Panoramica della sicurezza Webex

La suite di Webex Meetings aiuta i dipendenti globali e team virtuali a incontrarsi e collaborare in tempo reale come se lavorassero nella stessa sala riunioni. Le aziende, istituzioni e agenzie governative di tutto il mondo fanno affidamento su Webex. Webex aiuta a semplificare i processi aziendali e a migliorare i risultati per i team di vendita, marketing, formazione, gestione dei progetti e supporto.

Per tutte le organizzazioni e i loro utenti, la sicurezza è una preoccupazione fondamentale. La collaborazione online deve fornire più livelli di sicurezza, dalla pianificazione delle riunioni all'autenticazione dei partecipanti alla condivisione di contenuto.

Webex fornisce un ambiente sicuro che puoi configurare come luogo aperto di collaborazione. Comprendere le funzioni di sicurezza in qualità di amministratore del sito e di utente finale può permetterti di personalizzare il sito Webex in base alle tue esigenze aziendali.

Per ulteriori informazioni, vedi il Documento tecnico sulla sicurezza Webex.

Procedure consigliate per gli amministratori Webex

Una sicurezza efficace inizia con una corretta gestione del sito Webex che permette agli amministratori di gestire e applicare criteri di sicurezza per i privilegi di organizzatore e relatore. Ad es. un amministratore autorizzato può personalizzare le configurazioni di sessione per disabilitare la possibilità del relatore di condividere le applicazioni o di trasferire file in base al sito o all'utente.

Raccomandiamo di ridurre assolutamente al minimo il numero di amministratori. Avere meno amministratori significa avere meno opportunità di errori di impostazione del sito.

Dopo aver esaminato le procedure consigliate per gli amministratori del sito, assicurati di rivedere le procedure consigliate per le riunioni sicure per gli organizzatori.

Raccomandiamo di utilizzare le seguenti funzioni per la protezione delle tue riunioni:

Utilizzo di Webex Meetings per una sicurezza completa

Riunioni pianificate con Webex Meetings

Le riunioni pianificate con Webex Meetings sono il tipo di riunione che raccomandiamo quando la sicurezza è importante per te o per la tua organizzazione. Le riunioni pianificate sono riunioni occasionali protette da password e dotate di un'ampia gamma di funzioni di sicurezza nei controlli delle funzioni di riunione e nei controlli dei partecipanti. In qualità di amministratore, puoi controllare le funzioni di sicurezza per tutte le riunioni pianificate sul sito Webex. Nel pianificare la riunione, gli organizzatori possono anche configurare la sicurezza della riunione, le opzioni della riunione e i privilegi dei partecipanti.

Riunioni nella sala riunioni personali

Le sale riunioni personali di Webex Meetings sono una modalità di riunione Webex continuamente disponibile per l'organizzatore della riunione. L'organizzatore della riunione attiva la sala riunioni personali quando accede e la disattiva quando esce. Le sale riunioni personali di Webex Meetings offrono un modo rapido e conveniente di tenere riunioni tra partecipanti attendibili e dispongono quindi di un set limitato di funzioni di sicurezza configurabili. Se la sicurezza delle riunioni è la tua preoccupazione principale, raccomandiamo di utilizzare le riunioni pianificate di Webex Meetings che dispongono di un set completo di funzioni di sicurezza configurabili.

Le riunioni nella sala riunioni personali possono essere abilitate o disabilitate per tutti gli utenti del tuo sito Webex. Se abilitate per il tuo sito Webex, possono essere abilitate o disabilitate per i singoli utenti.

Abilitazione della sala riunioni personali

1

Accedere ad Amministrazione sito e andare a Configurazione > Impostazioni sito comuni > Opzioni

2

Nella sezione Opzioni sito , selezionare Abilita sala riunioni personale (se abilitata, è possibile attivarla o disattivarla per i singoli utenti).

3

Selezionare Aggiorna.

Tutte le riunioni: blocco delle riunioni dopo un orario predefinito

Il blocco delle riunioni Webex influisce sul comportamento di accesso alla riunione per tutti gli utenti. Quando la riunione inizia, i partecipanti vengono inseriti nell'area di ingresso virtuale per impostazione predefinita, fino a quando non vengono ammessi dall'organizzatore.

