Seguire queste procedure consigliate la sicurezza di riunioni, corsi di formazione ed eventi Webex .
Panoramica della sicurezza Webex
La suite di Webex Meetings aiuta i dipendenti globali e team virtuali a incontrarsi e collaborare in tempo reale come se lavorassero nella stessa sala riunioni. Le aziende, istituzioni e agenzie governative di tutto il mondo fanno affidamento su Webex. Webex aiuta a semplificare i processi aziendali e a migliorare i risultati per i team di vendita, marketing, formazione, gestione dei progetti e supporto.
Per tutte le organizzazioni e i loro utenti, la sicurezza è una preoccupazione fondamentale. La collaborazione online deve fornire più livelli di sicurezza, dalla pianificazione delle riunioni all'autenticazione dei partecipanti alla condivisione di contenuto.
Webex fornisce un ambiente sicuro che puoi configurare come luogo aperto di collaborazione. Comprendere le funzioni di sicurezza in qualità di amministratore del sito e di utente finale può permetterti di personalizzare il sito Webex in base alle tue esigenze aziendali.
Per ulteriori informazioni, vedi il Documento tecnico sulla sicurezza Webex.
Procedure consigliate per gli amministratori Webex
Una sicurezza efficace inizia con una corretta gestione del sito Webex che permette agli amministratori di gestire e applicare criteri di sicurezza per i privilegi di organizzatore e relatore. Ad es. un amministratore autorizzato può personalizzare le configurazioni di sessione per disabilitare la possibilità del relatore di condividere le applicazioni o di trasferire file in base al sito o all'utente.
Raccomandiamo di ridurre assolutamente al minimo il numero di amministratori. Avere meno amministratori significa avere meno opportunità di errori di impostazione del sito.
Dopo aver esaminato le procedure consigliate per gli amministratori del sito, assicurati di rivedere le procedure consigliate per le riunioni sicure per gli organizzatori.
Raccomandiamo di utilizzare le seguenti funzioni per la protezione delle tue riunioni:
Riunioni pianificate con Webex Meetings
Le riunioni pianificate con Webex Meetings sono il tipo di riunione che raccomandiamo quando la sicurezza è importante per te o per la tua organizzazione. Le riunioni pianificate sono riunioni occasionali protette da password e dotate di un'ampia gamma di funzioni di sicurezza nei controlli delle funzioni di riunione e nei controlli dei partecipanti. In qualità di amministratore, puoi controllare le funzioni di sicurezza per tutte le riunioni pianificate sul sito Webex. Nel pianificare la riunione, gli organizzatori possono anche configurare la sicurezza della riunione, le opzioni della riunione e i privilegi dei partecipanti.
Riunioni nella sala riunioni personali
Le sale riunioni personali di Webex Meetings sono una modalità di riunione Webex continuamente disponibile per l'organizzatore della riunione. L'organizzatore della riunione attiva la sala riunioni personali quando accede e la disattiva quando esce. Le sale riunioni personali di Webex Meetings offrono un modo rapido e conveniente di tenere riunioni tra partecipanti attendibili e dispongono quindi di un set limitato di funzioni di sicurezza configurabili. Se la sicurezza delle riunioni è la tua preoccupazione principale, raccomandiamo di utilizzare le riunioni pianificate di Webex Meetings che dispongono di un set completo di funzioni di sicurezza configurabili.
Le riunioni nella sala riunioni personali possono essere abilitate o disabilitate per tutti gli utenti del tuo sito Webex. Se abilitate per il tuo sito Webex, possono essere abilitate o disabilitate per i singoli utenti.
Abilitazione della sala riunioni personali
| 1 | Accedere a Amministrazione sito, quindi andare a |
| 2 | Nel Opzioni sito sezione, controllare Abilita sala riunioni personale (quando abilitata, è possibile attivarla o disattivarla per i singoli utenti) . |
| 3 | Selezionare Aggiorna. |
Il blocco delle riunioni in Webex Meetings influisce sul comportamento di accesso alla riunione per tutti gli utenti. Per impostazione predefinita, tutte le riunioni vengono bloccate dopo 5 minuti e tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore.
