Übersicht über die WebEx-Sicherheit

Die Cisco Webex Meetings Suite hilft globalen Mitarbeitern und virtuellen Teams, sich in ihrem Echtzeit zusammenzuarbeiten, als ob sie im gleichen Raum arbeiteten. Unternehmen, Einrichtungen und Regierungsbehörden weltweit vertrauen auf Cisco Webex, um Geschäftsabläufe zu vereinfachen und die Ergebnisse für Vertriebs-, Marketing-, Schulungs-, Projektmanagement- und Support-Teams zu verbessern.

Für alle Organisationen und ihre Benutzer ist Sicherheit ein grundlegendes Anliegen. Die Onlinezusammenarbeit muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von Teilnehmern für die Freigabe von Inhalten.

Die Cisco Webex Meetings Suite bietet eine sichere Umgebung, kann aber als offener Ort für die Zusammenarbeit konfiguriert werden. Wenn Sie die Sicherheitsfunktionen als Site-Administratoren und Endbenutzer verstehen, können Sie Ihre Webex-Site auf Ihre Geschäftsanforderungen zuschneiden.

Weitere Informationen finden Sie im technischen Whitepaper zur Webex-Sicherheit.

Bewährte Vorgehensweisen Webex-Administratoren

Effektive Sicherheit beginnt mit der Webex-Site; mit denen Administratoren Sicherheitsrichtlinien für Gastgeber- und Moderatorprivilegien verwalten und erzwingen können. Ein autorisierter Administrator kann z. B. Sitzungskonfigurationen anpassen, um die Fähigkeit eines Moderators zu deaktivieren, Anwendungen zu teilen oder Dateien für eine Site oder pro Benutzer zu übertragen.

Wir empfehlen Ihnen, die Anzahl Ihrer Administratoren auf ein Minimum zu beschränken. Weniger Administratoren bedeuten weniger Möglichkeiten für Site-Einstellungsfehler.

Nachdem Sie die bewährten Vorgehensweisen für Site-Administratoren überprüft haben, überprüfen Sie die bewährten Vorgehensweisen für sichere Meetings für Gastgeber.

Wir empfehlen Ihnen, die folgenden Funktionen zum Schutz Ihrer Meetings zu verwenden:

Telefonie-Rückruf-Betrug kann passieren, wenn jemand einem Ihrer Meetings beitritt und zur Anrufaufrufung Telefonnummern aus verschiedenen Ländern verwendet, was Kosten für Ihr Unternehmen kostet. Diese telefonnummern können von überall auf der Welt kommen; Wir haben jedoch festgestellt, dass der Prozentsatz von Betrug in den Ländern und Regionen, in denen ein höherer Prozentsatz betrug, auf die folgenden Länder und Regionen zurückstammt:

  • Belgien

  • Costa Rica

  • Ecuador

  • Ägypten

  • Äthiopien

  • Frankreich

  • Moldawien

  • Niger

  • Panama

  • Philippinen

  • Portugal

  • Saudi-Arabien

  • Südafrika

  • Sri Lanka

  • Taiwan

  • Türkei

  • Ukraine

  • Vereinigte Arabische Emirate

  • Vereinigtes Königreich

  • Vietnam

Wenn es Länder gibt, mit denen Sie nicht zusammenarbeiten, oder wenn Sie betrügerische oder betrügerische Anrufe in Ihren Meetings aus bestimmten Ländern oder Regionen verhindern möchten, können Sie diese in der Liste Zugelassene Webex-Rückrufländer deaktivieren.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comunter Dienste die Option Meetingsaus.

2

Wählen Sie die Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Wählen Sie Allgemeine Einstellungen >Audioeinstellungen aus.

4

Aktivieren oder deaktivieren Sie im Abschnitt Erlaubte Webex-Rückrufländer das Kontrollkästchen neben einem Land oder einer Region, um es zu aktivieren oder zu deaktivieren.


 

Sie müssen mindestens ein Land oder eine Region für den Rückruf aktiviert lassen.

5

Wenn Sie alle Änderungen vorgenommen haben, klicken Sie auf Speichern.

Es kann bis zu 30 Minuten dauern, Ihre Änderungen in der App zu aktualisieren.

Selbst über Meeting-Titel können sensible Informationen preisgegeben werden. Beispiel: Ein Meeting mit dem Titel "Besprechung der Übernahme von Firma A" kann finanzielle Auswirkungen haben, wenn dies im Voraus bekannt wird. Durch das Erstellen nicht aufgeführter Meetings wird die Sicherheit vertraulicher Informationen aufrecht erhalten.

