Configurar las opciones de seguridad para su sitio de Webex

La Administración del sitio de Webex le brinda varios métodos para evitar el uso no autorizado de su sitio de Webex. Podrá:

  • Reforzar los criterios de las contraseñas para que sean más difíciles de adivinar

  • Exigir a los asistentes de la reunión que suministren las contraseñas para evitar el acceso no autorizado a sesiones de Webex

  • Revisar todas las solicitudes de contraseñas perdidas

  • Permitir el uso de Access Anywhere

1

Inicie sesión en el sitio Administración del sitio Webex y vaya a Configuración > sitio común > Opciones.

2

En la sección Opciones de seguridad, configure las opciones de su sitio.

3

Haga clic en Actualizar.

Opciones de seguridad

Opción

Descripción

Sección Configuración de cuentas

Permitir al usuario cambiar el nombre de usuario

Seleccione esta opción para permitir que los usuarios cambien sus nombres de usuario editando sus perfiles de usuario. Esta opción no está disponible si está habilitada la opción de Conexión automática para su sitio.

Confirmación necesaria para que el usuario actualice la dirección de correo electrónico

Seleccione esta opción para requerir la aprobación del administrador en el caso de solicitudes para actualizar direcciones de correo electrónico de los organizadores. Asegúrese de que la opción Revisar solicitudes de cuentas de organizador de la sección Configuración de administración de cuentas también esté seleccionada.

Bloquear la cuenta después de [N] intentos fallidos de conexión

Seleccione esta opción y, luego, especifique la cantidad de veces que un usuario puede intentar iniciar sesión antes de que tenga que pedirle ayuda. También puede elegir que el administrador del sitio reciba una notificación cuando se bloqueen cuentas.

Desbloquear automáticamente la cuenta después de [N] minutos

Seleccione esta opción para desbloquear automáticamente las cuentas después de la cantidad de minutos que especifique.

Desactivar la cuenta después de [N] días de inactividad

Seleccione esta opción para especificar cuántos días puede permanecer inactiva una cuenta antes de que sea desactivada. Una cuenta está "activa" siempre que el usuario se conecte. Al activar esta opción, se habilita el temporizador.


 

Puede habilitar las notificaciones por correo electrónico para las cuentas que se desactivarán. De lo contrario, los usuarios no recibirán ninguna notificación del administrador del sitio para informarle que su cuenta ha sido inactiva.

Ha olvidado la contraseña

Elija una de las siguientes opciones:

  • Enviar al usuario un correo electrónico con un enlace para cambiar la contraseña.

    Puede solicitar la aprobación del administrador para enviar los correos electrónicos. Marque la casilla de verificación Solicitar aprobación para solicitudes de "¿Olvidó su contraseña?".

  • Requiere que el administrador restablezca la contraseña del usuario.

Permitir que el usuario cambie la contraseña incluso si están activadas las API de conexión automática

Seleccione esta opción para permitir que los usuarios cambien sus contraseñas, incluso si las API de conexión automática están en uso.

Administrar cuentas de usuario a través de API

Seleccione esta opción para usar las API de URL o XML para crear o cambiar cuentas de usuario.

Ha olvidado la contraseña

Especifique qué opciones desea mostrar cuando un usuario olvida su contraseña:

  • Especificar que los administradores del sitio reciban las solicitudes de contraseñas de los usuarios.

  • Seleccione Enviar correo electrónico con el enlace para cambiar la contraseña para enviar un mensaje de correo electrónico que incluya la contraseña. En este mensaje también se indica si la solicitud debe ser aprobada por un administrador del sitio. Los sitios que no tienen SSO tienen la opción Enviar correo electrónico con el enlace para cambiar la contraseña seleccionada de manera predeterminada.

  • Seleccione Mostrar texto personalizable si desea crear un mensaje de correo electrónico propio sobre el restablecimiento de la contraseña. Los sitios con SSO tienen esta opción seleccionada de forma predeterminada.


     

    Si la opción Administrar cuentas de usuario a través de API está seleccionada, la opción Mostrar texto personalizable está disponible.

Sección Inscribirse en la cuenta

Confirmación que es necesaria para las cuentas nuevas

Seleccione esta opción para exigir la confirmación de los usuarios para inscribirse en una cuenta. Además, puede especificar la cantidad de días durante los que el enlace de confirmación está activo. Si la cuenta no se activa durante ese período, el enlace caduca.

Notificar a todos los administradores de sitio siempre que se cree una cuenta nueva

Seleccione esta opción para notificar a todos los administradores del sitio cuando se crea una nueva cuenta.

Mostrar control de seguridad en el formulario de inscripción

Seleccione esta opción para que los usuarios tengan que escribir las letras o los dígitos de una imagen distorsionada que aparece en la pantalla para mayor seguridad.

