Übersicht überWebexSicherheit
Das SymbolWebex Meetings-Suitehilft globalen Mitarbeitern und virtuellen Teams, sich in ihrem Echtzeit zusammenzuarbeiten, als ob sie im selben Raum arbeiteten. Unternehmen, Einrichtungen und Regierungsbehörden weltweit vertrauen aufWebexdefiniert.Webexvereinfacht Geschäftsvorgänge und verbessert die Ergebnisse für Verkaufs-, Marketing-, Schulungs-, Projektmanagement- und Support-Teams.
Für alle Organisationen und ihre Benutzer ist Sicherheit ein grundlegendes Anliegen. Die Onlinezusammenarbeit muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von Teilnehmern für die Freigabe von Inhalten.
Webexbietet eine sichere Umgebung, die Sie als offener Ort für die Zusammenarbeit konfigurieren können. Wenn Sie die Sicherheitsfunktionen als Site-Administratoren und Endbenutzer verstehen, können Sie IhreWebEx-Siteihren geschäftlichen Anforderungen gerecht werden.
Weitere Informationen finden Sie im technischen Whitepaper zur Webex-Sicherheit.
Bewährte Vorgehensweisen fürWebexAdministratoren
Effektive Sicherheit beginnt mitWebEx-SiteAdministration; mit denen Administratoren Sicherheitsrichtlinien für Gastgeber- und Moderatorprivilegien verwalten und erzwingen können. Ein autorisierter Administrator kann z. B. Sitzungskonfigurationen anpassen, um die Fähigkeit eines Moderators zu deaktivieren, Anwendungen zu teilen oder Dateien für eine Site oder pro Benutzer zu übertragen.
Wir empfehlen Ihnen, die Anzahl Ihrer Administratoren auf ein Minimum zu beschränken. Weniger Administratoren bedeuten weniger Möglichkeiten für Site-Einstellungsfehler.
Nachdem Sie die bewährten Vorgehensweisen für Site-Administratoren überprüft haben, überprüfen Sie die bewährten Vorgehensweisen für sichere Meetings für Gastgeber.
Wir empfehlen Ihnen, die folgenden Funktionen zum Schutz Ihrer Meetings zu verwenden:
Angesetzte Webex Meetings
Angesetzte Webex-Meetings sind unsere empfohlenen Meeting-Typ wenn Sicherheit für Sie oder Ihr Unternehmen wichtig ist. Angesetzte Meetings sind einmalige Meetings, die durch ein Passwort geschützt sind und über eine breite Palette an Sicherheitsfunktionen bei der Steuerung von Meeting-Funktionen und Teilnehmerkontrollen verfügen. Als Administrator können Sie die Sicherheitsfunktionen für alle angesetzten Meetings in Ihrem Webex-Site. Gastgeber können auch Meeting-Sicherheit, Meeting-Optionen und Teilnehmer-Privilegien konfigurieren, wenn sie ihr Meeting anplanen.
Meetings in einem persönlichen Raum
Webex Meetings persönliche Räume sind eine Art Webex-Meeting, die dem Gastgeber des Treffens fortlaufend zur Verfügung stehen. Der Meeting-Gastgeber aktiviert seine persönlicher Raum, wenn er dem Meeting beitritt, und deaktiviert Meeting-Raum, wenn er das Meeting verlässt. Webex Meetings persönlichen Räumen soll den vertrauenswürdigen Teilnehmern eine schnelle und bequeme Möglichkeit zum Treffen bieten und daher über eine begrenzte Anzahl konfigurierbarer Sicherheitsfunktionen verfügen. Wenn die Sicherheit von Meetings Ihr primäres Anliegen ist, empfehlen wir die Verwendung von angesetzten Webex-Meetings mit umfassenden konfigurierbaren Sicherheitsfunktionen.
Meetings im persönlichen Raum können für alle Benutzer in Ihrem Raum aktiviert oder deaktiviert Webex-Site. Wenn diese Funktion für Webex-Site aktiviert ist, können sie für einzelne Benutzer aktiviert oder deaktiviert werden.
