- Home
- /
- Articolo
Panoramica della sicurezza Webex
La suite di Webex Meetings aiuta i dipendenti globali e team virtuali a incontrarsi e collaborare in tempo reale come se lavorassero nella stessa sala riunioni. Le aziende, istituzioni e agenzie governative di tutto il mondo fanno affidamento su Webex. Webex aiuta a semplificare i processi aziendali e a migliorare i risultati per i team di vendita, marketing, formazione, gestione dei progetti e supporto.
Per tutte le organizzazioni e i loro utenti, la sicurezza è una preoccupazione fondamentale. La collaborazione online deve fornire più livelli di sicurezza, dalla pianificazione delle riunioni all'autenticazione dei partecipanti alla condivisione di contenuto.
Webex fornisce un ambiente sicuro che puoi configurare come luogo aperto di collaborazione. Comprendere le funzioni di sicurezza in qualità di amministratore del sito e di utente finale può permetterti di personalizzare il sito Webex in base alle tue esigenze aziendali.
Per ulteriori informazioni, vedi il Documento tecnico sulla sicurezza Webex.
Procedure consigliate per gli amministratori Webex
Una sicurezza efficace inizia con una corretta gestione del sito Webex che permette agli amministratori di gestire e applicare criteri di sicurezza per i privilegi di organizzatore e relatore. Ad es. un amministratore autorizzato può personalizzare le configurazioni di sessione per disabilitare la possibilità del relatore di condividere le applicazioni o di trasferire file in base al sito o all'utente.
Raccomandiamo di ridurre assolutamente al minimo il numero di amministratori. Avere meno amministratori significa avere meno opportunità di errori di impostazione del sito.
Dopo aver esaminato le procedure consigliate per gli amministratori del sito, assicurati di rivedere le procedure consigliate per le riunioni sicure per gli organizzatori.
Raccomandiamo di utilizzare le seguenti funzioni per la protezione delle tue riunioni:
Riunioni Webex pianificate
È consigliabile pianificare riunioni Webex quando la sicurezza è importante per te o per la tua organizzazione. Le riunioni pianificate sono riunioni occasionali protette da password e dotate di un'ampia gamma di funzioni di sicurezza nei controlli delle funzioni di riunione e nei controlli dei partecipanti. In qualità di amministratore, puoi controllare le funzioni di sicurezza per tutte le riunioni pianificate sul sito Webex. Nel pianificare la riunione, gli organizzatori possono anche configurare la sicurezza della riunione, le opzioni della riunione e i privilegi dei partecipanti.
Riunioni nella sala riunioni personali
Le sale riunioni personali di Webex Meetings sono una modalità di riunione Webex continuamente disponibile per l'organizzatore della riunione. L'organizzatore della riunione attiva la sala riunioni personali quando accede e la disattiva quando esce. Le sale riunioni personali offrono un modo rapido e conveniente di tenere riunioni tra partecipanti attendibili e dispongono quindi di un insieme limitato di funzioni di sicurezza configurabili. Se la sicurezza delle riunioni è la tua preoccupazione principale, raccomandiamo di utilizzare le riunioni pianificate di Webex Meetings che dispongono di un set completo di funzioni di sicurezza configurabili.
Puoi abilitare o disabilitare le riunioni nella sala riunioni personale per tutti gli utenti del tuo sito Webex. Se questa opzione è abilitata per il tuo sito Webex, puoi anche abilitarle o disabilitarle per i singoli utenti.
Per abilitare le sale riunioni personali:
1 | Dalla vista del cliente in https://admin.webex.com, andare a Servizi e in Riunione , selezionare Siti . |
2 | Seleziona il sito Webex di cui modificare le impostazioni e seleziona Impostazioni. |
3 | Sotto Impostazioni comuni, seleziona Sala riunioni personale. |
4 | Attiva Abilita sala riunioni personale (una volta abilitata, puoi attivarla o disattivarla per i singoli utenti). |
Il blocco delle riunioni in Webex Meetings influisce sul comportamento di accesso alla riunione per tutti gli utenti. Per impostazione predefinita, tutte le riunioni vengono bloccate dopo 5 minuti e tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore.
Sono disponibili specifiche impostazioni di blocco delle riunioni per le riunioni pianificate e per le riunioni nella sala riunioni personali sul sito Webex.
I controlli di blocco delle riunioni consentono a un amministratore di effettuare quanto segue:
Blocco automatico della riunione 0, 5, 10, 15, 20 minuti dopo l'inizio della riunione.
Configurazione del comportamento di accesso alla riunione quando la riunione è bloccata:
Tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore.
Nessuno può accedere alla riunione.
