Configurer les options de sécurité pour votre site Webex

L'administration du site Webex fournit plusieurs méthodes pour empêcher l'utilisation non autorisée de votre site Webex. Vous pouvez :

  • Renforcer les critères des mots de passe pour qu'ils soient plus difficiles à deviner.

  • Demander aux participants d'une réunion de fournir des mots de passe pour empêcher l'accès non autorisé aux sessions Webex

  • Revoir toutes les demandes de mots de passe oubliés

  • Autoriser l'utilisation d'Access Anywhere

1

Connectez-vous à Webex Administration du site et allez à Configuration > Paramètres communs du site > Options .

2

Dans la section Options de sécurité, configurez les options pour votre site.

3

Cliquez sur Mise à jour.

Options de sécurité

Option

Description

Section Gestion de compte

Autoriser l’utilisateur à changer de nom d’utilisateur

Sélectionnez cette option pour autoriser les utilisateurs à changer leur nom d'utilisateur en modifiant leur profil utilisateur. Cette option est indisponible si l'option Connexion automatique est activée sur votre site.

Confirmation que l’utilisateur doit mettre à jour son adresse électronique

Sélectionnez cette option pour demander l'approbation de l'administrateur du site pour des demandes de modification des adresses électroniques des organisateurs. Vérifiez que l'option Revoir les demandes de compte organisateur soit également sélectionnée dans la section Paramètres de gestion du compte.

Verrouiller le compte après [N] tentatives de connexion avortées

Sélectionnez cette option et spécifiez le nombre de fois qu'un utilisateur peut tenter de se connecter avant de vous contacter pour demander de l'aide. Vous pouvez également choisir d'avertir l'administrateur du site lorsque des comptes sont verrouillés.

Déverrouiller un compte automatiquement après [N] minutes

Sélectionnez cette option pour déverrouiller des comptes automatiquement après le nombre de minutes que vous avez spécifié.

Désactiver un compte après [N] jours d'inactivité

Sélectionnez cette option pour spécifier le nombre de jours pendant lesquels un compte peut être inactif avant que la licence organisateur de l'utilisateur ne soit révoquée. Un compte est « actif » chaque fois qu'un utilisateur organise une réunion ou se connecte au site de réunion.

Notez que :

  • Vous pouvez activer les notifications par courrier électronique pour les comptes qui seront désactivés. Sinon, les utilisateurs ne recevront aucune notification de l'administrateur du site pour les informer que leur compte a été rendu inactif.
  • Les utilisateurs inactifs perdront toujours leur licence d’organisateur même s’ils ont programmé des réunions pour l’avenir. Vous pouvez lancer le rapport Programmations futures des réunions pour afficher les réunions que les utilisateurs inactifs ont programmées.

Envoyer des notifications par courrier électronique [N] jours et 1 jour avant la désactivation du compte

(WBS31 et version plus récente)

Sélectionner pour envoyer des messages électroniques aux utilisateurs, dont les comptes expireront car ils ne se sont pas connectés pendant le nombre de jours spécifiés. Vous pouvez spécifier le nombre de jours avant la désactivation du compte pour envoyer le premier courrier électronique.

Mot de passe oublié

Choisissez parmi l'une des options suivantes :

  • Envoyer un courrier électronique à l'utilisateur contenant un lien pour changer de mot de passe.

    Vous pouvez demander l’autorisation de l’administrateur pour envoyer les courriers électroniques. Cochez la case Demander une approbation pour les demandes « Vous avez oublié votre mot de passe ? ».

  • Demandez à l'administrateur de réinitialiser le mot de passe de l'utilisateur.

Autoriser l'utilisateur à changer de mot de passe même si des API de connexion automatique sont activées

Sélectionnez cette option pour autoriser l'utilisateur à changer le mot de passe même si des API de connexion automatique sont utilisées.

Gérer les comptes utilisateur à travers des API

Sélectionnez cette option pour utiliser des API URL ou XML pour créer ou changer des comptes utilisateurs.

