Overzicht van Webex-beveiliging

Via de Webex Meetings Suite kunnen internationale werknemers en virtuele teams elkaar in real-time ontmoeten en samenwerken alsof ze in dezelfde ruimte werken. Bedrijven, instellingen en overheidsinstanties wereldwijd vertrouwen op Webex. Webex helpt bij het vereenvoudigen van bedrijfsprocessen en het verbeteren van de resultaten voor verkoop-, marketing-, trainings-, projectbeheer- en ondersteuningsteams.

Veiligheid is van essentieel belang voor alle organisaties en hun gebruikers. Online samenwerking moet meerdere niveaus van beveiliging bieden, van het plannen van vergaderingen tot het verifiëren van deelnemers en het delen van inhoud.

Webex biedt een beveiligde omgeving die u kunt instellen als een open ruimte om samen te werken. Als u als sitebeheerder of eindgebruiker goed inzicht hebt in de beveiligingsfuncties, kunt u uw Webex-site aanpassen aan uw zakelijke behoeften.

Zie het technische document over Webex-beveiliging voor meer informatie.

Optimale werkwijzen voor Webex-beheerders

Effectieve beveiliging begint met Webex-sitebeheer. Hiermee kunnen beheerders beveiligingsbeleid voor de rechten van de host en de presentator beheren en afdwingen. Een bevoegde beheerder kan bijvoorbeeld sessie-instellingen aanpassen om per site of per gebruiker de mogelijkheid uit te schakelen dat een presentator toepassingen deelt of bestanden overdraagt.

We raden aan het aantal beheerders tot het absolute minimum te beperken. Minder beheerders betekent minder kans op fouten met site-instellingen.

Nadat u de optimale werkwijzen voor sitebeheerders hebt doorgenomen, moet u ook de optimale werkwijzen voor veilige vergaderingen voor hosts doornemen.

We raden aan de volgende functies te gebruiken om uw vergaderingen te beveiligen:

Geplande Webex-vergaderingen

Geplande Webex-vergaderingen zijn ons aanbevolen vergaderingstype wanneer veiligheid belangrijk is voor u of uw organisatie. Geplande vergaderingen zijn eenmalige vergaderingen die zijn beveiligd met een wachtwoord en beschikken over een groot aantal beveiligingsfuncties in bedieningselementen voor vergaderingen en deelnemers. Als beheerder kunt u de beveiligingsfuncties beheren voor alle geplande vergaderingen op uw Webex-site. Hosts kunnen ook de beveiliging van de vergadering, vergaderingsopties en deelnemersrechten configureren wanneer ze hun vergadering plannen.

Vergaderingen in een persoonlijke ruimte

Webex-vergaderingen in een persoonlijke ruimte zijn een type Webex-vergadering die continu beschikbaar is voor de vergaderhost. De vergaderhost activeert zijn of haar persoonlijke ruimte wanneer hij of zij deelneemt en deactiveert de vergaderruimte wanneer hij of zij de vergadering verlaat. Webex-vergaderingen in een persoonlijke ruimte zijn bedoeld om vertrouwde deelnemers een snelle en gemakkelijke manier te bieden om te vergaderen en hebben daarom een beperkt aantal configureerbare beveiligingsfuncties. Als de beveiliging van vergaderingen uw voornaamste prioriteit is, raden we u aan om geplande Webex-vergaderingen te gebruiken, die over een uitgebreide set configureerbare beveiligingsfuncties beschikken.

Vergaderingen in een persoonlijke ruimte kunnen worden in- of uitgeschakeld voor alle gebruikers op uw Webex-site. Als dit is ingeschakeld voor uw Webex-site, kunnen deze vergaderingen in- of uitgeschakeld worden voor individuele gebruikers.

Vergaderingen in een persoonlijke ruimte inschakelen

1

Meld u aan bij Sitebeheer en ga naar Configuratie > Algemene site-instellingen > Opties

2

In de Site-opties sectie, controleer Persoonlijke ruimte inschakelen (indien ingeschakeld, kunt u dit in- of uitschakelen voor individuele gebruikers) .

3

Selecteer Bijwerken.