So aktivieren Sie Meetings in einem persönlichen Raum:
1 | Wechseln Sie aus der Kundenansicht in zu Dienste und wählen Sie https://admin.webex.comunter Meeting Sites aus. |
2 | Wählen Sie die Webex-Site aus, deren Einstellungen Sie ändern möchten, und klicken Sie auf Site konfigurieren. |
3 | Wählen Sie unter Allgemeine Einstellungen die Option Sicherheit. |
4 | Aktivieren Sie im Bereich Site-Optionen das Kontrollkästchen Persönlichen Raum aktivieren (wenn diese Option aktiviert ist, können Sie sie für einzelne Benutzer aktivieren oder deaktivieren). |
5 | Wählen Sie Aktualisieren. |
Das Sperren von Webex-Meetings wirkt sich auf das Eingabeverhalten aller Benutzer aus. Standardmäßig werden alle Meetings nach 5 Minuten gesperrt, und alle müssen in der Lobby warten, bis der Gastgeber sie zugibt.
Es stehen separate Meeting-Sperreinstellungen für angesetzte Meetings persönlicher Raum Meetings auf Ihrem Webex-Site.
Mit der Meeting-Sperre kann ein Administrator Folgendes tun:
Meeting 0, 5, 10, 15 oder 20 Minuten nach Beginn des Meeting automatisch sperren
Konfigurieren Sie das Meeting-Beitrittverhalten, wenn das Meeting gesperrt ist:
Jeder wartet in der Lobby, bis er vom Gastgeber hereingelassen wird
Niemand darf dem Meeting beitreten.
Die Standardeinstellung wenn ein Meeting gesperrt ist, ist Jeder wartet in der Lobby, bis der Gastgeber sie zugibt.
Als Administrator können Sie Meeting-Gastgeber dazu zwingen, die Standardeinstellungen für die Standardmäßige Meeting-Sperre für die site zu verwenden, oder dem Gastgeber erlauben, die Anzahl Minuten nach Beginn des Treffens ein, wenn es gesperrt wird. Wir empfehlen Ihnen, die automatische Sperrung von Meetings nach einer festgelegten Zeit zu erzwingen. Meeting-Gastgeber können während eines s jederzeit Steuerelemente im Meeting verwenden, um ein Meeting zu sperren und zu entsperren.
1 | Wählen Sie in der Kundenansicht in https://admin.webex.comDienste, gehen Sie zu Meeting und wählen Sie Sites aus. |
2 | Wählen Sie die SchaltflächeWebex-Site ein, um die Einstellungen für zu ändern, und wählen Sie Site konfigurieren aus. |
3 | Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen. |
4 | Aktivieren Sie in den Webex Meeting-Sicherheitsabschnitten und in den Abschnitten Sicherheit des persönlichen Raums die Option Automatische Sperrung persönlicher Räume nach [x] Minuten nach Beginn des Drop-down-Liste. Wenn Sie die Anzahl der Minuten auf 0 festlegen, wird Ihr Meeting beim Start gesperrt. |
5 | (Optional) Klicken Sie auf das Sperrsymbol neben Automatische Sperrung. Wenn Sie den Raum automatisch sperren, wird das Symbol rot. Gastgeber können die Sperreinstellungen für ihre Meetings nicht ändern. |
6 | Wählen Sie Aktualisieren. |
Die Lobby ist standardmäßig für alle Webex-Meetings aktiviert. Wenn ein Meeting beginnt und das Meeting entsperrt ist, werden alle Gäste mit dieser Standardeinstellung in die Lobby gesetzt, bis der Gastgeber sie zugibt.
Ein Gastbenutzer ist wie folgt definiert:
Nicht angemeldet (Identität wird nicht authentifiziert)
Angemeldet, gehört jedoch zu einer externen Organisation
Mit der Standardeinstellung "Gäste können in der Lobby warten, bis der Gastgeber sie eingibt" –, wenn das Meeting entsperrt ist, können Benutzer in Ihrer Organisation, die sich mit einem Webex-Konto angemeldet haben, indem sie die Lobby umgehen oder die Teilnehmerlizenz umgehen, und dem Meeting direkt beitreten.
