Présentation de la sécurité de Webex

Cisco Webex Meetings Suite aide les employés globaux et les équipes virtuelles à se rencontrer et collaborer en temps réel comme s’ils travaillaient dans la même salle. Les entreprises, les institutions et les agences gouvernementales internationales s’appuient sur Cisco Webex pour simplifier les processus commerciaux et améliorer les résultats des ventes, le marketing, la formation, la gestion de projets et les équipes d’assistance.

Pour toutes les organisations et leurs utilisateurs, la sécurité est un élément fondamental. La collaboration en ligne doit offrir plusieurs niveaux de sécurité ; de la programmation des réunions à l'authentification des participants pour le partage de contenu.

Cisco Webex Meetings fournit un environnement sécurisé qui peut maintenant être configuré en tant que lieu de collaboration ouvert. Comprendre les fonctionnalités de sécurité en tant qu’administrateurs de site et utilisateurs finaux peut vous permettre d’adapter votre site Webex aux besoins de votre entreprise.

Pour plus d’informations, voir le Papier de sécurité de Webex.

Meilleures pratiques Administrateurs Webex

Un niveau de sécurité efficace commence par l’administration du site Webex ; qui permet aux administrateurs de gérer et d’appliquer des politiques de sécurité pour les privilèges d’organisateur et d’animateur. Par exemple, un administrateur autorisé peut personnaliser les configurations des sessions pour désactiver la possibilité d’un animateur à partager des applications, ou transférer des fichiers sur une base par site ou par utilisateur.

Nous vous recommandons absolument de garder votre nombre d’administrateurs au minimum. Moins d’administrateurs signifie moins d’opportunités d’erreurs de configuration du site.

Lorsque vous avez passé en revue les meilleures pratiques pour les administrateurs de site, assurez-vous de consulter les meilleures pratiques pour les réunions sécurisées pour les organisateurs.

Nous vous recommandons d’utiliser les fonctionnalités suivantes pour la protection de vos réunions :

Délister toutes les réunions

Même les titres des réunions peuvent révéler des informations sensibles. Par exemple, une réunion intitulée « Discuter de l’acquisition de la société A » peut avoir des conséquences financières, si elle est révélée à l’avance. Créer des réunions non listées permet d’assurer la sécurité des informations sensibles.

Pour les réunions listées, le sujet de la réunion et autres informations sont affichés sur votre site et visibles par les utilisateurs authentifiés ainsi que les utilisateurs et les invités non authentifiés. À moins que votre organisation n'ait un besoin spécifique d'afficher les titres et les informations de la réunion publiquement, toutes les réunions doivent être marquées comme non listées.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.
2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.
3

Sous Paramètres communs, sélectionnez Sécurité .
4

Sous Options de sécurité, la section Cisco Webex :

  • Allez à la section Webex Meetings et cochez Toutes les réunions doivent être non listées.

  • Allez à la section Webex Events et cochez Tous les événements doivent être non listés.

  • Allez à la section Webex Training et cochez Toutes les sessions doivent être non listées.
5

Sélectionnez Mettre à jour.

Exiger des mots de passe pour toutes les réunions, événements et sessions

L'étape la plus efficace pour renforcer la sécurité de toutes vos réunions, événements et sessions de formation est d'exiger un mot de passe. Les mots de passe protègent contre toute participation non autorisée car seuls les utilisateurs ayant accès au mot de passe peuvent rejoindre la réunion. Suivre la pratique d’exiger des mots de passe garantit que tous les événements, réunions et sessions de formation créées par les organisateurs soient sécurisées.

Nous vous recommandons d’utiliser un mot de passe nontrivial de haute complexité. Un mot de passe recommandé inclut un mélange de lettres majuscules et minuscules, des chiffres et des caractères spéciaux (par exemple, $Tu 0psrOx!). En configuration de votre mot de passe pour qu’il exige au moins 6 caractères, 1 caractère numérique, 1 lettre minuscule et 1 caractère spécial, tel que $ , & , ou % , vous augmentez particulièrement la sécurité de votreréunion.

Ajouter des mots de passe à vos réunions, événements et sessions de formation n'affecte pas l'expérience des invités autorisés pour rejoindre les réunions. Les participants peuvent facilement rejoindre la réunion en sélectionnant l’URL dans le courrier électronique d’invitation ou à partir du site Webex.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.
2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.
3

Sous Paramètres communs, sélectionnez Sécurité .
4

Sous Options de sécurité dans la section CiscoWebex :

  • Allez à la section Webex Meetings et cochez Toutes les réunions doivent avoir un mot de passe.

