Översikt över Webex-säkerhet

Med Webex Meetings Suite kan globala medarbetare och virtuella team träffas och samarbeta i realtid som om de var i samma rum. Företag, institutioner och statliga myndigheter runtom i världen förlitar sig på Webex. Webex hjälper till att förenkla verksamhetsprocesser och förbättra resultaten inom försäljning, marknadsföring, utbildning, projekthantering och supportverksamhet.

Säkerhet är en grundläggande fråga för alla organisationer och dess användare. Onlinesamarbete måste omfatta flera säkerhetsnivåer som avser allt från schemaläggning av möten till autentisering av mötesdeltagare och delning av innehåll.

Webex erbjuder en säker miljö som du kan konfigurera som ett öppet samarbetsställe. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy din Webex-webbplats efter dina verksamhetsbehov.

Mer information finns i Webex tekniska informationsdokument omsäkerhet.

Bästa praxis för Webex-administratörer

Väl fungerande säkerheter börjar med Webex-webbplatsadministrationen, där administratörer kan hantera och genomdriva säkerhetspolicyer för värd- och presentatörprivilegier. Exempelvis kan en behörig administratör anpassa sessionskonfigurationerna i vilket detta inaktiverar en presentatörs möjlighet att dela program eller för att överföra filer på webbplats- eller användarbasis.

Vi rekommenderar absolut att du håller ditt antal administratörer till ett minimum. Färre administratörer innebär färre möjligheter att ställa in fel på webbplatsen.

När du har gått igenom de bästa webbplatsadministratörerna bör du se till att gå igenom bästa praxis för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Telefoni med uppringning kan inträffa när någon deltar i ett av dina möten och använder uppringning för att ringa telefonnummer från olika länder, vilket kostar din organisation pengar. Dessa telefonnumren är i närheten kan komma från valfri plats i världen. Vi har emellertid observerat att en högre procent av bedrägeri härstammar från följande platser:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrike

  • Moldavien

  • Niger

  • Panama

  • Filippinerna

  • Portugal

  • Saudiarabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Turkiet

  • Ukraina

  • Förenade Arabemiraten

  • Storbritannien

  • Vietnam

För att hjälpa till att minska bedrägeri rekommenderar vi att du inte tillåta att vissa länder tillåts i listan över Tillåtna uppringning länder i Webex. Du kan till exempel lägga till länder som du inte gör affärer med eller från vilka du har fått bedrägliga eller telefonsamtal som du är försent med.

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar >Ljudinställningar.

2

I avsnittet Länder där Webex tillåter uppringning markerar eller avmarkerar du motsvarande kryssruta för ett land eller en region som du vill aktivera eller inaktivera.


 

Du måste lämna minst ett land eller område aktiverat för uppringning.

3

När du är klar med dina ändringar klickar du på Spara.

Det kan ta upp till 30 minuter innan ändringarna uppdateras i appen.

Även mötets rubrik kan avslöja känslig information. Ett möte som exempelvis är berättigat "Diskutera förvärv av företag A" kan få ekonomiska konsekvenser om denna information avslöjas för tid. Genom att skapa olistade möten kan du bibehålla säkerheten för känslig information.

När det gäller listade möten visas mötets ämne och annan information på din -webbplats för både autentiserade användare och icke-autentiserade användare samt gäster. Vi rekommenderar att du markerar alla möten som ej upplistade, såvida inte din organisation har ett specifikt verksamhet behov av att offentligt visa mötets titlar och information.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Under Säkerhetsalternativ i avsnittet Webex:

  • Gå till Webex Meetings och markera Alla möten måste vara ejuppta ilistan. Den här inställningen gäller även för Events (ny).

  • Gå till Webex Events och markera Alla händelser måste vara ej upplistade. Den här inställningen gäller för Events (klassisk).

  • Gå till avsnittet Webex Training och markera Alla sessioner måste vara ej upplistade.

3

Välj Uppdatera.

Vi rekommenderar att du tillämpar lösenordskrav på användare som deltar via telefon eller videokonferenssystem. Systemet genererar automatiskt ett åttasiffrigt numeriskt lösenord för telefon- och videokonferenssystem deltagare och lägger till det i mötesinbjudan. Denna åtgärd säkerställer att endast personer som har fått en inbjudan kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > alternativ>säkerhetsalternativ.

2

I Avsnittet Webex:

  • Gå till Webex Meetings och markera Tvinga möteslösenord när man deltar viatelefon. Den här inställningen gäller även för Events (ny).

  • Gå till Webex Meetings och markera Tillämpa möteslösenord vid anslutning via videokonferenssystem. Den här inställningen gäller även för Events (ny).

