Übersicht über die WebEx-Sicherheit
Cisco Webex Meetings Suite hilft globalen Mitarbeitern und virtuellen Teams, sich in Echtzeit wie im gleichen Raum zu treffen und zusammenzuarbeiten. Unternehmen, Einrichtungen und Regierungsbehörden weltweit vertrauen auf Cisco Webex, um Geschäftsabläufe zu vereinfachen und die Ergebnisse für Vertriebs-, Marketing-, Schulungs-, Projektmanagement- und Support-Teams zu verbessern.
Für alle Organisationen und ihre Benutzer ist Sicherheit ein grundlegendes Anliegen. Die Onlinezusammenarbeit muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von Teilnehmern für die Freigabe von Inhalten.
Cisco Webex Meetings bietet eine sichere Umgebung, kann aber als offener Ort für die Zusammenarbeit konfiguriert werden. Wenn Sie die Sicherheitsfunktionen als Site-Administratoren und Endbenutzer verstehen, können Sie Ihre Webex-Site auf Ihre Geschäftsanforderungen zuschneiden.
Weitere Informationen finden Sie im Whitepaper zur Webex-Sicherheit.
Bewährte Vorgehensweisen Für Webex-Administratoren
Effektive Sicherheit beginnt mit der Webex-Site; mit denen Administratoren Sicherheitsrichtlinien für Gastgeber- und Moderatorprivilegien verwalten und erzwingen können. Ein autorisierter Administrator kann z. B. Sitzungskonfigurationen anpassen, um die Fähigkeit eines Moderators zu deaktivieren, Anwendungen zu teilen oder Dateien für eine Site oder pro Benutzer zu übertragen.
Wir empfehlen Ihnen, die Anzahl Ihrer Administratoren auf ein Minimum zu beschränken. Weniger Administratoren bedeuten weniger Möglichkeiten zum Festlegen von Fehlern auf der Site.
Nachdem Sie die bewährten Vorgehensweisen für Site-Administratoren überprüft haben, überprüfen Sie die bewährten Vorgehensweisen für sichere Meetings für Gastgeber.
Wir empfehlen Ihnen, die folgenden Funktionen zum Schutz Ihrer Meetings zu verwenden:
Selbst über Meeting-Titel können sensible Informationen preisgegeben werden. Beispiel: Ein Meeting mit dem Titel "Besprechung der Übernahme von Firma A" kann finanzielle Auswirkungen haben, wenn dies im Voraus bekannt wird. Durch das Erstellen nicht aufgeführter Meetings wird die Sicherheit vertraulicher Informationen aufrecht erhalten.
Bei aufgeführten Meetings werden der Meeting-Titel und andere Informationen für alle berechtigten sowie unberechtigten Benutzer und Gäste auf Ihrer Site angezeigt. Sofern Ihre Organisation nicht eine spezielle Geschäftsanforderung stellt, Meeting-Titel und andere Informationen für die Öffentlichkeit anzuzeigen, sollten alle Meetings als nicht aufgeführt gekennzeichnet werden.
1 | Wählen Sie auf Ihrer Webex Administration-Site aus. |
2 | Wählen Sie im Abschnitt Sicherheitsoptionen Cisco Webex Ausschnitt:
|
3 | Wählen Sie Aktualisieren. |
Der effektivste Schritt zur Stärkung der Sicherheit Ihrer gesamten Meetings, Events und Schulungssitzungen ist das Vorschreiben eines Passworts. Passwörter bieten Schutz gegen unberechtigte Teilnahme, da nur Benutzer mit Zugang zum Passwort beitreten können. Wenn Sie die Vorgehensweise, Passwörter vor allem erforderlich zu machen, sicherstellen, dass alle von Gastgebern erstellten Meetings, Events und Schulungssitzungen geschützt sind.
Wir empfehlen Ihnen, ein hoch komplexes, nichttriviales Passwort zu verwenden. Ein empfohlenes Passwort enthält eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (z. B. $Tu 0psrOx!). Wenn Sie festlegen, dass Ihr Passwort mindestens 6 Zeichen, 1 Ziffern, 1 Groß- und Kleinbuchstaben sowie 1 Sonderzeichen wie $ , & , oder % benötigt, erhöhen Sie die Sicherheit für Ihr Meeting deutlich.