Sono disponibili impostazioni di blocco delle riunioni a parte per le riunioni pianificate e per le riunioni nella sala riunioni personali sul sito Webex.

I controlli di blocco delle riunioni consentono a un amministratore di effettuare quanto segue:

  • Blocco automatico della riunione 0, 5, 10, 15, 20 minuti dopo l'inizio della riunione

  • Configura il comportamento di accesso alla riunione quando la riunione è bloccata:

    • Tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore

    • Nessuno può accedere alla riunione

Per impostazione predefinita, quando una riunione è bloccata Tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore.

In qualità di amministratore, puoi forzare gli organizzatori della riunione a utilizzare le impostazioni di blocco della riunione predefinite a livello di sito o consentire all'organizzatore di impostare il numero di minuti dopo l'inizio della riunione per bloccarla. Raccomandiamo di applicare il blocco automatico delle riunioni dopo un periodo di tempo impostato. Gli organizzatori possono sempre utilizzare i controlli all'interno della riunione per bloccarla e sbloccarla mentre è In corso.

1

Accedere ad Amministrazione sito e passare a Configurazione > Impostazioni comuni > Sicurezza.

2

Nelle sezioni Sicurezza riunioni Webex e Sicurezza sala riunioni personale, attiva Abilita "Blocca automaticamente la riunione" dopo l'inizio della riunione e scegli il numero di minuti dal menu.

Se si imposta il numero di minuti su 0, la riunione viene bloccata quando viene avviata.

3

(Opzionale) Attiva Consenti agli utenti di modificare queste impostazioni per consentire agli utenti di modificare le impostazioni.

4

Selezionare Salva.

Tutte le riunioni: utilizzo dell'area di ingresso virtuale per controllare l'accesso alla riunione degli utenti ospiti

L'area di ingresso virtuale è abilitata per impostazione predefinita per tutte le riunioni Webex. Con questa impostazione predefinita, quando una riunione viene avviata e la riunione è sbloccata, tutti gli utenti ospiti vengono inseriti nell'area di ingresso virtuale finché non vengono autorizzati dall'organizzatore.

Un utente ospite viene classificato nei seguenti gruppi di utenti:

  • Utenti non verificati: utenti che non hanno eseguito l'accesso e la cui identità non è autenticata.

  • Utenti esterni verificati: utenti che hanno eseguito l'accesso ma appartengono a un'organizzazione esterna.

Ciascun gruppo di utenti dispone di controlli dell'area di ingresso virtuale separati e indipendenti. La distinzione tra utenti esterni non verificati e verificati consente di migliorare la sicurezza delle riunioni applicando controlli di accesso alle riunioni più rigorosi per gli utenti non verificati. Ad es. gli utenti non verificati non possono partecipare alla riunione mentre gli utenti esterni verificati vengono inseriti nell'area di ingresso virtuale, oppure gli utenti non verificati vengono inseriti nell'area di ingresso virtuale mentre gli utenti esterni verificati possono partecipare direttamente alla riunione.

Con l'impostazione predefinita "Attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore", quando la riunione è sbloccata, gli utenti della tua organizzazione che hanno eseguito l'accesso con un account Webex utilizzando una licenza organizzatore o partecipante ignorano l'area di ingresso virtuale e accedono direttamente alla riunione.

L'organizzatore della riunione può visualizzare l'elenco dei partecipanti in attesa nell'area di ingresso virtuale. Quando gli utenti vengono inseriti nell'area di ingresso virtuale di una riunione, vengono categorizzati in tre gruppi per semplificare le procedure di screening e le scelte di ammissione alle riunioni:

  • Utenti interni (utenti autenticati nella tua organizzazione)

  • Utenti esterni (utenti autenticati in organizzazioni esterne)

  • Utenti non verificati (utenti che non hanno eseguito l'accesso e non sono autenticati)

Utenti autenticati interni ed esterni hanno eseguito l'accesso e verificato la propria identità. Poiché gli utenti non verificati (utenti che non hanno eseguito l'accesso) non hanno eseguito l'autenticazione, non è possibile presupporre che la loro identità sia vera.

