Descripción general de la seguridad de Webex

Serie de Cisco Webex Meetings ayuda a permitir que los empleados globales y los equipos virtuales se reúnan y colaboren en tiempo real como si estuvieran trabajando en la misma sala. Las empresas, las instituciones y las agencias gubernamentales confían en Cisco Webex para simplificar los procesos empresariales y mejorar los resultados de los equipos de ventas, marketing, formación, administración de proyectos y soporte.

Para todas las organizaciones y sus usuarios, la seguridad es una preocupación fundamental. La colaboración en línea debe proporcionar varios niveles de seguridad, desde la planificación de las reuniones hasta la autenticación de los participantes y la compartición de contenido.

Cisco Webex Meetings proporciona un entorno seguro, pero puede configurarse como un lugar abierto para colaborar. Comprender las características de seguridad como administradores del sitio y usuarios finales puede permitirle personalizar su sitio Webex a las necesidades de su empresa.

Para obtener información adicional, consulte el informe de seguridad de la Webex.

Mejores prácticas Webex los administradores

La seguridad efectiva comienza con la administración del sitio de Webex; que permite que los administradores administren y apliquen políticas de seguridad para los privilegios de organizador y presentador. Por ejemplo, un administrador autorizado puede personalizar las configuraciones de la sesión para deshabilitar la capacidad de un presentador de compartir aplicaciones o de transferir archivos por cada sitio o por cada usuario.

Le recomendamos absolutamente que mantenga su número de administradores en un mínimo. Un menor número de administradores implica menos oportunidades de errores en la configuración del sitio.

Una vez que haya revisado las mejores prácticas para los administradores del sitio, asegúrese de revisar las mejores prácticas para reuniones seguras para organizadores.

Le recomendamos que utilice las siguientes características para la protección de sus reuniones:

Incluso el título de una reunión puede mostrar información confidencial. Por ejemplo, una reunión titulada "debatir la adquisición de la empresa A" puede tener impactos económicos si se revelan antes de tiempo. La creación de reuniones no listadas mantiene la seguridad de la información confidencial.

Para las reuniones listadas, se muestran el tema de la reunión y otra información en su sitio para que los vean los usuarios autenticados, así como también los invitados y los usuarios no autenticados. A menos que su organización tenga una necesidad comercial específica para mostrar los títulos y la información de las reuniones de forma pública, todas las reuniones deben marcarse como no listadas.

1

Desde el sitio de administración de Webex, seleccione configuración > Configuración del sitio común > Opciones.

2

En Opciones de seguridad, en la sección Cisco Webex:

  • Desplácese hasta la sección Webex Meetings y seleccione todas las reuniones deben estar no listadas.

  • Desplácese hasta la sección Webex Events y compruebe que todos los eventos deben estar no listados.

  • Desplácese hasta la sección Webex Training y marque que todas las sesiones deben estar no listadas.

3

Seleccione Actualizar.

El paso más eficaz para reforzar la seguridad de todos sus eventos, reuniones y sesiones de capacitación es requerir una contraseña. Las contraseñas protegen de asistentes no autorizados ya que únicamente los usuarios con acceso a la contraseña pueden entrar. Seguir la práctica de requerir contraseñas garantiza que todas las reuniones, los eventos y las sesiones de capacitación creadas por los organizadores estén protegidos.

Le recomendamos que utilice una contraseña de alta complejidad y no trivial. Una contraseña recomendada incluye una combinación de letras mayúsculas y minúsculas, números y caracteres especiales (por ejemplo, $Tu 0psrOx!). Al configurar su contraseña para que requiera al menos 6 caracteres, 1 carácter numérico, 1 letras mayúsculas y minúsculas, y 1 carácter especial, como $, &o %, aumentará en gran medida la seguridad de su reunión.


La adición de contraseñas a sus reuniones, eventos y sesiones de capacitación no afecta la experiencia de entrada de los asistentes autorizados. Los participantes pueden entrar fácilmente seleccionando la URL en la invitación por correo electrónico o desde el sitio Webex.

1

Inicie sesión en Webex Administración del sitio y diríjase a configuración > Configuración del sitio común > Opciones > Opciones de seguridad.

2

En la sección Cisco Webex:

  • Desplácese hasta la sección Webex Meetings y seleccione todas las reuniones deben tener una contraseña.

  • Desplácese hasta la sección Webex Events y marque que todos los eventos deben tener una contraseña.

  • Pase a la Webex sección capacitación y seleccione todas las sesiones deben tener una contraseña.

3

Para requerir contraseñas seguras, marque Requerir contraseñas seguras para las reuniones.

4

Marque y configure las siguientes casillas de verificación:

  • Requerir combinación de mayúsculas y minúsculas

  • Longitud mínima

  • Cantidad mínima de caracteres numéricos

  • Cantidad mínima de caracteres alfabéticos

  • Cantidad mínima de caracteres especiales

  • No permitir que los caracteres se repitan tres veces o más

  • No permitir el uso de texto de páginas web dinámicas para las contraseñas de la reunión (nombre del sitio, nombre del organizador, nombre del usuario, tema de la reunión)

  • No permitir contraseñas de reunión de esta lista

5

Seleccione Actualizar.

