Übersicht über die Webex-Sicherheit

Die Webex Meetings Suite hilft globalen Mitarbeitern und virtuellen Teams, sich in Echtzeit wie im gleichen Raum zu treffen und zusammenzuarbeiten. Unternehmen, Einrichtungen und Regierungsbehörden weltweit vertrauen auf Webex. Webex vereinfacht Geschäftsvorgänge und verbessert die Ergebnisse für Verkaufs-, Marketing-, Schulungs-, Projektmanagement- und Support-Teams.

Für alle Organisationen und ihre Benutzer ist Sicherheit ein grundlegendes Anliegen. Die Onlinezusammenarbeit muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von Teilnehmern für die Freigabe von Inhalten.

Webex bietet eine sichere Umgebung, die Sie als offener Ort für die Zusammenarbeit konfigurieren können. Wenn Sie die Sicherheitsfunktionen als Site-Administratoren und Endbenutzer verstehen, können Sie Ihre Webex-Site auf Ihre Geschäftsanforderungen zuschneiden.

Weitere Informationen finden Sie im technischen Whitepaper zur Sicherheit vonWebex.

Bewährte Vorgehensweisen für Webex-Administratoren

Effektive Sicherheit beginnt mit Webex-Site-Administration. Damit können Administratoren Sicherheitsrichtlinien für Gastgeber- und Moderatorprivilegien verwalten und erzwingen. Ein autorisierter Administrator kann z. B. Sitzungskonfigurationen anpassen, um die Fähigkeit eines Moderators zu deaktivieren, Anwendungen zu teilen oder Dateien für eine Site oder pro Benutzer zu übertragen.

Wir empfehlen Ihnen, die Anzahl Ihrer Administratoren auf ein Minimum zu beschränken. Weniger Administratoren bedeuten weniger Möglichkeiten für Site-Einstellungsfehler.

Nachdem Sie die bewährten Vorgehensweisen für Site-Administratoren überprüft haben, überprüfen Sie die bewährten Vorgehensweisen für sichere Meetings für Gastgeber.

Wir empfehlen Ihnen, die folgenden Funktionen zum Schutz Ihrer Meetings zu verwenden:

Telefonie-Rückruf-Betrug kann passieren, wenn jemand einem Ihrer Meetings beitritt und zur Anrufaufrufung Telefonnummern aus verschiedenen Ländern verwendet, was Kosten für Ihr Unternehmen kostet. Diese telefonnummern können von überall auf der Welt kommen; Wir haben jedoch festgestellt, dass der Prozentsatz von Betrug in den Ländern und Regionen, in denen ein höherer Prozentsatz betrug, auf die folgenden Länder und Regionen zurückstammt:

  • Belgien

  • Costa Rica

  • Ecuador

  • Ägypten

  • Äthiopien

  • Frankreich

  • Moldawien

  • Niger

  • Panama

  • Philippinen

  • Portugal

  • Saudi-Arabien

  • Südafrika

  • Sri Lanka

  • Taiwan

  • Türkei

  • Ukraine

  • Vereinigte Arabische Emirate

  • Vereinigtes Königreich

  • Vietnam

Wenn es Länder gibt, mit denen Sie nicht zusammenarbeiten, oder wenn Sie betrügerische oder betrügerische Anrufe in Ihren Meetings aus bestimmten Ländern oder Regionen verhindern möchten, können Sie diese in der Liste Zugelassene Webex-Rückrufländer deaktivieren.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comunter Dienste die Option Meetingsaus.

2

Wählen Sie die Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Wählen Sie Allgemeine Einstellungen und > Audioeinstellungen aus.

4

Aktivieren oder deaktivieren Sie im Abschnitt Erlaubte Webex-Rückrufländer das Kontrollkästchen neben einem Land oder einer Region, um es zu aktivieren oder zu deaktivieren.


 

Sie müssen mindestens ein Land oder eine Region für den Rückruf aktiviert lassen.