Gli utenti possono essere ammessi alla riunione o rimossi dall'area di ingresso virtuale singolarmente o in gruppo.

Controlli per l'area di ingresso virtuale di una riunione Webex

Per ulteriori informazioni sui controlli dell'area di ingresso virtuale, vedi Scopri chi stai ammettendo alla riunione Webex.

Modifica delle impostazioni dell'area di ingresso virtuale per le riunioni pianificate e le riunioni sala riunioni personali

1

Accedere alla amministrazione sito e andare a Configurazione > impostazioni del sito comuni > opzioni.

2

Nella sezione Sicurezza di Webex Meetings e sicurezza della sala riunioni personale nella sezione Quando una riunione è sbloccata, selezionare una delle seguenti opzioni per gli utenti non verificati e gli utenti esterni verificati:

  • Possono partecipare alla riunione - Disabilita l'area di ingresso virtuale della riunione consentendo a qualsiasi utente di accedere direttamente alla riunione. Webex è fortemente contrario a disabilitare l'area di ingresso, poiché rende la riunione vulnerabile a partecipanti indesiderati che a partecipare alla riunione e alle frodi per le riunioni.

  • Attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore - (Impostazione predefinita) Questa opzione rappresenta il livello minimo di sicurezza consigliato. I partecipanti autenticati nella tua organizzazione accedono direttamente alla riunione, mentre gli ospiti aspettano nell'area di ingresso virtuale. Gli organizzatori possono ammettere ospiti che sono partecipanti legittimi e negare l'ingresso quanti non lo sono.

  • Non possono partecipare alla riunione : solo i partecipanti che dispongono di un account utente sul sito e hanno eseguito l'accesso possono partecipare alla riunione. Questa impostazione rende le riunioni "solo interne" e ciò significa che sono disponibili solo per gli utenti nella propria organizzazione.

3

Selezionare Aggiorna.

Riunioni pianificate: applicazione della password della riunione quando si partecipa da sistemi di telefonia o di videoconferenza

Raccomandiamo di applicare il requisito della password agli utenti che accedono alle riunioni pianificate da sistemi di telefonia o di videoconferenza. Il sistema genera automaticamente una password numerica di otto cifre per i partecipanti dai sistemi di telefonia o di videoconferenza, aggiungendola all'invito della riunione. Questa misura garantisce che solo le persone con un invito possano accedere alla riunione quando si utilizza un sistema di telefonia o di videoconferenza.

1

Accedere a amministrazione sito e passare a Configurazione > sito comuni e > Opzioni.

2

Nella sezione Webex:

  • Vai alla sezione Webex Meetings e seleziona Applica la password della riunione quando si partecipa con sistemi di telefonia. Questa impostazione si applica anche a Webex Webinars.

  • Vai alla sezione Webex Meetings e seleziona Applica la password della riunione quando si partecipa con sistemi di videoconferenze. Questa impostazione si applica anche a Webex Webinars.

  • Vai alla sezione Webex Events e seleziona Applica password evento quando accedi per telefono. Questa impostazione si applica a Events (classico).

  • Vai alla sezione Webex Training e seleziona Applica password formazione in caso di accesso tramite telefono.

Se una di queste opzioni non è disponibile, contatta Webex Support per abilitarla.

3

Selezionare Aggiorna.

Riunioni pianificate: non consentire ai partecipanti di accedere prima dell'organizzatore della riunione

Raccomandiamo di impedire ai partecipanti di accedere prima dell'organizzatore, a meno che non si comprenda appieno il rischio per la sicurezza e non si richieda questa funzionalità.

Valuta la possibilità di disabilitare le opzioni di accesso prima dell'organizzatore del tuo sito, in particolare per le riunioni elencate. In caso contrario, i partecipanti esterni potrebbero sfruttare le riunioni pianificate per i propri scopi, all'insaputa o senza il consenso dell'organizzatore.

