Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings ... · Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber 9 Bewährte

Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings fürSite-Administratoren und GastgeberErste Veröffentlichung: 15. März 2016

Americas HeadquartersCisco Systems, Inc.170 West Tasman DriveSan Jose, CA 95134-1706USAhttp://www.cisco.comTel: 408 526-4000 800 553-NETS (6387)Fax: 408 527-0883

THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.

THE SOFTWARE LICENSE AND LIMITEDWARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITHTHE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain versionof the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.

NOTWITHSTANDINGANYOTHERWARRANTYHEREIN, ALL DOCUMENT FILES AND SOFTWAREOF THESE SUPPLIERS ARE PROVIDED “AS IS"WITHALL FAULTS.CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OFMERCHANTABILITY, FITNESS FORA PARTICULAR PURPOSEANDNONINFRINGEMENTORARISING FROMACOURSEOFDEALING, USAGE, OR TRADE PRACTICE.

IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUTLIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERSHAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, networktopology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentionaland coincidental.

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnershiprelationship between Cisco and any other company. (1110R)

© 2016 Cisco Systems, Inc. All rights reserved.

http://www.cisco.com/go/trademarks

http://www.cisco.com/go/trademarks

I N H A L T S V E R Z E I C H N I S

Überblick über WebEx Privacy 5

Bewährte Vorgehensweisen für Administratoren 7

Alle Meetings zu nicht aufgeführten Meetings konvertieren 7

Vorschreiben von Passwörtern für alle Meetings, Events und Sitzungen 7

Zur Eingabe des Meeting-Passworts bei einer Verbindung über das Telefon oder das

Videokonferenzsystem auffordern (WBS30) 8

Vorschreiben der Anmeldung beim Beitritt zu einem Meeting, Event oder einer Schulungssitzung

(WBS30) 9

Keinen Beitritt vor dem Gastgeber zulassen 10

Kontenverwaltung 11

Bewährte Vorgehensweisen für Gastgeber 13

Nutzen des persönlichen Raums (WBS30) 13

Ansetzen des Meetings 14

Während des Meetings 16

Nach dem Meeting 17

Persönliche Konferenzen für Gastgeber 17

Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber iii

Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeberiv

Inhaltsverzeichnis

Überblick über WebEx Privacy

Mithilfe von CiscoWebEx Onlinelösungen können globaleMitarbeiter und virtuelle TeamsMeetings abhaltenund in Echtzeit zusammenarbeiten, als würden sie im gleichen Raum arbeiten. Unternehmen, Einrichtungenund Regierungsbehördenweltweit vertrauen auf CiscoWebEx Lösungen, umGeschäftsabläufe zu vereinfachenund die Ergebnisse für Vertriebs-, Marketing-, Schulungs-, Projektmanagement- und Supportteams zuverbessern.

Für diese Organisationen und ihre Benutzer ist Datenschutz ein zentrales Anliegen. Die Onlinezusammenarbeitmuss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen vonMeetings bis hin zur Authentifizierung vonTeilnehmern für die Freigabe von Inhalten.

Cisco WebEx ist eine sichere Umgebung, kann aber als offener Raum für die Zusammenarbeit konfiguriertwerden. Wenn Sie die Datenschutzfunktionen als Site-Administratoren und Endbenutzer verstehen, könnenSie WebEx auf Ihre Geschäftsanforderungen zuschneiden.

Weitere Informationen finden Sie im Whitepaper zur WebEx Sicherheit.

Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber 5

http://www.cisco.com/c/en/us/products/collateral/conferencing/webex-meeting-center/white_paper_c11-709579.html

Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber6

Überblick über WebEx Privacy

Bewährte Vorgehensweisen für Administratoren

Wirksamer Datenschutz beginnt mit WebEx Site-Administration, mit deren Hilfe AdministratorenDatenschutzrichtlinien für Gastgeber- und Moderatorberechtigungen verwalten und erzwingen können. Einautorisierter Administrator kann z. B. Sitzungskonfigurationen anpassen, damit ein Moderator nicht mehr dieMöglichkeit hat, Anwendungen freizugeben. Außerdem kann er Dateien site- oder benutzerabhängig übertragen.

