Einstellungen zur Kontosicherheit ändern
In den Einstellungen zur Kontosicherheit können Administratoren bestimmte Authentifizierungen und Einstellungen für Benutzer im Konto konfigurieren. Zu diesen Optionen gehören Kennworteinschränkungen, das Einschränken von Anmeldemethoden sowie weitere Benutzerprofileinstellungen.
Hinweis: Administratoren können auch Sicherheitseinstellungen für Meetings ändern.
Voraussetzungen für die Änderung der Sicherheitseinstellungen Ihres Kontos
- Pro-, Business-, Bildungs-, oder Enterprise-Konto
- Kontoinhaber, Admin oder Benutzer mit einer Rolle mit Sicherheitsberechtigungen
Zugriff auf die Sicherheitseinstellungen eines Kontos
- Melden Sie sich als Kontoinhaber oder Administrator beim Zoom-Webportal an.
- Klicken Sie im Navigationsmenü auf Erweitert und dann auf Sicherheit.
Die Einstellungen sind in den folgenden Abschnitten verfügbar:
Abschnitt „Authentifizierung“
- Grundlegende Passwort-Anforderungen: Dies sind die Passwortanforderungen für ein Zoom-Anmeldepasswort. Diese Einstellungen können nicht geändert werden und betreffen nur Zoom-spezifische Passwörter. Alle anderen Authentifizierungsmethoden verwenden weiterhin ihre eigenen Passwortanforderungen.
- Erweiterte Kennwortbedingungen: Ermöglichen es Ihnen, zusätzliche Anforderungen für die Kennwörter Ihrer Benutzer zu erzwingen. Kennwörter müssen unter anderem:
- Eine Mindestlänge haben: Die Länge des Kennworts kann von einer Mindestlänge von 8 Zeichen auf bis zu 14 Zeichen erhöht werden.
- Mindestens ein Sonderzeichen (!, @, # …) enthalten: ein Sonderzeichen im Kennwort erforderlich.
- Verwenden Sie eine verbesserte Erkennung schwacher Passwörter: Benutzer werden benachrichtigt, wenn ihr Passwort schwach ist.
- Kennwortrichtlinien
- Neue Benutzer müssen ihre Passwörter bei der ersten Anmeldung ändern: Die Benutzer müssen bei der ersten Anmeldung ihr eigenes Passwort festlegen.
- Das Kennwort läuft automatisch ab und muss nach einer vorgegebenen Anzahl von Tagen geändert werden: Hier können Sie ein Ablaufdatum für Kennwörter festlegen, wodurch Benutzer gezwungen werden, bei Ablauf ein neues Kennwort zu erstellen. Die Frist kann auf 30, 60, 90 oder 120 Tage eingestellt werden. Benutzer werden ab drei Tagen vor dem bevorstehenden Ablaufdatum für das Kennwort täglich per E-Mail daran erinnert. Wenn das Kennwort abläuft, werden sie bei der Anmeldung im Web oder Client benachrichtigt und zum Web Portal weitergeleitet, um ihr Kennwort zu ändern.
- Benutzer können kein Passwort wiederverwenden, das in der vorherigen Anzahl von Malen verwendet wurde: Erzwingt, dass Benutzer ein älteres Passwort, das innerhalb der festgelegten Anzahl von zuvor erstellten Passwörtern verwendet wurde, nicht wiederverwenden können. Diese Zahl kann zwischen 3-12 früher erstellten Passwörtern liegen.
- Benutzer können ihr Kennwort maximal x-mal in 24 Stunden ändern: legt fest, wie oft ein Benutzer sein Kennwort innerhalb von 24 Stunden ändern kann. Die Einstellung kann von dreimal bis achtmal gewählt werden.
Abschnitt „Sicherheit“
- Nur der Kontoverwalter kann den Namen, das Profilbild, die Anmelde-E-Mail und den Host-Schlüssel eines Benutzers ändern: Verhindert, dass andere Personen als Administratoren die Namen, Profilbilder, Anmeldungs-E-Mails und Host-Schlüssel von Benutzern ändern können. Diese Funktion ist nur für Business-, Education- oder Enterprise-Konten verfügbar.
Hinweis: Der Anzeigename ist in diesem Abschnitt nicht enthalten. - Nur Kontoadmins können die persönliche Meeting-ID und den persönlichen Linknamen von lizenzierten Benutzern ändern: Nur Sie können die PMI und den persönlichen Linknamen von lizenzierten Benutzern ändern.
- Benutzer daran hindern, ihre Persönliche Besprechungs-ID und ihren Persönlichen Link-Namen zu ändern: Wenn diese Option aktiviert ist, können nur Kontoadministratoren und Benutzer mit der Berechtigung, andere Benutzer zu bearbeiten, die Persönlichen Besprechungs-IDs und Persönlichen Link-Namen von lizenzierten Benutzern ändern.
- Importieren von Fotos aus der Fotobibliothek auf dem Benutzergerät zulassen: Sie können für Benutzer die Möglichkeit, Fotos von ihren mobilen Geräten für ihr Profilbild hochzuladen, aktivieren/deaktivieren.
- Abrechnungsinformationen vor Administratoren verbergen: Überschreibt die für die standardmäßige Administratorenrolle festgelegten Optionen für die Abrechnungsrollenverwaltung und sperrt den Admin-Zugriff auf den Abschnitt „Abrechnung“ des Kontos.
Hinweis: Der Inhaber sowie jeder andere Benutzer mit Berechtigungen für die Abrechnung in seiner Rolle können weiterhin auf den Bereich „Abrechnung“ zugreifen. - Automatisches Abmelden von Benutzern nach einer bestimmten Zeit: Erzwingen Sie die automatische Abmeldung nach einer bestimmten Zeit. Gilt nur für Zoom-spezifische Passwörter.
