Säkerhet och sekretess för administratörer i Google Meet

Den här artikeln är avsedd för administratörer. Information för användare finns i hjälpcentret för Meet.
Mer information om säkerhet för Education-utgåvor finns i Säkerhet och sekretess i Meet för undervisning.

Google Meet har många funktioner som skyddar din data och sekretess.

Du kan anmäla otillåten användning om du anser att någon bryter mot policyerna för tillåten användning av Google Meet.

Öppna alla   |   Stäng alla

Sekretess och efterlevnad

Google skyddar din sekretess på flera sätt: genom kontroll, genom att upprätthålla och kontinuerligt utveckla säkerhetsfunktioner och genom att följa dataskyddslagar och andra branschstandarder. Det ger dig tillgång till följande fördelar i Meet:

  • Kontroll över din dataMeet följer samma kraftfulla sekretessåtaganden och dataskydd som resten av Google Clouds företagstjänster.Läs mer om sekretess.
    • Kunderna äger sin data, inte Google.
    • Google använder inte kunddata för att annonsera och säljer inte kunddata till tredje part.
    • Kunddata krypteras under överföring och kundinspelningar som lagras i Google Drive krypteras som standard.
    • Meet har inte funktioner eller programvara för spårning av användares uppmärksamhet.
    • Du kan ställa in lagringspolicyer för Meet-inspelningar med Google Arkiv för att uppfylla rättsliga förpliktelser.
  • EfterlevnadVåra produkter, inklusive Meet, genomgår regelbundet oberoende verifiering av kontroller för säkerhet, sekretess och efterlevnad. Vi uppfyller konsekvent kraven för certifieringar, intyganden av efterlevnad och granskningsrapporter i enlighet med globala standarder. Vi har också skapat resursdokument och mappningar mot ramverk och lagar där formella certifieringar eller intyg inte krävs eller tillämpas. Läs mer om efterlevnad.

    Vår globala lista över efterlevnad för Meet inkluderar:
  • InsynVi följer en strikt process för att svara på myndighetsbegäranden om kunddata. Vi avslöjar även information om antalet och typen av begäranden vi får från myndigheter viaGoogle Insynsrapport. Läs mer om insyn.
Kryptering

Meet har stöd för följande krypteringsåtgärder för att säkerställa datasäkerhet och sekretess:

  • All data i Meet krypteras som standard vid överföringen mellan klienten och Google för videomöten i webbläsare, Android- och iOS-appar och i mötesrum med Google Meet-maskinvara.
  • Om du går med i ett videomöte via telefon använder ljudet telefonoperatörens nätverk och krypteras kanske inte.
  • Meet-inspelningar som lagras på Google Drive krypteras i viloläge som standard.
  • Meet uppfyller IETF-säkerhetsstandarderna (Internet Engineering Task Force) för Datagram Transport Layer Security (DTLS) och Secure Real-time Transport Protocol (SRTP). Läs mer om DTLS.
Åtgärder mot otillåten användning

Meet använder en mängd olika åtgärder för att motverka otillåten användning och skydda dina videomöten. Det omfattar kontroller mot kapning av både videomöten och telefonuppringning. Här är några av de viktigaste skyddsåtgärderna som vi har vidtagit:

Webbläsare eller appar

  • Möteskoder– Varje möteskod innehåller tio tecken, med 25 tecken i uppsättningen. Det gör det svårare att ”gissa” möteskoder.
  • Mötesinformation– Kan ändras i inbjudan. När du ändrar videomötesinbjudan ändras både möteskoden och telefonens pinkod. Detta är särskilt användbart om en användare inte längre är med i mötesinbjudan.
  • Gå med i ett möteFöljande begränsningar gäller när personer går med i ett videomöte:
    • Externa deltagare kan bara gå med direkt om de står med i kalenderinbjudan eller om de har bjudits in av deltagare på domänen från Meet-sessionen.
    • Alla andra externa deltagare måste begära att få delta i mötet, vilket måste godkännas av en medlem i värdorganisationen.
    • Vi begränsar möjligheten för externa deltagare att gå med i mötet mer än 15 minuter i förväg. Inom den här tidsperioden kan externa deltagare i kalenderinbjudan gå med i mötet direkt.
    • Ytterligare funktioner, t.ex. möjligheten för en deltagare på domänen att ta bort en deltagare från ett möte, ger deltagare på domänen mer kontroll över hantering av oönskat beteende under möten. Mer information om deltagare finns i granskningsposterna och kvalitetsverktyget för Meet.

Telefoni

  • Pinkoder för möte– Pinkoder består vanligtvis av minst nio siffror.
  • Mötesinformation– Kombinationer av telefonnummer och pinkoder är ogiltiga utanför den schemalagda mötestiden.
  • Gå med i ett möteTelefondeltagare får inte gå med om det inte är inom 15 minuter från den schemalagda mötestiden.

Du kan anmäla otillåten användning om du anser att någon bryter mot policyerna för tillåten användning av Google Meet.

