Übersicht über die WebEx-Sicherheit

Die Cisco Webex Meetings Suite unterstützt globale Mitarbeiter und virtuelle Teams bei Meetings und der Zusammenarbeit in Echtzeit, als ob sie im gleichen Raum arbeiteten. Unternehmen, Einrichtungen und Regierungsbehörden weltweit vertrauen auf Cisco Webex, um Geschäftsabläufe zu vereinfachen und die Ergebnisse für Vertriebs-, Marketing-, Schulungs-, Projektmanagement- und Support-Teams zu verbessern.

Für alle Organisationen und ihre Benutzer ist Sicherheit ein grundlegendes Anliegen. Die Onlinezusammenarbeit muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von Teilnehmern für die Freigabe von Inhalten.

Cisco Webex Meetings bietet eine sichere Umgebung, kann aber als offener Ort für die Zusammenarbeit konfiguriert werden. Wenn Sie die Sicherheitsfunktionen als Site-Administratoren und Endbenutzer verstehen, können Sie Ihre Webex-Site auf Ihre Geschäftsanforderungen zuschneiden.

Weitere Informationen finden Sie im Whitepaper zur Webex-Sicherheit.

Bewährte Vorgehensweisen Für Webex-Administratoren

Die Webex-Site-Administration beginnt mit der effektiven Sicherheit. mit denen Administratoren Sicherheitsrichtlinien für Gastgeber- und Moderatorprivilegien verwalten und erzwingen können. Ein autorisierter Administrator kann z. B. Sitzungskonfigurationen anpassen, um die Fähigkeit eines Moderators, Applikationen zu teilen, oder den Datei-Transfer pro Site oder Benutzer zu deaktivieren.

Wir empfehlen Ihnen, die Anzahl Ihrer Administratoren auf ein Minimum zu beschränken. Weniger Administratoren bedeuten weniger Möglichkeiten zum Festlegen von Fehlern auf der Site.

Nachdem Sie die bewährten Vorgehensweisen für Site-Administratoren überprüft haben, überprüfen Sie die bewährten Vorgehensweisen für sichere Meetings für Gastgeber.

Wir empfehlen Ihnen, die folgenden Funktionen zum Schutz Ihrer Meetings zu verwenden:

Selbst über Meeting-Titel können sensible Informationen preisgegeben werden. Beispiel: Ein Meeting mit dem Titel "Besprechung der Übernahme von Firma A" kann finanzielle Auswirkungen haben, wenn dies im Voraus bekannt wird. Durch das Erstellen nicht aufgeführter Meetings wird die Sicherheit vertraulicher Informationen aufrecht erhalten.

Bei aufgeführten Meetings werden der Meeting-Titel und andere Informationen für alle berechtigten sowie unberechtigten Benutzer und Gäste auf Ihrer Site angezeigt. Sofern Ihre Organisation nicht eine spezielle Geschäftsanforderung stellt, Meeting-Titel und andere Informationen für die Öffentlichkeit anzuzeigen, sollten alle Meetings als nicht aufgeführt gekennzeichnet werden.

1

Wählen Sie auf Ihrer Webex Administration-Site Konfiguration > Allgemeine Site-Einstellungen > Optionen aus.

2

Unter Sicherheitsoptionen im Cisco Webex-Abschnitt:

  • Wechseln Sie zum Abschnitt Webex Meetings und aktivieren Sie die Kontrollkästchen Alle Meetings dürfen nicht aufgeführtsein.

  • Wechseln Sie zum Abschnitt Webex Events und aktivieren Sie die Kontrollkästchen Alle Events dürfen nicht aufgeführtsein.

  • Wechseln Sie zum Abschnitt Webex Training, und aktivieren Sie das Kontrollkästchen Alle Sitzungen dürfen nicht aufgeführtsein.

3

Wählen Sie Aktualisieren.

