Översikt över Webex säkerhet

Cisco Webex Meetings Suite hjälper globala medarbetare och virtuella team att träffas och samarbeta i realtid, som om de var i samma rum. Företag, institutioner och statliga myndigheter runtom i världen förlitar sig på Cisco Webex för att förenkla verksamhetsprocesser och förbättra resultaten inom försäljning, marknadsföring, utbildning, projekthantering och supportverksamhet.

Säkerhet är en grundläggande fråga för alla organisationer och dess användare. Onlinesamarbete måste omfatta flera säkerhetsnivåer som avser allt från schemaläggning av möten till autentisering av mötesdeltagare och delning av innehåll.

Cisco Webex Meetings erbjuder en säker miljö, men kan ändå konfigureras som ett öppet samarbetsställe. Genom att förstå säkerhetsfunktionerna kan du som webbplatsadministratör eller slutanvändare skräddarsy din Webex-webbplats efter dina verksamhetsbehov.

Mer information finns i Vitbok om Webex-säkerhet.

Webex-administratörer med bästa praxis

Den effektiva säkerheten börjar med Webex-webbplatsadministrationen. vilket gör det möjligt för administratörer att hantera och genomdriva säkerhetspolicyer för värd- och presentatörprivilegier. Exempelvis kan en behörig administratör anpassa sessionskonfigurationerna i vilket detta inaktiverar en presentatörs möjlighet att dela program eller för att överföra filer på webbplats- eller användarbasis.

Vi rekommenderar absolut att du håller ditt antal administratörer till ett minimum. Färre administratörer innebär färre möjligheter att ställa in fel på webbplatsen.

När du har gått igenom de bästa webbplatsadministratörerna bör du se till att gå igenom bästa praxis för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Även mötets rubrik kan avslöja känslig information. Ett möte som exempelvis är berättigat "Diskutera förvärv av företag A" kan få ekonomiska konsekvenser om denna information avslöjas för tid. Genom att skapa ej listade möten kan du bibehålla säkerheten för känslig information.

När det gäller listade möten visas mötets ämne och annan information på din webbplats för både autentiserade användare och icke-autentiserade användare samt gäster. Såvida ditt företag inte har ett specifikt verksamhetsbehov av att offentligt visa mötets rubrik eller annan information bör samtliga möten skapas som ej listade.

1

Från din Webex-administrationswebbplats väljer du Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Under Säkerhetsalternativ i avsnittet Cisco Webex:

  • Gå till avsnittet Webex Meetings och markera Alla möten måste vara ej upplistade.

  • Gå till avsnittet Webex Events och markera Alla händelser måste vara ej upplistade.

  • Gå till avsnittet Webex Training och markera Alla sessioner måste vara ej upplistade.

3

Välj Uppdatera.

Det mest effektiva sättet att förbättra säkerheten för alla dina möten, händelser och utbildningsmöten är att kräva ett lösenord. Lösenord skyddar mot obehörigt deltagande eftersom endast användare som har tillgång till lösenordet kan delta. Genom att kräva lösenord säkerställer du att alla möten, händelser och utbildningsmöten som skapas av värdar är skyddade.

Vi rekommenderar att du använder ett komplext och icke-komplext lösenord. Ett rekommenderat lösenord inkluderar en blandning av gemener och versaler, siffror och specialtecken (t.ex. $Tu 0psrOx!). Genom att ställa in ditt lösenord på minst 6 tecken, 1 numeriska tecken, 1 versal och gemener och 1 specialtecken, såsom $ , & , eller % , kommer du att höja säkerheten för ditt möte mycket.


Att lägga till lösenord för dina möten, händelser och utbildningsmöten har ingen påverkan på hur deltagandeprocessen ser ut för auktoriserade deltagare. Mötesdeltagare kan enkelt delta genom att välja URL-adressen i e-postinbjudan eller via Webex-webbplatsen.

1

Logga in på Webex webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > alternativ > säkerhetsalternativ.

2

I Avsnittet Cisco Webex:

  • Gå till avsnittet Webex Meetings och markera Alla möten måste ha ett lösenord.

  • Gå till avsnittet Webex Events och markera Alla händelser måste ha ett lösenord.

  • Gå till avsnittet Webex-utbildning och markera Alla sessioner måste ha ettlösenord.

3

Om du vill kräva starka lösenord markerar du Kräv starka lösenord för möten.

4

Markera och konfigurera följande kryssrutor:

  • Kräver både gemener och versaler

  • Minimum längd

  • Minimum antal siffror

  • Minimum antal bokstäver

  • Minimum antal specialtecken

  • Tillåt inte att något tecken upprepas tre eller flera gånger

  • Tillåt inte dynamisk webbsidetext som möteslösenord (webbplatsnamn, värdens namn, användarnamn, mötesämne)

  • Tillåt inte möteslösenord från den här listan

5

Välj Uppdatera.

