Panoramica della sicurezza Webex

La Webex Meetings personale consente a dipendenti globali e team virtuali di incontrarsi e collaborare tempo reale come se lavoravano nella stessa sala riunioni. Aziende, istituti ed enti governativi in tutto il mondo si affidano a Webex per semplificare i processi aziendali e migliorare i risultati dei team di vendita, marketing, formazione, gestione di progetto e supporto.

Per tutte le organizzazioni e i relativi utenti, la sicurezza è di interesse fondamentale. La collaborazione online deve fornire più livelli di sicurezza, dalla pianificazione delle riunioni all'autenticazione dei partecipanti alla condivisione di contenuto.

La Webex Meetings servizi fornisce un ambiente sicuro anche se può essere configurato come ambiente aperto di collaborazione. La comprensione delle funzioni di sicurezza in quanto amministratori di sito e utenti finali può consentire la personalizzazione del sito Webex in base alle esigenze aziendali.

Per ulteriori informazioni, vedere il Documento tecnico sulla sicurezzaWebex.

Procedure consigliate per gli amministratori Webex

Una protezione efficace inizia dall'amministrazione del sito Webex; che consente agli amministratori di gestire e applicare criteri di sicurezza per i privilegi di organizzatore e relatore. Ad esempio, un amministratore autorizzato può personalizzare le configurazioni delle sessioni per disabilitare la possibilità del relatore di condividere applicazioni o di trasferire file in base al sito o all'utente.

Si consiglia di mantenere un numero minimo di amministratori. Con un numero inferiore di amministratori si intende un numero inferiore di opportunità per impostare gli errori del sito.

Una volta esaminate le procedure consigliate per gli amministratori dei siti, accertarsi di esaminare le procedure consigliate per le riunioni sicure per gli ospiti.

Si consiglia di utilizzare le funzioni seguenti per la protezione delle riunioni:

La frode alla richiamata telefonica può verificarsi quando qualcuno partecipa a una delle proprie riunioni e utilizza la richiamata per chiamare i numeri di telefono di telefonia di diversi paesi, che hanno un costo della propria organizzazione. Questi numeri di telefono più grandi possono essere provenienti da qualsiasi parte del mondo; tuttavia, abbiamo rilevato che i paesi e le regioni con una percentuale più elevata di frodi provengono da:

  • Belgio

  • Costa Rica

  • Ecuador

  • Egitto

  • Etiopia

  • Francia

  • Moldavia

  • Niger

  • Panama

  • Filippine

  • Portogallo

  • Arabia Saudita

  • Sudafrica

  • Sri Lanka

  • Taiwan

  • Turchia

  • Ucraina

  • Emirati Arabi Uniti

  • Regno Unito

  • Vietnam

Se esistono paesi con i quali non si fa attività oppure se si desidera evitare chiamate fraudolente o fraudolente alle riunioni da determinati paesi o regioni, è possibile deselezionarli dall'elenco Paesi di richiamata consentiti Webex.

1

Dalla vista del cliente in , in https://admin.webex.comServizi , selezionare Riunioni.

2

Selezionare il sito di cui si desidera modificare le impostazioni e scegliere Configura sito.

3

Selezionare Impostazioni comuni per > audio.

4

Nella sezione Paesi di richiamata consentiti Webex, selezionare o deselezionare la casella di controllo accanto a un paese o una regione per abilitarlo o disabilitarlo.


 

È necessario lasciare almeno un paese o una regione abilitati per la richiamata.

5

Una volta apportate le modifiche, fare clic su Salva.

Le modifiche possono richiedere fino a 30 minuti per l'aggiornamento nell'app.

Anche i titoli delle riunioni possono rivelare informazioni sensibili. Ad esempio, una riunione con titolo "Discussione dell'acquisizione della Società A" può avere un impatto finanziario, se rivelata prima del tempo. La creazione di riunioni non in elenco consente di mantenere la sicurezza delle informazioni sensibili.

Per le riunioni in elenco, l'argomento della riunione e altre informazioni vengono visualizzate sul sito per fare in modo che utenti autenticati, utenti non autenticati e ospiti possano vederli. A meno che la propria organizzazione non abbia un'esigenza aziendale specifica di visualizzare pubblicamente i titoli e le informazioni delle riunioni, tutte le riunioni dovrebbero essere contrassegnate come non in elenco.

1

Dalla vista del cliente in https://admin.webex.com, selezionare Servizi , andare a Riunione e scegliere Siti.

2

Selezionare il sito Webex di cui modificare le impostazioni, quindi selezionare Configura sito.

3

In Impostazionicomuni, selezionare Sicurezza .

4

Nella sezione Opzioni disicurezza, selezionare Webex:

  • Andare alla sezione Webex Meetings e selezionare Tutte le riunioni non devono essere inelenco. Questa impostazione si applica anche Webex Events (nuovo).

