Übersicht über die WebEx-Sicherheit

Die Webex Meetings Suite hilft globalen Mitarbeitern und virtuellen Teams, sich in Echtzeit wie im gleichen Raum zu treffen und zusammenzuarbeiten. Unternehmen, Einrichtungen und Regierungsbehörden weltweit vertrauen auf Webex, um Geschäftsabläufe zu vereinfachen und die Ergebnisse für Vertriebs-, Marketing-, Schulungs-, Projektmanagement- und Support-Teams zu verbessern.

Für alle Organisationen und ihre Benutzer ist Sicherheit ein grundlegendes Anliegen. Die Onlinezusammenarbeit muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von Teilnehmern für die Freigabe von Inhalten.

Die Webex Meetings Suite bietet eine sichere Umgebung, kann aber als offener Ort für die Zusammenarbeit konfiguriert werden. Wenn Sie die Sicherheitsfunktionen als Site-Administratoren und Endbenutzer verstehen, können Sie Ihre Webex-Site auf Ihre Geschäftsanforderungen zuschneiden.

Weitere Informationen finden Sie im technischen Whitepaper zur Webex-Sicherheit.

Bewährte Vorgehensweisen Webex-Administratoren

Effektive Sicherheit beginnt mit Webex-Site Administration; mit denen Administratoren Sicherheitsrichtlinien für Gastgeber- und Moderatorprivilegien verwalten und erzwingen können. Ein autorisierter Administrator kann z. B. Sitzungskonfigurationen anpassen, um die Fähigkeit eines Moderators zu deaktivieren, Anwendungen zu teilen oder Dateien für eine Site oder pro Benutzer zu übertragen.

Wir empfehlen Ihnen, die Anzahl Ihrer Administratoren auf ein Minimum zu beschränken. Weniger Administratoren bedeuten weniger Möglichkeiten zum Festlegen von Fehlern auf der Site.

Nachdem Sie die bewährten Vorgehensweisen für Site-Administratoren überprüft haben, überprüfen Sie die bewährten Vorgehensweisen für sichere Meetings für Gastgeber.

Wir empfehlen Ihnen, die folgenden Funktionen zum Schutz Ihrer Meetings zu verwenden:

Telefonie-Rückruf-Betrug kann passieren, wenn jemand einem Ihrer Meetings beitritt und zur Anrufaufrufung Telefonnummern aus verschiedenen Ländern verwendet, was Kosten für Ihr Unternehmen kostet. Diese Telefonnummern können von überall auf der Welt kommen. Wir haben jedoch festgestellt, dass die Länder und Regionen, in denen der Prozentsatz an Betrug eine höhere Prozentzahl hat, von folgenden Maßnahmen stammen:

  • Belgien

  • Costa Rica

  • Ecuador

  • Ägypten

  • Äthiopien

  • Frankreich

  • Moldawien

  • Niger

  • Panama

  • Philippinen

  • Portugal

  • Saudi-Arabien

  • Südafrika

  • Sri Lanka

  • Taiwan

  • Türkei

  • Ukraine

  • Vereinigte Arabische Emirate

  • Vereinigtes Königreich

  • Vietnam

Wenn es Länder gibt, mit denen Sie nicht zusammenarbeiten, oder wenn Sie betrügerische oder betrügerische Anrufe in Ihren Meetings aus bestimmten Ländern oder Regionen verhindern möchten, können Sie diese in der Liste Zugelassene Webex-Rückrufländer deaktivieren.

1

Melden Sie sich bei Webex Site-Administration an und gehen Sie zu Konfiguration > Allgemeine Site-Einstellungen > Audioeinstellungen.

2

Aktivieren oder deaktivieren Sie im Abschnitt Erlaubte Webex-Rückrufländer das Kontrollkästchen neben einem Land oder einer Region, um es zu aktivieren oder zu deaktivieren.


 

Sie müssen mindestens ein Land oder eine Region für den Rückruf aktiviert lassen.

