Descripción general deWebexseguridad

El mensajeSerie de Webex Meetingsayuda a permitir que los equipos virtuales y los empleados globales se reúnan y colaboren tiempo real como si estuvieran trabajando en la misma sala. Empresas, instituciones y agencias gubernamentales en todo el mundo confíanWebex.Webexayuda a simplificar los procesos de negocios y mejorar los resultados de las ventas, el marketing, la formación, la gestión de proyectos y los equipos de soporte.

Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad, desde la planificación de las reuniones hasta la autenticación de los participantes y el intercambio de contenido.

Webexproporciona un entorno seguro que puede configurar como un lugar abierto para la colaboración. Comprender las características de seguridad, ya sea como administrador del sitio o como usuario final, puede permitirle adaptar suSitio de Webexa sus necesidades comerciales.

Para obtener más información, consulte el documento técnico sobre seguridad de Webex.

Mejores prácticas paraWebexadministradores

La seguridad efectiva comienza conSitio de Webexadministración; que permite a los administradores administrar y hacer cumplir las políticas de seguridad para los privilegios de presentador y de administrador. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de la sesión para deshabilitar la capacidad de un presentador de compartir aplicaciones o de transferir archivos para cada sitio o para cada usuario.

Recomendamos absolutamente que mantenga al mínimo su número de administradores. Menos administradores significa menos oportunidades para los errores de configuración del sitio.

Después de revisar las mejores prácticas para los administradores del sitio, asegúrese de revisar las mejores prácticas para reuniones seguras para los organizadores.

Le recomendamos que utilice las siguientes características para la protección de sus reuniones:

Planificada Webex Meetings

Las reuniones de Webex planificadas son nuestras recomendaciones tipo de reunión momento en que la seguridad es importante para usted o para su organización. Las reuniones planificadas son reuniones de una sola vez protegidas con contraseña y cuentan con una amplia variedad de características de seguridad en los controles de características de las reuniones y controles de los asistentes. Como administrador, puede controlar las características de seguridad para todas las reuniones planificadas en su sitio de Webex. Los organizadores también pueden configurar la seguridad, las opciones de la reunión privilegios de los asistentes planifican y los organizadores cuando planifican sus reuniones.

Reuniones de salas personales

Webex Meetings las salas personales son una forma de reunión de Webex que se encuentra disponible continuamente para el anfitrión de la reunión. El anfitrión de la reunión activa su sala personal cuando entra y desactiva la sala de reuniones cuando abandona. Webex Meetings salas personales están diseñadas para proporcionar una forma rápida y práctica para que los participantes de confianza se reúnan, y, por lo tanto, tienen un conjunto limitado de características de seguridad configurables. Si la seguridad de las reuniones es su principal preocupación, le recomendamos que utilice reuniones de Webex planificadas que tengan un conjunto completo de características de seguridad configurables.

Las reuniones de sala personal se pueden habilitar o deshabilitar para todos los usuarios en su sitio de Webex. Si están habilitadas para su sitio de Webex, pueden habilitarse o deshabilitarse para los usuarios individuales.

Para habilitar las reuniones de sala personal

1

Inicie sesión en Administración del sitio sitio de web y vaya a Configuración > configuración del sitio común > opciones

2

En la sección Opciones del sitio, marque Habilitar sala personal (cuando está habilitada, puede activar o desactivar esta opción para los usuarios individuales).

3

Seleccione Actualizar.

El bloqueo de reuniones de Webex afecta el comportamiento de entrada de la reunión para todos los usuarios. De manera predeterminada, todas las reuniones se bloquean después de 5 minutos, y todos deben esperar en la sala de recepción hasta que el anfitrión las admita.

La configuración de bloqueo de reunión separada está disponible para las reuniones planificadas sala personal reuniones planificadas en su sitio de Webex.

Los controles de bloqueo de la reunión permiten a un administrador hacer lo siguiente:

  • Bloquear automáticamente la reunión 0, 5, 10, 15 o 20 minutos después de que se inicie la reunión

  • Configure el comportamiento de entrada a la reunión cuando la reunión está bloqueada:

    • Todas las personas esperan en la sala de recepción hasta que el organizador las admita

    • Nadie puede entrar a la reunión

La configuración predeterminada cuando una reunión está bloqueada es Todos esperan en la sala de recepción hasta que el host los admita.

