Panoramica della sicurezza Webex

La suite di Webex Meetings aiuta i dipendenti globali e team virtuali a incontrarsi e collaborare in tempo reale come se lavorassero nella stessa sala riunioni. Le aziende, istituzioni e agenzie governative di tutto il mondo fanno affidamento su Webex. Webex aiuta a semplificare i processi aziendali e a migliorare i risultati per i team di vendita, marketing, formazione, gestione dei progetti e supporto.

Per tutte le organizzazioni e i loro utenti, la sicurezza è una preoccupazione fondamentale. La collaborazione online deve fornire più livelli di sicurezza, dalla pianificazione delle riunioni all'autenticazione dei partecipanti alla condivisione di contenuto.

Webex fornisce un ambiente sicuro che puoi configurare come luogo aperto di collaborazione. Comprendere le funzioni di sicurezza in qualità di amministratore del sito e di utente finale può permetterti di personalizzare il sito Webex in base alle tue esigenze aziendali.

Per ulteriori informazioni, vedi il Documento tecnico sulla sicurezza Webex.

Procedure consigliate per gli amministratori Webex

Una sicurezza efficace inizia con una corretta gestione del sito Webex che permette agli amministratori di gestire e applicare criteri di sicurezza per i privilegi di organizzatore e relatore. Ad es. un amministratore autorizzato può personalizzare le configurazioni di sessione per disabilitare la possibilità del relatore di condividere le applicazioni o di trasferire file in base al sito o all'utente.

Raccomandiamo di ridurre assolutamente al minimo il numero di amministratori. Avere meno amministratori significa avere meno opportunità di errori di impostazione del sito.

Dopo aver esaminato le procedure consigliate per gli amministratori del sito, assicurati di rivedere le procedure consigliate per le riunioni sicure per gli organizzatori.

Raccomandiamo di utilizzare le seguenti funzioni per la protezione delle tue riunioni:

Riunioni pianificate con Webex Meetings

Le riunioni pianificate con Webex Meetings sono il tipo di riunione che raccomandiamo quando la sicurezza è importante per te o per la tua organizzazione. Le riunioni pianificate sono riunioni occasionali protette da password e dotate di un'ampia gamma di funzioni di sicurezza nei controlli delle funzioni di riunione e nei controlli dei partecipanti. In qualità di amministratore, puoi controllare le funzioni di sicurezza per tutte le riunioni pianificate sul sito Webex. Nel pianificare la riunione, gli organizzatori possono anche configurare la sicurezza della riunione, le opzioni della riunione e i privilegi dei partecipanti.

Riunioni nella sala riunioni personali

Le sale riunioni personali di Webex Meetings sono una modalità di riunione Webex continuamente disponibile per l'organizzatore della riunione. L'organizzatore della riunione attiva la sala riunioni personali quando accede e la disattiva quando esce. Le sale riunioni personali di Webex Meetings offrono un modo rapido e conveniente di tenere riunioni tra partecipanti attendibili e dispongono quindi di un set limitato di funzioni di sicurezza configurabili. Se la sicurezza delle riunioni è la tua preoccupazione principale, raccomandiamo di utilizzare le riunioni pianificate di Webex Meetings che dispongono di un set completo di funzioni di sicurezza configurabili.

Le riunioni nella sala riunioni personali possono essere abilitate o disabilitate per tutti gli utenti del tuo sito Webex. Se abilitate per il tuo sito Webex, possono essere abilitate o disabilitate per i singoli utenti.

Abilitazione della sala riunioni personali

1

Accedere a Amministrazione sito, quindi andare a Configurazione > Impostazioni sito comuni > Opzioni

2

Nel Opzioni sito sezione, controllare Abilita sala riunioni personale (quando abilitata, è possibile attivarla o disattivarla per i singoli utenti) .

3

Selezionare Aggiorna.