3

Wenn Sie alle Änderungen vorgenommen haben, klicken Sie auf Speichern.

Es kann bis zu 30 Minuten dauern, Ihre Änderungen in der App zu aktualisieren.

Selbst über Meeting-Titel können sensible Informationen preisgegeben werden. Ein Meeting mit dem Titel "Besprechung der Übernahme von Firma A" kann finanzielle Auswirkungen haben, wenn dies im Voraus bekannt wird. Durch das Erstellen nicht aufgeführter Meetings wird die Sicherheit vertraulicher Informationen aufrecht erhalten.

Bei aufgeführten Meetings werden der Meeting-Titel und andere Informationen für alle berechtigten sowie unberechtigten Benutzer und Gäste auf Ihrer Site angezeigt. Sofern Ihre Organisation nicht eine spezielle Geschäftsanforderung stellt, Meeting-Titel und andere Informationen für die Öffentlichkeit anzuzeigen, sollten alle Meetings als nicht aufgeführt gekennzeichnet werden.

1

Wählen Sie auf Ihrer Webex Administration-Site Konfiguration > Allgemeine Site-Einstellungen > Optionen aus.

2

Unter Sicherheitsoptionen im Webex-Abschnitt:

  • Wechseln Sie in Webex Meetings Bereich Meeting und aktivieren Sie dasKontrollkästchen Alle Meetings dürfen nicht aufgeführtsein. Diese Einstellung gilt auch für Webex Events (neu).

  • Wechseln Sie zum Abschnitt Webex Events und aktivieren Sie die Kontrollkästchen Alle Events nichtauflisten. Diese Einstellung gilt für Webex Events (classic).

  • Wechseln Sie zum Abschnitt Webex Training, und aktivieren Sie dasKontrollkästchen Alle Sitzungen dürfen nicht aufgeführtsein.

3

Wählen Sie Aktualisieren.

Neben dem Vorschreiben von Passwörtern, sobald Benutzer über eine Meeting-Anwendung (z. B. auf Windows oder Mac) beitreten, sollten Sie die Passwortanforderung auch für Benutzer erzwingen, die über das Telefon oder das Videokonferenzsystem beitreten. Wenn diese Option aktiviert wird, generiert das System automatisch ein achtstelliges numerisches Passwort für Teilnehmer über Telefon oder Videokonferenzsysteme und fügt es zur Meeting-Einladung hinzu. Damit ist gewährleistet, dass nur Personen mit einer Einladung einem Meeting beitreten können, wenn sie ein Telefon- oder Videokonferenzsystem nutzen.

1

Melden Sie sich bei webex Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Im Webex-Abschnitt:

  • Wechseln Sie zum Webex Meetings Abschnitt " und aktivieren Sie Meeting-Passwort bei einer Verbindung über das Telefonerzwingen. Diese Einstellung gilt auch für Webex Events (neu).

  • Wechseln Sie zum Webex Meetings Abschnitt " und aktivieren Sie Meeting-Passwort bei Beitritt über Videokonferenzsystemeerzwingen. Diese Einstellung gilt auch für Webex Events (neu).

  • Wechseln Sie zum Abschnitt Webex Events und aktivieren Sie die Event-Passwort bei einer Verbindung über das Telefonerzwingen. Diese Einstellung ist Webex Events (classic).

  • Wechseln Sie zum Abschnitt Webex Training und aktivieren Sie Schulungspasswort bei einer Verbindung über das Telefonerzwingen.


 

Wenn keine dieser Optionen verfügbar ist, wenden Sie sich an den Webex-Support, um sie zu aktivieren.

3

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, vor allem zu verlangen, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen, wenn vertrauliche Meetings, Events oder Schulungssitzungen dort gehostet werden. Wenn diese Option aktiviert ist, werden neben Gastgebern auch Teilnehmer um ihre Anmeldeinformationen gebeten, wenn sie versuchen, einem Meeting, Event oder einer Schulungssitzung beizutreten.