Como administrador, puede obligar a los organizadores de las reuniones a utilizar la configuración de bloqueo de reunión predeterminada en todo el sitio, o permitir que el organizador establezca la cantidad de minutos después de que la reunión se inicie cuando se bloquea. Le recomendamos que aplique el bloqueo automático de reuniones después de un tiempo establecido. Los organizadores de reuniones siempre pueden utilizar los controles en la reunión para bloquear y desbloquear la reunión mientras está en curso.

1

Inicie sesión en Administración del sitio y navegue hasta Configuración > configuración del sitio común > opciones.

2

En las secciones Seguridad Webex Meetings y Seguridad de la sala personal, marque Bloquear automáticamente la reunión [x]minutos después del inicio de la reunión y elija la cantidad de minutos en el menú.

Si establece la cantidad de minutos en 0, su reunión se bloqueará cuando se inicie.

3

(Opcional) Haga clic en el icono de bloqueo que se encuentra junto a Bloquear automáticamente.

Si bloquea automáticamente la sala, el icono se vuelve rojo. Los organizadores no pueden cambiar la configuración de bloqueo para sus reuniones.

4

Seleccione Actualizar.

La sala de recepción está habilitada de manera predeterminada para todas las reuniones de Webex. Con esta configuración predeterminada, cuando se inicia una reunión, y la reunión se desbloquea, todos los usuarios invitados se colocan en la sala de recepción, hasta que el anfitrión los admita.

Un usuario invitado se define de la siguiente manera:

  • No ha iniciado sesión (la identidad no está autenticada)

  • Ha iniciado sesión, pero pertenece a una organización externa

Con la configuración predeterminada "Los invitados pueden esperar en la sala de recepción hasta que el organizador los admita", cuando la reunión está desbloqueada, los usuarios de su organización que han iniciado sesión con una cuenta de Webex utilizando una licencia de organizador o de asistente omiten la sala de recepción y se unen directamente a la reunión.

El organizador de la reunión puede ver una lista de los asistentes esperando en la sala de recepción. Cuando se coloca a los usuarios en la sala de recepción de una reunión, se los categoriza en tres grupos para simplificar la autenticación de los usuarios y las opciones de admisión a la reunión:

  • Usuarios internos (usuarios autenticados en su organización)

  • Usuarios externos (usuarios autenticados en organizaciones externas)

  • Usuarios noverificados (usuarios que no han iniciado sesión y no son autenticados)

Los usuarios autenticados internos y externos han iniciado sesión y verificado su identidad. No se puede asumir que la identidad de los usuarios noverificados (usuarios que no han iniciado sesión) es verdadera porque no fueron autenticados.

Los usuarios pueden ser admitidos en la reunión, o eliminados de la sala de recepción individualmente o como grupo.

Webex Meetings de la sala de recepción

Para obtener más información sobre los controles de sala de recepción, consulte Saber a quién permite entrar a su reunión de Webex.

Para cambiar la configuración de la sala de recepción para las reuniones planificadas sala personal reuniones planificadas

1

Inicie sesión en Administración del sitio sitio de , vaya a Configuración y > configuración del sitio común > opciones.

2

En la Webex Meetings seguridad de la sala personal y de seguridad de la sala personal en la sección Cuando una reunión estádesbloqueada, seleccione una de las siguientes opciones:

  • Los invitados pueden entrar directamente : desactiva la sala de recepción de la reunión, lo que permite a cualquier usuario entrar directamente a la reunión. Webex disuasivamente deshabilitando la sala de recepción, ya que hace que su reunión sea vulnerable a los asistentes no deseados que entren a su reunión y fraude telefónico.

  • Los invitados pueden esperar en la sala de recepción hasta que el anfitrión los admita ( Configuración predeterminada) Esta opción es el nivel de seguridad mínimo recomendado. Los asistentes autenticados de su organización se unen directamente a la reunión, mientras los invitados esperan en la sala de recepción. Los organizadores pueden admitir a los invitados que son asistentes legítimas, y denegar el ingreso a los asistentes que no lo están.