Per impostazione predefinita, quando una riunione è bloccata Tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore.
In qualità di amministratore, puoi forzare gli organizzatori della riunione a utilizzare le impostazioni di blocco della riunione predefinite a livello di sito o consentire all'organizzatore di impostare il numero di minuti dopo l'inizio della riunione per bloccarla. Raccomandiamo di applicare il blocco automatico delle riunioni dopo un periodo di tempo impostato. Gli organizzatori possono sempre utilizzare i controlli all'interno della riunione per bloccarla e sbloccarla mentre è In corso.
1 | Dalla vista del cliente in https://admin.webex.com, seleziona Servizi, vai a Riunione e scegli Siti. |
2 | Seleziona il sito Webex di cui modificare le impostazioni e seleziona Impostazioni. |
3 | Sotto Impostazioni comuni, seleziona Sala riunioni personale. |
4 | Nella sezione Sicurezza sala riunioni personale, seleziona Blocca automaticamente la riunione all'inizio della riunione e scegli il numero di minuti dall'elenco a discesa. Se imposti il numero dei minuti su 0, la riunione viene bloccata quando inizia. |
5 | (Opzionale) Disattiva Consenti agli utenti di modificare queste impostazioni. Se blocchi automaticamente la sala, l'icona diventa rossa. Gli organizzatori non possono modificare le impostazioni di blocco per le loro riunioni. |
L'area di ingresso virtuale è abilitata per impostazione predefinita per tutte le riunioni Webex pianificate. Con questa impostazione predefinita per le riunioni sbloccate, tutti gli utenti ospiti vengono inseriti nell'area di ingresso virtuale fino a quando vengono ammessi dall'organizzatore.
Per utente ospite si intende:
Ha ricevuto un invito a una riunione, ma non ha eseguito l'accesso (identità non autenticata)
Non ha ricevuto un invito e-mail
Con l'impostazione predefinita per le riunioni sbloccate, Attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore, le persone che hanno ricevuto un invito a una riunione e hanno eseguito l'accesso con un account Webex utilizzando una licenza organizzatore o partecipante partecipano direttamente alla riunione senza passare per l'area di ingresso virtuale.
Puoi scegliere di consentire ai partecipanti che accedono con un account Webex nella stessa organizzazione dell'organizzatore di accedere sempre alle riunioni sbloccate per tutte le riunioni pianificate nella tua organizzazione.
Se il tuo sito Webex utilizzava le precedenti impostazioni per Riunioni sbloccate, l'impostazione equivalente per Ammissione automatica viene applica automaticamente.
|
L'organizzatore della riunione può visualizzare l'elenco dei partecipanti in attesa nell'area di ingresso virtuale. Quando gli utenti vengono inseriti nell'area di ingresso virtuale, vengono suddivisi in tre gruppi per semplificare le procedure di controllo e ammissione degli utenti alla riunione:
Utenti interni (utenti autenticati nella tua organizzazione)
Utenti esterni (utenti autenticati in organizzazioni esterne)
Utenti non verificati (utenti che non hanno eseguito l'accesso e non possono essere autenticati)
Utenti autenticati interni ed esterni hanno eseguito l'accesso e verificato la propria identità. Non è possibile presupporre che l'identità di utenti non verificati (utenti che non hanno eseguito l'accesso) sia vera perché non sono stati autenticati.
Gli utenti possono essere ammessi alla riunione o rimossi dall'area di ingresso virtuale singolarmente o in gruppo.
Modifica le impostazioni dell'area di ingresso virtuale per le riunioni pianificate
1 | Dalla vista del cliente in https://admin.webex.com, sotto Servizi, vai a Riunione e scegli Siti. | ||
2 | Scegli il sito Webex e seleziona Impostazioni. | ||
3 | Sotto Impostazioni comuni, seleziona Sicurezza e scorri fino alla sezione Sicurezza riunioni Webex. | ||
4 | Nella sezione Quando una riunione è sbloccata, seleziona una delle seguenti opzioni:
| ||
5 | Attiva/disattiva I partecipanti della tua organizzazione possono sempre partecipare a riunioni sbloccate per consentire agli utenti della stessa organizzazione dell'organizzatore di partecipare sempre alle riunioni sbloccate, indipendentemente dal fatto che l'organizzatore li inviti o meno.
|
L'area di ingresso virtuale è abilitata per impostazione predefinita per tutte le riunioni nella sala riunioni personale pianificate. Con questa impostazione predefinita per le riunioni sbloccate, tutti gli utenti ospiti vengono inseriti nell'area di ingresso virtuale fino a quando vengono ammessi dall'organizzatore.
