma rum. Företag, institutioner och statliga myndigheter runtom i världen förlitar sig på Webex. Webex hjälper till att förenkla verksamhetsprocesser och förbättra resultaten inom försäljning, marknadsföring, utbildning, projekthantering och supportverksamhet.
Säkerhet är en grundläggande fråga för alla organisationer och dess användare. Onlinesamarbete måste omgärdas av flera nivåer av säkerhet, vid allt från att schemalägga möten till att autentisera användare och dela innehåll.
Webex erbjuder en säker miljö som du kan konfigurera som ett öppet samarbetsställe. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy din Webex-webbplats efter dina verksamhetsbehov.
Mer information finns i Webex tekniska informationsdokument om säkerhet.
Bästa praxis för Webex-administratörer
Väl fungerande säkerheter börjar med Webex-webbplatsadministrationen , där administratörer kan hantera och genomdriva säkerhetspolicyer för värd- och presentatörprivilegier. Exempelvis kan en behörig administratör anpassa sessionskonfigurationerna i vilket detta inaktiverar en presentatörs möjlighet att dela program eller för att överföra filer på webbplats- eller användarbasis.
Vi rekommenderar absolut att du håller ditt antal administratörer till ett minimum. Färre administratörer innebär färre möjligheter att ställa in fel på webbplatsen.
När du har gått igenom de bästa webbplatsadministratörerna bör du se till att gå igenom bästa praxis för säkra möten för värdar.
Vi rekommenderar att du använder följande funktioner för att skydda dina möten:
Telefoni med uppringning kan inträffa när någon deltar i ett av dina möten och använder uppringning för att ringa telefonnummer från olika länder, vilket kostar din organisation pengar. Dessa telefonnumren är i närheten kan komma från valfri plats i världen. Vi har emellertid observerat att en högre procent av bedrägeri härstammar från följande platser:
Belgien
Costa Rica
Ecuador
Egypten
Etiopien
Frankrike
Moldavien
Niger
Panama
Filippinerna
Portugal
Saudiarabien
Sydafrika
Sri Lanka
Taiwan
Turkiet
Ukraina
Förenade Arabemiraten
Storbritannien
Vietnam
För att hjälpa till att minska bedrägeri rekommenderar vi att du inte tillåta att vissa länder tillåts i listan över Tillåtna uppringning länder i Webex. Du kan till exempel lägga till länder som du inte gör affärer med eller från vilka du har fått bedrägliga eller telefonsamtal som du är försent med.
1 | Logga in på webbplatsadministration och gå till Konfiguration |
||
2 | I avsnittet Länder där Webex tillåter uppringning markerar eller avmarkerar du motsvarande kryssruta för ett land eller en region som du vill aktivera eller inaktivera.
|
||
3 | När du är klar med dina ändringar klickar du på Spara. Det kan ta upp till 30 minuter innan ändringarna uppdateras i appen. |
Även mötets rubrik kan avslöja känslig information. Ett möte som exempelvis är berättigat "Diskutera förvärv av företag A" kan få ekonomiska konsekvenser om denna information avslöjas för tid. Genom att skapa olistade möten kan du bibehålla säkerheten för känslig information.
När det gäller listade möten visas mötets ämne och annan information på din -webbplats för både autentiserade användare och icke-autentiserade användare samt gäster. Vi rekommenderar att du markerar alla möten som ej upplistade, såvida inte din organisation har ett specifikt verksamhet behov av att offentligt visa mötets titlar och information.
1 | Logga in på webbplatsadministration och navigera till Konfiguration |
2 | Under Säkerhetsalternativ i avsnittet Webex :
|
3 | Välj Uppdatera. |
Vi rekommenderar att du tillämpar lösenordskrav på användare som deltar via telefon eller videokonferenssystem. Systemet genererar automatiskt ett åttasiffrigt numeriskt lösenord för telefon- och videokonferenssystem deltagare och lägger till det i mötesinbjudan. Denna åtgärd säkerställer att endast personer som har fått en inbjudan kan delta i mötet när de använder en telefon eller ett videokonferenssystem.
1 | Logga in på webbplatsadministration och navigera till |
||
2 | I Avsnittet Webex :
|
||
3 | Välj Uppdatera. |
Om din organisation arbetar med känslig information rekommenderar vi att du kräver att alla användare har ett konto på din Webex-webbplats . När detta är aktiverat uppmanar Webex alla värdar och deltagare att ange sina inloggningsuppgifter när de deltar i ett möte, en händelse eller utbildningsmöte.
Dessutom rekommenderar vi att du kräver att deltagare loggar in när de ringer in från en telefon. Detta krav förhindrar att någon får till mötet eller utbildningsmöte utan rätt inloggningsuppgifter.
Mötesdeltagare som deltar via Webex-programmet måste autentisera sig, så Webex inte uppmanar dem att autentisera när de ansluter till ljud. På grund av detta påverkar denna begränsning endast användare som deltar via telefon. Du bör dessutom överväga att begränsa inringning från videokonferenssystem till möten som kräver att deltagarna loggar in. För mer information, se Tillämpa möteslösenord vid anslutning via telefon eller videokonferenssystem. Kom ihåg att om du använder det här alternativet begränsas dina möten, händelser eller sessioner till interna deltagare. Det här alternativet är ett utmärkt sätt att hålla dina möten säkra, men kan begränsa om värden behöver ha en extern gäst. |
1 | Logga in på webbplatsadministration och navigera till |
2 | I avsnittet Webex markerar du Kräv inloggning före åtkomst till webbplatsen (Webex Meetings, Webex Events, Webex Training). |
3 | Om du vill kräva inloggning markerar du följande rutor när du ansluter till ett möte eller utbildningsmöte via telefon:
Om detta är markerat och värden kräver inloggning måste deltagare logga in via sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta. |
4 | Välj Uppdatera. |
Vi rekommenderar att du förhindrar deltagare från att delta innan värden, såvida du inte är helt medveten om säkerhetsrisken och verkligen behöver använda denna funktion.