Bei aufgeführten Meetings werden der Meeting-Titel und andere Informationen für alle berechtigten sowie unberechtigten Benutzer und Gäste auf Ihrer Site angezeigt. Sofern Ihre Organisation nicht eine spezielle Geschäftsanforderung stellt, Meeting-Titel und andere Informationen für die Öffentlichkeit anzuzeigen, sollten alle Meetings als nicht aufgeführt gekennzeichnet werden.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Wählen Sie unter Allgemeine Einstellungen die Option Sicherheitaus.

4

Wählen Sie unter Sicherheitsoptionen Cisco Webex Abschnitt "Sicherheit":

  • Wechseln Sie in Webex Meetings Bereich Meeting und aktivieren Sie dasKontrollkästchen Alle Meetings dürfen nicht aufgeführtsein. Diese Einstellung gilt auch für Webex Events (neu).

  • Wechseln Sie zum Abschnitt Webex Events und aktivieren Sie die Kontrollkästchen Alle Events dürfen nicht aufgeführtsein. Diese Einstellung gilt für Webex Events (classic).

  • Wechseln Sie zum Abschnitt Webex Training, und aktivieren Sie dasKontrollkästchen Alle Sitzungen dürfen nicht aufgeführtsein.

5

Wählen Sie Aktualisieren.

Zusätzlich zum Vorzwingen von Passwörtern, wenn Benutzer über eine Meeting-Anwendung (z. B. unter Windows oder Mac) beitreten, sollten Sie die Passwortanforderung auch für Benutzer erzwingen, die über das Telefon oder ein Videokonferenzsystem beitreten. Wenn diese Option aktiviert wird, generiert das System automatisch ein achtstelliges numerisches Passwort für Teilnehmer über Telefon oder Videokonferenzsysteme und fügt es zur Meeting-Einladung hinzu. Damit ist gewährleistet, dass nur Personen mit einer Einladung einem Meeting beitreten können, wenn sie ein Telefon- oder Videokonferenzsystem nutzen.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Wählen Sie unter Allgemeine Einstellungen die Option Sicherheitaus.

4

Klicken Sie unter Sicherheitsoptionen im Cisco Webex Abschnitt "Sicherheit":

  • Wechseln Sie zum Webex Meetings Abschnitt " und aktivieren Sie Meeting-Passwort bei einer Verbindung über das Telefon erzwingen.


     

    Diese Einstellung gilt auch für Webex Events (neu).

  • Wechseln Sie in Webex Meetings Abschnitt Meeting-Passwort erzwingen, wenn Sie über Videokonferenzsystemebeitreten. Diese Einstellung gilt auch für Webex Events (neu).

  • Wechseln Sie zum Abschnitt Webex Events und aktivieren Sie die Event-Passwort bei einer Verbindung über das Telefonerzwingen. Diese Einstellung gilt für Webex Events (classic).

  • Wechseln Sie zum Abschnitt Webex Training und aktivieren Sie Schulungspasswort bei einer Verbindung über das Telefonerzwingen.


 

Wenn keine dieser Optionen verfügbar ist, wenden Sie sich an den Webex-Support, um sie zu aktivieren.

5

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, vor allem zu verlangen, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen, wenn vertrauliche Meetings, Events oder Schulungssitzungen dort gehostet werden. Wenn diese Option aktiviert ist, werden neben Gastgebern auch Teilnehmer um ihre Anmeldeinformationen gebeten, wenn sie versuchen, einem Meeting, Event oder einer Schulungssitzung beizutreten.

Neben der Anforderung der Anmeldung auf Ihrer Site empfehlen wir, dass Teilnehmer sich bei der Einwahl über ein Telefon anmelden müssen. Damit wird verhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Zugang zum Meeting oder zur Schulungssitzung erhalten.


Teilnehmer, die über die Webex Meetings- oder Webex Training-Anwendung beitreten, müssen sich authentifizieren, damit sie bei der Audioverbindung nicht um eine Authentifizierung gebeten werden. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, die nur per Telefon beitreten.

Ziehen Sie außerdem in Betracht, die Einwahl von Videokonferenzsystemen in ein Meeting zu beschränken, für das Teilnehmer sich anmelden müssen. Da Benutzer sich nicht über ein Videokonferenzsystem anmelden können, werden Meetings durch die Erlaubnis für den Beitritt von Videokonferenzsystemen dem Risiko ausgesetzt, dass ein unberechtigter Benutzer beitritt.

Denken Sie daran, dass die Verwendung dieser Option Ihr Meeting, Event oder Ihre Sitzung auf interne Teilnehmer begrenzt. Dies ist eine ausgezeichnete Methode, um die Sicherheit Ihrer Meetings zu gewährleisten. Sie kann jedoch einschränken, ob der Gastgeber einen externen Gast haben muss.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Wählen Sie unter Allgemeine Einstellungen die Option Sicherheitaus.

