Descripción general de la seguridad de Webex

Serie de Cisco Webex Meetings ayuda a permitir que los empleados y los equipos virtuales cumplan y colaboren en tiempo real como si estuvieran trabajando en la misma sala. Los negocios, las instituciones y los organismos gubernamentales confían en Cisco Webex para simplificar los procesos comerciales y mejorar los resultados de las ventas, marketing, formación, administración de proyectos y equipos de soporte.

Para todas las organizaciones y sus usuarios, la seguridad es un asunto fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad, desde la planificación de las reuniones hasta la autenticación de los participantes y la compartición de contenido.

Cisco Webex Meetings ofrece un entorno seguro, pero puede configurarse como un punto abierto para la colaboración. Comprender las características de seguridad como administradores del sitio y usuarios finales puede permitirle personalizar su sitio de Webex para que se adapte a sus necesidades comerciales.

Para obtener información adicional, consulte el Informe de seguridad de Webex.

Mejores prácticas administradores de Webex

La seguridad efectiva comienza con la administración del sitio de Webex; que permite a los administradores administrar y aplicar políticas de seguridad para los privilegios de organizador y presentador. Por ejemplo, un administrador autorizado puede personalizar la configuración de la sesión para deshabilitar la capacidad del presentador para compartir aplicaciones o para transferir archivos por sitio o por usuario.

Le recomendamos que se mantenga al mínimo el número de administradores. Menos administradores implican menos oportunidades para los errores de configuración del sitio.

Una vez que haya revisado las mejores prácticas para los administradores del sitio, asegúrese de revisar las mejores prácticas para las reuniones seguras para los organizadores.

Le recomendamos que utilice las siguientes características para la protección de sus reuniones:

Convertir todas las reuniones en no listadas

Incluso el título de una reunión puede mostrar información confidencial. Por ejemplo, una reunión denominada "discutir la adquisición de la empresa A" puede tener impactos financieros, si se revelan por adelantado. La creación de reuniones no listadas mantiene la seguridad de la información confidencial.

Para las reuniones listadas, se muestran el tema de la reunión y otra información en su sitio para que los vean los usuarios autenticados, así como también los invitados y los usuarios no autenticados. A menos que su organización tenga una necesidad comercial específica para mostrar los títulos y la información de las reuniones de forma pública, todas las reuniones deben marcarse como no listadas.

1

Desde la vista del cliente en https://admin.webex.com, seleccione servicios, diríjase a reunióny elija sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione configurar sitio.

3

En configuración común, seleccione seguridad.

4

En Opciones de seguridad, la sección de Cisco Webex:

  • Diríjase a la sección reuniones de Webex y marque que todas las reuniones deben estar no listadas.

  • Diríjase a la sección de eventos de Webex y marque que todos los eventos deben estar no listados.

  • Diríjase a la sección de capacitación de Webex y marque que todas las sesiones deben estar no listadas.

5

Seleccione Actualizar.

Exigir contraseñas para todos los eventos, las reuniones y las sesiones

El paso más eficaz para reforzar la seguridad de todos sus eventos, reuniones y sesiones de capacitación es requerir una contraseña. Las contraseñas protegen de asistentes no autorizados ya que únicamente los usuarios con acceso a la contraseña pueden entrar. El seguir la práctica de requerir contraseñas garantiza que todas las reuniones, los eventos y las sesiones de formación creadas por los organizadores sean seguros.

Le recomendamos que utilice una contraseña de alta complejidad y no trivial. Una contraseña recomendada incluye una combinación de letras mayúsculas y minúsculas, números y caracteres especiales (por ejemplo, $Tu 0psrOx!). Si configura su contraseña para que requiera al menos 6 caracteres, 1 carácter numérico, 1 letra en mayúsculas y minúsculas y 1 carácter especial, como $, &o %, aumentará en gran medida la seguridad para su reunión.


