Aperçu deWebexsécurité

LeWebex Meetings Suiteaide les employés globaux et les équipes virtuelles à se rencontrer et collaborer temps réel comme s’ils travaillaient dans la même salle. Les entreprises, les institutions et les agences gouvernementales internationales font confiance auxWebexInscription complète au programme de partenariat en SaaSWebexfacilite les processus de travail et améliore les résultats des équipes des ventes, du marketing, de la formation, de la gestion de projets et de l’assistance.

Pour toutes les organisations et leurs utilisateurs, la sécurité est un élément fondamental. La collaboration en ligne doit offrir plusieurs niveaux de sécurité, depuis la programmation des réunions à l'authentification des participants pour le partage de contenu.

Webexfournit un environnement sécurisé que vous pouvez configurer en tant que lieu de collaboration ouvert. Comprendre les fonctionnalités de sécurité en tant qu’administrateurs de site et utilisateurs finaux peut vous permettre d’adapter votreSite Webexà vos besoins.

Pour plus d’informations, voir le papier technique de sécurité de Webex.

Meilleures pratiques pour les organisateurs

En tant qu’organisateur, la décision finale vous concerne en ce qui concerne les paramètres de sécurité de vos réunions, événements,webinaireset des sessions de formation. Vous contrôlez pratiquement tous les aspects de la réunion, de l’événement,webinaire, ou Session de formation, y compris quand il commence et prend fin.

Sécurisation de vos réunions et de vos informations. Connaître et suivre les politiques de sécurité pour votre organisation. Suivez les meilleures pratiques de sécurité lorsque vous programmez une réunion, pendant une réunion et après une réunion.


 

Utilisez les commandes lobby de réunion et verrouillage automatique lorsqu’elles sont disponibles.

Ne pas publier des mots de passe sur des sites Web accessibles au public.

Ne partagez votre PIN audio avec personne.

Fournir les mots de passe de réunion uniquement aux utilisateurs qui en ont besoin.

Ne partagez jamais des informations sensibles pendant votre réunion tant que vous n’êtes pas sûr de la participation.

Webex Meetings personnelles sont une forme de réunion Webex qui sont en permanence disponibles pour l’organisateur de la réunion. L’organisateur de la réunion active salle personnelle lorsqu’il rejoint la réunion et désactive le salle de réunion lorsqu’il quitte la réunion. Webex Meetings salles personnelles sont destinées à fournir un moyen rapide et pratique pour les participants de confiance de se rencontrer et donc un ensemble limité de fonctionnalités de sécurité configurables. Si la sécurité des réunions est votre principal souci, nous vous recommandons d’utiliser les réunions Webex programmées qui ont un ensemble complet de fonctionnalités de sécurité configurables.

Lobby de la salle de réunion

Le lobby est activé par défaut pour toutes les réunions Salle personnelle Webex. Avec ce paramètre par défaut, lorsque vous démarrez votre salle de réunion personnelle et que la réunion est déverrouillée, tous les utilisateurs invités sont placés dans le lobby, jusqu’à ce que vous (l’organisateur) les admettiez.

Un utilisateur invité est défini comme suit :

  • Non inscrit(e) (l’identité n’est pas authentifiée)

  • Se sont inscrits, mais appartiennent à une organisation externe

Avec le paramètre par défaut « Les invités peuvent patienter dans le lobby jusqu’à ce que l’organisateur les admette », lorsque la réunion est déverrouillée, les utilisateurs de votre organisation qui se sont inscrits avec un compte Webex en utilisant une licence organisateur ou invité contournent le lobby et rejoignent la réunion directement.

L’administrateur du site Webex peut modifier le paramètre du lobby pour toutes les salles personnelles de votre organisation du fait que les invités patientent dans le lobby jusqu’à ce que l’organisateur les admette sur l’une des salles suivantes :

  • Les invités peuvent rejoindre la réunion directement - Désactive le lobby de toutes les salles personnelles de votre organisation, permettant à n’importe quel utilisateur de rejoindre votre Réunion Salle personnelle directement, si la réunion est déverrouillée. Webex ne peut pas être invité à désactiver le lobby, ce qui rend votre réunion vulnérable face aux invités indésirables qui rejoignent votre réunion et qui sont exposé à une fraude.

