Overzicht van Webex-beveiliging

Cisco Webex Meetings-suite helpt wereldwijde werknemers en virtuele teams in te schakelen en samen te werken in realtime alsof ze in dezelfde ruimte werken. Bedrijven, instellingen en overheidsinstanties zijn wereldwijd afhankelijk van Cisco Webex om bedrijfsprocessen te vereenvoudigen en de resultaten voor verkoop-, marketing-, trainings-, project management-en ondersteuningsteams te verbeteren.

Voor alle organisaties en hun gebruikers is beveiliging een fundamenteel probleem. Online samenwerking moet meerdere niveaus van beveiliging bieden, van het plannen van vergaderingen tot het verifiëren van deelnemers en het delen van inhoud.

Cisco Webex Meetings biedt een veilige omgeving, maar kan worden ingesteld als een open ruimte om samen te werken. Inzicht in de beveiligingsfuncties als sitebeheerders en eindgebruikers kunnen u toestaan uw Webex-site aan te passen aan uw zakelijke behoeften.

Voor meer informatie raadpleegt u het White Paper Webex beveiliging.

Optimale werkwijzen Webex beheerders

Effectieve beveiliging begint met Webex Sitebeheer. waarmee beheerders beveiligingsbeleid kunnen beheren en afdwingen voor de rechten van de host en presentator. Een bevoegde beheerder kan bijvoorbeeld sessie configuraties aanpassen om de mogelijkheid van een presentator om toepassingen te delen uit te schakelen of om bestanden te verzenden per site of per gebruiker.

Het wordt ten zeerste aanbevolen dat u uw aantal beheerders tot een minimum beperkt. Minder beheerders betekent minder mogelijkheden voor site-instellingsfouten.

Nadat u de optimale werkwijzen voor sitebeheerders hebt bekeken, moet u de optimale werkwijzen voor beveiligde vergaderingen voor hosts bekijken.

We raden u aan de volgende functies te gebruiken voor de beveiliging van uw vergaderingen:

Ook titels van vergaderingen kunnen gevoelige informatie bevatten. Bijvoorbeeld: een vergadering met de titel ' verwerving van bedrijf A ' kan financiële gevolgen hebben, als deze voortijdig wordt getoond. Bij het maken van niet-weergegeven vergaderingen wordt de beveiliging van gevoelige informatie gehandhaafd.

Het onderwerp en andere informatie van weergegeven vergaderingen worden op uw site weergegeven en zijn zichtbaar voor zowel geverifieerde als ongeverifieerde gebruikers en gasten. Markeer alle vergaderingen als niet-weergegeven, tenzij uw organisatie een specifieke zakelijke reden heeft om de titels en informatie openbaar te maken.

1

Selecteer op uw Webex beheersite configuratie > Instellingen Algemene site > Opties.

2

Onder beveiligingsopties in het gedeelte Cisco Webex:

  • Ga naar het gedeelte Webex Meetings en schakel het selectievakje alle vergaderingen moeten niet worden weergegeven.

  • Ga naar het gedeelte Webex Events en controleer of alle gebeurtenissen moeten worden weergegeven.

  • Ga naar het gedeelte Webex Training en controleer of alle sessies niet moeten worden weergegeven.

3

Selecteer Bijwerken.

De effectiefste manier om de beveiliging van alle vergaderingen, gebeurtenissen en trainingssessies te verhogen is door een wachtwoord te vereisen. Wachtwoorden beschermen tegen onbevoegde aanwezigheid omdat alleen gebruikers met toegang tot het wachtwoord kunnen deelnemen. Als u een wachtwoord vereist, zorgt u ervoor dat alle vergaderingen, gebeurtenissen en trainingssessies die door hosts zijn gemaakt, worden beveiligd.

We raden u aan een zeer ingewikkeld, niet-triviaisch wachtwoord te gebruiken. Een aanbevolen wachtwoord bevat een combinatie van hoofdletters en kleine letters, cijfers en speciale tekens (bijvoorbeeld $Tu 0psrOx!). Door uw wachtwoord in te stellen op minimaal 6 tekens, 1 numeriek teken, 1 hoofdletters en kleine letters en 1 speciaal teken, zoals $, &of %, verhoogt u de beveiliging van uw vergadering aanzienlijk.


