Présentation de la sécurité de Webex

Les solutions Webex Meetings Suite facilitent la rencontre et la collaboration des employés internationaux et des équipes virtuelles en temps réel comme s’ils travaillaient dans la même salle. Les entreprises, les institutions et les agences gouvernementales du monde entier font confiance à Webex. Webex contribue à simplifier les processus commerciaux et à améliorer les résultats des équipes de vente, de marketing, de formation, de gestion de projet et d’assistance.

Pour toutes les organisations et leurs utilisateurs, la sécurité est une préoccupation fondamentale. La collaboration en ligne doit offrir plusieurs niveaux de sécurité, depuis la programmation des réunions à l’authentification des participants pour le partage de contenu.

Webex fournit un environnement sécurisé que vous pouvez configurer comme un lieu ouvert de collaboration. La compréhension des fonctions de sécurité en tant qu’administrateurs de site et utilisateurs finaux peut vous permettre d’adapter votre site Webex aux besoins de votre entreprise.

Pour plus d’informations, consultez le document technique sur la sécurité de Webex.

Meilleures pratiques pour les organisateurs

En tant qu’organisateur, la décision finale vous concerne en ce qui concerne les paramètres de sécurité de vos réunions, événements, webinaireset sessions de formation. Vous contrôlez pratiquement tous les aspects de la réunion, de l’événement, du webinaireou du Session de formation, y compris l’heure de début et de fin.

Sécurisation de vos réunions et de vos informations. Connaître et suivre les politiques de sécurité pour votre organisation. Suivez les meilleures pratiques de sécurité lorsque vous programmez une réunion, pendant une réunion et après une réunion.

Utilisez les commandes lobby de réunion et verrouillage automatique lorsqu’elles sont disponibles.

Ne publiez pas les mots de passe des sites Web accessibles au public.

Ne partagez pas votre code PIN audio avec qui que ce soit.

Ne fournissez les mots de passe de la réunion qu’aux utilisateurs qui en ont besoin.

Ne partagez jamais d’informations sensibles lors d’une réunion avant d’être certain de la présence des participants.

Les salles personnelles Webex Meetings sont une forme de réunion Webex qui sont disponibles en permanence pour l’organisateur de la réunion. L'organisateur de la réunion active sa salle personnelle lorsqu'il la rejoint et la désactive lorsqu'il la quitte. Les salles personnelles fournissent un moyen rapide et pratique pour les participants de confiance de se rencontrer, et disposent donc d'un ensemble limité de fonctionnalités de sécurité configurables. Si la sécurité de la réunion est votre principale préoccupation, nous vous recommandons d’utiliser les réunions Webex programmées, qui disposent d’un ensemble complet de fonctionnalités de sécurité configurables.

Lobby de la salle personnelle

Le lobby est activé par défaut pour toutes les réunions Salle personnelle. Avec ce paramètre par défaut, lorsque vous démarrez votre réunion Salle personnelle et que la réunion est déverrouillée, tous les invités sont placés dans le lobby, jusqu'à ce que vous (l'organisateur) les admettiez.

Un invité est défini comme suit :

  • Non connecté (l’identité n’est pas authentifiée)

  • connecté, mais appartient à une organisation externe

Avec le paramètre par défaut, Ils attendent dans le lobby jusqu'à ce que l'organisateur les admette, les personnes de votre organisation qui se sont connectées avec un compte Webex en utilisant une licence organisateur ou invité contournent le lobby et rejoignent directement les réunions déverrouillées.

L'administrateur du site Webex peut modifier le paramètre du lobby pour toutes les salles personnelles de votre organisation de Elles attendent dans le lobby jusqu'à ce que l'organisateur les admette à l'une des options suivantes :

  • Elles peuvent rejoindre la réunion—Désactive le lobby pour toutes les salles personnelles de votre organisation, permettant à toutes les personnes de rejoindre directement votre réunion Salle personnelle lorsqu'elle est déverrouillée. Nous déconseillons fortement de désactiver le lobby, car cela rend votre réunion vulnérable aux invités indésirables qui rejoignent votre réunion et aux fraudes liées aux frais de réunion.