Dem Meeting-Gastgeber wird eine Liste der Teilnehmer angezeigt, die in der Lobby warten. Wenn Benutzer in der Lobby eines -Treffens platziert werden, werden sie in drei Gruppen kategorisiert, um die Benutzerauswahl und die Zugangsoptionen für Besprechungen zu vereinfachen:
Interne Benutzer (authentifizierte Benutzer in Ihrer Organisation)
Externe Benutzer (authentifizierte Benutzer in externen Organisationen)
Nicht verifizierte Benutzer (Benutzer, die sich nicht angemeldet haben und nicht authentifiziert sind)
Interne und externe authentifizierte Benutzer haben sich angemeldet und ihre Identität verifiziert. Die Identität von nicht verifizierten Benutzern (Benutzer, die sich nicht angemeldet haben) kann nicht als wahr vorausgesetzt werden, da sie nicht authentifiziert wurden.
Nutzer können einzeln oder als Gruppe zum Meeting zugelassen oder aus der Lobby entfernt werden.
Weitere Informationen zu den Lobby-Steuerelementen finden Sie unter Erfahren Sie, wen Sie in Ihr Webex-Meeting lassen.
So ändern Sie die Lobby-Einstellungen für angesetzte Meetings persönlicher Raum Meetings
1 | Wählen Sie in der Kundenansicht in https://admin.webex.comDienste, gehen Sie zu Meeting und wählen Sie Sites aus. |
2 | Wählen Sie die SchaltflächeWebex-Site ein, um die Einstellungen für zu ändern, und wählen Sie Site konfigurieren aus. |
3 | Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen. |
4 | Wählen Sie Webex Meeting Abschnitt Sicherheit und Sicherheit des persönlichen Raums unter Wenn ein Meeting entsperrt ist, eine der folgenden Optionen aus:
|
5 | Wählen Sie Aktualisieren. |
Es wird empfohlen, Passwortanforderungen für Benutzer zu erzwingen, die angesetzten Meetings über Telefon oder Videokonferenzsysteme beitreten. Das System generiert automatisch ein achtstelliges numerisches Passwort für Teilnehmer des Telefon- und Videokonferenzsystems und fügt es der Meeting-Einladung hinzu. Mit dieser Maßnahme wird sichergestellt, dass nur Personen mit einer Einladung dem Meeting beitreten können, wenn sie ein Telefon- oder Videokonferenzsystem verwenden.
1 | Wählen Sie in der Kundenansicht in https://admin.webex.comDienste, gehen Sie zu Meeting und wählen Sie Sites aus. | ||
2 | Wählen Sie die SchaltflächeWebex-Site ein, um die Einstellungen für zu ändern, und wählen Sie Site konfigurieren aus. | ||
3 | Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen. | ||
4 | Auf der RegisterkarteWebexAbschnitt:
| ||
5 | Wählen Sie Aktualisieren. |
Es wird empfohlen, Teilnehmer daran zu hindern, vor dem Gastgeber bei beitritt, es sei denn, Sie haben die Sicherheitsrisiken vollständig verstanden und benötigen diese Funktion.
Ziehen Sie in Betracht, die Optionen zum Beitritt vor dem Gastgeber für Ihre Site zu deaktivieren, insbesondere für aufgeführte Meetings. Andernfalls könnten externe Teilnehmer ohne Wissen oder Einwilligung des Gastgebers angesetzte Meetings zu ihren eigenen Zwecken nutzen.
Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen, Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Wenn Ihr Meeting auf Ihrer Site aufgeführt oder nicht passwortgeschützt ist, könnten unberechtigte Benutzer potenziell Zugang erlangen und ohne Wissen oder Einwilligung des Gastgebers kostspielige Gespräche führen.