  • Les invités ne peuvent pas rejoindre la réunion - Tous les invités doivent compte utilisateur un invité sur votre site et être inscrits pour participer à la réunion. Ce paramètre rend salle personnelle réunions internes, ce qui signifie qu’elles sont disponibles uniquement pour les utilisateurs de votre organisation.

Lorsque les utilisateurs sont placés dans le lobby de votre salle personnelle, ils sont classés en trois groupes pour simplifier votre filtrage des utilisateurs et les choix d’admission de la réunion :

  • Utilisateurs internes (utilisateurs authentifiés dans votre organisation)

  • Utilisateurs externes (utilisateurs authentifiés dans les organisations externes)

  • Utilisateurs non vérifiées (utilisateurs qui ne se sont pas inscrits et qui ne sont pas authentifiés)

Les utilisateurs authentifiés internes et externes se sont inscrits et ont vérifié leur identité. L’identité des utilisateurs non vérifiées (utilisateurs qui ne se sont pas inscrits) ne peut pas être supposée être vraie car ils n’ont pas été authentifiés.

Les utilisateurs peuvent être admis dans la réunion, ou supprimés du lobby individuellement ou en tant que groupe.

Réunion Webex du lobby

Pour plus d’informations sur les commandes du lobby, voir Savoir qui vous êtes en train d’entrer dans votre réunion Webex.

Verrouillage automatique de la salle personnelle

Verrouiller vos données personnelles Webex salle de réunion comportement d’entrée de la réunion pour tous les utilisateurs. Par défaut, lorsque la réunion est verrouillée, tout le monde doit attendre dans le lobby jusqu’à ce que l’organisateur les admette.

Un paramètre plus restrictif peut également être configuré par l’administrateur de votre site pour toutes les salles personnelles de votre organisation. Avec ce paramètre plus restrictif, personne ne peut rejoindre la réunion lorsque la réunion est verrouillée.

En tant qu’organisateur de la réunion, vous pouvez toujours verrouiller et déverrouiller votre réunion lorsqu’elle est en cours, en utilisant les commandes en cours de réunion.

Vous pouvez configurer le verrouillage automatique de votre salle personnelle en sélectionnant Préférences > Ma salle personnelle votre page web personnelle Webex.

Par défaut, le verrouillage de votre salle personnelle est réglé à 5 minutes. Nous vous recommandons de conserver ce paramètre pour que votre salle personnelle soit verrouillée peu de temps après avoir démarrer votre réunion.

Ce paramètre verrouille votre salle et empêche les invités de rejoindre la réunion automatiquement. Avec ce paramètre, vous voyez une notification lorsque les invités patientent dans le lobby. Vous pouvez screener les utilisateurs dans le lobby et autoriser uniquement les invités autorisés à entrer dans votre réunion.

L’administrateur de votre site peut verrouiller le paramètre de verrouillage automatique et configurer la période de verrouillage automatique de votre salle personnelle vous ne pouvez pas le changer. Cette capacité administrative définit la valeur de verrouillage automatique par défaut pour votre salle personnelle, mais vous avez toujours la possibilité de déverrouiller et reverrouiller votre réunion lorsqu’elle est en cours.


 

Considérez l’URL de votre salle personnelle comme une URL publique, toute personne qui sait que cette URL peut vous attendre dans votre lobby. Vérifiez toujours les noms d’utilisateur avant de les admettre en tant qu’invités dans votre salle.

Notifications de la salle personnelle avant une réunion

Lorsque les utilisateurs entrent dans le lobby de votre salle personnelle, ils peuvent vous envoyer une notification par courrier électronique vous faisant savoir qu’ils attendent le début d’une réunion. Même les utilisateurs non autorisés qui ont obtenu l'accès au lobby de votre salle personnelle peuvent envoyer des notifications.

Nous vous recommandons de consulter vos notifications électroniques avant de démarrer une réunion pour filtrer les invités non autorisés.