5

Wenn Sie alle Änderungen vorgenommen haben, klicken Sie auf Speichern.

Es kann bis zu 30 Minuten dauern, Ihre Änderungen in der App zu aktualisieren.

Selbst über Meeting-Titel können sensible Informationen preisgegeben werden. Beispiel: Ein Meeting mit dem Titel "Besprechung der Übernahme von Firma A" kann finanzielle Auswirkungen haben, wenn dies im Voraus bekannt wird. Durch das Erstellen nicht aufgeführter Meetings wird die Sicherheit vertraulicher Informationen aufrecht erhalten.

Bei aufgeführten Meetings werden der Meeting-Titel und andere Informationen für alle berechtigten sowie unberechtigten Benutzer und Gäste auf Ihrer Site angezeigt. Sofern Ihre Organisation nicht eine spezielle Geschäftsanforderung stellt, Meeting-Titel und andere Informationen für die Öffentlichkeit anzuzeigen, sollten alle Meetings als nicht aufgeführt gekennzeichnet werden.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Wählen Sie unter Allgemeine Einstellungen die Option Sicherheitaus.

4

Unter Sicherheitsoptionen der Webex-Abschnitt:

  • Wechseln Sie in Webex Meetings Bereich Meeting und aktivieren Sie dasKontrollkästchen Alle Meetings dürfen nicht aufgeführtsein. Diese Einstellung gilt auch für Webex Webinare.

  • Wechseln Sie zum Abschnitt Webex Events und aktivieren Sie die Kontrollkästchen Alle Events dürfen nicht aufgeführtsein. Diese Einstellung gilt für Events(classic).

  • Wechseln Sie zum Abschnitt Webex Training, und aktivieren Sie dasKontrollkästchen Alle Sitzungen dürfen nicht aufgeführtsein.

5

Wählen Sie Aktualisieren.

Zusätzlich zum Vorzwingen von Passwörtern, wenn Benutzer über eine Meeting-Anwendung (z. B. unter Windows oder Mac) beitreten, sollten Sie die Passwortanforderung auch für Benutzer erzwingen, die über das Telefon oder ein Videokonferenzsystem beitreten. Wenn diese Option aktiviert wird, generiert das System automatisch ein achtstelliges numerisches Passwort für Teilnehmer über Telefon oder Videokonferenzsysteme und fügt es zur Meeting-Einladung hinzu. Damit ist gewährleistet, dass nur Personen mit einer Einladung einem Meeting beitreten können, wenn sie ein Telefon- oder Videokonferenzsystem nutzen.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Wählen Sie unter Allgemeine Einstellungen die Option Sicherheitaus.

4

Unter Sicherheitsoptionen im Webex-Abschnitt:

  • Wechseln Sie zum Webex Meetings Abschnitt " und aktivieren Sie Meeting-Passwort bei einer Verbindung über das Telefon erzwingen.


     

    Diese Einstellung gilt auch für Webex Webinare.

  • Wechseln Sie zum Webex Meetings Abschnitt " und aktivieren Sie Meeting-Passwort bei Beitritt über Videokonferenzsystemeerzwingen. Diese Einstellung gilt auch für Webex Webinare.

  • Wechseln Sie zum Abschnitt Webex Events und aktivieren Sie die Event-Passwort bei einer Verbindung über das Telefonerzwingen. Diese Einstellung gilt für Events(classic).

  • Wechseln Sie zum Abschnitt Webex Training und aktivieren Sie Schulungspasswort bei einer Verbindung über das Telefonerzwingen.


 

Wenn keine dieser Optionen verfügbar ist, wenden Sie sich an den Webex-Support, um sie zu aktivieren.

5

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, vor allem zu verlangen, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen, wenn vertrauliche Meetings, Events oder Schulungssitzungen dort gehostet werden. Wenn diese Option aktiviert ist, werden neben Gastgebern auch Teilnehmer um ihre Anmeldeinformationen gebeten, wenn sie versuchen, einem Meeting, Webinar, Event oder Meeting Schulungssitzung.