Per utente ospite si intende:
Ha ricevuto un invito a una riunione, ma non ha eseguito l'accesso (identità non autenticata)
Non ha ricevuto un invito e-mail
L'organizzatore della riunione può visualizzare l'elenco dei partecipanti in attesa nell'area di ingresso virtuale. Quando gli utenti vengono inseriti nell'area di ingresso virtuale, vengono suddivisi in tre gruppi per semplificare le procedure di controllo e ammissione degli utenti alla riunione:
Utenti interni (utenti autenticati nella tua organizzazione)
Utenti esterni (utenti autenticati in organizzazioni esterne)
Utenti non verificati (utenti che non hanno eseguito l'accesso e non possono essere autenticati)
Utenti autenticati interni ed esterni hanno eseguito l'accesso e verificato la propria identità. Non è possibile presupporre che l'identità di utenti non verificati (utenti che non hanno eseguito l'accesso) sia vera perché non sono stati autenticati.
Gli utenti possono essere ammessi alla riunione o rimossi dall'area di ingresso virtuale singolarmente o in gruppo.
Modifica le impostazioni dell'area di ingresso virtuale per riunioni nella sala riunioni personale
1 | Dalla vista del cliente in https://admin.webex.com, sotto Servizi, vai a Riunione e scegli Siti. |
2 | Scegli il sito Webex e seleziona Impostazioni. |
3 | Sotto Impostazioni comuni, seleziona Sala riunioni personale e scorri fino alla sezione Sicurezza sala riunioni personale. |
4 | Nella sezione Scegli cosa accade per gli utenti non verificati per le riunioni sbloccate, seleziona una delle seguenti opzioni:
|
Raccomandiamo di applicare il requisito della password agli utenti che accedono alle riunioni pianificate da sistemi di telefonia o di videoconferenza. Il sistema genera automaticamente una password numerica di otto cifre per i partecipanti dai sistemi di telefonia o di videoconferenza, aggiungendola all'invito della riunione. Questa misura garantisce che solo le persone con un invito possano accedere alla riunione quando si utilizza un sistema di telefonia o di videoconferenza.
1 | Dalla vista del cliente in https://admin.webex.com, seleziona Servizi, vai a Riunione e scegli Siti. | ||
2 | Seleziona il sito Webex di cui modificare le impostazioni e seleziona Configura sito. | ||
3 | In Impostazioni comuni, selezionare Opzioni sito. | ||
4 | Nella sezione Webex:
| ||
5 | Selezionare Aggiorna. |
Raccomandiamo di impedire ai partecipanti di accedere prima dell'organizzatore, a meno che non si comprenda appieno il rischio per la sicurezza e non si richieda questa funzionalità.
Valuta la possibilità di disabilitare le opzioni di accesso prima dell'organizzatore del tuo sito, in particolare per le riunioni elencate. In caso contrario, i partecipanti esterni potrebbero sfruttare le riunioni pianificate per i propri scopi, all'insaputa o senza il consenso dell'organizzatore.
Allo stesso modo, se consenti ai partecipanti di accedere prima dell'organizzatore, valuta di non consentire loro di accedere all'audio prima dell'organizzatore. Se la riunione è in elenco sul sito o non è protetta da password, gli utenti non autorizzati potrebbero potenzialmente ottenere l'accesso e avviare chiamate costose all'insaputa o senza il consenso dell'organizzatore.
Per le riunioni in conferenza personale (Riunioni PCN), raccomandiamo di disabilitare l'opzione per l'accesso all'audio prima dell'organizzatore. L'organizzatore deve comporre il numero di accesso Webex per il bridge audio, quindi immettere il codice di accesso di accesso e il PIN organizzatore, prima che i partecipanti possano accedere alla riunione.
1 | Dalla vista del cliente in https://admin.webex.com, seleziona Servizi, vai a Riunione e scegli Siti. | ||||||
2 | Seleziona il sito Webex di cui modificare le impostazioni e seleziona Configura sito. | ||||||
3 | In Impostazioni comuni, selezionare Opzioni sito. | ||||||
4 | Per impedire ai partecipanti di accedere prima dell'organizzatore, vai aWebex e deseleziona le seguenti caselle:
| ||||||
5 | Selezionare Aggiorna. |
Oltre a utilizzare le funzioni di blocco della sala di attesa virtuale e della riunione per le riunioni nella sala riunioni personali, puoi utilizzare il CAPTCHA per rilevare e bloccare gli aggressori che utilizzano robot e script per accedere in modo fraudolento alle riunioni nella sala riunioni personali. Quando abilitato, il CAPTCHA si applica agli ospiti che partecipano alla riunione nella riunione nella sala riunioni personale.
