Übersicht über die Webex-Sicherheit

Cisco Webex Meetings-Suite helfen, dass sich globale Mitarbeiter und virtuelle Teams in Echtzeit treffen und zusammenarbeiten können, als würden Sie im gleichen Raum arbeiten. Unternehmen, Institutionen und Regierungsbehörden weltweit Vertrauen auf Cisco Webex, um Geschäftsprozesse zu vereinfachen und die Ergebnisse für Vertriebs-, Marketing-, Schulungs-, Projektmanagement und Support-Teams zu verbessern.

Für alle Organisationen und Ihre Benutzer ist die Sicherheitslücke ein grundlegendes Anliegen. Die Onlinezusammenarbeit muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von Teilnehmern für die Freigabe von Inhalten.

Cisco Webex Meetings bietet eine sichere Umgebungsumgebung und kann dennoch als offener Ort für die Zusammenarbeit konfiguriert werden. Wenn Sie die Sicherheitsfunktionen als Webadministratoren und Endbenutzer verstehen, können Sie Ihre Webex-Site auf Ihre geschäftlichen Bedürfnisse anpassen.

Weitere Informationen finden Sie im Whitepaper für Webex Sicherheit.

Bewährte Praktiken Webex Administratoren

Effektive Sicherheitsvorkehrungen beginnen mit Webex-Site Administration. Mit denen Administratoren die Sicherheitsrichtlinien für Gastgeber und Moderatorprivilegien verwalten und durchsetzen können. Beispielsweise kann ein autorisierter Administrator Sitzungskonfigurationen anpassen, um die Fähigkeit eines Moderators, Anwendungen zu teilen, zu deaktivieren oder Dateien auf einer Basis oder pro Benutzer zu übertragen.

Wir empfehlen Ihnen dringend, die Anzahl der Administratoren auf ein Mindestbetrag zu beschränken. Weniger Administratoren bedeuten weniger Möglichkeiten, Fehler bei der Site festzulegen.

Wenn Sie die bewährten Methoden für die Site Administratoren überprüft haben, sollten Sie die bewährten Verfahren für sichere Meetings für Gastgeber überprüfen.

Wir empfehlen, die folgenden Funktionen zum Schutz Ihrer Meetings zu verwenden:

Selbst über Meeting-Titel können sensible Informationen preisgegeben werden. Beispielsweise kann ein Meeting mit dem Titel "Erwerb der Akquisition von Unternehmen A" finanzielle Auswirkungen haben, sofern dies im Voraus offenbart wird. Das Erstellen nicht aufgeführter Meetings hält die Sicherheitsvorkehrungen für sensible Informationen aufrecht.

Bei aufgeführten Meetings werden der Meeting-Titel und andere Informationen für alle berechtigten sowie unberechtigten Benutzer und Gäste auf Ihrer Site angezeigt. Sofern Ihre Organisation nicht eine spezielle Geschäftsanforderung stellt, Meeting-Titel und andere Informationen für die Öffentlichkeit anzuzeigen, sollten alle Meetings als nicht aufgeführt gekennzeichnet werden.

1

Wählen Sie auf Ihrer Webex Administrationsseite die Option Konfigurieren > Allgemeine Site-Einstellungen > Optionen.

2

Unter den Sicherheitoptionen im Abschnitt Cisco Webex:

  • Gehen Sie zum Abschnitt Webex Meetings, und überprüfen Sie, ob alle Meetings nicht aufgeführt werden müssen.

  • Gehen Sie zum Abschnitt Webex Events, und überprüfen Sie, ob Alle Events nicht aufgeführt werden müssen.

  • Gehen Sie zum Abschnitt Webex Training, und überprüfen Sie, ob alle Sitzungen nicht aufgeführt werden müssen.

3

Wählen Sie Aktualisieren.

Der effektivste Schritt zur Stärkung der Sicherheit Ihrer gesamten Meetings, Events und Schulungssitzungen ist das Vorschreiben eines Passworts. Passwörter bieten Schutz gegen unberechtigte Teilnahme, da nur Benutzer mit Zugang zum Passwort beitreten können. Nach der Praxis, Passwörter zu verlangen, ist sichergestellt, dass alle Meetings, Events und Schulungssitzungen, die von Gastgebern erstellt werden, gesichert sind.