Wir empfehlen Ihnen, Ihre Meetings mithilfe der folgenden Funktionen zu schützen.

Alle Meetings zu nicht aufgeführten Meetings konvertierenSelbst über Meeting-Titel können sensible Informationen preisgegeben werden. Wird z. B. ein Meeting mitdem Titel „Besprechung der Übernahme von Firma A“ vorzeitig aufgedeckt, könnte das finanzielleAuswirkungen haben. Durch die Erstellung nicht aufgeführter Meetings wird der Schutz sensibler Datengewährleistet.

Bei aufgeführten Meetings werden der Meeting-Titel und andere Informationen für alle berechtigten sowieunberechtigten Benutzer und Gäste auf Ihrer Site angezeigt. Sofern Ihre Organisation nicht eine spezielleGeschäftsanforderung stellt, Meeting-Titel und andere Informationen für die Öffentlichkeit anzuzeigen, solltenalle Meetings als nicht aufgeführt gekennzeichnet werden.

Verfahren

Schritt 1 Melden Sie sich beim Tool WebEx Site-Administration an.Schritt 2 Navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.Schritt 3 Aktivieren Sie das KontrollkästchenMeetings nicht aufführen (MC, TC und EC).

Vorschreiben von Passwörtern für alle Meetings, Events undSitzungen

Der effektivste Schritt zur Stärkung der Sicherheit Ihrer gesamten Meetings, Events und Schulungssitzungenist das Vorschreiben eines Passworts. Passwörter bieten Schutz gegen unberechtigte Teilnahme, da nur Benutzermit Zugang zum Passwort beitreten können. Wenn Sie die Vorgehensweise beachten, Passwörter


vorzuschreiben, ist sichergestellt, dass alle von Gastgebern erstelltenMeetings, Events und Schulungssitzungengeschützt sind.

Wir empfehlen Ihnen, ein hoch komplexes, nicht triviales Passwort zu verwenden (starkes Passwort). Einstarkes Passwort sollte aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichenbestehen (z. B. $Tu0psrOx!).

Das Hinzufügen von Passwörtern zu IhrenMeetings, Events und Schulungssitzungen hat keine Auswirkungauf den Beitritt berechtigter Teilnehmer. Teilnehmer können problemlos durch Klick auf den URL in derEinladungs-E-Mail oder über die WebEx Site beitreten.

Hinweis

Verfahren

Schritt 1 Melden Sie sich beim Tool WebEx Site-Administration an.Schritt 2 Navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.Schritt 3 Aktivieren Sie im Bereich „Meeting Center“ die Option Alle Meetings erfordern ein Passwort.Schritt 4 Aktivieren Sie im Bereich „Event Center“ die Option Alle Events erfordern ein Passwort.Schritt 5 Aktivieren Sie im Bereich „Training Center“ die Option Alle Sitzungen erfordern ein Passwort.Schritt 6 Um starke Passwörter vorzuschreiben, aktivieren Sie Sichere Passwörter für Meetings verlangen.Schritt 7 Aktivieren Sie die folgenden Kontrollkästchen und konfigurieren Sie sie:

• Groß- und Kleinschreibung erforderlich

• Mindestlänge

• Minimale Ziffernanzahl

• Minimale Buchstabenanzahl

• Minimale Anzahl an Sonderzeichen

• Nicht zulassen, dass ein Zeichen mehr als zwei Mal hintereinander verwendet wird

• Keinen dynamischenWebseitentext für Meeting-Passwörter (Site-Name, Name des Gastgebers, Themades Meetings) zulassen

• Meeting-Passwörter dieser Liste nicht zulassen

Zur Eingabe des Meeting-Passworts bei einer Verbindung überdas Telefon oder das Videokonferenzsystem auffordern (WBS30)