Sono disponibili impostazioni di blocco delle riunioni a parte per le riunioni pianificate e per le riunioni nella sala riunioni personali sul sito Webex.
I controlli di blocco delle riunioni consentono a un amministratore di effettuare quanto segue:
Blocco automatico della riunione 0, 5, 10, 15, 20 minuti dopo l'inizio della riunione
Configurazione del comportamento di accesso alla riunione quando la riunione è bloccata:
Tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore
Nessuno può accedere alla riunione
Per impostazione predefinita, quando una riunione è bloccata Tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore.
In qualità di amministratore, puoi forzare gli organizzatori della riunione a utilizzare le impostazioni di blocco della riunione predefinite a livello di sito o consentire all'organizzatore di impostare il numero di minuti dopo l'inizio della riunione per bloccarla. Raccomandiamo di applicare il blocco automatico delle riunioni dopo un periodo di tempo impostato. Gli organizzatori possono sempre utilizzare i controlli all'interno della riunione per bloccarla e sbloccarla mentre è In corso.
| 1 | Accedere a Amministrazione sito, quindi passare a . |
| 2 | Nelle sezioni Sicurezza di Webex Meetings e Sicurezza della sala riunioni personale, selezionare Blocca automaticamente la riunione [x] minuti dopo l'inizio della riunione e scegliere il numero di minuti dal menu. Se imposti il numero dei minuti su 0, la riunione viene bloccata quando inizia. |
| 3 | (Opzionale) Fai clic sull'icona del lucchetto accanto a Blocca automaticamente. Se blocchi automaticamente la sala, l'icona diventa rossa. Gli organizzatori non possono modificare le impostazioni di blocco per le loro riunioni. |
| 4 | Selezionare Aggiorna. |
L'area di ingresso virtuale è abilitata per impostazione predefinita per tutte le riunioni Webex. Con questa impostazione predefinita, quando una riunione viene avviata e la riunione viene sbloccata, tutti gli utenti ospiti vengono inseriti nell'area di ingresso virtuale, fino a quando l'organizzatore non li ammette.
Un utente ospite è classificato nei seguenti gruppi di utenti:
Utenti non verificati: utenti che non hanno eseguito l'accesso e la cui identità non è autenticata.
Utenti esterni verificati: utenti che hanno eseguito l'accesso ma appartengono a un'organizzazione esterna.
Ogni gruppo di utenti dispone di controlli dell'area di ingresso virtuale separati e indipendenti. Distinguere tra utenti esterni non verificati e verificati consente di migliorare la sicurezza della riunione applicando controlli di accesso più rigorosi per gli utenti non verificati. Ad es. gli utenti non verificati non possono partecipare alla riunione mentre gli utenti esterni verificati vengono inseriti nell'area di ingresso virtuale, oppure gli utenti non verificati vengono inseriti nell'area di ingresso virtuale mentre gli utenti esterni verificati possono partecipare direttamente alla riunione.
Con l' impostazione predefinita "Attendono nell'area di ingresso virtuale finché l'organizzatore non li ammette", quando la riunione è sbloccata, gli utenti dell'organizzazione che hanno eseguito l'accesso con un account Webex utilizzando una licenza organizzatore o partecipante ignorano l'area di ingresso virtuale e partecipano direttamente alla riunione.
L'organizzatore della riunione può visualizzare l'elenco dei partecipanti in attesa nell'area di ingresso virtuale. Quando gli utenti vengono inseriti nell'area di ingresso virtuale di una riunione, vengono categorizzati in tre gruppi per semplificare le procedure di screening e le scelte di ammissione alle riunioni:
Utenti interni (utenti autenticati nella tua organizzazione)
Utenti esterni (utenti autenticati in organizzazioni esterne)
Utenti non verificati (utenti che non hanno eseguito l'accesso e non sono autenticati)
Utenti autenticati interni ed esterni hanno eseguito l'accesso e verificato la propria identità. Poiché gli utenti non verificati (utenti che non hanno eseguito l'accesso) non hanno eseguito l'autenticazione, non è possibile presupporre che la loro identità sia vera.