  • Andare alla sezione Webex Events e selezionare Tutti gli eventi non devono essere in elenco. Questa impostazione si applica Webex Events (classica).

  • Andare alla sezione Webex Training e selezionare Tutte le sessioni non devono essere inelenco.

5

Selezionare Aggiorna.

Oltre a richiedere le password quando gli utenti a partecipare da un'applicazione per riunioni (ad esempio, su Windows o Mac), è necessario applicare i requisiti di password agli utenti che a partecipare da sistemi telefonici o di videoconferenza. Se questa opzione è selezionata, il sistema genera automaticamente una password numerica di otto cifre per i partecipanti da sistemi telefonici o di videoconferenza e la aggiunge all'invito alla riunione. Ciò assicura che solo le persone con un invito possano accedere alla riunione quando utilizzano un sistema telefonico o di videoconferenza.

1

Dalla vista del cliente in https://admin.webex.com, selezionare Servizi , andare a Riunione e scegliere Siti.

2

Selezionare il sito Webex di cui modificare le impostazioni, quindi selezionare Configura sito.

3

In Impostazionicomuni, selezionare Sicurezza .

4

In Opzioni di sicurezza della sezione Webex:

  • Andare alla sezione Webex Meetings riunione e selezionare Applica password riunione in caso di accesso tramite telefono.


     

    Questa impostazione si applica anche Webex Events (nuovo).

  • Andare alla sezione Webex Meetings e selezionare Applica password riunione in caso di accesso tramite sistemi divideoconferenza. Questa impostazione si applica anche Webex Events (nuovo).

  • Andare alla sezione Webex Events e selezionare Applica controllo password evento quando si partecipa tramite telefono. Questa impostazione si applica Webex Events (classica).

  • Andare alla sezione Webex Training e selezionare Applica password di formazione in caso di accesso tramite telefono.


 

Se una di queste opzioni non è disponibile, contattare il supporto Webex per abilitarle.

5

Selezionare Aggiorna.

Si consiglia di richiedere a tutti gli utenti di disporre di un account sul sito Webex se vi sono ospitate riunioni, eventi o sessioni di formazione dal contenuto sensibile. Quando questa opzione è abilitata, oltre agli organizzatori, anche ai partecipanti viene richiesto di specificare le proprie credenziali quando tentano di partecipare a una riunione, evento o sessione di formazione.

Oltre a richiedere l'accesso al sito, si consiglia ai partecipanti di eseguire l'accesso quando si chiama da un telefono. Ciò impedisce l'accesso alla riunione o alla sessione di formazione a chiunque non sia in possesso delle credenziali appropriate.


I partecipanti che a partecipare utilizzando l'Webex Meetings o l'applicazione Webex Training devono eseguire l'autenticazione in modo da non visualizzare la richiesta di autenticazione quando si connettono all'audio. Pertanto, questa limitazione ha impatto solo sugli utenti che partecipano tramite telefono.

Inoltre, si consiglia di limitare la possibilità per i sistemi di videoconferenza di accedere a una riunione che richiede l'accesso dei partecipanti. Poiché gli utenti non possono accedere da un sistema di videoconferenza, se si consente ai sistemi di videoconferenza di accedere, si rischia l'accesso alla riunione da parte di utenti non autorizzati.

Tenere presente che l'uso di questa opzione limita la riunione, l'evento o la sessione a partecipanti interni. Questo è un metodo eccellente per mantenere la sicurezza delle riunioni ma può essere limitato se l'organizzatore deve disporre di un ospite esterno.

1

Dalla vista del cliente in https://admin.webex.com, selezionare Servizi , andare a Riunione e scegliere Siti.

2

Selezionare il sito Webex di cui modificare le impostazioni, quindi selezionare Configura sito.

3

In Impostazionicomuni, selezionare Sicurezza .

4

Per richiedere che tutti gli utenti dispongono di un account sul sito Webex per ospitare o partecipare a riunioni, eventi o sessioni di formazione Webex, andare alla sezione Webex e selezionare Richiedi accesso prima di accedere al sito (Webex Meetings, Webex Events, Webex Training).

5

Per richiedere l'accesso quando si partecipa a una riunione o una riunione sessione di formazione per telefono, in Opzioni di sicurezza della sezione Webex:

  • Nella sezione Webex Meetings accesso, selezionare Richiedi agli utenti di disporre di un account quando a partecipare pertelefono. Questa impostazione si applica anche Webex Events (nuovo).

  • Nella sezione Webex Training, selezionare Richiedi agli utenti un account quando a partecipare per telefono.

Se questa opzione è selezionata e l'organizzatore richiede l'accesso, i partecipanti devono accedere dai relativi telefoni. A tale scopo, è necessario che i partecipanti aggiungano un numero di telefono e un PIN alle proprie impostazioni di profilo.

