Descripción general de la seguridad de Webex

Cisco Webex Meetings Suite ayuda a permitir que los equipos virtuales y los empleados globales se reúnan y colaboren en tiempo real como si estuvieran trabajando en la misma sala. Empresas, instituciones y agencias gubernamentales en todo el mundo confían en Cisco Webex para simplificar los procesos empresariales y mejorar los resultados de las ventas, la comercialización, la capacitación, la administración de proyectos y los equipos de soporte.

Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad, desde la planificación de las reuniones hasta la autenticación de los participantes y la compartición de contenido.

Cisco Webex Meetings ofrece un entorno seguro; no obstante, se lo puede configurar como un sitio abierto para la colaboración. Comprender las características de seguridad, ya sea como administrador del sitio o como usuario final, puede permitirle adaptar su sitio de Webex a sus necesidades empresariales.

Para obtener más información, consulte el Informe de seguridad de Webex.

Mejores prácticas para los administradores de Webex

La seguridad efectiva comienza con la administración del sitio de Webex; que permite a los administradores administrar y hacer cumplir las políticas de seguridad para los privilegios de presentador y de administrador. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de la sesión para deshabilitar la capacidad de un presentador de compartir aplicaciones o de transferir archivos para cada sitio o para cada usuario.

Recomendamos absolutamente que mantenga el número de administradores al mínimo. Menos administradores significa menos oportunidades para los errores de configuración del sitio.

Una vez que haya revisado las mejores prácticas para los administradores del sitio, asegúrese de revisar las mejores prácticas para proteger las reuniones para losorganizadores.

Le recomendamos que utilice las siguientes características para la protección de sus reuniones:

Incluso el título de una reunión puede mostrar información confidencial. Por ejemplo, una reunión con el título "Debate de la adquisición de la empresa A" puede tener un impacto financiero si se muestra antes de tiempo. La creación de reuniones no listadas mantiene la seguridad de la información confidencial.

Para las reuniones listadas, se muestran el tema de la reunión y otra información en su sitio para que los vean los usuarios autenticados, así como también los invitados y los usuarios no autenticados. A menos que su organización tenga una necesidad comercial específica para mostrar los títulos y la información de las reuniones de forma pública, todas las reuniones deben marcarse como no listadas.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común , seleccione Seguridad.

4

En Opciones de seguridad, en la sección Cisco Webex:

  • Vaya a la sección Webex Meetings y marque Todas las reuniones deben estar no listadas.

  • Vaya a la sección Webex Events y marque Todos los eventos deben estar nolistados.

  • Vaya a la sección Webex Training y marque Todas las sesiones deben estar no listadas.

5

Seleccione Actualizar.

El paso más eficaz para reforzar la seguridad de todos sus eventos, reuniones y sesiones de capacitación es requerir una contraseña. Las contraseñas protegen de asistentes no autorizados ya que únicamente los usuarios con acceso a la contraseña pueden entrar. Seguir la práctica de requerir contraseñas garantiza que todos los eventos, las reuniones y las sesiones de capacitación que son creados por los organizadores sean seguros.

Le recomendamos que utilice una contraseña no de gran complejidad y no complicado. La contraseña recomendada incluye una combinación de letras mayúsculas y minúsculas, números y caracteres especiales (por ejemplo, $Tu 0psrOx!). Si configura su contraseña para que requiera al menos 6 caracteres, 1 carácter numérico, 1 letra en mayúsculas y minúsculas y 1 carácter especial, como $ , & & o % , aumentará mucho la seguridad de su reunión.


La adición de contraseñas a sus reuniones, eventos y sesiones de capacitación no afecta la experiencia de entrada de los asistentes autorizados. Los participantes pueden entrar fácilmente mediante la selección de la URL en la invitación por correo electrónico o desde el sitio de Webex.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común , seleccione Seguridad.

4

En Opciones de seguridad, en la sección Cisco Webex:

  • Vaya a la sección Webex Meetings y marque Todas las reuniones deben tener una contraseña.

