Oversikt overWebexsikkerhet
Webex Meeting Suitegjør det mulig for globale ansatte og virtuelle team å møtes og samarbeide i sanntid som om de jobbet i samme rom. Bedrifter, institusjoner og offentlige etater over hele verden stoler påWebex.Webexbidrar til å forenkle forretningsprosesser og forbedre resultater for salg, markedsføring, opplæring, prosjektledelse og støtteteam.
For alle organisasjoner og brukerne deres er sikkerhet en grunnleggende bekymring. Nettsamarbeid må gi flere sikkerhetsnivåer, fra planlegging av møter til autentisering av deltakere til deling av innhold.
Webexgir et sikkert miljø som du kan konfigurere som et åpent sted å samarbeide. Å forstå sikkerhetsfunksjonene som nettstedadministratorer og sluttbrukere kan tillate deg å skreddersy dinWebex-nettstedtil bedriftens behov.
For mer informasjon, se Webex-sikkerhetsdokumentet.
Beste praksis forWebexadministratorer
Effektiv sikkerhet begynner medWebex-nettstedadministrasjon; som lar administratorer administrere og håndheve sikkerhetspolicyer for verts- og presentatørprivilegier. En autorisert administrator kan for eksempel tilpasse øktkonfigurasjoner for å deaktivere en presentatørs mulighet til å dele programmer, eller for å overføre filer per nettsted eller per bruker.
Vi anbefaler absolutt at du holder antallet administratorer til et minimum. Færre administratorer betyr færre muligheter for nettstedsinnstillingsfeil.
Etter at du har gått gjennom de beste fremgangsmåtene for nettstedadministratorer, må du lese gjennom beste fremgangsmåter for sikre møter for verter.
Vi anbefaler at du bruker følgende funksjoner for å beskytte møtene dine:
Planlagte Webex-møter
Planlagte Webex-møter er vår anbefalte møtetype når sikkerhet er viktig for deg eller din organisasjon. Planlagte møter er engangsmøter som er passordbeskyttet og har et bredt spekter av sikkerhetsfunksjoner i møtefunksjonskontroller og deltakerkontroller. Som administrator kan du kontrollere sikkerhetsfunksjonene for alle planlagte møter på Webex-siden din. Verter kan også konfigurere møtesikkerhet, møtealternativer og deltakerprivilegier når de planlegger møtet.
Møter i personlige rom
Webex Meetings Personal Rooms er en form for Webex-møte som er kontinuerlig tilgjengelig for møteverten. Møteverten aktiverer sitt personlige rom når de blir med og deaktiverer møterommet når de forlater. Webex Meetings Personal Rooms er ment å gi en rask og praktisk måte for pålitelige deltakere å møtes på, og har derfor et begrenset sett med konfigurerbare sikkerhetsfunksjoner. Hvis møtesikkerhet er din primære bekymring, anbefaler vi å bruke planlagte Webex-møter som har et omfattende sett med konfigurerbare sikkerhetsfunksjoner.
Personlige rommøter kan aktiveres eller deaktiveres for alle brukere på Webex-siden din. Hvis de er aktivert for Webex-siden din, kan de aktiveres eller deaktiveres for individuelle brukere.
For å aktivere personlige rommøter
1 | Gå til Tjenesterhttps://admin.webex.com i kundevisningen i , og velg NettstederunderMøte. |
2 | Velg Webex-nettstedet du vil endre innstillingene for, og klikk på Konfigurer nettsted. |
3 | Velg Sikkerhet under Fellesinnstillinger. |
4 | I delen Alternativer for nettsted merker du av i avkrysningsboksen Aktiver personlig rom (Når dette er aktivert, kan du slå dette på eller av for individuelle brukere). |
5 | Velg Oppdater. |
Låsing av Webex-møter påvirker møteadferden for alle brukere. Som standard er alle møter låst etter 5 minutter, og alle må vente i lobbyen til verten slipper dem inn.
Separate møtelåsinnstillinger er tilgjengelige for planlagte møter og personlige rommøter på Webex-nettstedet ditt.
Møtelåskontrollene lar en administrator gjøre følgende:
Lås møtet automatisk 0, 5, 10, 15 eller 20 minutter etter at møtet starter
Konfigurer møteadferden når møtet er låst:
Alle venter i lobbyen til verten slipper dem inn
Ingen kan bli med på møtet
Standardinnstillingen når et møte er låst er Alle venter i lobbyen til verten tillater dem.