Der effektivste Schritt zur Stärkung der Sicherheit Ihrer gesamten Meetings, Events und Schulungssitzungen ist das Vorschreiben eines Passworts. Passwörter bieten Schutz gegen unberechtigte Teilnahme, da nur Benutzer mit Zugang zum Passwort beitreten können. Wenn Sie die Vorgehensweise, Passwörter vor allem erforderlich zu machen, sicherstellen, dass alle von Gastgebern erstellten Meetings, Events und Schulungssitzungen geschützt sind.

Wir empfehlen Ihnen, ein hoch komplexes, nichttriviales Passwort zu verwenden. Ein empfohlenes Passwort enthält eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (z. B. $Tu 0psrOx!). Wenn Sie festlegen, dass Ihr Passwort mindestens 6 Zeichen, 1 Ziffern, 1 Groß- und Kleinbuchstaben sowie 1 Sonderzeichen wie $ , & , oder % benötigt, erhöhen Sie die Sicherheit für Ihr Meeting deutlich.


Das Hinzufügen von Passwörtern zu Ihren Meetings, Events und Schulungssitzungen hat keine Auswirkung auf den Beitritt berechtigter Teilnehmer. Teilnehmer können problemlos durch Auswahl der URL in der E-Mail-Einladung oder über die Webex-Site beitreten.

1

Melden Sie sich bei der Webex-Site-Administration an und navigieren Sie zu > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Im Cisco Webex-Abschnitt:

  • Wechseln Sie zum Abschnitt Webex Meetings und aktivieren Sie Alle Meetings müssen über ein Passwort verfügen.

  • Wechseln Sie zum Abschnitt Webex-Events und aktivieren Sie Alle Events müssen über ein Passwortverfügen.

  • Wechseln Sie zum Abschnitt Webex Training, und aktivieren Sie Alle Sitzungen müssen über ein Passwortverfügen.

3

Um starke Passwörter vorzuschreiben, aktivieren Sie Sichere Passwörter für Meetings verlangen.

4

Aktivieren und konfigurieren Sie die folgenden Kontrollkästchen:

  • Groß- und Kleinschreibung erforderlich

  • Mindestlänge

  • Minimale Ziffernanzahl

  • Minimale Buchstabenanzahl

  • Mindestanzahl an Sonderzeichen

  • Nicht zulassen, dass ein Zeichen mehr als zwei Mal hintereinander verwendet wird

  • Keinen dynamischen Webseitentext für Meeting-Passwörter (Site-Name, Name des Gastgebers, Thema des Meetings) zulassen

  • Meeting-Passwörter dieser Liste nicht zulassen

5

Wählen Sie Aktualisieren.

Neben dem Vorschreiben von Passwörtern, sobald Benutzer über eine Meeting-Anwendung (z. B. auf Windows oder Mac) beitreten, sollten Sie die Passwortanforderung auch für Benutzer erzwingen, die über das Telefon oder das Videokonferenzsystem beitreten. Wenn diese Option aktiviert wird, generiert das System automatisch ein achtstelliges numerisches Passwort für Teilnehmer über Telefon oder Videokonferenzsysteme und fügt es zur Meeting-Einladung hinzu. Damit ist gewährleistet, dass nur Personen mit einer Einladung einem Meeting beitreten können, wenn sie ein Telefon- oder Videokonferenzsystem nutzen.

1

Melden Sie sich bei der Webex-Site-Administration an und navigieren Sie zu > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Im Cisco Webex-Abschnitt:

  • Wechseln Sie zum Abschnitt Webex Meetings und aktivieren Sie Meeting-Passwort bei einer Verbindung über das Telefon erzwingen.

  • Wechseln Sie zum Abschnitt Webex Meetings und aktivieren Sie Meeting-Passwort bei Beitritt überVideokonferenzsystemeerzwingen.

  • Wechseln Sie zum Abschnitt Webex Events und aktivieren Sie Event-Passwort bei einer Verbindung über das Telefon erzwingen.