Neben demVorschreiben von Passwörtern, sobald Benutzer über eineMeeting-Anwendung (z. B. aufWindowsoder Mac) beitreten, sollten Sie die Passwortanforderung auch für Benutzer erzwingen, die über das Telefonoder das Videokonferenzsystem beitreten. Diese Funktion ist in Version WBS30 und höher enthalten. Wenndiese Option aktiviert wird, generiert das System automatisch ein achtstelliges numerisches Passwort fürTeilnehmer über Telefon oder Videokonferenzsysteme und fügt es zur Meeting-Einladung hinzu. Damit ist


Bewährte Vorgehensweisen für AdministratorenZur Eingabe des Meeting-Passworts bei einer Verbindung über das Telefon oder das Videokonferenzsystem auffordern(WBS30)

gewährleistet, dass nur Personen mit einer Einladung einemMeeting beitreten können, wenn sie ein Telefon-oder Videokonferenzsystem nutzen.

Verfahren

Schritt 1 Melden Sie sich beim Tool WebEx Site-Administration an.Schritt 2 Navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.Schritt 3 Aktivieren Sie im Bereich „Meeting Center“ die Option Zur Eingabe des Meeting-Passworts bei einer

Verbindung über das Telefon auffordern.Schritt 4 Aktivieren Sie imBereich „Event Center“ die OptionZurEingabe des Event-Passworts bei einerVerbindung

über das Telefon auffordern.Schritt 5 Aktivieren Sie im Bereich „Training Center“ die Option Zur Eingabe des Sitzungspassworts bei einer

Verbindung über das Telefon auffordern.Schritt 6 Aktivieren Sie im Bereich „Meeting Center“ die Option Zur Eingabe des Meeting-Passworts bei einer

Verbindung über das Videokonferenzsystem auffordern.

Vorschreiben der Anmeldung beim Beitritt zu einem Meeting,Event oder einer Schulungssitzung (WBS30)

Wir empfehlen Ihnen, vorzuschreiben, dass alle Benutzer über ein Konto auf Ihrer WebEx Site verfügenmüssen, wenn Meetings, Events oder Schulungssitzungen abgehalten werden. Wenn diese Option aktiviertist, werden neben Gastgebern auch Teilnehmer um ihre Anmeldeinformationen gebeten, wenn sie versuchen,einem Meeting, Event oder einer Schulungssitzung beizutreten.

Bei Version WBS30 und höher empfehlen wir Ihnen neben der vorgeschriebenen Anmeldung auf Ihrer Seite,dass Sie von Teilnehmern eine Anmeldung verlangen, wenn sie sich über ein Telefon einwählen. Damit wirdverhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Zugang zum Meeting oder zurSchulungssitzung erhalten.

Teilnehmer, die über die Anwendung Meeting Center oder Training Center beitreten, müssen sichauthentifizieren, damit sie nicht bei dem Herstellen der Verbindung mit dem Audioteil um eineAuthentifizierung gebeten werden. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, dienur per Telefon beitreten.

Hinweis

Ziehen Sie außerdem in Betracht, die Möglichkeit zu beschränken, dass Videokonferenzsysteme sich in einMeeting einwählen können, für das Teilnehmer sich anmelden müssen. Da Benutzer sich nicht über einVideokonferenzsystem anmelden können, werden Meetings durch die Erlaubnis für den Beitritt vonVideokonferenzsystemen dem Risiko ausgesetzt, dass ein unberechtigter Benutzer beitritt.


Bewährte Vorgehensweisen für AdministratorenVorschreiben der Anmeldung beim Beitritt zu einem Meeting, Event oder einer Schulungssitzung (WBS30)

Verfahren

Schritt 1 Melden Sie sich beim Tool WebEx Site-Administration an.Schritt 2 Navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.Schritt 3 Um von allen Benutzern zu verlangen, dass sie über ein Konto auf Ihrer WebEx Site verfügen müssen, um

WebExMeetings, Events oder Schulungssitzungen abhalten oder an solchen teilnehmen zu können, aktivierenSie die Option Login vor Zugriff auf die Site erforderlich (nur Meeting Center, Event Center und TrainingCenter).

