Översikt över Webex säkerhet

Cisco Webex Meetings-svit hjälper till att aktivera globala medarbetare och virtuella team för att träffas och samar beta i realtid som om de arbetade i samma rum. Företag, institutioner och offentliga organ i världen använder Cisco Webex för att förenkla affärs processer och förbättra resultat för försäljning, marknadsföring, utbildning, projekt hantering och support team.

För alla organisationer och användare är säkerheten grundläggande betydelse. Onlinesamarbete måste omfatta flera säkerhetsnivåer som avser allt från schemaläggning av möten till autentisering av mötesdeltagare och delning av innehåll.

Cisco Webex Meetings erbjuder en säker miljö, men den kan konfigureras som en öppen Place för att samar beta. Att förstå säkerhetsfunktionerna som webbplats administratörer och slutanvändare kan göra det möjligt för dig att skräddarsy din Webex-webbplats efter dina verksamhets behov.

Mer information finns i fakta bladet Webex Security.

Bästa praxis Webex administratörer

Effektiv säkerhet börjar med Webex webbplats administration. som administratörer kan använda för att hantera och tillämpa säkerhets principer för värd-och presentatörs privilegier. En behörig administratör kan till exempel anpassa sessionens konfigurationer för att inaktivera en presentatörs möjlighet att dela program eller för att överföra filer per-webbplats eller per-användare-grunden.

Vi rekommenderar absolut att du håller ditt antal administratörer till ett minimum. Färre administratörer innebär färre möjligheter för webbplats inställnings fel.

När du har granskat bästa praxis för webbplats administratörer ska du se till att granska de bästa rutinerna för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Även mötets rubrik kan avslöja känslig information. Till exempel kan ett möte som har tilldelats "diskutera förvärv av företag A" ha ekonomiska konsekvenser om de avslöjas i förväg. Att skapa ej listade möten upprätthåller säkerheten för känslig information.

När det gäller listade möten visas mötets ämne och annan information på din webbplats för både autentiserade användare och icke-autentiserade användare samt gäster. Såvida ditt företag inte har ett specifikt verksamhetsbehov av att offentligt visa mötets rubrik eller annan information bör samtliga möten skapas som ej listade.

1

Från kund-visaren i https://admin.Webex.comväljer du tjänster, går till möteoch väljer webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under allmänna inställningarväljer du säkerhet.

4

Under säkerhets alternativ i Cisco Webex-avsnittet:

  • Gå till avsnittet Webex Meetings och markera alla möten måste vara ej listade.

  • Gå till avsnittet Webex events och markera alla händelser måste vara ej listade.

  • Gå till avsnittet Webex Training och markera alla sessioner måste vara ej listade.

5

Välj Uppdatera.

Det mest effektiva sättet att förbättra säkerheten för alla dina möten, händelser och utbildningsmöten är att kräva ett lösenord. Lösenord skyddar mot obehörigt deltagande eftersom endast användare som har tillgång till lösenordet kan delta. Efter att du behöver lösen ord kan du säkerställa att alla möten, händelser och utbildnings möten som skapas av värdar säkras.

Vi rekommenderar att du använder ett hög komplexitets lösen ord som inte är trivialt. Ett rekommenderat lösen ord innehåller en blandning av versaler och gemener, siffror och specialtecken (till exempel $Tu 0psrOx!). Genom att ange ditt lösen ord så att det måste innehålla minst 6 tecken, 1 numeriskt tecken, 1 versaler och gemener och 1 specialtecken, såsom $, &eller %, kommer du att öka säkerheten för ditt möte.


Att lägga till lösenord för dina möten, händelser och utbildningsmöten har ingen påverkan på hur deltagandeprocessen ser ut för auktoriserade deltagare. Mötes deltagare kan enkelt delta genom att välja URL: en i e-postinbjudan eller från Webex-webbplatsen.

1

Från kund-visaren i https://admin.Webex.comväljer du tjänster, går till möteoch väljer webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under allmänna inställningarväljer du säkerhet.

4

Under säkerhets alternativ i Cisco Webex-avsnittet:

  • Gå till avsnittet Webex Meetings och markera alla möten måste ha ett lösen ord.

  • Gå till avsnittet Webex events och markera alla händelser måste ha ett lösen ord.

  • Gå till avsnittet Webex Training och kontrol lera alla sessioner måste ha ett lösen ord.

5

Om du vill kräva starka lösenord markerar du Kräv starka lösenord för möten.

6

Kontrol lera och konfigurera följande kryss rutor:

  • Kräver både gemener och versaler

  • Minimum längd

  • Minimum antal siffror

  • Minimum antal bokstäver

  • Minimum antal specialtecken

  • Tillåt inte att något tecken upprepas tre eller flera gånger

  • Tillåt inte dynamisk webbsidetext som möteslösenord (webbplatsnamn, värdens namn, användarnamn, mötesämne)

  • Tillåt inte möteslösenord från den här listan

7

Välj Uppdatera.


 

Ett säkert lösen ord kommer att innehålla minst 6 tecken och ha minst en versal, minst en bokstav på gemener, och minst 1 siffra. Du kan använda särskilda tecken (!, ?, &) för ökad säkerhet.

Förutom att kräva lösen ord när användare deltar i ett mötes program (till exempel på Windows eller Mac) bör du även kräva lösen ords krav för användare som deltar via telefon-eller video konferens system. När detta alternativ är valt genererar systemet automatiskt ett åttasiffrigt numeriskt lösenord för telefon- och videokonferenssystemdeltagare och lägger till detta i mötesinbjudan. På så sätt säkerställs att endast personer som har fått inbjudan kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Från kund-visaren i https://admin.Webex.comväljer du tjänster, går till möteoch väljer webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under allmänna inställningarväljer du säkerhet.

4

Under säkerhets alternativ i Cisco Webex-avsnittet:

  • Gå till avsnittet Webex Meetings och kontrol lera påtvinga Mötes lösen ord när du deltar via telefon.

  • Gå till avsnittet Webex Meetings och kontrol lera påtvinga Mötes lösen ord när du deltar via video konferens system.

  • Gå till avsnittet Webex events och markera påtvinga händelselösenord när du deltar via telefon.

  • Gå till avsnittet Webex Training och kontrol lera tvingande utbildnings lösen ord när du deltar via telefon.


 

Om något av dessa alternativ inte är tillgängligt kan du kontakta Webex-supporten för att aktivera dem.

5

Välj Uppdatera.

Vi rekommenderar att du kräver att alla användare har ett konto på din Webex-webbplats om känsliga möten, händelser eller utbildnings möten finns där. När alternativet är aktiverat krävs både att värdar och deltagare anger sina inloggningsuppgifter när de ska delta i ett möte, en händelse eller ett utbildningsmöte.

Förutom att behöva logga in på din webbplats rekommenderar vi att du kräver att deltagarna loggar in när de ringer in från en telefon. På så sätt förhindrar du att någon får tillträde till mötet eller utbildningsmötet utan att ha korrekta inloggningsuppgifter.


Mötes deltagare som deltar via Webex Meetings eller Webex Training-programmet måste autentiseras, så de kommer inte att tillfrågas om autentisering vid anslutning till ljud. På grund av detta påverkar denna begränsning endast användare som deltar via telefon.

Överväg även att begränsa video konferens system från att ringa in till ett möte som kräver att deltagarna loggar in. Eftersom användare inte kan logga in via ett videokonferenssystem så innebär det en risk för att obehöriga användare deltar i ett möte om du tillåter att videokonferenssystem deltar.

Kom ihåg att om du använder det här alternativet begränsas ditt möte, händelse eller session till interna deltagare. Detta är ett utmärkt sätt att hålla dina möten säkra, men kan begränsas om värden måste ha en extern gäst.

1

Från kund-visaren i https://admin.Webex.comväljer du tjänster, går till möteoch väljer webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under allmänna inställningarväljer du säkerhet.

4

För att kräva att alla användare måste ha ett konto på din Webex-webbplats för att vara värd för eller delta i Webex-möten, händelser eller utbildnings möten, gå till avsnittet Cisco Webex och markera Kräv inloggning innan webbplats åtkomst (Webex-möten, Webex Events, Webex Training).

5

För att kräva inloggning vid anslutning till ett möte eller utbildningsmöte via telefon, under säkerhets alternativ i Cisco Webex-avsnittet:

  • Under avsnittet Webex Meetings markerar du Kräv att användare har ett konto när de deltar via telefon.

  • Under avsnittet Webex Training markerar du Kräv att användare har ett konto när de deltar via telefon.

När detta är markerat och värden kräver inloggning måste deltagarna logga in från sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

6

För att förhindra att video konferens system ansluter till ett möte när inloggning krävs kan du välja blockerad (endast Webex-möten) under Webex Meetings i Cisco Webex-avsnittet.

7

Välj Uppdatera.

Du bör inte aktivera möjligheten för deltagare att delta innan värden i samtliga möten om du inte är helt införstådd med hur denna funktion påverkar säkerheten eller om denna funktion inte krävs.

Överväg att inaktivera funktionen Delta innan värd på din webbplats. Vi rekommenderar att dessa alternativ inaktiveras för listade möten, då externa deltagare kan komma att nyttja det schemalagda mötet för sina egna ändamål utan värdens vetskap eller samtycke.

Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Om mötet är listat på din webbplats eller om det inte är lösenordsskyddat kan obehöriga användare få åtkomst till mötet, och deltagarna kan initiera kostsamma samtal utan värdens vetskap eller samtycke.

Avseende personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. En värd måste då först slå numret för Webex-åtkomst till ljud bryggan och sedan ange åtkomstkod för värd och värd-PIN, innan deltagarna kan delta i mötet.

1

Från kund-visaren i https://admin.Webex.comväljer du tjänster, går till möteoch väljer webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under allmänna inställningarväljer du säkerhet.

4

För att förhindra deltagare från att delta före värden går du till avsnittet Cisco Webex och avmarkerar följande rutor:

  • Tillåt deltagare eller diskussions deltagare att delta före värden (möten, utbildningar och händelser)

  • Den första deltagaren som deltar blir presentatör (möten)

  • Tillåt deltagare att ansluta till ljudkonferens (möten)

  • Tillåt deltagare eller diskussions deltagare att ansluta till ljudkonferens (utbildning)

  • Tillåt deltagare eller diskussions deltagare att ansluta till ljudkonferens (händelser)

  • Tillåt deltagare att delta i ljud delen av personlig konferens före värden

5

Välj Uppdatera.

Vi rekommenderar att du tillämpar automatisk låsning av personliga rum efter en angiven tid. När ett möte startas i ett personligt rum kan värden acceptera standard tiden som du ställer in på webbplats nivån eller ändra hur många minuter efter ett möte börjar som de vill att det personliga rummet ska låsas, inklusive noll minuter.

1

Från kund-visaren i https://admin.Webex.comväljer du tjänster, går till möteoch väljer webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

I avsnittet sid alternativ markerar du Automatisk lås personliga rum efter [x] minuter efter att mötet har startat för alla användare som inte har definierat sina Inställningar > Mitt personliga rum > Automatisk lås inställning.

5

I rullgardinsmeny anger du antalet minuter efter att mötet har startat att det personliga rummet är låst.

6

Välj Uppdatera.

Vi rekommenderar att du som ett minimum tillåter att deltagare som har loggat in för att ange ett olåst personligt rum, men kräver att obehöriga deltagare väntar i lobbyn i det olåsta personliga rummet tills värden manuellt släpper in dem.

Med det här alternativet ser värden en lista över deltagare som väntar i lobbyn och som visar vem som har loggat in och vilka som inte har ett låst rum. I ett olåst rum visar listan över deltagare som väntar i lobbyn endast personer som inte har loggat in, eftersom personer som har loggat in är upptagna automatiskt. I båda fallen kan värden granska listan och välja vilka som ska släppas in till mötet i det personliga rummet.

1

Från kund-visaren i https://admin.Webex.comväljer du tjänster, går till möteoch väljer webbplatser.

2

Välj den Webex-webbplats som du vill ändra inställningarna för och välj Konfigurera webbplats.

3

Under Allmänna inställningar väljer du Webbplatsalternativ.

4

I avsnittet webbplats alternativ , gå till säkerhet för personligt rum för att visa följande alternativ:

  • Alla kan ange ett olåst rum

    Det här alternativet rekommenderas inte. Alla som har deltagar-URL: en kan gå in i personliga rum utan någon autentisering.

  • Inloggade deltagare kan ansluta till ett olåst rum, men icke autentiserade deltagare måste vänta i lobbyn tills värden släpper in dem manuellt

    Detta är den lägsta rekommenderade säkerhets nivån. Den ger värden en lista över användare som är overifierade och tillåter värden att tillåta enskilda användare som är legitima deltagare, samtidigt som de inte är närvarande.

    Om du väljer det här alternativet kan du ange värdet för undantaget: Tillåt obehöriga deltagare att ange ett olåst rum om de har loggat in under de senaste <number 1 to 15> veckorna .

  • Ingen kan gå in i ett rum eller en lobbyn utan att logga in

    Den högsta säkerhets nivån för oautentiserade användare.

5

Välj Uppdatera.

För att hantera princip inställningar för alla användare på din webbplats är följande funktioner också tillgängliga i Webex-webbplats Control Hub. Hitta dessa funktioner på: Konfigurera webbplats > Allmänna inställningar > Säkerhet > Säkerhetsalternativ.

Hantering av konton

  • Avaktivera ett konto efter ett konfigurerbart antal inaktiva dagar

Lösen ords hantering

  • Kräva särskilda regler för lösen ords format, längd och åter användning

  • Skapa en lista över förbjudna lösen ord (till exempel "lösen ord")

Lösen ord åldrande

  • Ange ett tidsintervall när användare kan ändra sitt lösen ord