Übersicht über die Webex-Sicherheit

Cisco Webex Meetings-Suite unterstützt globale Mitarbeiter und virtuelle Teams bei der Zusammenarbeit in Echtzeit, als ob Sie im selben Raum arbeiten würden. Unternehmen, Institutionen und Regierungsbehörden weltweit verlassen sich auf Cisco Webex, um Geschäftsprozesse zu vereinfachen und die Ergebnisse für Vertrieb, Marketing, Schulungen, Projektmanagement und Support Teams zu verbessern.

Für alle Unternehmen und Ihre Nutzer ist Sicherheit ein grundlegendes Problem. Die Onlinezusammenarbeit muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von Teilnehmern für die Freigabe von Inhalten.

Cisco Webex Meetings bietet eine sichere Umgebung, kann aber als offener Ort für die Zusammenarbeit konfiguriert werden. Wenn Sie die Sicherheitsfunktionen als Site-Administratoren und Endbenutzer verstehen, können Sie Ihre Webex-Site an Ihre geschäftlichen Anforderungen anpassen.

Weitere Informationen finden Sie im Whitepaper zur Webex-Sicherheit.

Best Practices für Webex-Administratoren

Effektive Sicherheit beginnt mit der Webex-Site-Administration. Dadurch können Administratoren Sicherheitsrichtlinien für Gastgeber-und Moderatoren Privilegien verwalten und durchsetzen. Ein autorisierter Administrator kann z. b. sitzungskonfigurationen so anpassen, dass die Möglichkeit des Moderators zum Teilen von Applikationen oder zum Übertragen von Dateien pro Site oder pro Nutzer deaktiviert wird.

Wir empfehlen dringend, dass Sie Ihre Anzahl von Administratoren auf ein Minimum beschränken. Weniger Administratoren bedeuten weniger Möglichkeiten für Site-Einstellungsfehler.

Nachdem Sie die bewährten Vorgehensweisen für Site-Administratoren überprüft haben, müssen Sie die bewährten Vorgehensweisen für sichere Meetings für Gastgeber überprüfen.

Wir empfehlen Ihnen, die folgenden Funktionen zum Schutz Ihrer Meetings zu nutzen:

Alle Meetings zu nicht aufgeführten Meetings konvertieren

Selbst über Meeting-Titel können sensible Informationen preisgegeben werden. Ein Meeting mit dem Titel "besprechen der Akquisition von Unternehmen a" kann z. b. finanzielle Auswirkungen haben, wenn es vor der Zeit offenbart wird. Durch das Erstellen von nicht aufgeführten Meetings wird die Sicherheit vertraulicher Informationen gewährleistet.

Bei aufgeführten Meetings werden der Meeting-Titel und andere Informationen für alle berechtigten sowie unberechtigten Benutzer und Gäste auf Ihrer Site angezeigt. Sofern Ihre Organisation nicht eine spezielle Geschäftsanforderung stellt, Meeting-Titel und andere Informationen für die Öffentlichkeit anzuzeigen, sollten alle Meetings als nicht aufgeführt gekennzeichnet werden.

1

Wählen Sie auf Ihrer Webex Administration-Site Konfiguration > Allgemeine Site-Einstellungen > Optionen.

2

Unter Sicherheitsoptionen im Abschnitt Cisco Webex:

  • Gehen Sie zum Abschnitt "Webex Meetings", und überprüfen Sie, ob alle Meetings nicht aufgeführt werden müssen.

  • Gehen Sie zum Abschnitt "Webex-Events", und überprüfen Sie, ob Alle Events nicht aufgeführt werden müssen.

  • Gehen Sie zum Abschnitt "Webex-Schulung", und aktivieren Sie alle Sitzungen müssen nicht aufgeführt werden.

3

Wählen Sie Aktualisieren.

Vorschreiben von Passwörtern für alle Meetings, Events und Sitzungen

Der effektivste Schritt zur Stärkung der Sicherheit Ihrer gesamten Meetings, Events und Schulungssitzungen ist das Vorschreiben eines Passworts. Passwörter bieten Schutz gegen unberechtigte Teilnahme, da nur Benutzer mit Zugang zum Passwort beitreten können. Im Anschluss an die Vorgehensweise beim Anfordern von Passwörtern wird sichergestellt, dass alle Meetings, Events und Schulungssitzungen, die von Gastgebern erstellt werden, gesichert sind.