Wir empfehlen Ihnen, ein hochkomplexes, nicht triviales Passwort zu verwenden. Ein empfohlenes Passwort enthält eine Mischung aus Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen (z. B. $tu 0psrox!). Wenn Sie festlegen, dass Ihr Passwort mindestens 6 Zeichen, 1 numerisches Zeichen, 1 Groß-und Kleinbuchstaben und 1 Sonderzeichen enthält, z . B. $, &oder %, erhöhen Sie die Sicherheitssicherheit für Ihr Meeting erheblich.


Das Hinzufügen von Passwörtern zu Ihren Meetings, Events und Schulungssitzungen hat keine Auswirkung auf den Beitritt berechtigter Teilnehmer. Die Teilnehmer können einfach beitreten, indem Sie den URL in der E-Mail oder in der Webex-Site.

1

Anmelden bei Webex Site-Administration, und navigieren zur Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Im Abschnitt Cisco Webex:

  • Gehen Sie zum Abschnitt Webex Meetings, und überprüfen Sie, ob alle Meetings über ein Passwort verfügen müssen.

  • Gehen Sie zum Abschnitt Webex Events und überprüfen Sie, ob Alle Events über ein Passwort verfügen müssen.

  • Gehen Sie zu Webex Schulungsbereich und überprüfen Sie, ob alle Sitzungen über ein Passwort verfügen müssen.

3

Um starke Passwörter vorzuschreiben, aktivieren Sie Sichere Passwörter für Meetings verlangen.

4

Überprüfen und konfigurieren Sie die folgenden Kontrollkästchen:

  • Groß- und Kleinschreibung erforderlich

  • Mindestlänge

  • Minimale Ziffernanzahl

  • Minimale Buchstabenanzahl

  • Mindestanzahl an Sonderzeichen

  • Nicht zulassen, dass ein Zeichen mehr als zwei Mal hintereinander verwendet wird

  • Keinen dynamischen Webseitentext für Meeting-Passwörter (Site-Name, Name des Gastgebers, Thema des Meetings) zulassen

  • Meeting-Passwörter dieser Liste nicht zulassen

5

Wählen Sie Aktualisieren.

Neben dem Vorschreiben von Passwörtern, sobald Benutzer über eine Meeting-Anwendung (z. B. auf Windows oder Mac) beitreten, sollten Sie die Passwortanforderung auch für Benutzer erzwingen, die über das Telefon oder das Videokonferenzsystem beitreten. Wenn diese Option aktiviert wird, generiert das System automatisch ein achtstelliges numerisches Passwort für Teilnehmer über Telefon oder Videokonferenzsysteme und fügt es zur Meeting-Einladung hinzu. Damit ist gewährleistet, dass nur Personen mit einer Einladung einem Meeting beitreten können, wenn sie ein Telefon- oder Videokonferenzsystem nutzen.

1

Anmelden bei Webex Site-Administration, und navigieren zur Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Im Abschnitt Cisco Webex:

  • Gehen Sie zum Abschnitt Webex Meetings, und aktivieren Sie das Passwort für das Meeting beim Beitritt per Telefon.

  • Gehen Sie zum Abschnitt Webex Meetings, und aktivieren Sie das Passwort für das Meeting beim Beitritt zu Videokonferenzsystemen.

  • Gehen Sie zum Abschnitt Webex Events, und aktivieren Sie die Event-Passwort, wenn Sie per Telefon beitreten.

  • Gehen Sie zum Bereich Webex, und aktivieren Sie die Option Schulungspasswort beim Beitritt per Telefon erzwingen.


 

Wenn eine dieser Optionen nicht verfügbar ist, wenden Sie sich an Webex Support, um Sie zu aktivieren.

3

Wählen Sie Aktualisieren.

Wir empfehlen, dass alle Benutzer ein Konto auf Ihrer Webex-Site müssen, wenn sensible Meetings, Events oder Schulungssitzungen dort gehostet werden. Wenn diese Option aktiviert ist, werden neben Gastgebern auch Teilnehmer um ihre Anmeldeinformationen gebeten, wenn sie versuchen, einem Meeting, Event oder einer Schulungssitzung beizutreten.

Zusätzlich zur Einwahl auf Ihrer Site empfehlen wir, dass sich Teilnehmer beim Einwählen von einem Telefon anmelden müssen. Damit wird verhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Zugang zum Meeting oder zur Schulungssitzung erhalten.


Teilnehmer, die mit der Webex Meetings oder Webex Training beitreten, müssen sich authentifizieren, sodass Sie beim Verbinden mit dem Audioverbindung nicht zur Authentifizierung aufgefordert werden. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, die nur per Telefon beitreten.