Das Hinzufügen von Passwörtern zu Ihren Meetings, Events und Schulungssitzungen hat keine Auswirkung auf den Beitritt berechtigter Teilnehmer. Teilnehmer können problemlos durch Auswahl der URL in der E-Mail-Einladung oder über die Webex-Site beitreten. |
1 | Melden Sie sich bei webex Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen . |
2 | Im Abschnitt Cisco Webex- und Cisco Webex"
|
3 | Um starke Passwörter vorzuschreiben, aktivieren Sie Sichere Passwörter für Meetings verlangen. |
4 | Aktivieren und konfigurieren Sie die folgenden Kontrollkästchen:
|
5 | Wählen Sie Aktualisieren. |
Neben dem Vorschreiben von Passwörtern, sobald Benutzer über eine Meeting-Anwendung (z. B. auf Windows oder Mac) beitreten, sollten Sie die Passwortanforderung auch für Benutzer erzwingen, die über das Telefon oder das Videokonferenzsystem beitreten. Wenn diese Option aktiviert wird, generiert das System automatisch ein achtstelliges numerisches Passwort für Teilnehmer über Telefon oder Videokonferenzsysteme und fügt es zur Meeting-Einladung hinzu. Damit ist gewährleistet, dass nur Personen mit einer Einladung einem Meeting beitreten können, wenn sie ein Telefon- oder Videokonferenzsystem nutzen.
1 | Melden Sie sich bei webex Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen . |
||
2 | Im Abschnitt Cisco Webex- und Cisco Webex"
|
||
3 | Wählen Sie Aktualisieren. |
Wir empfehlen Ihnen, vor allem zu verlangen, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen, wenn vertrauliche Meetings, Events oder Schulungssitzungen dort gehostet werden. Wenn diese Option aktiviert ist, werden neben Gastgebern auch Teilnehmer um ihre Anmeldeinformationen gebeten, wenn sie versuchen, einem Meeting, Event oder einer Schulungssitzung beizutreten.
Zusätzlich zur Anforderung der Anmeldung bei Ihrer Site empfehlen wir, dass Teilnehmer sich bei der Einwahl über ein Telefon anmelden müssen. Damit wird verhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Zugang zum Meeting oder zur Schulungssitzung erhalten.
Teilnehmer, die über die Webex Meetings- oder Webex Training-Anwendung beitreten, müssen sich authentifizieren, damit sie bei der Audioverbindung nicht um eine Authentifizierung gebeten werden. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, die nur per Telefon beitreten. Ziehen Sie außerdem in Betracht, die Einwahl von Videokonferenzsystemen in ein Meeting zu beschränken, für das Teilnehmer sich anmelden müssen. Da Benutzer sich nicht über ein Videokonferenzsystem anmelden können, werden Meetings durch die Erlaubnis für den Beitritt von Videokonferenzsystemen dem Risiko ausgesetzt, dass ein unberechtigter Benutzer beitritt. Denken Sie daran, dass die Verwendung dieser Option Ihr Meeting, Event oder Ihre Sitzung auf interne Teilnehmer begrenzt. Dies ist eine ausgezeichnete Methode, um die Sicherheit Ihrer Meetings zu gewährleisten. Sie kann jedoch einschränken, ob der Gastgeber einen externen Gast haben muss. |
1 | Melden Sie sich bei webex Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen . |
2 | Um zu fordern, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen müssen, um Webex-Meetings, -Events oder -Schulungssitzungen ab hosten oder daran teilnehmen zu können, wechseln Sie zum Abschnitt Cisco Webex und aktivieren Sie Login vor Zugriff auf die Site erforderlich (Webex Meetings, Webex Events,Webex Training). |
3 | So fordern Sie eine Anmeldung an, wenn Sie einem Meeting beitreten oder Schulungssitzung Telefon beitreten:
Wird dies überprüft und verlangt der Gastgeber eine Anmeldung, müssen sich die Teilnehmer über ihre Telefone anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN hinterlegt haben. |
4 | Wählen Sie Aktualisieren. |
Aktivieren Sie bei keinem Meeting die Möglichkeit, dass Teilnehmer vor dem Gastgeber beitreten, es sei denn, Sie verstehen die Auswirkungen auf die Sicherheit vollständig und benötigen diese Funktion.
Ziehen Sie in Betracht, die „Beitritt vor dem Gastgeber“-Optionen für Ihre Site zu deaktivieren. Wir empfehlen Ihnen, diese Optionen für aufgeführte Meetings zu deaktivieren, da externe Teilnehmer das angesetzte Meeting ohne Wissen oder Einwilligung des Gastgebers für eigene Zwecke nutzen könnten.
Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen, Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Wenn Ihr Meeting auf Ihrer Site aufgeführt oder nicht passwortgeschützt ist, könnten unberechtigte Benutzer potenziell Zugang erlangen und ohne Wissen oder Einwilligung des Gastgebers kostspielige Gespräche führen.
Bei Persönliche Konferenz-Meetings (PCN Meetings) empfehlen wir Ihnen, die „Beitritt vor dem Gastgeber“-Option zu deaktivieren. Ein Gastgeber muss dann zuerst die Webex Zugangsnummer für die Audiobrücke wählen und dann den Gastgeber-Zugriffscode und die Gastgeber-PIN eingeben, bevor Teilnehmer dem Meeting beitreten können.
