Panoramica della sicurezza Webex

Suite di Cisco Webex Meetings consente ai dipendenti globali e ai team virtuali di incontrarsi e collaborare in tempo reale come se lavorassero nella stessa sala. Le aziende, le istituzioni e le agenzie governative in tutto il mondo si affidano a Cisco Webex per semplificare i processi aziendali e migliorare i risultati per vendite, marketing, formazione, gestione di progetti e team di supporto.

Per tutte le organizzazioni e i relativi utenti, la sicurezza è un problema fondamentale. La collaborazione online deve fornire più livelli di sicurezza, dalla pianificazione delle riunioni all'autenticazione dei partecipanti alla condivisione di contenuto.

Cisco Webex Meetings fornisce un ambiente sicuro ma può essere configurato come luogo aperto per collaborare. La comprensione delle funzioni di sicurezza come amministratori di sito e utenti finali consente di adattare il sito Webex alle esigenze aziendali.

Per ulteriori informazioni, vedere il documento bianco di sicurezza Webex.

Best Practice amministratori Webex

La sicurezza effettiva inizia con amministrazione sito Webex; che consente agli amministratori di gestire e applicare criteri di sicurezza per i privilegi di ospite e relatore. Ad esempio, un amministratore autorizzato può personalizzare le configurazioni delle sessioni per disabilitare la capacità del relatore di condividere le applicazioni o di trasferire file in base al sito o per utente.

Si consiglia vivamente di mantenere il numero minimo di amministratori. Meno amministratori significano meno opportunità per gli errori di impostazione del sito.

Una volta esaminate le procedure consigliate per gli amministratori di sito, accertarsi di esaminare le procedure consigliate per le riunioni sicure per gli ospiti.

Si consiglia di utilizzare le seguenti funzioni per la protezione delle riunioni:

Anche i titoli delle riunioni possono rivelare informazioni sensibili. Ad esempio, una riunione dal titolo "Discuti l'acquisizione della società A" può avere un impatto finanziario, se rivelata in anticipo. La creazione di riunioni non in elenco mantiene la sicurezza delle informazioni sensibili.

Per le riunioni in elenco, l'argomento della riunione e altre informazioni vengono visualizzate sul sito per fare in modo che utenti autenticati, utenti non autenticati e ospiti possano vederli. A meno che la propria organizzazione non abbia un'esigenza aziendale specifica di visualizzare pubblicamente i titoli e le informazioni delle riunioni, tutte le riunioni dovrebbero essere contrassegnate come non in elenco.

1

Dalla vista del cliente in https://admin.Webex.com, selezionare servizi, andare a riunionee scegliere siti.

2

Selezionare il sito Webex per modificare le impostazioni e selezionare Configura sito.

3

In impostazioni comuni, selezionare sicurezza.

4

In Opzioni di sicurezza, sezione Cisco Webex:

  • Andare alla sezione Webex Meetings e selezionare tutte le riunioni non devono essere in elenco.

  • Andare alla sezione Webex Events e selezionare tutti gli eventi non devono essere in elenco.

  • Andare alla sezione formazione Webex e selezionare tutte le sessioni non in elenco.

5

Selezionare Aggiorna.

Il modo più efficace per garantire la sicurezza di tutte le riunioni, gli eventi e le sessioni di formazione è richiedere una password. Le password proteggono dall'accesso non autorizzato alle riunioni poiché solo gli utenti che conoscono la password possono partecipare. La procedura di richiesta di password assicura che tutte le riunioni, gli eventi e le sessioni di formazione create dagli organizzatori siano protette.

Si consiglia di utilizzare una password non banale di alta complessità. Una password consigliata include una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali (ad esempio, $Tu 0psrOx!). Impostando la password per richiedere almeno 6 caratteri, 1 carattere numerico, 1 lettera maiuscola e minuscola e 1 carattere speciale, ad esempio $, &o %, si aumenta notevolmente la sicurezza per la riunione.


L'aggiunta di password alle riunioni, agli eventi e alle sessioni di formazione non incide sulla partecipazione da parte degli utenti autorizzati. I partecipanti possono accedere facilmente selezionando l'URL nel invito e-mail o dal sito Webex.

1

Dalla vista del cliente in https://admin.Webex.com, selezionare servizi, andare a riunionee scegliere siti.

2

Selezionare il sito Webex per modificare le impostazioni e selezionare Configura sito.

3

In impostazioni comuni, selezionare sicurezza.

4

In opzioni di sicurezza nella sezione Cisco Webex:

  • Andare alla sezione Webex Meetings e selezionare tutte le riunioni devono avere una password.

  • Andare alla sezione Webex Events e selezionare tutti gli eventi devono avere una password.

  • Andare alla sezione formazione Webex e selezionare tutte le sessioni devono avere una password.

