- Startseite
- /
- Artikel
Befolgen Sie diese bewährte Verfahren , um die Sicherheit Ihrer Webex -Meetings, -Schulungen und -Events zu gewährleisten.
Übersicht über die WebEx-Sicherheit
Mithilfe der Webex Meetings Suite können globale Mitarbeiter und virtuelle Teams Meetings abhalten und in Echtzeit zusammenarbeiten, als würden sie im gleichen Raum arbeiten. Unternehmen, Institutionen und Regierungsbehörden weltweit verlassen sich auf Webex. Webex hilft, Geschäftsabläufe zu vereinfachen und die Ergebnisse für Vertriebs-, Marketing-, Schulungs-, Projektmanagement- und Supportteams zu verbessern.
Für alle Organisationen und ihre Benutzer ist Sicherheit ein zentrales Anliegen. Die Onlinezusammenarbeit muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von Teilnehmern für die Freigabe von Inhalten.
Webex bietet eine sichere Umgebung, die Sie als offenen Raum für die Zusammenarbeit konfigurieren können. Wenn Sie die Sicherheitsfunktionen als Site-Administratoren und Endbenutzer verstehen, können Sie Ihre Webex-Site auf Ihre Geschäftsanforderungen zuschneiden.
Weitere Informationen finden Sie im Technischen Whitepaper zur Webex-Sicherheit.
Bewährte Praktiken für Webex-Administratoren
Effektive Sicherheit beginnt mit der Webex-Site-Verwaltung. Dies ermöglicht Administratoren, Sicherheitsrichtlinien für Gastgeber und Moderator zu verwalten und durchzusetzen. Beispielsweise kann ein autorisierter Administrator Sitzungskonfigurationen anpassen, um die Möglichkeit des Moderators zu deaktivieren, Anwendungen freizugeben oder Dateien site- oder benutzerbasiert zu übertragen.
Wir empfehlen Ihnen dringend, die Anzahl der Administratoren auf ein Minimum zu beschränken. Weniger Administratoren bedeuten weniger Möglichkeiten für Site-Einstellungsfehler.
Nachdem Sie sich mit den bewährten Verfahren für Site-Administratoren vertraut gemacht haben, lesen Sie unbedingt die bewährten Verfahren für sichere Meetings für Gastgeber.
Wir empfehlen die Verwendung der folgenden Funktionen zum Schutz Ihrer Meetings:
Angesetzte Webex-Meetings
Angesetzte Webex-Meetings werden von uns empfohlen, wenn Sicherheit für Sie oder Ihr Unternehmen wichtig ist. Angesetzte Meetings sind einmalige Meetings, die passwortgeschützt sind und über eine Vielzahl von Sicherheitsfunktionen in Meeting- und Teilnehmersteuerung verfügen. Als Administrator können Sie die Sicherheitsfunktionen für alle angesetzten Meetings auf Ihrer Webex-Site steuern. Gastgeber können beim Ansetzen des Meetings auch die Sicherheit, die Meeting-Optionen und die Teilnehmer-Privilegien konfigurieren.
Meetings in einem persönlichen Raum
Persönliche Webex-Meetings-Räume sind eine Form von Webex-Meetings, die dem Meeting-Gastgeber kontinuierlich zur Verfügung stehen. Der Meeting-Gastgeber aktiviert seinen persönlichen Raum, wenn er dem Meeting beitritt, und deaktiviert den Meeting-Raum, wenn er das Meeting verlässt. Persönliche Räume von Webex-Meetings sollen vertrauenswürdigen Teilnehmern eine schnelle und bequeme Möglichkeit bieten, sich zu treffen, und verfügen daher über eine begrenzte Anzahl konfigurierbarer Sicherheitsfunktionen. Wenn die Sicherheit von Meetings für Sie im Vordergrund steht, empfehlen wir die Verwendung von angesetzten Webex-Meetings, die über einen umfassenden Satz konfigurierbarer Sicherheitsfunktionen verfügen.
Meetings im persönlichen Raum können für alle Benutzer auf Ihrer Webex-Site aktiviert oder deaktiviert werden. Wenn sie für Ihre Webex-Site aktiviert sind, können sie für einzelne Benutzer aktiviert oder deaktiviert werden.