Sección Administración de contraseña

Requerir contraseñas sólidas para las cuentas de usuarios

Seleccione esta opción para requerir que todas las contraseñas nuevas y modificadas del usuario cumplan con los requisitos de contraseña que usted especifique.

El sistema genera contraseñas automáticamente cuando los usuarios se registran para abrir una cuenta o restablecen sus contraseñas, o bien, cuando usted importa información de cuentas desde un archivo .csv. Las contraseñas generadas automáticamente solo contienen los siguientes caracteres si la configuración de contraseñas impone el uso de mayúsculas y minúsculas y de caracteres especiales.

  • ` (comilla simple de cierre, el caracter ubicado en la tecla de tilde)

  • L (L mayúscula)

  • l (L minúscula)

  • 1 (el número uno)

  • O (O mayúscula)

  • o (O minúscula)

  • 2 (el número cero)

Requerir combinación de mayúsculas y minúsculas

Seleccione esta opción para requerir que las contraseñas de los usuarios contengan letras en mayúscula y minúscula.

Longitud mínima

Seleccione esta opción para requerir que las contraseñas de los usuarios tengan, como mínimo, la cantidad de caracteres que usted especifique.

Cantidad mínima de caracteres numéricos

Seleccione esta opción para requerir que las contraseñas de los usuarios contengan, como mínimo, la cantidad de caracteres numéricos que usted especifique.

Cantidad mínima de caracteres alfabéticos

Seleccione esta opción para requerir que las contraseñas de los usuarios contengan, como mínimo, la cantidad de caracteres alfanuméricos que usted especifique.

Cantidad mínima de caracteres especiales

Seleccione esta opción para requerir que las contraseñas de los usuarios contengan, como mínimo, la cantidad de caracteres especiales que usted especifique.

No permitir que los caracteres se repitan tres veces o más

Seleccione esta opción para impedir que se utilice el mismo caracter más de dos veces en la contraseña de un usuario.

No permitir el uso de texto de páginas web dinámicas para contraseñas de cuentas (nombre del sitio, nombre del organizador, nombre de usuario).

Seleccione esta opción para impedir que se utilice texto de páginas web dinámicas, como la

  • URL del sitio en el que tiene lugar la reunión, el evento o la sesión; por ejemplo: su_empresa.webex.com

  • Nombre del organizador

  • Nombre de usuario

Si el nombre del organizador es "Wendy Smith", los siguientes son algunos ejemplos de contraseñas no permitidas: Wendy, Smith, WendySmith, wendy, wendysmith, wendysmeeting y meetwithwendy.

No permitir contraseñas de cuentas de esta lista:

Seleccione esta opción para impedir que se utilice cualquiera de las palabras de la lista en contraseñas de usuarios. Puede editar la lista si quiere agregar o quitar palabras.

El usuario puede restablecer la contraseña después de [N] horas

Seleccione esta opción para impedir que el usuario cambie la contraseña durante la cantidad de horas que usted especifique.

Permitir al usuario guardar la contraseña de su cuenta en cookies

Seleccione esta opción para permitir que los usuarios guarden la información de sus contraseñas en cookies del navegador. Si habilita esta opción, los usuarios no tienen que ingresar sus contraseñas cada vez que utilicen la misma computadora para iniciar sesión.

No permitir la reutilización de las últimas [N] contraseñas

Seleccione esta opción para impedir que los usuarios utilicen la misma contraseña hasta exceder la cantidad especificada de contraseñas únicas.

Esta opción también se conoce como opción "contraseñas cíclicas".

Sección Caducidad de la contraseña

Obligar a todos los usuarios a cambiar la contraseña cada [N] días

Seleccione esta opción para obligar a los usuarios a cambiar las contraseñas después de la cantidad de días especificada.

Obligar a todos los usuarios a cambiar la contraseña la próxima vez que se conecten

Seleccione esta opción para obligar a los usuarios a cambiar las contraseñas la próxima vez que se conecten.

Sección de Cisco Webex

Todas las reuniones deben ser no listadas

Opciones individuales para Webex Meetings, Webex Events y Webex Training. Marque esta opción para exigir que todas las sesiones de Webex no estén listadas en el calendario del sitio.

Todas las reuniones deben tener una contraseña

Todas las reuniones deben tener una configuración de contraseña se eliminó de Webex Administración del sitio con la versión WBS39.10 y está permanentemente habilitada. Para obtener más información, consulte Aplicación de la contraseña para Webex Meetings, eventos y sesiones de capacitación.

Los clientes de sitios de bloqueo podrán actualizar esta configuración.

Opciones individuales para Webex Meetings, Webex Events y Webex Training. Marque esta opción para exigir que los usuarios ingresen una contraseña válida para todas las sesiones planificadas de Webex.


