Panoramica diWebexsicurezza

L'iconaSuite di Webex Meetingsconsente a dipendenti globali e team virtuali di incontrarsi e collaborare in tempo reale come se lavoravano nella stessa sala riunioni. Aziende, istituti ed enti governativi in tutto il mondo si affidanoWebex.Webexconsente di semplificare i processi aziendali e migliorare i risultati dei team di vendita, marketing, formazione, gestione di progetto e supporto.

Per tutte le organizzazioni e i relativi utenti, la sicurezza è di interesse fondamentale. La collaborazione online deve fornire più livelli di sicurezza, dalla pianificazione delle riunioni all'autenticazione dei partecipanti alla condivisione di contenuto.

Webexfornisce un ambiente sicuro che è possibile configurare come ambiente aperto di collaborazione. La comprensione delle funzioni di sicurezza in quanto amministratori di sito e utenti finali può consentire la personalizzazione delleSito Webexsoddisfare le esigenze aziendali.

Per ulteriori informazioni, vedere il documento tecnico sulla sicurezza Webex.

Best practice perWebexamministratori

Una protezione efficace inizia daSito Webexper l'amministrazione del sito. che consente agli amministratori di gestire e applicare criteri di sicurezza per i privilegi di organizzatore e relatore. Ad esempio, un amministratore autorizzato può personalizzare le configurazioni delle sessioni per disabilitare la possibilità del relatore di condividere applicazioni o di trasferire file in base al sito o all'utente.

Si consiglia di mantenere un numero minimo di amministratori. Con un numero inferiore di amministratori si intende un numero inferiore di opportunità per impostare gli errori del sito.

Dopo aver esaminato le procedure consigliate per gli amministratori dei siti, accertarsi di esaminare le procedure consigliate per le riunioni sicure per gli ospiti.

Si consiglia di utilizzare le funzioni seguenti per la protezione delle riunioni:

Pianificazione Webex Meetings

Le riunioni Webex pianificate sono il nostro tipo di riunione quando la sicurezza è importante per l'utente o la propria organizzazione. Le riunioni pianificate sono riunioni diverse protette da password e dispongono di un'ampia gamma di funzioni di sicurezza nei controlli delle funzioni della riunione e nei controlli dei partecipanti. In quanto amministratore, è possibile controllare le funzioni di sicurezza per tutte le riunioni pianificate sul sito Webex. Gli organizzatori possono anche configurare la sicurezza della riunione, le opzioni e privilegi partecipante riunione quando pianificano la riunione.

Riunioni nella sala riunioni personale

Webex Meetings personali sono una forma di riunione Webex che sono costantemente disponibili per l'organizzatore della riunione. L'organizzatore della riunione attiva le sala riunioni personale quando partecipa e disattiva il sala riunioni quando abbandona l'evento. Webex Meetings di riunioni personali sono intesi per fornire un modo rapido e conveniente a partecipanti affidabili di incontrarsi e, quindi, disporre di una serie limitata di funzioni di sicurezza configurabili. Se la sicurezza delle riunioni è il principale problema, si consiglia di utilizzare riunioni Webex pianificate che dispongono di una serie completa di funzioni di sicurezza configurabili.

Le riunioni nella sala riunioni personale possono essere abilitate o disabilitate per tutti gli utenti nel sito Webex. Se abilitati per il sito Webex, possono essere abilitati o disabilitati per i singoli utenti.

Per abilitare le riunioni nelle sala riunioni personali

1

Accedere a amministrazione sito e andare a Configurazione > impostazioni sito comuni > opzioni

2

Nella sezione Opzioni sito , selezionare Abilita sala riunioni personale (se abilitata, è possibile attivarla o disattivarla per i singoli utenti).

3

Selezionare Aggiorna.

Il blocco delle riunioni Webex incide sul comportamento di accesso alla riunione per tutti gli utenti. Per impostazione predefinita, tutte le riunioni vengono bloccate dopo 5 minuti e tutti i presenti devono attendere nell'area di ingresso virtuale finché non vengono ammetti dall'organizzatore.

Impostazioni di blocco riunione separate sono disponibili per le riunioni pianificate sala riunioni personale riunioni sul sito Webex.

I controlli di blocco della riunione consentono a un amministratore di effettuare quanto segue:

  • Bloccare automaticamente la riunione 0, 5, 10, 15 o 20 minuti dopo l'inizio della riunione

  • Configurare il comportamento di accesso alla riunione quando la riunione è bloccata:

    • Tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore

    • Nessuno può accedere alla riunione

L'impostazione predefinita quando una riunione è bloccata è Tutti attendono nell'area di ingresso virtuale finché non vengono ammetti dall'organizzatore.