Het vergrendelen van Webex-vergaderingen is van invloed op het toegangsgedrag van de vergadering voor alle gebruikers. Alle vergaderingen worden standaard na 5 minuten vergrendeld en iedereen moet in de lobby wachten totdat de host hen toestaat.

Er zijn afzonderlijke instellingen voor het vergrendelen van vergaderingen beschikbaar voor geplande vergaderingen en vergaderingen in een persoonlijke ruimte op uw Webex-site.

Met de bedieningselementen voor het vergrendelen van vergaderingen kan een beheerder het volgende doen:

  • De vergadering 0, 5, 10, 15 of 20 minuten nadat deze is gestart automatisch vergrendelen

  • Het toegangsgedrag van de vergadering configureren voor wanneer de vergadering is vergrendeld:

    • Iedereen wacht in de lobby totdat de host hen toelaat

    • Niemand kan aan de vergadering deelnemen

De standaardinstelling wanneer een vergadering is vergrendeld, is Iedereen wacht in de lobby totdat de host hen toelaat.

Als beheerder kunt u hosts van vergaderingen dwingen om de standaard vergrendelingsinstellingen voor de hele site te gebruiken, of de host toestaan om in te stellen na hoeveel minuten de vergadering wordt vergrendeld. We raden aan automatische vergrendeling van vergaderingen na een bepaalde tijd af te dwingen. Vergaderhosts kunnen altijd bedieningselementen in de vergadering gebruiken om hun vergadering te vergrendelen en ontgrendelen terwijl deze bezig is.

1

Meld u aan bij Sitebeheer en navigeer naar: Configuratie > Algemene site-instellingen > Opties .

2

Schakel in de secties Beveiliging van Webex Meetings en Beveiliging van persoonlijke ruimte het selectievakje in: De vergadering automatisch vergrendelen [x] minuten nadat de vergadering is gestart en kies het aantal minuten in het menu.

Als u het aantal minuten instelt op 0, wordt uw vergadering vergrendeld wanneer deze wordt gestart.

3

(Optioneel) Klik op het vergrendelpictogram naast Automatisch vergrendelen.

Als u de ruimte automatisch vergrendelt, wordt het pictogram rood. Hosts kunnen de vergrendelingsinstellingen voor hun vergaderingen niet wijzigen.

4

Selecteer Bijwerken.

De lobby is standaard ingeschakeld voor alle Webex-vergaderingen. Met deze standaardinstelling alle gastgebruikers in de lobby geplaatst wanneer een vergadering wordt gestart en de vergadering wordt ontgrendeld totdat de host hen toestaat.

Een gastgebruiker wordt ingedeeld in de volgende gebruikersgroepen:

  • Niet-geverifieerde gebruikers: gebruikers die zich niet hebben aangemeld en wiens identiteit niet is geverifieerd.

  • Geverifieerde externe gebruikers: gebruikers die zich hebben aangemeld, maar bij een externe organisatie horen.

Elke gebruikersgroep heeft afzonderlijke en onafhankelijke besturingselementen voor de lobby. Door onderscheid te maken tussen niet-geverifieerde en geverifieerde externe gebruikers kunt u de beveiliging van vergaderingen verbeteren door strengere toegangscontroles voor niet-geverifieerde gebruikers toe te passen. Niet-geverifieerde gebruikers kunnen bijvoorbeeld niet deelnemen aan de vergadering, terwijl geverifieerde externe gebruikers in de lobby worden geplaatst of niet-geverifieerde gebruikers worden in de lobby geplaatst, terwijl geverifieerde externe gebruikers rechtstreeks aan de vergadering kunnen deelnemen.

Met de standaardinstelling 'Ze wachten in de lobby totdat de host hen toestaat', wanneer de vergadering is ontgrendeld, omzeilen gebruikers in uw organisatie die zich hebben aangemeld met een Webex -account met een host- of deelnemerslicentie de lobby en nemen ze rechtstreeks deel aan de vergadering.

