Översikt över Webex säkerhet

Cisco Webex Meetings-svit hjälper till att låta globala medarbetare och virtuella team träffas och samar beta i realtid som om de arbetade i samma rum. Företag, institutioner och statliga myndigheter globalt förlitar sig på Cisco Webex för att förenkla affärs processer och förbättra resultaten för försäljning, marknadsföring, utbildning, projekt hantering och support team.

För alla organisationer och deras användare är säkerheten grundläggande. Onlinesamarbete måste omfatta flera säkerhetsnivåer som avser allt från schemaläggning av möten till autentisering av mötesdeltagare och delning av innehåll.

Cisco Webex Meetings erbjuder en säker miljö, men den kan konfigureras för att kunna samar beta. Genom att förstå säkerhetsfunktionerna som webbplats administratörer och slutanvändare kan du skräddarsy din Webex webbplats efter dina affärs behov.

Mer information finns i fakta bladet Webex säkerhet.

Bästa praxis Webex administratörer

Gällande säkerhet börjar med Webex webbplats administration. som administratörer kan använda för att hantera och upprätthålla säkerhets principer för värd-och presentatörer. En behörig administratör kan till exempel anpassa sessionsdata för att inaktivera en presentatörs möjlighet att dela program, eller för att överföra filer på per-webbplats eller per-användare-basis.

Vi rekommenderar att du håller ditt antal administratörer till ett minimum. Färre administratörer innebär färre möjligheter för webbplats inställnings fel.

När du har granskat bästa praxis för webbplats administratörer måste du granska bästa praxis för säkra möten för värdar.

Vi rekommenderar att du använder följande funktioner för att skydda dina möten:

Även mötets rubrik kan avslöja känslig information. Till exempel ett möte med titeln "diskutera förvärv av företag A" kan ha ekonomiska effekter om de visas i förväg. Att skapa oregistrerade möten bibehåller säkerheten för känslig information.

När det gäller listade möten visas mötets ämne och annan information på din webbplats för både autentiserade användare och icke-autentiserade användare samt gäster. Såvida ditt företag inte har ett specifikt verksamhetsbehov av att offentligt visa mötets rubrik eller annan information bör samtliga möten skapas som ej listade.

1

På din Webex administrations webbplats väljer du konfiguration > Vanliga webbplatsinställningar > Alternativ.

2

Under säkerhets alternativ i avsnittet Cisco Webex:

  • Går du till avsnittet Webex Meetings och markerar alla möten måste vara ej listade.

  • Går du till avsnittet Webex Events och markerar alla händelser måste vara oregistrerade.

  • Gå till avsnittet Webex Training och kontrol lera att alla sessioner måste vara ej listade.

3

Välj Uppdatera.

Det mest effektiva sättet att förbättra säkerheten för alla dina möten, händelser och utbildningsmöten är att kräva ett lösenord. Lösenord skyddar mot obehörigt deltagande eftersom endast användare som har tillgång till lösenordet kan delta. När du kräver lösen ord blir alla möten, händelser och utbildnings möten som skapas av värdar säkra.

Vi rekommenderar att du använder ett mycket avancerat lösen ord. Ett rekommenderat lösen ord omfattar en blandning av versaler och gemener, siffror och specialtecken (t. ex. $Tu 0psrOx!). Genom att ange ditt lösen ord för att kräva minst 6 tecken, 1 numeriskt tecken, 1 versaler och gemener och 1 specialtecken, t. ex. $, &eller %, kommer du att öka säkerheten för ditt möte.


Att lägga till lösenord för dina möten, händelser och utbildningsmöten har ingen påverkan på hur deltagandeprocessen ser ut för auktoriserade deltagare. Deltagarna kan enkelt delta genom att välja URL: en i e-postinbjudan eller på Webex-webbplatsen.

1

Logga in på Webex webbplatsadministration och navigera till konfiguration > Vanliga webbplatsinställningar > Alternativ > Säkerhetsalternativ.

2

I avsnittet Cisco Webex:

  • Gå till Webex Meetings avsnittet och kontrol lera att alla möten måste ha ett lösen ord.

  • Gå till avsnittet Webex händelser och markera alla händelser måste ha ett lösen ord.

  • Gå till avsnittet Webex utbildning och kontrol lera att alla sessioner måste ha ett lösen ord.

3

Om du vill kräva starka lösenord markerar du Kräv starka lösenord för möten.

4

Markera och konfigurera följande kryss rutor:

  • Kräver både gemener och versaler

  • Minimum längd

  • Minimum antal siffror

  • Minimum antal bokstäver

  • Minimum antal specialtecken

  • Tillåt inte att något tecken upprepas tre eller flera gånger

  • Tillåt inte dynamisk webbsidetext som möteslösenord (webbplatsnamn, värdens namn, användarnamn, mötesämne)

  • Tillåt inte möteslösenord från den här listan

5

Välj Uppdatera.

