Översikt över Webex-säkerhet

Med Webex Meetings Suite kan globala medarbetare och virtuella team träffas och samarbeta i realtid som om de var i samma rum. Företag, institutioner och statliga myndigheter runtom i världen förlitar sig på Webex. Webex hjälper till att förenkla verksamhetsprocesser och förbättra resultaten inom försäljning, marknadsföring, utbildning, projekthantering och supportverksamhet.

Säkerhet är en grundläggande fråga för alla organisationer och dess användare. Onlinesamarbete måste omgärdas av flera nivåer av säkerhet, vid allt från att schemalägga möten till att autentisera användare och dela innehåll.

Webex erbjuder en säker miljö som du kan konfigurera som ett öppet samarbetsställe. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy din Webex-webbplats efter dina verksamhetsbehov.

Mer information finns i Webex tekniska informationsdokument om säkerhet.

Bästa praxis för Webex-administratörer

Väl fungerande säkerheter börjar med Webex-webbplatsadministrationen , där administratörer kan hantera och genomdriva säkerhetspolicyer för värd- och presentatörprivilegier. Exempelvis kan en behörig administratör anpassa sessionskonfigurationerna i vilket detta inaktiverar en presentatörs möjlighet att dela program eller för att överföra filer på webbplats- eller användarbasis.

Vi rekommenderar absolut att du håller ditt antal administratörer till ett minimum. Färre administratörer innebär färre möjligheter att ställa in fel på webbplatsen.

När du har gått igenom de bästa webbplatsadministratörerna bör du se till att gå igenom bästa praxis för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Telefoni med uppringning kan inträffa när någon deltar i ett av dina möten och använder uppringning för att ringa telefonnummer från olika länder, vilket kostar din organisation pengar. Dessa telefonnumren är i närheten kan komma från valfri plats i världen. Vi har emellertid observerat att en högre procent av bedrägeri härstammar från följande platser:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrike

  • Moldavien

  • Niger

  • Panama

  • Filippinerna

  • Portugal

  • Saudiarabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Turkiet

  • Ukraina

  • Förenade Arabemiraten

  • Storbritannien

  • Vietnam

För att hjälpa till att minska bedrägeri rekommenderar vi att du inte tillåta att vissa länder tillåts i listan över Tillåtna uppringning länder i Webex. Du kan till exempel lägga till länder som du inte gör affärer med eller från vilka du har fått bedrägliga eller telefonsamtal som du är försent med.

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar för > ljudinställningar.

2

I avsnittet Länder där Webex tillåter uppringning markerar eller avmarkerar du motsvarande kryssruta för ett land eller en region som du vill aktivera eller inaktivera.


 

Du måste lämna minst ett land eller område aktiverat för uppringning.

3

När du är klar med dina ändringar klickar du på Spara.

Det kan ta upp till 30 minuter innan ändringarna uppdateras i appen.

Även mötets rubrik kan avslöja känslig information. Ett möte som exempelvis är berättigat "Diskutera förvärv av företag A" kan få ekonomiska konsekvenser om denna information avslöjas för tid. Genom att skapa olistade möten kan du bibehålla säkerheten för känslig information.

När det gäller listade möten visas mötets ämne och annan information på din -webbplats för både autentiserade användare och icke-autentiserade användare samt gäster. Vi rekommenderar att du markerar alla möten som ej upplistade, såvida inte din organisation har ett specifikt verksamhet behov av att offentligt visa mötets titlar och information.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Under Säkerhetsalternativ i avsnittet Webex :

  • Gå till Webex Meetings och markera Alla möten måste vara ej upplistade. Den här inställningen gäller även webex-webbsnakar.

  • Gå till Webex Events och markera Alla händelser måste vara ej upplistade. Den här inställningen gäller för Events (klassisk).

  • Gå till avsnittet Webex Training och markera Alla sessioner måste vara ej upplistade.

3

Välj Uppdatera.

Vi rekommenderar att du tillämpar lösenordskrav på användare som deltar via telefon eller videokonferenssystem. Systemet genererar automatiskt ett åttasiffrigt numeriskt lösenord för telefon- och videokonferenssystem deltagare och lägger till det i mötesinbjudan. Denna åtgärd säkerställer att endast personer som har fått en inbjudan kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > alternativ > säkerhetsalternativ.

2

I Avsnittet Webex :

  • Gå till Webex Meetings och markera Genomdriva möteslösenord när man deltar via telefon. Den här inställningen gäller även webex-webbsnakar.

  • Gå till Webex Meetings och markera Tillämpa möteslösenord vid anslutning via videokonferenssystem. Den här inställningen gäller även webex-webbsnakar.