De vergaderhost kan een lijst van deelnemers zien die in de lobby wachten. Wanneer gebruikers in de lobby van een vergadering worden geplaatst, worden ze in drie groepen ingedeeld om het screenen van gebruikers en het kiezen van toelating tot de vergadering te vereenvoudigen:

  • Interne gebruikers (geverifieerde gebruikers in uw organisatie)

  • Externe gebruikers (geverifieerde gebruikers in externe organisaties)

  • Niet-geverifieerde gebruikers (gebruikers die niet zijn aangemeld en niet zijn geverifieerd)

Interne en externe geverifieerde gebruikers hebben zich aangemeld en hun identiteit geverifieerd. Er kan niet worden aangenomen dat de identiteit van niet-geverifieerde gebruikers (gebruikers die zich niet hebben aangemeld) waar is, omdat ze niet zijn geverifieerd.

Gebruikers kunnen afzonderlijk of als groep worden toegelaten tot de vergadering of uit de lobby worden verwijderd.

Lobbybedieningselementen voor Webex-vergaderingen

Zie Weten wie u binnenlaat in uw Webex-vergadering voor meer informatie over lobbybedieningselementen.

De lobbyinstellingen voor geplande vergaderingen en vergaderingen in een persoonlijke ruimte wijzigen

1

Meld u aan bij Sitebeheer en ga naar Configuratie > Algemene site-instellingen > Opties .

2

In de Webex Meetings -beveiliging en beveiliging van persoonlijke ruimte onder de sectie Wanneer een vergadering is ontgrendeld , selecteert u een van de volgende opties voor Niet-geverifieerde gebruikers en Geverifieerde externe gebruikers:

  • Ze kunnen deelnemen aan de vergadering - Schakelt de lobby voor uw vergadering uit, zodat elke gebruiker rechtstreeks aan uw vergadering kan deelnemen. Webex het uitschakelen van de lobby ten zeerste af, omdat dit uw vergadering kwetsbaar maakt voor ongewenste deelnemers aan uw vergadering en fraude met het betalen van vergaderingen.

  • Ze wachten in de lobby totdat de host ze toegeeft - (Standaardinstelling) Deze optie is het minimaal aanbevolen beveiligingsniveau. Geverifieerde deelnemers in uw organisatie nemen rechtstreeks deel aan de vergadering, terwijl gasten in de lobby wachten. Hosts kunnen gasten toelaten die legitieme deelnemers zijn en de toegang weigeren aan deelnemers die dat niet zijn.

  • Ze kunnen niet deelnemen aan de vergadering - Alleen deelnemers die een gebruikersaccount op uw site hebben en zich hebben aangemeld, kunnen de vergadering bijwonen. Met deze instelling worden uw vergaderingen 'uitsluitend intern', wat betekent dat ze alleen toegankelijk zijn voor gebruikers in uw organisatie.

3

Selecteer Bijwerken.

We raden u aan een wachtwoordvereiste af te dwingen voor gebruikers die deelnemen aan geplande vergaderingen via de telefoon of een videoconferentiesysteem. Het systeem genereert automatisch een wachtwoord van acht cijfers voor deelnemers die telefonisch of via videoconferentiesystemen deelnemen en voegt dit toe aan de uitnodiging voor de vergadering. Deze maatregel zorgt ervoor dat alleen personen met een uitnodiging kunnen deelnemen aan de vergadering bij gebruik van een telefoon of videoconferentiesysteem.

1

Meld u aan bij Sitebeheer en navigeer naar: Configuratie > Algemene site-instellingen > Opties .

2

In het gedeelte Webex:

  • Ga naar het gedeelte Webex Meetings en schakel het vakje Wachtwoorden voor vergaderingen afdwingen bij deelname via telefoon in. Deze instelling is ook van toepassing op Webex Webinars.

  • Ga naar het gedeelte Webex Meetings en schakel het vakje Wachtwoorden voor vergaderingen afdwingen bij deelname via videoconferentiesystemen in. Deze instelling is ook van toepassing op Webex Webinars.

  • Ga naar het gedeelte Webex Events en schakel het vakje Wachtwoord voor evenement afdwingen bij deelname via telefoon in. Deze instelling is van toepassing op Events (klassiek).

  • Ga naar het gedeelte Webex Training en schakel het vakje Wachtwoord voor training afdwingen bij deelname via telefoon in.