Schritt 4 Um eine Anmeldung zu verlangen, wenn Benutzer einemMeeting oder zu einer Schulungssitzung per Telefonbeitreten möchten, aktivieren Sie Benutzer müssen ein Konto besitzen, wenn sie per Telefon beitreten(nur Meeting Center und Training Center).Wenn diese Option aktiviert ist und der Gastgeber eine Anmeldung verlangt, müssen Teilnehmer sich überihr Telefon anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PINhinterlegt haben.

Schritt 5 Wenn für den Beitritt zu einem Meeting eine Anmeldung erforderlich ist, um zu verhindern, dassVideokonferenzsysteme beitreten, aktivieren Sie Blockiert (nur Meeting Center).Bei „Blockiert“ können die Benutzer des Videokonferenzsystems nicht Meetings starten oder ihnen beitreten,für die eine Anmeldung erforderlich ist. Darin sind auch persönliche Räume eingeschlossen, sofern für dieseeine erforderliche Anmeldung konfiguriert ist.

Keinen Beitritt vor dem Gastgeber zulassenAktivieren Sie bei keinem Meeting die Möglichkeit, dass Teilnehmer vor dem Gastgeber beitreten, es seidenn, Sie verstehen die Auswirkungen auf die Sicherheit vollständig und benötigen diese Funktion.

Ziehen Sie in Betracht, die „Beitritt vor demGastgeber“-Optionen für Ihre Site zu deaktivieren.Wir empfehlenIhnen, diese Optionen für aufgeführteMeetings zu deaktivieren, da externe Teilnehmer das angesetzteMeetingohne Wissen oder Einwilligung des Gastgebers für eigene Zwecke nutzen könnten.

Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen,Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Wenn Ihr Meeting auf Ihrer Site aufgeführtoder nicht passwortgeschützt ist, könnten unberechtigte Benutzer potenziell Zugang erlangen und ohneWissenoder Einwilligung des Gastgebers kostspielige Gespräche führen.

Bei Persönliche Konferenz-Meetings (PCN Meetings) empfehlen wir Ihnen, die „Beitritt vor demGastgeber“-Option zu deaktivieren. Ein Gastgeber muss dann zuerst die WebEx Zugangsnummer für dieAudio-Bridge wählen und danach den Gastgeber-Zugangscode und die Gastgeber-PIN eingeben, bevorTeilnehmer dem Meeting beitreten können.

Verfahren

Schritt 1 Melden Sie sich beim Tool WebEx Site-Administration an.Schritt 2 Navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.Schritt 3 Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, deaktivieren Sie die folgenden

Kontrollkästchen:


Bewährte Vorgehensweisen für AdministratorenKeinen Beitritt vor dem Gastgeber zulassen

• Teilnehmern oder Diskussionsteilnehmern vor Gastgeber Beitritt genehmigen (MC, TC und EC)

• Der erste beitretende Teilnehmer ist der Moderator (nur MC)

• Teilnehmern oderDiskussionsteilnehmern vorGastgeber Beitritt zu der Telekonferenz genehmigen(MC, TC und EC)

• Teilnehmern den Beitritt zumAudioteil der persönlichenKonferenz vor demGastgeber gewähren(PCN Meetings)

KontenverwaltungZur Verwaltung von Richtlinieneinstellungen für alle Benutzer auf Ihrer Site sind inWebEx Site-Administrationauch die folgenden Funktionen enthalten:

Gastgeber-Konto-Management

• Sperren eines Kontos nach einer konfigurierbaren Anzahl von fehlgeschlagenen Anmeldeversuchen

Konto-Erstellung

• Vorschreiben, dass neue Benutzer die Buchstaben oder Zahlen eingeben müssen, die sie in einemverzerrten Bild auf dem Bildschirm sehen

