Übersicht über die Webex-Sicherheit

Die Webex Meetings Suite hilft globalen Mitarbeitern und virtuellen Teams, sich in Echtzeit zu treffen und zusammenzuarbeiten, als ob sie im gleichen Raum arbeiteten. Unternehmen, Einrichtungen und Regierungsbehörden weltweit vertrauen auf Webex. Webex vereinfacht Geschäftsvorgänge und verbessert die Ergebnisse für Verkaufs-, Marketing-, Schulungs-, Projektmanagement- und Support-Teams.

Für alle Organisationen und ihre Benutzer ist Sicherheit ein grundlegendes Anliegen. Die Onlinezusammenarbeit muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von Teilnehmern für die Freigabe von Inhalten.

Webex bietet eine sichere Umgebung, die Sie als offener Ort für die Zusammenarbeit konfigurieren können. Wenn Sie die Sicherheitsfunktionen als Site-Administratoren und Endbenutzer verstehen, können Sie Ihre Webex-Site auf Ihre Geschäftsanforderungen zuschneiden.

Weitere Informationen finden Sie im technischen Whitepaper zur Sicherheit vonWebex.

Bewährte Vorgehensweisen für Webex-Administratoren

Effektive Sicherheit beginnt mit Webex-Site-Administration, mit der administratoren Sicherheitsrichtlinien für Gastgeber- und Moderatorprivilegien verwalten und erzwingen können. Ein autorisierter Administrator kann z. B. Sitzungskonfigurationen anpassen, um die Fähigkeit eines Moderators zu deaktivieren, Anwendungen zu teilen oder Dateien für eine Site oder pro Benutzer zu übertragen.

Wir empfehlen Ihnen, die Anzahl Ihrer Administratoren auf ein Minimum zu beschränken. Weniger Administratoren bedeuten weniger Möglichkeiten für Site-Einstellungsfehler.

Nachdem Sie die bewährten Vorgehensweisen für Site-Administratoren überprüft haben, überprüfen Sie die bewährten Vorgehensweisen für sichere Meetings für Gastgeber.

Wir empfehlen Ihnen, die folgenden Funktionen zum Schutz Ihrer Meetings zu verwenden:

Telefonie-Rückruf-Betrug kann passieren, wenn jemand einem Ihrer Meetings beitritt und zur Anrufaufrufung Telefonnummern aus verschiedenen Ländern verwendet, was Kosten für Ihr Unternehmen kostet. Diese telefonnummern können von überall auf der Welt kommen. Wir haben jedoch festgestellt, dass ein höherer Prozentsatz des Betrugs von den folgenden Standorten stammt:

  • Belgien

  • Costa Rica

  • Ecuador

  • Ägypten

  • Äthiopien

  • Frankreich

  • Moldawien

  • Niger

  • Panama

  • Philippinen

  • Portugal

  • Saudi-Arabien

  • Südafrika

  • Sri Lanka

  • Taiwan

  • Türkei

  • Ukraine

  • Vereinigte Arabische Emirate

  • Vereinigtes Königreich

  • Vietnam

Um Betrug zu reduzieren, empfehlen wir, dass Sie bestimmte Länder in der Liste der erlaubten Webex-Rückrufländer nicht zugelassen haben. Sie können beispielsweise Länder hinzufügen, mit denen Sie nicht zusammenarbeiten oder in denen Sie betrügerische oder betrügerische Anrufe erhalten haben.

1

Melden Sie sich bei Site-Administration an und gehen Sie zu Konfiguration > Allgemeine Site-Einstellungen > Audioeinstellungen.

2

Aktivieren oder deaktivieren Sie im Abschnitt Zulässige Webex-Rückrufländer das entsprechende Kontrollkästchen für ein Land oder eine Region, um es zu aktivieren oder zu deaktivieren.


 

Sie müssen mindestens ein Land oder eine Region für den Rückruf aktiviert lassen.