 

Als geen van deze opties beschikbaar is, kunt u contact opnemen met de Webex-ondersteuning om ze in te schakelen.

3

Selecteer Bijwerken.

We raden aan te voorkomen dat deelnemers vóór de host deelnemen, tenzij u het beveiligingsrisico volledig begrijpt en deze functionaliteit vereist.

Overweeg de opties om vóór de host deel te nemen voor uw site uit te schakelen, met name voor weergegeven vergaderingen. Anders kunnen externe deelnemers geplande vergaderingen voor hun eigen doeleinden gebruiken, zonder medeweten of toestemming van de host.

Overweeg ook, als u deelnemers wel toestaat vóór de host deel te nemen, hun niet toe te staan dat ze vóór de host aan het audiogedeelte deelnemen. Als uw vergadering op uw site wordt weergegeven of niet met een wachtwoord is beveiligd, kunnen onbevoegde gebruikers toegang krijgen tot deze vergadering en dure gesprekken starten zonder medeweten of goedkeuring van de host.

Voor PCN-vergaderingen (Personal Conference Meetings) raden we aan de optie om vóór de host aan het audiogedeelte te kunnen deelnemen uit te schakelen. De host moet het Webex-toegangsnummer voor de audiobridge bellen en vervolgens de toegangs- en pincode van de host invoeren voordat deelnemers aan de vergadering kunnen deelnemen.

1

Meld u aan bij Sitebeheer en navigeer naar: Configuratie > Algemene site-instellingen > Opties .

2

Als u wilt voorkomen dat deelnemers vóór de host deelnemen, schakelt u de volgende selectievakjes uit:

  • Deelnemers of panelleden toestaan om deel te nemen vóór de host (Meetings, Training en Events)

  • De eerste deelnemer die deelneemt, wordt presentator (Meetings)


     

    Deze instelling is ook van toepassing op Webex Webinars.

  • Deelnemers toestaan deel te nemen aan de audioconferentie (Meetings)


     

    Deze instelling is ook van toepassing op Webex Webinars.

  • Deelnemers of panelleden toestaan deel te nemen aan de audioconferentie (Training)

  • Deelnemers of panelleden toestaan deel te nemen aan de audioconferentie (Events)


     

    Deze instelling is van toepassing op Events (klassiek).

  • Deelnemers toestaan deel te nemen aan het audiogedeelte van de persoonlijke conferentie vóór de host

3

Selecteer Bijwerken.

Naast het gebruik van de vergaderingslobby en de functies voor het vergrendelen van vergaderingen in een persoonlijke ruimte, kunt u CAPTCHA gebruiken om aanvallers te detecteren en te blokkeren die robots en scripts gebruiken om op frauduleuze wijze toegang te krijgen tot vergaderingen in een persoonlijke ruimte. Indien ingeschakeld, is CAPTCHA van toepassing op gasten die deelnemen aan uw vergadering in een persoonlijke ruimte.

Een gastgebruiker wordt als volgt gedefinieerd:

  • Niet aangemeld (identiteit is niet geverifieerd)

  • Aangemeld, maar behoort tot een externe organisatie

1

Meld u aan bij Sitebeheer en ga naar Configuratie > Algemene site-instellingen > Opties .

2

In het gedeelte Beveiliging persoonlijke ruimte schakelt u het selectievakje in naast CAPTCHA weergeven wanneer deelnemers de persoonlijke ruimte van een host betreden.

3

Selecteer Bijwerken.

Telefonische terugbelfraude kan optreden wanneer iemand deelneemt aan een van uw vergaderingen en terugbellen gebruikt om verdachte telefoonnummers uit verschillende landen te bellen, wat uw organisatie geld kost. Deze verdachte telefoonnummers kunnen van overal ter wereld komen. We hebben echter vastgesteld dat een hoger percentage fraude afkomstig is van de volgende locaties:

  • België

  • Costa Rica

  • Ecuador

  • Egypt

  • Ethiopië

  • Frankrijk

  • Moldavië

  • Niger

  • Panama

  • Filipijnen

  • Portugal

  • Saudi Arabia

  • Zuid-Afrika

  • Sri Lanka

  • Taiwan

  • Turkije

  • Oekraïne

  • Verenigde Arabische Emiraten

  • Verenigd Koninkrijk

  • Vietnam

Om fraude te helpen verminderen, raden we u aan bepaalde landen niet toe te staan in de lijst Webex toegestane terugbellanden. U kunt bijvoorbeeld landen toevoegen waarmee u geen zaken doet of waaruit u frauduleuze of verdachte oproepen hebt ontvangen.

