Overzicht van de beveiliging van Webex

Met de Webex Meetings-suite kunnen internationale werknemers en virtuele teams elkaar ontmoeten en samenwerken in dezelfde realtime alsof ze in dezelfde ruimte werken. Bedrijven, instellingen en overheidsinstanties wereldwijd vertrouwen op Webex. Webex helpt om hun bedrijfsprocessen te vereenvoudigen en de resultaten van verkoop-, marketing-, training-, projectbeheer- en ondersteuningsteams te verbeteren.

Veiligheid is van essentieel belang voor alle organisaties en hun gebruikers. Online samenwerking moet meerdere niveaus van beveiliging bieden, van het plannen van vergaderingen tot het verifiëren van deelnemers en het delen van inhoud.

Webex biedt een veilige omgeving die u kunt configureren als een open ruimte om samen te werken. Als u als sitebeheerder of gebruiker goed inzicht hebt in de beveiligingsfuncties, kunt u uw Webex-site aanpassen aan uw zakelijke behoeften.

Zie het technische document over de beveiliging van Webex voor meer informatie.

Beste werkwijzen voor Webex-beheerders

Effectieve beveiliging begint met Webex-sitebeheer . Hiermee kunnen beheerders het beveiligingsbeleid voor de host en de rechten van de presentator beheren en afdwingen. Een bevoegde beheerder kan bijvoorbeeld sessieconfiguraties aanpassen om per site of per gebruiker de mogelijkheid uit te schakelen dat een presentator toepassingen kan delen of bestanden over te dragen.

We raden u aan uw aantal beheerders zo weinig mogelijk te houden. Minder beheerders betekent dat er minder mogelijkheden zijn voor fouten met site-instellingen.

Nadat u de beste werkwijzen voor sitebeheerders hebt door te kijken, moet u de beste werkwijzen voor veilige vergaderingen voor hosts bekijken.

We raden u aan de volgende functies te gebruiken om uw vergaderingen te beveiligingen:

Terug bellen naar bepaalde landen uitschakelen

Telefoonterugroepfraude kan voorkomen als iemand aan een van uw vergaderingen deelmaakt en gebruikt terugroepen om telefoonnummers uit verschillende landen te bellen die geld kosten voor uw organisatie. Deze telefoonnummers kunnen van overal ter wereld komen. We hebben echter vastgesteld dat een hoger percentage fraude afkomstig is van de volgende locaties:

  • België

  • Costa Rica

  • Ecuador

  • Egypt

  • Ethiopië

  • Frankrijk

  • Moldavië

  • Niger

  • Panama

  • Filipijnen

  • Portugal

  • Saudi Arabia

  • Zuid-Afrika

  • Sri Lanka

  • Taiwan

  • Turkije

  • Oekraïne

  • Verenigde Arabische Emiraten

  • Verenigd Koninkrijk

  • Vietnam

Om fraude te helpen verminderen, raden we u aan dat u bepaalde landen niet toegelaten in de lijst met Webex-toegestane terugroeplanden. U kunt bijvoorbeeld landen toevoegen waarmee u geen zaken doet of van waaruit u frauduleuze gesprekken hebt ontvangen of waarvan u gesprekken hebt ge-

1

Meld u aan Sitebeheer en ga naar Configuratie >Algemene site-instellingen > audio-instellingen.
2

Schakel in het gedeelte Webex Toegestane terugvallanden het overeenkomstige selectievakje voor een land of regio in of uit om dit in of uit te schakelen.


 

U moet ten minste één land of regio ingeschakeld laten voor terug bellen.
3

Klik op Opslaan als u klaar bent met het aanbrengen van wijzigingen.

Het kan tot 30 minuten duren voordat uw wijzigingen zijn bijgewerkt in de app.

Geen van de vergaderingen meer wordt weerge staan

Ook titels van vergaderingen kunnen gevoelige informatie bevatten. Een vergadering met de titel 'Overname van bedrijf A bespreken' kan bijvoorbeeld financiële gevolgen hebben als deze informatie al eerder uit de vergadering komt. Door niet-in lijst bare vergaderingen te maken blijft gevoelige informatie veilig.

Voor weergegeven vergaderingen worden het vergaderonderwerp en andere gegevens op uw site weergegeven die geverifieerde gebruikers en niet-geverifieerde gebruikers en gasten kunnen zien. We raden u aan alle vergaderingen als niet-weergegeven te markeren, tenzij uw organisatie een specifieke zakelijke functie heeft om de titels en informatie van vergaderingen openbaar te maken.

1

Meld u aan Sitebeheer en ga naar Configuratieen > Algemene site-instellingen > opties.
2

Onder Beveiligingsopties in het Webex-gedeelte :

  • Ga naar het Webex Meetings en vink alle vergaderingen moeten niet worden aan. Deze instelling is ook van toepassing op Webex-webinars.