  • Vaya a la sección Eventos de Webex y marque Todos los eventos deben tener una contraseña.

  • Vaya a la sección Webex Training y marque Todas las sesiones deben tener una contraseña.

5

Para requerir contraseñas seguras, marque Requerir contraseñas seguras para las reuniones.

6

Marque y configure las siguientes casillas de verificación:

  • Requerir combinación de mayúsculas y minúsculas

  • Longitud mínima

  • Cantidad mínima de caracteres numéricos

  • Cantidad mínima de caracteres alfabéticos

  • Cantidad mínima de caracteres especiales

  • No permitir que los caracteres se repitan tres veces o más

  • No permitir el uso de texto de páginas web dinámicas para las contraseñas de la reunión (nombre del sitio, nombre del organizador, nombre del usuario, tema de la reunión)

  • No permitir contraseñas de reunión de esta lista

7

Seleccione Actualizar.


 

Una contraseña segura tendrá al menos 6 caracteres y tendrá al menos 1 letra en mayúscula, al menos 1 letra en minúscula y al menos 1 número. Puede utilizar caracteres especiales(!, ? , > para mayor seguridad.

Además de requerir contraseñas cuando los usuarios entren desde una aplicación de reuniones (por ejemplo, en Windows o Mac), también debe exigir el requisito de contraseña a los usuarios que entren desde teléfonos o sistemas de videoconferencias. Cuando se selecciona esta opción, el sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes que entran desde un teléfono o sistemas de videoconferencia y la agrega a la invitación de la reunión. Esto garantiza que solo las personas que tienen invitación puedan entrar a la reunión al utilizar un teléfono o un sistema de videoconferencia.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común , seleccione Seguridad.

4

En Opciones de seguridad, en la sección Cisco Webex:

  • Vaya a la sección Webex Meetings y marque Exigir la contraseña de la reunión al entrar desde elteléfono.

  • Vaya a la sección Webex Meetings y marque Exigir la contraseña de la reunión al entrar desde sistemas devideoconferencia.

  • Vaya a la sección Webex events y marque Exigir la contraseña del evento al entrar desde el teléfono.

  • Vaya a la sección Webex Training y marque Exigir contraseña de capacitación al entrar desde elteléfono.


 

Si alguna de estas opciones no está disponible, comuníquese con el soporte de Webex para habilitarlas.

5

Seleccione Actualizar.

Recomendamos que exija que todos los usuarios tengan una cuenta en su sitio de Webex si allí se alojan reuniones, eventos o sesiones de capacitación confidenciales. Cuando se habilita, además de los organizadores, los asistentes también deben presentar sus credenciales al intentar entrar a una reunión, un evento o una sesión de capacitación.

Además de solicitar el inicio de sesión en su sitio, le recomendamos que exija a los asistentes que inicien sesión al marcar desde un teléfono. Esto impide que cualquier persona entre a la reunión o la sesión de capacitación sin las credenciales adecuadas.


Los participantes que entren mediante la aplicación Webex Meetings o Webex Training tienen que autenticarse, de manera que no se les pedirá autenticación al conectarse al audio. Por lo tanto, esta restricción afecta a los usuarios que entran solo por teléfono.

Además, considere restringir los sistemas de videoconferencia para que no marquen en una reunión que requiere que los asistentes inicien sesión. Dado que los usuarios no pueden iniciar sesión desde un sistema de videoconferencia, permitir la entrada desde sistemas de videoconferencia pone en riesgo a las reuniones de que entre un usuario no autorizado.

Tenga en cuenta que el uso de esta opción limita su reunión, evento o sesión a los asistentes internos. Esta es una excelente manera de mantener la seguridad de sus reuniones, pero puede ser limitante si el host necesita tener un invitado externo.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común , seleccione Seguridad.

4

Para requerir que todos los usuarios tengan una cuenta en su sitio de Webex para organizar o asistir a reuniones, eventos o sesiones de capacitación de Webex, vaya a la sección Cisco Webex y marque Exigir conexión antes de acceder al sitio (Webex Meetings, Webex Events, Webex Training).

5

Para solicitar el inicio de sesión al entrar a una reunión o sesión de capacitación por teléfono, en Opciones de seguridad en la sección Cisco Webex:

  • En la sección Webex Meetings, marque Exigir que los usuarios tengan una cuenta cuando entren porteléfono.

  • En la sección Webex Training, marque Exigir que los usuarios tengan una cuenta cuando entren porteléfono.

Cuando esta opción está seleccionada y el organizador requiere el inicio de sesión, los asistentes deben iniciar sesión desde su teléfono. Los asistentes deben haber agregado un número de teléfono y un PIN en la configuración del perfil para hacerlo.

6

Para evitar que los sistemas de videoconferencia entren a una reunión cuando se requiere inicio de sesión, en Webex Meetings, en la sección Cisco Webex, seleccione Bloqueado (soloWebex Meetings).

7

Seleccione Actualizar.

Para todas las reuniones, no habilite la capacidad para que los asistentes entren antes que el organizador, a menos que tenga una plena comprensión del impacto en la seguridad y solicite esta funcionalidad.

Considere desactivar las opciones de entrar antes que el organizador para su sitio. Recomendamos la desactivación de estas opciones para las reuniones listadas, ya que los asistentes externos pueden aprovechar la reunión planificada para sus propios motivos, sin el conocimiento o el consentimiento del organizador.

Del mismo modo, si permite que los asistentes entren antes que el organizador, considere no permitir que entren al audio antes que el organizador. Si la reunión está listada en su sitio o no está protegida con contraseña, los usuarios no autorizados podrían obtener acceso e iniciar llamadas costosas sin el conocimiento o el consentimiento del organizador.

Para las reuniones de conferencia personal (reuniones de PCN), recomendamos la desactivación de la opción de entrar al audio antes que el organizador. Un organizador primero tendría que marcar el número de acceso de Webex para el puente de audio y, a continuación, introducir el código de acceso y el PIN de organizador, antes de que los asistentes puedan entrar a la reunión.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común , seleccione Seguridad.

4

Para evitar que los asistentes entren antes que el organizador, vaya a la sección Cisco Webex y desmarque las siguientes casillas:

  • Permitir que los asistentes o panelistas entren antes que el organizador (Meetings, Training y Events)

  • El primer asistente que entre en la sesión será el presentador (Reuniones)

  • Permitir que los asistentes se unan a la audioconferencia (Reuniones)

  • Permitir que los asistentes o panelistas entren a la audioconferencia (Capacitación)

  • Permitir que los asistentes o panelistas entren a la audioconferencia (Events)

  • Permitir al asistente unirse a la parte de audio de la conferencia personal antes que el organizador

5

Seleccione Actualizar.

Le recomendamos que aplique el bloqueo automático de salas personales después de un tiempo designado. Cuando una reunión se inicia en una sala personal, el host puede aceptar el tiempo predeterminado que usted estableció a nivel del sitio o cambiar cuántos minutos después del inicio de una reunión desean que se bloquee la sala personal, incluido el minuto cero.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común, seleccione Opciones del sitio.

4

En la sección Opciones del sitio, marque Bloquear automáticamente salas personales después de [x] minutos después de que se inicia la reunión para todos los usuarios que no han definido su Preferencias > configuración de bloqueo automático > Mi sala personal.

5

En la lista desplegable, defina la cantidad de minutos después de que se inicia la reunión y la sala personal está bloqueada.

6

Seleccione Actualizar.

Ocultar los enlaces dentro de las reuniones disuía a los asistentes de invitar a los invitados no deseados haciendo que los enlaces no fuera tan conveniente copiarlos y compartirlos. No impide que los asistentes copien y compartan enlaces a reuniones desde sus invitaciones por correo electrónico.

1

Desde la vista del cliente en https://admin.webex.com/, vaya a Servicios y seleccione Reunión.

