Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für
Site-Administratoren und Gastgeber
Erste Veröffentlichung: 15. März 2016
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network
topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional
and coincidental.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
© 2016
Cisco Systems, Inc. All rights reserved.
INHALTSVERZEICHNIS
Überblick über WebEx Privacy 5
Bewährte Vorgehensweisen für Administratoren 7
Alle Meetings zu nicht aufgeführten Meetings konvertieren 7
Vorschreiben von Passwörtern für alle Meetings, Events und Sitzungen 7
Zur Eingabe des Meeting-Passworts bei einer Verbindung über das Telefon oder das
Videokonferenzsystem auffordern (WBS30) 8
Vorschreiben der Anmeldung beim Beitritt zu einem Meeting, Event oder einer Schulungssitzung
(WBS30) 9
Keinen Beitritt vor dem Gastgeber zulassen 10
Kontenverwaltung 11
Bewährte Vorgehensweisen für Gastgeber 13
Nutzen des persönlichen Raums (WBS30) 13
Ansetzen des Meetings 14
Während des Meetings 16
Nach dem Meeting 17
Persönliche Konferenzen für Gastgeber 17
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
iii
Inhaltsverzeichnis
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
iv
Überblick über WebEx Privacy
Mithilfe von Cisco WebEx Onlinelösungen können globale Mitarbeiter und virtuelle Teams Meetings abhalten
und in Echtzeit zusammenarbeiten, als würden sie im gleichen Raum arbeiten. Unternehmen, Einrichtungen
und Regierungsbehörden weltweit vertrauen auf Cisco WebEx Lösungen, um Geschäftsabläufe zu vereinfachen
und die Ergebnisse für Vertriebs-, Marketing-, Schulungs-, Projektmanagement- und Supportteams zu
verbessern.
Für diese Organisationen und ihre Benutzer ist Datenschutz ein zentrales Anliegen. Die Onlinezusammenarbeit
muss mehrere Sicherheitsebenen bereitstellen, vom Ansetzen von Meetings bis hin zur Authentifizierung von
Teilnehmern für die Freigabe von Inhalten.
Cisco WebEx ist eine sichere Umgebung, kann aber als offener Raum für die Zusammenarbeit konfiguriert
werden. Wenn Sie die Datenschutzfunktionen als Site-Administratoren und Endbenutzer verstehen, können
Sie WebEx auf Ihre Geschäftsanforderungen zuschneiden.
Weitere Informationen finden Sie im Whitepaper zur WebEx Sicherheit.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
5
Überblick über WebEx Privacy
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
6
Bewährte Vorgehensweisen für Administratoren
Wirksamer Datenschutz beginnt mit WebEx Site-Administration, mit deren Hilfe Administratoren
Datenschutzrichtlinien für Gastgeber- und Moderatorberechtigungen verwalten und erzwingen können. Ein
autorisierter Administrator kann z. B. Sitzungskonfigurationen anpassen, damit ein Moderator nicht mehr die
Möglichkeit hat, Anwendungen freizugeben. Außerdem kann er Dateien site- oder benutzerabhängig übertragen.
Wir empfehlen Ihnen, Ihre Meetings mithilfe der folgenden Funktionen zu schützen.
Alle Meetings zu nicht aufgeführten Meetings konvertieren
Selbst über Meeting-Titel können sensible Informationen preisgegeben werden. Wird z. B. ein Meeting mit
dem Titel „Besprechung der Übernahme von Firma A“ vorzeitig aufgedeckt, könnte das finanzielle
Auswirkungen haben. Durch die Erstellung nicht aufgeführter Meetings wird der Schutz sensibler Daten
gewährleistet.
Bei aufgeführten Meetings werden der Meeting-Titel und andere Informationen für alle berechtigten sowie
unberechtigten Benutzer und Gäste auf Ihrer Site angezeigt. Sofern Ihre Organisation nicht eine spezielle
Geschäftsanforderung stellt, Meeting-Titel und andere Informationen für die Öffentlichkeit anzuzeigen, sollten
alle Meetings als nicht aufgeführt gekennzeichnet werden.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich beim Tool WebEx Site-Administration an.
Navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.
Aktivieren Sie das Kontrollkästchen Meetings nicht aufführen (MC, TC und EC).
Vorschreiben von Passwörtern für alle Meetings, Events und
Sitzungen
Der effektivste Schritt zur Stärkung der Sicherheit Ihrer gesamten Meetings, Events und Schulungssitzungen
ist das Vorschreiben eines Passworts. Passwörter bieten Schutz gegen unberechtigte Teilnahme, da nur Benutzer
mit Zugang zum Passwort beitreten können. Wenn Sie die Vorgehensweise beachten, Passwörter
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
7
Bewährte Vorgehensweisen für Administratoren
Zur Eingabe des Meeting-Passworts bei einer Verbindung über das Telefon oder das Videokonferenzsystem auffordern
(WBS30)
vorzuschreiben, ist sichergestellt, dass alle von Gastgebern erstellten Meetings, Events und Schulungssitzungen
geschützt sind.
Wir empfehlen Ihnen, ein hoch komplexes, nicht triviales Passwort zu verwenden (starkes Passwort). Ein
starkes Passwort sollte aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
bestehen (z. B. $Tu0psrOx!).
Hinweis
Das Hinzufügen von Passwörtern zu Ihren Meetings, Events und Schulungssitzungen hat keine Auswirkung
auf den Beitritt berechtigter Teilnehmer. Teilnehmer können problemlos durch Klick auf den URL in der
Einladungs-E-Mail oder über die WebEx Site beitreten.
Verfahren
Schritt 1
Melden Sie sich beim Tool WebEx Site-Administration an.
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Schritt 7
Navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.
Aktivieren Sie im Bereich „Meeting Center“ die Option Alle Meetings erfordern ein Passwort.
Aktivieren Sie im Bereich „Event Center“ die Option Alle Events erfordern ein Passwort.
Aktivieren Sie im Bereich „Training Center“ die Option Alle Sitzungen erfordern ein Passwort.
Um starke Passwörter vorzuschreiben, aktivieren Sie Sichere Passwörter für Meetings verlangen.
Aktivieren Sie die folgenden Kontrollkästchen und konfigurieren Sie sie:
• Groß- und Kleinschreibung erforderlich
• Mindestlänge
• Minimale Ziffernanzahl
• Minimale Buchstabenanzahl
• Minimale Anzahl an Sonderzeichen
• Nicht zulassen, dass ein Zeichen mehr als zwei Mal hintereinander verwendet wird
• Keinen dynamischen Webseitentext für Meeting-Passwörter (Site-Name, Name des Gastgebers, Thema
des Meetings) zulassen
• Meeting-Passwörter dieser Liste nicht zulassen
Zur Eingabe des Meeting-Passworts bei einer Verbindung über
das Telefon oder das Videokonferenzsystem auffordern (WBS30)
Neben dem Vorschreiben von Passwörtern, sobald Benutzer über eine Meeting-Anwendung (z. B. auf Windows
oder Mac) beitreten, sollten Sie die Passwortanforderung auch für Benutzer erzwingen, die über das Telefon
oder das Videokonferenzsystem beitreten. Diese Funktion ist in Version WBS30 und höher enthalten. Wenn
diese Option aktiviert wird, generiert das System automatisch ein achtstelliges numerisches Passwort für
Teilnehmer über Telefon oder Videokonferenzsysteme und fügt es zur Meeting-Einladung hinzu. Damit ist
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
8
Bewährte Vorgehensweisen für Administratoren
Vorschreiben der Anmeldung beim Beitritt zu einem Meeting, Event oder einer Schulungssitzung (WBS30)
gewährleistet, dass nur Personen mit einer Einladung einem Meeting beitreten können, wenn sie ein Telefonoder Videokonferenzsystem nutzen.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Schritt 6
Melden Sie sich beim Tool WebEx Site-Administration an.
Navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.
Aktivieren Sie im Bereich „Meeting Center“ die Option Zur Eingabe des Meeting-Passworts bei einer
Verbindung über das Telefon auffordern.
Aktivieren Sie im Bereich „Event Center“ die Option Zur Eingabe des Event-Passworts bei einer Verbindung
über das Telefon auffordern.
Aktivieren Sie im Bereich „Training Center“ die Option Zur Eingabe des Sitzungspassworts bei einer
Verbindung über das Telefon auffordern.
Aktivieren Sie im Bereich „Meeting Center“ die Option Zur Eingabe des Meeting-Passworts bei einer
Verbindung über das Videokonferenzsystem auffordern.
Vorschreiben der Anmeldung beim Beitritt zu einem Meeting,
Event oder einer Schulungssitzung (WBS30)
Wir empfehlen Ihnen, vorzuschreiben, dass alle Benutzer über ein Konto auf Ihrer WebEx Site verfügen
müssen, wenn Meetings, Events oder Schulungssitzungen abgehalten werden. Wenn diese Option aktiviert
ist, werden neben Gastgebern auch Teilnehmer um ihre Anmeldeinformationen gebeten, wenn sie versuchen,
einem Meeting, Event oder einer Schulungssitzung beizutreten.
Bei Version WBS30 und höher empfehlen wir Ihnen neben der vorgeschriebenen Anmeldung auf Ihrer Seite,
dass Sie von Teilnehmern eine Anmeldung verlangen, wenn sie sich über ein Telefon einwählen. Damit wird
verhindert, dass Personen ohne ordnungsgemäße Anmeldeinformationen Zugang zum Meeting oder zur
Schulungssitzung erhalten.
Hinweis
Teilnehmer, die über die Anwendung Meeting Center oder Training Center beitreten, müssen sich
authentifizieren, damit sie nicht bei dem Herstellen der Verbindung mit dem Audioteil um eine
Authentifizierung gebeten werden. Auf diese Weise wirkt sich die Beschränkung auf Benutzer aus, die
nur per Telefon beitreten.
Ziehen Sie außerdem in Betracht, die Möglichkeit zu beschränken, dass Videokonferenzsysteme sich in ein
Meeting einwählen können, für das Teilnehmer sich anmelden müssen. Da Benutzer sich nicht über ein
Videokonferenzsystem anmelden können, werden Meetings durch die Erlaubnis für den Beitritt von
Videokonferenzsystemen dem Risiko ausgesetzt, dass ein unberechtigter Benutzer beitritt.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
9
Bewährte Vorgehensweisen für Administratoren
Keinen Beitritt vor dem Gastgeber zulassen
Verfahren
Schritt 1
Schritt 2
Schritt 3
Schritt 4
Schritt 5
Melden Sie sich beim Tool WebEx Site-Administration an.
Navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.
Um von allen Benutzern zu verlangen, dass sie über ein Konto auf Ihrer WebEx Site verfügen müssen, um
WebEx Meetings, Events oder Schulungssitzungen abhalten oder an solchen teilnehmen zu können, aktivieren
Sie die Option Login vor Zugriff auf die Site erforderlich (nur Meeting Center, Event Center und Training
Center).
Um eine Anmeldung zu verlangen, wenn Benutzer einem Meeting oder zu einer Schulungssitzung per Telefon
beitreten möchten, aktivieren Sie Benutzer müssen ein Konto besitzen, wenn sie per Telefon beitreten
(nur Meeting Center und Training Center).
Wenn diese Option aktiviert ist und der Gastgeber eine Anmeldung verlangt, müssen Teilnehmer sich über
ihr Telefon anmelden. Die Teilnehmer müssen dazu in ihren Profileinstellungen Telefonnummer und PIN
hinterlegt haben.
