Présentation de la sécurité de Webex

Suite Cisco Webex Meetings aide à permettre aux employés globaux et aux équipes virtuelles de se rencontrer et de collaborer dans temps réel comme s’ils travaillaient dans la même salle. Les entreprises, les institutions et les agences gouvernementales du monde s’appuient sur Cisco Webex pour simplifier les processus professionnels et améliorer les résultats des ventes, du marketing, de la formation, de la gestion de projet et des équipes d’assistance.

Pour toutes les organisations et leurs utilisateurs, la sécurité est un problème fondamental. La collaboration en ligne doit offrir plusieurs niveaux de sécurité ; de la programmation des réunions à l'authentification des participants pour le partage de contenu.

Cisco Webex Meetings fournit un environnement sécurisé, mais il peut être configuré en tant qu’emplacement ouvert pour collaborer. Comprendre les fonctionnalités de sécurité comme les administrateurs de site et les utilisateurs finaux peut vous permettre d’adapter votre site Webex à vos besoins professionnels.

Pour plus d’informations, voir le livre blanc sur la Webex de la sécurité.

Meilleures pratiques Webex les administrateurs

Une sécurité efficace commence avec l’administration du site Webex ; ce qui permet aux administrateurs de gérer et d’appliquer des politiques de sécurité pour les privilèges de l’organisateur et de l’animateur. Par exemple, un administrateur autorisé peut personnaliser les configurations des sessions pour désactiver la capacité d’un animateur à partager des applications, ou pour transférer des fichiers sur une base par site ou par utilisateur.

Nous vous recommandons de limiter au minimum votre nombre d’administrateurs. Moins d’administrateurs signifie moins d’opportunités pour les erreurs de configuration du site.

Une fois que vous avez lu les meilleures pratiques pour les administrateurs de site, assurez-vous de consulter les meilleures pratiques pour les réunions sécurisées pour les organisateurs.

Nous vous recommandons d’utiliser les fonctionnalités suivantes pour la protection de vos réunions :

Même les titres des réunions peuvent révéler des informations sensibles. Par exemple, une réunion intitulée « discuter de l’acquisition de la société A » peut avoir des conséquences financières, si elle est révélée à l’avance. La création de réunions non listées préserve la sécurité des informations sensibles.

Pour les réunions listées, le sujet de la réunion et autres informations sont affichés sur votre site et visibles par les utilisateurs authentifiés ainsi que les utilisateurs et les invités non authentifiés. À moins que votre organisation n'ait un besoin spécifique d'afficher les titres et les informations de la réunion publiquement, toutes les réunions doivent être marquées comme non listées.

1

À partir de votre site d’administration Webex, sélectionnez Configuration > Paramètres communs du site > OptionsInscription complète au programme de partenariat en SaaS

2

Sous options de sécurité dans la section Cisco Webex :

  • Allez à la section Webex Meetings et cochez toutes les réunions doit être non listée.

  • Allez à la section Webex Events et cochez tous les événements doivent être non listés.

  • Allez à la section Webex Training et cochez toutes les sessions doit être non listée.

3

Sélectionnez Mettre à jour.

L'étape la plus efficace pour renforcer la sécurité de toutes vos réunions, événements et sessions de formation est d'exiger un mot de passe. Les mots de passe protègent contre toute participation non autorisée car seuls les utilisateurs ayant accès au mot de passe peuvent rejoindre la réunion. Suivre la pratique d’exiger des mots de passe garantit que toutes les réunions, événements et sessions de formation créés par les organisateurs sont sécurisés.

Nous vous recommandons d’utiliser un mot de passe de haute complexité et non trivial. Un mot de passe recommandé inclut un mélange de lettres majuscules et minuscules, des chiffres et des caractères spéciaux (par exemple, $Tu 0psrOx !). En configurant votre mot de passe pour exiger au moins 6 caractères, 1 caractère numérique, 1 lettre majuscule et minuscule et 1 caractère spécial, tel que $, &, ou %, vous augmenterez grandement la sécurité de votre réunion.