Mot de passe oublié

Spécifiez les options à afficher lorsqu'un utilisateur oublie son mot de passe :

  • Spécifiez la réception des demandes de mot de passe par les administrateurs de site.

  • Sélectionnez Envoyer un courrier électronique contenant le lien pour changer le mot de passe pour envoyer un courrier électronique contenant le mot de passe. Ce courrier électronique indique également si un administrateur de site doit approuver la demande. L'option Envoyer un courrier électronique contenant le lien pour changer le mot de passe est sélectionnée par défaut pour les sites non SSO.

  • Sélectionnez Afficher le texte de la marque si vous souhaitez créer votre propre courrier électronique concernant la réinitialisation du mot de passe. Cette option est sélectionnée par défaut sur les sites SSO.

    Si l'option Gérer les comptes utilisateur à travers les API est sélectionnée, seule l'option Afficher le texte est disponible.

Section Inscription à un compte

Confirmation requise pour les nouveaux comptes

Sélectionnez cette option de demande de confirmation pour les utilisateurs qui s'inscrivent pour un compte. De plus, vous pouvez spécifier le nombre de jours pendant lesquels le lien de confirmation restera actif. Si le compte n'est pas activé pendant cette période, le lien expirera.

Veuillez prévenir tous les administrateurs du site quand un nouveau compte est créé

Sélectionnez cette option pour prévenir tous les administrateurs de site quand un nouveau compte utilisateur est créé.

Afficher la case sécurité dans le formulaire d'enregistrement

Sélectionner cette option pour demander aux nouveaux utilisateurs de taper les lettres ou les chiffres d'une image déformée qui apparait sur l'écran pour plus de sécurité.

Section Gestion du mot de passe

Mots de passe stricts requis pour les comptes utilisateurs

Sélectionner cette option pour demander à ce que tous les mots de passe utilisateur nouveaux et modifiés correspondent aux critères de mot de passe que vous spécifiez.

Le système génère des mots de passe automatiquement lorsque les utilisateurs souscrivent à un compte ou réinitialisent leurs mots de passe, ou lorsque vous importez des informations de compte à partir d'un fichier .csv. Les mots de passe automatiquement générés contiennent uniquement les caractères suivants si les paramètres de votre mot de passe forcent l'utilisation des caractères mixtes et spéciaux.

  • » (guillemet de fermeture, le caractère situé sur la touche tilde )

  • L (L majuscule)

  • l (l minuscule)

  • 1 (le chiffre un)

  • O (O majuscule)

  • o (o minuscule)

  • 0 (le chiffre zéro)

Exiger des caractères mixtes

Sélectionnez cette case pour demander à ce que les mots de passe utilisateur contiennent à la fois des lettres majuscules et minuscules.

Longueur minimum

Cochez cette option pour demander à ce que les mots de passe utilisateur contiennent le nombre minimum de caractères que vous spécifiez.

Nombre minimum de chiffres

Entrez le nombre minimum de chiffres que les mots de passe utilisateur doivent contenir.

Nombre minimum de lettres (alpha)

Cochez cette option pour demander à ce que les mots de passe utilisateur contiennent au moins le nombre minimum de lettres que vous spécifiez.

Nombre minimum de caractères spéciaux

Cochez cette option pour demander à ce que les mots de passe utilisateur contiennent au moins le nombre minimum de lettres que vous spécifiez.

Ne pas autoriser la répétition d'un caractère trois fois ou plus

Cochez cette option pour empêcher l'utilisation des caractères plus de deux fois dans un mot de passe.

Ne pas autoriser des textes de pages Web dynamiques dans les mots de passe des comptes (nom du site, nom de l'organisateur, nom d'utilisateur)

Cochez cette option pour empêcher l'utilisation de texte dynamique dans les pages web, tel que

  • URL du site sur lequel la réunion, l'événement ou la session se déroule—par exemple, your_company.webex.com

  • Nom propre de l'organisateur

  • Nom d'utilisateur

Si le nom de l'organisateur est « Wendy Smith », les exemples de mots de passe suivants ne sont pas autorisés : Wendy, Smith, WendySmith, wendy, wendysmith, réunionwendy et rencontreavecwendy.

