Overzicht van Webex-beveiliging

Cisco Webex Meetings Suite helpt internationale werknemers en virtuele teams elkaar te ontmoeten en samen te realtime alsof ze in dezelfde ruimte werken. Bedrijven, instellingen en overheidsinstanties wereldwijd vertrouwen op Cisco Webex om hun bedrijfsprocessen te vereenvoudigen en de resultaten van hun verkoop-, marketing-, trainings-, projectbeheer- en ondersteuningsteams te verbeteren.

Veiligheid is van essentieel belang voor alle organisaties en hun gebruikers. Online samenwerking moet meerdere niveaus van beveiliging bieden, van het plannen van vergaderingen tot het verifiëren van deelnemers en het delen van inhoud.

Cisco Webex Meetings biedt een veilige omgeving, maar kan worden ingesteld als een open ruimte om samen te werken. Als u als sitebeheerder of gebruiker goed inzicht hebt in de beveiligingsfuncties, kunt u uw Webex-site aanpassen aan uw zakelijke behoeften.

Zie het whitepaper over de beveiliging van Webex voor meerinformatie.

Werkwijzen Webex-beheerders

Effectieve beveiliging begint met Webex-sitebeheer; waarmee beheerders beveiligingsbeleid kunnen beheren en afdwingen voor rechten voor de host en de presentator. Een bevoegde beheerder kan bijvoorbeeld sessieconfiguraties aanpassen om per site of per gebruiker de mogelijkheid uit te schakelen dat een presentator toepassingen kan delen of bestanden over te dragen.

We raden u aan uw aantal beheerders zo weinig mogelijk te houden. Minder beheerders betekent dat er minder mogelijkheden zijn voor fouten met site-instellingen.

Nadat u de beste werkwijzen voor sitebeheerders hebt bekeken, zorgt u ervoor dat u de beste werkwijzen voor veilige vergaderingen voor hostsbekijkt.

We raden u aan de volgende functies te gebruiken om uw vergaderingen te beveiligingen:

Ook titels van vergaderingen kunnen gevoelige informatie bevatten. Een vergadering met de titel 'Overname van bedrijf A bespreken' kan bijvoorbeeld financiële gevolgen hebben als deze informatie al eerder is bekendgemaakt. Door niet-in lijst bare vergaderingen te maken blijft gevoelige informatie veilig.

Het onderwerp en andere informatie van weergegeven vergaderingen worden op uw site weergegeven en zijn zichtbaar voor zowel geverifieerde als ongeverifieerde gebruikers en gasten. Markeer alle vergaderingen als niet-weergegeven, tenzij uw organisatie een specifieke zakelijke reden heeft om de titels en informatie openbaar te maken.

1

Selecteer op uw Webex-beheersite Configuratie > Algemene site-instellingen > Opties .

2

Onder Beveiligingsopties in het Cisco Webex de beveiligingsopties:

  • Ga naar het Webex Meetings en vink Alle vergaderingen moeten niet worden weerge want.

  • Ga naar het gedeelte Webex Events en vink Alle gebeurtenissen moeten niet worden aan in de lijst.

  • Ga naar het gedeelte Webex Training en vink Alle sessies moeten niet worden gebruiktin.

3

Selecteer Bijwerken.

De effectiefste manier om de beveiliging van alle vergaderingen, gebeurtenissen en trainingssessies te verhogen is door een wachtwoord te vereisen. Wachtwoorden beschermen tegen onbevoegde aanwezigheid omdat alleen gebruikers met toegang tot het wachtwoord kunnen deelnemen. Als u de praktijk voor het vereisen van wachtwoorden volgt, zorgt u ervoor dat alle vergaderingen, gebeurtenissen en trainingssessies die door hosts worden gemaakt, beveiligd zijn.

We raden u aan een zeer ingewikkeld, niet-voorlopig wachtwoord te gebruiken. Een aanbevolen wachtwoord bevat een mix van hoofdletters, kleine letters, cijfers en speciale tekens ($Tu 0psrOx!). Door in te stellen dat uw wachtwoord ten minste 6 tekens, 1 numeriek teken, 1 hoofdletter en kleine letter en 1 speciaal teken, zoals $ , & , of % vereist, wordt de beveiliging voor uw vergadering sterk vergroot.


Als u wachtwoorden aan uw vergaderingen gebeurtenissen en trainingssessies toevoegt, heeft dat geen invloed op de deelname-ervaring van bevoegde deelnemers. Deelnemers kunnen eenvoudig deelnemen via de Webex-site of door de URL in de e-mailuitnodiging te selecteren.