  • Los invitados no pueden entrar : solo los asistentes que tengan una cuenta de usuario en el sitio y que haya iniciado sesión podrán asistir a la reunión. Esta configuración hace que sus reuniones sean "internas únicamente", lo que significa que están disponibles solo para los usuarios de su organización.

3

Seleccione Actualizar.

Le recomendamos que haga cumplir el requisito de la contraseña a los usuarios que entren a reuniones planificadas desde el teléfono o sistemas de videoconferencias. El sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes de teléfonos y sistemas de videoconferencia y la agrega a la invitación de la reunión. Esta medida garantiza que solo las personas que tienen invitación puedan entrar a la reunión al utilizar un teléfono o un sistema de videoconferencias.

1

Inicie sesión en Administración del sitio y navegue hasta Configuración > configuración del sitio común > opciones.

2

En la sección Webex :

  • Vaya al menúWebex Meetingsy marque Exigir la contraseña de la reunión al entrar desde el teléfono. Esta configuración también se aplica aWebex Webinars.

  • Vaya al menúWebex Meetingsy marque exigir la contraseña de la reunión al entrar desde sistemas de videoconferencias. Esta configuración también se aplica aWebex Webinars.

  • Vaya al menúWebex Eventsy marque exigir la contraseña del evento al entrar por teléfono. Esta configuración se aplica aEvents (Clásico).

  • Vaya al menúWebex Trainingy marque Exigir contraseña de capacitación al entrar desde el teléfono.


 

Si alguna de estas opciones no está disponible, comuníquese con el soporte de Webex para habilitarlas.

3

Seleccione Actualizar.

Le recomendamos que evite que los asistentes entren antes que el organizador, a menos que comprenda totalmente el riesgo de seguridad y requiera esta funcionalidad.

Considere desactivar las opciones de entrar antes que el administrador para su sitio, especialmente para las reuniones listadas. De lo contrario, los asistentes externos podrían aprovechar las reuniones planificadas para sus propios motivos, sin el conocimiento o el consentimiento del organizador.

Del mismo modo, si permite que los asistentes entren antes que el organizador, considere no permitir que entren al audio antes que el organizador. Si la reunión está listada en su sitio o no está protegida con contraseña, los usuarios no autorizados podrían obtener acceso e iniciar llamadas costosas sin el conocimiento o el consentimiento del organizador.

Para las reuniones de conferencia personal (reuniones de PCN), recomendamos la desactivación de la opción de entrar al audio antes que el organizador. El host debe marcar elWebexnúmero de acceso para el puente de audio, y luego introduzca el código de acceso del organizador y el PIN de organizador, antes de que los asistentes puedan entrar a la reunión.

1

Inicie sesión en Administración del sitio y navegue hasta Configuración > configuración del sitio común > opciones.

2

Para evitar que los asistentes entren antes que el organizador, quite la marca de las siguientes casillas:

  • Permitir que los asistentes o panelistas entren antes que el organizador (Meetings, Training e Events)

  • El primer asistente que entre a la sesión será el presentador (Meetings)


     

    Esta configuración también se aplica aWebex Webinars.

  • Permitir que los asistentes entren a la audioconferencia (Meetings)


     

    Esta configuración también se aplica aWebex Webinars.

  • Permitir que los asistentes o panelistas entren a la audioconferencia (Training)

  • Permitir que los asistentes o panelistas entren a la audioconferencia (Events)


     

    Esta configuración se aplica aEvents (Clásico).

  • Permitir que el asistente entre a la parte de audio de Conferencia personal organizador

3

Seleccione Actualizar.

Además de utilizar las características de sala de recepción de la reunión y bloqueo de reuniones para reuniones de sala personal, puede utilizar CAPTCHA para detectar y bloquear a los atacantes que usan robots y secuencias de comandos para obtener acceso fraudulenta a sus sala personal reuniones. Cuando está habilitada, CAPTCHA aplica a los invitados que entren a reunión de sala personal.

Un usuario invitado se define de la siguiente manera:

  • No ha iniciado sesión (la identidad no está autenticada)

  • Ha iniciado sesión, pero pertenece a una organización externa

1

Inicie sesión en Administración del sitio sitio de , vaya a Configuración y > configuración del sitio común > opciones.

2

En la sección Seguridad de la sala personal, marque la casilla junto a Mostrar CAPTCHA cuando los asistentes entren a la sala personal de un organizador.