Il blocco delle riunioni Webex influisce sul comportamento di accesso alla riunione per tutti gli utenti. Quando la riunione inizia, i partecipanti vengono inseriti nell'area di ingresso virtuale per impostazione predefinita, fino a quando non vengono ammessi dall'organizzatore.

Sono disponibili impostazioni di blocco delle riunioni a parte per le riunioni pianificate e per le riunioni nella sala riunioni personali sul sito Webex.

I controlli di blocco delle riunioni consentono a un amministratore di effettuare quanto segue:

  • Blocco automatico della riunione 0, 5, 10, 15, 20 minuti dopo l'inizio della riunione

  • Configura il comportamento di accesso alla riunione quando la riunione è bloccata:

    • Tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore

    • Nessuno può accedere alla riunione

Per impostazione predefinita, quando una riunione è bloccata Tutti attendono nell'area di ingresso virtuale fino a quando non vengono ammessi dall'organizzatore.

In qualità di amministratore, puoi forzare gli organizzatori della riunione a utilizzare le impostazioni di blocco della riunione predefinite a livello di sito o consentire all'organizzatore di impostare il numero di minuti dopo l'inizio della riunione per bloccarla. Raccomandiamo di applicare il blocco automatico delle riunioni dopo un periodo di tempo impostato. Gli organizzatori possono sempre utilizzare i controlli all'interno della riunione per bloccarla e sbloccarla mentre è In corso.

1

Accedere ad Amministrazione sito e andare a Configurazione > Impostazioni comuni > Sicurezza.

2

Nelle sezioni Sicurezza riunioni Webex e Sicurezza sala riunioni personale, attiva Abilita "Blocca automaticamente la riunione" dopo l'inizio della riunione e scegli il numero di minuti dal menu.

Se imposti il numero dei minuti su 0, la riunione viene bloccata quando inizia.

3

(Opzionale) Attiva Consenti agli utenti di modificare queste impostazioni per consentire agli utenti di modificare le impostazioni.

4

Selezionare Salva.

L'area di ingresso virtuale è abilitata per impostazione predefinita per tutte le riunioni Webex. Con questa impostazione predefinita, quando una riunione viene avviata e la riunione viene sbloccata, tutti gli utenti ospiti vengono inseriti nell'area di ingresso virtuale, fino a quando l'organizzatore non li ammette.

Un utente ospite è classificato nei seguenti gruppi di utenti:

  • Utenti non verificati: utenti che non hanno eseguito l'accesso e la cui identità non è autenticata.

  • Utenti esterni verificati: utenti che hanno eseguito l'accesso ma appartengono a un'organizzazione esterna.

Ogni gruppo di utenti dispone di controlli dell'area di ingresso virtuale separati e indipendenti. Distinguere tra utenti esterni non verificati e verificati consente di migliorare la sicurezza della riunione applicando controlli di accesso più rigorosi per gli utenti non verificati. Ad es. gli utenti non verificati non possono partecipare alla riunione mentre gli utenti esterni verificati vengono inseriti nell'area di ingresso virtuale, oppure gli utenti non verificati vengono inseriti nell'area di ingresso virtuale mentre gli utenti esterni verificati possono partecipare direttamente alla riunione.

Con l' impostazione predefinita "Attendono nell'area di ingresso virtuale finché l'organizzatore non li ammette", quando la riunione è sbloccata, gli utenti dell'organizzazione che hanno eseguito l'accesso con un account Webex utilizzando una licenza organizzatore o partecipante ignorano l'area di ingresso virtuale e partecipano direttamente alla riunione.

L'organizzatore della riunione può visualizzare l'elenco dei partecipanti in attesa nell'area di ingresso virtuale. Quando gli utenti vengono inseriti nell'area di ingresso virtuale di una riunione, vengono categorizzati in tre gruppi per semplificare le procedure di screening e le scelte di ammissione alle riunioni:

  • Utenti interni (utenti autenticati nella tua organizzazione)

  • Utenti esterni (utenti autenticati in organizzazioni esterne)

  • Utenti non verificati (utenti che non hanno eseguito l'accesso e non sono autenticati)

Utenti autenticati interni ed esterni hanno eseguito l'accesso e verificato la propria identità. Poiché gli utenti non verificati (utenti che non hanno eseguito l'accesso) non hanno eseguito l'autenticazione, non è possibile presupporre che la loro identità sia vera.