Meetings im persönlichen Raum ermöglichen
1 | Melden Sie sich bei Site-Administration an und gehen Sie zu |
2 | Im Site-Optionen Abschnitt, aktivieren Sie das Kontrollkästchen Persönlichen Raum aktivieren (wenn diese Option aktiviert ist, können Sie diese Option für einzelne Benutzer aktivieren oder deaktivieren) . |
3 | Wählen Sie Aktualisieren. |
Das Sperren von Webex-Meetings wirkt sich auf das Meeting-Beitrittsverhalten aller Benutzer aus. Wenn das Meeting beginnt, werden die Teilnehmer standardmäßig in die Lobby platziert, bis sie vom Gastgeber hereingelassen werden.
Für angesetzte Meetings und Meetings in persönlichen Räumen auf Ihrer Webex-Site sind separate Meeting-Sperreinstellungen verfügbar.
Die Meeting-Sperrsteuerungen ermöglichen Administratoren Folgendes:
Das Meeting 0, 5, 10, 15 oder 20 Minuten nach Start des Meetings automatisch sperren
Konfigurieren Sie das Verhalten des Meeting-Beitritts, wenn das Meeting gesperrt ist:
Jeder wartet in der Lobby, bis er vom Gastgeber hereingelassen wird
Niemand darf dem Meeting beitreten.
Wenn ein Meeting gesperrt ist, lautet die Standardeinstellung Jeder wartet in der Lobby, bis er vom Gastgeber hereingelassen wird.
Als Administrator können Sie Meeting-Gastgeber zwingen, die websiteweiten Standardeinstellungen für die Meeting-Sperre zu verwenden, oder dem Gastgeber erlauben, die Anzahl der Minuten nach Beginn des Meetings festzulegen, nach denen das Meeting gesperrt wird. Wir empfehlen Ihnen, die automatische Sperrung von Meetings nach einer festgelegten Zeit zu erzwingen. Meeting-Gastgeber können jederzeit mithilfe von Steuerelementen im Meeting ihr Meeting sperren und entsperren, während es gerade stattfindet.
1 | Melden Sie sich bei Site-Administration an und navigieren Sie zu . |
2 | Aktivieren Sie in den Abschnitten Webex Meetings-Sicherheit und Sicherheit im persönlichen Raum die Option Aktivieren Sie die Option „Meeting automatisch sperren“, nachdem das Meeting begonnen hat und wählen Sie die Anzahl der Minuten aus dem Menü aus. Wenn Sie die Anzahl der Minuten auf 0 festlegen, wird Ihr Meeting gesperrt, wenn es gestartet wird. |
3 | (Optional) Aktivieren Sie den Umschalter Benutzer dürfen diese Einstellungen ändern , damit Benutzer die Einstellungen ändern können. |
4 | Wählen Sie Speichern. |
Die Lobby ist standardmäßig für alle Webex-Meetings aktiviert. Wenn mit dieser Standardeinstellung ein Meeting gestartet wird und das Meeting entsperrt ist, werden alle Gastbenutzer in die Lobby gebracht, bis sie vom Gastgeber hereingelassen werden.
Ein Gastbenutzer wird in die folgenden Benutzergruppen kategorisiert:
Nicht verifizierte Benutzer – Benutzer, die sich nicht angemeldet haben und deren Identität nicht authentifiziert ist.
Verifizierte externe Benutzer – Benutzer, die sich angemeldet haben, aber zu einer externen Organisation gehören.
Jede Benutzergruppe verfügt über separate und unabhängige Lobby-Steuerelemente. Die Unterscheidung zwischen nicht verifizierten und verifizierten externen Benutzern ermöglicht es Ihnen, die Sicherheit von Meetings zu verbessern, indem Sie strengere Kontrollen für den Beitritt zu nicht verifizierten Benutzern anwenden. Zum Beispiel können nicht verifizierte Benutzer dem Meeting nicht beitreten, während verifizierte externe Benutzer in der Lobby platziert werden, oder nicht verifizierte Benutzer werden in der Lobby platziert, während verifizierte externe Benutzer dem Meeting direkt beitreten können.
Mit der Standardeinstellung „Sie warten in der Lobby, bis sie vom Gastgeber hereingelassen werden“ umgehen Benutzer in Ihrer Organisation, die sich mit einem Webex -Konto unter Verwendung einer Gastgeber oder Teilnehmerlizenz angemeldet haben, die Lobby und treten dem Meeting direkt bei.
Der Meeting-Gastgeber kann eine Liste der Teilnehmer sehen, die in der Lobby warten. Wenn Benutzer in der Lobby eines Meetings platziert werden, werden sie in drei Gruppen kategorisiert, um die Benutzerüberprüfung und die Zulassung zum Meeting zu vereinfachen:
Interne Benutzer (authentifizierte Benutzer in Ihrer Organisation)
Externe Benutzer (authentifizierte Benutzer in externen Organisationen)
Nicht verifizierte Benutzer (Benutzer, die sich nicht angemeldet haben und nicht authentifiziert sind)
Interne und externe authentifizierte Benutzer haben sich angemeldet und ihre Identität verifiziert. Es kann nicht davon ausgegangen werden, dass die Identität von nicht verifizierten Benutzern (Benutzer, die sich nicht angemeldet haben) wahr ist, da sie nicht authentifiziert wurden.