1

Meld u aan bij Webex Sitebeheer en navigeer naar Configuratie > Algemene site-instellingen > Opties > Beveiligingsopties.

2

In het Cisco Webex de volgende onderdelen:

  • Ga naar het Webex Meetings en vink alle vergaderingen moeten een wachtwoord hebben aan.

  • Ga naar het gedeelte Webex Events en vink Alle gebeurtenissen moeten een wachtwoord hebben aan.

  • Ga naar het gedeelte Webex-training en vink alle sessies moeten een wachtwoord hebben aan.

3

Schakel Sterke wachtwoorden voor vergaderingen verplichten in om sterke wachtwoorden te vereisen.

4

Vink de volgende selectievakjes aan en configureer deze:

  • Combinatie van hoofdletters en kleine letters verplichten

  • Minimumlengte

  • Minimumaantal numeriek

  • Minimumaantal alfa

  • Minimum aantal speciale tekens

  • Niet toestaan dat een teken drie keer of vaker wordt herhaald

  • Dynamische webpaginatekst niet toestaan voor wachtwoorden voor vergaderingen (sitenaam, hostnaam, gebruikersnaam, vergaderonderwerp)

  • Wachtwoorden voor vergaderingen van deze lijst niet toestaan

5

Selecteer Bijwerken.

Naast het vereisen van een wachtwoord bij deelname van gebruikers vanuit een vergadertoepassing (bijvoorbeeld in Windows of op de Mac), moet u ook wachtwoordvereisten afdwingen voor gebruikers die deelnemen via de telefoon of videoconferentiesystemen. Als deze optie is geselecteerd, wordt automatisch een wachtwoord van acht cijfers gegenereerd voor deelnemers die telefonisch of via videoconferentiesystemen deelnemen en wordt dit wachtwoord aan de uitnodiging voor de vergadering toegevoegd. Hierdoor kunnen alleen personen met een uitnodiging aan de vergadering deelnemen bij gebruik van een telefoon of videoconferentiesysteem.

1

Meld u aan bij Webex Sitebeheer en navigeer naar Configuratie > Algemene site-instellingen > Opties > Beveiligingsopties.

2

In het Cisco Webex de volgende onderdelen:

  • Ga naar het Webex Meetings-vergadering en vink wachtwoord van vergadering afdwingen bij deelname via telefoonaan.

  • Ga naar het Webex Meetings vergadering en vink wachtwoord van vergadering afdwingen bij deelname via videoconferentiesystemenaan.

  • Ga naar het gedeelte Webex-gebeurtenissen en vink Dan wachtwoord voor gebeurtenis bij deelname via telefoonaan.

  • Ga naar het gedeelte Webex-training en vink trainingswachtwoord afdwingen bij deelname via telefoonaan.


 

Als een van deze opties niet beschikbaar is, neem dan contact op met de Webex-ondersteuning om deze in teschakelen.

3

Selecteer Bijwerken.

We raden aan van alle gebruikers te vereisen dat ze een account op uw Webex-site hebben als daar vertrouwelijke vergaderingen, gebeurtenissen of trainingssessies worden gehost. Als deze optie is ingeschakeld, moeten niet alleen hosts, maar ook deelnemers hun aanmeldgegevens invoeren als ze proberen aan een vergadering, gebeurtenis of trainingssessie deel te nemen.

We raden u aan niet alleen van deelnemers te vereisen dat ze zich aanmelden bij uw site, maar ook dat ze zich aanmelden wanneer ze inbellen via een telefoon. Zo voorkomt u dat personen zonder de juiste aanmeldgegevens worden toegelaten tot de vergadering of trainingssessie.


Deelnemers die deelnemen via de Webex Meetings of Webex Training-toepassing moeten zich verifiëren, zodat ze niet worden gevraagd om verificatie bij hetverbinden met audio. Deze beperking heeft dus alleen invloed op gebruikers die telefonisch deelnemen.

Overweeg ook in te stellen dat vanuit videoconferentiesystemen niet kan worden inbeln bij een vergadering vereist dat deelnemers zich aanmelden. Omdat gebruikers zich niet vanuit een videoconferentiesysteem kunnen aanmelden, bestaat bij het toestaan van deelname vanuit videoconferentiesystemen het gevaar dat onbevoegde gebruikers aan vergaderingen deelnemen.

Houd er rekening mee dat het gebruik van deze optie uw vergadering, gebeurtenis of sessie beperkt tot interne deelnemers. Dit is een geweldige manier om uw vergaderingen veilig te houden, maar dit kan worden beperkt als de host een externe gast nodig heeft.

1

Meld u aan bij Webex Sitebeheer en navigeer naar Configuratie > Algemene site-instellingen > Opties > Beveiligingsopties.