Wenn für den Beitritt zu einem Meeting eine Anmeldung erforderlich ist, um zu verhindern, dass
Videokonferenzsysteme beitreten, aktivieren Sie Blockiert (nur Meeting Center).
Bei „Blockiert“ können die Benutzer des Videokonferenzsystems nicht Meetings starten oder ihnen beitreten,
für die eine Anmeldung erforderlich ist. Darin sind auch persönliche Räume eingeschlossen, sofern für diese
eine erforderliche Anmeldung konfiguriert ist.
Keinen Beitritt vor dem Gastgeber zulassen
Aktivieren Sie bei keinem Meeting die Möglichkeit, dass Teilnehmer vor dem Gastgeber beitreten, es sei
denn, Sie verstehen die Auswirkungen auf die Sicherheit vollständig und benötigen diese Funktion.
Ziehen Sie in Betracht, die „Beitritt vor dem Gastgeber“-Optionen für Ihre Site zu deaktivieren. Wir empfehlen
Ihnen, diese Optionen für aufgeführte Meetings zu deaktivieren, da externe Teilnehmer das angesetzte Meeting
ohne Wissen oder Einwilligung des Gastgebers für eigene Zwecke nutzen könnten.
Wenn Sie Teilnehmern gestatten, vor dem Gastgeber beizutreten, sollten Sie wenigstens in Betracht ziehen,
Beitritte zum Audioteil vor dem Gastgeber nicht zu gestatten. Wenn Ihr Meeting auf Ihrer Site aufgeführt
oder nicht passwortgeschützt ist, könnten unberechtigte Benutzer potenziell Zugang erlangen und ohne Wissen
oder Einwilligung des Gastgebers kostspielige Gespräche führen.
Bei Persönliche Konferenz-Meetings (PCN Meetings) empfehlen wir Ihnen, die „Beitritt vor dem
Gastgeber“-Option zu deaktivieren. Ein Gastgeber muss dann zuerst die WebEx Zugangsnummer für die
Audio-Bridge wählen und danach den Gastgeber-Zugangscode und die Gastgeber-PIN eingeben, bevor
Teilnehmer dem Meeting beitreten können.
Verfahren
Schritt 1
Schritt 2
Schritt 3
Melden Sie sich beim Tool WebEx Site-Administration an.
Navigieren Sie zu Konfiguration > Allgemeine Site-Einstellungen > Optionen > Sicherheitsoptionen.
Um zu verhindern, dass Teilnehmer vor dem Gastgeber beitreten, deaktivieren Sie die folgenden
Kontrollkästchen:
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
10
Bewährte Vorgehensweisen für Administratoren
Kontenverwaltung
• Teilnehmern oder Diskussionsteilnehmern vor Gastgeber Beitritt genehmigen (MC, TC und EC)
• Der erste beitretende Teilnehmer ist der Moderator (nur MC)
• Teilnehmern oder Diskussionsteilnehmern vor Gastgeber Beitritt zu der Telekonferenz genehmigen
(MC, TC und EC)
• Teilnehmern den Beitritt zum Audioteil der persönlichen Konferenz vor dem Gastgeber gewähren
(PCN Meetings)
Kontenverwaltung
Zur Verwaltung von Richtlinieneinstellungen für alle Benutzer auf Ihrer Site sind in WebEx Site-Administration
auch die folgenden Funktionen enthalten:
Gastgeber-Konto-Management
• Sperren eines Kontos nach einer konfigurierbaren Anzahl von fehlgeschlagenen Anmeldeversuchen
Konto-Erstellung
• Vorschreiben, dass neue Benutzer die Buchstaben oder Zahlen eingeben müssen, die sie in einem
verzerrten Bild auf dem Bildschirm sehen
• Vorschreiben einer E-Mail-Bestätigung für neue Konten
• Konfigurieren von Regeln für die Selbstregistrierung neuer Konten
Passwörter für Konten
• Festsetzen spezieller Regeln für das Format, die Länge und die Wiederverwendung von Passwörtern
• Ermöglichen der Passwortänderung in regelmäßigen Abständen
• Verbieten leicht zu erratender Passwörter (z. B. „Passwort“)
• Festlegen eines Mindestzeitraums vor einem Passwortänderung
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
11
Bewährte Vorgehensweisen für Administratoren
Kontenverwaltung
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
12
Bewährte Vorgehensweisen für Gastgeber
Als Gastgeber treffen Sie die endgültige Entscheidung zu den Sicherheitseinstellungen für Ihr Meeting. Denken
Sie immer daran, dass Sie die Kontrolle über fast jeden Aspekt des Meetings besitzen, auch über Anfang und
Ende des Meetings.