Erwägen Sie außerdem, Videokonferenzsysteme von der Einwahl in ein Meeting einzuschränken, bei dem sich die Teilnehmer anmelden müssen. Da Benutzer sich nicht über ein Videokonferenzsystem anmelden können, werden Meetings durch die Erlaubnis für den Beitritt von Videokonferenzsystemen dem Risiko ausgesetzt, dass ein unberechtigter Benutzer beitritt.

Beachten Sie, dass die Verwendung dieser Option Ihr Meeting, Ihr Event oder Ihre Sitzung auf interne Teilnehmer beschränkt. Dies ist eine ausgezeichnete Möglichkeit, Ihre Meetings sicher zu halten, kann jedoch begrenzt werden, wenn der Gastgeber über einen externen Gast verfügen muss.

1

Anmelden bei Webex Site-Administration, und navigieren zur Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Um zu verlangen, dass alle Benutzer über ein Konto in ihrer Webex-Site verfügen müssen, um Webex Meetings, Events oder Schulungssitzungen abzuhalten oder daran teilzunehmen, gehen Sie zum Abschnitt Cisco Webex und überprüfen Sie die Anmeldung vor dem Zugriff auf die Site (Webex Meetings, Webex Events, Webex Training).

3

So müssen Sie sich anmelden, wenn Sie einem Meeting beitreten oder per Telefon Schulungssitzung:

  • Aktivieren Sie im Abschnitt Webex Meetings, dass Benutzer beim Beitritt per Telefon über ein Konto verfügen müssen.

  • Aktivieren Sie im Abschnitt Webex Training, dass Benutzer beim Beitritt per Telefon über ein Konto verfügen müssen.

Wenn diese Option aktiviert ist und der Gastgeber sich anmelden muss, müssen sich die Teilnehmer über ihre Telefone anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN hinterlegt haben.

4

Wählen Sie Aktualisieren.

Aktivieren Sie bei keinem Meeting die Möglichkeit, dass Teilnehmer vor dem Gastgeber beitreten, es sei denn, Sie verstehen die Auswirkungen auf die Sicherheit vollständig und benötigen diese Funktion.

Ziehen Sie in Betracht, die „Beitritt vor dem Gastgeber“-Optionen für Ihre Site zu deaktivieren. Wir empfehlen Ihnen, diese Optionen für aufgeführte Meetings zu deaktivieren, da externe Teilnehmer das angesetzte Meeting ohne Wissen oder Einwilligung des Gastgebers für eigene Zwecke nutzen könnten.

Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen, Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Wenn Ihr Meeting auf Ihrer Site aufgeführt oder nicht passwortgeschützt ist, könnten unberechtigte Benutzer potenziell Zugang erlangen und ohne Wissen oder Einwilligung des Gastgebers kostspielige Gespräche führen.

Bei Persönliche Konferenz-Meetings (PCN Meetings) empfehlen wir Ihnen, die „Beitritt vor dem Gastgeber“-Option zu deaktivieren. Ein Gastgeber müsste dann zunächst die Webex Zugriffsnummer für die Audioverrücke wählen und dann den Gastgeberzugriffscode und die Gastgeberstiche eingeben, bevor die Teilnehmer dem Meeting beitreten können.

1

Anmelden bei Webex Site-Administration, und navigieren zur Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, deaktivieren Sie die folgenden Kontrollkästchen:

  • Teilnehmern oder Diskussionsteilnehmer erlauben, vor dem Gastgeber beizutreten (Meetings, Schulungen und Events)

  • Der erste Teilnehmer, der dem beitreten wird, ist der Moderator (Meetings)

  • Teilnehmern den Beitritt zur Audiokonferenz (Meetings) gestatten

  • Teilnehmern oder Diskussionsteilnehmer gestatten, dem Audiokonferenz beizutreten (Schulung)

  • Teilnehmern oder Diskussionsteilnehmer das beitreten zu Audiokonferenz (Events) gestatten

  • Einem Teilnehmer erlauben, dem Audioteil von persönliche Konferenz vor dem Gastgeber beizutreten

3

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, die automatische Sperrung persönlicher Räume nach einer bestimmten Zeit durchzusetzen. Wenn ein Meeting in einem persönlichen Raum gestartet wird, kann der Gastgeber die Standardzeit akzeptieren, die Sie auf der Ebene der Site festgelegt haben, oder ändern, wie viele Minuten nach Beginn eines Meetings, dass der persönliche Raum gesperrt werden soll, einschließlich null Minuten.