2

Als u wilt vereisen dat alle gebruikers een account bij uw Webex-site moeten hebben om Webex-vergaderingen, -gebeurtenissen of -trainingssessies te kunnen hosten of bijwonen, gaat u naar het gedeelte Cisco Webex en controleert u Aanmelding verplichten voor sitetoegang (Webex Meetings, Webex Events, Webex Training).

3

Aanmelden verplichten bij deelname aan een vergadering of trainingssessie telefoon:

  • Vink onder Webex Meetings gedeelte Vragen van gebruikers om een account te hebben bij deelname via telefoonin.

  • Vink onder het gedeelte Webex Training de optie Vereisen dat gebruikers die telefonisch deelnemen een account hebben in.

Als deze controle is ingeschakeld en de host aanmelding vereist, moeten deelnemers zich aanmelden via hun telefoon. Deelnemers moeten een telefoonnummer en pincode hebben toegevoegd aan hun profielinstellingen om dit te kunnen doen.

4

Selecteer Bijwerken.

Schakel de mogelijkheid dat deelnemers vóór de host kunnen deelnemen voor geen enkele vergadering in, tenzij u volledig doorziet wat de gevolgen daarvan zijn voor de beveiliging en als u deze functionaliteit echt nodig hebt.

Overweeg de opties om vóór de host deel te nemen voor uw site uit te schakelen. We raden aan deze opties uit te schakelen voor weergegeven vergaderingen, omdat externe deelnemers de geplande vergaderingen voor hun eigen doelen kunnen benutten, zonder medeweten of goedkeuring van de host.

Overweeg ook, als u deelnemers wel toestaat vóór de host deel te nemen, hun niet toe te staan dat ze vóór de host aan het audiogedeelte deelnemen. Als uw vergadering op uw site wordt weergegeven of niet met een wachtwoord is beveiligd, kunnen onbevoegde gebruikers toegang krijgen tot deze vergadering en dure gesprekken starten zonder medeweten of goedkeuring van de host.

Voor PCN-vergaderingen (Personal Conference Meetings) raden we aan de optie om vóór de host aan het audiogedeelte te kunnen deelnemen uit te schakelen. Een host moet dan eerst het Webex-toegangsnummer voor de audiobrug bellen en vervolgens de toegangs- en pincode van de host invoeren voordat deelnemers aan de vergadering kunnen deelnemen.

1

Meld u aan bij Webex Sitebeheer en navigeer naar Configuratie > Algemene site-instellingen > Opties > Beveiligingsopties.

2

Schakel de volgende vakjes uit om te voorkomen dat deelnemers vóór de host deelnemen:

  • Deelnemers of panelleden toestaan deel te nemen vóór de host (Meetings, Training en Events)

  • De eerste deelnemer die deel neemt, zal de presentator zijn (Meetings)

  • Deelnemers toestaan deel te nemen aan audioconferentie (Meetings)

  • Deelnemers of panelleden toestaan deel te nemen aan audioconferentie (Training)

  • Deelnemers of panelleden toestaan deel te nemen aan audioconferentie (Events)

  • Deelnemer toestaan deel te nemen aan het audiogedeelte persoonlijke conferentie vóór de host

3

Selecteer Bijwerken.

We raden u aan om persoonlijke ruimten automatisch te vergrendelen na een aangewezen tijd. Wanneer een vergadering in een persoonlijke ruimte wordt gestart, kan de host de standaardtijd accepteren die u op siteniveau hebt ingesteld, of wijzigen hoeveel minuten na het begin van een vergadering de persoonlijke ruimte moet worden vergrendeld, inclusief nul minuten.

1

Meld u aan bij Webex Sitebeheer en navigeer naar Configuratie > Algemene site-instellingen > Opties.

2

Vink in het gedeelte Site-opties automatisch persoonlijke ruimten [x] minuten na het begin van de vergadering automatisch vergrendelenaan.

3

Stel in hoeveel minuten na het begin van de vergadering de persoonlijke ruimte is vergrendeld.

4

Selecteer Bijwerken.

Door koppelingen naar vergaderingen en gebeurtenissen te verbergen, kunnen deelnemers geen ongewenste gasten uitnodigen door de koppelingen minder handig te kopiëren en delen. Dit voorkomt niet dat deelnemers vergaderingskoppelingen kopiëren en delen vanuit hun e-mailuitnodiging.

1

Meld u aan bij Webex-beheer en ga naar Configuratie > Algemene site-instellingen > Opties .

2

Scrol omlaag naar Beveiligingsopties > Over ander en schakel het selectievakje Vergaderingskoppeling verbergen in de deelnemerweergave in vergaderingen (Vergaderingen en gebeurtenissen)in. Deze optie is standaard uitgeschakeld.