  • Ils ne peuvent pas rejoindre la réunion—Tous les invités doivent avoir un compte sur votre site et être connectés pour participer à la réunion. Ce paramètre rend les réunions Salle personnelle internes uniquement, ce qui signifie qu'elles sont disponibles uniquement pour les personnes de votre organisation.

Lorsque des personnes sont placées dans le lobby de votre salle personnelle, elles sont placées dans l'un des trois groupes catégorisés pour simplifier vos choix de sélection et d'admission à la réunion :

  • utilisateurs internes (utilisateurs authentifiés dans votre organisation)

  • utilisateurs externes (utilisateurs authentifiés dans des organisations externes)

  • Utilisateurs non vérifiés (utilisateurs qui ne se sont pas connectés et ne sont pas authentifiés)

Les utilisateurs authentifiés internes et externes se sont connectés et ont vérifié leur identité. L’identité des utilisateurs non vérifiés (utilisateurs qui ne se sont pas connectés) ne peut pas être supposée vraie car ils ne sont pas authentifiés.

Les personnes peuvent être admises à la réunion, ou retirées du lobby individuellement ou en groupe.

Verrouillage automatique de votre salle personnelle

Le verrouillage de votre salle Salle personnelle affecte le comportement d'entrée à la réunion pour tout le monde. Par défaut, lorsque la réunion est verrouillée, tout le monde doit attendre dans le lobby jusqu’à ce que l’organisateur les admette.

Un paramètre plus restrictif peut également être configuré par l’administrateur de votre site pour toutes les salles personnelles de votre organisation. Avec ce paramètre plus restrictif, personne ne peut rejoindre la réunion lorsque la réunion est verrouillée.

En tant qu’organisateur de la réunion, vous pouvez toujours verrouiller et déverrouiller votre réunion lorsqu’elle est en cours, en utilisant les commandes en cours de réunion.

Vous pouvez configurer votre salle personnelle pour qu'elle se verrouille automatiquement en sélectionnant Préférences > Ma salle personnelle sur votre site Webex.

Ce paramètre verrouille votre salle et empêche les invités de rejoindre la réunion automatiquement. Avec ce paramètre, vous voyez des notifications lorsque les invités patientent dans le lobby. Vous pouvez filtrer les personnes dans le lobby et autoriser uniquement les participants autorisés à rejoindre votre réunion.

L'administrateur de votre site peut verrouiller le paramètre autolock et configurer la période de temps autolock pour votre salle personnelle afin que vous ne puissiez pas la modifier. Cette fonction administrative définit la valeur autolock par défaut pour votre salle personnelle, mais vous avez toujours la possibilité de déverrouiller et de reverrouiller votre réunion lorsqu'elle est en cours.

Considérez l’URL de votre salle personnelle comme une URL publique, toute personne qui sait que cette URL peut vous attendre dans votre lobby. Vérifiez toujours les noms d'utilisateur avant de les admettre en tant qu'invité dans votre salle.

Notifications de la salle personnelle avant une réunion

Lorsque des personnes entrent dans le lobby de votre salle personnelle, elles peuvent vous envoyer une notification par courrier électronique vous informant qu'elles attendent le début d'une réunion. Même les personnes non autorisées qui ont accès au lobby de votre salle personnelle peuvent envoyer des notifications.

Nous vous recommandons de consulter vos notifications électroniques avant de démarrer une réunion pour filtrer les invités non autorisés.

Si vous voyez trop de courriers électroniques de notification d’invités non autorisés, envisagez de couper ces notifications. À partir de votre site Webex, allez dans Préférences > Ma salle personnelle et décochez M'envoyer une notification par courrier électronique lorsqu'une personne entre dans le lobby de ma salle personnelle en mon absence.

Notifications de la salle personnelle au cours d’une réunion

Si vous verrouillez votre salle personnelle, vous pouvez écraner toutes les personnes qui attendent dans votre lobby. Au cours d’une réunion verrouillée, les notifications vous indiquent quand une nouvelle personne entre dans le lobby ; vous pouvez choisir de l’admettre ou non. Lorsque plusieurs invités patientent dans le lobby de votre salle personnelle, vous pouvez choisir d’admettre des personnes sélectionnées, ou d’admettre tous les invités en attente de la réunion.