Gli utenti possono essere ammessi alla riunione o rimossi dall'area di ingresso virtuale singolarmente o in gruppo.
Per ulteriori informazioni sui controlli dell'area di ingresso virtuale, vedi Scopri chi stai ammettendo alla riunione Webex.
Modifica delle impostazioni dell'area di ingresso virtuale per le riunioni pianificate e le riunioni sala riunioni personali
| 1 | Accedere a Amministrazione sito, quindi andare a . |
| 2 | Nel Sicurezza Webex Meetings e Sicurezza della sala riunioni personale sotto la sezione Quando una riunione è sbloccata , selezionare una delle seguenti opzioni per Utenti non verificati e Utenti esterni verificati:
|
| 3 | Selezionare Aggiorna. |
Raccomandiamo di applicare il requisito della password agli utenti che accedono alle riunioni pianificate da sistemi di telefonia o di videoconferenza. Il sistema genera automaticamente una password numerica di otto cifre per i partecipanti dai sistemi di telefonia o di videoconferenza, aggiungendola all'invito della riunione. Questa misura garantisce che solo le persone con un invito possano accedere alla riunione quando si utilizza un sistema di telefonia o di videoconferenza.
| 1 | Accedere a Amministrazione sito, quindi passare a . | ||
| 2 | Nella sezione Webex:
| ||
| 3 | Selezionare Aggiorna. |
Raccomandiamo di impedire ai partecipanti di accedere prima dell'organizzatore, a meno che non si comprenda appieno il rischio per la sicurezza e non si richieda questa funzionalità.
Valuta la possibilità di disabilitare le opzioni di accesso prima dell'organizzatore del tuo sito, in particolare per le riunioni elencate. In caso contrario, i partecipanti esterni potrebbero sfruttare le riunioni pianificate per i propri scopi, all'insaputa o senza il consenso dell'organizzatore.
Allo stesso modo, se consenti ai partecipanti di accedere prima dell'organizzatore, valuta di non consentire loro di accedere all'audio prima dell'organizzatore. Se la riunione è in elenco sul sito o non è protetta da password, gli utenti non autorizzati potrebbero potenzialmente ottenere l'accesso e avviare chiamate costose all'insaputa o senza il consenso dell'organizzatore.
Per le riunioni in conferenza personale (Riunioni PCN), raccomandiamo di disabilitare l'opzione per l'accesso all'audio prima dell'organizzatore. L'organizzatore deve comporre il numero di accesso Webex per il bridge audio, quindi immettere il codice di accesso di accesso e il PIN organizzatore, prima che i partecipanti possano accedere alla riunione.
| 1 | Accedere a Amministrazione sito, quindi passare a . | ||||||
| 2 | Per impedire ai partecipanti di accedere prima dell'organizzatore, deselezionare le seguenti caselle:
| ||||||
| 3 | Selezionare Aggiorna. |
Oltre a utilizzare le funzioni di blocco della sala di attesa virtuale e della riunione per le riunioni nella sala riunioni personali, puoi utilizzare il CAPTCHA per rilevare e bloccare gli aggressori che utilizzano robot e script per accedere in modo fraudolento alle riunioni nella sala riunioni personali. Quando abilitato, il CAPTCHA si applica agli ospiti che partecipano alla riunione nella riunione nella sala riunioni personale.
