Oversikt overWebexsikkerhet

​Webex Meeting Suitegjør det mulig for globale ansatte og virtuelle team å møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden stoler påWebex.Webexbidrar til å forenkle forretningsprosesser og forbedre resultater for salg, markedsføring, opplæring, prosjektledelse og støtteteam.

For alle organisasjoner og brukerne deres er sikkerhet en grunnleggende bekymring. Nettsamarbeid må gi flere sikkerhetsnivåer, fra planlegging av møter til autentisering av deltakere til deling av innhold.

Webexgir et sikkert miljø som du kan konfigurere som et åpent sted å samarbeide. Å forstå sikkerhetsfunksjonene som nettstedadministratorer og sluttbrukere kan tillate deg å skreddersy dinWebex-nettstedtil bedriftens behov.

For mer informasjon, se Webex-sikkerhetsdokumentet.

Beste praksis forWebexadministratorer

Effektiv sikkerhet begynner medWebex-nettstedadministrasjon; som lar administratorer administrere og håndheve sikkerhetspolicyer for verts- og presentatørprivilegier. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.

Vi anbefaler absolutt at du holder antallet administratorer til et minimum. Færre administratorer betyr færre muligheter for nettstedsinnstillingsfeil.

Etter at du har gått gjennom de beste fremgangsmåtene for nettstedadministratorer, må du lese gjennom beste fremgangsmåter for sikre møter for verter.

Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:

Planlagte Webex-møter

Planlagte Webex-møter er vår anbefalte møtetype når sikkerhet er viktig for deg eller din organisasjon. Planlagte møter er engangsmøter som er passordbeskyttet og har et bredt spekter av sikkerhetsfunksjoner i møtefunksjonskontroller og deltakerkontroller. Som administrator kan du kontrollere sikkerhetsfunksjonene for alle planlagte møter på Webex-siden din. Verter kan også konfigurere møtesikkerhet, møtealternativer og deltakerprivilegier når de planlegger møtet.

Møter i personlige rom

Webex Meetings Personal Rooms er en form for Webex-møte som er kontinuerlig tilgjengelig for møteverten. Møteverten aktiverer sitt personlige rom når de blir med og deaktiverer møterommet når de forlater. Webex Meetings Personal Rooms er ment å gi en rask og praktisk måte for pålitelige deltakere å møtes på, og har derfor et begrenset sett med konfigurerbare sikkerhetsfunksjoner. Hvis møtesikkerhet er din primære bekymring, anbefaler vi å bruke planlagte Webex-møter som har et omfattende sett med konfigurerbare sikkerhetsfunksjoner.

Personlige rommøter kan aktiveres eller deaktiveres for alle brukere på Webex-siden din. Hvis de er aktivert for Webex-siden din, kan de aktiveres eller deaktiveres for individuelle brukere.

For å aktivere personlige rommøter

1

Gå til Tjenesterhttps://admin.webex.com i kundevisningen i , og velg NettstederunderMøte.

2

Velg Webex-nettstedet du vil endre innstillingene for, og klikk på Konfigurer nettsted.

3

Velg Sikkerhet under Fellesinnstillinger.

4

I delen Alternativer for nettsted merker du av i avkrysningsboksen Aktiver personlig rom (Når dette er aktivert, kan du slå dette på eller av for individuelle brukere).

5

Velg Oppdater.

Låsing av Webex-møter påvirker møteadferden for alle brukere. Som standard er alle møter låst etter 5 minutter, og alle må vente i lobbyen til verten slipper dem inn.

Separate møtelåsinnstillinger er tilgjengelige for planlagte møter og personlige rommøter på Webex-nettstedet ditt.

Møtelåskontrollene lar en administrator gjøre følgende:

  • Lås møtet automatisk 0, 5, 10, 15 eller 20 minutter etter at møtet starter

  • Konfigurer møteadferden når møtet er låst:

    • Alle venter i lobbyen til verten slipper dem inn

    • Ingen kan bli med på møtet

Standardinnstillingen når et møte er låst er Alle venter i lobbyen til verten tillater dem.

Som administrator kan du tvinge møteverter til å bruke standardinnstillingene for møtelås for hele nettstedet, eller la verten angi antall minutter etter at møtet starter når det blir låst. Vi anbefaler at du håndhever automatisk låsing av møter etter en fastsatt tid. Møteverter kan alltid bruke kontroller for å låse og låse opp møtet mens det pågår.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Alternativer for nettsted under Fellesinnstillinger.