Utöver att kräva ett lösenord när användare deltar via ett mötesprogram (exempelvis på Windows eller Mac) bör du även kräva lösenord av användare som deltar via telefon eller videokonferenssystem. När detta alternativ är valt genererar systemet automatiskt ett åttasiffrigt numeriskt lösenord för telefon- och videokonferenssystemdeltagare och lägger till detta i mötesinbjudan. På så sätt säkerställs att endast personer som har fått inbjudan kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Logga in på Webex webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > alternativ > säkerhetsalternativ.

2

I Avsnittet Cisco Webex:

  • Gå till avsnittet Webex Meetings och markera Genomdriva möteslösenord vid anslutning viatelefon.

  • Gå till avsnittet Webex Meetings och markera Genomdriva möteslösenord vid anslutning via videokonferenssystem.

  • Gå till avsnittet Webex Events och markera Tillämpa händelselösenord vid anslutning viatelefon.

  • Gå till avsnittet Webex-utbildning och markera Tillämpa utbildningslösenord vid anslutning viatelefon.


 

Om något av de här alternativen inte är tillgängliga kan du kontakta Webex support för att aktivera dem.

3

Välj Uppdatera.

Vi rekommenderar att du kräver att alla användare har ett konto på din Webex-webbplats om känsliga möten, händelser eller utbildningsmöten hålls på webbplatsen. När alternativet är aktiverat krävs både att värdar och deltagare anger sina inloggningsuppgifter när de ska delta i ett möte, en händelse eller ett utbildningsmöte.

Utöver att kräva inloggning på din webbplats rekommenderar vi att du kräver att deltagare loggar in när de ringer in från en telefon. På så sätt förhindrar du att någon får tillträde till mötet eller utbildningsmötet utan att ha korrekta inloggningsuppgifter.


Mötesdeltagare som deltar via Webex Meetings- eller Webex Training-programmet måste autentisera sig, vilket gör att de inte behöver autentisera sig igen vid anslutning till ljud. På grund av detta påverkar denna begränsning endast användare som deltar via telefon.

Du bör dessutom överväga att begränsa inringning från videokonferenssystem till möten som kräver att deltagarna loggar in. Eftersom användare inte kan logga in via ett videokonferenssystem så innebär det en risk för att obehöriga användare deltar i ett möte om du tillåter att videokonferenssystem deltar.

Kom ihåg att om du använder det här alternativet begränsas dina möten, händelser eller sessioner till interna deltagare. Det här är ett utmärkt sätt att hålla dina möten säkra, men det kan vara begränsat om värden behöver ha en extern gäst.

1

Logga in på Webex webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > alternativ > säkerhetsalternativ.

2

Om du vill kräva att alla användare måste ha ett konto på din Webex-webbplats för att vara värd för eller delta i Webex-möten, -händelser eller -utbildningsmöten går du till avsnittet Cisco Webex och markerar Kräv inloggning före åtkomst till webbplatsen (Webex Meetings, Webex Events, Webex Training).

3

Så här kräver du inloggning när du deltar i ett möte eller utbildningsmöte via telefon:

  • I avsnittet Webex Meetings markerar du Kräv att användare har ett konto vid anslutning via telefon.

  • Under avsnittet Webex Training markerar du Kräv att användare har ett konto för att delta via telefon.

Om detta är markerat och värden kräver inloggning måste deltagare logga in via sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

4

Välj Uppdatera.

Du bör inte aktivera möjligheten för deltagare att delta innan värden i samtliga möten om du inte är helt införstådd med hur denna funktion påverkar säkerheten eller om denna funktion inte krävs.

Överväg att inaktivera funktionen Delta innan värd på din webbplats. Vi rekommenderar att dessa alternativ inaktiveras för listade möten, då externa deltagare kan komma att nyttja det schemalagda mötet för sina egna ändamål utan värdens vetskap eller samtycke.

Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Om mötet är listat på din webbplats eller om det inte är lösenordsskyddat kan obehöriga användare få åtkomst till mötet, och deltagarna kan initiera kostsamma samtal utan värdens vetskap eller samtycke.

Avseende personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. Värden måste då först ringa Webex-åtkomstnumret till ljudbryggan och sedan ange värdåtkomstkoden samt värd-PIN-koden innan deltagare kan delta i mötet.

1

Logga in på Webex webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > alternativ > säkerhetsalternativ.

2

Om du vill förhindra deltagare från att delta innan värden avmarkerar du följande rutor:

  • Tillåt deltagare eller panelmedlemmar att delta innan värden (Meetings, Training och Events)

  • Den första deltagaren som deltar blir presentatör (Möten)

  • Tillåt deltagare att delta i ljudkonferensen (möten)

  • Tillåt deltagare eller panelmedlemmar att delta i ljudkonferensen (Training)

  • Tillåt deltagare eller panelmedlemmar att delta i ljudkonferensen (Events)

  • Tillåt deltagare att ansluta till ljuddelen av den personliga konferensen före värden

3

Välj Uppdatera.