Als u wachtwoorden aan uw vergaderingen gebeurtenissen en trainingssessies toevoegt, heeft dat geen invloed op de deelname-ervaring van bevoegde deelnemers. Deelnemers kunnen eenvoudig deelnemen door de URL te selecteren in de e-mail uitnodiging of op de Webex-site.

1

Meld u aan bij Webex Sitebeheer en navigeer naar configuratie > Instellingen Algemene site > Opties > Beveiligingsopties.

2

In het gedeelte Cisco Webex:

  • Ga naar het gedeelte Webex Meetings en schakel het selectievakje alle vergaderingen moeten een wachtwoord hebben.

  • Ga naar het gedeelte Webex Events en controleer of alle gebeurtenissen een wachtwoord moeten hebben.

  • Ga naar het gedeelte Webex training en controleer of alle sessies een wachtwoord moeten hebben.

3

Schakel Sterke wachtwoorden voor vergaderingen verplichten in om sterke wachtwoorden te vereisen.

4

Schakel de volgende selectievakjes in en configureer deze:

  • Combinatie van hoofdletters en kleine letters verplichten

  • Minimumlengte

  • Minimumaantal numeriek

  • Minimumaantal alfa

  • Minimum aantal speciale tekens

  • Niet toestaan dat een teken drie keer of vaker wordt herhaald

  • Dynamische webpaginatekst niet toestaan voor wachtwoorden voor vergaderingen (sitenaam, hostnaam, gebruikersnaam, vergaderonderwerp)

  • Wachtwoorden voor vergaderingen van deze lijst niet toestaan

5

Selecteer Bijwerken.

Naast het vereisen van een wachtwoord bij deelname van gebruikers vanuit een vergadertoepassing (bijvoorbeeld in Windows of op de Mac), moet u ook wachtwoordvereisten afdwingen voor gebruikers die deelnemen via de telefoon of videoconferentiesystemen. Als deze optie is geselecteerd, wordt automatisch een wachtwoord van acht cijfers gegenereerd voor deelnemers die telefonisch of via videoconferentiesystemen deelnemen en wordt dit wachtwoord aan de uitnodiging voor de vergadering toegevoegd. Hierdoor kunnen alleen personen met een uitnodiging aan de vergadering deelnemen bij gebruik van een telefoon of videoconferentiesysteem.

1

Meld u aan bij Webex Sitebeheer en navigeer naar configuratie > Instellingen Algemene site > Opties > Beveiligingsopties.

2

In het gedeelte Cisco Webex:

  • Ga naar het gedeelte Webex Meetings en schakel het selectievakje vergaderings wachtwoord afdwingen bij deelname via telefoon in.

  • Ga naar het gedeelte Webex Meetings en schakel het selectievakje vergaderings wachtwoord afdwingen bij deelname via videoconferentie systemen in.

  • Ga naar het gedeelte Webex Events en schakel het selectievakje wachtwoord voor gebeurtenis afdwingen bij deelname via de telefoon in.

  • Ga naar het gedeelte Webex training en schakel het wachtwoord voor training dwingen in wanneer u via de telefoon deelneemt.


 

Als een van deze opties niet beschikbaar is, neemt u contact op met Webex ondersteuning om hen in te schakelen.

3

Selecteer Bijwerken.

We raden u aan om ervoor te zorgen dat alle gebruikers een account op uw Webex-site hebben als gevoelige vergaderingen, gebeurtenissen of trainingssessies daar worden gehost. Als deze optie is ingeschakeld, moeten niet alleen hosts, maar ook deelnemers hun aanmeldgegevens invoeren als ze proberen aan een vergadering, gebeurtenis of trainingssessie deel te nemen.

We raden u aan om zich aan te melden bij uw-site, maar u kunt er ook voor zorgen dat deelnemers zich moeten aanmelden wanneer ze vanaf een telefoon inbellen. Zo voorkomt u dat personen zonder de juiste aanmeldgegevens worden toegelaten tot de vergadering of trainingssessie.


Deelnemers die deelnemen aan de Webex Meetings-of Webex Training toepassing moeten zich verifiëren, zodat ze niet worden gevraagd om verificatie wanneer ze verbinding maken met audio. Deze beperking heeft dus alleen invloed op gebruikers die telefonisch deelnemen.