  • Gå till Webex Events och markera Tillämpa e-händelselösenord vid anslutning via telefon. Den här inställningen gäller för Events (klassisk).

  • Gå till Webex Training och markera Tillämpa utbildningslösenord när man deltar via telefon.


 

Om något av de här alternativen inte är tillgängliga kan du kontakta Webex support för att aktivera dem.

3

Välj Uppdatera.

Om din organisation arbetar med känslig information rekommenderar vi att du kräver att alla användare har ett konto på din Webex-webbplats . När detta är aktiverat uppmanar Webex alla värdar och deltagare att ange sina inloggningsuppgifter när de deltar i ett möte, en händelse eller utbildningsmöte.

Dessutom rekommenderar vi att du kräver att deltagare loggar in när de ringer in från en telefon. Detta krav förhindrar att någon får till mötet eller utbildningsmöte utan rätt inloggningsuppgifter.


Mötesdeltagare som deltar via Webex-programmet måste autentisera sig, så Webex inte uppmanar dem att autentisera när de ansluter till ljud. På grund av detta påverkar denna begränsning endast användare som deltar via telefon.

Du bör dessutom överväga att begränsa inringning från videokonferenssystem till möten som kräver att deltagarna loggar in. För mer information, se Tillämpa möteslösenord vid anslutning via telefon eller videokonferenssystem.

Kom ihåg att om du använder det här alternativet begränsas dina möten, händelser eller sessioner till interna deltagare. Det här alternativet är ett utmärkt sätt att hålla dina möten säkra, men kan begränsa om värden behöver ha en extern gäst.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > alternativ > säkerhetsalternativ.

2

I avsnittet Webex markerar du Kräv inloggning före åtkomst till webbplatsen (Webex Meetings, Webex Events, Webex Training).

3

Om du vill kräva inloggning markerar du följande rutor när du ansluter till ett möte eller utbildningsmöte via telefon:

  • I Webex Meetings avsnittet markerar du Kräv att användare har ett konto vid anslutning via telefon.

  • I Webex Training avsnittet markerar du Kräv att användare har ett konto vid anslutning via telefon.

Om detta är markerat och värden kräver inloggning måste deltagare logga in via sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

4

Välj Uppdatera.

Vi rekommenderar att du förhindrar deltagare från att delta innan värden, såvida du inte är helt medveten om säkerhetsrisken och verkligen behöver använda denna funktion.

Överväg att inaktivera alternativen delta innan värd på din webbplats, särskilt för listade möten. Annars kan externa deltagare använda schemalagda möten för sina egna syften utan värdens vetskap eller samtycke.

Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Om mötet är listat på din webbplats eller om det inte är lösenordsskyddat kan obehöriga användare få åtkomst till mötet, och deltagarna kan initiera kostsamma samtal utan värdens vetskap eller samtycke.

Avseende personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. Värden måste ringa Webex-åtkomstnumret för ljudbryggan och sedan ange värdens åtkomstkod samt värd-PIN-kod innan deltagare kan delta i mötet.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > alternativ > säkerhetsalternativ.

2

Om du vill förhindra deltagare från att delta innan värden avmarkerar du följande rutor:

  • Tillåt deltagare eller panelmedlemmar att delta innan värden (Meetings, Training och Events)

  • Den första deltagaren som deltar blir presentatör (Möten)


     

    Den här inställningen gäller även webex-webbsnakar.

  • Tillåt deltagare att delta i ljudkonferens (möten)


     

    Den här inställningen gäller även webex-webbsnakar.

  • Tillåt deltagare eller panelmedlemmar att delta i ljudkonferens (Utbildning)

  • Tillåt deltagare eller panelmedlemmar att delta i ljudkonferens (Händelser)


     

    Den här inställningen gäller för Events (klassisk).

  • Tillåt deltagare att ansluta till ljuddelen av personlig konferens före värden

3

Välj Uppdatera.

Vi rekommenderar att du efter en inställd tid tillämpar automatisk låsning av personliga rum. Värdar kan använda standardinställningen på webbplatsnivå eller ange hur många minuter rummet ska låsas upp efter att mötet har börjat.

1

Logga in på webbplatsadministration och navigera till Konfiguration >Allmänna webbplatsinställningar >Alternativ.

2

I avsnittet Webbplatsalternativ markerar du Aktivera personligt rum (när den är aktiverad kan du slå på/av inställningen för enskilda användare)..

Rensa kryssrutan.

3

Markera Lås personliga rum automatiskt [x] minuter efter att mötet harstartat och välj antalet minuter från menyn.

Om du anger antalet minuter till 0 kommer din personligt rum alltid att låsas.

4

Välj Uppdatera.