Ajouter des mots de passe à vos réunions, événements et sessions de formation n'affecte pas l'expérience des invités autorisés pour rejoindre les réunions. Les participants peuvent facilement rejoindre la réunion en sélectionnant l’URL dans le courrier électronique d’invitation ou à partir du site Webex.

1

Connectez-vous à Webex Administration du site et allez à Configuration > Paramètres communs du site > Options > Options de sécuritéInscription complète au programme de partenariat en SaaS

2

Dans la section Cisco Webex :

  • Allez à la section Webex Meetings et cochez toutes les réunions doivent avoir un mot de passe.

  • Allez à la section Webex Events et cochez tous les événements doivent avoir un mot de passe.

  • Allez à la section Webex Training et cochez toutes les sessions doivent avoir un mot de passe.

3

Pour exiger des mots de passe robustes, cochez Exiger des mots de passe robustes pour les réunions.

4

Cochez et configurez les cases à cocher suivantes :

  • Exiger des caractères mixtes

  • Longueur minimum

  • Nombre minimum de chiffres

  • Nombre minimum de lettres (alpha)

  • Nombre minimum de caractères spéciaux

  • Ne pas autoriser la répétition d'un caractère trois fois ou plus

  • Ne pas autoriser le texte dans les pages web dynamiques pour les mots de passe des réunions (nom du site, nom de l'organisateur, nom d'utilisateur, sujet de la réunion)

  • Ne pas autoriser les mots de passe de réunion contenus dans cette liste

5

Sélectionnez Mettre à jour.

En plus d'exiger des mots de passe lorsque les utilisateurs rejoignent une réunion à partir d'une application de réunion (par exemple sous Windows ou Mac), vous devez également forcer l'exigence du mot de passe pour les utilisateurs qui rejoignent la réunion par téléphone ou à partir des systèmes de conférence vidéo. Lorsque cette option est sélectionnée, le système génère automatiquement un mot de passe numérique à huit chiffres pour les invités connectés par téléphone ou système de conférence vidéo et l'ajoute à l'invitation à la réunion. Ceci garantit que seules les personnes ayant une invitation peuvent rejoindre la réunion lorsqu'elles utilisent un téléphone ou un système de conférence vidéo.

1

Connectez-vous à Webex Administration du site et allez à Configuration > Paramètres communs du site > Options > Options de sécuritéInscription complète au programme de partenariat en SaaS

2

Dans la section Cisco Webex :

  • Allez à la section Webex Meetings et cochez appliquer le mot de passe de la réunion lorsque vous rejoignez le téléphone.

  • Allez à la section Webex Meetings et cochez appliquer le mot de passe de la réunion lorsque vous rejoignez les systèmes de conférence vidéo.

  • Allez à la section Webex Events et cochez appliquer mot de passe de l’événement lors de la jointure par téléphone.

  • Allez à la section Webex formation et cochez appliquer le mot de passe de formation en rejoignant la réunion par téléphone.


 

Si l’une de ces options n’est pas disponible, Contactez l’assistance Webex pour les activer.

3

Sélectionnez Mettre à jour.

Nous vous recommandons de demander à tous les utilisateurs d’avoir un compte sur votre site Webex si des réunions, événements ou sessions de formation sensibles y sont hébergés. Lorsque cette option est activée, à l'exception des organisateurs, les invités doivent fournir leurs identifiants lorsqu'ils tentent de rejoindre une réunion, un événement, ou une session de formation.

En plus de demander la connexion à votre site, nous vous recommandons d’exiger que les invités se connectent lors de la numérotation à partir d’un téléphone. Ceci empêche toutes les personnes d'entrer dans la réunion ou la session de formation sans avoir les identifiants requis.


Les participants qui rejoignent la réunion en utilisant l’application Webex Meetings ou Webex Training doivent s’identifier, donc ils ne seront pas invités à s’authentifier en se connectant à l’audio. Cependant, cette restriction a un impact sur les utilisateurs qui rejoignent une réunion uniquement par téléphone.

De même, envisagez de limiter la connexion des systèmes de conférence vidéo à une réunion qui nécessite que les invités se connectent. Les utilisateurs ne pouvant pas se connecter à partir d'un système de conférence vidéo, autoriser les systèmes de conférence vidéo pour rejoindre les réunions augmente les risques qu'un utilisateur non autorisé les rejoignent.

N’oubliez pas que l’utilisation de cette option limite votre réunion, événement ou session aux invités internes. Ceci est un excellent moyen de préserver la sécurité de vos réunions, mais peut être limité si l’organisateur doit avoir un invité externe.

1

Connectez-vous à Webex Administration du site et allez à Configuration > Paramètres communs du site > Options > Options de sécuritéInscription complète au programme de partenariat en SaaS

2

Pour exiger que tous les utilisateurs aient un compte sur votre site Webex pour organiser ou participer Webex réunions, événements ou sessions de formation, allez à la section Cisco Webex et cochez demander la connexion avant l’accès au site (Webex meetings, Webex Events, Webex Training).

3

Pour exiger une connexion lorsque vous rejoignez une réunion ou Session de formation par téléphone :

  • Sous la section Webex Meetings, cochez demander aux utilisateurs d’avoir un compte lorsqu’ils rejoignent la réunion par téléphone.

  • Sous la section Webex Training, cochez demander aux utilisateurs d’avoir un compte lorsqu’ils rejoignent la réunion par téléphone.

Lorsque cette option est cochée et que l’organisateur a besoin d’une connexion, les invités doivent se connecter à partir de leurs téléphones. Les invités doivent pour cela avoir ajouté un numéro de téléphone et un PIN dans les paramètres de leur profil.

4

Sélectionnez Mettre à jour.

Pour toutes les réunions, n'activez pas l'option de permettre aux invités de rejoindre la réunion avant l'organisateur avant que vous n'ayez totalement compris les conséquences de cette action sur la sécurité et que vous ne demandiez cette fonctionnalité.

Envisagez de désactiver les options de rejoindre la réunion avant l'organisateur pour votre site. Nous vous recommandons de désactiver ces options pour les réunions listées ; car les invités externes peuvent profiter de la réunion programmée pour leur propres avantages, sans que l'organisateur ne le sache ou sans son consentement.

De même, si vous autorisez les invités à rejoindre la réunion avant l'organisateur, envisagez de ne pas les laisser rejoindre l'audio avant l'organisateur. Si votre réunion est listée sur votre site ou si elle n'est pas protégée par un mot de passe, les utilisateurs non autorisés peuvent éventuellement obtenir l'accès et passer des appels coûteux sans que l'organisateur ne le sache ou sans son consentement.

Pour les réunions Conférence personnelle (Réunions PCN), nous vous recommandons de désactiver l'option de rejoindre l'audio avant l'organisateur. Un organisateur doit d’abord composer le numéro d’accès Webex pour le pont audio, puis saisir le code d’accès organisateur et le PIN organisateur, avant que les invités ne puissent rejoindre la réunion.

1

Connectez-vous à Webex Administration du site et allez à Configuration > Paramètres communs du site > Options > Options de sécuritéInscription complète au programme de partenariat en SaaS

2

Pour empêcher les invités de rejoindre la réunion avant l'organisateur, décochez les cases suivantes :

  • Autoriser les invités ou les co-animateurs à rejoindre la réunion avant l’organisateur (réunions, formation et événements)

  • Le premier invité à rejoindre la réunion sera l’animateur (réunions)

  • Autoriser les invités à prendre part à la conférence audio (réunions)

  • Autoriser les invités ou les co-animateurs à rejoindre la conférence audio (formation)

  • Autoriser les invités ou les co-animateurs à rejoindre la conférence audio (Events)

  • Autoriser les invités à rejoindre la partie audio de Conférence personnelle avant l’organisateur

3

Sélectionnez Mettre à jour.

Nous vous recommandons d’appliquer le verrouillage automatique des salles personnelles après une heure spécifique. Lorsqu’une réunion est démarrée dans une salle personnelle, l’organisateur peut accepter l’heure par défaut que vous configurez au niveau du site, ou changer le nombre de minutes après le démarrage d’une réunion qu’elle souhaite verrouiller la salle personnelle, y compris zéro minutes.

