Présentation de la sécurité de Webex
Suite Cisco Webex Meetings aide à permettre aux employés globaux et aux équipes virtuelles de se rencontrer et de collaborer dans temps réel comme s’ils travaillaient dans la même salle. Les entreprises, institutions et agences gouvernementales du monde entier comptent sur Cisco Webex pour simplifier les processus d’affaires et améliorer les résultats pour les ventes, le marketing, la formation, la gestion de projet et les équipes d’assistance.
Pour toutes les organisations et leurs utilisateurs, la sécurité est un élément fondamental. La collaboration en ligne doit offrir plusieurs niveaux de sécurité ; de la programmation des réunions à l'authentification des participants pour le partage de contenu.
Cisco Webex meetings fournit un environnement sécurisé, mais il peut être configuré comme un lieu ouvert pour collaborer. Comprendre les fonctionnalités de sécurité en tant qu’administrateurs de site et utilisateurs finaux peut vous permettre d’adapter votre site Webex à vos besoins professionnels.
Pour plus d’informations, reportez-vous au livre blanc sur la sécurité de Webex.
Meilleures pratiques pour les administrateurs Webex
La sécurité effective commence avec l’administration du site Webex ; ce qui permet aux administrateurs de gérer et d’appliquer des politiques de sécurité pour les privilèges d’organisateur et d’animateur. Par exemple, un administrateur autorisé peut personnaliser les configurations des sessions pour désactiver la capacité de l’animateur à partager des applications, ou pour transférer des fichiers sur une base par site ou par utilisateur.
Nous vous recommandons de garder un minimum de votre nombre d’administrateurs. Moins d’administrateurs signifie moins d’opportunités pour les erreurs de paramétrage du site.
Une fois que vous avez consulté les meilleures pratiques pour les administrateurs de site, assurez-vous de consulter les meilleures pratiques pour les réunions sécurisées pour les organisateurs.
Nous vous recommandons d’utiliser les fonctionnalités suivantes pour la protection de vos réunions :
Même les titres des réunions peuvent révéler des informations sensibles. Par exemple, une réunion intitulée « discuter de l’acquisition de la société A » peut avoir des répercussions financières, si elle est dévoilée à l’avance. Créer des réunions non listées préserve la sécurité des informations sensibles.
Pour les réunions listées, le sujet de la réunion et autres informations sont affichés sur votre site et visibles par les utilisateurs authentifiés ainsi que les utilisateurs et les invités non authentifiés. À moins que votre organisation n'ait un besoin spécifique d'afficher les titres et les informations de la réunion publiquement, toutes les réunions doivent être marquées comme non listées.
1 |
À partir de l’affichage du client dans https://admin.Webex.com, sélectionnez services, atteindre la réunionet choisissez sites. |
2 |
Sélectionnez le site Webex pour modifier les paramètres de et sélectionnez configurer le site. |
3 |
Sous paramètres communs, sélectionnez sécurité. |
4 |
Sous options de sécurité, la section Cisco Webex :
|
5 |
Sélectionnez Mettre à jour. |
L'étape la plus efficace pour renforcer la sécurité de toutes vos réunions, événements et sessions de formation est d'exiger un mot de passe. Les mots de passe protègent contre toute participation non autorisée car seuls les utilisateurs ayant accès au mot de passe peuvent rejoindre la réunion. Suivre la procédure de demande de mots de passe garantit que toutes les réunions, événements et sessions de formation créés par les organisateurs sont sécurisés.
Nous vous recommandons d’utiliser un mot de passe de haute complexité. Un mot de passe recommandé inclut un mélange de lettres majuscules et minuscules, des chiffres et des caractères spéciaux (par exemple, $Tu 0psrOx !). En définissant votre mot de passe pour exiger au moins 6 caractères, 1 caractère numérique, 1 lettre majuscule et minuscule, et 1 caractère spécial, tel que $, &ou %, vous augmenterez grandement la sécurité de votre réunion.