Utöver att kräva ett lösenord när användare deltar via ett mötesprogram (exempelvis på Windows eller Mac) bör du även kräva lösenord av användare som deltar via telefon eller videokonferenssystem. När detta alternativ är valt genererar systemet automatiskt ett åttasiffrigt numeriskt lösenord för telefon- och videokonferenssystemdeltagare och lägger till detta i mötesinbjudan. På så sätt säkerställs att endast personer som har fått inbjudan kan delta i mötet när de använder en telefon eller ett videokonferenssystem.

1

Logga in på Webex webbplatsadministration och navigera till konfiguration > Vanliga webbplatsinställningar > Alternativ > Säkerhetsalternativ.

2

I avsnittet Cisco Webex:

  • Gå till Webex Meetings avsnittet och Markera Kräv Mötes lösen ord vid deltagande via telefon.

  • Gå till Webex Meetings avsnittet och Markera Kräv Mötes lösen ord vid deltagande via video konferens system.

  • Gå till avsnittet Webex händelser och markera tvingande händelselösenord när du deltar via telefon.

  • Går du till avsnittet Webex utbildning och markerar tvinga utbildnings lösen ord vid deltagande via telefon.


 

Om något av dessa alternativ inte är tillgängligt kan du kontakta Webex support för att aktivera dem.

3

Välj Uppdatera.

Vi rekommenderar att du kräver att alla användare har ett konto på din Webex-webbplats om känsliga möten, händelser eller utbildnings möten finns där. När alternativet är aktiverat krävs både att värdar och deltagare anger sina inloggningsuppgifter när de ska delta i ett möte, en händelse eller ett utbildningsmöte.

Förutom att behöva logga in på din webbplats rekommenderar vi att du kräver att deltagarna loggar in när de ringer in från en telefon. På så sätt förhindrar du att någon får tillträde till mötet eller utbildningsmötet utan att ha korrekta inloggningsuppgifter.


Deltagare som deltar via Webex Meetings eller Webex Training-programmet måste autentisera sig, vilket innebär att de inte blir ombedda autentisering när de ansluter till ljud. På grund av detta påverkar denna begränsning endast användare som deltar via telefon.

Överväg även att begränsa video konferens system från att ringa in till ett möte som kräver att deltagarna loggar in. Eftersom användare inte kan logga in via ett videokonferenssystem så innebär det en risk för att obehöriga användare deltar i ett möte om du tillåter att videokonferenssystem deltar.

Kom ihåg att om du använder det här alternativet begränsas ditt möte, händelse eller session till interna deltagare. Detta är ett utmärkt sätt att hålla dina möten säkra, men kan begränsa om värden måste ha en extern gäst.

1

Logga in på Webex webbplatsadministration och navigera till konfiguration > Vanliga webbplatsinställningar > Alternativ > Säkerhetsalternativ.

2

För att kräva att alla användare måste ha ett konto på din Webex-webbplats för att vara värd för eller delta i Webex möten, händelser eller utbildnings möten går du till avsnittet Cisco Webex och markerar Kräv inloggning innan webbplats åtkomst (Webex Meetings, Webex Events, Webex Training).

3

För att kräva inloggning när man ansluter till ett möte eller utbildningsmöte via telefon:

  • Under avsnittet Webex Meetings markerar du Kräv att användare har ett konto vid deltagande via telefon.

  • Under avsnittet Webex Training markerar du Kräv att användare har ett konto vid deltagande via telefon.

När detta är markerat och värden kräver inloggning måste deltagarna logga in från sina telefoner. Deltagare måste ha lagt till ett telefonnummer och en PIN-kod i sina profiler för att göra detta.

4

Välj Uppdatera.

Du bör inte aktivera möjligheten för deltagare att delta innan värden i samtliga möten om du inte är helt införstådd med hur denna funktion påverkar säkerheten eller om denna funktion inte krävs.

Överväg att inaktivera funktionen Delta innan värd på din webbplats. Vi rekommenderar att dessa alternativ inaktiveras för listade möten, då externa deltagare kan komma att nyttja det schemalagda mötet för sina egna ändamål utan värdens vetskap eller samtycke.

Om du låter deltagare delta innan värden bör du även överväga att inte tillåta att de ansluter till mötets ljud innan värden. Om mötet är listat på din webbplats eller om det inte är lösenordsskyddat kan obehöriga användare få åtkomst till mötet, och deltagarna kan initiera kostsamma samtal utan värdens vetskap eller samtycke.