A programmé des réunions

Les réunions Webex programmées sont notre type de réunion lorsque la sécurité est importante pour vous, ou pour votre organisation. Les réunions programmées sont des réunions ponctuelles protégées par mot de passe et ont un large éventail de fonctionnalités de sécurité, de contrôles des fonctionnalités de réunion et de contrôles des participants. Consultez les étapes suivantes pour savoir comment sécuriser vos réunions programmées.

Choisissez le sujet de la réunion soigneusement

Une réunion listée ou un courrier électronique d'invitation transféré peut, au minimum, révéler les titres des réunions à des personnes non souhaitées. Les titres des réunions peuvent involontairement révéler des informations privées. Pour minimiser l’exposition des données sensibles, telles que les noms de sociétés ou d’événements, word titres des réunions attentivement.

Exclure le mot de passe de la réunion des invitations

Pour les réunions, webinaires, événements ou sessions de formation hautement sensibles, exclure le mot de passe du courrier électronique d’invitation. Cette mesure empêche l'accès non autorisé aux détails de la réunion si le message électronique d'invitation est transféré à un destinataire non prévu.

Si vous cochez Exclure le mot de passe du courrier électronique d’invitation lorsque vous programmez une réunion, un webinaire, un événement ou un Session de formation, le mot de passe n’apparaît pas dans l’invitation. Fournissez le mot de passe aux invités par d’autres moyens(p. ex. par téléphone).

Webinaires Webex ne prend pas en charge cette fonctionnalité.

Lobby de la salle de réunion programmée

Pour Webex version 43.3 et versions ultérieures, le lobby est activé par défaut pour toutes les réunions Webex programmées. Aucune modification n’est apportée aux sites existants sur lesquels le lobby n’est pas activé par défaut.

Avec ce paramètre par défaut, lorsque la réunion programmée démarre et que la réunion est déverrouillée, tous les invités sont placés dans le lobby, jusqu'à ce que vous (l'organisateur) les admettiez. Les personnes qui ont reçu une invitation à une réunion et qui se sont connectées avec un compte Webex contournent le lobby et rejoignent directement les réunions déverrouillées.

Un invité est défini comme suit :

  • Non connecté (l’identité n’est pas authentifiée)

  • connecté, mais appartient à une organisation externe

Lorsque vous programmez une réunion sur votre site Webex, vous pouvez modifier le paramètre du lobby par défaut de Ils attendent dans le lobby jusqu'à ce que l'organisateur les autorise à entrer à Ils peuvent rejoindre la réunion ou Ils ne peuvent pas rejoindre la réunion, en fonction des paramètres de sécurité de l'administrateur de votre site.

Si votre site Webex a utilisé les paramètres précédents Réunions déverrouillées , le paramètre équivalent pour Admission automatique s'applique automatiquement. Par exemple, Les invités peuvent rejoindre la réunion devient Ils peuvent rejoindre la réunion. Les invités attendent dans le lobby jusqu'à ce que l'organisateur les admette devient Ils attendent dans le lobby jusqu'à ce que l'organisateur les laisse entrer.

Lorsque des personnes sont placées dans le lobby de votre réunion, elles sont classées en trois groupes catégorisés pour simplifier vos choix de sélection et d’admission à la réunion :

  • utilisateurs internes (utilisateurs authentifiés dans votre organisation)

  • utilisateurs externes (utilisateurs authentifiés dans des organisations externes)

  • Utilisateurs non vérifiés (utilisateurs qui ne se sont pas connectés et ne sont pas authentifiés)

Les utilisateurs authentifiés internes et externes se sont connectés et ont vérifié leur identité. L’identité des utilisateurs non vérifiés ne peut pas être supposée vraie car ils ne sont pas authentifiés.

Vous pouvez admettre ou supprimer des personnes du lobby individuellement ou en groupe.

Verrouillage automatique pour les réunions programmées

Le verrouillage de votre réunion affecte le comportement d’entrée de la réunion pour tous les utilisateurs. Par défaut, lorsque vous verrouillez votre réunion, tout le monde doit attendre dans le lobby jusqu’à ce que l’organisateur les admette.

Un paramètre plus restrictif peut également être configuré par l’administrateur de votre site pour toutes les réunions programmées organisées par les utilisateurs de votre organisation. Avec ce paramètre plus restrictif, personne ne peut rejoindre la réunion lorsque la réunion est verrouillée.