3

Wenn Sie alle Änderungen vorgenommen haben, klicken Sie auf Speichern.

Es kann bis zu 30 Minuten dauern, Ihre Änderungen in der App zu aktualisieren.

Selbst über Meeting-Titel können sensible Informationen preisgegeben werden. Beispiel: Ein Meeting mit dem Titel "Besprechung der Übernahme von Firma A" kann finanzielle Auswirkungen haben, wenn dies im Voraus bekannt wird. Durch das Erstellen nicht aufgeführter Meetings wird die Sicherheit vertraulicher Informationen aufrecht erhalten.

Bei aufgeführten Meetings werden das Meeting-Thema und andere Details auf Ihrer Site für authentifizierte Benutzer sowie nicht authentifizierte Benutzer und Gäste angezeigt. Wir empfehlen Ihnen, alle Meetings als nicht aufgeführt zu markieren, es sei denn, Ihre Organisation muss den Meeting-Titel und die Meeting-Informationen öffentlich anzeigen.

1

Melden Sie sich an, Site-Administration anmelden, und navigieren Sie > Allgemeine Site-Einstellungen > Optionen .

2

Unter Sicherheitsoptionen im Webex-Abschnitt:

  • Wechseln Sie in Webex Meetings Bereich Meeting und aktivieren Sie dasKontrollkästchen Alle Meetings dürfen nicht aufgeführtsein. Diese Einstellung gilt auch für Events (neu).

  • Wechseln Sie in Webex Events Bereich Event und aktivieren Sie das Kontrollkästchen Alle Events nicht auflisten. Diese Einstellung gilt für Events(classic).

  • Wechseln Sie zum Abschnitt Webex Training, und aktivieren Sie dasKontrollkästchen Alle Sitzungen dürfen nicht aufgeführtsein.

3

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, Passwortanforderungen für Benutzer zu erzwingen, die über das Telefon oder ein Videokonferenzsystem beitreten. Das System generiert automatisch ein achtstelliges numerisches Passwort für Teilnehmer des Telefon- und Videokonferenzsystems und fügt es der Meeting-Einladung hinzu. Mit dieser Maßnahme wird sichergestellt, dass nur Personen mit einer Einladung dem Meeting beitreten können, wenn sie ein Telefon- oder Videokonferenzsystem verwenden.

1

Melden Sie sich Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site>Optionen >Sicherheitsoptionen.

2

Im Webex-Abschnitt:

  • Wechseln Sie zum Webex Meetings Abschnitt " und aktivieren Sie Meeting-Passwort bei einer Verbindung über das Telefonerzwingen. Diese Einstellung gilt auch für Events (neu).

  • Wechseln Sie zum Webex Meetings Abschnitt " und aktivieren Sie Meeting-Passwort bei Beitritt über Videokonferenzsystemeerzwingen. Diese Einstellung gilt auch für Events (neu).

  • Wechseln Sie zum Webex Events Abschnitt " und aktivieren Sie die Event-Passwort bei einer Verbindung über das Telefon erzwingen. Diese Einstellung gilt für Events(classic).

  • Wechseln Sie in Webex Training Abschnitt "Benutzer" und aktivieren Sie die Kontrollkästchen Schulungspasswort bei einer Verbindung über das Telefonerzwingen.


 

Wenn keine dieser Optionen verfügbar ist, wenden Sie sich an den Webex-Support, um sie zu aktivieren.

3

Wählen Sie Aktualisieren.

Wenn Ihre Organisation mit sensiblen Informationen arbeitet, empfehlen wir Ihnen, allen Benutzern zu verlangen, dass sie über ein Konto auf Ihrer Webex-Site verfügen. Wenn diese Option aktiviert ist, fordert Webex alle Gastgeber und Teilnehmer zur Eingabe ihrer Anmeldeinformationen auf, wenn sie einem Meeting, Event oder meeting Schulungssitzung.