6

Per impedire ai sistemi di videoconferenza di accedere a una riunione quando è richiesto l'accesso, in Webex Meetings della sezione Webex, selezionare Bloccato (solo Webex Meetings di accesso).

7

Selezionare Aggiorna.

Per tutte le riunioni, non consentire ai partecipanti di accedere prima dell'organizzatore, a meno che non si conosca perfettamente l'impatto di questa scelta sulla sicurezza e tale funzionalità sia effettivamente richiesta.

Si consiglia di disabilitare le opzioni di accesso prima dell'organizzatore per il proprio sito. Si consiglia di disabilitare queste opzioni per le riunioni in elenco, poiché i partecipanti esterni possono utilizzare la riunione pianificata per propri scopi, senza che l'organizzatore ne sia a conoscenza o acconsenta.

In modo analogo, se si consente ai partecipanti di accedere prima dell'organizzatore, si consiglia di impedire loro l'accesso all'audio prima dell'organizzatore. Se la riunione è in elenco sul sito o non è protetta da password, gli utenti non autorizzati potrebbero ottenere potenzialmente l'accesso e avviare chiamate costose senza che l'organizzatore ne sia a conoscenza e acconsenta.

Per le conferenze personali (riunioni PCN), si consiglia di disabilitare l'accesso all'audio prima dell'organizzatore. Un organizzatore deve prima comporre il numero di accesso Webex per il bridge audio, quindi inserire il codice di accesso organizzatore e il PIN organizzatore prima che i partecipanti possa accedere alla riunione.

1

Dalla vista del cliente in https://admin.webex.com, selezionare Servizi , andare a Riunione e scegliere Siti.

2

Selezionare il sito Webex di cui modificare le impostazioni, quindi selezionare Configura sito.

3

In Impostazionicomuni, selezionare Sicurezza .

4

Per impedire ai partecipanti di accedere prima dell'organizzatore, andare alla sezione Webex e deselezionare le seguenti caselle:

  • Consenti ai partecipanti o ai partecipanti di partecipare prima dell'organizzatore (Meetings, Training ed Events)

  • Il primo partecipante ad accedere sarà il relatore (Meetings)


     

    Questa impostazione si applica anche Webex Events (nuovo).

  • Consenti ai partecipanti di accedere alla conferenza audio (Meetings)


     

    Questa impostazione si applica anche Webex Events (nuovo).

  • Consenti ai partecipanti o ai partecipanti di accedere alla conferenza audio (Training)

  • Consenti ai partecipanti o ai partecipanti di accedere alla conferenza audio (Events)


     

    Questa impostazione si applica Webex Events (classica).

  • Consenti al partecipante di unirsi alla parte audio del conferenza personale prima dell'ospite

5

Selezionare Aggiorna.

Si consiglia di applicare il blocco automatico delle sale riunioni personali dopo un periodo di tempo specificato. Quando viene avviata una riunione in una sala riunioni personale, l'organizzatore può accettare il tempo predefinito impostato a livello di sito o modificare quanti minuti dopo l'inizio della riunione desidera bloccare la sala riunioni personale (anche zero minuti).

1

Dalla vista del cliente in https://admin.webex.com, selezionare Servizi , andare a Riunione e scegliere Siti.

2

Selezionare il sito Webex di cui modificare le impostazioni, quindi selezionare Configura sito.

3

In Impostazioni comuni, selezionare Opzioni sito.

4

Nella sezione Opzioni sito, selezionare Blocca automaticamente le sale riunioni personali dopo [x] minuti dopo l'inizio della riunione per qualsiasi utente che non ha definito Preferenze > Sala riunioni personale > Impostazione di blocco automatico.

5

Nel campo elenco a discesa, impostare il numero di minuti dopo l'inizio della riunione in cui la sala riunioni personale è bloccata.

6

Selezionare Aggiorna.

Se si nascondino i collegamenti all'interno delle riunioni, i partecipanti non possono invitare ospiti indesiderati rendendo più semplice la copia e la condivisione dei collegamenti. Ciò non impedisce ai partecipanti di copiare e condividere i collegamenti alle riunioni dai relativi inviti e-mail.

1

Dalla vista del cliente in https://admin.webex.com/, andare a Servizi e selezionare Riunione.

2

Scegliere il sito Webex che si desidera aggiornare.

3

Selezionare Configura impostazioni > sito e opzioni > sito .

4

Selezionare Nascondi collegamento alla riunione dalla vista del partecipante all'interno delle riunioni (Meetings ed Events). Questa opzione è deselezionata per impostazione predefinita.


 
Se nascosta, l'opzione Copia collegamento riunione è disabilitata per i partecipanti nella finestra Info riunione, nel menu Altre opzioni e nel menu Riunione. Gli organizzatori possono comunque condividere i collegamenti alle riunioni all'interno delle riunioni.