Neben der Anforderung der Anmeldung auf Ihrer Site empfehlen wir, dass Teilnehmer sich bei der Einwahl über ein Telefon anmelden müssen. Damit wird verhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Zugang zum Meeting oder zur Schulungssitzung erhalten.


Teilnehmer, die über die Webex Meetings- oder Webex Training-Anwendung beitreten, müssen sich authentifizieren, damit sie bei der Audioverbindung nicht um eine Authentifizierung gebeten werden. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, die nur per Telefon beitreten.

Ziehen Sie außerdem in Betracht, die Einwahl von Videokonferenzsystemen in ein Meeting zu beschränken, für das Teilnehmer sich anmelden müssen. Da Benutzer sich nicht über ein Videokonferenzsystem anmelden können, werden Meetings durch die Erlaubnis für den Beitritt von Videokonferenzsystemen dem Risiko ausgesetzt, dass ein unberechtigter Benutzer beitritt.

Denken Sie daran, dass die Verwendung dieser Option Ihr Meeting, Event oder Ihre Sitzung auf interne Teilnehmer begrenzt. Dies ist eine ausgezeichnete Methode, um die Sicherheit Ihrer Meetings zu gewährleisten. Sie kann jedoch einschränken, ob der Gastgeber einen externen Gast haben muss.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Wählen Sie unter Allgemeine Einstellungen die Option Sicherheitaus.

4

Um zu verlangen, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen müssen, um Webex-Meetings, Webinare, Events oder Schulungssitzungen ab hosten oder daran teilnehmen zu können, wechseln Sie zum Webex-Bereich und aktivieren Sie Login vor Zugriff auf die Site erforderlich (Webex Meetings, Webex Events,Webex Training).

5

Um eine Anmeldung erforderlich zu machen, wenn Sie einem Meeting beitreten oder Schulungssitzung Telefon beitreten, wählen Sie im Webex-Abschnitt unter Sicherheitsoptionen die folgenden Optionen aus:

  • Aktivieren Sie Webex Meetings Bereich Benutzer müssen über ein Konto verfügen, wenn sie per Telefon beitreten. Diese Einstellung gilt auch für Webex Webinare.

  • Aktivieren Sie im Abschnitt Webex Training die Kontrollkästchen Benutzer müssen über ein Konto verfügen, wenn sie per Telefonbeitreten.

Ist dies überprüft und der Gastgeber eine Anmeldung erforderlich, müssen sich die Teilnehmer über ihre Telefone anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN hinterlegt haben.

6

Um zu verhindern, dass Videokonferenzsysteme einem Meeting beitreten, wenn eine Anmeldung erforderlich ist, wählen Sie unter Webex Meetings im Webex-Abschnitt Blockiert (nur Webex Meetings).

7

Wählen Sie Aktualisieren.

Aktivieren Sie bei allen Meetings die Möglichkeit, dass Teilnehmer vor dem Gastgeber beitreten, es sei denn, Sie haben die Auswirkungen auf die Sicherheit vollständig verstanden und benötigen diese Funktion.

Ziehen Sie in Betracht, die „Beitritt vor dem Gastgeber“-Optionen für Ihre Site zu deaktivieren. Wir empfehlen Ihnen, diese Optionen für aufgeführte Meetings zu deaktivieren. Andernfalls könnten externe Teilnehmer die angesetztes Meeting ohne Wissen oder Einwilligung des Gastgebers zu ihren eigenen Zwecken nutzen.

Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen, Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Diese Maßnahme ist wichtig für Meetings, die auf Ihrer Site aufgeführt sind oder nicht passwortgeschützt sind. Unberechtigte Benutzer könnten potenziell Zugang erlangen und ohne Wissen oder Einwilligung des Gastgebers kostspielige Anrufe tätigen.