Vi rekommenderar att du automatiskt låser personliga rum efter en anvisad tid. När ett möte startas i ett personligt rum kan värden godkänna den standardtid du anger på webbplatsnivå, eller ändra hur många minuter efter mötets start som värden vill att det personliga rummet ska låsas, inklusive noll minuter.

1

Logga in på Webex webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

I avsnittet Webbplatsalternativ markerar du Lås personliga rum automatiskt [x] minuter efter att mötet har startat.

3

Ange hur många minuter efter mötet börjar som det personliga rummet är låst.

4

Välj Uppdatera.

Att dölja mötes- och händelselänkar inom möten avhåller deltagare från att bjuda in oönskade gäster genom att göra länkarna mindre bekväma att kopiera och dela. Det hindrar inte deltagare från att kopiera och dela möteslänkar från sina e-postinbjudningar.

1

Logga in på Webex-administration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

Bläddra ner till Säkerhetsalternativ > Annat och markera Döljmöteslänk i deltagarvyn i möten (Meetings ochEvents) . Det här alternativet är avmarkerat som standard.


 
När alternativet Kopiera möteslänk är dolt inaktiveras det för deltagare i fönstret Mötesinformation, på menyn Fler alternativ och Möte-menyn. Värdar kan fortfarande dela möteslänkar inom möten.

Vi rekommenderar att du som minst tillåter deltagare som har loggat in att gå in i ett olåst personligt rum, men kräver att obehöriga deltagare väntar i lobbyn tills värden släpper in dem manuellt.

Med detta alternativ ser värden en lista över deltagare som väntar i lobbyn i ett låst rum, vilken anger vilka som har loggat in och vilka som inte har det. I olåsta rum visar listan över deltagare som väntar i lobbyn endast de personer som inte har loggat in eftersom de personer som har loggat in släpps in automatiskt. I båda fallen kan värden granska listan och välja vilka som ska släppas in till mötet i det personliga rummet.

1

Logga in på Webex webbplatsadministration och gå till Konfiguration > Allmänna webbplatsinställningar > Alternativ.

2

I avsnittet Webbplatsalternativ bläddrar du till Säkerhet för personligt rum för att se följande alternativ:

  • Alla kan gå in i ett olåst rum

    Det här alternativet rekommenderas inte. Alla som har URL:en för att delta kan delta i personliga rum utan autentisering.

  • Inloggade deltagare kan ansluta till ett olåst rum, men icke autentiserade deltagare måste vänta i lobbyn tills värden släpper in dem manuellt

    Detta är den lägsta rekommenderade säkerhetsnivån. Värden tillhandahåller en lista över användare som inte är obehöriga, och värden kan tillåta enskilda användare som är legitima deltagare, samtidigt som de som inte är det.

    Om du väljer det här alternativet kan du ange värdet för undantaget: Låt obehöriga deltagare gå in i ett olåst rum om de har loggat in under de senaste <number 1="" to="" 15=""> veckorna.

  • Ingen kan gå in i ett rum eller en lobby utan att logga in

    Den högsta säkerhetsnivån för obehöriga användare.

3

Välj Uppdatera.

Du kan anpassa sessionstyper för att kontrollera innehållsdelning och andra Webex-funktioner, t.ex. filöverföringar. Mer information finns i Skapa anpassade sessionstyper för din Cisco Webex-webbplats i webbplatsadministrationen.

Om du tillåter innehållsdelning på webbplatsnivå kan Webex-mötesvärdar välja om de ska tillåta att alla mötesdeltagare delar. Om du inte aktiverar alternativet kan du tilldela presentatörsrollen för att välja mötesdeltagare eller deltagare. Mer information finns i Tillåt mötesdeltagare att dela undermöten.

För att hantera policyinställningar för alla användare på din webbplats är följande funktioner även tillgängliga i Webex webbplatsadministration. Du hittar följande funktioner på: Konfiguration > Allmänna webbplatsinställningar och > alternativ >säkerhetsalternativ.


Alternativen markerade med en asterisk (*) är endast tillgängliga för webbplatser som hanteras i Webex webbplatsadministration och som inte har SS-inloggning aktiverat.

Kontohantering

  • *Lås ett konto efter ett konfigurerbart antal misslyckade inloggningsförsök

  • Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar

Konto registrering

  • *Lägg till en säkerhetskontroll i inloggningsformuläret som kräver att nya användare skriver in bokstäverna eller siffrorna i en förvrängd bild som visas på skärmen

  • *Kräv e-postbekräftelse av nya konton

Lösenordshantering

  • Kräv särskilda regler för lösenordsformat, -längd och -återanvändning

  • Skapa en lista med tillåtna lösenord (t.ex. "lösenord")

Lösenordets tid för tids lagring

  • *Tvinga användare att byta lösenord regelbundet

  • Ange ett minsta tidsintervall för när användare kan ändra sina lösenord