1

Meld u aan bij Sitebeheer en ga naar Configuratie > Algemene site-instellingen > Audio-instellingen .

2

In de Toegestane terugbellanden voor Webex sectie, schakelt u het overeenkomstige selectievakje voor een land of regio in of uit om dit in of uit te schakelen.


 

U moet ten minste één land of regio ingeschakeld laten voor terugbellen.

3

Nadat u klaar bent met het aanbrengen van wijzigingen, klikt u op Opslaan .

Het kan tot 30 minuten duren voordat uw wijzigingen in de app zijn doorgevoerd.

Ook titels van vergaderingen kunnen gevoelige informatie bevatten. Een vergadering met de titel 'Overname van bedrijf A bespreken' kan bijvoorbeeld financiële gevolgen hebben als deze informatie voortijdig uitlekt. Door niet-weergegeven vergaderingen te maken blijft de beveiliging van gevoelige informatie behouden.

Het onderwerp en andere details van weergegeven vergaderingen worden op uw Webex-site getoond en zijn zichtbaar voor zowel geverifieerde als niet-geverifieerde gebruikers en gasten. We raden aan alle vergaderingen als niet weergegeven te markeren, tenzij uw organisatie een specifieke zakelijke reden heeft om de titels en informatie openbaar te maken.

1

Meld u aan bij Sitebeheer en navigeer naar: Configuratie > Algemene site-instellingen > Opties .

2

Onder Beveiligingsopties in het gedeelte Webex:

  • Ga naar het gedeelte Webex Meetings en schakel het vakje voor Geen enkele vergadering mag worden weergegeven in. Deze instelling is ook van toepassing op Webex Webinars.

  • Ga naar het gedeelte Webex Events en schakel het vakje voor Geen enkel evenement mag worden weergegeven in. Deze instelling is van toepassing op Events (klassiek).

  • Ga naar het gedeelte Webex Training en schakel het vakje voor Geen enkele sessie mag worden weergegeven in.

3

Selecteer Bijwerken.

Als uw organisatie met gevoelige informatie werkt, raden we aan van alle gebruikers te vereisen dat ze een account hebben op uw Webex-site. Als deze optie is ingeschakeld, vraagt Webex alle hosts en deelnemers om hun aanmeldgegevens wanneer ze deelnemen aan een vergadering, evenement of trainingssessie.

Daarnaast raden we u aan deelnemers te verplichten zich aan te melden wanneer ze via een telefoon inbellen. Deze vereiste voorkomt dat personen zonder de juiste aanmeldgegevens worden toegelaten tot de vergadering of trainingssessie.


 

Deelnemers die via de Webex-app deelnemen, moeten zich verifiëren, zodat Webex hen niet om verificatie vraagt wanneer ze verbinding maken met audio. Deze beperking is dus van invloed op gebruikers die alleen via de telefoon deelnemen.

Overweeg ook in te stellen dat vanuit videoconferentiesystemen niet mag worden ingebeld bij een vergadering waarvoor deelnemers zich moeten aanmelden. Zie voor meer informatie Geplande vergaderingen: Wachtwoorden voor vergaderingen afdwingen bij deelname via de telefoon of videoconferentiesystemen.

Houd er rekening mee dat het gebruik van deze optie uw vergadering, evenement of sessie beperkt tot interne deelnemers (gebruikers met een account op uw Webex-site). Deze optie is een uitstekende manier om uw vergaderingen veilig te houden, maar kan beperkend zijn als de host een externe gast moet ontvangen.

1

Meld u aan bij Sitebeheer en navigeer naar: Configuratie > Algemene site-instellingen > Opties .

2

Schakel in het gedeelte Webex het selectievakje voor Aanmelding verplichten voor sitetoegang (Webex Meetings, Webex Events, Webex Training) in.