2

Elija el sitio de Webex que desea actualizar.

3

Seleccione Configurar sitio > Configuración común > Opciones del sitio.

4

Seleccione Ocultar enlace de reunión de la vista del asistente dentro de las reuniones (Reuniones y eventos). Esta opción no está seleccionada de forma predeterminada.


 
Cuando está oculta, la opción Copiar enlace de reunión está deshabilitada para los asistentes en la ventana Información de la reunión, en el menú Más opciones y en el menú Reunión. Los organizadores aún pueden compartir enlaces de reuniones dentro de las reuniones.

Le recomendamos, como mínimo, que permita a los asistentes que han iniciado sesión entrar a una sala personal desbloqueada, pero que exijan que los asistentes no autenticados esperen en la sala de recepción de la sala personal desbloqueada hasta que el organizador los admita manualmente.

Con esta opción, en una sala bloqueada, el organizador ve una lista de los asistentes que esperan en la sala de recepción y que indica quiénes han iniciado sesión y quiénes no. En una sala desbloqueada, la lista de asistentes que esperan en la sala de recepción muestra únicamente a las personas que no han iniciado sesión, ya que las personas que iniciaron sesión son admitidas automáticamente. En ambos casos, el organizador revisa la lista y elije a quién permite entrar a la reunión en la Sala Personal.

1

Desde la vista del cliente en https://admin.webex.com, seleccione Servicios , vaya a Reunión y elija Sitios.

2

Seleccione el sitio de Webex para el que desea cambiar la configuración y, a continuación, seleccione Configurar sitio.

3

En Configuración común, seleccione Opciones del sitio.

4

En la sección Opciones del sitio, vaya a Seguridad de la sala personal para ver las siguientes opciones:

  • Cualquiera puede entrar a una sala desbloqueada

    No se recomienda esta opción. Cualquier persona que tenga la URL para entrar puede entrar a las salas personales sin ninguna autenticación.

  • Los asistentes que hayan iniciado sesión podrán entrar a una sala desbloqueada, pero los asistentes no autenticados deberán esperar en la sala de recepción hasta que el organizador los admita manualmente.

    Este es el nivel mínimo recomendado de seguridad. Proporciona al organizador una lista de usuarios que no son autenticados y permite que el organizador permita a los usuarios individuales que son asistentes legítimas, a la vez que evita aquellos que no lo son.

    Si selecciona esta opción, puede especificar el valor de la excepción: Permitir que los asistentes no autenticados entren a una sala desbloqueada si han iniciado sesión dentro de la opción de las <number 1="" to="" 15=""> últimas semanas.

  • Nadie puede entrar a una sala o sala de recepción sin iniciar sesión

    El nivel más alto de seguridad para usuarios no autenticados.

5

Seleccione Actualizar.

Puede personalizar los tipos de sesión para controlar la compartición de contenido y otras características de Webex, como las transferencias de archivos. Para obtener más información, consulte Crear tipos de sesión personalizados para su sitio de Cisco Webex en ControlHub.

Si permite el uso compartido de contenido a nivel del sitio, los organizadores de reuniones de Webex pueden elegir si permitirán que todos los participantes compartan. Si no habilita la opción, puede asignar la función de Presentador para seleccionar participantes o asistentes. Para obtener más información, consulte Permitir a los participantes compartir durante lasreuniones.

Para administrar la configuración de las políticas para todos los usuarios en su sitio, también se encuentran disponibles las siguientes características en Webex Site Control Hub. Encuentre estas características en: Configure los ajustes de > del sitio comunes > Seguridad > de seguridad.

Administración de cuenta

  • Desactivar una cuenta después de una cantidad configurable de días inactivos

Administración de contraseñas

  • Requerir reglas específicas para el formato, la longitud y la reutilización de las contraseñas

  • Cree una lista de contraseñas prohibidas (por ejemplo, "contraseña")

Vencimiento de contraseñas

  • Establecer un intervalo de tiempo cuando los usuarios puedan cambiar su contraseña