 

De forma predeterminada, está seleccionada la opción Todas las reuniones deben tener una contraseña. WebEx recomienda encarecidamente que deje esta opción seleccionada para ayudar a garantizar la seguridad de las reuniones en su sitio.

Excluir contraseña de la invitación

Se aplica solo a Webex Meetings. Seleccione esta opción para evitar que la contraseña se envíe en el correo electrónico de invitación.

Restringir la visualización de las grabaciones a los usuarios que han iniciado sesión

Opciones individuales para Webex Meetings, Webex Events y Webex Training. Seleccione para solicitar que los usuarios inicien sesión para ver grabaciones. Si no restringe el acceso a las grabaciones, los organizadores pueden aplicar su propia configuración de seguridad.

Evitar la descarga de grabaciones

Opciones individuales para Webex Meetings, Webex Events y Webex Training. Seleccione esta opción para evitar que los usuarios descarguen grabaciones. Si no restringe el acceso a las grabaciones, los organizadores pueden aplicar su propia configuración de seguridad.

Permitir que los asistentes o miembros del panel entren antes que el organizador

Se aplica solo a Webex Meetings, Webex Events y Webex Training. Seleccione esta opción para permitir que los asistentes o miembros del panel entren en las sesiones antes de que el organizador lo haga.

El primer asistente que entre en la sesión es el presentador

Se aplica solo a Webex Meetings. Seleccione esta opción para designar al primer asistente que entra en la reunión antes que el organizador como el presentador. Este asistente tiene el icono de compartición y puede compartir contenido dentro de la reunión. Primero, debe habilitarse la opción Entrar en la sesión antes que el organizador.

Permitir a los asistentes o miembros del panel entrar en la teleconferencia antes que el organizador

Se aplica solo a Webex Meetings, Webex Events y Webex Training. Seleccione esta opción para permitir que los asistentes o miembros del panel entren en la teleconferencia antes que el organizador lo haga. Primero, debe habilitarse la opción Entrar en la sesión antes que el organizador.

Requerir contraseñas seguras para las reuniones

Seleccione esta opción para exigir que todas las contraseñas de las sesiones de Webex cumplan con los criterios estrictos de contraseña que usted especifique.


 

WBS39.6 y sitios posteriores: las contraseñas seguras para reuniones no se pueden deshabilitar después del 10 de enero de 2020.

Mostrar información de audio conferencia en la ficha Información de la reunión y en la ventana Información

Esta opción controla la información sobre la teleconferencia que se muestra cuando se utilizan los números de conferencias personales para telefonía. Con una subopción, también puede mostrarse la información del código de acceso del suscriptor. En forma predeterminada, las opciones están habilitadas, pero pueden deshabilitarse por seguridad.

Finalizar reuniones automáticamente si hay solamente un participante

Se aplica solo a Webex Meetings, Webex Events y Webex Training. Seleccione esta opción para finalizar automáticamente las sesiones de Webex después de un período específico de inactividad. Puede especificar que se envíe una advertencia a los organizadores de la sesión algunos minutos antes, para que puedan evitar que la reunión finalice automáticamente en una cantidad específica de minutos. Esta configuración se aplica a las reuniones de sala personal, así como a las reuniones de solo audio.

Incluir clave de organizador en los correos electrónicos de reunión para el organizador

Se aplica solo a Webex Meetings, Webex Events y Webex Training. Seleccione esta opción para incluir automáticamente la clave de organizador en los correos electrónicos de reunión para el organizador.

Otra sección

Exigir conexión antes de acceder al sitio

Seleccione esta opción para exigir que todos los usuarios tengan una cuenta para conectarse a su sitio de servicios Webex para organizar o asistir a sesiones de Webex.

Exigir dirección de correo electrónico de los asistentes

Se aplica solo a Webex Meetings y Webex Training. Seleccione esta opción para exigir que los participantes proporcionen una dirección de correo electrónico para entrar a las sesiones de Webex.

Todas las sesiones de Access Anywhere deben utilizar códigos de acceso estrictos

Seleccione esta opción para exigir que los usuarios especifiquen contraseñas de Access Anywhere que cumplan con sus criterios de contraseña estricta. Para obtener más información sobre los criterios de contraseña estricta.

Permitir al usuario almacenar información personal para entrar en reuniones y teleconferencias con devolución de llamada

Seleccione esta opción para permitir que los usuarios almacenen y accedan a información personal, como nombre, correo electrónico e inscripción. También puede utilizar esta opción para recordar los números de uso frecuente y usados previamente cuando use el cuadro de diálogo Entrar en la teleconferencia.

Permitir a cada organizador reasignar sus grabaciones

Seleccione esta opción para permitir que un organizador transfiera la propiedad de un archivo de grabación basado en la red a otro usuario.