Benutzer können einzeln oder als Gruppe zum Meeting zugelassen oder aus der Lobby entfernt werden.
Weitere Informationen zu den Lobby-Steuerelementen finden Sie unter Wissen, wen Sie in Ihre Webex-Konferenz lassen.
So ändern Sie die Lobby-Einstellungen für angesetzte Meetings und Meetings in persönlichen Räumen
1 | Melden Sie sich bei Site-Administration an und gehen Sie zu . |
2 | Im Webex Meetings Sicherheit und Sicherheit persönlicher Räume unter dem Abschnitt Wenn ein Meeting entsperrt ist , wählen Sie eine der folgenden Optionen für Nicht verifizierte Benutzer und Verifizierte externe Benutzer aus:
|
3 | Wählen Sie Aktualisieren. |
Wir empfehlen, dass Sie die Passwortanforderung für Benutzer erzwingen, die angesetzten Meetings über Telefon- oder Videokonferenz beitreten. Das System generiert automatisch ein achtstelliges numerisches Passwort für Telefon- und Videokonferenz-Teilnehmer und fügt es der Meeting-Einladung hinzu. Diese Maßnahme stellt sicher, dass nur Personen mit einer Einladung dem Meeting beitreten können, wenn sie ein Telefon- oder Videokonferenzsystem verwenden.
1 | Melden Sie sich bei Site-Administration an und navigieren Sie zu . | ||
2 | Im Abschnitt Webex:
| ||
3 | Wählen Sie Aktualisieren. |
Wir empfehlen, dass Sie verhindern, dass Teilnehmer vor dem Gastgeber beitreten, es sei denn, Sie haben das Sicherheitsrisiko vollständig verstanden und benötigen diese Funktion.
Erwägen Sie, die Optionen „Vor dem Gastgeber beitreten“ für Ihre Site zu deaktivieren, insbesondere für aufgeführte Meetings. Andernfalls könnten externe Teilnehmer angesetzte Meetings ohne Wissen oder Zustimmung des Gastgebers für eigene Zwecke nutzen.
Wenn Sie Teilnehmern erlauben, vor dem Gastgeber beizutreten, sollten Sie ebenfalls in Betracht ziehen, den Beitritt zu einer Audio-Konferenz vor dem Gastgeber zu untersagen. Wenn Ihr Meeting auf Ihrer Site aufgeführt oder nicht kennwortgeschützt ist, könnten sich nicht autorisierte Benutzer potenziell Zugang verschaffen und ohne Wissen oder Zustimmung des Gastgebers kostspielige Anrufe einleiten.
Für persönliche Konferenz-Meetings (PCN-Meetings) empfehlen wir, die Option „Audio vor Gastgeber beitrete“ zu deaktivieren. Der Gastgeber muss die Webex-Zugangsnummer für die Audio-Bridge wählen und dann den Gastgeber-Zugriffscode und die Gastgeber-PIN eingeben, bevor Teilnehmer dem Meeting beitreten können.
1 | Melden Sie sich bei Site-Administration an und navigieren Sie zu . | ||||||
2 | Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, deaktivieren Sie die folgenden Kontrollkästchen:
| ||||||
3 | Wählen Sie Aktualisieren. |
Zusätzlich zur Verwendung der Meeting-Lobby- und Meeting-Sperrfunktionen für Meetings in persönlichen Räumen können Sie CAPTCHA verwenden, um Angreifer zu erkennen und zu blockieren, die mit Robots und Skripten versuchen, sich in betrügerischer Absicht Zugang zu Meetings in persönlichen Räumen zu verschaffen. Wenn diese Option aktiviert ist, wird CAPTCHA auf Gäste angewendet, die Ihrem Meeting in einem persönlichen Raum beitreten.