Gli utenti possono essere ammessi alla riunione o rimossi dall'area di ingresso virtuale singolarmente o in gruppo.

Controlli per l'area di ingresso virtuale di una riunione Webex

Per ulteriori informazioni sui controlli dell'area di ingresso virtuale, vedi Scopri chi stai ammettendo alla riunione Webex.

Modifica delle impostazioni dell'area di ingresso virtuale per le riunioni pianificate e le riunioni sala riunioni personali

1

Accedere a Amministrazione sito, quindi andare a Configurazione > Impostazioni sito comuni > Opzioni .

2

Nel Sicurezza Webex Meetings e Sicurezza della sala riunioni personale sotto la sezione Quando una riunione è sbloccata , selezionare una delle seguenti opzioni per Utenti non verificati e Utenti esterni verificati:

  • Possono partecipare alla riunione - Disabilita l'area di ingresso virtuale per la riunione, consentendo a qualsiasi utente di accedere direttamente alla riunione. Webex sconsiglia vivamente di disabilitare l'area di ingresso virtuale, poiché rende la riunione vulnerabile a partecipanti indesiderati che partecipano alla riunione e frode a pagamento.

  • Attendono nell'area di ingresso virtuale finché l'organizzatore non li ammette - (Impostazione predefinita) Questa opzione rappresenta il livello di sicurezza minimo consigliato. I partecipanti autenticati nella tua organizzazione accedono direttamente alla riunione, mentre gli ospiti aspettano nell'area di ingresso virtuale. Gli organizzatori possono ammettere ospiti che sono partecipanti legittimi e negare l'ingresso quanti non lo sono.

  • Non possono accedere alla riunione - Solo i partecipanti che dispongono di un account utente sul sito e hanno eseguito l'accesso alla riunione. Questa impostazione rende le riunioni "solo interne", il che significa che sono disponibili solo per gli utenti della tua organizzazione.

3

Selezionare Aggiorna.

Raccomandiamo di applicare il requisito della password agli utenti che accedono alle riunioni pianificate da sistemi di telefonia o di videoconferenza. Il sistema genera automaticamente una password numerica di otto cifre per i partecipanti dai sistemi di telefonia o di videoconferenza, aggiungendola all'invito della riunione. Questa misura garantisce che solo le persone con un invito possano accedere alla riunione quando si utilizza un sistema di telefonia o di videoconferenza.

1

Accedere a Amministrazione sito, quindi passare a Configurazione > Impostazioni sito comuni > Opzioni .

2

Nella sezione Webex:

  • Vai alla sezione Webex Meetings e seleziona Applica la password della riunione quando si partecipa con sistemi di telefonia. Questa impostazione si applica anche a Webex Webinars.

  • Vai alla sezione Webex Meetings e seleziona Applica la password della riunione quando si partecipa con sistemi di videoconferenze. Questa impostazione si applica anche a Webex Webinars.

  • Vai alla sezione Webex Events e seleziona Applica password evento in caso di accesso tramite telefono. Questa impostazione si applica a Events (classico).

  • Vai alla sezione Webex Training e seleziona Applica password sessione di formazione in caso di accesso tramite telefono.


 

Se una di queste opzioni non è disponibile, contatta Webex Support per abilitarla.

3

Selezionare Aggiorna.

Raccomandiamo di impedire ai partecipanti di accedere prima dell'organizzatore, a meno che non si comprenda appieno il rischio per la sicurezza e non si richieda questa funzionalità.