Darüber hinaus empfehlen wir, dass Teilnehmer sich anmelden müssen, wenn sie sich über ein Telefon einwählen. Diese Anforderung verhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Schulungssitzung dem Meeting oder Meeting teilnehmen.


Teilnehmer, die über die Webex-Anwendung beitreten, müssen authentifiziert werden, daher fordert Webex sie nicht dazu auf, sich zu authentifizieren, wenn sie eine Audio-Verbindung herstellen. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, die nur per Telefon beitreten.

Ziehen Sie außerdem in Betracht, die Einwahl von Videokonferenzsystemen in ein Meeting zu beschränken, für das Teilnehmer sich anmelden müssen. Weitere Informationen finden Sie unter Erzwingen eines Meeting-Passworts beim Beitritt über das Telefon oder das Videokonferenzsystem.

Denken Sie daran, dass die Verwendung dieser Option Ihr Meeting, Event oder Ihre Sitzung auf interne Teilnehmer begrenzt. Diese Option bietet eine ausgezeichnete Möglichkeit, die Sicherheit Ihrer Meetings zu gewährleisten. Sie kann jedoch einschränken, ob der Gastgeber einen externen Gast haben muss.

1

Melden Sie sich Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site>Optionen >Sicherheitsoptionen.

2

Aktivieren Sie im Abschnitt Webex die Kontrollkästchen Login vor Zugriff auf die Site erforderlich (Webex Meetings, Webex Events,Webex Training).

3

Um anmeldung erforderlich zu machen, wenn Sie einem Meeting beitreten oder Schulungssitzung, aktivieren Sie die folgenden Kontrollkästchen:

  • Aktivieren Sie Webex Meetings Bereich Benutzer müssen über ein Konto verfügen, wenn sie per Telefonbeitreten.

  • Aktivieren Sie Webex Training Bereich Benutzer müssen über ein Konto verfügen, wenn sie per Telefonbeitreten.

Ist dies überprüft und der Gastgeber eine Anmeldung erforderlich, müssen sich die Teilnehmer über ihre Telefone anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN hinterlegt haben.

4

Wählen Sie Aktualisieren.

Es wird empfohlen, Teilnehmer daran zu hindern, vor dem Gastgeber bei beitritt, es sei denn, Sie haben die Sicherheitsrisiken vollständig verstanden und benötigen diese Funktion.

Ziehen Sie in Betracht, die Optionen zum Beitritt vor dem Gastgeber für Ihre Site zu deaktivieren, insbesondere für aufgeführte Meetings. Andernfalls könnten externe Teilnehmer ohne Wissen oder Einwilligung des Gastgebers angesetzte Meetings zu ihren eigenen Zwecken nutzen.

Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen, Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Wenn Ihr Meeting auf Ihrer Site aufgeführt oder nicht passwortgeschützt ist, könnten unberechtigte Benutzer potenziell Zugang erlangen und ohne Wissen oder Einwilligung des Gastgebers kostspielige Gespräche führen.

Bei Persönliche Konferenz-Meetings (PCN Meetings) empfehlen wir Ihnen, die „Beitritt vor dem Gastgeber“-Option zu deaktivieren. Der Gastgeber muss die Webex-Zugangsnummer für die Audiobrücke wählen und anschließend den Gastgeber-Zugriffscode und die Gastgeber-PIN eingeben, bevor Teilnehmer dem Meeting beitreten können.

1

Melden Sie sich Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site>Optionen >Sicherheitsoptionen.

2

Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, deaktivieren Sie die folgenden Kontrollkästchen:

  • Teilnehmern oder Diskussionsteilnehmern vor Gastgeber Beitritt ermöglichen (Meetings, Schulungen und Events)

  • Der erste beitretende Teilnehmer ist der Moderator (Meetings).


     

    Diese Einstellung gilt auch für Events (neu).

  • Teilnehmern gestatten, dem Meeting Audiokonferenz beitreten (Meetings)


     

    Diese Einstellung gilt auch für Events (neu).

