In den Einstellungen zur Kontosicherheit können Administratoren bestimmte Authentifizierungen und Einstellungen für Benutzer im Konto konfigurieren. Zu diesen Optionen gehören Kennworteinschränkungen, das Einschränken von Anmeldemethoden sowie weitere Benutzerprofileinstellungen.

Hinweis: Administratoren können auch Sicherheitseinstellungen für Meetings ändern.

In diesem Artikel:

• Zugriff auf die Sicherheitseinstellungen eines Kontos
  
  • Abschnitt „Authentifizierung“
  • Abschnitt „Sicherheit“
  • Abschnitt „Anmeldemethoden“

Voraussetzungen für das Ändern der Sicherheitseinstellungen eines Kontos

• Pro-, Business-, Bildungs- oder Enterprise-Konto
• Kontoinhaber, Admin oder Benutzer mit einer Rolle mit Sicherheitsberechtigungen

Zugriff auf die Sicherheitseinstellungen eines Kontos

1. Melden Sie sich als Kontoinhaber oder Administrator beim Zoom-Webportal an. 
2. Klicken Sie im Navigationsmenü auf Erweitert und dann auf Sicherheit.
   Folgende Einstellungen stehen zur Verfügung:

Abschnitt „Authentifizierung“

• Grundlegende Kennwortanforderung: Dies sind die Kennwortanforderungen für ein Zoom Anmeldekennwort. Diese Einstellungen können nicht geändert werden und wirken sich nur auf für Zoom spezifische Kennwörter aus, alle anderen Authentifizierungsmethoden verwenden weiterhin ihre eigenen Kennwortanforderungen.
• Erweiterte Kennwortbedingungen: Ermöglichen es Ihnen, zusätzliche Anforderungen für die Kennwörter Ihrer Benutzer zu erzwingen. Kennwörter müssen unter anderem:
  • Eine Mindestlänge haben: Die Länge des Kennworts kann von einer Mindestlänge von 8 Zeichen auf bis zu 14 Zeichen erhöht werden.
  • Mindestens ein Sonderzeichen (!, @, # …) enthalten: ein Sonderzeichen im Kennwort erforderlich.
  • Frei von Zeichenkombinationen sein, die einer Logik folgen (z. B. „11111“, „12345“, „abcde“ oder "qwert"): Kennwörter dürfen keine gleichen oder aufeinanderfolgenden Ziffern oder Buchstaben (sowohl alphabetisch als auch auf der Tastatur) enthalten. 
  • Erweiterte Erkennung schwacher Kennwörter verwenden: Benutzer werden benachrichtigt, wenn ihr Kennwort schwach ist. 
• Kennwortrichtlinien
  • Neue Benutzer müssen ihre Kennwörter bei der ersten Anmeldung ändern: Benutzer müssen bei der ersten Anmeldung ein eigenes Kennwort festlegen. 
  • Das Kennwort läuft automatisch ab und muss nach einer vorgegebenen Anzahl von Tagen geändert werden: Hier können Sie ein Ablaufdatum für Kennwörter festlegen, wodurch Benutzer gezwungen werden, bei Ablauf ein neues Kennwort zu erstellen. Die Frist kann auf 30, 60, 90 oder 120 Tage eingestellt werden. Benutzer werden ab drei Tagen vor dem bevorstehenden Ablaufdatum für das Kennwort täglich per E-Mail daran erinnert. Wenn das Kennwort abläuft, werden sie bei der Anmeldung im Web oder Client benachrichtigt und zum Web Portal weitergeleitet, um ihr Kennwort zu ändern.  
  • Benutzer können kein Kennwort wiederverwenden, das zu einer gewissen Anzahl von vorhergehenden Kennwörtern zählt: Benutzer dürfen kein älteres Kennwort, das innerhalb einer vorgegebenen Anzahl von vorhergehenden Kennwörtern verwendet wurde, wiederverwenden. Die vorgegebene Anzahl der vorherigen Kennwörter kann zwischen drei und zwölf liegen.
  • Benutzer können ihr Kennwort maximal x-mal in 24 Stunden ändern: legt fest, wie oft ein Benutzer sein Kennwort innerhalb von 24 Stunden ändern kann. Die Einstellung kann von dreimal bis achtmal gewählt werden.

Abschnitt „Sicherheit“

• Nur Kontoadministratoren können die Benutzernamen, Profilbilder, E-Mail-Adressen für die Anmeldung und Hostschlüssel der Benutzer ändern: Erlaubt nur Administratoren die Änderung von Benutzernamen, Profilbildern, Anmelde-E-Mail-Adressen und Hostschlüsseln. Diese Funktion ist für Business-, Education- und Enterprise-Konten verfügbar.
• Nur Kontoadmins können die persönliche Meeting-ID und den persönlichen Linknamen von lizenzierten Benutzern ändern: Nur Sie können die PMI und den persönlichen Linknamen von lizenzierten Benutzern ändern.
• Importieren von Fotos aus der Fotobibliothek auf dem Benutzergerät zulassen: Sie können für Benutzer die Möglichkeit, Fotos von ihren mobilen Geräten als ihr Profilbild hochzuladen, aktivieren/deaktivieren. 
• Abrechnungsinformationen vor Administratoren verbergen: Überschreibt die für die standardmäßige Administratorenrolle festgelegten Optionen für die Abrechnungsrollenverwaltung und sperrt den Admin-Zugriff auf den Abschnitt „Abrechnung“ des Kontos.
  Hinweis: Der Inhaber sowie jeder andere Benutzer mit Berechtigungen für die Abrechnung in seiner Rolle können weiterhin auf den Bereich „Abrechnung“ zugreifen.
• Sitzungsdauer: Erzwingen Sie die automatische Abmeldung nach einer bestimmten Zeit. Dies gilt nur für spezifische Zoom-Kennwörter. 
• Benutzer müssen sich nach einer gewissen Zeit der Inaktivität neu anmelden: Erzwingt nach einer festgelegten Zeit der Inaktivität die automatische Abmeldung von Benutzern im Webportal und/oder der Zoom App:
  • Im Webportal kann die Zeit der Inaktivität auf 10 bis 120 Minuten eingestellt werden.
  • Im Zoom Client ist diese Zeit auf 5 bis 120 Minuten einstellbar.
    Hinweis: Aufgrund technischer Einschränkungen wird diese Funktionalität in der Android-Version der mobilen App nicht unterstützt. 
• Benutzer müssen den Host-Schlüssel eingeben, um die Hostrolle geltend zu machen, mit einer Länge von: erlaubt die Festlegung der erforderlichen Länge des Hostschlüssels, kann innerhalb eines Bereichs von sechs bis zehn Ziffern gesetzt werden.
• Mit Zwei-Faktor-Authentifizierung anmelden: Aktivieren Sie die Zwei-Faktor-Authentifizierung für Benutzer.
• Inhalt von Push-Benachrichtigungen ausblenden: Blendet sensible Inhalte, z. B. Namen bevorstehender Meetings oder Chat-Inhalte aus, damit sie in Push-Benachrichtigungen auf iOS- und Android-Geräten nicht angezeigt werden. Wenn diese Einstellung aktiviert ist, werden generische Benachrichtigungen auf dem Sperrbildschirm angezeigt. Beispiel:
  • Einstellung aktiviert: „Sophia hat dir eine Nachricht gesendet.“
  • Einstellung deaktiviert: „Sophia: Hallo. Sind diese Berichte fertig?“

Abschnitt „Anmeldemethoden“

• Benutzern erlauben, sich mit ihrer geschäftlichen E-Mail-Adresse anzumelden: Ermöglichte Benutzern die Anmeldung mit einer E-Mail-Adresse und einem Kennwort. 
• Benutzern erlauben, sich per SSO (Single Sign-On) anzumelden: Wenn aktiviert, können sich Benutzer über die Vanity-URL Ihres Unternehmens per SSO anmelden.
  
  • (Optional) Wenn diese Einstellung aktiviert ist, können Sie die Anmeldung per SSO auch für eine mit Ihrem Konto verknüpfte Domäne erzwingen, bei der sich Ihre Benutzer anmelden. Klicken Sie auf Domänen auswählen, um festzulegen, welche Domänen sich mit SSO anmelden müssen, und geben Sie Benutzer an, die die SSO-Anmeldung umgehen können, um eine geschäftliche E-Mail-Adresse und ein Kennwort für die Anmeldung zu verwenden. 
    Hinweis: Nachdem die SSO-Anmeldung für bestimmte Domänen erzwungen wurde, können keine Methoden für die Anmeldung mit einer geschäftlichen E-Mail-Adresse für Benutzer in dieser Domäne erstellt werden. Wenn Sie Ausnahmen für bestimmte Benutzer erstellen müssen, erstellen Sie den Anmeldetyp für die Anmeldung mit einer geschäftlichen E-Mail-Adresse, bevor Sie die SSO-Anmeldung erzwingen. 
• Benutzern Anmeldung mit Google erlauben: Dies ermöglicht Benutzern, sich mit der Google-Anmeldemethode anzumelden.
  
  • (Optional) Wenn diese Einstellung aktiviert ist, können Sie die Anmeldung via Google auch für eine mit Ihrem Konto verknüpfte Domäne erzwingen, bei der sich Ihre Benutzer anmelden. Klicken Sie auf Domänen auswählen, um festzulegen, welche Domänen sich mit Google anmelden müssen.
• Benutzern Anmeldung mit Facebook erlauben: Dies ermöglicht Benutzern, sich mit der Facebook-Anmeldemethode anzumelden.
• Benutzern erlauben, sich mit ihrer Apple-ID anzumelden: Wenn aktiviert, können sich Benutzer beim Zoom Desktop-Client und mobilen Apps mit ihrer Apple-ID anmelden.
• Haftungsausschluss anzeigen, wenn sich Benutzer bei Zoom anmelden: Legen Sie fest, ob ein benutzerdefinierter Haftungsausschluss bei der ersten Anmeldung eines Benutzers, bei jeder Anmeldung oder in einem bestimmten Intervall angezeigt werden soll.