Bei Persönliche Konferenz-Meetings (PCN Meetings) empfehlen wir Ihnen, die „Beitritt vor dem Gastgeber“-Option zu deaktivieren. Der Gastgeber muss die Webex-Zugangsnummer für die Audiobrücke wählen und anschließend den Gastgeber-Zugriffscode und die Gastgeber-PIN eingeben, bevor Teilnehmer dem Meeting beitreten können.
1 | Wählen Sie in der Kundenansicht in https://admin.webex.comDienste, gehen Sie zu Meeting und wählen Sie Sites aus. | ||||||
2 | Wählen Sie die SchaltflächeWebex-Site ein, um die Einstellungen für zu ändern, und wählen Sie Site konfigurieren aus. | ||||||
3 | Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen. | ||||||
4 | Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, wechseln Sie zurWebexund deaktivieren Sie die folgenden Kontrollkästchen:
| ||||||
5 | Wählen Sie Aktualisieren. |
Zusätzlich zur Verwendung der Meeting-Lobby und der Meeting-Sperrfunktionen für persönlicher Raum-Meetings können Sie CAPTCHA verwenden, um Angreifer mithilfe von Robotern und Skripts zu erkennen und zu blockieren, um betrügerischen Zugang zu Ihren persönlicher Raum-Meetings zu erhalten. Wenn diese Option aktiviert ist, CAPTCHA Gäste, die Ihrer Meeting in einem persönlichen Raum.
Ein Gastbenutzer ist wie folgt definiert:
Nicht angemeldet (Identität wird nicht authentifiziert)
Angemeldet, gehört jedoch zu einer externen Organisation
1 | Wählen Sie in der Kundenansicht in https://admin.webex.comDienste, gehen Sie zu Meeting und wählen Sie Sites aus. |
2 | Wählen Sie die SchaltflächeWebex-Site ein, um die Einstellungen für zu ändern, und wählen Sie Site konfigurieren aus. |
3 | Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen. |
4 | Aktivieren Sie im Abschnitt Sicherheit des persönlichen Raums das Kontrollkästchen neben Anzeigen CAPTCHA, wenn Teilnehmer den persönlichen Raum eines Gastgebers betreten. |
5 |
|
6 | Wählen Sie Aktualisieren. |
Telefonie-Rückruf-Betrug kann passieren, wenn jemand einem Ihrer Meetings beitritt und zur Anrufaufrufung Telefonnummern aus verschiedenen Ländern verwendet, was Kosten für Ihr Unternehmen kostet. Diese telefonnummern können von überall auf der Welt kommen; Wir haben jedoch festgestellt, dass der Prozentsatz von Betrug in den Ländern und Regionen, in denen ein höherer Prozentsatz betrug, auf die folgenden Länder und Regionen zurückstammt:
Belgien
Costa Rica
Ecuador
Ägypten
Äthiopien
Frankreich
Moldawien
Niger
Panama
Philippinen
Portugal
Saudi-Arabien
Südafrika
Sri Lanka
Taiwan
Türkei
Ukraine
Vereinigte Arabische Emirate
Vereinigtes Königreich
Vietnam
Wenn es Länder gibt, mit denen Sie nicht zusammenarbeiten, oder wenn Sie betrügerische oder betrügerische Anrufe in Ihren Meetings aus bestimmten Ländern oder Regionen verhindern möchten, können Sie diese in der Liste Zugelassene Webex-Rückrufländer deaktivieren.
