Översikt över Webex säkerhet

Med Cisco Webex Meetings Suite kan globala medarbetare och virtuella team träffas och samarbeta i realtid som om de var i samma rum. Företag, institutioner och statliga myndigheter runtom i världen förlitar sig på Cisco Webex för att förenkla verksamhetsprocesser och förbättra resultaten inom försäljning, marknadsföring, utbildning, projekthantering och supportverksamhet.

Säkerhet är en grundläggande fråga för alla organisationer och dess användare. Onlinesamarbete måste omfatta flera säkerhetsnivåer som avser allt från schemaläggning av möten till autentisering av mötesdeltagare och delning av innehåll.

Cisco Webex Meetings Suite tillhandahåller en säker miljö, men kan ändå konfigureras som ett öppet samarbetsrum. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy din Webex-webbplats efter dina verksamhetsbehov.

Mer information finns i Webex tekniska informationsdokument omsäkerhet.

Webex-administratörer med bästa praxis

Den effektiva säkerheten börjar med Webex-webbplatsadministrationen. vilket gör det möjligt för administratörer att hantera och genomdriva säkerhetspolicyer för värd- och presentatörprivilegier. Exempelvis kan en behörig administratör anpassa sessionskonfigurationerna i vilket detta inaktiverar en presentatörs möjlighet att dela program eller för att överföra filer på webbplats- eller användarbasis.

Vi rekommenderar absolut att du håller ditt antal administratörer till ett minimum. Färre administratörer innebär färre möjligheter att ställa in fel på webbplatsen.

När du har gått igenom de bästa webbplatsadministratörerna bör du se till att gå igenom bästa praxis för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Telefoni med uppringning kan inträffa när någon deltar i ett av dina möten och använder uppringning för att ringa telefonnummer från olika länder, vilket kostar din organisation pengar. Dessa telefonnumren kan användas var som helst i världen; Vi har emellertid observerat att de länder och regioner som har en högre procent av bedrägeri kommer från:

  • Belgien

  • Costa Rica

  • Ecuador

  • Egypten

  • Etiopien

  • Frankrike

  • Moldavien

  • Niger

  • Panama

  • Filippinerna

  • Portugal

  • Saudiarabien

  • Sydafrika

  • Sri Lanka

  • Taiwan

  • Turkiet

  • Ukraina

  • Förenade Arabemiraten

  • Storbritannien

  • Vietnam

Om det finns länder som du inte gör affärer med eller om du vill förhindra bedrägliga eller telefonsamtal som visar att dina möten kommer från vissa länder eller regioner, kan du avmarkera dem i listan över tillåtna Webex-länder för uppringning.

1

Från kundvyn i https://admin.webex.comväljer du Möten under Tjänster.

2

Välj den webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Välj Allmänna inställningar > ljudinställningar

4

I avsnittet Länder där Webex tillåter uppringning markerar eller avmarkerar du kryssrutan bredvid ett land eller område för att aktivera eller inaktivera det.


 

Du måste låta minst ett land eller område vara aktiverat för uppringning.

5

När du är klar med dina ändringar klickar du på Spara.

Det kan ta upp till 30 minuter innan ändringarna uppdateras i appen.

Även mötets rubrik kan avslöja känslig information. Ett möte som exempelvis är berättigat "Diskutera förvärv av företag A" kan få ekonomiska konsekvenser om denna information avslöjas för tid. Genom att skapa olistade möten kan du bibehålla säkerheten för känslig information.

När det gäller listade möten visas mötets ämne och annan information på din webbplats för både autentiserade användare och icke-autentiserade användare samt gäster. Såvida ditt företag inte har ett specifikt verksamhetsbehov av att offentligt visa mötets rubrik eller annan information bör samtliga möten skapas som ej listade.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Säkerhet.

4

Under Säkerhetsalternativ i Cisco Webex avsnittet:

  • Gå till Webex Meetings och markera Alla möten måste vara ejuppta ilistan. Den här inställningen gäller även för Webex Events(ny) .

  • Gå till avsnittet Webex Events och markera Alla händelser måste vara ej upplistade. Den här inställningen gäller Webex Events (klassisk).

  • Gå till avsnittet Webex Training och markera Alla sessioner måste vara ej upplistade.

5

Välj Uppdatera.

Utöver att kräva lösenord när användare deltar via ett mötesprogram (till exempel på Windows eller Mac) bör du även kräva lösenord av användare som deltar via telefon eller videokonferenssystem. När detta alternativ är valt genererar systemet automatiskt ett åttasiffrigt numeriskt lösenord för telefon- och videokonferenssystemdeltagare och lägger till detta i mötesinbjudan. På så sätt säkerställs att endast personer som har fått inbjudan kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Säkerhet.