• Vorschreiben einer E-Mail-Bestätigung für neue Konten

• Konfigurieren von Regeln für die Selbstregistrierung neuer Konten

Passwörter für Konten

• Festsetzen spezieller Regeln für das Format, die Länge und die Wiederverwendung von Passwörtern

• Ermöglichen der Passwortänderung in regelmäßigen Abständen

• Verbieten leicht zu erratender Passwörter (z. B. „Passwort“)

• Festlegen eines Mindestzeitraums vor einem Passwortänderung


Bewährte Vorgehensweisen für AdministratorenKontenverwaltung


Bewährte Vorgehensweisen für AdministratorenKontenverwaltung

Bewährte Vorgehensweisen für Gastgeber

Als Gastgeber treffen Sie die endgültige Entscheidung zu den Sicherheitseinstellungen für IhrMeeting. DenkenSie immer daran, dass Sie die Kontrolle über fast jeden Aspekt des Meetings besitzen, auch über Anfang undEnde des Meetings.

Beachten Sie beimAnsetzen desMeetings sowie während und nach demMeeting die besten Vorgehensweisenfür Sicherheit und berücksichtigen Sie dabei Ihre Geschäftsanforderungen für sichere Meetings undInformationen.

Nutzen des persönlichen Raums (WBS30)Automatisches Sperren des persönlichen Raums

Mit WBS30 haben Sie die Möglichkeit, Ihren persönlichen Raum automatisch zu sperren, nach Ihr Meetingbegonnen hat. Hierzu können Sie auf IhrerWebEx-Site aufMeinWebEx >Einstellungen >Mein persönlicherRaum klicken. Wir empfehlen Ihnen, den Raum bei 0 Minuten zu sperren. Dies entspricht im Grunde demSperren des Raums gleich nach dem Betreten. Damit wird grundsätzlich verhindert, dass Teilnehmer in IhrerLobby dem Meeting automatisch beitreten können. Stattdessen wird im Meeting eine Benachrichtigungangezeigt, wenn Teilnehmer in der Lobby warten. Sie können die Teilnehmer dann überprüfen und nurberechtigte Teilnehmer zu Ihrem Meeting zulassen.

Ziehen Sie als URL für den persönlichen Raum einen öffentlichen URL in Betracht. Sofern derSite-Administrator persönliche Räume nicht so konfiguriert hat, dass sie nur von angemeldeten Benutzernverwendet werden dürfen, kann jeder in der Lobby auf Sie warten. Überprüfen Sie immer die Namen,bevor Sie Teilnehmern Zugang zu Ihrem Raum gewähren.

Hinweis

Benachrichtigungen für einen persönlichen Raum vor einem Meeting

Wenn Benutzer die Lobby Ihres persönlichen Raums betreten, können sie Ihnen eine E-Mail-Benachrichtigungsenden, um Sie zu informieren, dass sie auf den Beginn einesMeetings warten. Selbst unberechtigte Benutzer,die Zugang zur Lobby Ihres persönlichen Raums erlangen, können Benachrichtigungen senden.

Wir empfehlen Ihnen, vor dem Start eines Meetings Ihre E-Mail-Benachrichtigungen zu überprüfen, umunberechtigte Teilnehmer auszusieben. Wenn Sie die automatische Sperre Ihres persönlichen Raums nichtauf Null Minuten eingestellt haben, betreten alle Teilnehmer, die in der Lobby Ihres persönlichen Raums


warten, gleichzeitig mit Ihnen das Meeting. Überprüfen Sie die Teilnehmerliste und schließen Sie alleunberechtigten Teilnehmer aus.