  • Wechseln Sie zum Abschnitt Webex Training und aktivieren Sie Schulungspasswort bei einer Verbindung über das Telefonerzwingen.


 

Wenn keine dieser Optionen verfügbar ist, wenden Sie sich an den Webex-Support, um sie zu aktivieren.

3

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, vor allem zu verlangen, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen, wenn vertrauliche Meetings, Events oder Schulungssitzungen dort gehostet werden. Wenn diese Option aktiviert ist, werden neben Gastgebern auch Teilnehmer um ihre Anmeldeinformationen gebeten, wenn sie versuchen, einem Meeting, Event oder einer Schulungssitzung beizutreten.

Zusätzlich zur Anforderung der Anmeldung bei Ihrer Site empfehlen wir, dass Teilnehmer sich bei der Einwahl über ein Telefon anmelden müssen. Damit wird verhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Zugang zum Meeting oder zur Schulungssitzung erhalten.


Teilnehmer, die über die Webex Meetings- oder Webex Training-Anwendung beitreten, müssen sich authentifizieren, damit sie bei der Audioverbindung nicht um eine Authentifizierung gebeten werden. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, die nur per Telefon beitreten.

Ziehen Sie außerdem in Betracht, die Einwahl von Videokonferenzsystemen in ein Meeting zu beschränken, für das Teilnehmer sich anmelden müssen. Da Benutzer sich nicht über ein Videokonferenzsystem anmelden können, werden Meetings durch die Erlaubnis für den Beitritt von Videokonferenzsystemen dem Risiko ausgesetzt, dass ein unberechtigter Benutzer beitritt.

Denken Sie daran, dass die Verwendung dieser Option Ihr Meeting, Event oder Ihre Sitzung auf interne Teilnehmer begrenzt. Dies ist eine ausgezeichnete Methode, um die Sicherheit Ihrer Meetings zu gewährleisten. Sie kann jedoch einschränken, ob der Gastgeber einen externen Gast haben muss.

1

Melden Sie sich bei der Webex-Site-Administration an und navigieren Sie zu > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Um zu fordern, dass alle Benutzer über ein Konto auf Ihrer Webex-Site verfügen müssen, um Webex-Meetings, -Events oder -Schulungssitzungen hosten oder daran teilnehmen zu können, wechseln Sie zum Abschnitt Cisco Webex und aktivieren Sie Login vor Zugriff auf die Site erforderlich (Webex Meetings, Webex Events, WebexTraining).

3

So fordern Sie eine Anmeldung an, wenn Sie einem Meeting oder einer Schulungssitzung per Telefon beitreten:

  • Aktivieren Sie im Abschnitt Webex Meetings die Kontrollkästchen Benutzer müssen über ein Konto verfügen, wenn sie per Telefonbeitreten.

  • Aktivieren Sie im Abschnitt Webex Training die Kontrollkästchen Benutzer müssen über ein Konto verfügen, wenn sie per Telefonbeitreten.

Wird dies überprüft und verlangt der Gastgeber eine Anmeldung, müssen sich die Teilnehmer über ihre Telefone anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN hinterlegt haben.

4

Wählen Sie Aktualisieren.

Aktivieren Sie bei keinem Meeting die Möglichkeit, dass Teilnehmer vor dem Gastgeber beitreten, es sei denn, Sie verstehen die Auswirkungen auf die Sicherheit vollständig und benötigen diese Funktion.

Ziehen Sie in Betracht, die „Beitritt vor dem Gastgeber“-Optionen für Ihre Site zu deaktivieren. Wir empfehlen Ihnen, diese Optionen für aufgeführte Meetings zu deaktivieren, da externe Teilnehmer das angesetzte Meeting ohne Wissen oder Einwilligung des Gastgebers für eigene Zwecke nutzen könnten.

Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen, Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Wenn Ihr Meeting auf Ihrer Site aufgeführt oder nicht passwortgeschützt ist, könnten unberechtigte Benutzer potenziell Zugang erlangen und ohne Wissen oder Einwilligung des Gastgebers kostspielige Gespräche führen.