  • Allez à la section Webex Events et cochez Tous les événements doivent avoir un mot de passe.

  • Allez à la section Webex Training et cochez Toutes les sessions doivent avoir un mot de passe.
5

Pour exiger des mots de passe robustes, cochez Exiger des mots de passe robustes pour les réunions.
6

Cochez et configurez les cases à cocher suivantes :

  • Exiger des caractères mixtes

  • Longueur minimum

  • Nombre minimum de chiffres

  • Nombre minimum de lettres (alpha)

  • Nombre minimum de caractères spéciaux

  • Ne pas autoriser la répétition d'un caractère trois fois ou plus

  • Ne pas autoriser le texte dans les pages web dynamiques pour les mots de passe des réunions (nom du site, nom de l'organisateur, nom d'utilisateur, sujet de la réunion)

  • Ne pas autoriser les mots de passe de réunion contenus dans cette liste
7

Sélectionnez Mettre à jour.


 

Un mot de passe sécurisé doit être d’au moins 6 caractères et avoir au moins 1 lettre de haut-cas, au moins 1 lettre inférieure et au moins 1 chiffre. Vous pouvez utiliser des caractères spéciaux (! , ? ,& ) pour plus de sécurité.

Appliquer le mot de passe de la réunion en rejoignant la réunion à partir d’un téléphone ou des systèmes de conférence vidéo

En plus d’exiger des mots de passe lorsque les utilisateurs rejoignent une réunion à partir d’une application de réunion (par exemple, sous Windows ou Mac), vous devez également exiger un mot de passe pour les utilisateurs qui rejoignent les réunions par téléphone ou à partir des systèmes de conférence vidéo. Lorsque cette option est sélectionnée, le système génère automatiquement un mot de passe numérique à huit chiffres pour les invités connectés par téléphone ou système de conférence vidéo et l'ajoute à l'invitation à la réunion. Ceci garantit que seules les personnes ayant une invitation peuvent rejoindre la réunion lorsqu'elles utilisent un téléphone ou un système de conférence vidéo.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.
2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.
3

Sous Paramètres communs, sélectionnez Sécurité .
4

Sous Options de sécurité dans la section CiscoWebex :

  • Allez à la section Webex Meetings et cochez Appliquer le mot de passe de la réunion en la rejoignant par téléphone.

  • Allez à la section Webex Meetings et cochez Imposer le mot de passe de la réunion lorsque vous rejoignez la réunion par les systèmes de conférence vidéo.

  • Allez à la section Webex Events et cochez Appliquer le mot de passe de l’événement en larejoignant partéléphone.

  • Allez à la section Webex Training et cochez Appliquer le mot de passe de la formation enrejoignant la session partéléphone.


 

Si l’une de ces options n’est pas disponible, contactez l’assistance Webex pour les activer.
5

Sélectionnez Mettre à jour.

Demander une inscription pour rejoindre une réunion, un événement ou une session de formation

Nous vous recommandons de demander à tous les utilisateurs d’avoir un compte sur votre site Webex si les réunions sensibles, les événements, ou les sessions de formation y sont hébergés. Lorsque cette option est activée, à l'exception des organisateurs, les invités doivent fournir leurs identifiants lorsqu'ils tentent de rejoindre une réunion, un événement, ou une session de formation.

En plus d’exiger une connexion à votre site, nous vous recommandons d’exiger que les invités se connectent lorsqu’ils appellent par téléphone. Ceci empêche toutes les personnes d'entrer dans la réunion ou la session de formation sans avoir les identifiants requis.

Les participants qui rejoignent les réunions via Webex Meetings ou l’application Webex Training doivent s’authentifier, donc il ne leur sera pas demandé de s’authentifier en se connectant à l’audio. Cependant, cette restriction a un impact sur les utilisateurs qui rejoignent une réunion uniquement par téléphone.

De plus, envisagez d’empêcher les systèmes de conférence vidéo d’appeler une réunion qui nécessite que les invités se connectent. Les utilisateurs ne pouvant pas se connecter à partir d'un système de conférence vidéo, autoriser les systèmes de conférence vidéo pour rejoindre les réunions augmente les risques qu'un utilisateur non autorisé les rejoignent.