Ajouter des mots de passe à vos réunions, événements et sessions de formation n'affecte pas l'expérience des invités autorisés pour rejoindre les réunions. Les participants peuvent facilement rejoindre la jointure en sélectionnant l’URL dans le courrier électronique d’invitation/envoyer un courrier électronique d’invitation (context) ou à partir du site Webex. |
1 |
À partir de l’affichage du client dans https://admin.Webex.com, sélectionnez services, atteindre la réunionet choisissez sites. |
||
2 |
Sélectionnez le site Webex pour modifier les paramètres de et sélectionnez configurer le site. |
||
3 |
Sous paramètres communs, sélectionnez sécurité. |
||
4 |
Sous options de sécurité dans la section Cisco Webex :
|
||
5 |
Pour exiger des mots de passe robustes, cochez Exiger des mots de passe robustes pour les réunions. |
||
6 |
Cochez et configurez les cases à cocher suivantes :
|
||
7 |
Sélectionnez Mettre à jour.
|
En plus de demander des mots de passe lorsque les utilisateurs rejoignent une réunion à partir d’une application de réunions (par exemple, sous Windows ou Mac), vous devez également appliquer le mot de passe requis pour les utilisateurs qui rejoignent les participants à partir des systèmes de conférence téléphonique ou vidéo. Lorsque cette option est sélectionnée, le système génère automatiquement un mot de passe numérique à huit chiffres pour les invités connectés par téléphone ou système de conférence vidéo et l'ajoute à l'invitation à la réunion. Ceci garantit que seules les personnes ayant une invitation peuvent rejoindre la réunion lorsqu'elles utilisent un téléphone ou un système de conférence vidéo.
1 |
À partir de l’affichage du client dans https://admin.Webex.com, sélectionnez services, atteindre la réunionet choisissez sites. |
||
2 |
Sélectionnez le site Webex pour modifier les paramètres de et sélectionnez configurer le site. |
||
3 |
Sous paramètres communs, sélectionnez sécurité. |
||
4 |
Sous options de sécurité dans la section Cisco Webex :
|
||
5 |
Sélectionnez Mettre à jour. |
Nous vous recommandons de demander à tous les utilisateurs d’avoir un compte sur votre site Webex si des réunions, des événements ou des sessions de formation sensibles y sont hébergés. Lorsque cette option est activée, à l'exception des organisateurs, les invités doivent fournir leurs identifiants lorsqu'ils tentent de rejoindre une réunion, un événement, ou une session de formation.
En plus de demander à se connecter à votre site, nous vous recommandons de demander aux invités de se connecter lorsqu’ils appellent à partir d’un téléphone. Ceci empêche toutes les personnes d'entrer dans la réunion ou la session de formation sans avoir les identifiants requis.
Les participants qui rejoignent l’utilisation de Webex meetings ou de l’application de formation Webex doivent s’authentifier pour ne pas être invités à l’authentification en se connectant à l’audio. Cependant, cette restriction a un impact sur les utilisateurs qui rejoignent une réunion uniquement par téléphone. En outre, envisagez de limiter la composition des systèmes de conférence vidéo au cours d’une réunion qui exige que les invités se connectent. Les utilisateurs ne pouvant pas se connecter à partir d'un système de conférence vidéo, autoriser les systèmes de conférence vidéo pour rejoindre les réunions augmente les risques qu'un utilisateur non autorisé les rejoignent. Gardez à l’esprit que si vous utilisez cette option, vous limitez votre réunion, événement ou session aux participants internes. C’est un excellent moyen de garder vos réunions sécurisées, mais cela peut être limité si l’organisateur doit avoir un invité externe. |
1 |
À partir de l’affichage du client dans https://admin.Webex.com, sélectionnez services, atteindre la réunionet choisissez sites. |
2 |
Sélectionnez le site Webex pour modifier les paramètres de et sélectionnez configurer le site. |
3 |
Sous paramètres communs, sélectionnez sécurité. |
4 |
Pour exiger que tous les utilisateurs aient un compte sur votre site Webex pour organiser ou participer à des réunions, événements ou sessions de formation Webex, allez à la section Cisco Webex et cochez la case demander la connexion avant l’accès au site (Webex meetings, Webex Events, Webex Training). |
5 |
Pour exiger une connexion lorsque vous rejoignez une réunion ou Session de formation par téléphone, sous options de sécurité dans la section Cisco Webex :
Lorsque cette option est cochée et que l’organisateur exige une connexion, les invités doivent se connecter à partir de leurs téléphones. Les invités doivent pour cela avoir ajouté un numéro de téléphone et un PIN dans les paramètres de leur profil. |
6 |
Pour empêcher les systèmes de conférence vidéo de rejoindre une réunion lorsque la connexion est requise, sous Webex meetings dans la section Cisco Webex, sélectionnez bloqué (réunions Webex uniquement). |
7 |
Sélectionnez Mettre à jour. |
Pour toutes les réunions, n'activez pas l'option de permettre aux invités de rejoindre la réunion avant l'organisateur avant que vous n'ayez totalement compris les conséquences de cette action sur la sécurité et que vous ne demandiez cette fonctionnalité.