Avseende personliga konferensmöten (PCN-möten) rekommenderar vi att du inaktiverar alternativet Delta i ljud innan värden. En värd måste då först ringa Webex åtkomst nummer för ljud bryggan och sedan ange värd åtkomst koden och värd-PINn innan deltagarna kan ansluta till mötet.

1

Logga in på Webex webbplatsadministration och navigera till konfiguration > Vanliga webbplatsinställningar > Alternativ > Säkerhetsalternativ.

2

Om du vill förhindra deltagare från att delta innan värden avmarkerar du följande rutor:

  • Tillåt att deltagarna eller diskussions deltagare deltar före värden (möten, utbildning och händelser)

  • Den första deltagaren som deltar blir presentatör (möten)

  • Tillåt deltagare att ansluta till ljudkonferens (möten)

  • Tillåt att deltagarna eller diskussions deltagare ansluter till ljudkonferens (Training)

  • Tillåt att deltagarna eller diskussions deltagare ansluter till ljudkonferens (Events)

  • Tillåt deltagare att delta i ljud delen av personlig konferens före värd

3

Välj Uppdatera.

Vi rekommenderar att du använder automatisk låsning av personliga rum efter en viss tid. När ett möte startas i ett personligt rum kan värden godkänna standard tiden som du har angett på webbplats nivå, eller ändra hur många minuter efter ett möte börjar som de vill att det personliga rummet ska låsas, inklusive noll minuter.

1

Logga in på Webex webbplatsadministration och navigera till konfiguration > Vanliga webbplatsinställningar > Alternativ.

2

I avsnittet sid alternativ markerar du Lås automatiskt personliga rum [x] minuter efter att mötet har startat.

3

Ange antalet minuter efter att mötet har startat att det personliga rummet är låst.

4

Välj Uppdatera.

Vi rekommenderar att du tillåter deltagare som har loggat in för att ansluta till ett olåst personligt rum, men kräver att obehöriga deltagare väntar i lobbyn till det personliga rummet tills värden manuellt släpper in dem.

Med det här alternativet kan värden i ett låst rum se en lista över deltagare som väntar i lobbyn och som visar vem som har loggat in och vilka som inte har det. I ett olåst rum visar listan över deltagare som väntar i lobbyn endast de personer som inte har loggat in, eftersom personer som har loggat in är upptagna automatiskt. I båda fallen kan värden granska listan och välja vilka som ska släppas in till mötet i det personliga rummet.

1

Logga in på Webex webbplatsadministration och navigera till konfiguration > Vanliga webbplatsinställningar > Alternativ.

2

I avsnittet sid alternativ bläddrar du till säkerhet för personligt rum för att visa följande alternativ:

  • Alla kan gå in i ett olåst rum

    Det här alternativet rekommenderas inte. Alla som har delta-URL: en kan ange personliga rum utan någon autentisering.

  • Inloggade deltagare kan ansluta till ett olåst rum, men icke autentiserade deltagare måste vänta i lobbyn tills värden släpper in dem manuellt

    Detta är den lägsta rekommenderade säkerhets nivån. Den tillhandahåller värden en lista över användare som är overifierade och tillåter värden att tillåta enskilda användare som är berättigade deltagare, samtidigt som de inte har till gång till dem.

    Om du väljer det här alternativet kan du ange värdet för undantaget: Tillåt obehöriga deltagare att gå in i ett olåst rum om de har loggat in under de senaste <number 1 to 15> veckorna .

  • Ingen kan gå in i ett rum eller en lobbyn utan att logga in

    Den högsta säkerhets nivån för icke-autentiserade användare.

3

Välj Uppdatera.

För att hantera princip inställningar för alla användare på din webbplats är följande funktioner även tillgängliga i Webex webbplatsadministration. Dessa funktioner finns på: Konfigurationer > Vanliga webbplatsinställningar > Alternativ > Säkerhetsalternativ.


De alternativ som är markerade med en asterisk (*) är endast tillgängliga för webbplatser som hanteras i Webex webbplatsadministration som inte är enkel inloggning (SSO) aktiverade.

Hantering av konton

  • * Lås ett konto efter ett konfigurerbart antal misslyckade inloggnings försök

  • Inaktivera ett konto efter ett konfigurerbart antal inaktiva dagar

Konto registrering

  • * Lägg till en säkerhets kontroll i registrerings formuläret som kräver att nya användare skriver in bokstäverna eller siffrorna i en förvrängd bild som visas på skärmen

  • * Begär e-postbekräftelse av nya konton

Lösen ords hantering

  • Kräv särskilda regler för lösen ords format, längd och återanvändning

  • Skapa en lista med förbjudna lösen ord (t. ex. "lösen ord")

Lösen ords ålder

  • * Tvinga användare att ändra lösen ord vid regelbundna intervall

  • Ange ett lägsta tidsintervall som användare kan ändra sitt lösen ord