Wenn Sie Ihren persönlichen Raum automatisch gesperrt haben und zu viele E-Mail-Benachrichtigungen vonunberechtigten Teilnehmern feststellen, ziehen Sie in Erwägung, diese Benachrichtigungen zu deaktivieren.Greifen Sie aufMein WebEx > Einstellungen zu und deaktivieren Sie die Benachrichtigungen für Ihrenpersönlichen Raum, indem Sie die Option Per E-Mail benachrichtigen, wenn jemand die Lobby meinespersönlichen Raums betritt, wenn ich nicht da bin deaktivieren.

Benachrichtigungen für einen persönlichen Raum während eines Meetings

Wenn Sie Ihren persönlichen Raum sperren, können Sie jede Person überprüfen, die in der Lobby wartet.Nachdem Sie Ihr Meeting betreten haben, werden Sie benachrichtigt, wenn eine neue Person die Lobby betritt,und Sie können entscheiden, ob die Person zugelassen wird. Wenn in der Lobby Ihres persönlichen Raumsmehrere Teilnehmer warten, können Sie die Liste der Namen überprüfen und entweder einzelne oder alleTeilnehmer auswählen, die für das Meeting zugelassen werden.

Ansetzen des MeetingsAnsetzen nicht aufgeführter Meetings

Um die Datenschutzeinstellungen für ein Meeting zu verbessern, können Gastgeber sich dafür entscheiden,das Meeting nicht im Meeting-Kalender aufzuführen. Entfernen Sie hierzu das Häkchen an der Option, umunberechtigten Zugang zum Meeting zu verhindern und Informationen über das Meeting wie den Gastgeber,das Thema und die Anfangszeit auszublenden.

• Ein nicht aufgeführtes Meeting wird nicht im Meeting-Kalender auf der Seite „Aufgeführte Meetings“oder auf der Seite „Meine Meetings“ angezeigt.

• Um einem nicht aufgeführten Meeting beizutreten, müssen Teilnehmer eine eindeutigeMeeting-Kennnummer angeben.

• Bei nicht aufgeführten Meetings muss der Gastgeber die Teilnehmer informieren, indem er entweder ineiner E-Mail-Einladung einen Link sendet oder auf der Seite „Meetings beitreten“ dieMeeting-Kennnummer eingibt.

Durch Aufführen einesMeetings werdenMeeting-Titel undMeeting-Informationen öffentlich zugänglich.Wenn ein Meeting nicht passwortgeschützt ist, kann jeder beitreten.

Hinweis

Wählen Sie ein Sicherheitsniveau, das dem Zweck des Meetings entspricht. Wenn Sie z. B. ein Meetingansetzen, um Ihr Firmenpicknick zu besprechen, müssen Sie wahrscheinlich nur ein Passwort für dasMeeting festlegen.Wenn Sie aber einMeeting ansetzen, auf dem sensible Finanzdaten besprochen werden,soll das Meeting möglicherweise nicht imMeeting-Kalender aufgeführt werden. Es ist auch möglich, denZugang zum Meeting erst zu beschränken, wenn alle Teilnehmer beigetreten sind.

Tipp


Bewährte Vorgehensweisen für GastgeberAnsetzen des Meetings

Sorgfältiges Auswählen des Meeting-Themas

Durch aufgeführte Meetings oder weitergeleitete Einladungs-E-Mails könnten zumindest die Meeting-Titelgegenüber einem ungewollten Publikum offengelegt werden. Meeting-Titel können unbeabsichtigt privateInformationen preisgeben, also muss gewährleistet sein, dass die Titel sorgfältig formuliert werden, um dieOffenlegung von sensiblen Daten, wie Firmennamen oder Events, zu minimieren.

Schützen eines Meetings mit komplexem Passwort

Die Verwendung eines komplexenMeeting-Passworts für jede einzelne Sitzung ist die wichtigsteMaßnahme,die Sie zum Schutz Ihres Meetings treffen können. Vielleicht treffen Site-Administratoren die Entscheidung,die Erstellung von Meetings ohne Passwörter zuzulassen. In den meisten Fällen ist es sehr zu empfehlen, alleMeetings mit einem starken Passwort zu schützen.