1

Connectez-vous à Webex Administration du site et allez à Configuration > Paramètres communs du site > OptionsInscription complète au programme de partenariat en SaaS

2

Dans la section Options du site , cochez la case verrouiller automatiquement les salles personnelles [x] minutes après le démarrage de la réunion.

3

Configurez le nombre de minutes après le démarrage de la réunion pendant laquelle la salle personnelle est verrouillée.

4

Sélectionnez Mettre à jour.

Nous vous recommandons, au minimum, que vous autorisiez les invités qui se sont connectés à entrer dans une salle personnelle déverrouillée, mais que les invités non authentifiés attendent dans le lobby de la salle personnelle déverrouillée jusqu’à ce que l’organisateur les admette manuellement.

Avec cette option, dans une salle verrouillée, l’organisateur voit une liste des invités qui attendent dans le lobby qui indique qui s’est connecté et qui n’a pas. Dans une salle déverrouillée, la liste des invités qui patientent dans le lobby affiche uniquement les personnes qui ne se sont pas connectées, car les personnes qui se sont connectées sont automatiquement admises. Dans les deux cas, l'organisateur peut consulter la liste et choisir qui autoriser dans la réunion Salle personnelle.

1

Connectez-vous à Webex Administration du site et allez à Configuration > Paramètres communs du site > OptionsInscription complète au programme de partenariat en SaaS

2

Dans la section Options du site , faites défiler jusqu’à sécurité salle personnelle pour afficher les options suivantes :

  • Tout le monde peut entrer dans une salle déverrouillée

    Cette option n’est pas recommandée. Toute personne qui a l’URL de participation peut entrer dans les salles personnelles sans aucune authentification.

  • Les participants connectés peuvent entrer dans une salle non verrouillée, mais les participants non authentifiés doivent attendre dans le lobby jusqu'à ce que l'organisateur les admette manuellement

    Il s’agit du niveau de sécurité minimum recommandé. Il fournit à l’organisateur une liste des utilisateurs qui ne sont pas authentifiés et permet à l’organisateur d’autoriser les utilisateurs individuels qui sont des invités légitimes, tout en empêchant ceux qui ne le sont pas.

    Si vous choisissez cette option, vous pouvez spécifier la valeur de l' exception : Autoriser les invités non authentifiés à entrer dans une salle déverrouillée s’ils se sont connectés au cours de la dernière <number 1 to 15> semaine option.

  • Personne ne peut entrer dans une salle ou un lobby sans se connecter

    Niveau de sécurité le plus élevé pour les utilisateurs non authentifiés.

3

Sélectionnez Mettre à jour.

Pour gérer les paramètres de politique pour tous les utilisateurs de votre site, les fonctionnalités suivantes sont également disponibles dans Webex Administration du site. Trouver ces fonctionnalités à l’adresse : Configuration > Paramètres communs du site > Options > Options de sécuritéInscription complète au programme de partenariat en SaaS


Les options marquées d’un astérisque (*) sont disponibles uniquement pour les sites gérés dans Webex Administration du site qui n’ont pas authentification unique (SSO) activés.

Gestion de compte

  • * Verrouiller un compte après un nombre configurable de tentatives de connexion ayant échoué

  • Désactiver un compte après un nombre configurable de jours inactifs

Inscription au compte

  • * Ajoutez une vérification de sécurité dans le formulaire d’inscription qui exige que les nouveaux utilisateurs tapent les lettres ou les chiffres d’une image déformée qui s’affiche à l’écran

  • * Exiger la confirmation par courrier électronique des nouveaux comptes

Gestion des mots de passe

  • Exiger des règles spécifiques pour le format, la longueur et la réutilisation du mot de passe

  • Créer une liste des mots de passe interdits (par exemple, « mot de passe »)

Vieillissement du mot de passe

  • * Forcer les utilisateurs à changer de mot de passe à intervalles réguliers

  • Définir un intervalle de temps minimum lorsque les utilisateurs peuvent changer leur mot de passe