Sie müssen Videogeräte sowohl auf Site- als auch auf Benutzerebene aktivieren, damit die End-to-End-Verschlüsselung funktioniert.

Webex for Government unterstützt durchgängig verschlüsselte Meetings in der Webex -App und Webex Meetings.

Compare Webex End-to-End Encryption and Zero Trust End-to-End Encryption

The Webex Suite offers two types of end-to-end encryption (E2EE):

  • Webex End-to-End Encryption — Security for messaging and user-generated content.

  • Zero Trust End-to-End Encryption — Security for meetings (the main content of this article).

Beide Typen bieten eine zusätzliche Verschlüsselungsebene, die Daten vor Abhörangriffen schützt, unterscheiden sich jedoch in der Vertraulichkeitsstufe, die sie bieten.

Webex End-to-End Encryption

Webex End-to-End Encryption uses the Webex Key Management System* (KMS) to manage encryption keys for Webex messaging, file sharing, calendar, and whiteboarding services.

  • Daten werden bei der Übertragung und im Ruhezustand verschlüsselt.

  • Webex App encrypts all user-generated content, such as messages, files, and whiteboards, before transmitting it over TLS.

  • This encrypted content is stored on encrypted content servers in the Webex cloud.

Diese zusätzliche Sicherheitsebene schützt Benutzerdaten bei der Übertragung vor TLS -Überwachungsangriffen und gespeicherte Benutzerdaten vor potenziellen Angreifern in der Webex -Cloud.

Die Webex -Cloud kann Verschlüsselungsschlüssel verwenden, jedoch nur, um Daten zu entschlüsseln, wenn dies für Kerndienste erforderlich ist, wie z. B.:

  • Nachrichtenindexierung für Suchfunktionen
  • Verhinderung von Datenverlust
  • Transcoding
  • eDiscovery
  • Datenarchivierung

For more information, see Zero Trust Security for Webex.

* By default, our cloud-based KMS generates and distributes encryption keys. Sie haben die Option Webex Hybrid Data Security (HDS), um Ihre eigene, lokale Version des Schlüsselverwaltungssystems zu verwalten.

Zero Trust End-to-End Encryption

MLS-Logo

Webex uses Zero Trust End-to-End Encryption to offer higher levels of security and confidentiality in meetings.

Zero Trust End-to-End Encryption uses the Messaging Layer Security (MLS) protocol to exchange information so that participants in a Webex Meeting can create a common meeting encryption key.

Der Meeting Verschlüsselungscode ist nur für die Teilnehmer des Meetings zugänglich. The Webex service can't access the meeting key—hence "Zero Trust."

Scope of Zero Trust security for Webex Meetings

Zero Trust security for Webex supports the following in end-to-end encrypted meetings:

  • Standardbasierte, offiziell verifizierte Kryptografie.

  • Webex Room-Geräte (Room-Serie, Desk-Serie und Webex Board).

  • End-to-End-Verschlüsselung (E2EE) in Meetings in persönlichen Räumen.

  • Ein Sicherheitssymbol, das allen Meeting-Teilnehmern mitteilt, dass ihr Meeting sicher ist und wann die End-to-End-Verschlüsselung für das Meeting aktiviert ist.

  • Mündliche Verifizierung von Meeting-Teilnehmern mit einem neuen Sicherheitsüberprüfungscode .

  • Bis zu 1000 Teilnehmer.

  • Teilnehmer, die über ein Gerät beitreten, müssen einer der ersten 205 Teilnehmer sein.

  • Lokale Aufzeichnung.

  • Meeting-Chat und Notizen lokal speichern.

  • In Webex App, you can join the meeting using your computer audio only (PSTN-based Call me/Call is not supported).

Zero Trust security does not support the following in meetings:

  • Ältere Webex Geräte, z. B. die Serien SX, DX und MX.

  • Von Cisco Cloud-Diensten bereitgestellte Funktionen, die Zugriff auf entschlüsselte Medien erfordern, einschließlich:

    • Netzwerkbasierte Aufzeichnung

    • Transkodierung von Medien

    • Webex Assistant im Meeting

      • Automatische Untertitelung

      • Transkription

    • Speichern von Sitzungsdaten, Abschriften und Meeting-Notizen in der Cloud (lokale Aufzeichnung und Speicherung wird unterstützt)

    • Öffentliches Telefonnetz (PSTN)

    • SIP -Interoperabilität

    • Eingebettete Apps

Dieser Abschnitt richtet sich an Kunden mit Meetings mit vollem Funktionsumfang.

Um einem E2EE-Meeting über Ihr Webex , Raum- oder Schreibtischgerät beizutreten, tippen Sie auf Beitreten Webex und geben Sie die Meeting-Kennnummer -Kennnummer ein, die in der Webex Meetings Einladung aufgeführt ist. Tippen Sie dann auf Beitreten um dem Meeting beizutreten.

Im Meeting können Sie anhand des Schildsymbols in der Kopfzeile überprüfen, ob das Meeting durchgängig verschlüsselt ist.

  • – Das Meeting ist durchgängig verschlüsselt.

  • – Die Verbindung zwischen Ihrer Webex -Desktop-App und dem Webex -Server ist sicher, aber das Meeting ist nicht durchgängig verschlüsselt.

Es wird ein Sicherheitscode bereitgestellt, mit dem die Teilnehmer überprüfen können, ob ihre Verbindung sicher ist.

Tippen Sie auf das aus, um den Sicherheitscode und andere Sicherheitsinformationen für das Meeting anzuzeigen. Der Sicherheitscode ändert sich jedes Mal, wenn ein Teilnehmer das Meeting betritt.

Alle Meeting-Teilnehmer sollten den gleichen Sicherheitscode sehen. Wenn eine Person einen anderen Sicherheitscode sieht, ist ihre Verbindung nicht sicher.

In der Teilnehmerliste werden Informationen zum Authentifizierungsstatus der einzelnen Teilnehmer angezeigt: verifiziert oder nicht verifiziert.

  • – Die Identität des Teilnehmers wurde extern von einer Webex Partner Certificate Authority (CA) verifiziert. Dazu müssen Sie ein externes Zertifikat auf Ihrem persönlichen Gerät konfigurieren.

  • – Die Identität des Teilnehmers wurde intern von Webex CA verifiziert.

  • – Die Identität des Teilnehmers ist nicht verifiziert.

detaillierte Informationen über den Zertifikatsanbieter erhalten Sie, indem Sie auf den Namen eines Teilnehmers tippen und auswählen Zertifikat anzeigen .

Bekannte Einschränkungen

Transkodierung, automatische Untertitel, Transkription, PSTN und andere Cloud-basierte Dienste, die den Zugriff auf die Medien über die Cloud erfordern, sind derzeit nicht verfügbar, da sie nicht vom Zero-Trust-Security-Modell für End-to-End-Verschlüsselung unterstützt werden v2 (E2EEv2).

Ein Teilnehmer, der über ein Webex -Gerät beitritt, muss einer der ersten 205 Teilnehmer im Meeting sein, andernfalls muss die Verbindung Transcoding werden. Da dies nicht unterstützt wird, werden sie nicht zum Meeting zugelassen.

Die maximale Teilnehmerzahl in einem E2EEv2-Meeting beträgt 1000.

SIP -Video- oder Telefongeräte können nicht an E2EEv2-Meetings teilnehmen, da E2EEv2 im SIP -Protokoll nicht verfügbar ist.