Säker implementering och åtkomst och säkra kontroller

I Meet erbjuds flera försiktighetsåtgärder för att hålla din data privat och säker:

  • Åtkomst till Meet– För användare med webbläsarna Chrome, Mozilla Firefox, Apple Safari och Microsoft Edge krävs ingen installation av plugin eller programvara. Meet används helt och hållet i webbläsaren. Detta begränsar attackytan för Meet och behovet av att ofta distribuera säkerhetskorrigeringar till slutanvändarnas datorer minskar. På mobila enheter rekommenderar vi att du installerar Google Meet-appen från Google Play (Android) eller App Store (iOS). Läs mer om åtkomst till Google Meet.
  • TvåstegsverifieringVi har stöd för flera alternativ för tvåstegsverifiering (2SV) för Meet: säkerhetsnycklar, Google Authenticator, meddelanden från Google och sms.
  • Avancerat skyddMeet-användare kan registrera sig för Googles program Avancerat skydd. Avancerat skydd är vårt starkaste skydd mot nätfiske och kapning av konton. Det är specifikt utformat för konton med hög risk och vi har ännu inte sett personer som har lyckats med nätfiske om de deltar i Avancerat skydd även om de utsätts för upprepade försök. Läs mer om avancerat skydd.
  • Ytterligare autentiseringsmetoder– SSO (enkel inloggning) med SAML är tillgängligt för Meet i alla Google Workspace-utgåvor och Googles flerfaktorsautentisering kan användas när företagets identitetsleverantör används.
  • Loggar– Granskningsloggar för Meet är tillgängliga på administratörskonsolen. Läs mer om Google Meet-granskningsloggen.
  • LoggåtkomstVi erbjuder åtkomstinsyn, en funktion som loggar åtkomst av Google-administratörer till Meet-inspelningar som lagras på Drive tillsammans med anledningen till åtkomsten. Åtkomstinsyn erbjuds som en del av G Suite Enterprise. Läs mer om Åtkomstinsyn.
  • InspelningarFunktionen för dataregioner kan användas för att lagra Meet-inspelningar på Drive enbart i specifika regioner (till exempel USA eller Europa). De regionala lagringsbegränsningarna gäller inte för videoomkodning, bearbetning, indexering och så vidare.
Åtgärder vid incidenter

Incident management is a major aspect of Google’s overall security and privacy program and is key to complying with global privacy regulations such as GDPR. We have stringent processes in place around incident prevention, detection and response. Learn more about the incident management.

Incident prevention

  • Automated network and system logs analysis—Automated analysis of network traffic and system access helps identify suspicious, abusive, or unauthorized activity and are escalated to Google’s security staff.
  • Testing—Google’s security team actively scans for security threats using penetration tests, quality assurance (QA) measures, intrusion detection, and software security reviews.
  • Internal code reviews—Source code review discovers hidden vulnerabilities, design flaws, and verifies if key security controls are implemented.
  • Google’s vulnerability reward program—Potential technical vulnerabilities in Google-owned browser extensions, mobile, and web applications that might affect the confidentiality or integrity of user data are sometimes reported by external security researchers.

Incident detection

  • Product-specific tooling and processes—Automated tooling is employed wherever possible to enhance Google’s ability to detect incidents at the product level.
  • Usage anomaly detection—Google employs many layers of machine learning systems to differentiate between safe and anomalous user activity across browsers, devices, application logins, and other usage events.
  • Data center and / or workplace services security alerts—Security alerts in data centers scan for incidents that might affect the company’s infrastructure.

Incident response

  • Security incidents—Google operates a world-class incident response program that delivers these key functions:
    • Pioneering monitoring systems, data analytics, and machine learning services to proactively detect and contain incidents.
    • Dedicated subject matter experts deployed to respond to any type or size of data incident.
    • A mature process for promptly notifying affected customers, in line with Google’s commitments in our Terms of service and customer agreements.
Bästa metoder för säkerhet
Establishing a trusted meeting space is important to create a safe experience for all attendees. 
  • Be mindful when sharing meeting links in public forums. 
  • If a meeting screenshot needs to be shared publicly, make sure the URL, located in the address bar of the browser, is removed from the screenshot. 
  • Consider using Google Calendar to send Meet invites for private meetings with a trusted group of participants. Learn about using Meet with Calendar.
  • Be sure to vet and only accept new attendees that you recognize before allowing them to enter a meeting.
  • If you notice disruptive behavior during a meeting, use moderator security controls such as removing or muting a participant
  • Turn on 2-Step Verification to help prevent account takeovers, even if someone obtained your password. Learn how to make your account more secure.
  • Consider enrolling in the Advanced Protection Programthe strongest set of protections Google has against phishing and account hijacking. Learn more about the Advanced Protection Program.
  • Take the Google Security Checkup. We built this step-by-step tool to give you personalized and actionable security recommendations to help you strengthen the security of your Google Account. Start the Google Security Checkup.

Relaterade ämnen


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt