Neue mobile Sicherheit und granulare Kontrollen

Mobile Webex-IT-Administratoren haben sich für detailliertere Tools zur Richtliniendurchsetzung und auch für mehr Integrationen mit ihren bestehenden Toolsets eingesetzt. Um beides zu lösen, verfügt Webex nun über eine Integration mit Microsoft Intune Mobile Application Management, einschließlich

•     Zugangscode/Touch-ID
•     Gemeinsame Nutzung von Dokumenten
•     Verhindern der Anwendungssicherung
•     Deaktivieren der Bildschirmaufnahme
•     Erzwingen der Anwendungsverschlüsselung
•     Deaktivieren von Kopieren und Einfügen
•     Ferngesteuertes Löschen von Anwendungen

Und für die Kunden, die nicht Intune verwenden, bietet Webex die Möglichkeit, die mobilen Webex-Apps durch die Bereitstellung von App-Binärdateien mit ihrem bevorzugten SDK für das Mobile Application Management selbst zu sichern.

Darüber hinaus unterstützt Webex jetzt auch AppConfig - den Industriestandard für Mobile Application Management. Kunden können verschiedene Richtlinien wie die Deaktivierung von Kopieren und Einfügen in praktisch jeder MDM-Lösung einsetzen.

Schließlich erweitert Webex weiterhin die nativen Control Hub Mobile Application Management-Steuerelemente und hat gerade eine Funktion zur Blockierung von Nachrichtenbenachrichtigungen auf mobilen Bildschirmen veröffentlicht, um Datenverluste auf unbeaufsichtigten Geräten zu verhindern.

Sichern Sie Ihre Remote-Mitarbeiter mit granularen Tools

Eine weitere Möglichkeit, die wir hinzugefügt haben, ist die Sperrung der Dateifreigabe für Gruppen. Sie haben beispielsweise eine Gruppe von Auftragnehmern in Ihrem Unternehmen und möchten nicht das Risiko eingehen, dass Ihre Auftragnehmer sensible Datendateien von ihrem Schreibtisch aus freigeben - daher richten Sie jetzt Richtlinien für Gruppen ein, die die Freigabe ihrer Dateien auf der Grundlage ihrer Gruppenklassifizierung in Ihrem Active Directory untersagen. Mit Cisco Directory Connector - Webex-Administratoren können Gruppeninformationen direkt aus ihren Active Directories beziehen - direkt aus dem Webex Control Hub. Sie können Personengruppen einrichten - z.B. Auftragnehmer vs. Mitarbeiter; Investmentbanker vs. Privatkundenbankiers; oder Gruppen von Personen, die Patienten betreuen, vs. Personen in der Finanzverwaltung.

Ohne auf ihre aktiven Verzeichnisse zurückgreifen zu müssen - Webex-Administratoren können das:

•     Alle Active-Directory-Gruppen anzeigen
•     Suche nach einer bestimmten Active Directory-Gruppe
•     Alle Mitglieder in einer aktiven Verzeichnisgruppe anzeigen
•     Anzeigen von Gruppenattributen wie Verwendung, Typ, Eigentümer und Anzahl der Mitglieder

Der Webex Control Hub erhält diese Informationen durch Synchronisierung mit dem aktiven Verzeichnis des Kunden. Und die Kunden können wählen, wie häufig sie synchronisieren und wann und was sie synchronisieren möchten. Dies ist ein solch rationalisierter Arbeitsablauf für Kunden, die es gewohnt sind, nach einzelnen Benutzern zu synchronisieren. Und wir werden in Zukunft neue Sicherheitskontrollen auf der Basis von Active Directory-Gruppen hinzufügen.

Zusätzlich können Webex-Administratoren:

•     Steuerung der Datei-Upload-Steuerung oder der Datei-Upload- und Download-Steuerung
•     Personen das Hochladen nur dann erlauben, wenn sie sich im VPN-Unternehmensnetzwerk befinden
•     Definieren Sie ihren Netzwerkstandort anhand des IP-Bereichs und der IP-Adressen - und sie können Dateifreigabebeschränkungen auf der Grundlage dieser Adressen und Bereiche aktivieren.

Neue Webex-Raumklassifikationen

Webex-Raumklassifikationen können Unternehmen dabei helfen, Inhalte zu schützen, indem sie Leerzeichen kennzeichnen und dann jeweils 100 Zeichen erklärenden Text zur Verfügung stellen.

Webex-Administratoren können innerhalb des Control Hubs fünf beliebige Labels einrichten, die sie wünschen.  Viele Unternehmen werden sich dafür entscheiden, ihre Richtlinien beispielsweise um die Sicherheit herum festzulegen:

•     Öffentlich
•     Privat
•     Vertraulich
•     Äußerst vertraulich
•     Eingeschränkt

Und dann würde der Schöpfer des Raumes bis zu 100 Zeichen erklärenden Text für jeden von ihm erstellten Raum beschriften und hinzufügen.

Darüber hinaus können Webex-Administratoren in ihrem Cloud Access Security Broker Richtlinien zur Verhinderung von Datenverlusten erstellen - unter Verwendung der von Webex zur Verfügung gestellten APIs - und beispielsweise das Hochladen von Dateien in einem als "streng geheim" eingestuften Bereich verbieten.  Oder sie können Richtlinien für den Fall einrichten, dass Benutzer mit jemandem außerhalb ihres Unternehmens zusammenarbeiten - und diese externen Benutzer erhalten dann eine Warnung, dass der von ihnen betretene Bereich eine Klassifizierung hat.

Die Benutzer haben auch die Möglichkeit, die Raumklassifizierung zu erhöhen - aber sie können die Raumklassifizierung nicht herabsetzen. Wenn zum Beispiel jemand in einem Raum beginnt, vertrauliche Informationen in einen öffentlichen Raum einzuführen, könnte der Ersteller oder Eigentümer des Raumes diese Raumklassifizierung in "vertraulich" ändern.

Gerne beraten wir Sie zum Thema - senden Sie dazu einfach eine Mail an:

Frank DIttmar
dittmar@pandacom.de