Beachten Sie beim Ansetzen des Meetings sowie während und nach dem Meeting die besten Vorgehensweisen
für Sicherheit und berücksichtigen Sie dabei Ihre Geschäftsanforderungen für sichere Meetings und
Informationen.
Nutzen des persönlichen Raums (WBS30)
Automatisches Sperren des persönlichen Raums
Mit WBS30 haben Sie die Möglichkeit, Ihren persönlichen Raum automatisch zu sperren, nach Ihr Meeting
begonnen hat. Hierzu können Sie auf Ihrer WebEx-Site auf Mein WebEx >Einstellungen > Mein persönlicher
Raum klicken. Wir empfehlen Ihnen, den Raum bei 0 Minuten zu sperren. Dies entspricht im Grunde dem
Sperren des Raums gleich nach dem Betreten. Damit wird grundsätzlich verhindert, dass Teilnehmer in Ihrer
Lobby dem Meeting automatisch beitreten können. Stattdessen wird im Meeting eine Benachrichtigung
angezeigt, wenn Teilnehmer in der Lobby warten. Sie können die Teilnehmer dann überprüfen und nur
berechtigte Teilnehmer zu Ihrem Meeting zulassen.
Hinweis
Ziehen Sie als URL für den persönlichen Raum einen öffentlichen URL in Betracht. Sofern der
Site-Administrator persönliche Räume nicht so konfiguriert hat, dass sie nur von angemeldeten Benutzern
verwendet werden dürfen, kann jeder in der Lobby auf Sie warten. Überprüfen Sie immer die Namen,
bevor Sie Teilnehmern Zugang zu Ihrem Raum gewähren.
Benachrichtigungen für einen persönlichen Raum vor einem Meeting
Wenn Benutzer die Lobby Ihres persönlichen Raums betreten, können sie Ihnen eine E-Mail-Benachrichtigung
senden, um Sie zu informieren, dass sie auf den Beginn eines Meetings warten. Selbst unberechtigte Benutzer,
die Zugang zur Lobby Ihres persönlichen Raums erlangen, können Benachrichtigungen senden.
Wir empfehlen Ihnen, vor dem Start eines Meetings Ihre E-Mail-Benachrichtigungen zu überprüfen, um
unberechtigte Teilnehmer auszusieben. Wenn Sie die automatische Sperre Ihres persönlichen Raums nicht
auf Null Minuten eingestellt haben, betreten alle Teilnehmer, die in der Lobby Ihres persönlichen Raums
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
13
Bewährte Vorgehensweisen für Gastgeber
Ansetzen des Meetings
warten, gleichzeitig mit Ihnen das Meeting. Überprüfen Sie die Teilnehmerliste und schließen Sie alle
unberechtigten Teilnehmer aus.
Wenn Sie Ihren persönlichen Raum automatisch gesperrt haben und zu viele E-Mail-Benachrichtigungen von
unberechtigten Teilnehmern feststellen, ziehen Sie in Erwägung, diese Benachrichtigungen zu deaktivieren.
Greifen Sie auf Mein WebEx > Einstellungen zu und deaktivieren Sie die Benachrichtigungen für Ihren
persönlichen Raum, indem Sie die Option Per E-Mail benachrichtigen, wenn jemand die Lobby meines
persönlichen Raums betritt, wenn ich nicht da bin deaktivieren.