3

Seleccione Actualizar.

Puede producirse un fraude de devolución de llamada de telefonía cuando alguien entra a una de sus reuniones y utiliza la devolución de llamada para llamar a números de teléfono sospechosas de diferentes países, lo que cuesta dinero a su organización. Estos números de teléfono sospechosas pueden venir de cualquier parte del mundo. Sin embargo, hemos observado que un mayor porcentaje de fraudes se origina en las siguientes ubicaciones:

  • Bélgica

  • Costa Rica

  • Ecuador

  • Egipto

  • Etiopía

  • Francia

  • Moldavia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arabia Saudita

  • Sudáfrica

  • Sri Lanka

  • Taiwán

  • Turquía

  • Ucrania

  • Emiratos Árabes Unidos

  • Reino Unido

  • Vietnam

Para ayudar a reducir el fraude, le recomendamos que no permita la utilización de determinados países en la lista de países de devolución de llamada permitidos de Webex. Por ejemplo: puede agregar países con los que no haga negocios, o desde los que ha recibido llamadas fraudulentas o sospechosas.

1

Inicie sesión en Administración del sitio sitio de , vaya a Configuración y > del sitio común > configuración de audio.

2

En la sección Países de devolución de llamada permitidos de Webex , marque o desmarque la casilla de verificación correspondiente a un país o una región para habilitarla o deshabilitarla.


 

Debe dejar al menos un país o región habilitado para la devolución de llamada.

3

Una vez que termine de realizar los cambios, haga clic en Guardar.

Sus cambios pueden tardar hasta 30 minutos en actualizarse en la aplicación.

Incluso el título de una reunión puede mostrar información confidencial. Por ejemplo, una reunión con el título "Debate de la adquisición de la empresa A" puede tener un impacto financiero si se muestra antes de tiempo. La creación de reuniones no listadas mantiene la seguridad de la información confidencial.

Para las reuniones listadas, el tema de la reunión y otros detalles aparecen en su sitio de Webex para que los vean los usuarios autenticados, así como también los invitados y los usuarios no autenticados. Le recomendamos que marque todas las reuniones como no listadas, a menos que su organización tenga una necesidad comercial específica para mostrar los títulos y la información de las reuniones de forma pública.

1

Inicie sesión en el sitio Administración del sitio, y navegue hasta Configuración > configuración del sitio común > opciones.

2

En Opciones de seguridad , en la sección Webex :

  • Vaya al menúWebex Meetingsy marque Todas las reuniones deben estar no listadas. Esta configuración también se aplica aWebex Webinars.

  • Vaya al menúWebex Eventsy marque Todos los eventos deben estar no listados. Esta configuración se aplica aEvents (Clásico).

  • Vaya al menúWebexSección de capacitación y marque Todas las sesiones deben estar no listadas.

3

Seleccione Actualizar.

Puede personalizar los tipos de sesión para controlar el uso compartido de contenido otras características de Webex, como las transferencias de archivos. Para obtener más información, consulte Crear tipos de sesión personalizados para su Cisco Webex, en Administración del sitio.

Si permite la uso compartido de contenido a nivel del sitio, los organizadores de las reuniones pueden elegir si permitirán que todos los participantes compartan. Si no habilita la opción, puede asignar la función de Presentador para seleccionar participantes o asistentes. Para obtener más información, consulte Permitir que los participantes compartan durante las reuniones.

Si su organización trabaja con información confidencial, le recomendamos que exija que todos los usuarios tengan una cuenta en suWebexsitio. Cuando está habilitado,Webexsolicita a todos los organizadores y asistentes sus credenciales al entrar a una reunión, un evento o sesión de capacitación.

Además, le recomendamos que exija que los asistentes inicien sesión al marcar desde un teléfono. Este requisito impide que cualquier persona entre a la reunión o sesión de capacitación sin las credenciales adecuadas.


 

Participantes que se unen mediante el uso de laWebexla aplicación debe autenticarse, entoncesWebexno les solicita que se autentiquen cuando se conectan al audio. Por lo tanto, esta restricción afecta a los usuarios que entran solo por teléfono.

