Seguire queste procedure consigliate per garantire la sicurezza di riunioni, sessioni di formazione ed eventi Webex.
Panoramica della sicurezza Webex
La Webex Meetings personale consente a dipendenti globali e team virtuali di incontrarsi e collaborare in tempo reale come se lavoravano nella stessa sala riunioni. Aziende, istituti ed enti governativi in tutto il mondo si affidano a Webex. Webex consente di semplificare i processi aziendali e migliorare i risultati dei team di vendita, marketing, formazione, gestione di progetto e supporto.
Per tutte le organizzazioni e i relativi utenti, la sicurezza è di interesse fondamentale. La collaborazione online deve fornire più livelli di sicurezza, dalla pianificazione delle riunioni all'autenticazione dei partecipanti alla condivisione di contenuto.
Webex offre un ambiente sicuro che è possibile configurare come ambiente aperto di collaborazione. La comprensione delle funzioni di sicurezza in quanto amministratori di sito e utenti finali può consentire la personalizzazione del sito Webex in base alle esigenze aziendali.
Per ulteriori informazioni, vedere il documento tecnico sulla sicurezza Webex.
Best practice per gli amministratori Webex
Una protezione efficace inizia dall'amministrazione del sito Webex , che consente agli amministratori di gestire e applicare criteri di sicurezza per i privilegi di organizzatori e relatori. Ad esempio, un amministratore autorizzato può personalizzare le configurazioni delle sessioni per disabilitare la possibilità del relatore di condividere applicazioni o di trasferire file in base al sito o all'utente.
Si consiglia di mantenere un numero minimo di amministratori. Con un numero inferiore di amministratori si intende un numero inferiore di opportunità per impostare gli errori del sito.
Dopo aver esaminato le procedure consigliate per gli amministratori dei siti, accertarsi di esaminare le procedure consigliate per le riunioni sicure per gli ospiti.
Si consiglia di utilizzare le funzioni seguenti per la protezione delle riunioni:
La frode alla richiamata telefonica può verificarsi quando qualcuno partecipa a una delle proprie riunioni e utilizza la richiamata per chiamare i numeri di telefono di telefonia di diversi paesi, che hanno un costo della propria organizzazione. Questi numeri di telefono più grandi possono essere provenienti da qualsiasi parte del mondo. Tuttavia, è stata osservata una maggiore percentuale di frodi provenienti dalle seguenti località:
Belgio
Costa Rica
Ecuador
Egitto
Etiopia
Francia
Moldavia
Niger
Panama
Filippine
Portogallo
Arabia Saudita
Sudafrica
Sri Lanka
Taiwan
Turchia
Ucraina
Emirati Arabi Uniti
Regno Unito
Vietnam
Per ridurre le frodi, si consiglia di non consentire l'accesso di alcuni paesi all'elenco dei paesi di richiamata consentiti Webex. Ad esempio, è possibile aggiungere paesi con i quali non si fa attività o da cui sono stati ricevuti chiamate fraudolente o fraudolente.
1 | Accedere a amministrazione sito e andare a |
||
2 | Nella sezione Paesi di richiamata consentiti Webex, selezionare o deselezionare la casella di controllo corrispondente per un paese o una regione che lo abilita o disabilita.
|
||
3 | Una volta completate le modifiche, fare clic su Salva. Le modifiche possono richiedere fino a 30 minuti per l'aggiornamento nell'app. |
Anche i titoli delle riunioni possono rivelare informazioni sensibili. Ad esempio, una riunione con titolo "Discussione dell'acquisizione della Società A" può avere un impatto finanziario, se rivelata prima del tempo. La creazione di riunioni non in elenco consente di mantenere la sicurezza delle informazioni sensibili.
Per le riunioni in elenco, l'argomento della riunione e altri dettagli vengono visualizzati sul sito per fare in modo che utenti autenticati, utenti non autenticati e ospiti vengano visualizzati. Si consiglia di contrassegnare tutte le riunioni come non in elenco, a meno che la propria organizzazione non abbia un'azienda specifica necessità di visualizzare pubblicamente i titoli e le informazioni delle riunioni.
1 | Accedere a amministrazione sito e passare a Configurazione > |
2 | In Opzioni di sicurezza della sezione Webex :
|
3 | Selezionare Aggiorna. |
Si consiglia di applicare i requisiti della password agli utenti che a partecipare da sistemi telefonici o di videoconferenza. Il sistema genera automaticamente una password numerica di otto cifre per i partecipanti da sistemi telefonici o di videoconferenza e la aggiunge all'invito alla riunione. Questa misura assicura che solo le persone con un invito possano accedere alla riunione quando utilizzano un sistema telefonico o di videoconferenza.
1 | Accedere a amministrazione sito e passare a Configurazione |
||
2 | Nella sezione Webex :
|
||
3 | Selezionare Aggiorna. |
Se la propria organizzazione lavora con informazioni sensibili, si consiglia di richiedere a tutti gli utenti di disporre di un account sul sito Webex . Quando questa opzione è abilitata, Webex richiede a tutti gli organizzatori e i partecipanti di specificare le proprie credenziali quando aderiscono a una riunione, un evento o sessione di formazione.
Inoltre, si consiglia di richiedere ai partecipanti di eseguire l'accesso quando si chiama da un telefono. Questo requisito impedisce l'accesso alla riunione o all'sessione di formazione senza le credenziali appropriate.
I partecipanti che a partecipare utilizzando l'applicazione Webex devono eseguire l'autenticazione, pertanto Webex non richiede loro l'autenticazione quando si connettono all'audio. Pertanto, questa limitazione ha impatto solo sugli utenti che partecipano tramite telefono. Inoltre, si consiglia di limitare la possibilità per i sistemi di videoconferenza di accedere a una riunione che richiede l'accesso dei partecipanti. Per ulteriori informazioni, vedere Applicazione di una password per la riunione quando si partecipa da sistemi telefonici o di videoconferenza. Tenere presente che l'uso di questa opzione limita la riunione, l'evento o la sessione a partecipanti interni. Questa opzione è un eccellente modo per mantenere la sicurezza delle riunioni, ma può essere limitante se l'organizzatore deve disporre di un ospite esterno. |
1 | Accedere a amministrazione sito e passare a Configurazione |
2 | Nella sezione Webex , selezionare Richiedi accesso prima di accedere al sito (Webex Meetings, Webex Events, Webex Training). |
3 | Per richiedere l'accesso, quando si partecipa a una riunione sessione di formazione per telefono, selezionare le seguenti caselle:
Se questa opzione è selezionata e l'organizzatore richiede l'accesso, i partecipanti devono accedere dai relativi telefoni. A tale scopo, è necessario che i partecipanti aggiungano un numero di telefono e un PIN alle proprie impostazioni di profilo. |
4 | Selezionare Aggiorna. |
Si consiglia di impedire ai partecipanti di partecipare prima dell'organizzatore, a meno che non si comprenda completamente i rischi di sicurezza e tale funzionalità sia richiesta.
Si consiglia di disabilitare le opzioni di accesso prima dell'organizzatore per il proprio sito, in particolare per le riunioni in elenco. In caso contrario, i partecipanti esterni possono utilizzare le riunioni pianificate per propri scopi, senza che l'organizzatore sia a conoscenza o acconsenta.
In modo analogo, se si consente ai partecipanti di accedere prima dell'organizzatore, si consiglia di impedire loro l'accesso all'audio prima dell'organizzatore. Se la riunione è in elenco sul sito o non è protetta da password, gli utenti non autorizzati potrebbero ottenere potenzialmente l'accesso e avviare chiamate costose senza che l'organizzatore ne sia a conoscenza e acconsenta.
Per le conferenze personali (riunioni PCN), si consiglia di disabilitare l'accesso all'audio prima dell'organizzatore. L'organizzatore deve comporre il numero di accesso Webex per il bridge audio, quindi inserire il codice di accesso organizzatore e il PIN organizzatore prima che i partecipanti possano accedere alla riunione.
1 | Accedere a amministrazione sito e passare a Configurazione |
||||||
2 | Per impedire ai partecipanti di accedere prima dell'organizzatore, deselezionare le seguenti caselle:
|
||||||
3 | Selezionare Aggiorna. |
Si consiglia di applicare il blocco automatico delle sale riunioni personali dopo un periodo di tempo impostato. Gli ospiti possono utilizzare l'impostazione predefinita a livello di sito o impostare il numero di minuti per cui la sala riunioni rimane sbloccata dopo l'inizio delle riunioni.
1 | Accedere a amministrazione sito e passare a Configurazione |
2 | Nella sezione Opzioni sito , selezionare Abilita sala riunioni personale (se abilitata, è possibile attivarla o disattivarla per i singoli utenti). Deselezionare la casella di controllo. |
3 | Selezionare Blocca automaticamente le sale riunioni personali [x] minuti dopol'inizio della riunione e scegliere il numero di minuti dal menu. Se si imposta il numero di minuti su 0, il sala riunioni personale è sempre bloccato. |
4 | Selezionare Aggiorna. |
Se si nascondino i collegamenti alle riunioni e agli eventi all'interno delle riunioni, i partecipanti non possono invitare ospiti indesiderati rendendo più semplice la copia e la condivisione dei collegamenti. Ciò non impedisce ai partecipanti di copiare e condividere i collegamenti alle riunioni dai relativi inviti e-mail.