Si vous voyez trop de courriers électroniques de notification d’invités non autorisés, envisagez de couper ces notifications. Allez sur votre page Web personnelle Webex pour les préférences > Ma salle personnelle et décochez M’envoyer un courrier électronique de notification lorsqu’une personne entre dans le lobby de ma salle personnelle en mon absence.

Notifications de la salle personnelle au cours d’une réunion

Si vous verrouillez votre salle personnelle, vous pouvez écraner toutes les personnes qui attendent dans votre lobby. Au cours d’une réunion verrouillée, les notifications vous avertiront lorsqu’une nouvelle personne entre dans le lobby ; vous pouvez choisir de les admettre ou non. Lorsque plusieurs invités patientent dans le lobby de votre salle personnelle, vous pouvez choisir d’admettre des personnes sélectionnées, ou d’admettre tous les invités en attente de la réunion.

Pour plus d’informations sur les notifications de votre salle personnelle, voir Laisser une personne dans votre Réunion Webex.

Réunions programmées

Les réunions Webex programmées sont notre type de réunion lorsque la sécurité est importante pour vous, ou pour votre organisation. Les réunions programmées sont des réunions unique protégées par un mot de passe et qui ont une large gamme de fonctions de sécurité, dans les commandes des fonctionnalités de réunion et les commandes des invités. Voir ci-dessous pour les étapes à suivre pour sécuriser vos réunions programmées.

D’a programmé une réunion non listée

Pour améliorer les paramètres de sécurité des réunions, les organisateurs peuvent choisir de ne pas lister leur réunion sur l’Calendrier des réunions publique sur la page Web du site Webex de votre organisation.

  1. Allez sur la page Web personnelle de votre utilisateur Webex et à partir de la page Programmer , sélectionnez Options avancées.

  2. Décochez la case en regard de Listée sur le calendrier public.

    Ce paramètre empêche les accès non autorisés et masque les informations sur la réunion, telles que l’organisateur, le sujet et l’heure de début.

  3. Choisissez le niveau de sécurité selon l’objet de la réunion. Par exemple, si vous programmez une réunion pour discuter du pique-nique de la société, vous pouvez définir uniquement un mot de passe pour la réunion. Si vous prévoyez de discuter d’informations sensibles, telles que les données financières, vous ne souhaitez peut-être pas lister la réunion sur Calendrier des réunions. Vous pouvez également verrouiller l’accès à la réunion après que tous les invités l’ont rejointe, en verrouiller votre réunion.

  • Les réunions non listées ne s’affichent pas dans l’Calendrier des réunions publique sur la page web du site Webex de votre organisation

  • Les réunions non listées n’apparaissent pas dans la Calendrier des réunions de la page Rechercher des réunions ou sur votre page calendrier .

  • Pour rejoindre une réunion non listée, les invités doivent saisir un numéro de réunion unique.

  • Les réunions non listées nécessitent que l’organisateur informe les participants de la réunion. Les organisateurs peuvent envoyer un lien dans un courrier électronique d’invitation, ou ils peuvent saisir le numéro de réunion via la page Rejoindre les réunions.


 

Lister une réunion révèle les titres et les informations de la réunion publiquement. Si une réunion n’est pas protégée par un mot de passe, tout le monde peut la rejoindre.

Choisissez le sujet de la réunion soigneusement

Une réunion listée ou un courrier électronique d'invitation transféré peut, au minimum, révéler les titres des réunions à des personnes non souhaitées. Les titres des réunions peuvent involontairement révéler des informations privées. Pour minimiser l’exposition des données sensibles, telles que les noms de sociétés ou d’événements, word titres des réunions attentivement.

Exclure le mot de passe de la réunion des invitations

Pour les réunions, webinaires, événements ou sessions de formation hautement sensibles, exclure le mot de passe du courrier électronique d’invitation. Cette mesure empêche l’accès non autorisé aux détails de la réunion si le message électronique d’invitation est transmis à une personne qui n’est pas souhaitée.