Der effektivste Schritt zur Stärkung der Sicherheit Ihres Meetings ist das Erstellen eines hoch komplexen,nicht trivialen Passworts (starkes Passwort). Ein starkes Passwort sollte aus einer Kombination von Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen (z. B. $Tu0psrOx!). Passwörter bieten Schutz vorunberechtigten Teilnehmern, da nur Benutzer mit Zugang zum Passwort dem Meeting beitreten können.

Passwörter für Meetings dürfen nicht wiederverwendet werden. Durch das Ansetzen von Meetings mitidentischem Passwort wird der Schutz der Meetings erheblich geschwächt.

Das Hinzufügen von Passwörtern zu Meetings hat keine Auswirkung auf den Beitritt berechtigterTeilnehmer zu einem Meeting. Teilnehmer können einem Meeting problemlos durch Klick auf den URLin der Einladungs-E-Mail, über die WebEx Mobilanwendung oder über andere Kanäle wie Cisco Jabberbeitreten.

Hinweis

Meeting-Passwort aus Einladungen ausschließen

Wenn Teilnehmer zu einem Meeting eingeladen werden, wird das Meeting-Passwort nicht in denE-Mail-Einladungen angezeigt, die Teilnehmer erhalten. Das Passwort muss den Teilnehmern auf anderemWege mitgeteilt werden, z. B. per Telefon.

Bei hoch sensiblenMeetings muss das Meeting-Passwort aus der Einladungs-E-Mail ausgeschlossen werden.Damit wird der unberechtigte Zugriff auf Meeting-Angaben verhindert, falls die Einladungs-E-Mail an einenungewollten Empfänger weitergeleitet wird.

Vorschreiben, dass Teilnehmer über ein Konto auf Ihrer Site verfügen müssen

Wenn diese Einstellung aktiviert ist, müssen alle Teilnehmer ein Benutzerkonto auf Ihrer Site besitzen, uman demMeeting teilnehmen zu können. Informationen darüber, wie die Teilnehmer ein Benutzerkonto erhaltenkönnen, erhalten Sie von Ihrem Site-Administrator.

Klicken Sie in der Erweiterten Funktion zum Ansetzen in Meeting Center auf Teilnehmer müssen über einKonto auf dieser Website verfügen, um an diesem Meeting teilnehmen zu können.

Verwenden der Funktion „Ton beim Eintreten und Verlassen“ oder „Name bekannt geben“

Mit dieser Funktion wird verhindert, dass jemand dem Audioteil Ihres Meetings ohne Ihr Wissen beitritt.

Diese Funktion ist für Meeting Center und Training Center standardmäßig aktiviert. Um die Einstellungenanzupassen, wählen Sie Audio-Konferenz-Einstellungen > Ton beim Eintreten und Verlassen.


Bewährte Vorgehensweisen für GastgeberAnsetzen des Meetings

Beschränken verfügbarer Funktionen

Begrenzen Sie die verfügbaren Funktionen wie Chat und Audio, wenn Sie Teilnehmern gestatten, demMeetingvor dem Gastgeber beizutreten.

Verlangen, dass Einladungen nicht weitergeleitet werden

Verlangen Sie, dass die Eingeladenen ihre Einladung nicht weiterleiten, insbesondere nicht bei vertraulichenMeetings.

Zuweisen eines alternativen Gastgebers

Weisen Sie einen alternativen Gastgeber zu, der dasMeeting starten und steuern kann. Auf dieseWeise bleibenMeetings sicherer, da die Möglichkeit ausgeschaltet wird, dass die Gastgeberrolle einem unerwarteten oderunberechtigten Teilnehmer zugewiesen wird, falls Ihre Verbindung zum Meeting ungewollt unterbrochenwird.

Wenn Sie Teilnehmer zu einem angesetztenMeeting einladen, können Sie einen oder mehrere Teilnehmerals alternative Gastgeber für das Meeting bestimmen. Ein alternativer Gastgeber kann das Meeting startenund als Gastgeber fungieren. Daher muss ein alternativer Gastgeber ein Benutzerkonto auf Ihrer MeetingCenter-Website haben.