Valuta la possibilità di disabilitare le opzioni di accesso prima dell'organizzatore del tuo sito, in particolare per le riunioni elencate. In caso contrario, i partecipanti esterni potrebbero sfruttare le riunioni pianificate per i propri scopi, all'insaputa o senza il consenso dell'organizzatore.

Allo stesso modo, se consenti ai partecipanti di accedere prima dell'organizzatore, valuta di non consentire loro di accedere all'audio prima dell'organizzatore. Se la riunione è in elenco sul sito o non è protetta da password, gli utenti non autorizzati potrebbero potenzialmente ottenere l'accesso e avviare chiamate costose all'insaputa o senza il consenso dell'organizzatore.

Per le riunioni in conferenza personale (Riunioni PCN), raccomandiamo di disabilitare l'opzione per l'accesso all'audio prima dell'organizzatore. L'organizzatore deve comporre il numero di accesso Webex per il bridge audio, quindi immettere il codice di accesso di accesso e il PIN organizzatore, prima che i partecipanti possano accedere alla riunione.

1

Accedere a Amministrazione sito, quindi passare a Configurazione > Impostazioni sito comuni > Opzioni .

2

Per impedire ai partecipanti di accedere prima dell'organizzatore, deselezionare le seguenti caselle:

  • Consenti ai partecipanti o ai coordinatori di accedere prima dell'organizzatore (Meetings, Training ed Events)

  • Il primo partecipante ad accedere sarà il relatore (Meetings)


     

    Questa impostazione si applica anche a Webex Webinars.

  • Consenti ai partecipanti di accedere alla conferenza audio (Meetings)


     

    Questa impostazione si applica anche a Webex Webinars.

  • Consenti ai partecipanti o ai coordinatori di accedere alla conferenza audio (Training)

  • Consenti ai partecipanti o ai coordinatori di accedere alla conferenza audio (Events)


     

    Questa impostazione si applica a Events (classico).

  • Consenti al partecipante di accedere alla parte audio della conferenza personale prima dell'organizzatore

3

Selezionare Aggiorna.

Oltre a utilizzare le funzioni di blocco della sala di attesa virtuale e della riunione per le riunioni nella sala riunioni personali, puoi utilizzare il CAPTCHA per rilevare e bloccare gli aggressori che utilizzano robot e script per accedere in modo fraudolento alle riunioni nella sala riunioni personali. Quando abilitato, il CAPTCHA si applica agli ospiti che partecipano alla riunione nella riunione nella sala riunioni personale.

Per utente ospite si intende:

  • Non eseguito l'accesso (identità non autenticata)

  • Ha eseguito l'accesso, ma appartiene a un'organizzazione esterna

1

Accedere a Amministrazione sito, quindi andare a Configurazione > Impostazioni sito comuni > Opzioni .

2

Nella sezione Sicurezza sala riunioni personali, seleziona la casella accanto a Mostra CAPTCHA quando i partecipanti accedono alla sala riunioni personali di un organizzatore.

3

Selezionare Aggiorna.

Una richiamata telefonica fraudolenta può verificarsi quando qualcuno si unisce a una delle tue riunioni e utilizza il callback per chiamare numeri di telefono sospetti di diversi paesi, che causano costi elevati per la tua organizzazione. Questi numeri di telefono sospetti possono provenire da qualsiasi parte del mondo. Tuttavia, abbiamo osservato che una percentuale più alta di frode ha origine dalle seguenti posizioni:

  • Belgio

  • Costa Rica

  • Ecuador

  • Egitto

  • Etiopia

  • Francia

  • Moldavia

  • Niger

  • Panama

  • Filippine

  • Portogallo

  • Arabia Saudita

  • Sudafrica

  • Sri Lanka

  • Taiwan

  • Turchia

  • Ucraina

  • Emirati Arabi Uniti

  • Regno Unito

  • Vietnam

Per ridurre le frodi, si consiglia di non consentire alcuni paesi nell'elenco Paesi di richiamata consentiti Webex . Ad esempio, puoi aggiungere paesi con i quali non intrattieni rapporti commerciali o dai quali hai ricevuto chiamate fraudolente o sospette.