1

Anmelden bei Webex Site-Administration, und navigieren zur Konfiguration > Allgemeine Site-Einstellungen > Optionen.

2

Überprüfen Sie im Abschnitt Site Optionen diepersönlichen Räume [x] Minuten nach Beginn des Meetings automatisch zu sperren.

3

Geben Sie die Anzahl Minuten an, nachdem das Meeting begonnen hat, dass der persönliche Raum gesperrt ist.

4

Wählen Sie Aktualisieren.

Wir empfehlen, dass Sie Teilnehmern, die sich angemeldet haben, erlauben, einen entsperrten persönlichen Raum zu betreten, aber die nicht authentifizierten Teilnehmer müssen in der Lobby des nicht gesperrten persönlichen Raums warten, bis der Gastgeber Sie manuell zugibt.

Mit dieser Option sieht der Gastgeber in einem gesperrten Raum eine Teilnehmerliste in der Lobby, die angibt, wer sich angemeldet hat und wer nicht. In einem nicht gesperrten Raum wird die Liste der Teilnehmer, die in der Lobby warten, nur Personen angezeigt, die sich nicht angemeldet haben, weil Personen, die sich angemeldet haben, automatisch zugelassen werden. In beiden Fällen können die Gastgeber in der Liste auswählen, wer die Besprechung im persönlichen Raum betreten darf.

1

Anmelden bei Webex Site-Administration, und navigieren zur Konfiguration > Allgemeine Site-Einstellungen > Optionen.

2

Blättern Sie im Abschnitt Optionen für die Sites für den persönlichen Raum, um die folgenden Optionen einzusehen:

  • Jeder kann einen entsperrten Raum betreten

    Diese Option wird nicht empfohlen. Jeder, der über die Teilnahme am Beitritt verfügt, kann ohne jegliche Authentifizierung persönliche Räume betreten.

  • Angemeldete Teilnehmer können einen freigeschalteten Raum betreten, aber nicht authentifizierte Teilnehmer müssen in der Lobby warten, bis der Gastgeber sie manuell einlässt.

    Dies ist die empfohlene Mindestsicherheit. Er stellt dem Gastgeber eine Kundenliste zur Verfügung, die nicht authentifiziert ist, und ermöglicht es dem Gastgeber, einzelne Benutzer zu legitimieren, die legitime Teilnehmer sind, und gleichzeitig diejenigen, die es nicht sind.

    Wenn Sie diese Option wählen, können Sie den Wert für die Ausnahme angeben: Erlaubt nicht authentifizierter Teilnehmer, einen entsperrten Raum zu betreten, wenn Sie sich innerhalb der letzten Wochen angemeldet haben <number 1 to 15> .

  • Niemand kann einen Raum oder eine Lobby betreten, ohne sich zu anmelden

    Die höchste Sicherheitsstufe für nicht authentifizierte Benutzer.

3

Wählen Sie Aktualisieren.

Um die Strategieeinstellungen für alle Benutzer auf Ihrer Site zu verwalten, sind folgende Funktionen in Webex Site-Administration verfügbar. Diese Funktionen finden Sie unter: Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.


Die Optionen, die mit einem Sternchen (*) gekennzeichnet sind, sind nur für Sites verfügbar, die in Webex Site-Administration verwaltet werden, die einmaliges Anmelden nicht aktiviert sind.

Kontomanagement

  • * Absperren eines Kontos nach einer konfigurierbaren Anzahl fehlgeschlagener Anmeldeversuche

  • Deaktivieren eines Accounts nach einer konfigurierbaren Anzahl inaktiver Tage

Kontoanmeldung

  • * Hinzufügen einer Sicherheitsüberprüfung in das Anmeldeformular, das neue Benutzer benötigt, um die Buchstaben oder Ziffern eines verzerrten Bildes einzugeben, das auf dem Bildschirm angezeigt wird.

  • * Erfordern einer E-Mail-Bestätigung für neue Konten

Passwortverwaltung

  • Spezifische Regeln für das Passwortformat, die Länge und die Wiederverwendung

  • Erstellen einer Auflistung verbotener Passwörter (z. B. "Passwort")

Passwortalterung

  • * Benutzer zwingen, das Passwort in regelmäßigen Abständen zu ändern

  • Ein Mindesthaltbarkeitsintervall festlegen, wenn Benutzer Ihr Passwort ändern können