U kunt er ook voor kiezen videoconferentie systemen te beperken tot een vergadering waarvoor deelnemers zich moeten aanmelden. Omdat gebruikers zich niet vanuit een videoconferentiesysteem kunnen aanmelden, bestaat bij het toestaan van deelname vanuit videoconferentiesystemen het gevaar dat onbevoegde gebruikers aan vergaderingen deelnemen.

Houd er rekening mee dat u met deze optie uw vergadering, gebeurtenis of sessie beperkt tot interne deelnemers. Dit is een uitstekend manier om uw vergaderingen veilig te houden, maar kan worden beperkt als de host een externe gast moet hebben.

1

Meld u aan bij Webex Sitebeheer en navigeer naar configuratie > Instellingen Algemene site > Opties > Beveiligingsopties.

2

Om te vereisen dat alle gebruikers een account op uw Webex-site moeten hebben om Webex vergaderingen, gebeurtenissen of trainingssessies te kunnen hosten of deel te nemen, gaat u naar het gedeelte Cisco Webex en schakelt u aanmelding vereisen voor toegang tot de site in (Webex meetings, Webex Events, Webex training).

3

Aanmelding verplichten bij deelname aan een vergadering of trainingssessie via telefoon:

  • Schakel het selectievakje Webex Meetings in om ervoor te zorgen dat gebruikers een account moeten hebben wanneer ze deelnemen via de telefoon.

  • Schakel het selectievakje Webex Training in om ervoor te zorgen dat gebruikers een account moeten hebben wanneer ze deelnemen via de telefoon.

Als deze optie is ingeschakeld en de host zich aanmeldt, moeten deelnemers zich aanmelden vanaf hun telefoon. Deelnemers moeten een telefoonnummer en pincode hebben toegevoegd aan hun profielinstellingen om dit te kunnen doen.

4

Selecteer Bijwerken.

Schakel de mogelijkheid dat deelnemers vóór de host kunnen deelnemen voor geen enkele vergadering in, tenzij u volledig doorziet wat de gevolgen daarvan zijn voor de beveiliging en als u deze functionaliteit echt nodig hebt.

Overweeg de opties om vóór de host deel te nemen voor uw site uit te schakelen. We raden aan deze opties uit te schakelen voor weergegeven vergaderingen, omdat externe deelnemers de geplande vergaderingen voor hun eigen doelen kunnen benutten, zonder medeweten of goedkeuring van de host.

Overweeg ook, als u deelnemers wel toestaat vóór de host deel te nemen, hun niet toe te staan dat ze vóór de host aan het audiogedeelte deelnemen. Als uw vergadering op uw site wordt weergegeven of niet met een wachtwoord is beveiligd, kunnen onbevoegde gebruikers toegang krijgen tot deze vergadering en dure gesprekken starten zonder medeweten of goedkeuring van de host.

Voor PCN-vergaderingen (Personal Conference Meetings) raden we aan de optie om vóór de host aan het audiogedeelte te kunnen deelnemen uit te schakelen. Een host moet dan eerst het Webex toegangsnummer voor de Audio Bridge bellen en vervolgens de toegangscode voor de host en de pincode van de host invoeren, voordat de deelnemers kunnen deelnemen aan de vergadering.

1

Meld u aan bij Webex Sitebeheer en navigeer naar configuratie > Instellingen Algemene site > Opties > Beveiligingsopties.

2

Schakel de volgende vakjes uit om te voorkomen dat deelnemers vóór de host deelnemen:

  • Deelnemers of panelleden toestaan deel te nemen vóór de host (vergaderingen, training en Events)

  • De eerste deelnemer die deelneemt, is de presentator (vergaderingen)

  • Deelnemers toestaan deel te nemen aan de audioconferentie (vergaderingen)

  • Deelnemers of panelleden toestaan deel te nemen aan de audioconferentie (training)

  • Deelnemers of panelleden toestaan deel te nemen aan de audioconferentie (gebeurtenissen)

  • Deelnemer toestaan deel te nemen aan het audiogedeelte van persoonlijke conferentie voorafgaand aan de host

3

Selecteer Bijwerken.