Envisagez de désactiver les options de rejoindre la réunion avant l'organisateur pour votre site. Nous vous recommandons de désactiver ces options pour les réunions listées ; car les invités externes peuvent profiter de la réunion programmée pour leur propres avantages, sans que l'organisateur ne le sache ou sans son consentement.
De même, si vous autorisez les invités à rejoindre la réunion avant l'organisateur, envisagez de ne pas les laisser rejoindre l'audio avant l'organisateur. Si votre réunion est listée sur votre site ou si elle n'est pas protégée par un mot de passe, les utilisateurs non autorisés peuvent éventuellement obtenir l'accès et passer des appels coûteux sans que l'organisateur ne le sache ou sans son consentement.
Pour les réunions Conférence personnelle (Réunions PCN), nous vous recommandons de désactiver l'option de rejoindre l'audio avant l'organisateur. Un organisateur doit d’abord composer le numéro d’accès Webex pour le pont audio, puis saisir le code d’accès organisateur et PIN organisateur, avant que les invités ne puissent rejoindre la réunion.
1 |
À partir de l’affichage du client dans https://admin.Webex.com, sélectionnez services, atteindre la réunionet choisissez sites. |
2 |
Sélectionnez le site Webex pour modifier les paramètres de et sélectionnez configurer le site. |
3 |
Sous paramètres communs, sélectionnez sécurité. |
4 |
Pour empêcher les invités de rejoindre la réunion avant l’organisateur, allez à la section Cisco Webex et décochez les cases suivantes :
|
5 |
Sélectionnez Mettre à jour. |
Nous vous recommandons d’appliquer le verrouillage automatique des salles personnelles après un temps donné. Lorsqu’une réunion est démarrée dans une salle personnelle, l’organisateur peut accepter l’heure par défaut que vous configurez au niveau du site, ou changer le nombre de minutes après le démarrage de la salle personnelle, y compris 0 minutes.
1 |
À partir de l’affichage du client dans https://admin.Webex.com, sélectionnez services, atteindre la réunionet choisissez sites. |
2 |
Sélectionnez le site Webex pour modifier les paramètres de et sélectionnez configurer le site. |
3 |
Sous Paramètres communs, sélectionnez Options du site. |
4 |
Dans la section Options du site , cochez verrouiller automatiquement les salles personnelles après [x] minutes après le démarrage de la réunion pour tous les utilisateurs qui n’ont pas défini leurs Inscription complète au programme de partenariat en SaaS |
5 |
Dans le Liste déroulante, configurez le nombre de minutes après le démarrage de la salle personnelle. |
6 |
Sélectionnez Mettre à jour. |
Nous vous recommandons, au minimum, que les invités qui se sont connectés entrent dans une salle personnelle déverrouillée, mais demandent aux invités non authentifiés d’attendre dans le lobby de la salle personnelle déverrouillée jusqu’à ce que l’organisateur les admette manuellement.
Avec cette option, dans une salle verrouillée, l’organisateur voit une liste des invités qui patientent dans le lobby qui indique qui s’est connecté et qui ne l’a pas fait. Dans une salle non verrouillée, la liste des invités qui patientent dans le lobby affiche uniquement les personnes qui ne se sont pas connectées, car les personnes qui se sont connectées sont automatiquement admises. Dans les deux cas, l'organisateur peut consulter la liste et choisir qui autoriser dans la réunion Salle personnelle.
1 |
À partir de l’affichage du client dans https://admin.Webex.com, sélectionnez services, atteindre la réunionet choisissez sites. |
2 |
Sélectionnez le site Webex pour modifier les paramètres de et sélectionnez configurer le site. |
3 |
Sous Paramètres communs, sélectionnez Options du site. |
4 |
Dans la section Options du site , accédez à sécurité salle personnelle pour afficher les options suivantes :
|
5 |
Sélectionnez Mettre à jour. |
Pour gérer les paramètres de politique pour tous les utilisateurs de votre site, les fonctionnalités suivantes sont également disponibles dans Webex site Control Hub. Recherchez ces fonctionnalités à l’adresse :
Inscription complète au programme de partenariat en SaaSGestion de compte
-
Désactiver un compte après un nombre configurable de jours inactifs
Gestion des mots de passe
-
Exiger des règles spécifiques pour le format, la longueur et la réutilisation des mots de passe
-
Créer une liste de mots de passe interdits (par exemple, « mot de passe »)
Vieillissement de mot de passe
-
Définir un intervalle de temps pendant lequel les utilisateurs peuvent changer leur mot de passe