  • Ga naar het Webex Events en vink alle gebeurtenissen moeten niet worden aan. Deze instelling is van toepassing op Events (klassiek).

  • Ga naar het gedeelte Webex Training en vink alle sessies moeten niet worden weer geven.
3

Selecteer Bijwerken.

Wachtwoord van vergadering afdwingen bij deelname via de telefoon of videoconferentiesystemen

Het wordt aanbevolen dat u wachtwoordvereiste verplichten voor gebruikers die deelnemen via de telefoon of videoconferentiesystemen. Het systeem genereert automatisch een wachtwoord van acht cijfers voor deelnemers aan telefoon- en videoconferentiesysteem en voegt dit toe aan de uitnodiging voor de vergadering. Met deze meting kunt u ervoor zorgen dat alleen personen met een uitnodiging aan de vergadering kunnen deelnemen wanneer u een telefoon of videoconferentiesysteem gebruikt.

1

Meld u aan Sitebeheer en navigeer naar Configuratie > Algemene site-instellingen > opties > beveiligingsopties.
2

In het Webex-gedeelte :

  • Ga naar het Webex Meetings en controleer Wachtwoord van vergadering afdwingen bij deelname via telefoon. Deze instelling is ook van toepassing op Webex-webinars.

  • Ga naar het Webex Meetings vergadering en vink wachtwoord van vergadering afdwingen bij deelname via videoconferentiesystemen aan. Deze instelling is ook van toepassing op Webex-webinars.

  • Ga naar het Webex Events en vink dan Rechten afdwingen wachtwoord voor gebeurtenis bij deelname via telefoon aan. Deze instelling is van toepassing op Events (klassiek).

  • Ga naar het Webex Training en vink trainingswachtwoord afdwingen bij deelname via telefoon aan.


 

Als een van deze opties niet beschikbaar is, neem dan contact op met de Webex-ondersteuning om deze in teschakelen.
3

Selecteer Bijwerken.

Aanmelding verplichten bij deelname aan een vergadering, gebeurtenis of trainingssessie

Als uw organisatie werkt met gevoelige informatie, raden we u aan dat u alle gebruikers verplicht een account op uw Webex-site te hebben. Als deze functie is ingeschakeld, vraagt Webex alle hosts en deelnemers om hun aanmeldgegevens wanneer ze deelnemen aan een vergadering, gebeurtenis of trainingssessie.

Daarnaast raden we u aan dat u deelnemers verplichten zich aan te melden wanneer ze inbellen via een telefoon. Met deze vereiste voorkomt u dat iemand zonder de juiste aanmeldgegevens trainingssessie aanmeldgegevens.

Deelnemers die deelnemen via de Webex-toepassing moeten zich verifiëren, zodat Webex hen niet vraagt zich te verifiëren wanneer ze verbinding maken met audio. Deze beperking heeft dus alleen invloed op gebruikers die telefonisch deelnemen.

Overweeg ook in te stellen dat vanuit videoconferentiesystemen niet kan worden inbeln bij een vergadering verplichten deelnemers zich aan te melden. Zie Wachtwoord van vergadering afdwingen bij deelname via de telefoon of videoconferentiesystemen voor meer informatie.

Houd er rekening mee dat het gebruik van deze optie uw vergadering, gebeurtenis of sessie beperkt tot interne deelnemers. Deze optie is een geweldige manier om uw vergaderingen veilig te houden, maar kan worden beperkt als de host een externe gast nodig heeft.

1

Meld u aan Sitebeheer en navigeer naar Configuratie > Algemene site-instellingen > opties > beveiligingsopties.
2

Vink in het gedeelte Webex Aanmelding verplichten voor sitetoegang aan (Webex Meetings, Webex Events, Webex Training).
3

Vink de volgende vakjes aan om aanmelding te vereisen wanneer u aan een vergadering deel trainingssessie vergadering of telefoon:

  • Vink onder Webex Meetings gedeelte Vragen van gebruikers om een account te hebben bij deelname via telefoon aan.

  • Vink onder Webex Training gedeelte Vragen van gebruikers om een account te hebben bij deelname via telefoon aan.

Als deze controle is ingeschakeld en de host aanmelding vereist, moeten deelnemers zich aanmelden via hun telefoon. Deelnemers moeten een telefoonnummer en pincode hebben toegevoegd aan hun profielinstellingen om dit te kunnen doen.
4

Selecteer Bijwerken.

Deelnemen vóór host niet toestaan

Het wordt aanbevolen te voorkomen dat deelnemers vóór de host deelnemen, tenzij u zich volledig bewust bent van het veiligheidsrisico en deze functionaliteit ook echt nodig hebt.