- Benutzer müssen sich nach einer gewissen Zeit der Inaktivität neu anmelden: Erzwingt nach einer festgelegten Zeit der Inaktivität die automatische Abmeldung von Benutzern im Webportal und/oder der Zoom App:
- Im Webportal kann die Zeit der Inaktivität auf 10 bis 120 Minuten eingestellt werden.
- Der Zoom-Client kann auf einen voreingestellten Bereich von 5 bis 120 Minuten eingestellt werden.
Hinweis: Dies wird von der Android-Version der mobilen App aufgrund technischer Einschränkungen nicht unterstützt.
- Benutzer müssen den Host-Schlüssel eingeben, um die Hostrolle geltend zu machen, mit einer Länge von: erlaubt die Festlegung der erforderlichen Länge des Hostschlüssels, kann innerhalb eines Bereichs von sechs bis zehn Ziffern gesetzt werden.
- Mit Zwei-Faktor-Authentifizierung anmelden: Aktivieren Sie die Zwei-Faktor-Authentifizierung für Benutzer.
- Einmalige Passcode-Authentifizierung: Aktivieren oder deaktivieren Sie die Anforderung eines einmaligen Passcodes (OTP) für alle Benutzer des Kontos. Wenn diese Funktion aktiviert ist, müssen Benutzer einen Verifizierungscode eingeben, den sie im E-Mail-Posteingang ihres Zoom-Kontos oder über eine Push-Benachrichtigung auf ihrem Gerät erhalten, wenn Zoom eine verdächtige Anmeldung feststellt.
Hinweis: Wenn Sie die Anmeldung mit Zwei-Faktor-Authentifizierung aktiviert haben, müssen Sie diese möglicherweise deaktivieren, um die Einstellung für die einmalige Passcode-Authentifizierung zu aktivieren. - Inhalt von Push-Benachrichtigungen ausblenden: Blendet sensible Inhalte, z. B. Namen bevorstehender Meetings oder Chat-Inhalte aus, damit sie in Push-Benachrichtigungen auf iOS- und Android-Geräten nicht angezeigt werden. Wenn diese Einstellung aktiviert ist, werden generische Benachrichtigungen auf dem Sperrbildschirm angezeigt. Beispiel:
- Einstellung aktiviert: „Sophia hat dir eine Nachricht gesendet.“
- Einstellung deaktiviert: „Sophia: Hallo. Sind diese Berichte fertig?“
Abschnitt „Anmeldemethoden“
- Erlauben Sie Benutzern, sich mit ihrer Arbeits-E-Mail anzumelden: Damit können sich die Benutzer mit einer E-Mail-Adresse und einem Passwort anmelden.
- Erlauben Sie Benutzern, sich mit Single Sign-On (SSO) anzumelden: Dies ermöglicht es Benutzern,sich mit SSO über die Vanity-URL Ihres Unternehmens anzumelden.
- (Optional) Nachdem Sie diese Einstellung aktiviert haben, können Sie auch erzwingen, dass Benutzer SSO verwenden, wenn Sie eine zugehörige Domäne in Ihrem Konto haben und sie sich von dieser angegebenen Domäne aus anmelden. Klicken Sie auf Domänen auswählen, um festzulegen, welche Domänen sich mit SSO anmelden müssen, und legen Sie fest, welche Benutzer die SSO-Anmeldung umgehen können, um sich mit einer Arbeits-E-Mail und einem Passwort anzumelden.
Anmerkung:
- Um die Option Benutzer angeben, die SSO umgehen können zu aktivieren, aktivieren Sie Benutzer mit derselben Domäne verwalten unter Zugehörige Domänen. Erfahren Sie mehr darüber , wie Sie Ihre zugehörigen Domains verwalten können.
- Nachdem Sie die SSO-Anmeldung für bestimmte Domänen erzwungen haben, können keine Arbeits-E-Mail-Anmeldemethoden für Benutzer in dieser Domäne erstellt werden. Wenn Sie für bestimmte Benutzer Ausnahmen schaffen müssen, erstellen Sie den Anmeldetyp Arbeits-E-Mail, bevor Sie die SSO-Anmeldung erzwingen.
- Benutzern die Anmeldung mit Google erlauben: Damit können sich die Benutzer mit der Google-Anmeldemethode anmelden.
- (Optional) Nachdem Sie diese Einstellung aktiviert haben, können Sie Nutzer auch dazu zwingen, sich über Google anzumelden, wenn Sie eine zugehörige Domain in Ihrem Konto aktiviert haben und sie sich von dieser angegebenen Domain aus anmelden. Klicken Sie auf Domains auswählen, um festzulegen, welche Domains sich bei Google anmelden müssen.
- Benutzern Anmeldung mit Facebook erlauben: Dies ermöglicht Benutzern, sich mit der Facebook-Anmeldemethode anzumelden.
- Benutzern erlauben, sich mit ihrer Apple-ID anzumelden: Wenn aktiviert, können sich Benutzer beim Zoom Desktop-Client und mobilen Apps mit ihrer Apple-ID anmelden.
- Melden Sie sich automatisch beim Outlook-Add-in mit Single Sign-On (SSO) Anmeldedaten an: Erfahren Sie mehr über die Aktivierung der automatischen Anmeldung für das Outlook-Add-in.
- Haftungsausschluss anzeigen, wenn sich Benutzer bei Zoom anmelden: Konfigurieren Sie einen benutzerdefinierten Haftungsausschluss, wenn sich Benutzer bei Zoom anmelden, entweder beim ersten Mal, jedes Mal oder in einem bestimmten Intervall.