Benachrichtigungen für einen persönlichen Raum während eines Meetings
Wenn Sie Ihren persönlichen Raum sperren, können Sie jede Person überprüfen, die in der Lobby wartet.
Nachdem Sie Ihr Meeting betreten haben, werden Sie benachrichtigt, wenn eine neue Person die Lobby betritt,
und Sie können entscheiden, ob die Person zugelassen wird. Wenn in der Lobby Ihres persönlichen Raums
mehrere Teilnehmer warten, können Sie die Liste der Namen überprüfen und entweder einzelne oder alle
Teilnehmer auswählen, die für das Meeting zugelassen werden.
Ansetzen des Meetings
Ansetzen nicht aufgeführter Meetings
Um die Datenschutzeinstellungen für ein Meeting zu verbessern, können Gastgeber sich dafür entscheiden,
das Meeting nicht im Meeting-Kalender aufzuführen. Entfernen Sie hierzu das Häkchen an der Option, um
unberechtigten Zugang zum Meeting zu verhindern und Informationen über das Meeting wie den Gastgeber,
das Thema und die Anfangszeit auszublenden.
• Ein nicht aufgeführtes Meeting wird nicht im Meeting-Kalender auf der Seite „Aufgeführte Meetings“
oder auf der Seite „Meine Meetings“ angezeigt.
• Um einem nicht aufgeführten Meeting beizutreten, müssen Teilnehmer eine eindeutige
Meeting-Kennnummer angeben.
• Bei nicht aufgeführten Meetings muss der Gastgeber die Teilnehmer informieren, indem er entweder in
einer E-Mail-Einladung einen Link sendet oder auf der Seite „Meetings beitreten“ die
Meeting-Kennnummer eingibt.
Hinweis
Durch Aufführen eines Meetings werden Meeting-Titel und Meeting-Informationen öffentlich zugänglich.
Wenn ein Meeting nicht passwortgeschützt ist, kann jeder beitreten.
Tipp
Wählen Sie ein Sicherheitsniveau, das dem Zweck des Meetings entspricht. Wenn Sie z. B. ein Meeting
ansetzen, um Ihr Firmenpicknick zu besprechen, müssen Sie wahrscheinlich nur ein Passwort für das
Meeting festlegen. Wenn Sie aber ein Meeting ansetzen, auf dem sensible Finanzdaten besprochen werden,
soll das Meeting möglicherweise nicht im Meeting-Kalender aufgeführt werden. Es ist auch möglich, den
Zugang zum Meeting erst zu beschränken, wenn alle Teilnehmer beigetreten sind.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
14
Bewährte Vorgehensweisen für Gastgeber
Ansetzen des Meetings
Sorgfältiges Auswählen des Meeting-Themas
Durch aufgeführte Meetings oder weitergeleitete Einladungs-E-Mails könnten zumindest die Meeting-Titel
gegenüber einem ungewollten Publikum offengelegt werden. Meeting-Titel können unbeabsichtigt private
Informationen preisgeben, also muss gewährleistet sein, dass die Titel sorgfältig formuliert werden, um die
Offenlegung von sensiblen Daten, wie Firmennamen oder Events, zu minimieren.
Schützen eines Meetings mit komplexem Passwort
Die Verwendung eines komplexen Meeting-Passworts für jede einzelne Sitzung ist die wichtigste Maßnahme,
die Sie zum Schutz Ihres Meetings treffen können. Vielleicht treffen Site-Administratoren die Entscheidung,
die Erstellung von Meetings ohne Passwörter zuzulassen. In den meisten Fällen ist es sehr zu empfehlen, alle
Meetings mit einem starken Passwort zu schützen.