La adición de contraseñas a sus reuniones, eventos y sesiones de capacitación no afecta la experiencia de entrada de los asistentes autorizados. Los participantes pueden entrar fácilmente al seleccionar la URL en la invitación por correo electrónico o desde el sitio de Webex.

1

Desde la vista del cliente en https://admin.webex.com, seleccione servicios, diríjase a reunióny elija sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione configurar sitio.

3

En configuración común, seleccione seguridad.

4

En opciones de seguridad en la sección de Cisco Webex:

  • Diríjase a la sección reuniones de Webex, y marque la casilla todas las reuniones deben tener una contraseña.

  • Diríjase a la sección de eventos de Webex y marque que todos los eventos deben tener una contraseña.

  • Diríjase a la sección de capacitación de Webex y marque que todas las sesiones deben tener una contraseña.

5

Para requerir contraseñas seguras, marque Requerir contraseñas seguras para las reuniones.

6

Marque y configure las siguientes casillas de verificación:

  • Requerir combinación de mayúsculas y minúsculas

  • Longitud mínima

  • Cantidad mínima de caracteres numéricos

  • Cantidad mínima de caracteres alfabéticos

  • Cantidad mínima de caracteres especiales

  • No permitir que los caracteres se repitan tres veces o más

  • No permitir el uso de texto de páginas web dinámicas para las contraseñas de la reunión (nombre del sitio, nombre del organizador, nombre del usuario, tema de la reunión)

  • No permitir contraseñas de reunión de esta lista
7

Seleccione Actualizar.


 

Una contraseña segura tendrá al menos 6 caracteres y tendrá al menos 1 letra mayúscula, al menos 1 letra minúscula y al menos 1 número. Puede utilizar caracteres especiales (!, ?, &) para mayor seguridad.

Exigir la contraseña de la reunión al entrar desde un teléfono o un sistema de videoconferencias

Además de requerir contraseñas cuando los usuarios entran desde una aplicación de reuniones (por ejemplo, en Windows o Mac), también debe exigir el requisito de contraseña en los usuarios que entran desde sistemas de videoconferencias o teléfonos. Cuando se selecciona esta opción, el sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes que entran desde un teléfono o sistemas de videoconferencia y la agrega a la invitación de la reunión. Esto garantiza que solo las personas que tienen invitación puedan entrar a la reunión al utilizar un teléfono o un sistema de videoconferencia.

1

Desde la vista del cliente en https://admin.webex.com, seleccione servicios, diríjase a reunióny elija sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione configurar sitio.

3

En configuración común, seleccione seguridad.

4

En opciones de seguridad en la sección de Cisco Webex:

  • Diríjase a la sección reuniones de Webex y marque exigir la contraseña de la reunión al entrar por teléfono.

  • Diríjase a la sección reuniones de Webex y marque exigir la contraseña de la reunión al entrar mediante sistemas de videoconferencias.

  • Diríjase a la sección de eventos de Webex y marque la casilla de verificación aplicar contraseña del evento al entrar por teléfono.

  • Diríjase a la sección de capacitación de Webex y marque exigir la contraseña de capacitación al entrar por teléfono.


 

Si algunas de estas opciones no están disponibles, comuníquese con el soporte de Webex para activarlas.

5

Seleccione Actualizar.

Requerir el inicio de sesión al entrar a una reunión, un evento o una sesión de capacitación

Le recomendamos que solicite a todos los usuarios que tengan una cuenta en su sitio de Webex si las reuniones, eventos o sesiones de capacitación confidenciales se encuentran allí. Cuando se habilita, además de los organizadores, los asistentes también deben presentar sus credenciales al intentar entrar a una reunión, un evento o una sesión de capacitación.

Además de solicitar el inicio de sesión en su sitio, le recomendamos que solicite a los asistentes que inicien sesión cuando marquen desde un teléfono. Esto impide que cualquier persona entre a la reunión o la sesión de capacitación sin las credenciales adecuadas.


Los participantes que entran mediante la aplicación Webex meetings o Webex Training tienen que autenticarse, por lo que no se les pedirá la autenticación cuando se conecten al audio. Por lo tanto, esta restricción afecta a los usuarios que entran solo por teléfono.

Además, considere la posibilidad de restringir los sistemas de videoconferencias de marcar a una reunión que requiere que los asistentes inicien sesión. Dado que los usuarios no pueden iniciar sesión desde un sistema de videoconferencia, permitir la entrada desde sistemas de videoconferencia pone en riesgo a las reuniones de que entre un usuario no autorizado.

Tenga en cuenta que al utilizar esta opción se limitará la reunión, el evento o la sesión a los asistentes internos. Esta es una excelente manera de mantener las reuniones seguras, pero puede limitarse si el organizador debe tener un invitado externo.

1

Desde la vista del cliente en https://admin.webex.com, seleccione servicios, diríjase a reunióny elija sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione configurar sitio.

3

En configuración común, seleccione seguridad.

4

Para requerir que todos los usuarios deban tener una cuenta en su sitio de Webex para organizar o asistir a reuniones, eventos o sesiones de capacitación de Webex, vaya a la sección de Cisco Webex y marque requerir conexión antes de acceder al sitio (reuniones de Webex, Webex Events, Webex Training).

5

Para requerir el inicio de sesión al entrar a una reunión o sesión de capacitación por teléfono, en opciones de seguridad en la sección de Cisco Webex:

  • En la sección reuniones de Webex, marque requerir que los usuarios dispongan de una cuenta al entrar por teléfono.

  • En la sección Webex Training, marque requerir que los usuarios tengan una cuenta cuando entren por teléfono.

Cuando se selecciona esta opción y el organizador requiere el inicio de sesión, los asistentes deben iniciar sesión desde el teléfono. Los asistentes deben haber agregado un número de teléfono y un PIN en la configuración del perfil para hacerlo.

6

Para evitar que los sistemas de videoconferencias entren a una reunión cuando se requiere el inicio de sesión, en reuniones de Webex en la sección de Cisco Webex, seleccione bloqueado (solo reuniones de Webex).

7

Seleccione Actualizar.

No permitir la opción Entrar antes que el organizador

Para todas las reuniones, no habilite la capacidad para que los asistentes entren antes que el organizador, a menos que tenga una plena comprensión del impacto en la seguridad y solicite esta funcionalidad.

Considere desactivar las opciones de entrar antes que el organizador para su sitio. Recomendamos la desactivación de estas opciones para las reuniones listadas, ya que los asistentes externos pueden aprovechar la reunión planificada para sus propios motivos, sin el conocimiento o el consentimiento del organizador.

Del mismo modo, si permite que los asistentes entren antes que el organizador, considere no permitir que entren al audio antes que el organizador. Si la reunión está listada en su sitio o no está protegida con contraseña, los usuarios no autorizados podrían obtener acceso e iniciar llamadas costosas sin el conocimiento o el consentimiento del organizador.

Para las reuniones de conferencia personal (reuniones de PCN), recomendamos la desactivación de la opción de entrar al audio antes que el organizador. A continuación, un organizador debe marcar el número de acceso de Webex para el puente de audio y, a continuación, introducir la código de acceso de organizador y la PIN de organizador, antes de que los asistentes puedan entrar a la reunión.

1

Desde la vista del cliente en https://admin.webex.com, seleccione servicios, diríjase a reunióny elija sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione configurar sitio.

3

En configuración común, seleccione seguridad.

4

Para evitar que los asistentes entren antes que el organizador, vaya a la sección de Cisco Webex y desmarque las casillas siguientes:

  • Permitir que los asistentes o panelistas entren antes que el organizador (reuniones, formación y eventos)

  • El primer asistente que desee unir será el presentador (reuniones)

  • Permitir a los asistentes que se unan a la audioconferencia (reuniones)

  • Permitir que los asistentes o miembros del panel entren en la audioconferencia (capacitación)

  • Permitir que los asistentes o miembros del panel entren en los audioconferencia (eventos)

  • Permitir que los asistentes se unan a la parte de audio de conferencia personal antes que el organizador
5

Seleccione Actualizar.

