Accountbeveiligingsinstellingen wijzigen

Met de accountbeveiligingsinstellingen kunnen beheerders bepaalde verificatie en instellingen configureren voor gebruikers op de account. Deze opties omvatten wachtwoordbeperkingen, het beperken van aanmeldingsmethoden en andere instellingen voor gebruikersprofielen.

Opmerking: Admins kunnen ook beveiligingsinstellingen met betrekking tot vergaderingen wijzigen.

Vereisten voor het wijzigen van accountbeveiligingsinstellingen

• Pro-, Business-, Education-, of Enterprise-account
• Account-eigenaar, admin of gebruiker met een rol met beveiligingsrechten

Hoe krijgt u toegang tot de beveiligingsinstellingen voor een account?

1. Meld u aan bij het Zoom webportaal als accounteigenaar of beheerder.
2. Klik in het navigatiemenu op Geavanceerd en vervolgens op Beveiliging.
   Instellingen zijn beschikbaar in de volgende secties:
   • Authenticatie
   • Beveiliging
   • Aanmeldingsmethoden

Authenticatiegedeelte

• Basis wachtwoordvereisten: Dit zijn de wachtwoordvereisten voor een Zoom-inlogwachtwoord. Deze instellingen kunnen niet gewijzigd worden en hebben alleen invloed op Zoom-specifieke wachtwoorden, alle andere verificatiemethoden zullen nog steeds hun eigen wachtwoordvereisten gebruiken.
• Uitgebreide wachtwoordvereisten: Hiermee kunt u extra vereisten afdwingen voor de wachtwoorden van uw gebruikers, waaronder:
  • Een minimale wachtwoordlengte hebben: De wachtwoordlengte kan worden verhoogd van minimaal 8 tekens tot maximaal 14 tekens.
  • Minstens 1 speciaal teken hebben (!, @, #...): Vereist een speciaal teken in het wachtwoord.
  • Gebruik verbeterde detectie van zwakke wachtwoorden: Gebruikers krijgen een melding als hun wachtwoord zwak is.
• Wachtwoordbeleid
  • Nieuwe gebruikers moeten hun wachtwoord bij de eerste aanmelding wijzigen: Gebruikers moeten hun eigen wachtwoord instellen wanneer ze zich voor het eerst aanmelden.
  • Wachtwoord verloopt automatisch en moet na het opgegeven aantal dagen gewijzigd worden: Hiermee kunt u een vervaldatum instellen voor wachtwoorden, zodat gebruikers een nieuw wachtwoord moeten aanmaken als het verloopt. Dit kan ingesteld worden voor 30, 60, 90 of 120 dagen. Gebruikers worden elke dag per e-mail herinnerd, vanaf 3 dagen voordat het wachtwoord binnenkort verloopt. Wanneer het wachtwoord verloopt, krijgen zij een melding bij het inloggen op web of client en worden zij naar het webportaal geleid om hun wachtwoord te wijzigen.
  • Gebruikers kunnen een wachtwoord dat in het vorige aantal keren is gebruikt, niet opnieuw gebruiken: Dwingt gebruikers om een ouder wachtwoord dat is gebruikt binnen het ingestelde aantal wachtwoorden dat eerder is aangemaakt, niet opnieuw te gebruiken. Dit aantal kan variëren van 3-12 eerder aangemaakte wachtwoorden.
  • Gebruikers kunnen hun wachtwoord een maximaal aantal keren per 24 uur wijzigen: Bepaalt hoe vaak een gebruiker zijn wachtwoord in een periode van 24 uur mag wijzigen. Het kan ingesteld worden van 3 tot 8 keer.