Der effektivste Schritt zur Stärkung der Sicherheit Ihres Meetings ist das Erstellen eines hoch komplexen,
nicht trivialen Passworts (starkes Passwort). Ein starkes Passwort sollte aus einer Kombination von Großund Kleinbuchstaben, Zahlen und Sonderzeichen bestehen (z. B. $Tu0psrOx!). Passwörter bieten Schutz vor
unberechtigten Teilnehmern, da nur Benutzer mit Zugang zum Passwort dem Meeting beitreten können.
Passwörter für Meetings dürfen nicht wiederverwendet werden. Durch das Ansetzen von Meetings mit
identischem Passwort wird der Schutz der Meetings erheblich geschwächt.
Hinweis
Das Hinzufügen von Passwörtern zu Meetings hat keine Auswirkung auf den Beitritt berechtigter
Teilnehmer zu einem Meeting. Teilnehmer können einem Meeting problemlos durch Klick auf den URL
in der Einladungs-E-Mail, über die WebEx Mobilanwendung oder über andere Kanäle wie Cisco Jabber
beitreten.
Meeting-Passwort aus Einladungen ausschließen
Wenn Teilnehmer zu einem Meeting eingeladen werden, wird das Meeting-Passwort nicht in den
E-Mail-Einladungen angezeigt, die Teilnehmer erhalten. Das Passwort muss den Teilnehmern auf anderem
Wege mitgeteilt werden, z. B. per Telefon.
Bei hoch sensiblen Meetings muss das Meeting-Passwort aus der Einladungs-E-Mail ausgeschlossen werden.
Damit wird der unberechtigte Zugriff auf Meeting-Angaben verhindert, falls die Einladungs-E-Mail an einen
ungewollten Empfänger weitergeleitet wird.
Vorschreiben, dass Teilnehmer über ein Konto auf Ihrer Site verfügen müssen
Wenn diese Einstellung aktiviert ist, müssen alle Teilnehmer ein Benutzerkonto auf Ihrer Site besitzen, um
an dem Meeting teilnehmen zu können. Informationen darüber, wie die Teilnehmer ein Benutzerkonto erhalten
können, erhalten Sie von Ihrem Site-Administrator.
Klicken Sie in der Erweiterten Funktion zum Ansetzen in Meeting Center auf Teilnehmer müssen über ein
Konto auf dieser Website verfügen, um an diesem Meeting teilnehmen zu können.
Verwenden der Funktion „Ton beim Eintreten und Verlassen“ oder „Name bekannt geben“
Mit dieser Funktion wird verhindert, dass jemand dem Audioteil Ihres Meetings ohne Ihr Wissen beitritt.
Diese Funktion ist für Meeting Center und Training Center standardmäßig aktiviert. Um die Einstellungen
anzupassen, wählen Sie Audio-Konferenz-Einstellungen > Ton beim Eintreten und Verlassen.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
15
Bewährte Vorgehensweisen für Gastgeber
Während des Meetings
Beschränken verfügbarer Funktionen
Begrenzen Sie die verfügbaren Funktionen wie Chat und Audio, wenn Sie Teilnehmern gestatten, dem Meeting
vor dem Gastgeber beizutreten.
Verlangen, dass Einladungen nicht weitergeleitet werden
Verlangen Sie, dass die Eingeladenen ihre Einladung nicht weiterleiten, insbesondere nicht bei vertraulichen
Meetings.
Zuweisen eines alternativen Gastgebers
Weisen Sie einen alternativen Gastgeber zu, der das Meeting starten und steuern kann. Auf diese Weise bleiben
Meetings sicherer, da die Möglichkeit ausgeschaltet wird, dass die Gastgeberrolle einem unerwarteten oder
unberechtigten Teilnehmer zugewiesen wird, falls Ihre Verbindung zum Meeting ungewollt unterbrochen
wird.
Hinweis
Wenn Sie Teilnehmer zu einem angesetzten Meeting einladen, können Sie einen oder mehrere Teilnehmer
als alternative Gastgeber für das Meeting bestimmen. Ein alternativer Gastgeber kann das Meeting starten
und als Gastgeber fungieren. Daher muss ein alternativer Gastgeber ein Benutzerkonto auf Ihrer Meeting
Center-Website haben.