Ein Gastbenutzer wird wie folgt definiert:
Nicht angemeldet (Identität ist nicht authentifiziert)
Angemeldet, gehört aber zu einer externen Organisation
1 | Melden Sie sich bei Site-Administration an und gehen Sie zu . |
2 | Aktivieren Sie im Abschnitt Sicherheit im persönlichen Raum das Kontrollkästchen neben CAPTCHA anzeigen, wenn Teilnehmer den persönlichen Raum eines Gastgebers betreten. |
3 | Wählen Sie Aktualisieren. |
Betrug mit Telefonie-Rückrufen kann auftreten, wenn jemand einem Ihrer Meetings beitritt und Rückrufe verwendet, um verdächtige Telefonnummern aus verschiedenen Ländern anzurufen, was Ihr Unternehmen Geld kostet. Diese verdächtigen Telefonnummern können von überall auf der Welt stammen. Wir haben jedoch beobachtet, dass ein höherer Prozentsatz der Betrugsfälle von folgenden Orten ausgeht:
Belgien
Costa Rica
Ecuador
Ägypten
Äthiopien
Frankreich
Moldawien
Niger
Panama
Philippinen
Portugal
Saudi-Arabien
Südafrika
Sri Lanka
Taiwan
Türkei
Ukraine
Vereinigte Arabische Emirate
Vereinigtes Königreich
Vietnam
Um Betrug zu reduzieren, empfehlen wir Ihnen, bestimmte Länder in der Webex -Liste der zulässigen Rückrufländer nicht zuzulassen. Sie können beispielsweise Länder hinzufügen, mit denen Sie keine Geschäfte tätigen oder aus denen Sie betrügerische oder verdächtige Anrufe erhalten haben.
1 | Melden Sie sich bei Site-Administration an und gehen Sie zu . | ||
2 | Im Zulässige Webex -Rückrufländer können Sie das entsprechende Kontrollkästchen für ein Land oder eine Region aktivieren bzw. deaktivieren.
| ||
3 | Nachdem Sie alle Änderungen vorgenommen haben, klicken Sie auf Speichern . Es kann bis zu 30 Minuten dauern, bevor Ihre Änderungen für die App übernommen werden. |
Sogar Meeting-Titel können vertrauliche Informationen preisgeben. Beispielsweise kann ein Meeting mit dem Titel „Besprechung der Übernahme von Unternehmen A“ finanzielle Auswirkungen haben, wenn dies vorzeitig bekannt gegeben wird. Durch das Erstellen nicht aufgeführter Meetings wird die Sicherheit vertraulicher Informationen gewährleistet.
Für aufgeführte Meetings werden das Meeting-Thema und andere Details auf Ihrer Webex-Site für authentifizierte Benutzer sowie nicht authentifizierte Benutzer und Gäste angezeigt. Wir empfehlen Ihnen, alle Meetings als „nicht aufgeführt“ zu markieren, es sei denn, Ihre Organisation hat eine bestimmte geschäftliche Notwendigkeit, Meeting-Titel und -Informationen öffentlich anzuzeigen.
1 | Melden Sie sich bei Site-Administration an und navigieren Sie zu . |
2 | Gehen Sie unter Sicherheitsoptionen im Abschnitt Webex wie folgt vor:
|
3 | Wählen Sie Aktualisieren. |
Sie können Sitzungstypen anpassen, um die Inhaltsfreigabe und andere Webex -Funktionen wie Dateiübertragungen zu steuern. Weitere Informationen finden Sie unter Erstellen Sie benutzerdefinierte Sitzungstypen für Ihre Cisco Webex -Site, in der Site-Administration .
Wenn Sie die Freigabe von Inhalten auf Site-Ebene zulassen, können Meeting-Gastgeber auswählen, ob alle Teilnehmer Inhalte freigeben dürfen. Wenn Sie die Option nicht aktivieren, können Sie die Rolle des Moderators zuweisen, um Teilnehmer auszuwählen. Weitere Informationen finden Sie unter Teilnehmern erlauben, während Meetings Inhalte freizugeben .
Wenn Ihre Organisation mit vertraulichen Daten arbeitet, empfehlen wir Ihnen, dass alle Benutzer über ein Konto für Ihre Webex-Site verfügen. Wenn dies aktiviert ist, fordert Webex alle Gastgeber und Teilnehmer zur Eingabe ihrer Anmeldeinformationen auf, wenn sie einem Meeting, Event oder einer Schulungssitzung beitreten.
Darüber hinaus empfehlen wir, dass sich die Teilnehmer anmelden müssen, wenn sie sich über ein Telefon einwählen. Diese Anforderung verhindert, dass Personen ohne entsprechende Anmeldeinformationen dem Meeting oder der Schulungssitzung beitreten können.