1

Accedere a Amministrazione sito, quindi andare a Configurazione > Impostazioni sito comuni > Impostazioni audio .

2

Nel Paesi di richiamata consentiti Webex sezione, selezionare o deselezionare la casella di selezione corrispondente per un paese o una regione per abilitarla o disabilitarla.


 

Devi disporre di almeno un paese o regione abilitata per la richiamata.

3

Dopo aver apportato le modifiche, fare clic su Salva .

Le modifiche possono richiedere fino a 30 minuti per consentire l'aggiornamento nell'app.

Anche i titoli delle riunioni possono rivelare informazioni riservate. Ad es. una riunione intitolata "Discussione dell'acquisizione della Società A" può avere impatti finanziari se rivelata in anticipo. La creazione di riunioni non in elenco garantisce la sicurezza delle informazioni riservate.

Per le riunioni elencate, l'argomento della riunione e altri dettagli vengono visualizzati sul tuo sito Webex per gli utenti autenticati, non autenticati e da vedere. Raccomandiamo di contrassegnare tutte le riunioni come non in elenco, a meno che l'organizzazione non abbia un'esigenza aziendale specifica di visualizzare pubblicamente i titoli e le informazioni delle riunioni.

1

Accedere a Amministrazione sito, quindi passare a Configurazione > Impostazioni sito comuni > Opzioni .

2

In Opzioni di sicurezza nella sezione Webex:

  • Vai alla sezione Webex Meetings e seleziona Tutte le riunioni devono essere non in elenco. Questa impostazione si applica anche a Webex Webinars.

  • Vai alla sezione Webex Events e seleziona Tutti gli eventi devono essere non in elenco. Questa impostazione si applica a Events (classico).

  • Vai alla sezione Webex Training e seleziona Tutte le sessioni devono essere non in elenco.

3

Selezionare Aggiorna.

È possibile personalizzare i tipi di sessione per controllare la condivisione contenuto e altre funzioni di Webex , come i trasferimenti di file. Per ulteriori informazioni, vedere Creare tipi di sessione personalizzati per il sito Cisco Webex , in Amministrazione sito .

Se si consente la condivisione contenuto a livello di sito, gli organizzatori possono scegliere se consentire la condivisione a tutti i partecipanti. Se non abiliti l'opzione, puoi assegnare il ruolo di relatore per effettuare la selezione dei partecipanti. Per ulteriori informazioni, vedere Consenti ai partecipanti di condividere durante le riunioni .

Se la tua organizzazione lavora con informazioni riservate, ti raccomandiamo di richiedere a tutti gli utenti di avere un account sul tuo sito Webex. Quando abilitato, Webex richiede a tutti gli organizzatori e ai partecipanti di inserire le proprie credenziali quando accedono a una riunione, a un evento o a una sessione di formazione.

Inoltre, quando si chiama da un telefono, raccomandiamo di richiedere ai partecipanti di eseguire l'accesso. Questo requisito impedisce a chiunque di accedere alla riunione o alla sessione di formazione senza le credenziali appropriate.


 

I partecipanti che accedono utilizzando l'applicazione Webex devono eseguire l'autenticazione; di conseguenza, Webex non richiede loro di eseguire l'autenticazione quando si collegano all'audio. Questa restrizione ha quindi un impatto sugli utenti che accedono solo tramite telefono.

Inoltre, valuta di impedire ai sistemi di videoconferenze di accedere a una riunione per la quale è previsto che i partecipanti eseguano l'accesso. Per ulteriori informazioni, vedi Riunioni pianificate: applicazione della password della riunione quando si partecipa da sistemi di telefonia o di videoconferenza.

Tieni presente che l'uso di questa opzione limita la riunione, l'evento o la sessione ai partecipanti interni (utenti con un account sul tuo sito Webex). Questa opzione è un modo eccellente per avere riunioni sicure, ma può essere limitante se l'organizzatore ha bisogno di un ospite esterno.