  • Teilnehmern oder Diskussionsteilnehmern Beitritt zum Audiokonferenz ermöglichen (Schulung)

  • Teilnehmern oder Diskussionsteilnehmern Beitritt zum Event Audiokonferenz (Events)


     

    Diese Einstellung gilt für Events(classic).

  • Teilnehmer den Beitritt zum Audio-Teil des s vor persönliche Konferenz erlauben

3

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, die automatische Sperrung persönlicher Räume nach einer festgelegten Zeit zu erzwingen. Gastgeber können die Standardeinstellung auf Site-Ebene verwenden oder festlegen, nach wie vielen Minuten der Raum nach Beginn des Meetings entsperrt bleibt.

1

Melden Sie sich Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen .

2

Aktivieren Sie im Bereich Site-Optionen die Option Persönlichen Raum aktivieren (wenn diese Option aktiviert ist, können Sie sie für einzelne Benutzer aktivieren oder deaktivieren).

Deaktivieren Sie das Kontrollkästchen.

3

Aktivieren Sie Die persönlichen Räume [x] Minuten nach dem Beginn des Meeting automatisch sperren, und wählen Sie aus dem Menü die Anzahl der Minuten aus.

Wenn Sie die Anzahl der Minuten auf 0 festlegen, persönlicher Raum gesperrt.

4

Wählen Sie Aktualisieren.

Das Ausblenden von Meeting- und Event-Links innerhalb von Meetings spricht davon, dass Teilnehmer unerwünschte Gäste einladen, da diese Links für das Kopieren und Freigeben nicht geeignet sind. Dies verhindert nicht, dass Teilnehmer Meeting-Links von ihren E-Mail-Einladungen kopieren und teilen.

1

Melden Sie sich bei der Webex-Administration an und gehen Sie > Allgemeine Site-Einstellungen > Optionen .

2

Scrollen Sie nach unten zu Sicherheitsoptionen > Sonstige und aktivieren Sie meeting-Link in der Teilnehmeransicht in Meetings ausblenden(Meetings undEvents).

Diese Option ist standardmäßig deaktiviert.


 
Wenn verborgen, wird die Option Meeting-Link kopieren für Teilnehmer im Meeting-Info-Fenster, im Menü "Weitere Optionen" und im Menü "Meeting" abgeblendet angezeigt. Gastgeber können weiterhin Meeting-Links innerhalb von Meetings teilen.

Jeder in Ihrer Organisation kann einem Meeting in einem entsperrten persönlichen Raum beitreten. Wir empfehlen Ihnen, Ihren persönlichen Raum zu sperren und von Gästen zu verlangen, in der Lobby zu warten.

Als Gastgeber können Sie eine Liste der Teilnehmer sehen, die in der Lobby warten. Diese Liste zeigt den Authentifizierungsstatus an. Wenn Sie den Raum gesperrt haben, werden in der Liste nur Gäste angezeigt, die sich nicht authentifiziert haben. In beiden Fällen können Sie die Liste überprüfen und auswählen, wen Sie zu Ihrem Meeting in einem persönlichen Raum zulassen möchten.

1

Melden Sie sich bei Site-Administration an und gehen Sie > Allgemeine Site-Einstellungen > Optionen .

2

Aktivieren Sie im Bereich Site-Optionen die Option Persönlichen Raum aktivieren (wenn diese Option aktiviert ist, können Sie sie für einzelne Benutzer aktivieren oder deaktivieren).

3

Klicken Sie für die Sicherheitseinstellungen für den persönlichen Raum hier und wählen Sie eine der folgenden Optionen aus:

Wenn ein Meeting entsperrt ist,

  • Gäste können direktbeitreten.

    Wir empfehlen diese Option nicht. Jeder, der über die Join-URL verfügt, kann ohne Authentifizierung persönliche Räume betreten.

  • Gäste können in der Lobby warten, bis der Gastgeber siezugibt.