Ne pas autoriser les mots de passe de comptes provenant de cette liste :

Sélectionnez pour empêcher Vous pouvez éditer la liste pour ajouter ou supprimer des mots de passe utilisateur.

L'utilisateur peut réinitialiser le mot de passe après [N] heures

Cochez cette option pour empêcher l'utilisateur de changer le mot de passe pendant le nombre d'heures que vous spécifiez.

Autoriser les utilisateurs à enregistrer les mots de passe du compte dans des cookies

Sélectionner cette option pour autoriser les utilisateurs à enregistrer les informations relatives au mot de passe dans des cookies. Si vous activez cette option, les utilisateurs n'ont pas à saisir leurs mots de passe chaque fois qu'ils utilisent le même ordinateur pour se connecter.

Ne pas permettre l'utilisation des [N] derniers mots de passe

Cochez cette option pour empêcher les utilisateurs d'utiliser le même mot de passe jusqu'à ce qu'ils dépassent le nombre de mots de passe uniques spécifié.

Cette option est également connue sous le nom d'option de mots de passe cycliques.

Section Ancienneté du mot de passe

Obliger tous les utilisateurs à changer leur mot de passe tous les [N] jours

Sélectionnez cette option pour obliger les utilisateurs à changer leurs mots de passe après le nombre de jours spécifié.

Forcer tous les utilisateurs à modifier le mot de passe à la prochaine connexion.

Sélectionnez cette option pour obliger les utilisateurs à changer leurs mots de passe lors de leur prochaine connexion.

Section Cisco Webex

Toutes les réunions doivent être délistées

Options séparées pour Webex Meetings, Webex Events et Webex Training. Cochez cette option pour demander à ce que toutes les sessions Webex soient délistées sur le calendrier du site.

Toutes les réunions doivent avoir un mot de passe

Le paramètre Toutes les réunions doivent avoir un mot de passe a été supprimé de l’Administration du site Webex avec la version WBS39.10 et il est activé en permanence. Pour plus d’informations, voir Application du mot de passe Webex Meetings, Events et Sessions de formation.

Les clients sur les sites verrouillés pourront quand même mettre à jour ce paramètre.

Options séparées pour Webex Meetings, Webex Events et Webex Training. Cochez cette option pour demander aux utilisateurs de fournir un mot de passe valide pour toutes les sessions Webex programmées.

Par défaut, l'option Toutes les réunions doivent avoir un mot de passe est sélectionnée. WebEx recommande fortement que cette option reste sélectionnée pour renforcer la sécurité des réunions sur votre site.

Exclure le mot de passe du courrier électronique d’invitation électronique

S’applique uniquement à Webex Meetings. Sélectionnez pour empêcher que le mot de passe soit envoyé dans le courrier électronique d'invitation.

Restreindre la lecture des enregistrements aux utilisateurs qui sont inscrits

Options séparées pour Webex Meetings, Webex Events et Webex Training. Sélectionnez pour demander aux participants de se connecter pour afficher les enregistrements. Si vous ne limitez pas l'accès aux enregistrements, les organisateurs peuvent appliquer leurs propres paramètres de sécurité.

Empêcher le téléchargement des enregistrements

Options séparées pour Webex Meetings, Webex Events et Webex Training. Sélectionner pour empêcher les utilisateurs de télécharger les enregistrements. Si vous ne limitez pas l'accès aux enregistrements, les organisateurs peuvent appliquer leurs propres paramètres de sécurité.

Autoriser les participants et les co-animateurs à rejoindre la réunion avant l'organisateur

S’applique uniquement à Webex Meetings, Webex Events et Webex Training. Sélectionnez cette option pour autoriser les participants ou le co-animateur à rejoindre les sessions avant que l'organisateur ne rejoigne la session.