Overweeg om de opties om vóór de host deel te nemen voor uw site uit te sluiten, vooral voor weergegeven vergaderingen. Anders kunnen externe deelnemers geplande vergaderingen voor hun eigen doeleinden gebruiken, zonder dat de host hier van op de kennis of toestemming van de host kennis heeft gegeven.

Overweeg ook, als u deelnemers wel toestaat vóór de host deel te nemen, hun niet toe te staan dat ze vóór de host aan het audiogedeelte deelnemen. Als uw vergadering op uw site wordt weergegeven of niet met een wachtwoord is beveiligd, kunnen onbevoegde gebruikers toegang krijgen tot deze vergadering en dure gesprekken starten zonder medeweten of goedkeuring van de host.

Voor PCN-vergaderingen (Personal Conference Meetings) raden we aan de optie om vóór de host aan het audiogedeelte te kunnen deelnemen uit te schakelen. De host moet het Webex-toegangsnummer voor de audiobrug bellen en vervolgens de toegangs- en pincode van de host invoeren voordat deelnemers aan de vergadering kunnen deelnemen.

1

Meld u aan Sitebeheer en navigeer naar Configuratie > Algemene site-instellingen > opties > beveiligingsopties.
2

Schakel de volgende vakjes uit om te voorkomen dat deelnemers vóór de host deelnemen:

  • Deelnemers of panelleden toestaan deel te nemen aan de vergadering vóór de host (Meetings, Training en Events)

  • De eerste deelnemer die deel neemt, zal de presentator zijn (Meetings)


     

    Deze instelling is ook van toepassing op Webex-webinars.

  • Deelnemers toestaan deel te nemen aan audioconferentie (Meetings)


     

    Deze instelling is ook van toepassing op Webex-webinars.

  • Deelnemers of panelleden toestaan deel te nemen aan audioconferentie (Training)

  • Deelnemers of panelleden toestaan deel te nemen aan audioconferentie (Events)


     

    Deze instelling is van toepassing op Events (klassiek).

  • Deelnemer toestaan zich aan te sluiten bij het audiogedeelte persoonlijke conferentie de host
3

Selecteer Bijwerken.

Vergrendeling persoonlijke ruimte afdwingen na een standaardtijd

We raden u aan om het automatisch vergrendelen van persoonlijke ruimten na een bepaalde tijd in te stellen. Hosts kunnen de standaardinstelling op siteniveau gebruiken of instellen hoeveel minuten de ruimte ontgrendeld blijft na het begin van hun vergadering.

1

Meld u aan bij Sitebeheer en navigeer naar Configuratie> Algemene site-instellingen > opties.
2

Schakel het selectievakje Persoonlijke ruimte inschakelen (als dit is ingeschakeld, kunt u deze voor afzonderlijke gebruikers in- of uitschakelen) in het gedeelte Siteopties in.

Vink het selectievakje uit.
3

Vink Persoonlijke ruimten [x] minuten na het beginvan de vergadering automatisch vergrendelen aan en kies het aantal minuten in het menu.

Als u het aantal minuten in stelt op 0, wordt uw persoonlijke ruimte altijd vergrendeld.
4

Selecteer Bijwerken.

De vergaderingskoppeling verbergen voor deelnemers in vergaderingen

Door koppelingen naar vergaderingen en gebeurtenissen te verbergen, kunnen deelnemers geen ongewenste gasten uitnodigen door de koppelingen minder handig te kopiëren en delen. Dit voorkomt niet dat deelnemers vergaderingskoppelingen kopiëren en delen vanuit hun e-mailuitnodiging.

1

Meld u aan bij Webex-beheer en ga naar Configuratie >Algemene site-instellingen > opties.
2

Scrol omlaag naar Beveiligingsopties > andere opties en schakel het selectievakje Vergaderingskoppeling verbergen in deelnemerweergave in vergaderingen (vergaderingen en gebeurtenissen) in.

Deze optie is standaard uitgeschakeld.


 
Als deze optie is verborgen , wordt de optie Vergaderingskoppeling kopiëren grijs weergegeven voor deelnemers in het venster Vergaderingsinformatie ,in het menu Meer opties en in het menu Vergadering. Hosts kunnen nog steeds vergaderingskoppelingen delen binnen vergaderingen.

Niet-nautige gebruikers beperken

Iedereen in uw organisatie kan deelnemen aan een vergadering in een ontgrendelde persoonlijke ruimte. We raden u aan uw persoonlijke ruimte te vergrendelen en dat gasten in de lobby moeten wachten.

Als host ziet u een lijst met deelnemers die in de lobby wachten. Deze lijst geeft de verificatiestatus aan. Als u de ruimte hebt vergrendeld, toont de lijst alleen gasten die niet geverifieerd hebben. In beide gevallen kunt u de lijst bekijken en kiezen wie u toelaat tot uw vergadering in een persoonlijke ruimte.