In quanto amministratore, è possibile forzare gli organizzatori delle riunioni a utilizzare le impostazioni di blocco predefinite della riunione a livello di sito o consentire all'organizzatore di impostare i minuti dopo l'inizio della riunione quando si blocca. Si consiglia di applicare il blocco automatico delle riunioni dopo un periodo di tempo impostato. Gli organizzatori delle riunioni possono sempre utilizzare i controlli in riunione per bloccare e sbloccare la riunione mentre è in corso.

1

Accedere a amministrazione sito e passare a Configurazione > sito comuni e > Opzioni.

2

Nelle sezioni Webex Meetings sicurezza della sala riunioni personale, selezionare Blocca automaticamente la riunione [x]minuti dopo l'inizio della riunione e scegliere il numero di minuti dal menu.

Se si imposta il numero di minuti su 0, la riunione viene bloccata quando viene avviata.

3

(Opzionale) Fare clic sull'icona di blocco accanto a Blocca automaticamente.

Se la stanza viene automaticamente bloccata, l'icona diventa rossa. Gli ospiti non possono modificare le impostazioni di blocco per le riunioni.

4

Selezionare Aggiorna.

L'ingresso è abilitato per impostazione predefinita per tutte le riunioni Webex. Con questa impostazione predefinita, quando una riunione viene avviata e la riunione è sbloccata, tutti gli utenti ospiti vengono inseriti nell'area di ingresso virtuale finché non vengono autorizzati dall'organizzatore.

Un utente ospite è definito come segue:

  • Accesso non eseguito (identità non autenticata)

  • Accesso eseguito ma appartenente a un'organizzazione esterna

Con l'impostazione predefinita "Gli ospiti possono attendere nell'area di ingresso virtuale finché non vengono ammettiti dall'organizzatore", quando la riunione viene sbloccata, gli utenti nella propria organizzazione che hanno eseguito l'accesso con un account Webex utilizzando una licenza organizzatore o partecipante ignorano l'area di ingresso virtuale e a partecipare direttamente alla riunione.

L'organizzatore della riunione può visualizzare un elenco dei partecipanti in attesa nell'area di ingresso virtuale. Quando gli utenti vengono inseriti nell'area di ingresso di una riunione, vengono classificati in tre gruppi per semplificare le scelte di accettazione dell'utente e di accettazione della riunione:

  • Utenti interni (utenti autenticati nell'organizzazione)

  • Utenti esterni (utenti autenticati in organizzazioni esterne)

  • Utenti non autenticati (utenti che non hanno eseguito l'accesso e non sono autenticati)

Gli utenti autenticati interni ed esterni hanno eseguito l'accesso e ne hanno verificato l'identità. L'identità degli utenti non verificati (utenti che non hanno eseguito l'accesso) non può essere ritenuta vera perché non autenticati.

Gli utenti possono essere ammessi alla riunione o rimossi dall'area di ingresso individuale o come gruppo.

App Webex Meetings dell'App Webex Meetings ingresso

Per ulteriori informazioni sui controlli dell'area di ingresso , vedere Informazioni su chi si consente la riunione Webex.

Per modificare le impostazioni dell'ingresso per le riunioni pianificate sala riunioni personale riunioni pianificate

1

Accedere alla amministrazione sito e andare a Configurazione > impostazioni del sito comuni > opzioni.

2

Nella sezione Webex Meetings sicurezza della sala riunioni personale e Sicurezza sala riunioni personale, sotto la sezione Quando una riunione è sbloccata, selezionare una delle seguenti opzioni:

  • Gli ospiti possono accedere direttamente: disabilita l'area di ingresso per la riunione, consentendo a qualsiasi utente di accedere direttamente alla riunione. Webex è fortemente contrario a disabilitare l'area di ingresso, poiché rende la riunione vulnerabile a partecipanti indesiderati che a partecipare alla riunione e alle frodi per le riunioni.

  • Gli ospiti possono attendere nell'ingresso virtuale fino a quando non vengono ammetti dall'organizzatore - (Impostazione predefinita) Questa opzione è il livello di sicurezza minimo consigliato. I partecipanti autenticati nell'organizzazione a partecipare direttamente alla riunione, mentre gli ospiti attendono nell'area di ingresso. Gli ospiti possono ammettere gli ospiti che sono partecipanti legittimai e rifiutare l'ingresso a coloro che non lo sono.