Bei Persönliche Konferenz-Meetings (PCN Meetings) empfehlen wir Ihnen, die „Beitritt vor dem Gastgeber“-Option zu deaktivieren. Ein Gastgeber muss dann zuerst die Webex Zugangsnummer für die Audiobrücke wählen und dann den Gastgeber-Zugriffscode und die Gastgeber-PIN eingeben, bevor Teilnehmer dem Meeting beitreten können.

1

Melden Sie sich bei der Webex-Site-Administration an und navigieren Sie zu > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.

2

Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, deaktivieren Sie die folgenden Kontrollkästchen:

  • Teilnehmern oder Diskussionsteilnehmern vor Gastgeber Beitritt ermöglichen (Meetings, Schulungen und Events)

  • Der erste beitretende Teilnehmer ist der Moderator (Meetings).

  • Teilnehmern den Beitritt zur Audiokonferenz erlauben (Meetings)

  • Teilnehmern oder Diskussionsteilnehmern Beitritt zur Audiokonferenz erlauben (Schulung)

  • Teilnehmern oder Diskussionsteilnehmern Beitritt zur Audiokonferenz erlauben (Events)

  • Teilnehmer dürfen dem Audioteil der persönlichen Konferenz vor dem Gastgeber beitreten

3

Wählen Sie Aktualisieren.

Wir empfehlen Ihnen, die automatische Sperrung persönlicher Räume nach einer festgelegten Zeit zu erzwingen. Wenn ein Meeting in einem persönlichen Raum gestartet wird, kann der Gastgeber die Standardzeit festlegen, die Sie auf Site-Ebene festgelegt haben, oder ändern, wie viele Minuten nach Beginn eines Meeting der persönliche Raum gesperrt werden soll, einschließlich nach null Minuten.

1

Melden Sie sich bei der Webex-Site-Administration an und navigieren Sie > Allgemeine Site-Einstellungen > Optionen.

2

Aktivieren Sie im Bereich Site-Optionen die Option Automatische Sperrung persönlicher Räume [x] Minuten nach Beginn desTreffens.

3

Geben Sie an, wie viele Minuten nach Beginn des Meeting der persönliche Raum gesperrt ist.

4

Wählen Sie Aktualisieren.

Das Ausblenden von Meeting- und Event-Links innerhalb von Meetings macht es ab, dass Teilnehmer unerwünschte Gäste einladen, da diese Links für das Kopieren und Freigeben nicht geeignet sind. Dies verhindert nicht, dass Teilnehmer Meeting-Links von ihren E-Mail-Einladungen kopieren und teilen.

1

Melden Sie sich bei der Webex-Administration an und gehen Sie > Allgemeine Site-Einstellungen > Optionen .

2

Scrollen Sie nach unten zu Sicherheitsoptionen > Sonstige und aktivieren Sie den Kontrollkästchen Meeting-Link in der Teilnehmeransicht in Meetings ausblenden(Meetings und Events). Diese Option ist standardmäßig deaktiviert.


 
Wenn verborgen, ist die Option Meeting-Link kopieren im Meeting-Info-Fenster, im Menü "Weitere Optionen" und imMenü "Meeting" für die Teilnehmer deaktiviert. Gastgeber können weiterhin Meeting-Links innerhalb von Meetings teilen.

Wir empfehlen, dass Sie mindestens Teilnehmern, die sich angemeldet haben, erlauben, einen entsperrten persönlichen Raum zu betreten, aber nicht authentifizierte Teilnehmer in der Lobby des entsperrten persönlichen Raums warten müssen, bis der Gastgeber sie manuell einlädt.

Mit dieser Option sieht der Gastgeber in einem gesperrten Raum eine Liste der wartenden Teilnehmer in der Lobby, aus der hervor geht, wer sich angemeldet hat und welche nicht. In einem nicht gesperrten Raum werden in der Liste der wartenden Teilnehmer nur die nicht angemeldeten Personen angezeigt, da die angemeldeten Personen automatisch zugelassen werden. In beiden Fällen können die Gastgeber in der Liste auswählen, wer die Besprechung im persönlichen Raum betreten darf.