4

Um zu fordern, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen müssen, um Webex-Meetings, -Events oder -Schulungssitzungen ab hosten oder daran teilnehmen zu können, wechseln Sie zum Abschnitt Cisco Webex und aktivieren Sie Login vor Zugriff auf die Site erforderlich (Webex Meetings, Webex Events,Webex Training).

5

Um eine Anmeldung erforderlich zu machen, wenn Sie einem Meeting beitreten oder Schulungssitzung Telefon beitreten, wählen Sie im Abschnitt "Meeting Cisco Webex Sicherheitsoptionen:

  • Aktivieren Sie Webex Meetings Bereich Benutzer müssen über ein Konto verfügen, wenn sie per Telefon beitreten. Diese Einstellung gilt auch für Webex Events (neu).

  • Aktivieren Sie im Abschnitt Webex Training die Kontrollkästchen Benutzer müssen über ein Konto verfügen, wenn sie per Telefonbeitreten.

Ist dies überprüft und der Gastgeber eine Anmeldung erforderlich, müssen sich die Teilnehmer über ihre Telefone anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN hinterlegt haben.

6

Um zu verhindern, dass Videokonferenzsysteme einem Meeting beitreten, wenn eine Anmeldung erforderlich ist, wählen Sie unter Webex Meetings im Cisco Webex-Abschnitt Blockiert (nur Webex Meetings) aus.

7

Wählen Sie Aktualisieren.

Aktivieren Sie bei keinem Meeting die Möglichkeit, dass Teilnehmer vor dem Gastgeber beitreten, es sei denn, Sie verstehen die Auswirkungen auf die Sicherheit vollständig und benötigen diese Funktion.

Ziehen Sie in Betracht, die „Beitritt vor dem Gastgeber“-Optionen für Ihre Site zu deaktivieren. Wir empfehlen Ihnen, diese Optionen für aufgeführte Meetings zu deaktivieren, da externe Teilnehmer das angesetzte Meeting ohne Wissen oder Einwilligung des Gastgebers für eigene Zwecke nutzen könnten.

Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen, Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Wenn Ihr Meeting auf Ihrer Site aufgeführt oder nicht passwortgeschützt ist, könnten unberechtigte Benutzer potenziell Zugang erlangen und ohne Wissen oder Einwilligung des Gastgebers kostspielige Gespräche führen.

Bei Persönliche Konferenz-Meetings (PCN Meetings) empfehlen wir Ihnen, die „Beitritt vor dem Gastgeber“-Option zu deaktivieren. Ein Gastgeber muss dann zuerst die Webex Zugangsnummer für die Audiobrücke wählen und dann den Gastgeber-Zugriffscode und die Gastgeber-PIN eingeben, bevor Teilnehmer dem Meeting beitreten können.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Wählen Sie unter Allgemeine Einstellungen die Option Sicherheitaus.

4

Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, gehen Sie Cisco Webex Bereich "Beitritt" und deaktivieren Sie die folgenden Kontrollkästchen:

  • Teilnehmern oder Diskussionsteilnehmern vor Gastgeber Beitritt ermöglichen (Meetings, Schulungen und Events)

  • Der erste beitretende Teilnehmer ist der Moderator (Meetings).


     

    Diese Einstellung gilt auch für Webex Events (neu).

  • Teilnehmern gestatten, dem Meeting Audiokonferenz beitreten (Meetings)


     

    Diese Einstellung gilt auch für Webex Events (neu).

  • Teilnehmern oder Diskussionsteilnehmern Beitritt zum Audiokonferenz ermöglichen (Schulung)

  • Teilnehmern oder Diskussionsteilnehmern Beitritt zum Event Audiokonferenz (Events)


     

    Diese Einstellung gilt für Webex Events (classic).

  • Teilnehmer dürfen dem Audio-Teil des s vor persönliche Konferenz beitreten

5

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, die automatische Sperrung persönlicher Räume nach einer festgelegten Zeit zu erzwingen. Wenn ein Meeting in einem persönlichen Raum gestartet wird, kann der Gastgeber die auf Site-Ebene eingestellte Standardzeit annehmen oder ändern, wie viele Minuten nach Beginn eines Meeting der persönliche Raum gesperrt werden soll, einschließlich nach null Minuten.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen.

4

Aktivieren Sie im Bereich Site-Optionen die Option Automatisches Sperren persönlicher Räume nach [x] Minuten nach Beginn des Meeting für Benutzer, die ihre Einstellung unter Präferenzen > Mein persönlicher Raum > Sperre nicht definiert haben.

5

Legen Sie Drop-down-Liste Anzahl der Minuten nach Beginn des Treffens fest, in denen der persönliche Raum gesperrt ist.

6

Wählen Sie Aktualisieren.

Das Ausblenden von Links innerhalb von Meetings macht es Teilnehmern ab, unerwünschte Gäste einzulädnen, da sie die Verknüpfungen für das Kopieren und Freigeben nicht bequemer machen. Dies verhindert nicht, dass Teilnehmer Meeting-Links von ihren E-Mail-Einladungen kopieren und teilen.