3

Om aanmelding te verplichten bij deelname aan een vergadering of trainingssessie via de telefoon, schakelt u de volgende selectievakjes in:

  • Schakel onder het gedeelte Webex Meetings het selectievakje voor Vereisen dat gebruikers die telefonisch deelnemen een account hebben in.

  • Schakel onder het gedeelte Webex Training het selectievakje voor Vereisen dat gebruikers die telefonisch deelnemen een account hebben in.

Als deze optie is ingeschakeld en de host aanmelding vereist, moeten deelnemers zich aanmelden via hun telefoon. Deelnemers moeten een telefoonnummer en pincode hebben toegevoegd aan hun profielinstellingen om dit te kunnen doen.

4

Selecteer Bijwerken.

Als u koppelingen naar vergaderingen en gebeurtenissen in vergaderingen verbergt, worden deelnemers ervan weerhouden ongewenste gasten uit te nodigen, omdat de koppelingen minder gemakkelijk kunnen worden gekopieerd en gedeeld. Het voorkomt niet dat deelnemers vergaderingskoppelingen kopiëren en delen vanuit hun e-mailuitnodigingen.

1

Meld u aan bij Webex beheer en ga naar Configuratie > Algemene site-instellingen > Opties .

2

Scrol omlaag naar Beveiligingsopties > Overige en controleer Koppeling naar vergadering verbergen voor deelnemersweergave in vergaderingen (Vergaderingen en gebeurtenissen) .

Deze optie is standaard uitgeschakeld.


 
Indien verborgen, wordt de optie Vergaderingskoppeling kopiëren grijs weergegeven voor deelnemers in het venster Vergaderingsinformatie, het menu Meer opties en het menu Vergadering. Hosts kunnen nog steeds vergaderingskoppelingen delen binnen vergaderingen.

Standaard kunnen alle MacOS-gebruikers virtuele camera's van derden gebruiken. Virtuele camera's van derden vereisen dat Webex hun bibliotheken laadt en toegang tot de camera toestaat. Deze vereiste zorgt ervoor dat virtuele camera's alle machtigingen overnemen die u aan deelnemers toekent, zoals microfoon en schermafbeelding. Als u het gebruik van virtuele camera's van derden voor uw site uitschakelt, heeft alleen Webex toegang tot deze machtigingen.

Als u de beveiliging van vergaderingen op uw site wilt verhogen, kunt u: voorkomen dat virtuele camera's van derden worden geladen in Webex Meetings .

U vindt de volgende instellingen in Webex : Configuratie > Algemene site-instellingen > Opties > Beveiligingsopties .


 

De opties die zijn gemarkeerd met een asterisk (*) zijn alleen beschikbaar voor sites die worden beheerd in Sitebeheer waarvoor eenmalige aanmelding niet is ingeschakeld.

Accountbeheer

  • *Een account vergrendelen na een configureerbaar aantal mislukte inlogpogingen

  • Een account deactiveren na een configureerbaar aantal inactieve dagen

Accountaanmelding

  • *Voeg een CAPTCHA -beveiligingscontrole toe in het aanmeldingsformulier waarbij nieuwe gebruikers de letters of cijfers moeten typen van een vervormde afbeelding die op het scherm wordt weergegeven

  • *E-mailbevestiging van nieuwe accounts vereisen

Wachtwoordbeheer gebruikersaccount

  • Specifieke regels vereisen voor de indeling, lengte en hergebruik van wachtwoorden

  • Een lijst met verboden wachtwoorden maken (bijvoorbeeld 'wachtwoord')

Wachtwoordveroudering

  • *Gebruikers dwingen hun wachtwoord regelmatig te wijzigen

  • Een minimumtijdsinterval instellen wanneer gebruikers hun wachtwoord kunnen wijzigen

Sterke wachtwoorden voor vergaderingen verplichten (wachtwoorden voor registratie en panelleden opnemen)

  • Specifieke regels vereisen voor de indeling, lengte en hergebruik van wachtwoorden

  • Een lijst met verboden wachtwoorden maken (bijvoorbeeld 'wachtwoord')