Som administrator kan du tvinge møteverter til å bruke standardinnstillingene for møtelås for hele nettstedet, eller la verten angi antall minutter etter at møtet starter når det blir låst. Vi anbefaler at du håndhever automatisk låsing av møter etter en fastsatt tid. Møteverter kan alltid bruke kontroller for å låse og låse opp møtet mens det pågår.
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
2 | VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted. |
3 | Velg Alternativer for nettsted under Fellesinnstillinger. |
4 | Under Webex Meeting Security og Personal Room Security-seksjonene, merk av for Lås personlige rom automatisk etter [x] minutter etter møtestart , og velg antall minutter fra rullegardinlisten. Hvis du setter antall minutter til 0, låses møtet når det starter. |
5 | (Valgfritt) Klikk på låseikonet ved siden av Lås automatisk. Hvis du låser rommet automatisk, blir ikonet rødt. Verter kan ikke endre låseinnstillingene for møtene sine. |
6 | Velg Oppdater. |
Lobbyen er aktivert som standard for alle Webex-møter. Med denne standardinnstillingen, når et møte starter, og møtet låses opp, vil alle gjestebrukere bli plassert i lobbyen, inntil verten tillater dem.
En gjestebruker er definert som følger:
Ikke pålogget (identiteten er ikke autentisert)
Pålogget, men tilhører en ekstern organisasjon
Med standardinnstillingen «Gjester kan vente i lobbyen til verten tillater dem», når møtet er låst opp, omgår brukere i organisasjonen din som har logget på med en Webex-konto med en verts- eller deltakerlisens lobbyen og blir direkte med i møtet .
Møteverten kan se en liste over deltakere som venter i lobbyen. Når brukere plasseres i lobbyen til et møte, kategoriseres de i tre grupper for å forenkle brukerscreening og møteopptaksvalg:
Interne brukere (autentiserte brukere i organisasjonen din)
Eksterne brukere (autentiserte brukere i eksterne organisasjoner)
Ubekreftede brukere (brukere som ikke har logget på og ikke er autentisert)
Interne og eksterne autentiserte brukere har logget på og bekreftet identiteten sin. Identiteten til ubekreftede brukere (brukere som ikke har logget på) kan ikke antas å være sann fordi de ikke ble autentisert.
Brukere kan bli tatt opp til møtet, eller fjernet fra lobbyen individuelt eller som en gruppe.
For mer informasjon om lobbykontroller, se Vet hvem du slipper inn i Webex-møtet ditt.
For å endre lobbyinnstillingene for planlagte møter og personlige rommøter
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
2 | VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted. |
3 | Velg Alternativer for nettsted under Fellesinnstillinger. |
4 | I delene Webex Meeting Security og Personal Room Security, under Når et møte låses opp, velger du ett av følgende alternativer:
|
5 | Velg Oppdater. |
Vi anbefaler at du håndhever passordkrav for brukere som deltar i planlagte møter fra telefon- eller videokonferansesystemer. Systemet genererer automatisk et åttesifret numerisk passord for deltakere i telefon- og videokonferansesystem og legger det til i møteinvitasjonen. Dette tiltaket sikrer at bare personer med en invitasjon kan delta i møtet når de bruker et telefon- eller videokonferansesystem.
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. | ||
2 | VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted. | ||
3 | Velg Alternativer for nettsted under Fellesinnstillinger. | ||
4 | IWebex-delen:
| ||
5 | Velg Oppdater. |
Vi anbefaler at du forhindrer deltakere i å bli med før verten, med mindre du fullt ut forstår sikkerhetsrisikoen og krever denne funksjonaliteten.
Vurder å deaktivere alternativene for bli med før vert for nettstedet ditt, spesielt for oppførte møter. Ellers kan eksterne deltakere utnytte planlagte møter til sine egne formål, uten viten eller samtykke fra verten.
På samme måte, hvis du tillater deltakere å bli med før vert, bør du vurdere å ikke la dem bli med i lyd før vert. Hvis møtet ditt er oppført på nettstedet ditt eller ikke er passordbeskyttet, kan uautoriserte brukere potensielt få tilgang og starte dyre samtaler uten vertens viten eller samtykke.