  • Gå till Webex Events och markera Tillämpa e-händelselösenord vid anslutning viatelefon. Den här inställningen gäller för Events (klassisk).

  • Gå till Webex Training och markera Tillämpa utbildningslösenord när man deltar viatelefon.


 

Om något av de här alternativen inte är tillgängliga kan du kontakta Webex support för att aktivera dem.

3

Välj Uppdatera.

Om din organisation arbetar med känslig information rekommenderar vi att du kräver att alla användare har ett konto på din Webex-webbplats. När detta är aktiverat uppmanar Webex alla värdar och deltagare att ange sina inloggningsuppgifter när de deltar i ett möte, en händelse eller utbildningsmöte.

Dessutom rekommenderar vi att du kräver att deltagare loggar in när de ringer in från en telefon. Detta krav förhindrar att någon får åtkomst till mötet eller utbildningsmöte utan korrekta inloggningsuppgifter.


Mötesdeltagare som deltar via Webex-programmet måste autentisera sig, så Webex inte uppmanar dem att autentisera när de ansluter till ljud. På grund av detta påverkar denna begränsning endast användare som deltar via telefon.

Du bör dessutom överväga att begränsa inringning från videokonferenssystem till möten som kräver att deltagarna loggar in. Mer information finns i Genomdriva möteslösenord vid anslutning via telefon ellervideokonferenssystem.

Kom ihåg att om du använder det här alternativet begränsas dina möten, händelser eller sessioner till interna deltagare. Det här alternativet är ett utmärkt sätt att hålla dina möten säkra, men kan begränsa om värden behöver ha en extern gäst.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > alternativ>säkerhetsalternativ.

2

I avsnittet Webex markerar du Kräv inloggning före åtkomst till webbplatsen (Webex Meetings, Webex Events, Webex Training).

3

Om du vill kräva inloggning markerar du följande rutor när du deltar utbildningsmöte möte eller möte via telefon:

  • I avsnittet Webex Meetings markerar du Kräv att användare har ett konto vid anslutning viatelefon.

  • I Webex Training avsnittet markerar du Kräv att användare har ett konto vid anslutning viatelefon.

Om detta är markerat och värden kräver inloggning måste deltagare logga in via sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

4

Välj Uppdatera.

Vi rekommenderar att du förhindrar deltagare från att delta innan värden, såvida du inte är helt medveten om säkerhetsrisken och verkligen behöver använda denna funktion.

Överväg att inaktivera alternativen delta innan värd på din webbplats, särskilt för listade möten. Annars kan externa deltagare använda schemalagda möten för sina egna syften utan värdens vetskap eller samtycke.

Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Om mötet är listat på din webbplats eller om det inte är lösenordsskyddat kan obehöriga användare få åtkomst till mötet, och deltagarna kan initiera kostsamma samtal utan värdens vetskap eller samtycke.

Avseende personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. Värden måste ringa Webex-åtkomstnumret för ljudbryggan och sedan ange värdens åtkomstkod samt värd-PIN-kod innan deltagare kan delta i mötet.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > alternativ>säkerhetsalternativ.

2

Om du vill förhindra deltagare från att delta innan värden avmarkerar du följande rutor:

  • Tillåt deltagare eller panelmedlemmar att delta innan värden (Meetings, Training och Events)

  • Den första deltagaren som deltar blir presentatör (Möten)


     

    Den här inställningen gäller även för Events (ny).

  • Tillåt deltagare att delta i ljudkonferens (möten)


     

    Den här inställningen gäller även för Events (ny).

  • Tillåt deltagare eller panelmedlemmar att delta i ljudkonferens (Utbildning)

  • Tillåt deltagare eller panelmedlemmar att delta i ljudkonferens (Events)


     

    Den här inställningen gäller för Events (klassisk).

  • Tillåt deltagare att ansluta till ljuddelen av personlig konferens före värden

3

Välj Uppdatera.

Vi rekommenderar att du efter en inställd tid tillämpar automatisk låsning av personliga rum. Värdar kan använda standardinställningen på webbplatsnivå eller ange hur många minuter rummet ska låsas upp efter att mötet har börjat.

1

Logga in på webbplatsadministration och navigera till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

I avsnittet Webbplatsalternativ markerar du Aktivera personligt rum (när den är aktiverad kan du slå på/av inställningen för enskildaanvändare).

Rensa kryssrutan.

3

Markera Lås personliga rum automatiskt [x] minuter efter att mötet har startat och välj antalet minuter imenyn.

Om du anger antalet minuter till 0 kommer ditt personligt rum alltid att låsas.

4

Välj Uppdatera.

Att dölja mötes- och händelselänkar inom möten avhåller deltagare från att bjuda in oönskade gäster genom att göra länkarna mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.