1 | Accedere ad Amministrazione Webex e andare a Configurazione |
||
2 | Scorrere fino a Nascondi collegamento alla riunione dalla vista del partecipante all'interno delle riunioni (Meetings ed Events). e selezionareQuesta opzione è deselezionata per impostazione predefinita.
|
Chiunque nella propria organizzazione può accedere a una riunione in una sala riunioni personale sbloccata. Si consiglia di bloccare la sala riunioni personale e richiedere agli ospiti di attendere nell'ingresso.
In quanto organizzatore, è possibile visualizzare un elenco dei partecipanti in attesa nell'ingresso virtuale. L'elenco indica lo stato di autenticazione. Se la sala è stata bloccata, l'elenco mostra solo gli ospiti che non hanno autenticato la sala. In entrambi i casi, è possibile esaminare l'elenco e scegliere chi ammettere alla riunione nella sala riunioni personale.
1 | Accedere a amministrazione sito e andare a Configurazione |
2 | Nella sezione Opzioni sito , selezionare Abilita sala riunioni personale (se abilitata, è possibile attivarla o disattivarla per i singoli utenti). |
3 | Per le impostazioni di sicurezza della sala riunioni personale, selezionare una delle seguenti opzioni: Quando una riunione è sbloccata,
|
4 | (Opzionale) Fare clic sull'icona di blocco—Blocca automaticamente. Se la stanza viene automaticamente bloccata, l'icona diventa rossa. Gli ospiti non possono modificare le impostazioni di blocco per le riunioni. |
5 | (Opzionale) Selezionare Blocca automaticamentele sale riunioni personali [x] minuti dopo l'inizio della riunione e scegliere il numero di minuti dal menu. Per mantenere bloccata sala riunioni personale, impostare il numero di minuti su 0. |
6 | Selezionare una delle seguenti opzioni: Quando una riunione è bloccata,
|
7 | Selezionare Aggiorna. |
È possibile personalizzare i tipi di sessione per controllare le condivisione contenuto e altre funzioni Webex, come i trasferimenti di file. Per ulteriori informazioni, vedere Creazione di tipi di sessione personalizzati per Cisco Webex sito, in amministrazione sito.
Se si consente la condivisione contenuto a livello di sito, gli organizzatori delle riunioni possono scegliere se consentire la condivisione a tutti i partecipanti. Se non si abilita l'opzione, è possibile assegnare il ruolo di relatore per selezionare i partecipanti o i partecipanti. Per ulteriori informazioni, vedere Come consentire ai partecipanti di condividere durante le riunioni.
Per impostazione predefinita, tutti gli utenti MacOS possono utilizzare videocamere virtuali di terze parti. Le videocamere virtuali di terze parti richiedono che Webex carichi le relative librerie e consenta l'accesso alla videocamera. Questo requisito assicura che le videocamere virtuali ereditano tutte le autorizzazioni concesse ai partecipanti, come il microfono e l'acquisizione della schermata. Se si disabilita l'uso di videocamere virtuali di terze parti per il sito, solo Webex può accedere a queste autorizzazioni.
Per aumentare la sicurezza delle riunioni sul sito, è possibile evitare il caricamento delle videocamere virtuali di terze parti Webex Meetings.
Le seguenti impostazioni sono disponibili in Webex amministrazione sito: .
Le opzioni contrassegnate da un asterisco (*) sono disponibili solo per i siti gestiti amministrazione sito per i quali non è abilitata Single Sign-On funzione. |
Gestione account
*Bloccare un account dopo un numero configurabile di tentativi di accesso non riusciti
Disattivare un account dopo un numero configurabile di giorni inattivi
Iscrizione account
*Aggiungere un controllo di sicurezza nel modulo di iscrizione per fare in modo che i nuovi utenti digitino le lettere o le cifre di un'immagine distorta visualizzata sullo schermo
*Richiesta di conferma e-mail dei nuovi account
Gestione password
Richiedere regole specifiche per il formato, la lunghezza e il riutilizzo delle password
Creare un elenco di password vietate (ad esempio, "password")
Durata password
*Forza gli utenti a modificare la password a intervalli regolari
Impostare un intervallo di tempo minimo in cui gli utenti possono modificare la password