4

Under Säkerhetsalternativ i Cisco Webex avsnittet:

  • Gå till Webex Meetings och markera Tvinga möteslösenord när man deltar viatelefon.


     

    Den här inställningen gäller även för Webex Events(ny) .

  • Gå till Webex Meetings och markera Tillämpa möteslösenord vid anslutning via videokonferenssystem. Den här inställningen gäller även för Webex Events(ny) .

  • Gå till avsnittet Webex Events och markera Tillämpa e-händelselösenord vid anslutning viatelefon. Den här inställningen gäller Webex Events (klassisk).

  • Gå till avsnittet Webex Training och markera Tillämpa utbildningslösenord vid anslutning viatelefon.


 

Om något av de här alternativen inte är tillgängliga kan du kontakta Webex support för att aktivera dem.

5

Välj Uppdatera.

Vi rekommenderar att du kräver att alla användare har ett konto på din Webex-webbplats om känsliga möten, händelser eller utbildningsmöten hålls på webbplatsen. När alternativet är aktiverat krävs både att värdar och deltagare anger sina inloggningsuppgifter när de ska delta i ett möte, en händelse eller ett utbildningsmöte.

Utöver att kräva inloggning på din webbplats rekommenderar vi att du kräver att deltagare loggar in när de ringer in från en telefon. På så sätt förhindrar du att någon får tillträde till mötet eller utbildningsmötet utan att ha korrekta inloggningsuppgifter.


Mötesdeltagare som deltar via Webex Meetings eller Webex Training-programmet måste autentisera sig, så de kommer inte att bli ombedda att autentisera när de ansluter till ljud. På grund av detta påverkar denna begränsning endast användare som deltar via telefon.

Du bör dessutom överväga att begränsa inringning från videokonferenssystem till möten som kräver att deltagarna loggar in. Eftersom användare inte kan logga in via ett videokonferenssystem så innebär det en risk för att obehöriga användare deltar i ett möte om du tillåter att videokonferenssystem deltar.

Kom ihåg att om du använder det här alternativet begränsas dina möten, händelser eller sessioner till interna deltagare. Det här är ett utmärkt sätt att hålla dina möten säkra, men det kan vara begränsat om värden behöver ha en extern gäst.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Säkerhet.

4

Om du vill kräva att alla användare måste ha ett konto på din Webex-webbplats för att vara värd för eller delta i Webex-möten, -händelser eller -utbildningsmöten går du till avsnittet Cisco Webex och markerar Kräv inloggning före åtkomst till webbplatsen (Webex Meetings, Webex Events, Webex Training).

5

Om du vill kräva inloggning när du deltar i ett möte utbildningsmöte telefon, går du till avsnittetSäkerhetsalternativ Cisco Webex avsnitt:

  • I avsnittet Webex Meetings markerar du Kräv att användare har ett konto när de deltar viatelefon. Den här inställningen gäller även för Webex Events(ny) .

  • Under avsnittet Webex Training markerar du Kräv att användare har ett konto för att delta via telefon.

Om detta är markerat och värden kräver inloggning måste deltagare logga in via sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

6

För att förhindra att videokonferenssystem ansluter till ett möte när inloggning krävs, Webex Meetings avsnittet Cisco Webex väljer du Blockerad(Webex Meetings endast).

7

Välj Uppdatera.

Du bör inte aktivera möjligheten för deltagare att delta innan värden i samtliga möten om du inte är helt införstådd med hur denna funktion påverkar säkerheten eller om denna funktion inte krävs.

Överväg att inaktivera funktionen Delta innan värd på din webbplats. Vi rekommenderar att dessa alternativ inaktiveras för listade möten, då externa deltagare kan komma att nyttja det schemalagda mötet för sina egna ändamål utan värdens vetskap eller samtycke.

Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Om mötet är listat på din webbplats eller om det inte är lösenordsskyddat kan obehöriga användare få åtkomst till mötet, och deltagarna kan initiera kostsamma samtal utan värdens vetskap eller samtycke.

Avseende personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. Värden måste då först ringa Webex-åtkomstnumret till ljudbryggan och sedan ange värdåtkomstkoden samt värd-PIN-koden innan deltagare kan delta i mötet.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Säkerhet.

4

Om du vill förhindra deltagare från att delta innan värden går du till Cisco Webex och avmarkerar följande rutor:

  • Tillåt deltagare eller panelmedlemmar att delta innan värden (Meetings, Training och Events)

  • Den första deltagaren som deltar blir presentatör (Möten)


     

    Den här inställningen gäller även för Webex Events(ny) .

  • Tillåt deltagare att delta i ljudkonferens (möten)


     

    Den här inställningen gäller även för Webex Events(ny) .