Für persönliche Konferenz Meetings (PCN Meetings) empfehlen wir Ihnen, die Option "Beitritt vor dem Gastgeber" zu deaktivieren. Gastgeber müssten der Audiobrücke mit ihrem Gastgeber-Zugriffscode und ihrer PIN beitreten, bevor Die Teilnehmer dem Meeting beitreten konnten.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Wählen Sie unter Allgemeine Einstellungen die Option Sicherheitaus.

4

Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, gehen Sie zum Webex-Bereich und deaktivieren Sie die folgenden Kontrollkästchen:

  • Teilnehmern oder Diskussionsteilnehmern vor Gastgeber Beitritt ermöglichen (Meetings, Schulungen und Events)

  • Der erste beitretende Teilnehmer ist der Moderator (Meetings).


     

    Diese Einstellung gilt auch für Webex Webinare.

  • Teilnehmern gestatten, dem Meeting Audiokonferenz beitreten (Meetings)


     

    Diese Einstellung gilt auch für Webex Webinare.

  • Teilnehmern oder Diskussionsteilnehmern Beitritt zum Audiokonferenz (Schulung) erlauben

  • Teilnehmern oder Diskussionsteilnehmern Beitritt zum Event Audiokonferenz (Events)


     

    Diese Einstellung gilt für Events(classic).

  • Teilnehmer dürfen dem Audio-Teil des s vor persönliche Konferenz beitreten

5

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, die automatische Sperrung persönlicher Räume nach einem festgelegten Zeitraum zu erzwingen. Diese Einstellung gilt auf Site-Ebene. Gastgeber können die von Ihnen festgelegte Standardzeit übernehmen oder die Anzahl der Minuten nach Beginn eines Treffens ändern, bevor der persönliche Raum gesperrt wird. Um ihren persönlichen Raum immer gesperrt zu lassen, können Gastgeber null Minuten auswählen.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen.

4

Aktivieren Sie im Bereich Site-Optionen die Option Automatisches Sperren persönlicher Räume nach [x] Minuten nach Beginn des Meeting für Benutzer, die ihre Einstellung unter Präferenzen > Mein persönlicher Raum > Sperre nicht definiert haben.

5

Wählen Sie Drop-down-Liste Anzahl der Minuten nach Beginn des Treffens aus, bevor der persönliche Raum gesperrt wird.

6

Wählen Sie Aktualisieren.

Das Ausblenden von Links innerhalb von Meetings macht es Teilnehmern ab, unerwünschte Gäste einzulädnen, da sie die Verknüpfungen für das Kopieren und Freigeben nicht bequemer machen. Dies verhindert nicht, dass Teilnehmer Meeting-Links von ihren E-Mail-Einladungen kopieren und teilen.

1

Wechseln Sie aus der Kundenansicht in https://admin.webex.com/zu Dienste und wählen SieMeeting aus.

2

Wählen Sie Webex-Site, die Sie aktualisieren möchten.

3

Wählen Sie Site-> Konfigurieren Allgemeine Einstellungen >-Site-Optionenaus.

4

Aktivieren Sie Meeting-Link in der Teilnehmeransicht während Meetings ausblenden (Meetings undEvents).

Standardeinstellung: deaktiviert (nicht aktiviert).


 
Wenn diese Option aktiviert ist, wird die Funktion "Meeting-Link kopieren" für die Teilnehmer im Meeting-Info-Fenster, im Menü "Weitere Optionen" und im Menü "Meeting" deaktiviert. Gastgeber können weiterhin Meeting-Links innerhalb von Meetings teilen.

Als Minimum empfehlen wir die folgenden Sicherheitsmaßnahmen für entsperrte persönliche Räume:

  • Authentifizierten Teilnehmern den Zugriff auf einen entsperrten persönlichen Raum erlauben.

  • Nicht authentifizierte Teilnehmer müssen in der Lobby des entsperrten persönlichen Raums warten, bis der Gastgeber sie manuell einlädt.