4

Under Webex Meeting Security og Personal Room Security-seksjonene, merk av for Lås personlige rom automatisk etter [x] minutter etter møtestart , og velg antall minutter fra rullegardinlisten.

Hvis du setter antall minutter til 0, låses møtet når det starter.

5

(Valgfritt) Klikk på låseikonet ved siden av Lås automatisk. Hvis du låser rommet automatisk, blir ikonet rødt. Verter kan ikke endre låseinnstillingene for møtene sine.

6

Velg Oppdater.

Lobbyen er aktivert som standard for alle Webex-møter. Med denne standardinnstillingen, når et møte starter, og møtet låses opp, vil alle gjestebrukere bli plassert i lobbyen, inntil verten tillater dem.

En gjestebruker er definert som følger:

  • Ikke pålogget (identiteten er ikke autentisert)

  • Pålogget, men tilhører en ekstern organisasjon

Med standardinnstillingen «Gjester kan vente i lobbyen til verten tillater dem», når møtet er låst opp, omgår brukere i organisasjonen din som har logget på med en Webex-konto med en verts- eller deltakerlisens lobbyen og blir direkte med i møtet .

Møteverten kan se en liste over deltakere som venter i lobbyen. Når brukere plasseres i lobbyen til et møte, kategoriseres de i tre grupper for å forenkle brukerscreening og møteopptaksvalg:

  • Interne brukere (autentiserte brukere i organisasjonen din)

  • Eksterne brukere (autentiserte brukere i eksterne organisasjoner)

  • Ubekreftede brukere (brukere som ikke har logget på og ikke er autentisert)

Interne og eksterne autentiserte brukere har logget på og bekreftet identiteten sin. Identiteten til ubekreftede brukere (brukere som ikke har logget på) kan ikke antas å være sann fordi de ikke ble autentisert.

Brukere kan bli tatt opp til møtet, eller fjernet fra lobbyen individuelt eller som en gruppe.

Webex Meeting Lobby kontroller

For mer informasjon om lobbykontroller, se Vet hvem du slipper inn i Webex-møtet ditt.

For å endre lobbyinnstillingene for planlagte møter og personlige rommøter

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Alternativer for nettsted under Fellesinnstillinger.

4

I delene Webex Meeting Security og Personal Room Security, under Når et møte låses opp, velger du ett av følgende alternativer:

  • Gjester kan bli med direkte – Deaktiverer lobbyen for møtene dine, slik at alle brukere kan bli direkte med i møtet. Webex fraråder på det sterkeste å deaktivere lobbyen, da dette gjør møtet ditt sårbart for uønskede deltakere som blir med på møtet og svindel for møteavgifter.

  • Gjester venter i lobbyen til verten tillater dem - (standardinnstilling) Dette alternativet er minimum anbefalt sikkerhetsnivå. Autentiserte deltakere i organisasjonen din blir direkte med i møtet, mens gjestene venter i lobbyen. Verter kan ta imot gjester som er legitime deltakere, og nekte deltakere som ikke er det.

  • Gjester kan ikke bli med – Bare deltakere som har en brukerkonto på nettstedet ditt og har signert kan delta på møtet. Denne innstillingen gjør møtene dine "bare interne", noe som betyr at de kun er tilgjengelige for brukere i organisasjonen din.

5

Velg Oppdater.

Vi anbefaler at du håndhever passordkrav for brukere som deltar i planlagte møter fra telefon- eller videokonferansesystemer. Systemet genererer automatisk et åttesifret numerisk passord for deltakere i telefon- og videokonferansesystem og legger det til i møteinvitasjonen. Dette tiltaket sikrer at bare personer med en invitasjon kan delta i møtet når de bruker et telefon- eller videokonferansesystem.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Alternativer for nettsted under Fellesinnstillinger.

4

IWebex-delen:

  • Gå tilWebex Meetingsog merk av for Håndhev møtepassord når du blir med på telefon. Denne innstillingen gjelder også forWebex Webinars.

  • Gå tilWebex Meetingsdelen, og merk av for Håndhev møtepassord når du blir med via videokonferansesystemer. Denne innstillingen gjelder også forWebex Webinars.

  • Gå tilWebexHendelsesseksjonen, og merk av for Håndhev hendelsespassord når du blir med på telefon. Denne innstillingen gjelder forEvents (klassisk).

  • Gå tilWebexOpplæringsdelen, og merk av for Håndhev opplæringspassord når du blir med via telefon.


 

Hvis noen av disse alternativene ikke er tilgjengelige, kan du kontakte Webex-støtten for å aktivere dem.