Neben der Anforderung der Anmeldung auf Ihrer Site empfehlen wir, dass Teilnehmer sich bei der Einwahl über ein Telefon anmelden müssen. Damit wird verhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Zugang zum Meeting oder zur Schulungssitzung erhalten.


Teilnehmer, die über die Webex Meetings- oder Webex Training-Anwendung beitreten, müssen sich authentifizieren, damit sie bei der Audioverbindung nicht um eine Authentifizierung gebeten werden. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, die nur per Telefon beitreten.

Ziehen Sie außerdem in Betracht, die Einwahl von Videokonferenzsystemen in ein Meeting zu beschränken, für das Teilnehmer sich anmelden müssen. Da Benutzer sich nicht über ein Videokonferenzsystem anmelden können, werden Meetings durch die Erlaubnis für den Beitritt von Videokonferenzsystemen dem Risiko ausgesetzt, dass ein unberechtigter Benutzer beitritt.

Denken Sie daran, dass die Verwendung dieser Option Ihr Meeting, Event oder Ihre Sitzung auf interne Teilnehmer begrenzt. Dies ist eine ausgezeichnete Methode, um die Sicherheit Ihrer Meetings zu gewährleisten. Sie kann jedoch einschränken, ob der Gastgeber einen externen Gast haben muss.

1

Melden Sie sich bei webex Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Um zu fordern, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen müssen, um Webex-Meetings, -Events oder -Schulungssitzungen ab hosten oder daran teilnehmen zu können, wechseln Sie zum Webex-Bereich und aktivieren Sie Login vor Zugriff auf die Site erforderlich (Webex Meetings, Webex Events,Webex Training).

3

So fordern Sie eine Anmeldung an, wenn Sie einem Meeting beitreten oder Schulungssitzung Telefon beitreten:

  • Aktivieren Sie Webex Meetings Bereich Benutzer müssen über ein Konto verfügen, wenn sie per Telefonbeitreten.

  • Aktivieren Sie im Abschnitt Webex Training die Kontrollkästchen Benutzer müssen über ein Konto verfügen, wenn sie per Telefonbeitreten.

Wird dies überprüft und verlangt der Gastgeber eine Anmeldung, müssen sich die Teilnehmer über ihre Telefone anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN hinterlegt haben.

4

Wählen Sie Aktualisieren.

Aktivieren Sie bei keinem Meeting die Möglichkeit, dass Teilnehmer vor dem Gastgeber beitreten, es sei denn, Sie verstehen die Auswirkungen auf die Sicherheit vollständig und benötigen diese Funktion.

Ziehen Sie in Betracht, die „Beitritt vor dem Gastgeber“-Optionen für Ihre Site zu deaktivieren. Wir empfehlen Ihnen, diese Optionen für aufgeführte Meetings zu deaktivieren, da externe Teilnehmer das angesetzte Meeting ohne Wissen oder Einwilligung des Gastgebers für eigene Zwecke nutzen könnten.

Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen, Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Wenn Ihr Meeting auf Ihrer Site aufgeführt oder nicht passwortgeschützt ist, könnten unberechtigte Benutzer potenziell Zugang erlangen und ohne Wissen oder Einwilligung des Gastgebers kostspielige Gespräche führen.

Bei Persönliche Konferenz-Meetings (PCN Meetings) empfehlen wir Ihnen, die „Beitritt vor dem Gastgeber“-Option zu deaktivieren. Ein Gastgeber muss dann zuerst die Webex Zugangsnummer für die Audiobrücke wählen und dann den Gastgeber-Zugriffscode und die Gastgeber-PIN eingeben, bevor Teilnehmer dem Meeting beitreten können.

1

Melden Sie sich bei webex Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, deaktivieren Sie die folgenden Kontrollkästchen:

  • Teilnehmern oder Diskussionsteilnehmern vor Gastgeber Beitritt ermöglichen (Meetings, Schulungen und Events)

  • Der erste beitretende Teilnehmer ist der Moderator (Meetings).