In modo analogo, se si consente ai partecipanti di accedere prima dell'organizzatore, si consiglia di impedire loro l'accesso all'audio prima dell'organizzatore. Se la riunione è in elenco sul sito o non è protetta da password, gli utenti non autorizzati potrebbero ottenere potenzialmente l'accesso e avviare chiamate costose senza che l'organizzatore ne sia a conoscenza e acconsenta.

Per le conferenze personali (riunioni PCN), si consiglia di disabilitare l'accesso all'audio prima dell'organizzatore. L'organizzatore deve comporre il numero di accesso Webex per il bridge audio, quindi immettere il codice di accesso di accesso e il PIN organizzatore, prima che i partecipanti possano accedere alla riunione.

1

Accedere a amministrazione sito e passare a Configurazione > sito comuni e > Opzioni.

2

Per impedire ai partecipanti di accedere prima dell'organizzatore, deselezionare le seguenti caselle:

  • Consenti ai partecipanti o ai coordinatori di accedere prima dell'organizzatore (Meetings, Training ed Events)

  • Il primo partecipante ad accedere sarà il relatore (Meetings)

    Questa impostazione si applica anche a Webex Webinars.

  • Consenti ai partecipanti di accedere alla conferenza audio (Meetings)

    Questa impostazione si applica anche a Webex Webinars.

  • Consenti ai partecipanti o ai coordinatori di accedere alla conferenza audio (Training)

  • Consenti ai partecipanti o ai coordinatori di accedere alla conferenza audio (Events)

    Questa impostazione si applica a Events (classico).

  • Consenti al partecipante di accedere alla parte audio della conferenza personale prima dell'organizzatore

3

Selezionare Aggiorna.

Riunioni nella sala riunioni personale: Usa le CAPTCHA per gli ospiti che a partecipare alle riunioni nella sala riunioni personale

Oltre a utilizzare le funzioni di blocco della sala di attesa virtuale e della riunione per le riunioni nella sala riunioni personali, puoi utilizzare il CAPTCHA per rilevare e bloccare gli aggressori che utilizzano robot e script per accedere in modo fraudolento alle riunioni nella sala riunioni personali. Quando abilitato, il CAPTCHA si applica agli ospiti che partecipano alla riunione nella riunione nella sala riunioni personale.

Per utente ospite si intende:

  • Non eseguito l'accesso (identità non autenticata)

  • Ha eseguito l'accesso, ma appartiene a un'organizzazione esterna

1

Accedere alla amministrazione sito e andare a Configurazione > impostazioni del sito comuni > opzioni.

2

Nella sezione Sicurezza sala riunioni personale , selezionare la casella accanto a Mostra impostazioni CAPTCHA quando i partecipanti aentrano nella sala riunioni personale di un organizzatore.

3

Selezionare Aggiorna.

Tutte le riunioni: Disabilita la richiamata a determinati paesi

Una richiamata telefonica fraudolenta può verificarsi quando qualcuno si unisce a una delle tue riunioni e utilizza il callback per chiamare numeri di telefono sospetti di diversi paesi, che causano costi elevati per la tua organizzazione. Questi numeri di telefono più grandi possono essere provenienti da qualsiasi parte del mondo. Tuttavia, è stata osservata una maggiore percentuale di frodi provenienti dalle seguenti località:

  • Belgio

  • Costa Rica

  • Ecuador

  • Egitto

  • Etiopia

  • Francia

  • Moldavia

  • Niger

  • Panama

  • Filippine

  • Portogallo

  • Arabia Saudita

  • Sud Africa

  • Sri Lanka

  • Taiwan

  • Turchia

  • Ucraina

  • Emirati Arabi Uniti

  • Regno Unito

  • Vietnam

Per ridurre le frodi, si consiglia di non consentire l'accesso di alcuni paesi all'elenco dei paesi di richiamata consentiti Webex. Ad esempio, è possibile aggiungere paesi con i quali non si fa attività o da cui sono stati ricevuti chiamate fraudolente o fraudolente.

1

Accedere alla amministrazione sito e andare a Configurazione > sito comuni > impostazioni audio.