5

Velg Oppdater.

Vi anbefaler at du forhindrer deltakere i å bli med før verten, med mindre du fullt ut forstår sikkerhetsrisikoen og krever denne funksjonaliteten.

Vurder å deaktivere alternativene for bli med før vert for nettstedet ditt, spesielt for oppførte møter. Ellers kan eksterne deltakere utnytte planlagte møter til sine egne formål, uten viten eller samtykke fra verten.

På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Hvis møtet ditt er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.

For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet koble til lyd før vert . Verten må ringe Webex-tilgangsnummeret for lydbroen, og deretter angi vertstilgangskoden og verts-PIN-koden før deltakere kan bli med i møtet.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Alternativer for nettsted under Fellesinnstillinger.

4

For å forhindre at deltakere blir med før verten, gå tilWebexog fjern merket for følgende bokser:

  • Tillat deltakere eller paneldeltakere å bli med før vert (Meetings, Training og Events)

  • Den første deltakeren som blir med, vil være presentatøren (Meetings)


     

    Denne innstillingen gjelder også forWebex Webinars.

  • Tillat deltakere å bli med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder også forWebex Webinars.

  • Tillat deltakere å bli med på lydkonferansen (Meetings)

  • Tillat deltakere eller paneldeltakere å bli med på lydkonferansen (Meetings)


     

    Denne innstillingen gjelder forEvents (klassisk).

  • Tillat deltaker å bli med i lyddelen av Personal Conference før vert

5

Velg Oppdater.

I tillegg til å bruke møtelobbyen og møtelåsfunksjonene for personlige rommøter, kan du bruke CAPTCHA til å oppdage og blokkere angripere som bruker roboter og skript for å få tilgang til dine personlige rommøter. Når aktivert, gjelder CAPTCHA for gjester som blir med på ditt personlige rommøte.

En gjestebruker er definert som følger:

  • Ikke pålogget (identiteten er ikke autentisert)

  • Pålogget, men tilhører en ekstern organisasjon

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Alternativer for nettsted under Fellesinnstillinger.

4

I delen Personlig romsikkerhet merker du av i boksen ved siden av Vis CAPTCHA når deltakere går inn i en verts personlige rom.

5

6

Velg Oppdater.

Tilbakeringingssvindel for telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden; vi observerte imidlertid at landene og regionene som har en høyere prosentandel av svindel stammer fra:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egypt

  • Etiopia

  • Frankrike

  • Moldova

  • Niger

  • Panama

  • Filippinene:

  • Portugal

  • Saudi-Arabia

  • Sør-Afrika

  • Sri Lanka

  • Taiwan

  • Tyrkia

  • Ukraina

  • Urdu (De forenede arabiske emirater)

  • Storbritannia

  • Vietnam

Hvis det er land du ikke gjør forretninger med, eller hvis du vil forhindre uredelige eller mistenkelige anrop til møtene dine fra bestemte land eller områder, kan du fjerne merket for dem fra listen over Webex-tillatte tilbakeringingsland.

1

Fra kundevisningen i https://admin.webex.com, under Tjenester, velger du Møter.

2

Velg nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Fellesinnstillinger > Lydinnstillinger

4

I avsnittetWebex-tillatte tilbakeringingslandmerk eller fjerne avmerkingsboksen ved siden av landet for å aktivere eller deaktivere det.


 

Du må la minst ett land eller en region være aktivert for tilbakeringing.

5

Når du er ferdig med å gjøre endringer, klikker du på Lagre.

Endringene kan ta opptil 30 minutter å oppdatere i appen.

Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen "Diskuter oppkjøp av firma A" kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Oppretting av møter som ikke er oppført, opprettholder sikkerheten til sensitiv informasjon.

For oppførte møter vises møteemnet og andre detaljer på Webex-området ditt for autentiserte brukere, så vel som uautentiserte brukere og gjester å se. Vi anbefaler at du merker alle møter som uoppførte, med mindre organisasjonen din har et spesifikt forretningsbehov for å vise møtetitler og informasjon offentlig.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Alternativer for nettsted under Fellesinnstillinger.

4

Under Sikkerhetsalternativer i Webex-avsnittet:

  • Gå tilWebex Meetingsog merk av for Alle møter må være uoppført. Denne innstillingen gjelder også forWebex Webinars.

  • Gå tilWebexHendelser-delen, og merk av for Alle hendelser må være ikke oppført. Denne innstillingen gjelder forEvents (klassisk).

  • Gå tilWebexOpplæringsdelen, og merk av for Alle økter må være ikke oppført.