     

    Diese Einstellung gilt auch für Webex Events (neu).

  • Teilnehmern gestatten, dem Meeting Audiokonferenz beitreten (Meetings)


     

    Diese Einstellung gilt auch für Webex Events (neu).

  • Teilnehmern oder Diskussionsteilnehmern Beitritt zum Audiokonferenz ermöglichen (Schulung)

  • Teilnehmern oder Diskussionsteilnehmern Beitritt zum event Audiokonferenz (Events)


     

    Diese Einstellung gilt für Webex Events (classic).

  • Teilnehmer dürfen dem Audio-Teil des Audio-persönliche Konferenz vor dem Gastgeber beitreten

3

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, die automatische Sperrung persönlicher Räume nach einer festgelegten Zeit zu erzwingen. Wenn ein Meeting in einem persönlichen Raum gestartet wird, kann der Gastgeber die auf Site-Ebene eingestellte Standardzeit annehmen oder ändern, wie viele Minuten nach Beginn eines Meeting der persönliche Raum gesperrt werden soll, einschließlich nach null Minuten.

1

Melden Sie sich bei Webex Site-Administration an und navigieren Sie zu Konfiguration > AllgemeineSite-Einstellungen > Optionen.

2

Aktivieren Sie im Bereich Site-Optionen die Option Automatische Sperrung persönlicher Räume [x] Minuten nach Beginn desMeeting.

3

Geben Sie an, wie viele Minuten nach Beginn des Meeting der persönliche Raum gesperrt ist.

4

Wählen Sie Aktualisieren.

Das Ausblenden von Meeting- und Event-Links innerhalb von Meetings macht es ab, dass Teilnehmer unerwünschte Gäste einladen, da diese Links für das Kopieren und Freigeben nicht geeignet sind. Dies verhindert nicht, dass Teilnehmer Meeting-Links von ihren E-Mail-Einladungen kopieren und teilen.

1

Melden Sie sich bei der Webex-Administration an und gehen Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen .

2

Scrollen Sie nach unten zu Sicherheitsoptionen > Sonstige und aktivieren Sie meeting-Link in der Teilnehmeransicht in Meetings ausblenden(Meetings undEvents). Diese Option ist standardmäßig deaktiviert.


 
Wenn verborgen, ist die Option Meeting-Link kopieren im Meeting-Info-Fenster, im Menü "Weitere Optionen" und imMenü "Meeting" für die Teilnehmer deaktiviert. Gastgeber können weiterhin Meeting-Links innerhalb von Meetings teilen.

Wir empfehlen, dass Sie mindestens Teilnehmern, die sich angemeldet haben, erlauben, einen entsperrten persönlichen Raum zu betreten, aber nicht authentifizierte Teilnehmer in der Lobby des entsperrten persönlichen Raums warten müssen, bis der Gastgeber sie manuell einlädt.

Mit dieser Option sieht der Gastgeber in einem gesperrten Raum eine Liste der wartenden Teilnehmer in der Lobby, aus der hervor geht, wer sich angemeldet hat und welche nicht. In einem nicht gesperrten Raum werden in der Liste der wartenden Teilnehmer nur die nicht angemeldeten Personen angezeigt, da die angemeldeten Personen automatisch zugelassen werden. In beiden Fällen können die Gastgeber in der Liste auswählen, wer die Besprechung im persönlichen Raum betreten darf.

1

Melden Sie sich bei Webex Site-Administration an und navigieren Sie zu Konfiguration > AllgemeineSite-Einstellungen > Optionen.

2

Blättern Sie im Bereich Site-Optionen zu Sicherheit des persönlichen Raums, um die folgenden Optionen zu sehen:

  • Jeder kann einen entsperrten Raum betreten

    Diese Option wird nicht empfohlen. Jeder, der über die JOIN-URL verfügt, kann ohne Authentifizierung persönliche Räume betreten.

  • Angemeldete Teilnehmer können einen freigeschalteten Raum betreten, aber nicht authentifizierte Teilnehmer müssen in der Lobby warten, bis der Gastgeber sie manuell einlässt.