1 | Melden Sie sich bei webex Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen . |
2 | Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, deaktivieren Sie die folgenden Kontrollkästchen:
|
3 | Wählen Sie Aktualisieren. |
Wir empfehlen Ihnen, die automatische Sperrung persönlicher Räume nach einer festgelegten Zeit zu erzwingen. Wenn ein Meeting in einem persönlichen Raum gestartet wird, kann der Gastgeber die Standardzeit festlegen, die Sie auf Site-Ebene festgelegt haben, oder ändern, wie viele Minuten nach Beginn eines Meeting der persönliche Raum gesperrt werden soll, einschließlich nach null Minuten.
1 | Melden Sie sich bei Webex Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine . |
2 | Aktivieren Sie im Bereich Site-Optionen die Option Automatische Sperrung persönlicher Räume [x] Minuten nach Beginn desTreffens. |
3 | Geben Sie an, wie viele Minuten nach Beginn des Meeting der persönliche Raum gesperrt ist. |
4 | Wählen Sie Aktualisieren. |
Das Ausblenden von Meeting- und Event-Links innerhalb von Meetings macht es ab, dass Teilnehmer unerwünschte Gäste einladen, da diese Links für das Kopieren und Freigeben nicht geeignet sind. Dies verhindert nicht, dass Teilnehmer Meeting-Links von ihren E-Mail-Einladungen kopieren und teilen.
1 | Melden Sie sich bei der Webex-Administration an und gehen . |
||
2 | Scrollen Sie nach unten zu Sicherheitsoptionen > Sonstige und aktivieren Sie den Kontrollkästchen Meeting-Link in der Teilnehmeransicht (Meetings und Events). Diese Option ist standardmäßig deaktiviert.
|
Wir empfehlen, dass Sie mindestens Teilnehmern, die sich angemeldet haben, erlauben, einen entsperrten persönlichen Raum zu betreten, aber nicht authentifizierte Teilnehmer in der Lobby des entsperrten persönlichen Raums warten müssen, bis der Gastgeber sie manuell einlädt.
Mit dieser Option sieht der Gastgeber in einem gesperrten Raum eine Liste der wartenden Teilnehmer in der Lobby, aus der hervor geht, wer sich angemeldet hat und welche nicht. In einem nicht gesperrten Raum werden in der Liste der wartenden Teilnehmer nur die nicht angemeldeten Personen angezeigt, da die angemeldeten Personen automatisch zugelassen werden. In beiden Fällen können die Gastgeber in der Liste auswählen, wer die Besprechung im persönlichen Raum betreten darf.
1 | Melden Sie sich bei Webex Site-Administration an und navigieren Sie zu Konfiguration > Allgemeine . |
2 | Blättern Sie im Bereich Site-Optionen zu Sicherheit des persönlichen Raums, um die folgenden Optionen zu sehen:
|
3 | Wählen Sie Aktualisieren. |
Sie können Sitzungstypen anpassen, um Inhalte teilen und andere Webex-Funktionen wie Dateitransfers zu steuern. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Sitzungstypen für Ihre Cisco Webex Meetings-Seite inSite-Administration.
Wenn Sie eine Inhalte teilen zulassen, können Webex Meeting-Gastgeber wählen, ob alle Teilnehmer teilen dürfen. Wenn Sie diese Option nicht aktivieren, können Sie den ausgewählten Teilnehmern die Rolle des Moderators zuweisen. Weitere Informationen finden Sie unter Teilnehmer dürfen während Meetingsteilen.
Zur Verwaltung von Richtlinieneinstellungen für alle Nutzer auf Ihrer Site sind außerdem die folgenden Funktionen im Webex-Site-Administration. Sie finden diese Funktionen unter: .
Die mit einem Sternchen (*) markierten Optionen sind nur für Sites verfügbar, die in Webex Site-Administration verwaltet werden und nicht einmaliges Anmelden sind. |
Kontomanagement
*Sperren eines Accounts nach einer konfigurierbaren Anzahl fehlgeschlagener Anmeldeversuche
Deaktivieren eines Accounts nach einer konfigurierbaren Anzahl von inaktiven Tagen
Konto-Anmeldung
*Hinzufügen einer Sicherheitsprüfung in das Anmeldeformular, bei dem neue Benutzer die Buchstaben oder Ziffern eines verzerrten Bilds eingeben müssen, das auf dem Bildschirm angezeigt wird
*Bestätigung neuer Konten per E-Mail erforderlich
Passwortverwaltung
Festlegen spezifischer Regeln für das Format, die Länge und die Wiederverwendung von Passwörtern
Erstellen einer Liste von verbotenen Passwörtern (z. B. "Passwort")
Passwortalterung
*Nutzer zwingen, das Passwort in regelmäßigen Abständen zu ändern
Festlegen eines Mindestintervalls, in dem Benutzer ihr Passwort ändern können