1

Meld u aan Sitebeheer en ga naar Configuratie >Algemene site-instellingen >opties.
2

Schakel het selectievakje Persoonlijke ruimte inschakelen (als dit is ingeschakeld, kunt u deze voor afzonderlijke gebruikers in- of uitschakelen) in het gedeelte Siteopties in.
3

Selecteer voor de beveiligingsinstellingen van een persoonlijke ruimte een van de volgende opties:

Als een vergadering is ontgrendeld,

  • Gasten kunnen direct deelnemen.

    We raden deze optie niet aan. Iedereen met de deelnemende URL kan persoonlijke ruimten betreden zonder verificatie.

  • Gasten kunnen in de lobby wachten totdat de host hen toelaat.

    Deze optie is het minimale aanbevolen beveiligingsniveau. Geverifieerde deelnemers nemen rechtstreeks deel aan de vergadering terwijl gasten in de lobby wachten. Hosts kunnen individuele gasten toelaten die betrouwbare deelnemers zijn en de toegang weigeren aan de deelnemers die niet zijn.

  • Gasten kunnen niet deelnemen.

    Deze optie is het hoogste beveiligingsniveau voor niet-nautische gebruikers.
4

(Optioneel) Klik op het vergrendelingspictogram- Automatisch vergrendelen.

Als u de ruimte automatisch vergrendelt, wordt het pictogram rood. Hosts kunnen de vergrendelingsinstellingen voor hun vergaderingen niet wijzigen.
5

(Optioneel) Vink deoptie Persoonlijke ruimten [x] minuten na het begin van de vergadering automatisch vergrendelen aan en kies het aantal minuten in het menu.

Als u uw persoonlijke ruimte wilt houden, stelt u het aantal minuten in op 0.
6

Selecteer een van de volgende opties:

Wanneer een vergadering is vergrendeld,

  • Iedereen wacht in de lobby totdat de host hen toelaat.

  • Niemand kan deelnemen aan de vergadering.
7

Selecteer Bijwerken.

Beheer inhoud delen en bestandsoverdracht

U kunt sessietypen aanpassen om het beheer van inhoud delen Webex-functies, zoals bestandsoverdracht. Zie aangepaste sessietypen maken voor uw Cisco Webex-site in Sitebeheer.

Als u inhoud delen op siteniveau toestaat, kunnen hosts van een vergadering kiezen of ze alle deelnemers toestemming geven om te delen. Als u de optie niet inschakelen, kunt u de rol van presentator toewijzen om deelnemers of deelnemers te selecteren. Zie Deelnemers toestaan om te delen tijdens vergaderingen voor meer informatie.

Virtuele camera's uitschakelen

Standaard kunnen alle MacOS-gebruikers virtuele camera's van derden gebruiken. Virtuele camera's van derden vereisen dat Webex de libraries laadt en toegang tot de camera geeft. Deze vereiste zorgt ervoor dat virtuele camera's alle rechten overnemen die u deelnemers verleent, zoals microfoons en schermafbeeldingen. Als u het gebruik van virtuele camera's van derden uit schakelt voor uw site, heeft alleen Webex toegang tot deze machtigingen.

Om de veiligheid van vergaderingen op uw site te vergroten, kunt u voorkomen dat virtuele camera's van derden laden in omgevingen Webex Meetings.

Accountbeheer

U vindt de volgende instellingen in Webex Sitebeheer : Configuratie > Algemene site-instellingen > opties > beveiligingsopties.

De opties gemarkeerd met een sterretje (*) zijn alleen beschikbaar voor sites die worden beheerd in Sitebeheer sites die niet eenmalige aanmelding ingeschakeld.

Accountbeheer

  • *Een account vergrendelen na een in te stellen aantal mislukte aanmeldingspogingen

  • Een account deactiveren na een in te stellen aantal inactieve dagen

Account aanmelden

  • *Voeg een beveiligingscontrole toe in het aanmeldingsformulier zodat nieuwe gebruikers de letters of cijfers moeten typen die in de vervormde afbeelding op het scherm worden weergegeven.

  • *Bevestigingsmail van nieuwe accounts verplichten

Wachtwoordbeheer

  • Specifieke regels vereisen voor de indeling, de lengte en het hergebruik van wachtwoorden

  • Een lijst met verboden wachtwoorden maken (bijvoorbeeld 'wachtwoord')

Veroudering van wachtwoord

  • *Gebruikers dwingen het wachtwoord regelmatig te wijzigen

  • Een minimale tijdsinterval instellen wanneer gebruikers hun wachtwoord kunnen wijzigen