1 | Wählen Sie in der Kundenansicht in https://admin.webex.comunter Dienste die Option Meetings. | ||
2 | Wählen Sie die Site aus, für die Sie die Einstellungen ändern möchten, und wählen Sie Site konfigurieren. | ||
3 | Wählen | ||
4 | Aktivieren oder deaktivieren Sie im Abschnitt Erlaubte Webex-Rückrufländer das Kontrollkästchen neben einem Land oder einer Region, um es zu aktivieren oder zu deaktivieren.
| ||
5 | Wenn Sie alle Änderungen vorgenommen haben, klicken Sie auf Speichern. Es kann bis zu 30 Minuten dauern, Ihre Änderungen in der App zu aktualisieren. |
Selbst über Meeting-Titel können sensible Informationen preisgegeben werden. Beispiel: Ein Meeting mit dem Titel "Besprechung der Übernahme von Firma A" kann finanzielle Auswirkungen haben, wenn dies im Voraus bekannt wird. Durch das Erstellen nicht aufgeführter Meetings wird die Sicherheit vertraulicher Informationen aufrecht erhalten.
Bei aufgeführten Meetings werden das Meeting-Thema und andere Details in Ihrem Webex-Site für authentifizierte Benutzer sowie nicht authentifizierte Benutzer und Gäste angezeigt. Wir empfehlen Ihnen, alle Meetings als nicht aufgeführt zu markieren, es sei denn, Ihre Organisation muss den Meeting-Titel und die Meeting-Informationen öffentlich anzeigen.
1 | Wählen Sie in der Kundenansicht in https://admin.webex.comDienste, gehen Sie zu Meeting und wählen Sie Sites aus. |
2 | Wählen Sie die SchaltflächeWebex-Site ein, um die Einstellungen für zu ändern, und wählen Sie Site konfigurieren aus. |
3 | Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen. |
4 | Unter Sicherheitsoptionen im Webex-Abschnitt :
|
5 | Wählen Sie Aktualisieren. |
Sie können Sitzungstypen anpassen, um Ihre Inhalte teilen und andereWebexFunktionen wie Dateitransfers. Weitere Informationen finden Sie unter Erstellen benutzerdefinierter Sitzungstypen für Ihre Webex-Site im Control Hub.
Wenn Sie eine Inhalte teilen Site-Ebene zulassen,WebexMeeting-Gastgeber können auswählen, ob sie allen Teilnehmern das Teilen erlauben möchten. Wenn Sie diese Option nicht aktivieren, können Sie den ausgewählten Teilnehmern die Rolle des Moderators zuweisen. Weitere Informationen finden Sie unter Teilnehmer dürfen während Meetings teilen.
Wenn Ihre Organisation mit sensiblen Informationen arbeitet, empfehlen wir Ihnen, allen Benutzern zu verlangen, dass sie über ein Konto auf IhrerWebexSite. Wenn aktiviert,Webexfordert alle Gastgeber und Teilnehmer zur Eingabe ihrer Anmeldeinformationen auf, wenn sie einem Meeting, Event oder Meeting Schulungssitzung.
Darüber hinaus empfehlen wir, dass Teilnehmer sich anmelden müssen, wenn sie sich über ein Telefon einwählen. Diese Anforderung verhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Schulungssitzung dem Meeting oder einem Meeting teilnehmen.
Teilnehmer, die über die Webex-Anwendung beitreten, müssen authentifiziert werden, daher fordert Webex sie nicht dazu auf, sich zu authentifizieren, wenn sie eine Audio-Verbindung herstellen. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, die nur per Telefon beitreten. Ziehen Sie außerdem in Betracht, die Einwahl von Videokonferenzsystemen in ein Meeting zu beschränken, für das Teilnehmer sich anmelden müssen. Weitere Informationen finden Sie unter Angesetzte Meetings: Zur Erzwingung des Meeting-Passworts bei einer Verbindung über das Telefon oder die Videokonferenzsysteme zwingen. Denken Sie daran, dass die Verwendung dieser Option Ihr Meeting, Event oder Ihre Sitzung auf interne Teilnehmer (Benutzer mit einem Konto auf Ihrer Webex-Site) beschränkt Webex-Site). Diese Option bietet eine ausgezeichnete Möglichkeit, die Sicherheit Ihrer Meetings zu gewährleisten. Sie kann jedoch einschränken, ob der Gastgeber einen externen Gast haben muss. |
1 | Wählen Sie in der Kundenansicht in https://admin.webex.comDienste, gehen Sie zu Meeting und wählen Sie Sites aus. |
2 | Wählen Sie die SchaltflächeWebex-Site ein, um die Einstellungen für zu ändern, und wählen Sie Site konfigurieren aus. |
3 | Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen. |
4 | Aktivieren Sie im Abschnitt Webex die Kontrollkästchen Login vor Zugriff auf die Site erforderlich (Webex Meetings, Webex Events, Webex Training). |
5 | Um anmeldung erforderlich zu machen, wenn Sie einem Meeting beitreten oder Schulungssitzung, aktivieren Sie die folgenden Kontrollkästchen:
Ist dies überprüft und der Gastgeber eine Anmeldung erforderlich, müssen sich die Teilnehmer über ihre Telefone anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN hinterlegt haben. |
6 | Wählen Sie Aktualisieren. |
Das Ausblenden von Links innerhalb von Meetings macht es Teilnehmern ab, unerwünschte Gäste einzulädnen, da sie die Verknüpfungen für das Kopieren und Freigeben nicht bequemer machen. Dies verhindert nicht, dass Teilnehmer Meeting-Links von ihren E-Mail-Einladungen kopieren und teilen.