5

Velg Oppdater.

Hvis organisasjonen din jobber med sensitiv informasjon, anbefaler vi at du krever at alle brukere har en konto på dinWebexnettstedet. Når aktivert,Webexber alle verter og deltakere om legitimasjon når de blir med på et møte, arrangement eller treningsøkt.

I tillegg anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette kravet forhindrer at noen kommer inn på møtet eller treningsøkten uten riktig legitimasjon.


 

Deltakere som blir med ved å bruke Webex-applikasjonen må autentisere seg, så Webex ber dem ikke om å autentisere når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon.

Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. For mer informasjon, se Planlagte møter: Håndhev møtepassord når du deltar fra telefon- eller videokonferansesystemer.

Husk at bruk av dette alternativet begrenser møtet, arrangementet eller økten til interne deltakere (brukere med en konto på Webex-siden). Dette alternativet er en utmerket måte å holde møtene dine sikre på, men kan være begrensende hvis verten må ha en ekstern gjest.

1

Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder.

2

VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Alternativer for nettsted under Fellesinnstillinger.

4

I delen Webex merker du av for Krev pålogging før nettstedtilgang (Webex Meetings, Webex Events, Webex Training).

5

For å kreve pålogging, merk av følgende bokser når du blir med på et møte eller en treningsøkt via telefon:

  • UnderWebex Meetingskrysser du av for Krev at brukere har en konto når de blir med via telefon.

  • UnderWebexOpplæringsdelen, merk av for Krev at brukere har en konto når de blir med via telefon.

Når merket av og vert krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha lagt til et telefonnummer og PIN-kode i profilinnstillingene sine for å kunne gjøre det.

6

Velg Oppdater.

Å skjule koblingene i møter avskrekker deltakere fra å invitere uønskede gjester ved å gjøre koblingene mindre praktiske å kopiere og dele. Det hindrer ikke deltakere i å kopiere og dele møtelenker fra e-postinvitasjonene sine.

1

Fra kundevisningen i https://admin.webex.com/ går du til Tjenester og velger Møte.

2

VelgWebex-nettstedfor å endre innstillingene for, og velg Konfigurer nettsted.

3

Velg Alternativer for nettsted under Fellesinnstillinger.

4

Rull ned til Annet og merk av for Skjul møtekobling fra deltakervisning i møter (møter og arrangementer).

Det er ikke merket av for dette alternativet som standard.


 
Når det er skjult, vises alternativet Kopiér møtekobling nedtonet for deltakere i vinduet Møteinformasjon, menyen Flere alternativer og Møte Meny. Verter kan fortsatt dele møtekoblinger i møter.

For MacOS er bruk av virtuelle tredjepartskameraer aktivert som standard for alle brukere i organisasjonen din. Tredjeparts virtuelle kameraer kreverWebexfor å laste inn bibliotekene deres for å gi dem tilgang til kameraet. Biblioteker lastet avWebexprosessen arver alle møtetillatelser, for eksempel mikrofon og skjermopptak, som brukerne girWebex. Hvis du deaktiverer bruken av tredjeparts virtuelle kameraer kun for organisasjonen dinWebexkan få tilgang til disse tillatelsene.

For å øke møtesikkerheten for hele organisasjonen, slå av tredjeparts virtuelle kameravalg for macOS. Hvis du vil deaktivere virtuelle kameraer for visse nettsteder, kan du se Aktivere eller deaktivere virtuelle kameraer i Webex Meetings.

Generelle sikkerhetsinnstillinger for brukerkontoer administreres i Control Hub under Organisasjonsinnstillinger > Autentisering. Bruk disse kontrollene til å gjøre følgende:

  • Aktiver Single Sign-On for organisasjonen din

  • Aktiver ekstern sosial pålogging (som Facebook eller Google)

  • Aktiver multifaktorautentisering

  • Angi passordpolicyer (passordlengde, kompleksitet osv.)

Følgende Webex nettstedspesifikke sikkerhetsfunksjoner er tilgjengelige via Webex Control Hub. Finn disse funksjonene på: Konfigurer nettsted > Vanlige innstillinger > Sikkerhet > Sikkerhetsalternativer.

Kontoadministrasjon

  • Deaktiver en konto etter et konfigurerbart antall inaktive dager.

Krev sterke passord for møter (inkluder registrerings- og paneldeltakerpassord)

  • Krev spesifikke regler for passordformat, lengde og gjenbruk.

  • Lag en liste over forbudte passord (for eksempel "passord").