For personlige konferansemøter (PCN-møter) anbefaler vi at du deaktiverer alternativet koble til lyd før vert . Verten må ringe Webex-tilgangsnummeret for lydbroen, og deretter angi vertstilgangskoden og verts-PIN-koden før deltakere kan bli med i møtet.
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. | ||||||
2 | VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted. | ||||||
3 | Velg Alternativer for nettsted under Fellesinnstillinger. | ||||||
4 | For å forhindre at deltakere blir med før verten, gå tilWebexog fjern merket for følgende bokser:
| ||||||
5 | Velg Oppdater. |
I tillegg til å bruke møtelobbyen og møtelåsfunksjonene for personlige rommøter, kan du bruke CAPTCHA til å oppdage og blokkere angripere som bruker roboter og skript for å få tilgang til dine personlige rommøter. Når aktivert, gjelder CAPTCHA for gjester som blir med på ditt personlige rommøte.
En gjestebruker er definert som følger:
Ikke pålogget (identiteten er ikke autentisert)
Pålogget, men tilhører en ekstern organisasjon
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
2 | VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted. |
3 | Velg Alternativer for nettsted under Fellesinnstillinger. |
4 | I delen Personlig romsikkerhet merker du av i boksen ved siden av Vis CAPTCHA når deltakere går inn i en verts personlige rom. |
5 |
|
6 | Velg Oppdater. |
Tilbakeringingssvindel for telefoni kan skje når noen blir med på et av møtene dine og bruker tilbakeringing til å ringe mistenkelige telefonnumre fra forskjellige land, noe som koster organisasjonen penger. Disse mistenkelige telefonnumrene kan komme fra hvor som helst i verden; vi observerte imidlertid at landene og regionene som har en høyere prosentandel av svindel stammer fra:
Belgia
Costa Rica
Ecuador
Egypt
Etiopia
Frankrike
Moldova
Niger
Panama
Filippinene:
Portugal
Saudi-Arabia
Sør-Afrika
Sri Lanka
Taiwan
Tyrkia
Ukraina
Urdu (De forenede arabiske emirater)
Storbritannia
Vietnam
Hvis det er land du ikke gjør forretninger med, eller hvis du vil forhindre uredelige eller mistenkelige anrop til møtene dine fra bestemte land eller områder, kan du fjerne merket for dem fra listen over Webex-tillatte tilbakeringingsland.
1 | Fra kundevisningen i https://admin.webex.com, under Tjenester, velger du Møter. | ||
2 | Velg nettstedet du vil endre innstillingene for, og velg Konfigurer nettsted. | ||
3 | Velg | ||
4 | I avsnittetWebex-tillatte tilbakeringingslandmerk eller fjerne avmerkingsboksen ved siden av landet for å aktivere eller deaktivere det.
| ||
5 | Når du er ferdig med å gjøre endringer, klikker du på Lagre. Endringene kan ta opptil 30 minutter å oppdatere i appen. |
Selv møtetitler kan avsløre sensitiv informasjon. Et møte med tittelen "Diskuter oppkjøp av firma A" kan for eksempel ha økonomiske konsekvenser, hvis det avsløres på forhånd. Oppretting av møter som ikke er oppført, opprettholder sikkerheten til sensitiv informasjon.
For oppførte møter vises møteemnet og andre detaljer på Webex-området ditt for autentiserte brukere, så vel som uautentiserte brukere og gjester å se. Vi anbefaler at du merker alle møter som uoppførte, med mindre organisasjonen din har et spesifikt forretningsbehov for å vise møtetitler og informasjon offentlig.
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
2 | VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted. |
3 | Velg Alternativer for nettsted under Fellesinnstillinger. |
4 | Under Sikkerhetsalternativer i Webex-avsnittet:
|
5 | Velg Oppdater. |
Du kan tilpasse økttyper for å kontrollere innholdsdeling og annetWebexfunksjoner som filoverføring. For mer informasjon, se Opprett egendefinerte økttyper for Webex-nettstedet ditt i Control Hub.
Hvis du tillater innholdsdeling på nettstedsnivå,Webexmøteverter kan velge om alle deltakere skal dele. Hvis du ikke aktiverer alternativet, kan du tilordne presentatørrollen til deltakere. Hvis du vil ha mer informasjon, se Tillate deltakere å dele under møter.