Exigir el bloqueo de la sala personal después de una hora predeterminada

Le recomendamos que exija el bloqueo automático de las salas personales luego de una hora designada. Cuando se inicia una reunión en una sala personal, el organizador puede aceptar la hora predeterminada establecida en el nivel del sitio o cambiar el número de minutos después de que se inicia una reunión que desean bloquear la sala personal, incluidos los minutos.

1

Desde la vista del cliente en https://admin.webex.com, seleccione servicios, diríjase a reunióny elija sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione configurar sitio.

3

En Configuración común, seleccione Opciones del sitio.

4

En la sección Opciones del sitio , marque bloquear automáticamente las salas personales después de [x] minutos después de que se inicie la reunión para aquellos usuarios que no hayan definido sus preferencias > Mi sala personal > Configuración de bloqueo automático.

5

En la lista desplegable, establezca el número de minutos después de que se inicie la reunión y la sala personal se bloquee.
6

Seleccione Actualizar.

Restringir los usuarios no autenticados

Como mínimo, le recomendamos que permita que los asistentes que hayan iniciado sesión ingresen a una sala personal desbloqueada, pero que requieran que los asistentes no autenticados esperen en la sala de recepción de la sala personal desbloqueada hasta que el organizador los admita manualmente.

Con esta opción, en una sala bloqueada, el organizador ve una lista de los asistentes esperando en la sala de recepción que indican quién ha iniciado sesión y quién no. En una sala desbloqueada, la lista de asistentes que esperan en la sala de recepción muestra solo a las personas que no han iniciado sesión, ya que las personas que iniciaron sesión se admiten automáticamente. En ambos casos, el organizador revisa la lista y elije a quién permite entrar a la reunión en la Sala Personal.

1

Desde la vista del cliente en https://admin.webex.com, seleccione servicios, diríjase a reunióny elija sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione configurar sitio.

3

En Configuración común, seleccione Opciones del sitio.

4

En la sección Opciones del sitio , vaya a seguridad de la sala personal para ver las siguientes opciones:

  • Cualquier persona puede entrar en una sala desbloqueada

    No se recomienda utilizar esta opción. Cualquier persona que tenga la URL de entrada puede ingresar a salas personales sin ninguna autenticación.

  • Los asistentes que hayan iniciado sesión podrán entrar a una sala desbloqueada, pero los asistentes no autenticados deberán esperar en la sala de recepción hasta que el organizador los admita manualmente.

    Este es el nivel mínimo de seguridad recomendado. Proporciona al organizador una lista de los usuarios que no están autenticados y permite al organizador permitir a los usuarios individuales que son asistentes legítimos, a la vez que les impide que no estén.

    Si selecciona esta opción, puede especificar el valor de la excepción: Permitir que los asistentes no autenticados entren en una sala desbloqueada si iniciaron sesión en la última <number 1 to 15> semana .

  • Nadie puede ingresar a una sala o sala de recepción sin iniciar sesión

    El nivel más alto de seguridad para los usuarios no autenticados.
5

Seleccione Actualizar.

Administración de cuenta

Para administrar la configuración de las políticas para todos los usuarios de su sitio, las siguientes características también están disponibles en el concentrador de control del sitio de Webex. Encuentre estas características en: Configurar el sitio > Configuración común > Seguridad > Opciones de seguridad.

Administración de cuenta

  • Desactivar una cuenta después de un número configurable de días inactivos

Administración de contraseñas

  • Requerir reglas específicas para el formato, la duración y la reutilización de las contraseñas

  • Crear una lista de contraseñas prohibidas (por ejemplo, "contraseña")

Caducidad de la contraseña

  • Establecer un intervalo de tiempo durante el que los usuarios pueden cambiar la contraseña