Wir empfehlen Ihnen, ein untriviales Passwort mit hoher Komplexität zu verwenden. Ein empfohlenes Passwort enthält eine Mischung aus Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen (z. b. $tu 0psrox!). Wenn Sie Ihr Passwort so einstellen, dass mindestens 6 Zeichen, 1 numerisches Zeichen, 1 Groß-und Kleinbuchstaben und 1 Sonderzeichen wie $, &oder % erforderlichsind, erhöhen Sie die Sicherheit für Ihr Meeting erheblich.


Das Hinzufügen von Passwörtern zu Ihren Meetings, Events und Schulungssitzungen hat keine Auswirkung auf den Beitritt berechtigter Teilnehmer. Teilnehmer können leicht beitreten, indem Sie den URL im E-Mail-Einladung oder von der Webex-Site auswählen.

1

Melden Sie sich bei Webex Site-Administration an, und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Im Abschnitt Cisco Webex:

  • Gehen Sie zum Abschnitt Webex Meetings und prüfen Sie, ob alle Meetings ein Passwort haben müssen.

  • Gehen Sie zum Abschnitt "Webex Events", und überprüfen Sie, dass alle Events über ein Passwort verfügen müssen.

  • Gehen Sie zum Abschnitt Webex-Schulung und aktivieren Sie alle Sitzungen müssen ein Passwort haben.

3

Um starke Passwörter vorzuschreiben, aktivieren Sie Sichere Passwörter für Meetings verlangen.

4

Aktivieren und konfigurieren Sie die folgenden Kontrollkästchen:

  • Groß- und Kleinschreibung erforderlich

  • Mindestlänge

  • Minimale Ziffernanzahl

  • Minimale Buchstabenanzahl

  • Mindestanzahl an Sonderzeichen

  • Nicht zulassen, dass ein Zeichen mehr als zwei Mal hintereinander verwendet wird

  • Keinen dynamischen Webseitentext für Meeting-Passwörter (Site-Name, Name des Gastgebers, Thema des Meetings) zulassen

  • Meeting-Passwörter dieser Liste nicht zulassen
5

Wählen Sie Aktualisieren.

Erzwingen des Meeting-Passworts bei Beitritt über Telefon-oder Video Konferenzsysteme

Neben dem Vorschreiben von Passwörtern, sobald Benutzer über eine Meeting-Anwendung (z. B. auf Windows oder Mac) beitreten, sollten Sie die Passwortanforderung auch für Benutzer erzwingen, die über das Telefon oder das Videokonferenzsystem beitreten. Wenn diese Option aktiviert wird, generiert das System automatisch ein achtstelliges numerisches Passwort für Teilnehmer über Telefon oder Videokonferenzsysteme und fügt es zur Meeting-Einladung hinzu. Damit ist gewährleistet, dass nur Personen mit einer Einladung einem Meeting beitreten können, wenn sie ein Telefon- oder Videokonferenzsystem nutzen.

1

Melden Sie sich bei Webex Site-Administration an, und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Im Abschnitt Cisco Webex:

  • Gehen Sie zum Abschnitt Webex Meetings, und aktivieren Sie das Kontrollkästchen Meeting-Passwort erzwingen, wenn Sie per Telefon beitreten.

  • Gehen Sie zum Abschnitt "Webex Meetings", und aktivieren Sie das Kontrollkästchen Meeting-Passwort erzwingen, wenn Sie über Videokonferenzsysteme beitreten.

  • Gehen Sie zum Abschnitt Webex Events und aktivieren Sie Event-Passwort erzwingen, wenn Sie per Telefon beitreten.

  • Gehen Sie zum Abschnitt "Webex-Schulung", und aktivieren Sie das Kontrollkästchen Training-Passwort erzwingen, wenn Sie per Telefon beitreten.


 

Wenn diese Option nicht verfügbar ist, wenden Sie sich an den Webex-Support, um Sie zu aktivieren.

3

Wählen Sie Aktualisieren.

Anmeldung beim beitreten zu einem Meeting, Event oder einer Schulungssitzung erforderlich

Wir empfehlen, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen müssen, wenn vertrauliche Meetings, Events oder Schulungssitzungen dort abgehalten werden. Wenn diese Option aktiviert ist, werden neben Gastgebern auch Teilnehmer um ihre Anmeldeinformationen gebeten, wenn sie versuchen, einem Meeting, Event oder einer Schulungssitzung beizutreten.

Zusätzlich zu der Anmeldung bei Ihrer Site empfehlen wir, dass sich die Teilnehmer bei der Einwahl über ein Telefon anmelden müssen. Damit wird verhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Zugang zum Meeting oder zur Schulungssitzung erhalten.