Gardez à l’esprit que cette option limite votre réunion, événement ou session pour les invités internes. Ceci est un excellent moyen pour assurer la sécurité de vos réunions, mais qui peut être limité si l’organisateur a besoin d’un invité externe.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.
2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.
3

Sous Paramètres communs, sélectionnez Sécurité .
4

Pour exiger que tous les utilisateurs doivent avoir un compte sur votre site Webex pour organiser ou participer à des réunions, événements, ou sessions de formation Webex, allez à la section Cisco Webex et cochez Exiger la connexion avant d’accéder au site (Webex Meetings, Webex Events, Webex Training).
5

Pour demander à se connecter en rejoignant une réunion ou une session de formation par téléphone, sous Options de sécurité dans la section CiscoWebex :

  • Sous la section Webex Meetings, cochez Exiger que les utilisateurs ont un compte pour rejoindre la réunion par téléphone.

  • Sous la section Webex Training, cochez Exiger que les utilisateurs ont un compte pour rejoindre la session partéléphone.

Lorsque cette inscription est cochée et que l’organisateur exige une inscription, les invités doivent se connecter par téléphone. Les invités doivent pour cela avoir ajouté un numéro de téléphone et un PIN dans les paramètres de leur profil.
6

Pour empêcher les systèmes de conférence vidéo de rejoindre une réunion lorsque la sign-in est obligatoire, sous Webex Meetings dans la section Cisco Webex, sélectionnez Bloqué (Réunions Webex uniquement).
7

Sélectionnez Mettre à jour.

Ne pas autoriser à rejoindre la réunion avant l'organisateur

Pour toutes les réunions, n'activez pas l'option de permettre aux invités de rejoindre la réunion avant l'organisateur avant que vous n'ayez totalement compris les conséquences de cette action sur la sécurité et que vous ne demandiez cette fonctionnalité.

Envisagez de désactiver les options de rejoindre la réunion avant l'organisateur pour votre site. Nous vous recommandons de désactiver ces options pour les réunions listées ; car les invités externes peuvent profiter de la réunion programmée pour leur propres avantages, sans que l'organisateur ne le sache ou sans son consentement.

De même, si vous autorisez les invités à rejoindre la réunion avant l'organisateur, envisagez de ne pas les laisser rejoindre l'audio avant l'organisateur. Si votre réunion est listée sur votre site ou si elle n'est pas protégée par un mot de passe, les utilisateurs non autorisés peuvent éventuellement obtenir l'accès et passer des appels coûteux sans que l'organisateur ne le sache ou sans son consentement.

Pour les réunions Conférence personnelle (Réunions PCN), nous vous recommandons de désactiver l'option de rejoindre l'audio avant l'organisateur. Un organisateur devrait alors tout d’abord composer le numéro d’accès Webex du pont audio, puis saisir le code d’accès et le PIN organisateur, avant que les invités ne rejoignent la réunion.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.
2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.
3

Sous Paramètres communs, sélectionnez Sécurité .
4

Pour empêcher les invités de rejoindre la réunion avant l’organisateur, allez dans la section Cisco Webex et décochez les cases suivantes :

  • Autoriser les invités ou les panélistes à rejoindre la réunion avant l’organisateur (Meetings, Training et Events)

  • Le premier invité qui rejoint la réunion sera l’animateur (Meetings)

  • Autoriser les invités à rejoindre la conférence audio (Meetings)

  • Autoriser les invités ou les panélistes à rejoindre la conférence audio (Formation)

  • Autoriser les invités ou les panélistes à rejoindre la conférence audio (Events)

  • Autoriser les participants à rejoindre la partie audio de la Conférence Personnelle avant l’organisateur
5

Sélectionnez Mettre à jour.

Imposer le verrouillage de la salle personnelle après une heure par défaut

Nous vous recommandons d’imposer le verrouillage automatique des salles personnelles après un certain temps. Lorsqu’une réunion est démarrée dans une salle personnelle, l’organisateur peut accepter l’heure par défaut que vous avez définie au niveau du site, ou changer le nombre de minutes après le démarrage d’une réunion qu’il souhaite verrouiller la salle personnelle, y compris zéro minutes.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.
2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.
3

Sous Paramètres communs, sélectionnez Options du site.
4

Dans la section Options du site, cochez Verrouiller les salles personnellesautomatiquement après [x] minutes après le démarrage de la réunion pour tous les utilisateurs qui n’ont pas défini leurs Préférences > Ma salle personnelle > paramètre de verrouillage automatique .
5

Dans la liste drop-down, configurer le nombre de minutes après le démarrage de la réunion que la salle personnelle est verrouillée.
6

Sélectionnez Mettre à jour.

Masquer le lien de la réunion des invités au sein des réunions

En cachant les liens pendant les réunions, les participants n’invitent pas les invités indésirables en rendant ces liens moins faciles à copier et à partager. Cela n’empêche pas les invités de copier et de partager des liens de réunions à partir de leurs courriers électroniques d’invitation.