Además de solicitar contraseñas cuando los usuarios entran desde la aplicación de una reunión (por ejemplo, en Windows o Mac), también debe exigir el requisito de la contraseña a los usuarios que entran desde un teléfono o sistemas de videoconferencia. Cuando se selecciona esta opción, el sistema genera automáticamente una contraseña numérica de ocho dígitos para los asistentes que entran desde un teléfono o sistemas de videoconferencia y la agrega a la invitación de la reunión. Esto garantiza que solo las personas que tienen invitación puedan entrar a la reunión al utilizar un teléfono o un sistema de videoconferencia.

1

Inicie sesión en Webex Administración del sitio y diríjase a configuración > Configuración del sitio común > Opciones > Opciones de seguridad.

2

En la sección Cisco Webex:

  • Desplácese hasta la sección Webex Meetings y marque exigir la contraseña de la reunión al entrar por teléfono.

  • Desplácese hasta la sección Webex Meetings y marque exigir contraseña de la reunión al entrar mediante sistemas de videoconferencias.

  • Desplácese hasta la sección eventos de Webex y marque la opción aplicar contraseña del evento al entrar por teléfono.

  • Pase a la Webex sección capacitación y marque exigir contraseña de capacitación al entrar por teléfono.


 

Si alguna de estas opciones no está disponible, comuníquese con Webex soporte para activarlas.

3

Seleccione Actualizar.

Le recomendamos que solicite a todos los usuarios que dispongan de una cuenta en su sitio Webex si allí se alojan reuniones, eventos o sesiones de capacitación confidenciales. Cuando se habilita, además de los organizadores, los asistentes también deben presentar sus credenciales al intentar entrar a una reunión, un evento o una sesión de capacitación.

Además de solicitar el inicio de sesión en su sitio, le recomendamos que solicite a los asistentes que inicien sesión al marcar desde un teléfono. Esto impide que cualquier persona entre a la reunión o la sesión de capacitación sin las credenciales adecuadas.


Los participantes que entran mediante el Webex Meetings o Webex Training aplicación tienen que autenticarse, de manera que no se les pedirá la autenticación cuando se conecten al audio. Por lo tanto, esta restricción afecta a los usuarios que entran solo por teléfono.

Asimismo, considere la posibilidad de restringir el acceso de los sistemas de videoconferencias a una reunión que requiere que los asistentes inicien sesión. Dado que los usuarios no pueden iniciar sesión desde un sistema de videoconferencia, permitir la entrada desde sistemas de videoconferencia pone en riesgo a las reuniones de que entre un usuario no autorizado.

Tenga en cuenta que el uso de esta opción limita la reunión, el evento o la sesión a los asistentes internos. Esta es una excelente manera de garantizar la seguridad de sus reuniones, pero puede limitarse si el organizador debe tener un invitado externo.

1

Inicie sesión en Webex Administración del sitio y diríjase a configuración > Configuración del sitio común > Opciones > Opciones de seguridad.

2

Para exigir que todos los usuarios tengan una cuenta en su sitio Webex para organizar o asistir a Webex reuniones, eventos o sesiones de capacitación, consulte la sección Cisco Webex y seleccione requerir conexión antes de acceder al sitio (Webex Meetings, Webex Events Webex Training).

3

Para solicitar el inicio de sesión al entrar a una reunión o sesión de capacitación por teléfono:

  • En la sección Webex Meetings, marque exigir que los usuarios tengan una cuenta al entrar por teléfono.

  • En la sección Webex Training, marque exigir que los usuarios tengan una cuenta al entrar por teléfono.

Cuando se selecciona esta opción y el organizador requiere el inicio de sesión, los asistentes deben iniciar sesión desde sus teléfonos. Los asistentes deben haber agregado un número de teléfono y un PIN en la configuración del perfil para hacerlo.

4

Seleccione Actualizar.

Para todas las reuniones, no habilite la capacidad para que los asistentes entren antes que el organizador, a menos que tenga una plena comprensión del impacto en la seguridad y solicite esta funcionalidad.

Considere desactivar las opciones de entrar antes que el organizador para su sitio. Recomendamos la desactivación de estas opciones para las reuniones listadas, ya que los asistentes externos pueden aprovechar la reunión planificada para sus propios motivos, sin el conocimiento o el consentimiento del organizador.

Del mismo modo, si permite que los asistentes entren antes que el organizador, considere no permitir que entren al audio antes que el organizador. Si la reunión está listada en su sitio o no está protegida con contraseña, los usuarios no autorizados podrían obtener acceso e iniciar llamadas costosas sin el conocimiento o el consentimiento del organizador.

Para las reuniones de conferencia personal (reuniones de PCN), recomendamos la desactivación de la opción de entrar al audio antes que el organizador. Un organizador debe primero marcar el número de acceso Webex para el puente de audio y, a continuación, introducir el código de acceso del organizador y el PIN de organizador, antes de que los asistentes puedan entrar en la reunión.

1

Inicie sesión en Webex Administración del sitio y diríjase a configuración > Configuración del sitio común > Opciones > Opciones de seguridad.

2

Para evitar que los asistentes entren antes que el organizador, quite la marca de las siguientes casillas:

  • Permitir a los asistentes o miembros del panel entrar antes que el organizador (Meetings, Training y Events)

  • El primer asistente que entre a la reunión será el presentador (reuniones)

  • Permitir que los asistentes entren a la audioconferencia (reuniones)

  • Permitir que los asistentes o miembros del panel entren en el audioconferencia (formación)

  • Permitir que los asistentes o miembros del panel entren en el audioconferencia (Events)

  • Permitir que los asistentes entren en la parte de audio de Conferencia personal antes que el organizador

3

Seleccione Actualizar.

Le recomendamos que exija el bloqueo automático de las salas personales después de una hora designada. Cuando se inicia una reunión en una sala personal, el organizador puede aceptar el tiempo predeterminado que establezca en el nivel del sitio o cambiar cuántos minutos después de que se inicia una reunión que desea que la sala personal se bloquee, incluidos cero minutos.

1

Inicie sesión en Webex Administración del sitio y diríjase a configuración > Configuración del sitio común > Opciones.

2

En la sección Opciones del sitio , marque bloquear automáticamente las salas personales [x] minutos después de que se inicie la reunión.

3

Establezca el número de minutos después de que se inicie la reunión, donde la sala personal está bloqueada.

4

Seleccione Actualizar.

Le recomendamos, como mínimo, que permita que los asistentes que hayan iniciado sesión entren a una sala personal desbloqueada, pero que requieran que los asistentes no autenticados esperen en la sala de recepción de la sala personal desbloqueada hasta que el organizador los admita manualmente.

Con esta opción, en una sala bloqueada, el organizador ve una lista de los asistentes que esperan en la sala de recepción y que indica quiénes han iniciado sesión y quiénes no. En una sala desbloqueada, la lista de asistentes que esperan en la sala de recepción sólo muestra a las personas que no han iniciado sesión, ya que las personas que iniciaron sesión se admiten automáticamente. En ambos casos, el organizador revisa la lista y elije a quién permite entrar a la reunión en la Sala Personal.

1

Inicie sesión en Webex Administración del sitio y diríjase a configuración > Configuración del sitio común > Opciones.

2

En la sección Opciones del sitio , desplácese hasta seguridad de sala personal para ver las siguientes opciones:

  • Cualquier persona puede ingresar a una sala desbloqueada

    No se recomienda esta opción. Cualquier persona que tenga la URL de entrada puede ingresar a salas personales sin ninguna autenticación.

  • Los asistentes que hayan iniciado sesión podrán entrar a una sala desbloqueada, pero los asistentes no autenticados deberán esperar en la sala de recepción hasta que el organizador los admita manualmente.

    Este es el nivel de seguridad mínimo recomendado. Proporciona al organizador una lista de los usuarios que no están autenticados y permite que el organizador permita a los usuarios individuales que son asistentes legítimos, a la vez que se evita que sean personas.

    Si selecciona esta opción, puede especificar el valor de la excepción: Permitir que los asistentes no autenticados entren a una sala desbloqueada si han iniciado sesión en la <number 1 to 15> última opción de semanas.

  • Nadie puede ingresar a una sala o sala de recepción sin iniciar sesión

    El nivel más alto de seguridad para los usuarios no autenticados.

3

Seleccione Actualizar.

Para administrar la configuración de las políticas para todos los usuarios de su sitio, también se encuentran disponibles las siguientes características en Webex Administración del sitio. Encuentre estas características en: Configuración > Configuración del sitio común > Opciones > Opciones de seguridad.


Las opciones marcadas con un asterisco (*) solo están disponibles para los sitios administrados en Webex Administración del sitio que no tienen inicio de sesión único habilitado.

Administración de cuenta

  • * Bloquear una cuenta después de un número configurable de intentos fallidos de conexión

  • Desactivar una cuenta después de un número configurable de días inactivos

Inscripción de cuenta

  • * Agregue una comprobación de seguridad en el formulario de inscripción que requiere que los usuarios nuevos escriban las letras o los dígitos de una imagen distorsionada que aparece en la pantalla.

  • * Requerir confirmación por correo electrónico de las cuentas nuevas

Administración de contraseñas

  • Requerir reglas específicas para el formato, la longitud y la reutilización de contraseñas

  • Crear una lista de contraseñas prohibidas (por ejemplo, "contraseña")

Caducidad de la contraseña

  • * Obligar a los usuarios a cambiar la contraseña a intervalos regulares

  • Establecer un intervalo de tiempo mínimo cuando los usuarios pueden cambiar su contraseña