Le premier invité qui rejoint la réunion aura le rôle d'animateur

S’applique uniquement à Webex Meetings. Sélectionnez cette option pour que le premier participant qui prend part à la réunion avant l'organisateur prenne le rôle d'animateur. Ce participant a l’icône de partage et peut partager du contenu au cours de la réunion. L'option rejoindre la session avant l'organisateur doit tout d'abord être activée.

Autoriser les participants ou les co-animateurs à rejoindre la téléconférence avant l'organisateur

S’applique uniquement à Webex Meetings, Webex Events et Webex Training. Sélectionnez cette option pour autoriser les participants ou les co-animateurs à rejoindre la téléconférence avant que l'organisateur ne rejoigne les sessions. L'option rejoindre la session avant l'organisateur doit tout d'abord être activée.

Mots de passe stricts requis pour les réunions

Sélectionnez cette option pour demander à ce que tous les mots de passe de session Webex soient conformes aux critères stricts de définition du mot de passe que vous spécifiez.

Sites WBS39.6 et ultérieurs—Il est possible de désactiver les mots de passe robustes pour les réunions après le 10 janvier 2020.

Afficher les informations sur la téléconférence dans l’onglet Infos de la réunion et dans la fenêtre d’informations

Cette option permet de contrôler l'affichage des informations de téléconférence, lorsque des numéros de conférence personnels (PCN) sont utilisés pour la téléphonie. Les informations du code d'accès du souscripteur peuvent également être affichées avec une sous-option. Par défaut, les options sont activées mais peuvent être désactivées pour raison de sécurité.

Terminer les réunions automatiquement s'il n'y a qu'un seul participant

S’applique uniquement à Webex Meetings, Webex Events et Webex Training. Sélectionnez cette option pour mettre fin aux sessions Webex automatiquement après une période d'inactivité spécifiée. Vous pouvez spécifier que les organisateurs de sessions soient alertés pendant un certain nombre de minutes afin d'empêcher que la réunion ne se termine automatiquement dans un nombre de minutes spécifié. Ce paramètre s’applique aux réunions Salle personnelle et également aux réunions audio uniquement.

Inclure le code de l'organisateur dans les courriers électroniques de réunion

S’applique uniquement à Webex Meetings, Webex Events et Webex Training. Sélectionnez cette option pour inclure le code de l'organisateur automatiquement dans les courriers électroniques de l'organisateur de la réunion.

Autre section

Demander à se connecter avant accès au site

Sélectionnez cette option pour demander à ce que tous les utilisateurs aient un compte pour se connecter à votre site de service Webex pour organiser ou participer à des sessions Webex.

Demander l'adresse électronique du participant

S’applique uniquement à Webex Meetings et Webex Training. Sélectionnez cette option pour demander aux participants de fournir une adresse électronique pour pouvoir rejoindre les sessions Webex.

Toutes les sessions Access Anywhere doivent utiliser un code d'accès strict

Sélectionnez cette option pour demander aux utilisateurs de spécifier des mots de passe Access Anywhere qui soient conformes aux critères stricts de définition du mot de passe. Pour plus d'informations sur les critères stricts des mots de passe.

Autoriser l'utilisateur à conserver des informations personnelles pour rejoindre les réunions et les téléconférences par rétroconnexion

Sélectionnez cette option pour autoriser les utilisateurs à conserver et à accéder à des informations personnelles, telles que le nom, l'adresse électronique, et l'inscription. Vous pouvez également utiliser cette option pour vous souvenir des numéros précédemment et fréquemment utilisés lors de l'utilisation du dialogue Rejoindre la téléconférence.

Autoriser les organisateurs individuels à réattribuer leurs enregistrements

Sélectionnez cette option pour autoriser un organisateur à transférer les droits d'un fichier d'enregistrement basé sur le réseau à un autre utilisateur.