  • Gli ospiti non possono accedere : solo i partecipanti che dispongono di account utente sul sito e che hanno eseguito l'accesso possono partecipare alla riunione. Questa impostazione rende le riunioni "solo interne" e ciò significa che sono disponibili solo per gli utenti nella propria organizzazione.

3

Selezionare Aggiorna.

Si consiglia di applicare i requisiti della password agli utenti che a partecipare a riunioni pianificate da sistemi telefonici o di videoconferenza. Il sistema genera automaticamente una password numerica di otto cifre per i partecipanti da sistemi telefonici o di videoconferenza e la aggiunge all'invito alla riunione. Questa misura assicura che solo le persone con un invito possano accedere alla riunione quando utilizzano un sistema telefonico o di videoconferenza.

1

Accedere a amministrazione sito e passare a Configurazione > sito comuni e > Opzioni.

2

Nella sezione Webex :

  • Andare al menuWebex Meetingse selezionare Applica password riunione in caso di accesso tramite telefono. Questa impostazione si applica anche aWebex Webinars.

  • Andare al menuWebex Meetingse selezionare Applica password riunione in caso di accesso da sistemi di videoconferenza. Questa impostazione si applica anche aWebex Webinars.

  • Andare al menuWebex Eventse selezionare Applica criteri password evento quando si partecipa tramite telefono. Questa impostazione è valida perEventi (classica).

  • Andare al menuWebex Traininge selezionare Applica password di formazione in caso di accesso tramite telefono.


 

Se una di queste opzioni non è disponibile, contattare il supporto Webex per abilitarle.

3

Selezionare Aggiorna.

Si consiglia di impedire ai partecipanti di partecipare prima dell'organizzatore, a meno che non si comprenda completamente i rischi di sicurezza e tale funzionalità sia richiesta.

Si consiglia di disabilitare le opzioni di accesso prima dell'organizzatore per il proprio sito, in particolare per le riunioni in elenco. In caso contrario, i partecipanti esterni possono utilizzare le riunioni pianificate per propri scopi, senza che l'organizzatore sia a conoscenza o acconsenta.

In modo analogo, se si consente ai partecipanti di accedere prima dell'organizzatore, si consiglia di impedire loro l'accesso all'audio prima dell'organizzatore. Se la riunione è in elenco sul sito o non è protetta da password, gli utenti non autorizzati potrebbero ottenere potenzialmente l'accesso e avviare chiamate costose senza che l'organizzatore ne sia a conoscenza e acconsenta.

Per le conferenze personali (riunioni PCN), si consiglia di disabilitare l'accesso all'audio prima dell'organizzatore. L'organizzatore deve comporre il numeroWebexnumero di accesso per il bridge audio, quindi inserire il codice di accesso organizzatore e il PIN organizzatore prima che i partecipanti possano accedere alla riunione.

1

Accedere a amministrazione sito e passare a Configurazione > sito comuni e > Opzioni.

2

Per impedire ai partecipanti di accedere prima dell'organizzatore, deselezionare le seguenti caselle:

  • Consenti ai partecipanti o ai coordinatori di accedere prima dell'organizzatore (Meetings, Training ed Events)

  • Il primo partecipante ad accedere sarà il relatore (Meetings)


     

    Questa impostazione si applica anche aWebex Webinars.

  • Consenti ai partecipanti di accedere alla conferenza audio (Meetings)


     

    Questa impostazione si applica anche aWebex Webinars.

  • Consenti ai partecipanti o ai coordinatori di accedere alla conferenza audio (Training)

  • Consenti ai partecipanti o ai coordinatori di accedere alla conferenza audio (Events)


     

    Questa impostazione è valida perEventi (classica).

  • Consenti al partecipante di unirsi alla parte audio del conferenza personale prima dell'organizzatore

3

Selezionare Aggiorna.

Oltre a utilizzare l'area di ingresso e le funzioni di blocco della riunione per le riunioni sala riunioni personale, è possibile utilizzare l'CAPTCHA per rilevare e bloccare eventuali attacchi che utilizzano robot e script per ottenere in modo fraudolento l'accesso alle riunioni sala riunioni personale. Quando questa opzione è abilitata, CAPTCHA si applica agli ospiti che aiscono alla riunione nella sala riunioni personale.

Un utente ospite è definito come segue:

  • Accesso non eseguito (identità non autenticata)

  • Accesso eseguito ma appartenente a un'organizzazione esterna

1

Accedere alla amministrazione sito e andare a Configurazione > impostazioni del sito comuni > opzioni.