Hvis organisasjonen din jobber med sensitiv informasjon, anbefaler vi at du krever at alle brukere har en konto på dinWebexnettstedet. Når aktivert,Webexber alle verter og deltakere om legitimasjon når de blir med på et møte, arrangement eller treningsøkt.
I tillegg anbefaler vi at du krever at deltakerne logger på når de ringer inn fra en telefon. Dette kravet forhindrer at noen kommer inn på møtet eller treningsøkten uten riktig legitimasjon.
Deltakere som blir med ved å bruke Webex-applikasjonen må autentisere seg, så Webex ber dem ikke om å autentisere når de kobler til lyd. Dermed påvirker denne begrensningen brukere som bare blir med via telefon. Vurder også å begrense videokonferansesystemer fra å ringe inn til et møte som krever at deltakerne logger på. For mer informasjon, se Planlagte møter: Håndhev møtepassord når du deltar fra telefon- eller videokonferansesystemer. Husk at bruk av dette alternativet begrenser møtet, arrangementet eller økten til interne deltakere (brukere med en konto på Webex-siden). Dette alternativet er en utmerket måte å holde møtene dine sikre på, men kan være begrensende hvis verten må ha en ekstern gjest. |
1 | Velg Tjenesterhttps://admin.webex.com i kundevisningen i , gå til Møte og velg Nettsteder. |
2 | VelgWebexnettsted for å endre innstillingene for, og velg Konfigurer nettsted. |
3 | Velg Alternativer for nettsted under Fellesinnstillinger. |
4 | I delen Webex merker du av for Krev pålogging før nettstedtilgang (Webex Meetings, Webex Events, Webex Training). |
5 | For å kreve pålogging, merk av følgende bokser når du blir med på et møte eller en treningsøkt via telefon:
Når merket av og vert krever pålogging, må deltakerne logge på fra telefonene sine. Deltakere må ha lagt til et telefonnummer og PIN-kode i profilinnstillingene sine for å kunne gjøre det. |
6 | Velg Oppdater. |
Å skjule koblingene i møter avskrekker deltakere fra å invitere uønskede gjester ved å gjøre koblingene mindre praktiske å kopiere og dele. Det hindrer ikke deltakere i å kopiere og dele møtelenker fra e-postinvitasjonene sine.
1 | Fra kundevisningen i https://admin.webex.com/ går du til Tjenester og velger Møte. | ||
2 | VelgWebex-nettstedfor å endre innstillingene for, og velg Konfigurer nettsted. | ||
3 | Velg Alternativer for nettsted under Fellesinnstillinger. | ||
4 | Rull ned til Annet og merk av for Skjul møtekobling fra deltakervisning i møter (møter og arrangementer). Det er ikke merket av for dette alternativet som standard.
|
For MacOS er bruk av virtuelle tredjepartskameraer aktivert som standard for alle brukere i organisasjonen din. Tredjeparts virtuelle kameraer kreverWebexfor å laste inn bibliotekene deres for å gi dem tilgang til kameraet. Biblioteker lastet avWebexprosessen arver alle møtetillatelser, for eksempel mikrofon og skjermopptak, som brukerne girWebex. Hvis du deaktiverer bruken av tredjeparts virtuelle kameraer kun for organisasjonen dinWebexkan få tilgang til disse tillatelsene.
For å øke møtesikkerheten for hele organisasjonen, slå av tredjeparts virtuelle kameravalg for macOS. Hvis du vil deaktivere virtuelle kameraer for visse nettsteder, kan du se Aktivere eller deaktivere virtuelle kameraer i Webex Meetings.
Generelle sikkerhetsinnstillinger for brukerkontoer administreres i Control Hub under
. Bruk disse kontrollene til å gjøre følgende:Aktiver Single Sign-On for organisasjonen din
Aktiver ekstern sosial pålogging (som Facebook eller Google)
Aktiver multifaktorautentisering
Angi passordpolicyer (passordlengde, kompleksitet osv.)
Følgende Webex nettstedspesifikke sikkerhetsfunksjoner er tilgjengelige via Webex Control Hub. Finn disse funksjonene på:
.Kontoadministrasjon
Deaktiver en konto etter et konfigurerbart antall inaktive dager.
Krev sterke passord for møter (inkluder registrerings- og paneldeltakerpassord)
Krev spesifikke regler for passordformat, lengde og gjenbruk.
Lag en liste over forbudte passord (for eksempel "passord").