Si vous cochez Exclure le mot de passe du courrier électronique d’invitation lorsque vous programmez une réunion, un webinaire, un événement ou un Session de formation, le mot de passe n’apparaît pas dans l’invitation. Fournissez le mot de passe aux invités par d’autres moyens(p. ex. par téléphone).


 

Webinaires Webexne prend pas en charge cette fonctionnalité.

Lobby de la salle de réunion programmée

Le lobby est activé par défaut pour toutes les réunions Webex programmées. Avec ce paramètre par défaut, lorsque l’a programmé une réunion démarre et que la réunion est déverrouillée, tous les utilisateurs invités sont placés dans le lobby, jusqu’à ce que vous (l’organisateur) les admettiez.

Un utilisateur invité est défini comme suit :

  • Non inscrit(e) (l’identité n’est pas authentifiée)

  • Se sont inscrits, mais appartiennent à une organisation externe

Avec le paramètre par défaut « Les invités peuvent patienter dans le lobby jusqu’à ce que l’organisateur les admette », lorsque la réunion est déverrouillée, les utilisateurs de votre organisation qui se sont inscrits avec un compte Webex en utilisant une licence organisateur ou invité contournent le lobby et rejoignent la réunion directement.

Lorsque vous programmez une réunion sur votre page Web personnelle d’utilisateur Webex, vous pouvez modifier le paramètre par défaut du lobby des invités qui patientent dans le lobby jusqu’à ce que l’organisateur les admette sur l’une des adresses suivantes :

  • Les invités peuvent rejoindre la réunion directement - Désactive le lobby de votre a programmé une réunion, permettant à n’importe quel utilisateur de rejoindre votre réunion directement, si la réunion est déverrouillée. Webex ne peut pas être invité à désactiver le lobby, ce qui rend votre réunion vulnérable face aux invités indésirables qui rejoignent votre réunion et qui sont exposé à une fraude.

  • Les invités ne peuvent pas rejoindre la réunion - Tous les invités doivent compte utilisateur un invité sur votre site et être inscrits pour participer à la réunion. Ce paramètre rend les réunions programmées « internes uniquement », ce qui signifie qu’elles sont disponibles uniquement pour les utilisateurs de votre organisation.

Lorsque les utilisateurs sont placés dans le lobby de votre a programmé une réunion, ils sont classés en trois groupes pour simplifier votre filtrage des utilisateurs et les choix d’admission de la réunion :

  • Utilisateurs internes (utilisateurs authentifiés dans votre organisation)

  • Utilisateurs externes (utilisateurs authentifiés dans les organisations externes)

  • Utilisateurs non vérifiées (utilisateurs qui ne se sont pas inscrits et qui ne sont pas authentifiés)

Les utilisateurs authentifiés internes et externes se sont inscrits et ont vérifié leur identité. L’identité des utilisateurs non vérifiées (utilisateurs qui ne se sont pas inscrits) ne peut pas être supposée être vraie car ils n’ont pas été authentifiés.

Les utilisateurs peuvent être admis dans la réunion, ou supprimés du lobby individuellement ou en tant que groupe.

Verrouillage automatique pour les réunions programmées

Le verrouillage de votre a programmé une réunion Webex affecte le comportement d’entrée de la réunion pour tous les utilisateurs. Par défaut, lorsque la réunion est verrouillée, tout le monde doit attendre dans le lobby jusqu’à ce que l’organisateur les admette.

Un paramètre plus restrictif peut également être configuré par l’administrateur de votre site pour toutes les réunions programmées organisées par les utilisateurs de votre organisation. Avec ce paramètre plus restrictif, personne ne peut rejoindre la réunion lorsque la réunion est verrouillée.

En tant qu’organisateur de la réunion, vous pouvez toujours verrouiller et déverrouiller votre réunion lorsqu’elle est en cours, en utilisant les commandes de la réunion.

Lorsque vous programmez une réunion, vous pouvez configurer le verrouillage automatique de la réunion à partir des commandes dans la section Sécurité sur votre page Web personnelle de l’utilisateur Webex.