Per utente ospite si intende:
Non eseguito l'accesso (identità non autenticata)
Ha eseguito l'accesso, ma appartiene a un'organizzazione esterna
| 1 | Accedere a Amministrazione sito, quindi andare a . |
| 2 | Nella sezione Sicurezza sala riunioni personali, seleziona la casella accanto a Mostra CAPTCHA quando i partecipanti accedono alla sala riunioni personali di un organizzatore. |
| 3 | Selezionare Aggiorna. |
Una richiamata telefonica fraudolenta può verificarsi quando qualcuno si unisce a una delle tue riunioni e utilizza il callback per chiamare numeri di telefono sospetti di diversi paesi, che causano costi elevati per la tua organizzazione. Questi numeri di telefono sospetti possono provenire da qualsiasi parte del mondo. Tuttavia, abbiamo osservato che una percentuale più alta di frode ha origine dalle seguenti posizioni:
Belgio
Costa Rica
Ecuador
Egitto
Etiopia
Francia
Moldavia
Niger
Panama
Filippine
Portogallo
Arabia Saudita
Sudafrica
Sri Lanka
Taiwan
Turchia
Ucraina
Emirati Arabi Uniti
Regno Unito
Vietnam
Per ridurre le frodi, si consiglia di non consentire alcuni paesi nell'elenco Paesi di richiamata consentiti Webex . Ad esempio, puoi aggiungere paesi con i quali non intrattieni rapporti commerciali o dai quali hai ricevuto chiamate fraudolente o sospette.
| 1 | Accedere a Amministrazione sito, quindi andare a . | ||
| 2 | Nel Paesi di richiamata consentiti Webex sezione, selezionare o deselezionare la casella di selezione corrispondente per un paese o una regione per abilitarla o disabilitarla.
| ||
| 3 | Dopo aver apportato le modifiche, fare clic su Salva . Le modifiche possono richiedere fino a 30 minuti per consentire l'aggiornamento nell'app. |
Anche i titoli delle riunioni possono rivelare informazioni riservate. Ad es. una riunione intitolata "Discussione dell'acquisizione della Società A" può avere impatti finanziari se rivelata in anticipo. La creazione di riunioni non in elenco garantisce la sicurezza delle informazioni riservate.
Per le riunioni elencate, l'argomento della riunione e altri dettagli vengono visualizzati sul tuo sito Webex per gli utenti autenticati, non autenticati e da vedere. Raccomandiamo di contrassegnare tutte le riunioni come non in elenco, a meno che l'organizzazione non abbia un'esigenza aziendale specifica di visualizzare pubblicamente i titoli e le informazioni delle riunioni.
| 1 | Accedere a Amministrazione sito, quindi passare a . |
| 2 | In Opzioni di sicurezza nella sezione Webex:
|
| 3 | Selezionare Aggiorna. |
È possibile personalizzare i tipi di sessione per controllare la condivisione contenuto e altre funzioni di Webex , come i trasferimenti di file. Per ulteriori informazioni, vedere Creare tipi di sessione personalizzati per il sito Cisco Webex , in Amministrazione sito .
Se si consente la condivisione contenuto a livello di sito, gli organizzatori possono scegliere se consentire la condivisione a tutti i partecipanti. Se non abiliti l'opzione, puoi assegnare il ruolo di relatore per effettuare la selezione dei partecipanti. Per ulteriori informazioni, vedere Consenti ai partecipanti di condividere durante le riunioni .
Se la tua organizzazione lavora con informazioni riservate, ti raccomandiamo di richiedere a tutti gli utenti di avere un account sul tuo sito Webex. Quando abilitato, Webex richiede a tutti gli organizzatori e ai partecipanti di inserire le proprie credenziali quando accedono a una riunione, a un evento o a una sessione di formazione.