Per utente ospite si intende:
Non eseguito l'accesso (identità non autenticata)
Ha eseguito l'accesso, ma appartiene a un'organizzazione esterna
1 | Accedi a Control Hub e vai a . |
2 | Fai clic su Siti , scegli il sito Webex per il quale desideri modificare le impostazioni, quindi fai clic su Impostazioni. |
3 | Sotto Impostazioni comuni, seleziona Sala riunioni personale. |
4 | Nella sezione Sicurezza sala riunioni personale, attivare Mostra un CAPTCHA quando i partecipanti accedono alla sala riunioni personale di un organizzatore. |
5 | Fai clic su Salva. |
Una richiamata telefonica fraudolenta può verificarsi quando qualcuno si unisce a una delle tue riunioni e utilizza il callback per chiamare numeri di telefono sospetti di diversi paesi, che causano costi elevati per la tua organizzazione. Questi numeri di telefono sospetti possono provenire da qualsiasi parte del mondo; abbiamo comunque rilevato che i paesi e le regioni da cui ha origine la percentuale più alta di frodi sono:
Belgio
Costa Rica
Ecuador
Egitto
Etiopia
Francia
Moldavia
Niger
Panama
Filippine
Portogallo
Arabia Saudita
Sudafrica
Sri Lanka
Taiwan
Turchia
Ucraina
Emirati Arabi Uniti
Regno Unito
Vietnam
Se esistono paesi con cui non hai rapporti commerciali o se vuoi impedire le chiamate fraudolente o sospette alle riunioni provenienti da determinati paesi o regioni, puoi possibile deselezionarle dall'elenco Paesi ammessi per la richiamata Webex.
1 | Dalla vista del cliente in https://admin.webex.com, in Servizi, seleziona Riunioni. | ||
2 | Scegliere il sito per il quale vuoi modificare le impostazioni, quindi fai clic su Configura sito. | ||
3 | Selezionare | ||
4 | Nella sezione Numeri di chiamata in ingresso consentiti, seleziona o deseleziona la casella di selezione accanto a un paese o una regione per abilitarla o disabilitarla.
| ||
5 | Una volta apportate le modifiche, fare clic su Salva. Le modifiche possono richiedere fino a 30 minuti per consentire l'aggiornamento nell'app. |
Anche i titoli delle riunioni possono rivelare informazioni riservate. Ad es. una riunione intitolata "Discussione dell'acquisizione della Società A" può avere impatti finanziari se rivelata in anticipo. La creazione di riunioni non in elenco garantisce la sicurezza delle informazioni riservate.
Per le riunioni elencate, l'argomento della riunione e altri dettagli vengono visualizzati sul tuo sito Webex per gli utenti autenticati, non autenticati e da vedere. Raccomandiamo di contrassegnare tutte le riunioni come non in elenco, a meno che l'organizzazione non abbia un'esigenza aziendale specifica di visualizzare pubblicamente i titoli e le informazioni delle riunioni.
1 | Accedi a Control Hub e vai a . |
2 | Fai clic su Siti , scegli il sito Webex per il quale desideri modificare le impostazioni, quindi fai clic su Impostazioni. |
3 | In Impostazioni comuni, seleziona Sicurezza. |
4 | Nella sezione Webex Meetings, selezionare Tutte le riunioni devono essere non in elenco. Questa impostazione si applica anche a Webex Webinars. |
5 | Vai alla sezione Webex Events e seleziona Tutti gli eventi devono essere non in elenco. Questa impostazione si applica a Events (classico). |
6 | Vai alla sezione Webex Training e seleziona Tutte le sessioni devono essere non in elenco. |
7 | Fai clic su Salva. |
Puoi personalizzare i tipi di sessione per controllare la condivisione dei contenuti e altre funzioni Webex, come i trasferimenti di file. Per ulteriori informazioni, vedi Creazione di tipi di sessione personalizzati per il sito Webex in Control Hub.
Se consenti la condivisione dei contenuti a livello di sito, gli organizzatori della riunione Webex possono scegliere se consentire a tutti i partecipanti di effettuare la condivisione. Se non abiliti l'opzione, puoi assegnare il ruolo di relatore per effettuare la selezione dei partecipanti. Per ulteriori informazioni, vedi Consenti ai partecipanti di effettuare la condivisione durante le riunioni.
Se la tua organizzazione lavora con informazioni riservate, ti raccomandiamo di richiedere a tutti gli utenti di avere un account sul tuo sito Webex. Quando abilitato, Webex richiede a tutti gli organizzatori e ai partecipanti di inserire le proprie credenziali quando accedono a una riunione, a un evento o a una sessione di formazione.