1

Melden Sie sich bei der Webex-Site-Administration an und navigieren Sie > Allgemeine Site-Einstellungen > Optionen.

2

Blättern Sie im Bereich Site-Optionen zu Sicherheit des persönlichen Raums, um die folgenden Optionen zu sehen:

  • Jeder kann einen entsperrten Raum betreten

    Diese Option wird nicht empfohlen. Jeder, der über die JOIN-URL verfügt, kann ohne Authentifizierung persönliche Räume betreten.

  • Angemeldete Teilnehmer können einen freigeschalteten Raum betreten, aber nicht authentifizierte Teilnehmer müssen in der Lobby warten, bis der Gastgeber sie manuell einlässt.

    Dies ist das empfohlene Mindestsicherheitsniveau. Hiermit wird dem Gastgeber eine Liste der nicht authentifizierten Nutzer angezeigt, und der Gastgeber kann einzelne Nutzer zulassen, bei denen es sich um berechtigte Teilnehmer handelt, ohne dass es sich dabei um unbefugte Nutzer handelt.

    Wenn Sie diese Option auswählen, können Sie den Wert für die Ausnahme angeben: Nicht authentifizierte Teilnehmer dürfen einen entsperrten Raum betreten, wenn sie sich in den letzten Wochen <number 1="" to="" 15=""> angemeldet haben.

  • Ohne Anmeldung kann niemand einen Raum oder eine Lobby betreten

    Die höchste Sicherheitsstufe für nicht authentifizierte Benutzer.

3

Wählen Sie Aktualisieren.

Sie können Sitzungstypen anpassen, um das Teilen von Inhalten und andere Webex-Funktionen wie Dateitransfers zu steuern. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Sitzungstypen für Ihre Cisco Webex-Site in Site-Administration.

Wenn Sie das Teilen von Inhalten auf Site-Ebene zulassen, können Webex Meeting-Gastgeber wählen, ob alle Teilnehmer teilen dürfen. Wenn Sie diese Option nicht aktivieren, können Sie den ausgewählten Teilnehmern die Rolle des Moderators zuweisen. Weitere Informationen finden Sie unter Teilnehmer dürfen während Meetingsteilen.

Zur Verwaltung von Richtlinieneinstellungen für alle Nutzer auf Ihrer Site sind außerdem die folgenden Funktionen in der Webex-Site-Administration verfügbar. Sie finden diese Funktionen unter: Konfiguration > Allgemeine Site-Einstellungen > Optionen >Sicherheitsoptionen.


Die mit einem Sternchen (*) markierten Optionen sind nur für Sites verfügbar, die in der Webex-Site-Administration verwaltet werden und die Kein Single-Sign-On aktiviert haben.

Kontomanagement

  • *Sperren eines Accounts nach einer konfigurierbaren Anzahl fehlgeschlagener Anmeldeversuche

  • Deaktivieren eines Accounts nach einer konfigurierbaren Anzahl von inaktiven Tagen

Konto-Anmeldung

  • *Hinzufügen einer Sicherheitsprüfung in das Anmeldeformular, bei dem neue Benutzer die Buchstaben oder Ziffern eines verzerrten Bilds eingeben müssen, das auf dem Bildschirm angezeigt wird

  • *Bestätigung neuer Konten per E-Mail erforderlich

Passwortverwaltung

  • Festlegen spezifischer Regeln für das Format, die Länge und die Wiederverwendung von Passwörtern

  • Erstellen einer Liste von verbotenen Passwörtern (z. B. "Passwort")

Passwortalterung

  • *Nutzer zwingen, das Passwort in regelmäßigen Abständen zu ändern

  • Festlegen eines Mindestintervalls, in dem Benutzer ihr Passwort ändern können