1 | Wechseln Sie aus der Kundenansicht in https://admin.webex.com/zu Dienste und wählen Sie Meeting aus. | ||
2 | Wählen Sie die SchaltflächeWebEx-Siteum die Einstellungen für zu ändern, und wählen Sie Site konfigurieren aus. | ||
3 | Klicken Sie unter Allgemeine Einstellungen auf Site-Optionen. | ||
4 | Scrollen Sie nach unten zu Andere und aktivieren Sie meeting-Link aus der Teilnehmeransicht innerhalb von Meetings (Meetings und Events) verbergen. Diese Option ist standardmäßig deaktiviert.
|
Unter MacOS ist die Verwendung von virtuellen Kameras von Drittanbietern standardmäßig für alle Benutzer in Ihrer Organisation aktiviert. Virtuelle Kameras von Drittanbietern erfordernWebexum ihre Bibliotheken zu laden, um ihnen Zugriff auf die Kamera zu geben. Bibliotheken, die von derWebex-Prozess erbt alle Meeting-Berechtigungen, z. B. Mikrofon und Screenshot, die Ihre Benutzer erteilenWebexdefiniert. Wenn Sie die Verwendung der virtuellen Kameras von Drittanbietern für Ihre Organisation deaktivieren, nurWebexkann auf diese Berechtigungen zugreifen.
Um die Meeting-Sicherheit für Ihre gesamte Organisation zu erhöhen, deaktivieren Sie die Auswahl der virtuellen Kamera eines Drittanbieters für macOS. Wenn Sie virtuelle Kameras für bestimmte Sites deaktivieren möchten, finden Sie weitere Informationen unter Aktivieren oder Deaktivieren von virtuellen Kameras in Webex Meetings.
Allgemeine Sicherheitseinstellungen für Benutzerkonten werden im Control Hub unter Organisationseinstellungen
. Verwenden Sie diese Steuerungen, um Folgendes zu tun:Aktivieren der einmaligen Anmeldung für Ihre Organisation
Externe social Anmeldung aktivieren (z. B. Facebook oder Google)
Multi-Faktor-Authentifizierung aktivieren
Festlegen von Passwortrichtlinien (Passwortlänge, Komplexität usw.)
Die folgenden Webex-Site-spezifischen Sicherheitsfunktionen sind über Webex Control Hub. Sie finden diese Funktionen unter:
Kontoverwaltung
Deaktivieren eines Accounts nach einer konfigurierbaren Anzahl von inaktiven Tagen.
Starke Passwörter für Meetings erforderlich (Registrierungs- und Diskussionsteilnehmerpasswörter einschließen)
Erfordert spezifische Regeln für das Format, die Länge und die Wiederverwendung von Passwörtern.
Erstellen Sie eine Liste verbotener Passwörter (z. B. "Passwort").