1

Accedere a Amministrazione sito, quindi passare a Configurazione > Impostazioni sito comuni > Opzioni .

2

Nella sezione Webex, seleziona Richiedi il login prima dell'accesso al sito (Webex Meetings, Webex Events, Webex Training).

3

Per richiedere l'accesso, quando si partecipa a una riunione o a una sessione di formazione tramite telefono, seleziona le seguenti caselle:

  • Nella sezione Webex Meetings, seleziona Richiedi agli utenti di avere un account quando partecipano tramite telefono

  • Nella sezione Webex Training, seleziona Richiedi agli utenti di disporre di un account quando accedono da telefono.

Quando questa opzione è selezionata e l'organizzatore richiede l'accesso, i partecipanti devono accedere dai propri telefoni. A tale scopo, è necessario che i partecipanti aggiungano un numero di telefono e un PIN alle proprie impostazioni di profilo.

4

Selezionare Aggiorna.

I collegamenti nascosti di riunioni ed eventi all'interno delle riunioni scoraggiano i partecipanti dall'invitare ospiti indesiderati rendendo meno pratici i collegamenti da copiare e condividere. Questo non impedisce ai partecipanti di copiare e condividere i link delle riunioni dai relativi inviti e-mail.

1

Accedere a Webex Administration e andare a Configurazione > Impostazioni sito comuni > Opzioni .

2

Scorri verso il basso fino a Opzioni di sicurezza > Altro e selezionare Nascondi il collegamento alla riunione dalla vista partecipante all'interno delle riunioni (Riunioni ed eventi) .

Questa opzione è deselezionata per impostazione predefinita.


 
Quando è nascosto, l'opzione Copia link riunione compare in grigio per i partecipanti nella finestra Info riunione, nel menu Altre opzioni e nel menu Riunione. Gli organizzatori possono comunque condividere i link delle riunioni all'interno delle riunioni.

Per impostazione predefinita, tutti gli utenti MacOS possono utilizzare videocamere virtuali di terze parti. Le videocamere virtuali di terze parti richiedono a Webex di caricare le relative librerie e consentire l'accesso alla videocamera. Questo requisito garantisce che le videocamere virtuali ereditino tutte le autorizzazioni concesse ai partecipanti, ad esempio acquisizione schermata. Se si disabilita l'uso di videocamere virtuali di terze parti per il sito, solo Webex può accedere a queste autorizzazioni.

Per aumentare la sicurezza per le riunioni sul sito, è possibile impedire il caricamento di videocamere virtuali di terze parti in Webex Meetings .

Troverai le seguenti impostazioni in Amministrazione sito Webex : Configurazione > Impostazioni sito comuni > Opzioni > Opzioni di sicurezza .


 

Le opzioni contrassegnate da un asterisco (*) sono disponibili solo per i siti gestiti in Amministrazione sito con Single-Sign-On abilitato.

Gestione account

  • *Blocco di un account dopo un numero configurabile di tentativi di accesso non riusciti

  • Disattivare un account dopo un numero configurabile di giorni di inattività

Registrazione dell'account

  • *Aggiungere un controllo di sicurezza CAPTCHA nel modulo di iscrizione che richiede ai nuovi utenti di digitare le lettere o le cifre di un'immagine distorta che appare sullo schermo

  • *Richiedi conferma e-mail dei nuovi account

Gestione password account utente

  • Richiedi regole specifiche per formato, lunghezza e riutilizzo della password

  • Creare un elenco di password non consentite (ad esempio, "password")

Scadenza password

  • *Forza gli utenti a modificare la password a intervalli regolari

  • Impostare un intervallo di tempo minimo in cui gli utenti possono modificare la password

Richiedi password complesse per le riunioni (incluse password di registrazione e coordinatore)

  • Richiedi regole specifiche per formato, lunghezza e riutilizzo della password

  • Creare un elenco di password non consentite (ad esempio, "password")