Hinweis

Während des MeetingsBeschränken des Zugangs zum Meeting

Sobald alle Teilnehmer einem Meeting beigetreten sind, sollte es gesperrt werden. So wird verhindert, dassweitere Teilnehmer beitreten. Gastgeber können das Meeting bei laufender Sitzung jederzeit sperren oderentsperren. Um ein Meeting zu sperren, wählen SieMeeting > Zugang beschränken.

Diese Option hindert Personen am Beitritt zum Meeting, einschließlich Teilnehmer, die zum Meetingeingeladen worden sind, diesem aber noch nicht beigetreten sind. Um ein Meeting zu entsperren, wählenSieMeeting > Zugang wiederherstellen.

Tipp

Überprüfen der Identität aller Benutzer in einem Gespräch

Die einzelnen Teilnehmer mithilfe eines Namensaufrufs zu identifizieren, ist eine sichere Vorgehensweise.Bitten Sie die Benutzer, ihr Video einzuschalten oder ihren Namen anzugeben, um ihre Identität zu bestätigen.


Bewährte Vorgehensweisen für GastgeberWährend des Meetings

Hinweis • Wenn ein Anrufer per Telefon an einem Meeting teilnehmen möchte, muss er nur eine gültigeWebEx-Einwahlnummer und die neunstellige Meeting-ID kennen. Meeting-Passwörter verhindernnicht, dass Teilnehmer dem Audiokonferenzteil von WebEx beitreten.

• Wenn Teilnehmer ohne ein Konto demMeeting beitreten dürfen, können nicht autorisierte Benutzersich in Ihrem Meeting mit einem beliebigen Namen identifizieren.

Entfernen eines Teilnehmers aus dem Meeting

Teilnehmer können während eines Meetings jederzeit ausgeschlossen werden.

Wählen Sie den Namen des Teilnehmers, den Sie entfernen möchten, und wählen Sie Teilnehmer >Ausschließen.

Teilen der Anwendung statt des Bildschirms

Verwenden Sie Teilen > Anwendung statt Teilen > Bildschirm, um bestimmte Anwendungen zu teilen undverhindern, dass auf Ihrem Bildschirm versehentlich sensible Informationen zugänglich gemacht werden.

Nach dem MeetingZuweisen von Passwörtern zu Aufzeichnungen

Die beste Methode, unautorisierten Zugriff auf Aufzeichnungen zu verhindern, ist der Verzicht aufAufzeichnungen.

Wenn Aufzeichnungen erstellt werden müssen, können Meeting-Aufzeichnungen bearbeitet und Passwörterhinzugefügt werden, bevor sie geteilt werden, damit die Informationen sicher bleiben. Die Empfänger vonpasswortgeschützten Aufzeichnungen benötigen das Passwort, um sie anzeigen zu können.

Löschen von Aufzeichnungen

Aufzeichnungen sollten gelöscht werden, wenn sie nicht mehr relevant sind.

Persönliche Konferenzen für GastgeberErstellen Sie im Bereich „MeineWebEx Einstellungen“ IhrerWebEx Site eine starke Audio-PIN und schützenSie sie.

Ihre PIN ist die letzte Schutzebene, die den unberechtigten Zugriff auf Ihr persönliches Konferenzkontoverhindert. Wenn eine Person unberechtigten Zugriff auf den Gastgeber-Zugangscode für ein PersönlichesKonferenz Meeting (PCN Meeting) erlangt, kann die Konferenz nicht ohne die Audio-PIN gestartet werden.Schützen Sie Ihre Audio-PIN und teilen Sie sie nicht.


Bewährte Vorgehensweisen für GastgeberNach dem Meeting


Bewährte Vorgehensweisen für GastgeberPersönliche Konferenzen für Gastgeber

Documents

Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings ... · Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber 9 Bewährte