2

Nella sezione Sicurezza sala riunioni personale , selezionare la casella accanto a Mostra impostazioni CAPTCHA quando i partecipanti aentrano nella sala riunioni personale di un organizzatore.

3

Selezionare Aggiorna.

La frode alla richiamata telefonica può verificarsi quando qualcuno partecipa a una delle proprie riunioni e utilizza la richiamata per chiamare i numeri di telefono di telefonia di diversi paesi, che hanno un costo della propria organizzazione. Questi numeri di telefono più grandi possono essere provenienti da qualsiasi parte del mondo. Tuttavia, è stata osservata una maggiore percentuale di frodi provenienti dalle seguenti località:

  • Belgio

  • Costa Rica

  • Ecuador

  • Egitto

  • Etiopia

  • Francia

  • Moldavia

  • Niger

  • Panama

  • Filippine

  • Portogallo

  • Arabia Saudita

  • Sudafrica

  • Sri Lanka

  • Taiwan

  • Turchia

  • Ucraina

  • Emirati Arabi Uniti

  • Regno Unito

  • Vietnam

Per ridurre le frodi, si consiglia di non consentire l'accesso di alcuni paesi all'elenco dei paesi di richiamata consentiti Webex. Ad esempio, è possibile aggiungere paesi con i quali non si fa attività o da cui sono stati ricevuti chiamate fraudolente o fraudolente.

1

Accedere alla amministrazione sito e andare a Configurazione > sito comuni > impostazioni audio.

2

Nella sezione Paesi di richiamata consentiti Webex, selezionare o deselezionare la casella di controllo corrispondente per un paese o una regione che lo abilita o disabilita.


 

È necessario lasciare almeno un paese o una regione abilitati per la richiamata.

3

Una volta completate le modifiche, fare clic su Salva.

Le modifiche possono richiedere fino a 30 minuti per l'aggiornamento nell'app.

Anche i titoli delle riunioni possono rivelare informazioni sensibili. Ad esempio, una riunione con titolo "Discussione dell'acquisizione della Società A" può avere un impatto finanziario, se rivelata prima del tempo. La creazione di riunioni non in elenco consente di mantenere la sicurezza delle informazioni sensibili.

Per le riunioni in elenco, l'argomento della riunione e altri dettagli vengono visualizzati sul sito Webex per fare in modo che utenti autenticati, utenti non autenticati e ospiti vedano. Si consiglia di contrassegnare tutte le riunioni come non in elenco, a meno che la propria organizzazione non abbia un'azienda specifica necessità di visualizzare pubblicamente i titoli e le informazioni delle riunioni.

1

Accedere a amministrazione sito e passare a Configurazione > sito comuni e > Opzioni.

2

In Opzioni di sicurezza della sezione Webex :

  • Andare al menuWebex Meetingse selezionare Tutte le riunioni non devono essere in elenco. Questa impostazione si applica anche aWebex Webinars.

  • Andare al menuWebex Eventse selezionare Tutti gli eventi non devono essere in elenco. Questa impostazione è valida perEventi (classica).

  • Andare al menuWebexsezione Formazione e selezionare Tutte le sessioni non devono essere in elenco.

3

Selezionare Aggiorna.

È possibile personalizzare i tipi di sessione per controllare le condivisione contenuto e altre funzioni Webex, come i trasferimenti di file. Per ulteriori informazioni, vedere Creazione di tipi di sessione personalizzati per Cisco Webex sito, in amministrazione sito.

Se si consente la condivisione contenuto a livello di sito, gli organizzatori delle riunioni possono scegliere se consentire la condivisione a tutti i partecipanti. Se non si abilita l'opzione, è possibile assegnare il ruolo di relatore per selezionare i partecipanti o i partecipanti. Per ulteriori informazioni, vedere Come consentire ai partecipanti di condividere durante le riunioni.

Se la propria organizzazione lavora con informazioni sensibili, si consiglia di richiedere a tutti gli utenti di disporre di un account sul proprioWebexsito. Se abilitata,Webexrichiede a tutti gli organizzatori e ai partecipanti le proprie credenziali quando si uniscono a una riunione, un evento o sessione di formazione.

Inoltre, si consiglia di richiedere ai partecipanti di eseguire l'accesso quando si chiama da un telefono. Questo requisito impedisce l'accesso alla riunione o all'accesso sessione di formazione senza le credenziali appropriate.


 

I partecipanti che a partecipare utilizzando ilWebexl'applicazione deve eseguire l'autenticazione, pertantoWebexnon richiede loro di eseguire l'autenticazione quando si connettono all'audio. Pertanto, questa limitazione ha impatto solo sugli utenti che partecipano tramite telefono.