Además, considere restringir los sistemas de videoconferencia para que no marquen en una reunión que requiere que los asistentes inicien sesión. Para obtener más información, consulte Reuniones planificadas: Exigir la contraseña de la reunión al entrar desde el teléfono o sistemas de videoconferencias.

Tenga en cuenta que el uso de esta opción limita su reunión, evento o sesión a asistentes internos (usuarios con una cuenta en su sitio de Webex). Esta opción es una excelente manera de mantener la seguridad de sus reuniones, pero puede ser limitante si el host necesita tener un invitado externo.

1

Inicie sesión en Administración del sitio y navegue hasta Configuración > configuración del sitio común > opciones.

2

En la fichaWebex, marque Exigir conexión antes de acceder al sitio (Webex Meetings, Webex Events, Webex Training).

3

Para solicitar el inicio de sesión, al entrar a una reunión o entrar sesión de capacitación por teléfono, marque las siguientes casillas:

  • En el cuadro de informaciónWebex Meetings, marque Exigir que los usuarios tengan una cuenta cuando entren por teléfono.

  • En el cuadro de informaciónWebex Training, marque Exigir que los usuarios tengan una cuenta cuando entren por teléfono.

Cuando esta opción está seleccionada y el organizador requiere el inicio de sesión, los asistentes deben iniciar sesión desde su teléfono. Los asistentes deben haber agregado un número de teléfono y un PIN en la configuración del perfil para hacerlo.

4

Seleccione Actualizar.

Ocultar enlaces de reuniones y eventos dentro de las reuniones disuía a los asistentes de invitar a invitados no deseados al hacer que los enlaces no fuera tan prácticos para copiar y compartir. No impide que los asistentes copien y compartan enlaces a reuniones desde sus invitaciones por correo electrónico.

1

Inicie sesión en la Administración de Webex y vaya a Configuración y > configuración del sitio común > opciones.

2

Desplácese hacia abajo hasta Opciones de seguridad > Otro y marque Ocultar enlace a la reunión de la vista del asistente dentro de las reuniones (Meetings y Events).

Esta opción no está seleccionada de forma predeterminada.


 
Cuando está oculta, la opción Copiar enlace de reunión aparece atenuada para los asistentes en la ventana Información de la reunión, en el menú Más opciones y en el menú Reunión. Los organizadores aún pueden compartir enlaces de reuniones dentro de las reuniones.

De manera predeterminada, todos los usuarios de MacOS pueden utilizar cámaras virtuales de terceros. Las cámaras virtuales de terceros requierenWebexpara cargar las bibliotecas y permitir el acceso a la cámara. Este requisito garantiza que las cámaras virtuales heredan todos los permisos que les otorga a los participantes, como el micrófono y la captura de pantalla. Si deshabilita el uso de cámaras virtuales de terceros para su sitio, soloWebexpuede acceder a estos permisos.

Para aumentar la seguridad de las reuniones en su sitio, puede evitar que las cámaras virtuales de terceros se carguen en Webex Meetings.

Encontrará la siguiente configuración enWebexAdministración del sitio: Configuración > Configuración del sitio común > Opciones > Opciones de seguridad.


 

Las opciones marcadas con un asterisco (*) solo están disponibles para sitios administrados en Administración del sitio que no tengan inicio de sesión único activado.

Administración de cuenta

  • *Bloquear una cuenta después de una cantidad configurable de intentos fallidos de conexión

  • Desactivar una cuenta después de una cantidad configurable de días inactivos

Registro de cuenta

  • *Agregue una verificación CAPTCHA de seguridad en el formulario de inscripción que requiera que los nuevos usuarios escriban las letras o los dígitos de una imagen distorsionada que aparece en la pantalla

  • *Exigir confirmación por correo electrónico de cuentas nuevas

Administración de contraseñas de cuentas de usuario

  • Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas

  • Cree una lista de contraseñas prohibidas (por ejemplo, "contraseña")

Vencimiento de contraseñas

  • *Obligar a los usuarios a cambiar la contraseña en intervalos regulares

  • Establecer un intervalo de tiempo mínimo cuando los usuarios puedan cambiar su contraseña

Exigir contraseñas seguras para las reuniones (incluir las contraseñas de inscripción y de los panelistas)

  • Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas

  • Cree una lista de contraseñas prohibidas (por ejemplo, "contraseña")