Teilnehmer, die über die Webex-App beitreten, müssen sich authentifizieren, damit Webex sie nicht zur Authentifizierung auffordert, wenn sie eine Audioverbindung herstellen. Daher wirkt sich diese Einschränkung auf Benutzer aus, die nur per Telefon beitreten. Erwägen Sie auch, Videokonferenzsysteme daran zu hindern, sich in ein Meeting einzuwählen, für das sich Teilnehmer anmelden müssen. Weitere Informationen finden Sie unter Geplante Meetings: Bei Beitritt von Telefon- oder Videokonferenzsystemen Meeting-Passwort erzwingen. Beachten Sie, dass mit dieser Option Ihr Meeting, Event oder Ihre Sitzung auf interne Teilnehmer beschränkt wird (Benutzer mit einem Konto für Ihre Webex-Site). Diese Option ist eine hervorragende Möglichkeit, damit Ihre Meetings sicher bleiben. Sie kann sich jedoch einschränkend auswirken, wenn der Gastgeber einen externen Gast einladen muss. |
1 | Melden Sie sich bei Site-Administration an und navigieren Sie zu . |
2 | Aktivieren Sie im Abschnitt Webex das Kontrollkästchen Anmeldung vor Zugriff auf die Site erforderlich (Webex Meetings, Webex Events, Webex Training). |
3 | Wenn beim Beitreten zu einem Meeting oder einer Schulungssitzung per Telefon eine Anmeldung erforderlich sein soll, aktivieren Sie die folgenden Kontrollkästchen:
Wenn die Option aktiviert ist und der Gastgeber eine Anmeldung erfordert, müssen die Teilnehmer sich über ihre Telefone anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN hinterlegt haben. |
4 | Wählen Sie Aktualisieren. |
Das Ausblenden von Meeting- und Event-Links in Meetings hält Teilnehmer davon ab, unerwünschte Gäste einzuladen, da das Kopieren und Teilen der Links weniger bequem ist. Dies hindert die Teilnehmer nicht daran, die Meeting-Links aus ihren E-Mail-Einladungen zu kopieren und zu teilen.
1 | Melden Sie sich bei der Webex Administration an und gehen Sie zu . | ||
2 | Scrollen Sie nach unten zu Meeting-Link aus der Teilnehmeransicht in Meetings ausblenden (Meetings und Events) . und aktivieren SieDiese Option ist standardmäßig deaktiviert.
|
Standardmäßig können alle MacOS-Benutzer virtuelle Kameras von Drittanbietern verwenden. Bei virtuellen Kameras von Drittanbietern Webex ihre Bibliotheken laden und den Zugriff auf die Kamera erlauben. Diese Anforderung stellt sicher, dass virtuelle Kameras alle Berechtigungen erben, die Sie Teilnehmern erteilen, z. B. Mikrofon und Screenshot. Wenn Sie die Verwendung von virtuellen Kameras von Drittanbietern für Ihre Site deaktivieren, kann nur Webex auf diese Berechtigungen zugreifen.
Um die Sicherheit für Meetings auf Ihrer Site zu erhöhen, können Sie verhindern, dass virtuelle Kameras von Drittanbietern in Webex Meetings werden .
In der Webex Site-Administration finden Sie die folgenden Einstellungen:
.Die mit einem Sternchen (*) markierten Optionen sind nur für Sites verfügbar, die in Site-Administration verwaltet werden und bei denen Einzelanmeldung-On nicht aktiviert ist. |
Kontoverwaltung
*Sperren eines Kontos nach einer konfigurierbaren Anzahl fehlgeschlagener Anmeldeversuche
Deaktivieren eines Kontos nach einer konfigurierbaren Anzahl inaktiver Tage
Kontoanmeldung
* Fügen Sie dem Anmeldeformular eine CAPTCHA -Sicherheitsüberprüfung hinzu, bei der neue Benutzer die Buchstaben oder Ziffern eines verzerrten Bildes auf dem Bildschirm eingeben müssen
*E-Mail-Bestätigung für neue Konten erforderlich
Passwortverwaltung für Benutzerkonten
Vorschreiben spezifischer Regeln für Format, Länge und Wiederverwendung von Passwörtern
Erstellen Sie eine Liste mit verbotenen Passwörtern (z. B. „Passwort“)
Veraltete Passwörter
*Benutzer müssen ihr Passwort in regelmäßigen Abständen ändern
Legen Sie ein Mindestzeitintervall fest, in dem Benutzer ihr Passwort ändern können
Starke Kennwörter für Meetings erforderlich (Registrierungs- und Diskussionsteilnehmerkennwörter einschließen)
Vorschreiben spezifischer Regeln für Format, Länge und Wiederverwendung von Passwörtern
Erstellen Sie eine Liste mit verbotenen Passwörtern (z. B. „Passwort“)