2

Nella sezione Paesi di richiamata consentiti Webex, selezionare o deselezionare la casella di controllo corrispondente per un paese o una regione che lo abilita o disabilita.

È necessario lasciare almeno un paese o una regione abilitati per la richiamata.

3

Una volta completate le modifiche, fare clic su Salva.

Le modifiche possono richiedere fino a 30 minuti per consentire l'aggiornamento nell'app.

Tutte le riunioni: Imposta tutte le riunioni come riunioni non in elenco

Anche i titoli delle riunioni possono rivelare informazioni riservate. Ad es. una riunione intitolata "Discussione dell'acquisizione della Società A" può avere impatti finanziari se rivelata in anticipo. La creazione di riunioni non in elenco garantisce la sicurezza delle informazioni riservate.

Per le riunioni elencate, l'argomento della riunione e altri dettagli vengono visualizzati sul tuo sito Webex per gli utenti autenticati, non autenticati e da vedere. Raccomandiamo di contrassegnare tutte le riunioni come non in elenco, a meno che l'organizzazione non abbia un'esigenza aziendale specifica di visualizzare pubblicamente i titoli e le informazioni delle riunioni.

1

Accedere a amministrazione sito e passare a Configurazione > sito comuni e > Opzioni.

2

In Opzioni di sicurezza nella sezione Webex:

  • Vai alla sezione Webex Meetings e seleziona Tutte le riunioni devono essere non in elenco. Questa impostazione si applica anche a Webex Webinars.

  • Vai alla sezione Webex Events e seleziona Tutti gli eventi devono essere non in elenco. Questa impostazione si applica a Events (classico).

  • Vai alla sezione Webex Training e seleziona Tutte le sessioni devono essere non in elenco.

3

Selezionare Aggiorna.

Tutte le riunioni: controllo della condivisione dei contenuti e del trasferimento dei file

È possibile personalizzare i tipi di sessione per controllare le condivisione contenuto e altre funzioni Webex, come i trasferimenti di file. Per ulteriori informazioni, vedere Creazione di tipi di sessione personalizzati per Cisco Webex sito, in amministrazione sito.

Se si consente la condivisione contenuto a livello di sito, gli organizzatori delle riunioni possono scegliere se consentire la condivisione a tutti i partecipanti. Se non si abilita l'opzione, è possibile assegnare il ruolo di relatore per selezionare i partecipanti o i partecipanti. Per ulteriori informazioni, vedere Come consentire ai partecipanti di condividere durante le riunioni.

Tutte le riunioni: Rendere tutte le riunioni accessibili solo agli utenti del sito, richiedendo l'accesso quando si accede a una riunione, un evento o sessione di formazione

Se la tua organizzazione lavora con informazioni riservate, ti raccomandiamo di richiedere a tutti gli utenti di avere un account sul tuo sito Webex. Quando abilitato, Webex richiede a tutti gli organizzatori e ai partecipanti di inserire le proprie credenziali quando accedono a una riunione, a un evento o a una sessione di formazione.

Inoltre, quando si chiama da un telefono, raccomandiamo di richiedere ai partecipanti di eseguire l'accesso. Questo requisito impedisce a chiunque di accedere alla riunione o alla sessione di formazione senza le credenziali appropriate.

I partecipanti che accedono utilizzando l'applicazione Webex devono eseguire l'autenticazione; di conseguenza, Webex non richiede loro di eseguire l'autenticazione quando si collegano all'audio. Questa restrizione ha quindi un impatto sugli utenti che accedono solo tramite telefono.

Inoltre, valuta di impedire ai sistemi di videoconferenze di accedere a una riunione per la quale è previsto che i partecipanti eseguano l'accesso. Per ulteriori informazioni, vedi Riunioni pianificate: applicazione della password della riunione quando si partecipa da sistemi di telefonia o di videoconferenza.

Tieni presente che l'uso di questa opzione limita la riunione, l'evento o la sessione ai partecipanti interni (utenti con un account sul tuo sito Webex). Questa opzione è un modo eccellente per avere riunioni sicure, ma può essere limitante se l'organizzatore ha bisogno di un ospite esterno.