Während des Meetings
Beschränken des Zugangs zum Meeting
Sobald alle Teilnehmer einem Meeting beigetreten sind, sollte es gesperrt werden. So wird verhindert, dass
weitere Teilnehmer beitreten. Gastgeber können das Meeting bei laufender Sitzung jederzeit sperren oder
entsperren. Um ein Meeting zu sperren, wählen Sie Meeting > Zugang beschränken.
Tipp
Diese Option hindert Personen am Beitritt zum Meeting, einschließlich Teilnehmer, die zum Meeting
eingeladen worden sind, diesem aber noch nicht beigetreten sind. Um ein Meeting zu entsperren, wählen
Sie Meeting > Zugang wiederherstellen.
Überprüfen der Identität aller Benutzer in einem Gespräch
Die einzelnen Teilnehmer mithilfe eines Namensaufrufs zu identifizieren, ist eine sichere Vorgehensweise.
Bitten Sie die Benutzer, ihr Video einzuschalten oder ihren Namen anzugeben, um ihre Identität zu bestätigen.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
16
Bewährte Vorgehensweisen für Gastgeber
Nach dem Meeting
Hinweis
• Wenn ein Anrufer per Telefon an einem Meeting teilnehmen möchte, muss er nur eine gültige
WebEx-Einwahlnummer und die neunstellige Meeting-ID kennen. Meeting-Passwörter verhindern
nicht, dass Teilnehmer dem Audiokonferenzteil von WebEx beitreten.
• Wenn Teilnehmer ohne ein Konto dem Meeting beitreten dürfen, können nicht autorisierte Benutzer
sich in Ihrem Meeting mit einem beliebigen Namen identifizieren.
Entfernen eines Teilnehmers aus dem Meeting
Teilnehmer können während eines Meetings jederzeit ausgeschlossen werden.
Wählen Sie den Namen des Teilnehmers, den Sie entfernen möchten, und wählen Sie Teilnehmer >
Ausschließen.
Teilen der Anwendung statt des Bildschirms
Verwenden Sie Teilen > Anwendung statt Teilen > Bildschirm, um bestimmte Anwendungen zu teilen und
verhindern, dass auf Ihrem Bildschirm versehentlich sensible Informationen zugänglich gemacht werden.
Nach dem Meeting
Zuweisen von Passwörtern zu Aufzeichnungen
Die beste Methode, unautorisierten Zugriff auf Aufzeichnungen zu verhindern, ist der Verzicht auf
Aufzeichnungen.
Wenn Aufzeichnungen erstellt werden müssen, können Meeting-Aufzeichnungen bearbeitet und Passwörter
hinzugefügt werden, bevor sie geteilt werden, damit die Informationen sicher bleiben. Die Empfänger von
passwortgeschützten Aufzeichnungen benötigen das Passwort, um sie anzeigen zu können.
Löschen von Aufzeichnungen
Aufzeichnungen sollten gelöscht werden, wenn sie nicht mehr relevant sind.
Persönliche Konferenzen für Gastgeber
Erstellen Sie im Bereich „Meine WebEx Einstellungen“ Ihrer WebEx Site eine starke Audio-PIN und schützen
Sie sie.
Ihre PIN ist die letzte Schutzebene, die den unberechtigten Zugriff auf Ihr persönliches Konferenzkonto
verhindert. Wenn eine Person unberechtigten Zugriff auf den Gastgeber-Zugangscode für ein Persönliches
Konferenz Meeting (PCN Meeting) erlangt, kann die Konferenz nicht ohne die Audio-PIN gestartet werden.
Schützen Sie Ihre Audio-PIN und teilen Sie sie nicht.
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
17
Bewährte Vorgehensweisen für Gastgeber
Persönliche Konferenzen für Gastgeber
Cisco WebEx Bewährte Vorgehensweisen für sichere Meetings für Site-Administratoren und Gastgeber
18