Att dölja mötes- och händelselänkar inom möten avhåller deltagare från att bjuda in oönskade gäster genom att göra länkarna mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.

1

Logga in på Webex-administration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Bläddra ner till Säkerhetsalternativ > Annat och markera Dölj möteslänk i deltagarvyn i möten (Meetings och Events).

Det här alternativet är avmarkerat som standard.


 
När alternativet Kopiera möteslänkär dolt visas det nedtonat för deltagare i fönstret Mötesinformation, på menyn Fleralternativ och Möte-menyn. Värdar kan fortfarande dela möteslänkar inom möten.

Alla i din organisation kan delta i ett möte i ett olåst personligt rum. Vi rekommenderar att du låser ditt personliga rum och kräver att gästerna väntar i lobbyn.

Som värd kan du se en lista över deltagare som väntar i lobbyn. Listan anger autentiseringsstatus. Om du låste rummet visar listan endast gäster som inte autentiserade. Oavsett vilket kan du granska listan och välja vilka som ska släppas in till mötet i ditt personliga rum.

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

I avsnittet Webbplatsalternativ markerar du Aktivera personligt rum (när den är aktiverad kan du slå på/av inställningen för enskilda användare)..

3

För säkerhetsinställningar för personliga rum väljer du ett av följande alternativ:

När ett möte är olåst

  • Du kan delta direkt.

    Vi rekommenderar inte detta alternativ. Alla som har URL:en för att delta kan delta i personliga rum utan autentisering.

  • Gäster kan vänta i lobbyn tills värden släpper in dem.

    Det här alternativet är den lägsta rekommenderade säkerhetsnivån. Autentiserade deltagare ansluter direkt till mötet medan gäster väntar i lobbyn. Värdar kan släppa in enskilda gäster som är legitima deltagare och neka inträde för deltagare som inte är det.

  • Gäster kan inte delta.

    Det här alternativet är den högsta säkerhetsnivån för obehöriga användare.

4

(Valfritt) Klicka på låsikonen –Lås automatiskt.

Om du automatiskt låser rummet blir ikonen röd. Värdar kan inte ändra låsinställningarna för sina möten.

5

(Valfritt) Markera Låspersonliga rum automatiskt [x] minuter efter att mötet har startat och välj antalet minuter i menyn.

Om du vill personligt rum ditt konto måste du ange antalet minuter till 0.

6

Välj något av följande alternativ:

När ett möte är låst

  • Alla väntar i lobbyn tills värden släpper in dem.

  • Ingen kan ansluta till mötet.

7

Välj Uppdatera.

Du kan anpassa sessionstyper för att kontrollera innehållsdelning och andra Webex-funktioner, t.ex. filöverföringar. Mer information finns i Skapa anpassade sessionstyper för din Cisco Webex-webbplats i webbplatsadministration.

Om du tillåter innehållsdelning möte på webbplatsnivå kan mötesvärdar välja om de ska tillåta att alla mötesdeltagare delar. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen att välja mötesdeltagare eller deltagare. Mer information finns i Tillåt mötesdeltagare att dela under möten.

Som standard kan alla MacOS-användare använda virtuella kameror från tredje part. Virtuella kameror från tredje part kräver att Webex laddar sina bibliotek och tillåter åtkomst till kameran. Detta krav säkerställer att virtuella kameror ärver alla behörigheter som du beviljar mötesdeltagare, t.ex. mikrofon och skärminspelning. Om du inaktiverar användning av virtuella kameror från tredje part för din webbplats kommer endast Webex åt dessa behörigheter.

Du kan öka säkerheten för möten på din webbplats genom att förhindra att virtuella kameror från tredje part läses in Webex Meetings.

Följande inställningar finns i Webex-webbplatsadministration : Konfiguration > Allmänna webbplatsinställningar och > alternativ > säkerhetsalternativ.


Alternativen markerade med en asterisk (*) är endast tillgängliga för webbplatser webbplatsadministration som inte har aktiverats enkel inloggning (SSO) alternativ.

Kontohantering

  • *Lås ett konto efter ett konfigurerbart antal misslyckade inloggningsförsök

  • Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar

Kontoinformation

  • *Lägg till en säkerhetskontroll i inloggningsformuläret som kräver att nya användare skriver in bokstäverna eller siffrorna i en förvrängd bild som visas på skärmen

  • *Kräv e-postbekräftelse av nya konton

Lösenordshantering

  • Kräv särskilda regler för lösenordsformat, -längd och -återanvändning

  • Skapa en lista med förbjudna lösenord (till exempel "lösenord")

Lösenordets tid för lösenordstid

  • *Tvinga användare att byta lösenord regelbundet

  • Ange ett minsta tidsintervall när användare kan ändra sina lösenord