Si consiglia, come minimo, di consentire ai partecipanti che hanno eseguito l'accesso di accedere a una sala riunioni personale sbloccata, ma che richiedono ai partecipanti non autenticati di attendere nell'ingresso virtuale di una sala riunioni personale sbloccata finché non vengono ammetteti manualmente dall'organizzatore.

Con questa opzione, in una sala bloccata l'organizzatore visualizza un elenco di partecipanti in attesa nell'area di ingresso virtuale con l'indicare chi ha eseguito l'accesso o meno. In una sala riunioni sbloccata, l'elenco dei partecipanti in attesa nell'ingresso mostra solo le persone che non hanno eseguito l'accesso, poiché le persone che hanno eseguito l'accesso vengono ammesse automaticamente. In entrambi i casi, l'organizzatore può esaminare l'elenco e scegliere a chi consentire l'accesso alla riunione nella sala riunioni personale.

1

Dalla vista del cliente in https://admin.webex.com, selezionare Servizi , andare a Riunione e scegliere Siti.

2

Selezionare il sito Webex di cui modificare le impostazioni, quindi selezionare Configura sito.

3

In Impostazioni comuni, selezionare Opzioni sito.

4

Nella sezione Opzioni sito, andare a Sicurezza sala riunioni personale per visualizzare le seguenti opzioni:

  • Chiunque può accedere a una sala sbloccata

    Questa opzione non è consigliata. Chiunque abbia l'URL di accesso può accedere alle sale riunioni personali senza alcuna autenticazione.

  • I partecipanti che hanno eseguito l'accesso possono accedere a una sala sbloccata mentre i partecipanti non autenticati devono attendere nell'area di ingresso virtuale finché non vengono ammessi manualmente dall'organizzatore

    Questo è il livello minimo consigliato di sicurezza. Fornisce all'ospite un elenco di utenti non autenticati e consente all'organizzatore di consentire ai singoli utenti che sono partecipanti legittimati, evitando al contempo coloro che non lo sono.

    Se si sceglie questa opzione, è possibile specificare il valore per l'opzione Eccezione: Consenti ai partecipanti non autenticati di accedere a una sala riunioni sbloccata se hanno eseguito l'accesso entro le ultime <number 1="" to="" 15=""> settimane.

  • Nessuno può accedere a una sala o un'ingresso senza eseguire l'accesso

    Il livello massimo di sicurezza per gli utenti non autenticati.

5

Selezionare Aggiorna.

È possibile personalizzare i tipi di sessione per controllare le condivisione contenuto e altre funzioni Webex come i trasferimenti di file. Per ulteriori informazioni, vedere Creazione di tipi di sessione personalizzati per Sito di Cisco Webex Meetings in ControlHub.

Se si consente condivisione contenuto condivisione a livello di sito, gli organizzatori delle riunioni Webex possono scegliere se consentire la condivisione a tutti i partecipanti. Se non si abilita l'opzione, è possibile assegnare il ruolo di relatore per selezionare i partecipanti o i partecipanti. Per ulteriori informazioni, vedere Autorizzazione alla condivisione dei partecipanti durante le riunioni.

Per MacOS, l'uso delle videocamere virtuali di terze parti è abilitato per impostazione predefinita per tutti gli utenti nella propria organizzazione. Le videocamere virtuali di terze parti richiedono a Webex di caricare le relative librerie per concedere loro l'accesso alla videocamera. Mediante il caricamento nel processo Webex, ereditano tutte le autorizzazioni, ad esempio il microfono e la schermata acquisite che gli utenti hanno concesso a Webex per partecipare alle riunioni. Se si disabilita l'uso di videocamere virtuali di terze parti per la propria organizzazione, solo Webex avrà accesso a queste autorizzazioni.

Per aumentare la sicurezza della riunione per l'intera organizzazione, disattivare la selezione della videocamera virtuale di terze parti per macOS. Se si desidera disabilitare le videocamere virtuali per alcuni siti, vedere Abilitazione o disabilitazione delle videocamere virtuali inWebex Meetings.

Per gestire le impostazioni dei criteri per tutti gli utenti del sito, le seguenti funzioni sono disponibili anche in Webex Site Control Hub. Queste funzioni sono disponibili all'indirizzo: Configurazione delle impostazioni > sito e > sicurezza > di sicurezza del sito .

Gestione account

  • Disattivare un account dopo un numero configurabile di giorni inattivi

Gestione password

  • Richiedere regole specifiche per il formato, la lunghezza e il riutilizzo delle password

  • Creare un elenco di password vietate (ad esempio, "password")

Durata password

  • Impostare un intervallo di tempo in cui gli utenti possono modificare la password