1

Logga in på Webex-administration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Bläddra ner till Säkerhetsalternativ > Annat och markera Döljmöteslänk i deltagarvyn i möten (Meetings ochEvents) .

Det här alternativet är avmarkerat som standard.


 
När alternativet Kopiera möteslänk är dolt visas det nedtonat för deltagare i fönstret Mötesinformation, på menyn Fler alternativ och Möte-menyn. Värdar kan fortfarande dela möteslänkar inom möten.

Alla i din organisation kan delta i ett möte i ett olåst personligt rum. Vi rekommenderar att du låser ditt personliga rum och kräver att gästerna väntar i lobbyn.

Som värd kan du se en lista över deltagare som väntar i lobbyn. Listan anger autentiseringsstatus. Om du låste rummet visar listan endast gäster som inte autentiserade. Oavsett vilket kan du granska listan och välja vilka som ska släppas in till mötet i ditt personliga rum.

1

Logga in på webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

I avsnittet Webbplatsalternativ markerar du Aktivera personligt rum (när den är aktiverad kan du slå på/av inställningen för enskildaanvändare).

3

För säkerhetsinställningar för personliga rum klickar du här och väljer ett av följande alternativ:

När ett möte är olåst

  • Du kan delta direkti .

    Vi rekommenderar inte detta alternativ. Alla som har URL:en för att delta kan delta i personliga rum utan autentisering.

  • Gäster kan vänta i lobbyn tills värden släpper indem.

    Det här alternativet är den lägsta rekommenderade säkerhetsnivån. Autentiserade deltagare ansluter direkt till mötet medan gäster väntar i lobbyn. Värdar kan släppa in enskilda gäster som är legitima deltagare och neka inträde för deltagare som inte är det.

  • Gäster kan inte delta i.

    Det här alternativet är den högsta säkerhetsnivån för obehöriga användare.

4

(Valfritt) Klicka på låsikonen –Lås automatiskt.

Om du automatiskt låser rummet blir ikonen röd. Värdar kan inte ändra låsinställningarna för sina möten.

5

(Valfritt) Markera Låspersonliga rum automatiskt [x] minuter efter att mötet har startat och välj antalet minuter i menyn.

Om du vill personligt rum ditt konto måste du ange antalet minuter till 0.

6

Välj något av följande alternativ:

När ett möte är låst

  • Alla väntar i lobbyn tills värden släpper indem.

  • Ingen kan ansluta till mötet.

7

Välj Uppdatera.

Du kan anpassa sessionstyper för att kontrollera innehållsdelning och andra Webex-funktioner, t.ex. filöverföringar. Mer information finns i Skapa anpassade sessionstyper för din Cisco Webex webbplats, i webbplatsadministration.

Om du tillåter innehållsdelning möte på webbplatsnivå kan mötesvärdar välja om de ska tillåta att alla mötesdeltagare delar. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen att välja mötesdeltagare eller deltagare. Mer information finns i Tillåt deltagare att dela undermöten.

Som standard kan alla MacOS-användare använda virtuella kameror från tredje part. Virtuella kameror från tredje part kräver att Webex laddar sina bibliotek och tillåter åtkomst till kameran. Detta krav säkerställer att virtuella kameror ärver alla behörigheter som du beviljar mötesdeltagare, t.ex. mikrofon och skärminspelning. Om du inaktiverar användning av virtuella kameror från tredje part för din webbplats kommer endast Webex åt dessa behörigheter.

Om du vill öka säkerheten för möten på din webbplats kan du förhindra att virtuella kameror från tredje part laddas i Webex Meetings.

Du hittar följande inställningar i Webex-webbplatsadministration:Konfiguration > Allmänna webbplatsinställningar och > alternativ >säkerhetsalternativ.


Alternativen markerade med en asterisk (*) är endast tillgängliga för webbplatser webbplatsadministration som inte har enkel inloggning (SSO) aktiverat.

Kontohantering

  • *Lås ett konto efter ett konfigurerbart antal misslyckade inloggningsförsök

  • Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar

Kontoinformation

  • *Lägg till en säkerhetskontroll i inloggningsformuläret som kräver att nya användare skriver in bokstäverna eller siffrorna i en förvrängd bild som visas på skärmen

  • *Kräv e-postbekräftelse av nya konton

Lösenordshantering

  • Kräv särskilda regler för lösenordsformat, -längd och -återanvändning

  • Skapa en lista med förbjudna lösenord (till exempel "lösenord")

Lösenordets tid för lösenordstid

  • *Tvinga användare att byta lösenord regelbundet

  • Ange ett minsta tidsintervall när användare kan ändra sina lösenord