1

À partir de l’affichage https://admin.webex.com/du client dans , allez à Services , puissélectionnez Réunion .
2

Choisissez le site Webex que vous souhaitez mettre à jour.
3

Sélectionnez Configurer les paramètres > communs du site > Options du site .
4

Cochez Masquer le lien de la réunion de l’affichage des invités dans Meetings (Meetings et Events). Cette option est décochée par défaut.


 
Lorsque cette option est masquée, l’option Copier le lien de la réunion est désactivée pour les invités dans la fenêtre Infos de la réunion, le menu Plus d’options et le menu Réunion. Les organisateurs peuvent toujours partager des liens de réunions au cours des réunions.

Restreindre les utilisateurs non authentifiés

Nous vous recommandons, au minimum, d’autoriser les invités qui se sont inscrits à entrer dans une salle personnelle déverrouillée, mais qui nécessitent que les invités non authentifiés patientent dans le lobby de la salle personnelle déverrouillée jusqu’à ce que l’organisateur les admette manuellement.

Avec cette option, dans une salle verrouillée, l’organisateur voit une liste des invités qui patientent dans le lobby qui indique qui s’est inscrit et qui ne l’est pas. Dans une salle déverrouillée, la liste des invités qui patientent dans le lobby affiche uniquement les personnes qui ne se sont pas inscrites, car les personnes qui se sont inscrites sont admises automatiquement. Dans les deux cas, l'organisateur peut consulter la liste et choisir qui autoriser dans la réunion Salle personnelle.

1

À partir de l’affichage https://admin.webex.comdu client dans , sélectionnez Services , allez à Réunion , puis choisissez Sites.
2

Sélectionnez le site Webex pour modifier les paramètres, puis sélectionnez Configurer le site.
3

Sous Paramètres communs, sélectionnez Options du site.
4

Dans la section Options du site, allez à Sécurité de la salle personnelle pour afficher les options suivantes :

  • Tout le monde peut entrer dans une salle déverrouillée

    Cette option n’est pas recommandée. Toute personne ayant l’URL pour rejoindre la réunion peut entrer dans les salles personnelles sans aucune authentification.

  • Les participants connectés peuvent entrer dans une salle non verrouillée, mais les participants non authentifiés doivent attendre dans le lobby jusqu'à ce que l'organisateur les admette manuellement

    Il s’agit du niveau de sécurité minimum recommandé. Elle fournit à l’organisateur une liste d’utilisateurs non authentifiés et permet à l’organisateur d’autoriser des utilisateurs individuels qui sont des invités légitimes, tout en empêchant ceux qui n’en sont pas.

    Si vous choisissez cette option, vous pouvez spécifier la valeur de l’exception : Autoriser les invités non authentifiés à entrer dans une salle non verrouillée s’ils se sont inscrits au cours des <number 1="" to="" 15=""> dernières semaines, option.

  • Personne ne peut entrer dans une salle ou un lobby sans se signer

    Le niveau de sécurité le plus élevé pour les utilisateurs non authentifiés.
5

Sélectionnez Mettre à jour.

Contrôler le partage de contenu et le transfert de fichiers

Vous pouvez personnaliser les types de sessions pour contrôler le partage de contenu et d’autres fonctionnalités Webex telles que les transferts de fichiers. Pour plus d’informations, voir Créer des types de session personnalisés pour votre site Cisco Webex dans ControlHub.

Si vous autorisez le partage de contenu au niveau du site, les organisateurs des réunions Webex peuvent choisir d’autoriser tous les participants à partager. Si vous n’activez pas l’option, vous pouvez attribuer le rôle d’animateur pour sélectionner les participants ou les invités. Pour plus d’informations, voir Autoriser les participants à partager au cours des réunions.

Gestion de compte

Pour gérer les paramètres des politiques pour tous les utilisateurs de votre site, les fonctionnalités suivantes sont également disponibles dans Webex Site Control Hub. Vous trouverez ces fonctionnalités à l':: Configurer les paramètres > communs du site > Sécurité et > Options de sécurité .

Gestion de compte

  • Désactiver un compte après un nombre configurable de jours inactifs

Gestion du mot de passe

  • Exiger des règles spécifiques pour le format, la longueur et la réutilisation du mot de passe

  • Créer une liste de mots de passe interdits (par exemple, « mot de passe »)

/Vieillissement des mots de

  • Configurer un intervalle de temps lorsque les utilisateurs peuvent changer leur mot de passe