Inoltre, quando si chiama da un telefono, raccomandiamo di richiedere ai partecipanti di eseguire l'accesso. Questo requisito impedisce a chiunque di accedere alla riunione o alla sessione di formazione senza le credenziali appropriate.
I partecipanti che accedono utilizzando l'applicazione Webex devono eseguire l'autenticazione; di conseguenza, Webex non richiede loro di eseguire l'autenticazione quando si collegano all'audio. Questa restrizione ha quindi un impatto sugli utenti che accedono solo tramite telefono. Inoltre, valuta di impedire ai sistemi di videoconferenze di accedere a una riunione per la quale è previsto che i partecipanti eseguano l'accesso. Per ulteriori informazioni, vedi Riunioni pianificate: applicazione della password della riunione quando si partecipa da sistemi di telefonia o di videoconferenza. Tieni presente che l'uso di questa opzione limita la riunione, l'evento o la sessione ai partecipanti interni (utenti con un account sul tuo sito Webex). Questa opzione è un modo eccellente per avere riunioni sicure, ma può essere limitante se l'organizzatore ha bisogno di un ospite esterno. |
1 | Dalla vista del cliente in https://admin.webex.com, seleziona Servizi, vai a Riunione e scegli Siti. |
2 | Seleziona il sito Webex di cui modificare le impostazioni e seleziona Configura sito. |
3 | In Impostazioni comuni, selezionare Opzioni sito. |
4 | Nella sezione Webex, seleziona Richiedi il login prima dell'accesso al sito (Webex Meetings, Webex Events, Webex Training). |
5 | Per richiedere l'accesso, quando si partecipa a una riunione o a una sessione di formazione tramite telefono, seleziona le seguenti caselle:
Quando questa opzione è selezionata e l'organizzatore richiede l'accesso, i partecipanti devono accedere dai propri telefoni. A tale scopo, è necessario che i partecipanti aggiungano un numero di telefono e un PIN alle proprie impostazioni di profilo. |
6 | Selezionare Aggiorna. |
Nascondere i link all'interno delle riunioni scoraggia i partecipanti dall'invitare ospiti indesiderati, rendendo i link meno pratici da copiare e condividere. Questo non impedisce ai partecipanti di copiare e condividere i link delle riunioni dai relativi inviti e-mail.
1 | Dalla vista del cliente in https://admin.webex.com/, vai a Servizi e seleziona Riunione. | ||
2 | Seleziona il sito Webex di cui modificare le impostazioni e seleziona Configura sito. | ||
3 | In Impostazioni comuni, seleziona Sicurezza. | ||
4 | Scorri verso il basso fino a Altro e seleziona Nascondi il link della riunione dalla vista del partecipante all'interno delle riunioni (Meetings e Events). Questa opzione è deselezionata per impostazione predefinita.
|
Per MacOS, l'uso di videocamere virtuali di terze parti è abilitato per impostazione predefinita per tutti gli utenti della tua organizzazione. Le videocamere virtuali di terze parti richiedono a Webex di caricare le loro librerie per dare accesso alla videocamera. Le librerie caricate dalla procedura Webex ereditano tutti i permessi della riunione, ad es. acquisizione schermo e microfono, che i tuoi utenti concedono a Webex. Se disabiliti l'uso di videocamere virtuali di terze parti per la tua organizzazione, solo Webex può accedere a questi permessi.
Per aumentare la sicurezza delle riunioni per tutta la tua organizzazione, disattiva la selezione della videocamera virtuale di terze parti per macOS. Se vuoi disabilitare le videocamere virtuali per certi siti, vedi Abilitazione o disabilitazione delle videocamere virtuali in Webex Meetings.
Le impostazioni di sicurezza generali dell'account utente sono gestite in Control Hub in
. Utilizza questi comandi per effettuare le seguenti operazioni:Abilitazione del Single Sign-On per la tua organizzazione
Abilitazione dell'accesso social esterno (come Facebook o Google)
Abilita autenticazione a più fattori
Impostazione dei criteri della password (lunghezza password, complessità ecc.)
Le seguenti funzioni di sicurezza specifiche del sito Webex sono disponibili tramite Webex Control Hub. Queste funzioni sono disponibili in:
.Gestione account
Disattiva un account dopo un numero configurabile di giorni di inattività.
Richiedi password complesse per le riunioni (incluse password di registrazione e coordinatore)
Richiedi regole specifiche per formato, lunghezza e riutilizzo della password.
Crea un elenco di password proibite (ad es. "password").