Der Gastgeber kann die Liste der Teilnehmer sehen, die in der Lobby warten. In der Liste wird angezeigt, wer sich angemeldet hat und wer nicht. In einem nicht gesperrten Raum werden in der Liste der wartenden Teilnehmer nur die nicht angemeldeten Personen angezeigt. Authentifizierte Teilnehmer treten dem Meeting automatisch bei. In beiden Fällen können die Gastgeber in der Liste auswählen, wer die Besprechung im persönlichen Raum betreten darf.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen.

4

Gehen Sie im Bereich Site-Optionen zu Sicherheit des persönlichen Raums, um die folgenden Optionen zu sehen:

  • Gäste können direkt beitreten

    Wir empfehlen diese Option nicht. Jeder, der über die BEITRETEN-URL verfügt, kann ohne Authentifizierung einen persönlichen Raum betreten.

  • Gäste warten in der Lobby, bis sie vom Gastgeber hereingelassen werden

    Diese Einstellung bietet das empfohlene Mindestsicherheitsniveau. Der Gastgeber kann die Liste aller Gäste anzeigen und sehen, wer authentifiziert und nicht authentifiziert ist. Der Gastgeber kann berechtigte Teilnehmer zulassen und anderen den Zutritt verweigern.

  • Gäste können nicht beitreten

    Das empfohlene Sicherheitsniveau für nicht authentifizierte Benutzer.

5

Wählen Sie Aktualisieren.

Sie können Sitzungstypen anpassen, um Inhalte teilen und andere Webex-Funktionen wie Dateitransfers zu steuern. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Sitzungstypen für Ihre Webex-Site im Control Hub.

Wenn Sie eine Inhalte teilen zulassen, können Webex Meeting-Gastgeber wählen, ob alle Teilnehmer teilen dürfen. Wenn Sie diese Option nicht aktivieren, können Sie den ausgewählten Teilnehmern die Rolle des Moderators zuweisen. Weitere Informationen finden Sie unter Teilnehmer dürfen während Meetingsteilen.

Unter MacOS ist die Verwendung von virtuellen Kameras von Drittanbietern standardmäßig für alle Benutzer in Ihrer Organisation aktiviert. Bei virtuellen Kameras von Drittanbietern ist es erforderlich, dass Webex ihre Bibliotheken lädt, um ihnen Zugriff auf die Kamera zu geben. Bibliotheken, die durch den Webex-Prozess geladen wurden, erben alle Meeting-Berechtigungen, wie Mikrofone und Screenshots, die Ihre Benutzer Webexerteilen. Wenn Sie die Verwendung von virtuellen Kameras von Drittanbietern für Ihre Organisation deaktivieren, kann nur Webex auf diese Berechtigungen zugreifen.

Um die Meeting-Sicherheit für Ihre gesamte Organisation zu erhöhen, deaktivieren Sie die Auswahl der virtuellen Kamera eines Drittanbieters für macOS. Wenn Sie virtuelle Kameras für bestimmte Sites deaktivieren möchten, finden Sie weitere Informationen unter Aktivieren oder Deaktivieren von virtuellen Kameras inWebex Meetings.

Zur Verwaltung von Richtlinieneinstellungen für alle Benutzer auf Ihrer Site sind außerdem die folgenden Funktionen in Webex Control Hub verfügbar. Sie finden diese Funktionen unter: Konfigurieren Von Site > Allgemeine Einstellungen > Sicherheitsoptionen >Sicherheitsoptionen.

Kontoverwaltung

  • Deaktivieren eines Accounts nach einer konfigurierbaren Anzahl von inaktiven Tagen.

Passwortverwaltung

  • Erfordert spezifische Regeln für das Format, die Länge und die Wiederverwendung von Passwörtern.

  • Erstellen Sie eine Liste verbotener Passwörter (z. B. "Passwort").

Passwortalterung

  • Legen Sie ein Zeitintervall fest, in dem Benutzer ihr Passwort ändern können.