Beveiligingsgedeelte

• Alleen accountbeheerders kunnen de naam, profielfoto, aanmeldingsmail en hostsleutel van gebruikers wijzigen: Voorkomt dat anderen dan beheerders namen, profielfoto's, aanmeld-e-mails en hostsleutels van gebruikers kunnen wijzigen. Deze functie is alleen beschikbaar voor Business-, Education- of Enterprise-accounts.
  Opmerking: De weergavenaam is niet opgenomen in dit gedeelte.
• Alleen de accountbeheerder kan het persoonlijke vergaderings-ID en de persoonlijke linknaam van gelicentieerde gebruikers wijzigen: U kunt alleen de PMI en persoonlijke linknaam van gelicentieerde gebruikers wijzigen.
• Voorkomen dat gebruikers hun persoonlijke vergadering ID en persoonlijke linknaam wijzigen: Als deze optie is ingeschakeld, kunnen alleen accountbeheerders en gebruikers die toestemming hebben om andere gebruikers te bewerken, de persoonlijke vergadering-ID's en persoonlijke linknamen van gelicentieerde gebruikers wijzigen.
• Het importeren van foto's uit de fotobibliotheek op het apparaat van de gebruiker toestaan: Hiermee kunt u in- of uitschakelen dat gebruikers foto's vanaf hun mobiele apparaat kunnen uploaden voor hun profielfoto.
• Verberg factureringsgegevens voor beheerders: Overschrijft de opties voor Factureringsrolbeheer die zijn ingesteld voor de standaard beheerdersrol en vergrendelt de beheerderstoegang tot het gedeelte Facturering van de account.
  Opmerking: De eigenaar en andere gebruikers met factureringsrechten in hun rol hebben nog steeds toegang tot het gedeelte Facturering.
• Gebruikers automatisch afmelden na een opgegeven tijd: Automatisch afmelden na een opgegeven tijd afdwingen. Alleen van toepassing op Zoom-specifieke wachtwoorden.
• Gebruikers moeten zich opnieuw aanmelden na een periode van inactiviteit: Forceert automatisch uitloggen van gebruikers in het webportaal en/of de Zoom-app na een ingestelde tijd:
  • Webportal kan worden ingesteld voor een vooraf ingesteld bereik van 10 tot 120 minuten.
  • Zoom client kan ingesteld worden voor een vooraf ingesteld bereik van 5 tot 120 minuten.
    Opmerking: Dit wordt niet ondersteund op de Android-versie van de mobiele app vanwege technische beperkingen.
• De gebruiker moet de hostsleutel invoeren om aanspraak te maken op de hostrol met een lengte van: Hiermee kan de vereiste lengte van de hostsleutel worden ingesteld, deze kan worden ingesteld binnen een bereik van 6-10 cijfers.
• Aanmelden met authenticatie met twee factoren: Twee-factor authenticatie inschakelen voor gebruikers.
• Eenmalige wachtwoordverificatie: Een eenmalige wachtwoordcode (OTP) inschakelen of uitschakelen voor alle gebruikers op de account. Indien ingeschakeld, moeten gebruikers een verificatiecode invoeren die ze ontvangen in de inbox van hun Zoom-account of via een pushmelding op hun apparaat wanneer Zoom een verdachte aanmelding detecteert.
  Opmerking: Als u Aanmelden met twee-factorauthenticatie hebt ingeschakeld, moet u deze mogelijk uitschakelen om de instelling Eenmalige wachtwoordauthenticatie in te schakelen.
• Verberg de inhoud van pushberichten: Verberg gevoelige inhoud, zoals chatinhoud of de naam van een komende vergadering, zodat deze niet wordt weergegeven in pushberichten op iOS- en Android-apparaten. Als u deze instelling inschakelt, worden bijvoorbeeld algemene meldingen op het vergrendelscherm weergegeven:
  • Instelling ingeschakeld: "Sophia heeft u een bericht gestuurd."
  • Uitgeschakelde instelling: "Sophia: Hallo. Zijn die rapporten klaar?"

Aanmeldingsmethoden

• Gebruikers toestaan zich aan te melden met een e-mailadres van het werk: Hiermee kunnen gebruikers zich aanmelden met een e-mailadres en wachtwoord.
• Gebruikers toestaan om zich aan te melden met Single Sign-On (SSO): Hiermee kunnen gebruikers zich aanmelden met SSO via de vanity URL van uw bedrijf.
  
  • (Optioneel) Nadat u deze instelling hebt ingeschakeld, kunt u gebruikers ook dwingen om SSO te gebruiken als u een gekoppeld domein op uw account hebt en zij zich aanmelden vanaf dat opgegeven domein. Klik op Select Domains (Domeinen selecteren) om in te stellen welke domeinen zich met SSO moeten aanmelden en om gebruikers op te geven die SSO-aanmelding kunnen omzeilen om zich met een werkmail en wachtwoord aan te melden.
    Opmerking:
    • Om de optie Gebruikers opgeven die SSO kunnen omzeilen in te schakelen, schakelt u Gebruikers met hetzelfde domein beheren in onder Gekoppelde domeinen. Lees meer over hoe u uw geassocieerde domeinen kunt beheren.
    • Na het forceren van SSO-aanmelding voor specifieke domeinen, kunnen aanmeldingsmethoden voor werk-e-mail niet worden gemaakt voor gebruikers in dat domein. Als u uitzonderingen moet maken voor bepaalde gebruikers, maak dan het aanmeldtype voor werk-e-mail aan voordat u SSO-aanmelding afdwingt.
• Gebruikers toestaan zich aan te melden met Google: Hiermee kunnen gebruikers zich aanmelden met de aanmeldingsmethode van Google.
  
  • (Optioneel) Nadat u deze instelling hebt ingeschakeld, kunt u gebruikers ook dwingen om zich via Google aan te melden als u een gekoppeld domein op uw account hebt ingeschakeld en zij zich vanaf dat opgegeven domein aanmelden. Klik op Domeinen selecteren om in te stellen welke domeinen zich bij Google moeten aanmelden.
• Gebruikers toestaan zich aan te melden met Facebook: Hiermee kunnen gebruikers zich aanmelden met de aanmeldingsmethode van Facebook.
• Gebruikers toestaan zich aan te melden met Apple ID: Hierdoor kunnen gebruikers zich aanmelden met Apple ID op de Zoom desktop client en mobiele apps.
• Automatisch aanmelden bij de Outlook invoegtoepassing met SSO-referenties (Single Sign-On): Meer informatie over automatisch aanmelden voor de Outlook invoegtoepassing inschakelen.
• Disclaimer tonen wanneer gebruikers zich aanmelden bij Zoom: Configureer een aangepaste disclaimer wanneer gebruikers zich aanmelden bij Zoom, hetzij de eerste keer, elke keer, of op een bepaald interval.