    Dies ist das empfohlene Mindestsicherheitsniveau. Hiermit wird dem Gastgeber eine Liste der nicht authentifizierten Nutzer angezeigt, und der Gastgeber kann einzelne Nutzer zulassen, bei denen es sich um berechtigte Teilnehmer handelt, ohne dass dies der Grund ist.

    Wenn Sie diese Option auswählen, können Sie den Wert für die Ausnahme angeben: Nicht authentifizierte Teilnehmer dürfen einen entsperrten Raum betreten, wenn sie sich in den letzten Wochen <number 1="" to="" 15=""> angemeldet haben.

  • Niemand kann einen Raum oder eine Lobby betreten, ohne sich anmelden zu müssen.

    Die höchste Sicherheitsstufe für nicht authentifizierte Benutzer.

3

Wählen Sie Aktualisieren.

Sie können Sitzungstypen anpassen, um Inhalte teilen und andere Webex-Funktionen wie Dateitransfers zu steuern. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Sitzungstypen für Ihre Cisco Webex Meetings-Seite inSite-Administration.

Wenn Sie eine Inhalte teilen zulassen, können Webex Meeting-Gastgeber wählen, ob alle Teilnehmer teilen dürfen. Wenn Sie diese Option nicht aktivieren, können Sie den ausgewählten Teilnehmern die Rolle des Moderators zuweisen. Weitere Informationen finden Sie unter Teilnehmer dürfen während Meetingsteilen.

Bei MacOS ist die Verwendung von virtuellen Kameras von Drittanbietern standardmäßig für alle Benutzer auf Ihrer Site aktiviert. Bei virtuellen Kameras von Drittanbietern ist es erforderlich, dass Webex ihre Bibliotheken lädt, um ihnen Zugriff auf die Kamera zu geben. Wenn der Webex-Prozess geladen wird, erbt er alle Berechtigungen, wie Mikrofone und Screenshots, die Ihre Benutzer Webex zur Teilnahme an Meetings erteilt haben. Wenn Sie die Verwendung von virtuellen Kameras von Drittanbietern für Ihre Site deaktivieren, hat nur Webex Zugriff auf diese Berechtigungen.

Um die Sicherheit für Meetings auf Ihrer Site zu erhöhen, können Sie verhindern, dass virtuelle Kameras von Drittanbietern in denWebex Meetings.

Zur Verwaltung von Richtlinieneinstellungen für alle Nutzer auf Ihrer Site sind im Webex-Bereich außerdem die folgenden Funktionen Site-Administration. Sie finden diese Funktionen unter: Konfiguration > Allgemeine Site-Einstellungen > Optionen >Sicherheitsoptionen.


Die mit einem Sternchen (*) markierten Optionen sind nur für Sites verfügbar, die in Webex Site-Administration verwaltet werden und nicht einmaliges Anmelden sind.

Kontoverwaltung

  • *Sperren eines Accounts nach einer konfigurierbaren Anzahl fehlgeschlagener Anmeldeversuche

  • Deaktivieren eines Accounts nach einer konfigurierbaren Anzahl von inaktiven Tagen

Konto-Anmeldung

  • *Hinzufügen einer Sicherheitsprüfung in das Anmeldeformular, bei dem neue Benutzer die Buchstaben oder Ziffern eines verzerrten Bilds eingeben müssen, das auf dem Bildschirm angezeigt wird

  • *Bestätigung neuer Konten per E-Mail erforderlich

Passwortverwaltung

  • Festlegen spezifischer Regeln für das Format, die Länge und die Wiederverwendung von Passwörtern

  • Erstellen einer Liste von verbotenen Passwörtern (z. B. "Passwort")

Passwortalterung

  • *Nutzer zwingen, das Passwort in regelmäßigen Abständen zu ändern

  • Festlegen eines Mindestintervalls, in dem Benutzer ihr Passwort ändern können