We raden u aan om na een bepaalde tijd automatisch vergrendelen van persoonlijke ruimten af te dwingen. Wanneer een vergadering wordt gestart in een persoonlijke ruimte, kan de host de standaardtijd accepteren die u instelt op siteniveau, of instellen hoeveel minuten na het begin van een vergadering de persoonlijke ruimte moet vergrendelen, inclusief nul minuten.

1

Meld u aan bij Webex Sitebeheer en navigeer naar configuratie > Instellingen Algemene site > Opties.

2

Schakel in het gedeelte site-opties het selectievakje persoonlijke ruimten automatisch vergrendelen [x] minuten na het starten van de vergadering in.

3

Stel het aantal minuten in waarna de vergadering begint dat de persoonlijke ruimte is vergrendeld.

4

Selecteer Bijwerken.

We raden u aan om deelnemers die zich hebben aangemeld een ontgrendelde persoonlijke ruimte in te voeren, maar vereisen dat niet-geverifieerde deelnemers in de lobby van de ontgrendelde persoonlijke ruimte wachten totdat de host ze handmatig toelaat.

Met deze optie ziet de host in een vergrendelde ruimte een lijst met deelnemers die wachten in de lobby die aangeeft wie zich heeft aangemeld en wie niet. In een ontgrendelde ruimte worden in de lijst met deelnemers in de lobby alleen mensen weergegeven die zich niet hebben aangemeld, omdat personen die zich hebben aangemeld, automatisch worden toegelaten. In beide gevallen kan de host de lijst bekijken en bepalen wie wordt toegelaten tot de persoonlijke ruimte-vergadering.

1

Meld u aan bij Webex Sitebeheer en navigeer naar configuratie > Instellingen Algemene site > Opties.

2

Blader in het gedeelte site-opties naar beveiliging persoonlijke ruimte om de volgende opties te bekijken:

  • Iedereen kan een ontgrendelde ruimte betreden

    Deze optie wordt niet aanbevolen. Iedereen met de deelname-URL kan persoonlijke ruimten zonder verificaties invoeren.

  • Aangemelde deelnemers kunnen een ontgrendelde ruimte betreden, maar niet-geverifieerde gebruikers moeten in de lobby wachten tot de host ze handmatig toelaat

    Dit is het minimale aanbevolen beveiligingsniveau. Het biedt de host een lijst met gebruikers die niet zijn geverifieerd en stelt de host in staat individuele gebruikers toe te staan die legale deelnemers vormen, terwijl ze er voor zorgen dat ze niet.

    Als u deze optie kiest, kunt u de waarde voor de uitzondering opgeven: Niet-geverifieerde deelnemers toestaan een ontgrendelde ruimte in te voeren als ze zich hebben aangemeld tijdens de laatste <number 1 to 15> weken optie.

  • Niemand kan een ruimte of lobby invoeren zonder zich aan te melden

    Het grootste beveiligingsniveau voor niet-geverifieerde gebruikers.

3

Selecteer Bijwerken.

Voor het beheren van beleidsinstellingen voor alle gebruikers op uw site zijn de volgende functies ook beschikbaar in Webex Sitebeheer. Deze functies vinden op: Configuratie > Instellingen Algemene site > Opties > Beveiligingsopties.


De opties die zijn gemarkeerd met een sterretje (*) zijn alleen beschikbaar voor sites die worden beheerd in Webex Sitebeheer die niet zijn eenmalige aanmelding ingeschakeld.

Accountbeheer

  • * Een account vergrendelen na een aantal mislukte aanmeldpogingen

  • Een account deactiveren na een geconfigureerd aantal inactieve dagen

Account aanmelding

  • * Voeg een beveiligingscontrole toe aan het aanmeldformulier waarvoor nieuwe gebruikers de letters of cijfers moeten typen van een vervormde afbeelding die op het scherm wordt weergegeven.

  • * E-mail bevestiging van nieuwe accounts vereisen

Wachtwoordbeheer

  • Specifieke regels vereisen voor wachtwoordindeling, lengte en hergebruik

  • Een lijst met verboden wachtwoorden maken (bijvoorbeeld ' wachtwoord ')

Verouderd wachtwoord

  • * Gebruikers dwingen het wachtwoord te wijzigen met regelmatige tussenpozen

  • Een minimaal tijdsinterval instellen wanneer gebruikers hun wachtwoord kunnen wijzigen