En tant qu’organisateur de la réunion, vous pouvez toujours verrouiller et déverrouiller votre réunion lorsqu’elle est en cours, en utilisant les commandes de la réunion.

Lorsque vous programmez une réunion, vous pouvez configurer le verrouillage automatique de la réunion à partir des commandes dans la section Sécurité de votre site Webex.

Avec ce paramètre, vous voyez une notification lorsque les invités patientent dans le lobby. Vous pouvez screener les utilisateurs dans le lobby et autoriser uniquement les invités autorisés à entrer dans votre réunion.

Votre administrateur de site peut verrouiller le paramètre de verrouillage automatique et configurer la période de verrouillage automatique pour vos réunions programmées afin que vous ne puissiez pas les modifier. Cette fonction administrative définit la valeur de verrouillage automatique par défaut pour votre réunion programmée, mais vous pouvez toujours déverrouiller et reverrouiller votre réunion lorsqu'elle est en cours.

Demander aux invités de s’inscrire à votre réunion, événement ou Session de formation

Vous pouvez demander à vos invités de s’inscrire à votre réunion, webinaire, événement ou événement avant Session de formation’ils ne rejoignent pas la réunion. Ceci vous permet de sécuriser les informations de la réunion et de suivre et de collecter des informations sur les invités qui prévoient de participer à votre réunion, événement, ou Session de formation.

Cette fonctionnalité est activée pendant la programmation. Pour activer ce paramètre dans Webex Meetings et Webex Webinars, allez dans Options avancées, puis sous Inscription , sélectionnez Exiger l’inscription des invités.

Utiliser la tonalité d'entrée ou de sortie ou la fonctionnalité d'annonce du nom

L'utilisation de cette fonctionnalité empêche toute personne de rejoindre la partie audio de votre réunion sans que vous le sachiez. Cette fonctionnalité est activée par défaut pour Webex Meetings et Webex Training. Vous pouvez aller dans Préférences > audio et vidéo et dans la section Tonalité d’entrée et de sortie, sélectionnez une option de tonalité à partir Liste déroulante.

Lors de la programmation de votre réunion, webinaire, événement, ou Session de formation, allez à Options de connexion audio et dans la section Tonalité d’entrée et de sortie, sélectionnez une option de tonalité à partir de l Liste déroulante.

Lorsque vous utilisez l’option audio Webex, si vous sélectionnez la fonctionnalité d’annonce du nom, les invités qui rejoignent la réunion en utilisant l’option Utiliser l’ordinateur pour l’audio ne peuvent pas enregistrer et annoncer leur nom.

Restreindre les fonctionnalités disponibles

Limitez les fonctionnalités disponibles, telles que la messagerie instantanée et l’audio, si vous autorisez les invités à rejoindre la réunion, le webinaire, l’événement ou le Session de formation avant l’organisateur.

Demander aux invités de ne pas faire suivre les invitations

Demandez à vos invités de ne pas renvoyer l’invitation plus loin, en particulier pour les réunions confidentielles.

Affecter un coorganisateur

Nommez un coorganisateur pour démarrer et contrôler la réunion, le webinaire, l’événement ou la session de formation (coorganisateur). Cette pratique sécurise les réunions, les webinaires, les événements et les sessions de formation en éliminant la possibilité que le rôle d’organisateur soit attribué à un participant inattendu ou non autorisé, au cas où vous perdriez votre connexion à la réunion.

Lorsque vous invitez des invités à a programmé une réunion réunion, vous pouvez désigner un ou plusieurs invités comme co-responsables de la réunion. Un co-organisateur peut démarrer la réunion et faire le travail d’organisateur. Ainsi, un coorganisateur doit avoir un compte utilisateur sur votre site Webex.

Restreindre l'accès à la réunion

Verrouillez la réunion, le webinaire, l’événement ou le Session de formation tous les invités l’ont rejointe. Ceci empêche d’autres invités de la rejoindre. Les organisateurs peuvent verrouiller ou déverrouiller la réunion, le webinaire, l’événement ou Session de formation cours de la session en cours. Pour verrouiller une réunion que vous organisez actuellement, cliquez sur , puis cliquez sur le curseur à côté de Verrouiller la réunion.