Inoltre, quando si chiama da un telefono, raccomandiamo di richiedere ai partecipanti di eseguire l'accesso. Questo requisito impedisce a chiunque di accedere alla riunione o alla sessione di formazione senza le credenziali appropriate.
 | I partecipanti che accedono utilizzando l'applicazione Webex devono eseguire l'autenticazione; di conseguenza, Webex non richiede loro di eseguire l'autenticazione quando si collegano all'audio. Questa restrizione ha quindi un impatto sugli utenti che accedono solo tramite telefono. Inoltre, valuta di impedire ai sistemi di videoconferenze di accedere a una riunione per la quale è previsto che i partecipanti eseguano l'accesso. Per ulteriori informazioni, vedi Riunioni pianificate: applicazione della password della riunione quando si partecipa da sistemi di telefonia o di videoconferenza. Tieni presente che l'uso di questa opzione limita la riunione, l'evento o la sessione ai partecipanti interni (utenti con un account sul tuo sito Webex). Questa opzione è un modo eccellente per avere riunioni sicure, ma può essere limitante se l'organizzatore ha bisogno di un ospite esterno. |
| 1 | Accedere a Amministrazione sito, quindi passare a . |
| 2 | Nella sezione Webex, seleziona Richiedi il login prima dell'accesso al sito (Webex Meetings, Webex Events, Webex Training). |
| 3 | Per richiedere l'accesso, quando si partecipa a una riunione o a una sessione di formazione tramite telefono, seleziona le seguenti caselle:
Quando questa opzione è selezionata e l'organizzatore richiede l'accesso, i partecipanti devono accedere dai propri telefoni. A tale scopo, è necessario che i partecipanti aggiungano un numero di telefono e un PIN alle proprie impostazioni di profilo. |
| 4 | Selezionare Aggiorna. |
I collegamenti nascosti di riunioni ed eventi all'interno delle riunioni scoraggiano i partecipanti dall'invitare ospiti indesiderati rendendo meno pratici i collegamenti da copiare e condividere. Questo non impedisce ai partecipanti di copiare e condividere i link delle riunioni dai relativi inviti e-mail.
| 1 | Accedere a Webex Administration e andare a . | ||
| 2 | Scorri verso il basso fino a e selezionare Nascondi il collegamento alla riunione dalla vista partecipante all'interno delle riunioni (Riunioni ed eventi) . Questa opzione è deselezionata per impostazione predefinita.
|
Per impostazione predefinita, tutti gli utenti MacOS possono utilizzare videocamere virtuali di terze parti. Le videocamere virtuali di terze parti richiedono a Webex di caricare le relative librerie e consentire l'accesso alla videocamera. Questo requisito garantisce che le videocamere virtuali ereditino tutte le autorizzazioni concesse ai partecipanti, ad esempio acquisizione schermata. Se si disabilita l'uso di videocamere virtuali di terze parti per il sito, solo Webex può accedere a queste autorizzazioni.
Per aumentare la sicurezza per le riunioni sul sito, è possibile impedire il caricamento di videocamere virtuali di terze parti in Webex Meetings .
Troverai le seguenti impostazioni in Amministrazione sito Webex : .
| Le opzioni contrassegnate da un asterisco (*) sono disponibili solo per i siti gestiti in Amministrazione sito con Single-Sign-On abilitato. |
Gestione account
*Blocco di un account dopo un numero configurabile di tentativi di accesso non riusciti
Disattivare un account dopo un numero configurabile di giorni di inattività
Registrazione dell'account
*Aggiungere un controllo di sicurezza CAPTCHA nel modulo di iscrizione che richiede ai nuovi utenti di digitare le lettere o le cifre di un'immagine distorta che appare sullo schermo
*Richiedi conferma e-mail dei nuovi account
Gestione password account utente
Richiedi regole specifiche per formato, lunghezza e riutilizzo della password
Creare un elenco di password non consentite (ad esempio, "password")
Scadenza password
*Forza gli utenti a modificare la password a intervalli regolari
Impostare un intervallo di tempo minimo in cui gli utenti possono modificare la password
Richiedi password complesse per le riunioni (incluse password di registrazione e coordinatore)
Richiedi regole specifiche per formato, lunghezza e riutilizzo della password
Creare un elenco di password non consentite (ad esempio, "password")