Par défaut, le verrouillage de a programmé une réunion’équipe est réglé à 5 minutes. Nous vous recommandons de conserver ce paramètre pour que votre système a programmé une réunion soit verrouillé peu de temps après son démarrage et empêcher les invités de rejoindre la réunion automatiquement.

Avec ce paramètre, vous voyez une notification lorsque les invités patientent dans le lobby. Vous pouvez screener les utilisateurs dans le lobby et autoriser uniquement les invités autorisés à entrer dans votre réunion.

L’administrateur de votre site peut verrouiller le paramètre de verrouillage automatique et configurer la période de verrouillage automatique de vos réunions programmées afin que vous ne puissez pas les modifier. Cette capacité administrative définit la valeur de verrouillage automatique par défaut pour votre a programmé une réunion, mais vous avez toujours la possibilité de déverrouiller et reverrouiller votre réunion lorsqu’elle est en cours.

Demander aux invités de s’inscrire à votre réunion, événement ou Session de formation

Vous pouvez demander à vos invités de s’inscrire à votre réunion, webinaire, événement ou événement avant Session de formation’ils ne rejoignent pas la réunion. Ceci vous permet de sécuriser les informations de la réunion et de suivre et de collecter des informations sur les invités qui prévoient de participer à votre réunion, événement, ou Session de formation.

Cette fonctionnalité est activée pendant la programmation. Pour activer ce paramètre dansWebex MeetingsetWebinaires Webex, allez à Options avancées et sous Inscription sélectionnez Demander l inscription de l'invité.

Utiliser la tonalité d'entrée ou de sortie ou la fonctionnalité d'annonce du nom

L'utilisation de cette fonctionnalité empêche toute personne de rejoindre la partie audio de votre réunion sans que vous le sachiez. Cette fonctionnalité est activée par défaut pourWebex MeetingsetWebexFormation. Vous pouvez aller dans Préférences > audio et vidéo et dans la section Tonalité d’entrée et de sortie, sélectionnez une option de tonalité à partir Liste déroulante.

Lors de la programmation de votre réunion, webinaire, événement, ou Session de formation, allez à Options de connexion audio et dans la section Tonalité d’entrée et de sortie, sélectionnez une option de tonalité à partir de l Liste déroulante.


 

Lorsque vous utilisez l’option audio Webex, si vous sélectionnez la fonctionnalité d’annonce du nom, les invités qui rejoignent la réunion en utilisant l’option Utiliser l’ordinateur pour l’audio ne peuvent pas enregistrer et annoncer leur nom.

Restreindre les fonctionnalités disponibles

Limitez les fonctionnalités disponibles, telles que la messagerie instantanée et l’audio, si vous autorisez les invités à rejoindre la réunion, le webinaire, l’événement ou le Session de formation avant l’organisateur.

Demander aux invités de ne pas faire suivre les invitations

Exigez que vos invités ne transfèrent pas l'invitation à d'autres personnes, spécialement pour les réunions confidentielles.

Désigner un co-organisateur ou un organisateur suppléant

Affecter un co-organisateur pour démarrer et contrôler la réunion, le webinaire, l’événement, ou Session de formation (organisateur suppléant). Cette pratique permet de sécuriser davantage les réunions, les webinaires, les événements et les sessions de formation en éliminant la possibilité que le rôle d’organisateur soit attribué à un invité inattendu, ou non autorisé, au cas où vous perdiez votre connexion par inadvertance au cours de la réunion.


 

Lorsque vous invitez des invités à a programmé une réunion réunion, vous pouvez désigner un ou plusieurs invités comme co-responsables de la réunion. Un co-organisateur peut démarrer la réunion et faire le travail d’organisateur. Un collègue doit donc avoir un compte utilisateur sur votreWebex Meetingssite internet.

Restreindre l'accès à la réunion

Verrouillez la réunion, le webinaire, l’événement ou le Session de formation tous les invités l’ont rejointe. Ceci empêche d’autres invités de la rejoindre. Les organisateurs peuvent verrouiller ou déverrouiller la réunion, le webinaire, l’événement ou Session de formation cours de la session en cours. Pour verrouiller une réunion que vous organisez actuellement, cliquez sur , puis cliquez sur le curseur à côté de Verrouiller la réunion.