 
Als deze optie is verborgen, is de optie Vergaderingskoppeling kopiëren uitgeschakeld voor deelnemers in het venster Vergaderingsinformatie, het menu Meer opties en het menu Vergadering. Hosts kunnen nog steeds vergaderingskoppelingen delen binnen vergaderingen.

We raden u als minimum aan deelnemers die zich hebben aangemeld toe te staan een ontgrendelde persoonlijke ruimte te betreden, maar dat niet-nautige deelnemers in de lobby van de ontgrendelde persoonlijke ruimte moeten wachten totdat de host ze handmatig toelaat.

Met deze optie ziet de host in een vergrendelde ruimte een lijst met deelnemers die in de lobby wachten en die aangeven wie zich heeft aangemeld en wie niet. In een ontgrendelde ruimte wordt in de lijst met wachtenden in de lobby alleen personen weergegeven die zich niet hebben aangemeld, omdat personen die zich hebben aangemeld automatisch worden toegelaten. In beide gevallen kan de host de lijst bekijken en bepalen wie wordt toegelaten tot de persoonlijke ruimte-vergadering.

1

Meld u aan bij Webex Sitebeheer en navigeer naar Configuratie > Algemene site-instellingen > Opties.

2

Blader in het gedeelte Site-opties naar Beveiliging van persoonlijke ruimte om de volgende opties weer te geven:

  • Iedereen kan een ontgrendelde ruimte betreden

    Deze optie wordt niet aanbevolen. Iedereen met de deelnemende URL kan persoonlijke ruimten betreden zonder verificatie.

  • Aangemelde deelnemers kunnen een ontgrendelde ruimte betreden, maar niet-geverifieerde gebruikers moeten in de lobby wachten tot de host ze handmatig toelaat

    Dit is het minimale aanbevolen beveiligingsniveau. De host bevat een lijst met niet-nauten gebruikers en biedt de host de mogelijkheid om individuele gebruikers toe te staan die betrouwbare deelnemers zijn en daarbij te voorkomen dat zij geen gebruikers zijn.

    Als u voor deze optie kiest, kunt u de waarde voor de uitzondering opgeven: Niet-nautische deelnemers toestaan een ontgrendelde ruimte te betreden als zij zich binnen de optie voor de afgelopen <number 1="" to="" 15=""> weken hebben aangemeld.

  • Niemand kan de ruimte of lobby betreden zonder zich aan te melden

    Het hoogste beveiligingsniveau voor niet-nautische gebruikers.

3

Selecteer Bijwerken.

U kunt sessietypen aanpassen om het beheer van inhoud delen Webex-functies zoals bestandsoverdrachten. Zie Aangepaste sessietypen maken voor uw vergadering Cisco Webex Meetings-site vergadering in Sitebeheer voor meerSitebeheer.

Als u toe inhoud delen op siteniveau, kunnen Webex-vergaderhosts kiezen of ze willen dat alle deelnemers delen. Als u de optie niet inschakelen, kunt u de rol van presentator toewijzen om deelnemers of deelnemers te selecteren. Zie Deelnemers toestaan om te delen tijdens -vergaderingen voor meerinformatie.

Als u de beleidsinstellingen voor alle gebruikers op uw site wilt beheren, zijn de volgende functies ook beschikbaar in Webex Sitebeheer. U kunt deze functies vinden op: Configuratie > Algemene site-instellingen > opties > beveiligingsopties.


De opties gemarkeerd met een sterretje (*) zijn alleen beschikbaar voor sites die worden beheerd in Webex Sitebeheer sites die niet eenmalige aanmelding ingeschakeld.

Accountbeheer

  • *Een account vergrendelen na een in te stellen aantal mislukte aanmeldingspogingen

  • Een account deactiveren na een in te stellen aantal inactieve dagen

Account aanmelden

  • *Voeg een beveiligingscontrole toe in het aanmeldingsformulier zodat nieuwe gebruikers de letters of cijfers moeten typen die in de vervormde afbeelding op het scherm worden weergegeven.

  • *Bevestigingsmail van nieuwe accounts verplichten

Wachtwoordbeheer

  • Specifieke regels vereisen voor de indeling, de lengte en het hergebruik van wachtwoorden

  • Een lijst met verboden wachtwoorden maken (bijvoorbeeld 'wachtwoord')

Veroudering van wachtwoord

  • *Gebruikers dwingen het wachtwoord regelmatig te wijzigen

  • Een minimale tijdsinterval instellen wanneer gebruikers hun wachtwoord kunnen wijzigen