    Diese Option ist das empfohlene Mindestsicherheitsniveau. Authentifizierte Teilnehmer treten dem Meeting direkt bei, während Gäste in der Lobby warten. Gastgeber können einzelne Gäste zulassen, die berechtigte Teilnehmer sind, und den Beitritt zu nicht anwesenden Teilnehmern verweigern.

  • Gäste können nichtbeitreten.

    Diese Option bietet die höchste Sicherheitsstufe für nicht authentifizierte Benutzer.

4

(Optional) Klicken Sie auf das Sperrsymbol– Automatisch sperren.

Wenn Sie den Raum automatisch sperren, wird das Symbol rot. Gastgeber können die Sperreinstellungen für ihre Meetings nicht ändern.

5

(Optional) Aktivieren Sie das Kontrollkästchen Persönliche Räume [x] Minuten nach Beginn des Treffens automatisch sperren, und wählen Sie aus dem Menü die Anzahl der Minuten aus.

Um Ihre persönlicher Raum zu halten, legen Sie die Anzahl der Minuten auf 0 fest.

6

Wählen Sie eine der folgenden Optionen aus:

Wenn ein Meeting gesperrt ist,

  • Alle warten in der Lobby, bis der Gastgeber siezugibt.

  • Niemand darf dem Meeting beitreten.

7

Wählen Sie Aktualisieren.

Sie können Sitzungstypen anpassen, um Inhalte teilen und andere Webex-Funktionen wie Dateitransfers zu steuern. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Sitzungstypen für Ihre Cisco Webex-Site inSite-Administration.

Wenn Sie eine Inhalte teilen ermöglichen, können Meeting-Gastgeber auswählen, ob alle Teilnehmer teilen dürfen. Wenn Sie diese Option nicht aktivieren, können Sie den ausgewählten Teilnehmern die Rolle des Moderators zuweisen. Weitere Informationen finden Sie unter Teilnehmer dürfen während Meetingsteilen.

Standardmäßig können alle MacOS-Benutzer virtuelle Kameras von Drittanbietern verwenden. Virtuelle Kameras von Drittanbietern erfordern, dass Webex ihre Bibliotheken lädt und den Zugriff auf die Kamera ermöglicht. Durch diese Anforderung wird sichergestellt, dass virtuelle Kameras alle Berechtigungen, die Sie Teilnehmern erteilen, wie Mikrofon und Screenshot, erben. Wenn Sie die Verwendung von virtuellen Kameras von Drittanbietern für Ihre Site deaktivieren, kann nur Webex auf diese Berechtigungen zugreifen.

Um die Sicherheit für Meetings auf Ihrer Site zu erhöhen, können Sie verhindern, dass virtuelle Kameras von Drittanbietern inWebex Meetings.

Sie finden die folgenden Einstellungen in Webex Site-Administration: Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.


Die mit einem Sternchen (*) markierten Optionen sind nur für Sites verfügbar Site-Administration die nicht einmaliges Anmelden aktiviert sind.

Kontoverwaltung

  • *Sperren eines Accounts nach einer konfigurierbaren Anzahl fehlgeschlagener Anmeldeversuche

  • Deaktivieren eines Accounts nach einer konfigurierbaren Anzahl von inaktiven Tagen

Konto-Anmeldung

  • *Hinzufügen einer Sicherheitsprüfung im Anmeldeformular, bei der neue Benutzer die Buchstaben oder Ziffern eines verzerrten Bilds eingeben müssen, das auf dem Bildschirm angezeigt wird

  • *Bestätigung neuer Konten per E-Mail erforderlich

Passwortverwaltung

  • Festlegen spezifischer Regeln für das Format, die Länge und die Wiederverwendung von Passwörtern

  • Eine Liste verbotener Passwörter erstellen (z. B. "Passwort")

Passwortalterung

  • *Nutzer zwingen, das Passwort in regelmäßigen Abständen zu ändern

  • Festlegen eines Mindestintervalls, in dem Benutzer ihr Passwort ändern können