Cette option empêche quiconque de rejoindre automatiquement la réunion, le webinaire, l’événement ou le Session de formation. Pour déverrouiller une réunion que vous organisez actuellement, cliquez sur , puis cliquez sur le curseur à côté de Verrouiller la réunion.

Valider l’identité de tous les utilisateurs au cours d’un appel

Comptabiliser chaque invité en faisant l'appel est une pratique sécurisée. Demandez aux utilisateurs d'activer leur vidéo ou d'annoncer leur nom pour confirmer leur identité.

Pour participer à une réunion par téléphone, un appelant a besoin d'un numéro d'appel Webex valide et de l'ID de la réunion de neuf à onze chiffres. Si cette autorisation est autorisée sur votre site, les invités qui rejoignent la réunion par téléphone sans mot de passe peuvent rejoindre la conférence audio la réunion.

S’ils y sont autorisés sur votre site, les invités qui ne sont pas des comptes peuvent rejoindre la réunion. Les utilisateurs non autorisés peuvent s’identifier eux-mêmes avec n’importe quel nom au cours de votre réunion.

Supprimer un participant de la réunion ou du webinaire

Vous pouvez exclure des participants à tout moment de la réunion. Les organisateurs, les coorganisateurs et les co-animateurs peuvent exclure les participants des webinaires, y compris les webinaires en mode webcast. Sélectionnez le nom du participant que vous souhaitez supprimer et cliquez sur Participant > Exclure.

Partager une application, pas votre écran

Lorsque vous sélectionnez Partager, vous pouvez choisir que les webinaires en affichage webcast partagent une application au lieu de votre écran. Partager une application plutôt que votre écran aide à empêcher l’exposition accidentelle des informations sensibles.

Contrôler qui peut partager

Si l’accès est autorisé au niveau du site, les organisateurs peuvent choisir d’autoriser tous les participants à partager. Si vous n’activez pas l’option, vous pouvez attribuer le rôle d’animateur pour sélectionner les participants ou les invités.

mettre fin à la réunion

Lorsque la réunion, l’événement ou Session de formation est terminé, assurez-vous d’y mettre fin pour tous les participants. Une boîte de dialogue peut s’ouvrir pour vous donner la possibilité de quitter la réunion, le webinaire, l’événement ou le Session de formation cours sans y mettre fin. Si vous devez quitter la réunion à l’avance, donner le responsabilité de mettre fin à la réunion, à l’événement ou à l’Session de formation.

Attribuer des mots de passe à des enregistrements

Nous vous recommandons de ne pas créer d’enregistrements contenant des informations sensibles.

Si vous créez des enregistrements, vous pouvez éditer les enregistrements et ajouter des mots de passe avant de les partager pour sécuriser les informations. Les enregistrements protégés par un mot de passe nécessitent que les destinataires connaissent le mot de passe pour les lire.

  1. Pour attribuer des mots de passe aux enregistrements, allez sur la page Web d’enregistrement personnelle Webex de votre utilisateur, puis cliquez sur pour ouvrir la fenêtre Partager l’enregistrement.

  2. Dans la fenêtre Partager l’enregistrement, cochez la case à côté de Lien public.

  3. Cochez la case à côté de Protection par mot de passe, puis tapez le mot de passe dans le champ texte.

  4. Cliquez sur Enregistrer.

Supprimer les enregistrements

Supprimez les enregistrements lorsqu'ils ne sont plus d'actualité.

  1. Allez à Enregistrements, puis sélectionnez sur l’enregistrement.

  2. Cliquez sur Supprimer, puis cliquez à nouveau sur Supprimer.

Créez un PIN audio robuste et protégez-le. Connectez-vous à la page Web personnelle de l'utilisateur de votre site Webex et allez dans Préférences > Audio et vidéo pour créer votre PIN audio.

Votre CODE PIN est le dernier niveau de protection pour empêcher l’accès non autorisé à votre réunion Conférence personnelle personnelle (Réunion PCN). Même si une personne non autorisée a obtenu votre code d’accès organisateur, la conférence ne peut pas démarrer sans le PIN audio. Protégez votre PIN audio et ne le partagez pas.