Teilnehmer, die über die Webex-Meetings-oder Webex-Schulungs Anwendung beitreten, müssen sich authentifizieren, sodass Sie bei der Audioverbindung nicht zur Authentifizierung aufgefordert werden. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, die nur per Telefon beitreten.

Erwägen Sie außerdem, Videokonferenzsysteme zu beschränken, indem Sie sich in ein Meeting einwählen, für das sich die Teilnehmer anmelden müssen. Da Benutzer sich nicht über ein Videokonferenzsystem anmelden können, werden Meetings durch die Erlaubnis für den Beitritt von Videokonferenzsystemen dem Risiko ausgesetzt, dass ein unberechtigter Benutzer beitritt.

Beachten Sie, dass die Verwendung dieser Option das Meeting, das Event oder die Sitzung auf interne Teilnehmer beschränkt. Dies ist eine hervorragende Methode, um Ihre Meetings sicher zu halten, aber Sie können begrenzen, wenn der Gastgeber einen externen Gast haben muss.

1

Melden Sie sich bei Webex Site-Administration an, und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Um festzulegen, dass alle Benutzer über einen Account auf Ihrer Webex-Site verfügen müssen, um Webex-Meetings, Events oder Schulungssitzungen abzuhalten oder daran teilzunehmen, gehen Sie zum Abschnitt Cisco Webex und aktivieren Sie das Kontrollkästchen Anmeldung vor der Site anfordern (Webex Meetings, Webex Events, Webex Training).

3

So fordern Sie die Anmeldung beim beitreten zu einem Meeting oder Schulungssitzung per Telefon an:

  • Aktivieren Sie im Abschnitt Webex Meetings die Option Benutzer müssen über einen Account verfügen, wenn Sie per Telefon beitreten.

  • Aktivieren Sie im Abschnitt "Webex-Schulung", dass Benutzer beim Beitritt per Telefon über einen Account verfügen müssen.

Wenn diese Option aktiviert ist und der Gastgeber eine Anmeldung erfordert, müssen sich die Teilnehmer über ihre Telefone anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN hinterlegt haben.

4

Wählen Sie Aktualisieren.

Keinen Beitritt vor dem Gastgeber zulassen

Aktivieren Sie bei keinem Meeting die Möglichkeit, dass Teilnehmer vor dem Gastgeber beitreten, es sei denn, Sie verstehen die Auswirkungen auf die Sicherheit vollständig und benötigen diese Funktion.

Ziehen Sie in Betracht, die „Beitritt vor dem Gastgeber“-Optionen für Ihre Site zu deaktivieren. Wir empfehlen Ihnen, diese Optionen für aufgeführte Meetings zu deaktivieren, da externe Teilnehmer das angesetzte Meeting ohne Wissen oder Einwilligung des Gastgebers für eigene Zwecke nutzen könnten.

Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen, Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Wenn Ihr Meeting auf Ihrer Site aufgeführt oder nicht passwortgeschützt ist, könnten unberechtigte Benutzer potenziell Zugang erlangen und ohne Wissen oder Einwilligung des Gastgebers kostspielige Gespräche führen.

Bei Persönliche Konferenz-Meetings (PCN Meetings) empfehlen wir Ihnen, die „Beitritt vor dem Gastgeber“-Option zu deaktivieren. Ein Gastgeber muss dann zuerst die Webex-Zugangsnummer für die Audio-Bridge wählen und dann die Gastgeberzugriffscode und Gastgeber-PIN eingeben, bevor Teilnehmer dem Meeting beitreten können.

1

Melden Sie sich bei Webex Site-Administration an, und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, deaktivieren Sie die folgenden Kontrollkästchen:

  • Zulassen, dass Teilnehmer oder Diskussionsteilnehmer vor dem Gastgeber beitreten (Meetings, Schulungen und Events)

  • Der erste beitretende Teilnehmer ist der Moderator (Meetings)

  • Teilnehmern die Teilnahme an der Audiokonferenz ermöglichen (Meetings)

  • Zulassen, dass Teilnehmer oder Diskussionsteilnehmer dem Audiokonferenz beitreten (Schulung)

  • Zulassen, dass Teilnehmer oder Diskussionsteilnehmer dem Audiokonferenz beitreten (Events)

  • Teilnehmer dürfen dem Audio-Teil von persönliche Konferenz vor dem Gastgeber beitreten
3

Wählen Sie Aktualisieren.

Sperren des persönlichen Raums nach einer Standardzeit erzwingen

Wir empfehlen Ihnen, die automatische Sperrung persönlicher Räume nach einer festgelegten Zeit zu erzwingen. Wenn ein Meeting in einem persönlichen Raum gestartet wird, kann der Gastgeber die Standardzeit akzeptieren, die Sie auf Site-Ebene festgelegt haben, oder ändern, wie viele Minuten nach Beginn des Meetings der persönliche Raum gesperrt werden soll, einschließlich null Minuten.