1

Accedere a amministrazione sito e passare a Configurazione > sito comuni e > Opzioni.

2

Nella sezione Webex, seleziona Richiedi il login prima dell'accesso al sito (Webex Meetings, Webex Events, Webex Training).

3

Per richiedere l'accesso, quando si partecipa a una riunione o a una sessione di formazione tramite telefono, seleziona le seguenti caselle:

  • Nella sezione Webex Meetings, seleziona Richiedi agli utenti di avere un account quando partecipano tramite telefono

  • Nella sezione Webex Training , selezionare Richiedi agli utenti di disporre di un account quando accedono per telefono.

Quando questa opzione è selezionata e l'organizzatore richiede l'accesso, i partecipanti devono accedere dai propri telefoni. A tale scopo, è necessario che i partecipanti aggiungano un numero di telefono e un PIN alle proprie impostazioni di profilo.

4

Selezionare Aggiorna.

Tutte le riunioni: Nascondi il collegamento della riunione ai partecipanti all'interno delle riunioni

Se si nascondino i collegamenti alle riunioni e agli eventi all'interno delle riunioni, i partecipanti non possono invitare ospiti indesiderati rendendo più semplice la copia e la condivisione dei collegamenti. Questo non impedisce ai partecipanti di copiare e condividere i link delle riunioni dai relativi inviti e-mail.

1

Accedere ad Amministrazione Webex e andare a Configurazione > sito comuni e > Opzioni.

2

Scorrere fino a Opzioni di sicurezza > Altro e selezionare Nascondi collegamento alla riunione dalla vista del partecipante all'interno delle riunioni (Meetings ed Events).

Questa opzione è deselezionata per impostazione predefinita.

Se nascosta, l'opzione Copia collegamento riunione appare disattivata per i partecipanti nella finestra Informazioni riunione , nel menu Altre opzioni e nel menu Riunione . Gli organizzatori possono comunque condividere i link delle riunioni all'interno delle riunioni.
Tutte le riunioni: Disabilita videocamere virtuali

Per impostazione predefinita, tutti gli utenti MacOS possono utilizzare videocamere virtuali di terze parti. Le videocamere virtuali di terze parti richiedono che Webex carichi le relative librerie e consenta l'accesso alla videocamera. Questo requisito assicura che le videocamere virtuali ereditano tutte le autorizzazioni concesse ai partecipanti, come il microfono e l'acquisizione della schermata. Se si disabilita l'uso di videocamere virtuali di terze parti per il sito, solo Webex può accedere a queste autorizzazioni.

Per aumentare la sicurezza delle riunioni sul sito, è possibile evitare il caricamento delle videocamere virtuali di terze parti Webex Meetings.

Gestione account

Le seguenti impostazioni sono disponibili in Webex amministrazione sito: Configurazione > Impostazioni sito comuni > Opzioni > Opzioni di sicurezza.

Le opzioni contrassegnate da un asterisco (*) sono disponibili solo per i siti gestiti amministrazione sito per i quali non è abilitata Single Sign-On funzione.

Gestione account

  • *Bloccare un account dopo un numero configurabile di tentativi di accesso non riusciti

  • Disattivare un account dopo un numero configurabile di giorni inattivi

Iscrizione account

  • *Aggiungere un CAPTCHA di sicurezza nel modulo di registrazione per fare in modo che i nuovi utenti digitino le lettere o le cifre di un'immagine distorta visualizzata sullo schermo

  • *Richiesta di conferma e-mail dei nuovi account

Gestione password account utente

  • Richiedere regole specifiche per il formato, la lunghezza e il riutilizzo delle password

  • Creare un elenco di password vietate (ad esempio, "password")

Durata password

  • *Forza gli utenti a modificare la password a intervalli regolari

  • Impostare un intervallo di tempo minimo in cui gli utenti possono modificare la password

Richiedi password complesse per le riunioni (incluse password di registrazione e coordinatore)

  • Richiedere regole specifiche per il formato, la lunghezza e il riutilizzo delle password

  • Creare un elenco di password vietate (ad esempio, "password")