 

Cette option empêche quiconque de rejoindre automatiquement la réunion, le webinaire, l’événement ou le Session de formation. Pour déverrouiller une réunion que vous organisez actuellement, cliquez sur , puis cliquez sur le curseur à côté de Verrouiller la réunion.

Valider l’identité de tous les utilisateurs au cours d’un appel

Comptabiliser chaque invité en faisant l'appel est une pratique sécurisée. Demandez aux utilisateurs d'activer leur vidéo ou d'annoncer leur nom pour confirmer leur identité.


 

Pour participer à une réunion par téléphone, l’appelant a besoin d’une valideWebexle numéro d’appel et l’ID de réunion à chiffres neuf à chiffres. Si cette autorisation est autorisée sur votre site, les invités qui rejoignent la réunion par téléphone sans mot de passe peuvent rejoindre la conférence audio la réunion.

S’ils y sont autorisés sur votre site, les invités qui ne sont pas des comptes peuvent rejoindre la réunion. Les utilisateurs non autorisés peuvent s’identifier eux-mêmes avec n’importe quel nom au cours de votre réunion.

Supprimer un participant de la réunion

Vous pouvez exclure des participants à tout moment de la réunion. Sélectionnez le nom du participant que vous souhaitez supprimer et cliquez sur Participant > Exclure.

Partager une application, pas votre écran

Lorsque vous sélectionnez Partager, vous pouvez choisir de partager une application au lieu de votre écran. Partager une application plutôt que votre écran aide à empêcher l’exposition accidentelle des informations sensibles.

Contrôler qui peut partager

Si l’accès est autorisé au niveau du site, les organisateurs peuvent choisir d’autoriser tous les participants à partager. Si vous n’activez pas l’option, vous pouvez attribuer le rôle d’animateur pour sélectionner les participants ou les invités.

mettre fin à la réunion

Lorsque la réunion, l’événement ou Session de formation est terminé, assurez-vous d’y mettre fin pour tous les participants. Une boîte de dialogue peut s’ouvrir pour vous donner la possibilité de quitter la réunion, le webinaire, l’événement ou le Session de formation cours sans y mettre fin. Si vous devez quitter la réunion à l’avance, donner le responsabilité de mettre fin à la réunion, à l’événement ou à l’Session de formation.

Attribuer des mots de passe à des enregistrements

Nous vous recommandons de ne pas créer d’enregistrements contenant des informations sensibles.

Si vous créez des enregistrements, vous pouvez éditer les enregistrements et ajouter des mots de passe avant de les partager pour sécuriser les informations. Les enregistrements protégés par un mot de passe nécessitent que les destinataires connaissent le mot de passe pour les lire.

  1. Pour attribuer des mots de passe aux enregistrements, allez sur la page Web d’enregistrement personnelle Webex de votre utilisateur, puis cliquez sur pour ouvrir la fenêtre Partager l’enregistrement.

  2. Dans la fenêtre Partager l’enregistrement, cochez la case à côté de Lien public.

  3. Cochez la case à côté de Protection par mot de passe, puis tapez le mot de passe dans le champ texte.

  4. Cliquez sur Enregistrer.

Supprimer les enregistrements

Supprimez les enregistrements lorsqu'ils ne sont plus d'actualité.

  1. Allez à Enregistrements, puis sélectionnez sur l’enregistrement.

  2. Cliquez sur Supprimer, puis cliquez à nouveau sur Supprimer.

Créez un PIN audio robuste et protégez-le. Connectez-vous à votreSite Webexl’utilisateur, puis allez à Préférences > audio et vidéo pour créer votre PIN audio.

Votre CODE PIN est le dernier niveau de protection pour empêcher l’accès non autorisé à votre réunion Conférence personnelle personnelle (Réunion PCN). Même si une personne non autorisée a obtenu votre code d’accès organisateur, la conférence ne peut pas démarrer sans le PIN audio. Protégez votre PIN audio et ne le partagez pas.