Överväg att inaktivera alternativen delta innan värd på din webbplats, särskilt för listade möten. Annars kan externa deltagare använda schemalagda möten för sina egna syften utan värdens vetskap eller samtycke.
Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Om mötet är listat på din webbplats eller om det inte är lösenordsskyddat kan obehöriga användare få åtkomst till mötet, och deltagarna kan initiera kostsamma samtal utan värdens vetskap eller samtycke.
Avseende personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. Värden måste ringa Webex-åtkomstnumret för ljudbryggan och sedan ange värdens åtkomstkod samt värd-PIN-kod innan deltagare kan delta i mötet.
1 | Logga in på webbplatsadministration och navigera till |
||||||
2 | Om du vill förhindra deltagare från att delta innan värden avmarkerar du följande rutor:
|
||||||
3 | Välj Uppdatera. |
Vi rekommenderar att du efter en inställd tid tillämpar automatisk låsning av personliga rum. Värdar kan använda standardinställningen på webbplatsnivå eller ange hur många minuter rummet ska låsas upp efter att mötet har börjat.
1 | Logga in på webbplatsadministration och navigera till Konfiguration |
2 | I avsnittet Webbplatsalternativ markerar du Aktivera personligt rum (när den är aktiverad kan du slå på/av inställningen för enskilda användare).. Rensa kryssrutan. |
3 | Markera Lås personliga rum automatiskt [x] minuter efter att mötet harstartat och välj antalet minuter från menyn. Om du anger antalet minuter till 0 kommer din personligt rum alltid att låsas. |
4 | Välj Uppdatera. |
Att dölja mötes- och händelselänkar inom möten avhåller deltagare från att bjuda in oönskade gäster genom att göra länkarna mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.
1 | Logga in på Webex-administration och gå till Konfiguration |
||
2 | Bläddra ner till Dölj möteslänk i deltagarvyn i möten (Meetings och Events). och markeraDet här alternativet är avmarkerat som standard.
|
Alla i din organisation kan delta i ett möte i ett olåst personligt rum. Vi rekommenderar att du låser ditt personliga rum och kräver att gästerna väntar i lobbyn.
Som värd kan du se en lista över deltagare som väntar i lobbyn. Listan anger autentiseringsstatus. Om du låste rummet visar listan endast gäster som inte autentiserade. Oavsett vilket kan du granska listan och välja vilka som ska släppas in till mötet i ditt personliga rum.
1 | Logga in på webbplatsadministration och gå till Konfiguration |
2 | I avsnittet Webbplatsalternativ markerar du Aktivera personligt rum (när den är aktiverad kan du slå på/av inställningen för enskilda användare).. |
3 | För säkerhetsinställningar för personliga rum väljer du ett av följande alternativ: När ett möte är olåst
|
4 | (Valfritt) Klicka på låsikonen –Lås automatiskt. Om du automatiskt låser rummet blir ikonen röd. Värdar kan inte ändra låsinställningarna för sina möten. |
5 | (Valfritt) Markera Låspersonliga rum automatiskt [x] minuter efter att mötet har startat och välj antalet minuter i menyn. Om du vill personligt rum ditt konto måste du ange antalet minuter till 0. |
6 | Välj något av följande alternativ: När ett möte är låst
|
7 | Välj Uppdatera. |
Du kan anpassa sessionstyper för att kontrollera innehållsdelning och andra Webex-funktioner, t.ex. filöverföringar. Mer information finns i Skapa anpassade sessionstyper för din Cisco Webex-webbplats i webbplatsadministration.
Om du tillåter innehållsdelning möte på webbplatsnivå kan mötesvärdar välja om de ska tillåta att alla mötesdeltagare delar. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen att välja mötesdeltagare eller deltagare. Mer information finns i Tillåt mötesdeltagare att dela under möten.
Som standard kan alla MacOS-användare använda virtuella kameror från tredje part. Virtuella kameror från tredje part kräver att Webex laddar sina bibliotek och tillåter åtkomst till kameran. Detta krav säkerställer att virtuella kameror ärver alla behörigheter som du beviljar mötesdeltagare, t.ex. mikrofon och skärminspelning. Om du inaktiverar användning av virtuella kameror från tredje part för din webbplats kommer endast Webex åt dessa behörigheter.
Du kan öka säkerheten för möten på din webbplats genom att förhindra att virtuella kameror från tredje part läses in Webex Meetings.
Följande inställningar finns i Webex-webbplatsadministration :
Alternativen markerade med en asterisk (*) är endast tillgängliga för webbplatser webbplatsadministration som inte har aktiverats enkel inloggning (SSO) alternativ. |
Kontohantering
*Lås ett konto efter ett konfigurerbart antal misslyckade inloggningsförsök
Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar
Kontoinformation
*Lägg till en säkerhetskontroll i inloggningsformuläret som kräver att nya användare skriver in bokstäverna eller siffrorna i en förvrängd bild som visas på skärmen
*Kräv e-postbekräftelse av nya konton
Lösenordshantering
Kräv särskilda regler för lösenordsformat, -längd och -återanvändning
Skapa en lista med förbjudna lösenord (till exempel "lösenord")
Lösenordets tid för lösenordstid
*Tvinga användare att byta lösenord regelbundet
Ange ett minsta tidsintervall när användare kan ändra sina lösenord