1

Melden Sie sich bei Webex Site-Administration an, und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen.

2

Aktivieren Sie im Abschnitt Site-Optionen das Kontrollkästchen persönliche Räume automatisch sperren [x] Minuten nach Beginn des Meetings.

3

Legen Sie fest, wie viele Minuten nach Beginn des Meetings der persönliche Raum gesperrt ist.
4

Wählen Sie Aktualisieren.

Nicht authentifizierte Benutzer beschränken

Wir empfehlen, dass Sie den Teilnehmern, die sich angemeldet haben, erlauben, einen entsperrten persönlichen Raum zu betreten, aber nicht authentifizierte Teilnehmer in der Lobby des entsperrten persönlichen Raums warten müssen, bis Sie vom Gastgeber manuell zugelassen werden.

Bei dieser Option in einem gesperrten Raum sieht der Gastgeber eine Liste der Teilnehmer, die in der Lobby warten, die angibt, wer sich angemeldet hat und wer nicht. In einem entsperrten Raum werden in der Liste der Teilnehmer, die in der Lobby warten, nur Personen angezeigt, die sich noch nicht angemeldet haben, da Personen, die sich angemeldet haben, automatisch zugelassen werden. In beiden Fällen können die Gastgeber in der Liste auswählen, wer die Besprechung im persönlichen Raum betreten darf.

1

Melden Sie sich bei Webex Site-Administration an, und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen.

2

Scrollen Sie im Bereich Site-Optionen zu Sicherheit des persönlichen Raums, um die folgenden Optionen anzuzeigen:

  • Jeder kann einen entsperrten Raum betreten

    Diese Option wird nicht empfohlen. Jeder Teilnehmer, der über die Beitritts-URL verfügt, kann ohne Authentifizierung persönliche Räume betreten.

  • Angemeldete Teilnehmer können einen freigeschalteten Raum betreten, aber nicht authentifizierte Teilnehmer müssen in der Lobby warten, bis der Gastgeber sie manuell einlässt.

    Dies ist die mindestens empfohlene Sicherheitsstufe. Es stellt dem Gastgeber eine Liste von Benutzern zur Verfügung, die nicht authentifiziert sind, und ermöglicht es dem Gastgeber, einzelnen Benutzern, die legitime Teilnehmer sind, zu erlauben und gleichzeitig diejenigen zu verhindern, die nicht.

    Wenn Sie diese Option auswählen, können Sie den Wert für die Ausnahme angeben: Zulassen, dass nicht authentifizierte Teilnehmer einen entsperrten Raum betreten, wenn Sie sich in den letzten Wochen angemeldet haben <number 1 to 15> .

  • Niemand kann einen Raum oder eine Lobby betreten, ohne sich anzumelden

    Die höchste Sicherheitsstufe für nicht authentifizierte Benutzer.
3

Wählen Sie Aktualisieren.

Kontomanagement

Um die Richtlinieneinstellungen für alle Benutzer auf Ihrer Site zu verwalten, stehen die folgenden Funktionen auch in Webex Site-Administration zur Verfügung. Diese Funktionen finden Sie unter: Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.


Die mit einem Sternchen (*) gekennzeichneten Optionen sind nur für Sites verfügbar, die in Webex-Site-Administration verwaltet werden, für die einmaliges Anmelden nicht aktiviert sind.

Kontomanagement

  • * Einen Account nach einer konfigurierbaren Anzahl fehlgeschlagener Anmeldeversuche Sperren

  • Deaktivieren eines Accounts nach einer konfigurierbaren Anzahl von inaktiven Tagen

Account-Anmeldung

  • * Fügen Sie im Anmeldeformular eine Sicherheitsüberprüfung hinzu, bei der neue Benutzer die Buchstaben oder Ziffern eines verzerrten Bilds eingeben müssen, das auf dem Bildschirm angezeigt wird.

  • * E-Mail-Bestätigung für neue Accounts erforderlich

Passwortverwaltung

  • Spezifische Regeln für das Passwort-Format, die Länge und die Wiederverwendung erforderlich

  • Erstellen einer Liste unzulässiger Passwörter (z. b. "Passwort")

Passwortalterung

  • * Zwingen Sie Benutzer, Ihr Passwort in regelmäßigen Abständen zu ändern.

  • Festlegen eines minimalen Zeitintervalls, in dem Benutzer Ihr Passwort ändern können