Inoltre, si consiglia di limitare la possibilità per i sistemi di videoconferenza di accedere a una riunione che richiede l'accesso dei partecipanti. Per ulteriori informazioni, vedere Riunioni pianificate: Applica password della riunione quando si partecipa da sistemi telefonici o di videoconferenza.

Tenere presente che l'uso di questa opzione limita la riunione, l'evento o la sessione ai partecipanti interni (utenti con un account sul sito di Webex). Questa opzione è un eccellente modo per mantenere la sicurezza delle riunioni, ma può essere limitante se l'organizzatore deve disporre di un ospite esterno.

1

Accedere a amministrazione sito e passare a Configurazione > sito comuni e > Opzioni.

2

InWebexselezionare Richiedi accesso prima di accedere al sito (Webex Meetings, Webex Events, Webex Training).

3

Per richiedere l'accesso, quando si partecipa a una riunione sessione di formazione per telefono, selezionare le seguenti caselle:

  • Nella sezioneWebex Meetingsselezionare Richiedi agli utenti un account quando a partecipare per telefono.

  • Nella sezioneWebex Trainingselezionare Richiedi agli utenti un account quando a partecipare per telefono.

Se questa opzione è selezionata e l'organizzatore richiede l'accesso, i partecipanti devono accedere dai relativi telefoni. A tale scopo, è necessario che i partecipanti aggiungano un numero di telefono e un PIN alle proprie impostazioni di profilo.

4

Selezionare Aggiorna.

Se si nascondino i collegamenti alle riunioni e agli eventi all'interno delle riunioni, i partecipanti non possono invitare ospiti indesiderati rendendo più semplice la copia e la condivisione dei collegamenti. Ciò non impedisce ai partecipanti di copiare e condividere i collegamenti alle riunioni dai relativi inviti e-mail.

1

Accedere ad Amministrazione Webex e andare a Configurazione > sito comuni e > Opzioni.

2

Scorrere fino a Opzioni di sicurezza > Altro e selezionare Nascondi collegamento alla riunione dalla vista del partecipante all'interno delle riunioni (Meetings ed Events).

Questa opzione è deselezionata per impostazione predefinita.


 
Se nascosta, l'opzione Copia collegamento riunione appare disattivata per i partecipanti nella finestra Info riunione, nel menu Altre opzioni e nel menu Riunione. Gli organizzatori possono comunque condividere i collegamenti alle riunioni all'interno delle riunioni.

Per impostazione predefinita, tutti gli utenti MacOS possono utilizzare videocamere virtuali di terze parti. Le videocamere virtuali di terze parti richiedonoWebexper caricare le relative librerie e consentire l'accesso alla videocamera. Questo requisito assicura che le videocamere virtuali ereditano tutte le autorizzazioni concesse ai partecipanti, come il microfono e l'acquisizione della schermata. Se si disabilita l'uso di videocamere virtuali di terze parti per il sito, soloWebexpossono accedere a queste autorizzazioni.

Per aumentare la sicurezza delle riunioni sul sito, è possibile evitare il caricamento delle videocamere virtuali di terze parti Webex Meetings.

Le impostazioni seguenti sono disponibili inWebexAmministrazione sito: Configurazione > impostazioni sito comuni e > opzioni > di sicurezza del sito.


 

Le opzioni contrassegnate da un asterisco (*) sono disponibili solo per i siti gestiti amministrazione sito per i quali non è abilitata Single Sign-On funzione.

Gestione account

  • *Bloccare un account dopo un numero configurabile di tentativi di accesso non riusciti

  • Disattivare un account dopo un numero configurabile di giorni inattivi

Iscrizione account

  • *Aggiungere un CAPTCHA di sicurezza nel modulo di registrazione per fare in modo che i nuovi utenti digitino le lettere o le cifre di un'immagine distorta visualizzata sullo schermo

  • *Richiesta di conferma e-mail dei nuovi account

Gestione password account utente

  • Richiedere regole specifiche per il formato, la lunghezza e il riutilizzo delle password

  • Creare un elenco di password vietate (ad esempio, "password")

Durata password

  • *Forza gli utenti a modificare la password a intervalli regolari

  • Impostare un intervallo di tempo minimo in cui gli utenti possono modificare la password

Richiedi password complesse per le riunioni (incluse password di registrazione e coordinatore)

  • Richiedere regole specifiche per il formato, la lunghezza e il riutilizzo delle password

  • Creare un elenco di password vietate (ad esempio, "password")