1

Wechseln Sie aus der Kundenansicht in https://admin.webex.com/zu Dienste und wählen SieMeeting aus.

2

Wählen Sie Webex-Site, die Sie aktualisieren möchten.

3

Wählen Sie Site-> Allgemeine Einstellungen und > Site-Optionen konfigurierenaus.

4

Aktivieren Sie Meeting-Link in der Teilnehmeransicht während Meetings ausblenden (Meetings undEvents). Diese Option ist standardmäßig deaktiviert.


 
Wenn verborgen, ist die Option Meeting-Link kopieren im Meeting-Info-Fenster, im Menü "Weitere Optionen" und imMenü "Meeting" für die Teilnehmer deaktiviert. Gastgeber können weiterhin Meeting-Links innerhalb von Meetings teilen.

Wir empfehlen, dass Sie mindestens Teilnehmern, die sich angemeldet haben, erlauben, einen entsperrten persönlichen Raum zu betreten, aber nicht authentifizierte Teilnehmer in der Lobby des entsperrten persönlichen Raums warten müssen, bis der Gastgeber sie manuell einlädt.

Mit dieser Option sieht der Gastgeber in einem gesperrten Raum eine Liste der Teilnehmer in der Lobby, die angibt, wer angemeldet ist und welche nicht. In einem entsperrten Raum werden in der Liste der wartenden Teilnehmer nur die nicht angemeldeten Personen angezeigt, da die angemeldeten Personen automatisch zugelassen werden. In beiden Fällen können die Gastgeber in der Liste auswählen, wer die Besprechung im persönlichen Raum betreten darf.

1

Wählen Sie in der Kundenansicht in https://admin.webex.comDienste , wechseln Sie zu Meeting und wählen Sie Sitesaus.

2

Wählen Sie die Webex-Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurierenaus.

3

Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen.

4

Gehen Sie im Bereich Site-Optionen zu Sicherheit des persönlichen Raums, um die folgenden Optionen zu sehen:

  • Jeder kann einen entsperrten Raum betreten

    Diese Option wird nicht empfohlen. Jeder, der über die Join-URL verfügt, kann ohne Authentifizierung persönliche Räume betreten.

  • Angemeldete Teilnehmer können einen freigeschalteten Raum betreten, aber nicht authentifizierte Teilnehmer müssen in der Lobby warten, bis der Gastgeber sie manuell einlässt.

    Dies ist das empfohlene Mindestsicherheitsniveau. Hiermit wird dem Gastgeber eine Liste der nicht authentifizierten Nutzer angezeigt, und der Gastgeber kann einzelne Nutzer zulassen, bei denen es sich um berechtigte Teilnehmer handelt, ohne dass dies der Grund ist.

    Wenn Sie diese Option auswählen, können Sie den Wert für die Ausnahme angeben: Nicht authentifizierte Teilnehmer dürfen einen entsperrten Raum betreten, wenn sie sich in den letzten Wochen <number 1="" to="" 15=""> angemeldet haben.

  • Niemand kann einen Raum oder eine Lobby betreten, ohne sich anmelden zu müssen.

    Die höchste Sicherheitsstufe für nicht authentifizierte Benutzer.

5

Wählen Sie Aktualisieren.

Sie können Sitzungstypen anpassen, um Inhalte teilen und andere Webex-Funktionen wie Dateitransfers zu steuern. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Sitzungstypen für Ihre Cisco Webex Meetings-Seite in Control Hub.

Wenn Sie eine Inhalte teilen zulassen, können Webex Meeting-Gastgeber wählen, ob alle Teilnehmer teilen dürfen. Wenn Sie diese Option nicht aktivieren, können Sie den ausgewählten Teilnehmern die Rolle des Moderators zuweisen. Weitere Informationen finden Sie unter Teilnehmer dürfen während Meetingsteilen.

Zur Verwaltung von Richtlinieneinstellungen für alle Benutzer auf Ihrer Site sind außerdem die folgenden Funktionen in Webex Site Control Hub verfügbar. Sie finden diese Funktionen unter: Konfigurieren Von Site > Allgemeine Einstellungen > Sicherheitsoptionen >Sicherheitsoptionen.

Kontoverwaltung

  • Deaktivieren eines Accounts nach einer konfigurierbaren Anzahl von inaktiven Tagen

Passwortverwaltung

  • Festlegen spezifischer Regeln für das Format, die Länge und die Wiederverwendung von Passwörtern

  • Eine Liste verbotener Passwörter erstellen (z. B. "Passwort")

Passwortalterung

  • Festlegen eines Zeitintervalls, in dem Benutzer ihr Passwort ändern können