  • Tillåt deltagare eller panelmedlemmar att delta i ljudkonferens (Utbildning)

  • Tillåt deltagare eller panelmedlemmar att delta i ljudkonferens (Events)


     

    Den här inställningen gäller Webex Events (klassisk).

  • Tillåt deltagare att ansluta till ljuddelen av personlig konferens före värden

5

Välj Uppdatera.

Vi rekommenderar att du automatiskt låser personliga rum efter en anvisad tid. När ett möte startas i ett personligt rum kan värden godkänna den standardtid som du har ställt in på webbplatsnivå, eller ändra hur många minuter efter mötets start som värden vill att det personliga rummet ska låsas, inklusive noll minuter.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

Under avsnittet Webbplatsalternativ markerar du Lås personliga rum automatiskt efter [x] minuter efter mötets start för användare som inte har angett sina inställningar under Inställningar > Mitt personliga rum > automatiska låsinställningar .

5

I listruta anger du antalet minuter efter att mötet har startat som det personliga rummet är låst.

6

Välj Uppdatera.

Att dölja länkarna inom möten avhåller deltagare från att bjuda in oönskade gäster genom att göra länkarna mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.

1

Från kundvyn i https://admin.webex.com/går du till Tjänster och väljer Möte.

2

Välj den Webex-webbplats som du vill uppdatera.

3

Välj Konfigurera webbplats för > Allmänna inställningar > Webbplatsalternativ.

4

Markera Dölj möteslänken från deltagarvyn i meetings (Meetings och Events). Det här alternativet är avmarkerat som standard.


 
När alternativet Kopiera möteslänk är dolt inaktiveras det för deltagare i fönstret Mötesinformation, på menyn Fler alternativ och Möte-menyn. Värdar kan fortfarande dela möteslänkar inom möten.

Vi rekommenderar att du som minst tillåter deltagare som har loggat in att gå in i ett olåst personligt rum, men kräver att obehöriga deltagare väntar i lobbyn tills värden släpper in dem manuellt.

Med detta alternativ ser värden i ett låst rum en lista över deltagare som väntar i lobbyn, vilken anger vilka som har loggat in och vilka som inte har det. I olåsta rum visar listan över deltagare som väntar i lobbyn endast de personer som inte har loggat in eftersom de personer som har loggat in släpps in automatiskt. I båda fallen kan värden granska listan och välja vilka som ska släppas in till mötet i det personliga rummet.

1

Från kundvyn i https://admin.webex.comväljer du Tjänster, går till Möte och väljer Webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

I avsnittet Webbplatsalternativ går du till Säkerhet för personligt rum för att visa följande alternativ:

  • Alla kan gå in i ett olåst rum

    Det här alternativet rekommenderas inte. Alla som har URL:en för att delta kan delta i personliga rum utan autentisering.

  • Inloggade deltagare kan ansluta till ett olåst rum, men icke autentiserade deltagare måste vänta i lobbyn tills värden släpper in dem manuellt

    Detta är den lägsta rekommenderade säkerhetsnivån. Värden tillhandahåller en lista över användare som inte är obehöriga, och värden kan tillåta enskilda användare som är legitima deltagare, samtidigt som de som inte är det.

    Om du väljer det här alternativet kan du ange värdet för undantaget: Låt obehöriga deltagare gå in i ett olåst rum om de har loggat in under de senaste <number 1="" to="" 15=""> veckorna.

  • Ingen kan gå in i ett rum eller en lobby utan att logga in

    Den högsta säkerhetsnivån för obehöriga användare.

5

Välj Uppdatera.

Du kan anpassa sessionstyper för att kontrollera innehållsdelning och andra Webex-funktioner som filöverföringar. Mer information finns i Skapa anpassade sessionstyper för dina Webbplats för Cisco Webex Meetings i Control Hub.

Om du tillåter innehållsdelning möte på webbplatsnivå kan Webex-mötesvärdar välja om de ska tillåta att alla mötesdeltagare delar. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen för att välja mötesdeltagare eller deltagare. Mer information finns i Tillåt mötesdeltagare att dela undermöten.

För att hantera principinställningar för alla användare på din webbplats är följande funktioner även tillgängliga i Webex Webbplatskontrollhubb. Du hittar följande funktioner på: Konfigurera webbplatsinställningar > Allmänna inställningar > säkerhet >säkerhetsalternativ.

Kontohantering

  • Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar

Lösenordshantering

  • Kräv särskilda regler för lösenordsformat, -längd och -återanvändning

  • Skapa en lista med tillåtna lösenord (t.ex. "lösenord")

Lösenordets tid för tids lagring

  • Ställ in ett tidsintervall för när användare kan ändra sina lösenord