5

Per richiedere password sicure, selezionare Richiedi password complesse per la riunione.

6

Selezionare e configurare le seguenti caselle di controllo:

  • Richiesto uso di maiuscole/minuscole

  • Lunghezza minima

  • Numero minimo di caratteri numerici

  • Numero minimo di caratteri alfabetici

  • Numero minimo di caratteri speciali

  • Non consentire la ripetizione di alcun carattere per più di tre volte

  • Non consentire testo di pagine Wb dinamiche per password di riunione (nome sito, nome organizzatore, argomento riunione)

  • Non consentire password di riunioni da questo elenco

7

Selezionare Aggiorna.


 

Una password sicura sarà di almeno 6 caratteri e avrà almeno 1 lettera maiuscola, almeno 1 lettera minuscola e almeno 1 numero. È possibile utilizzare caratteri speciali (!, ?, &) per una maggiore sicurezza.

Oltre a richiedere le password quando gli utenti accedono da un'applicazione per riunioni (ad esempio, su Windows o Mac), è necessario applicare il requisito della password anche agli utenti che accedono da sistemi telefonici o di videoconferenza. Se questa opzione è selezionata, il sistema genera automaticamente una password numerica di otto cifre per i partecipanti da sistemi telefonici o di videoconferenza e la aggiunge all'invito alla riunione. Ciò assicura che solo le persone con un invito possano accedere alla riunione quando utilizzano un sistema telefonico o di videoconferenza.

1

Dalla vista del cliente in https://admin.Webex.com, selezionare servizi, andare a riunionee scegliere siti.

2

Selezionare il sito Webex per modificare le impostazioni e selezionare Configura sito.

3

In impostazioni comuni, selezionare sicurezza.

4

In opzioni di sicurezza nella sezione Cisco Webex:

  • Andare alla sezione Webex Meetings e selezionare Applica password riunione quando si accede tramite telefono.

  • Andare alla sezione Webex Meetings e selezionare Applica password riunione quando si accede da sistemi di videoconferenza.

  • Andare alla sezione Webex Events e selezionare applica password evento quando si accede tramite telefono.

  • Andare alla sezione formazione Webex e selezionare Applica password di formazione quando si accede tramite telefono.


 

Se una di queste opzioni non è disponibile, contattare il supporto Webex per abilitarli.

5

Selezionare Aggiorna.

Si consiglia di richiedere a tutti gli utenti di disporre di un account sul sito Webex se sono ospitate riunioni, eventi o sessioni di formazione sensibili. Quando questa opzione è abilitata, oltre agli organizzatori, anche ai partecipanti viene richiesto di specificare le proprie credenziali quando tentano di partecipare a una riunione, evento o sessione di formazione.

Oltre a richiedere l'accesso al sito, si consiglia di richiedere ai membri di eseguire l'accesso quando effettuano la chiamata da un telefono. Ciò impedisce l'accesso alla riunione o alla sessione di formazione a chiunque non sia in possesso delle credenziali appropriate.


I partecipanti che si uniscono utilizzando l'applicazione Webex Meetings o Webex Training devono eseguire l'autenticazione, in modo che non vengano richiesti per la connessione all'audio. Pertanto, questa limitazione ha impatto solo sugli utenti che partecipano tramite telefono.

Inoltre, è consigliabile limitare i sistemi di videoconferenza dalla composizione a una riunione che richiede ai membri di accedere. Poiché gli utenti non possono accedere da un sistema di videoconferenza, se si consente ai sistemi di videoconferenza di accedere, si rischia l'accesso alla riunione da parte di utenti non autorizzati.

Tenere presente che l'uso di questa opzione limita la riunione, l'evento o la sessione ai membri interni. Questo è un ottimo modo per mantenere sicure le riunioni, ma può limitarsi se l'organizzatore deve disporre di un ospite esterno.

1

Dalla vista del cliente in https://admin.Webex.com, selezionare servizi, andare a riunionee scegliere siti.

2

Selezionare il sito Webex per modificare le impostazioni e selezionare Configura sito.

3

In impostazioni comuni, selezionare sicurezza.

4

Per richiedere che tutti gli utenti dispongano di un account sul sito Webex per ospitare o partecipare a riunioni, eventi o sessioni di formazione Webex, andare alla sezione Cisco Webex e selezionare Richiedi accesso prima dell'accesso al sito (Webex Meetings, Webex Events, Webex Training).

5

Per richiedere l'accesso quando si accede a una riunione o sessione di formazione per telefono, in Opzioni di sicurezza nella sezione Cisco Webex:

  • Nella sezione Webex Meetings, selezionare Richiedi agli utenti di disporre di un account quando si accede tramite telefono.

  • Nella sezione formazione Webex, selezionare Richiedi agli utenti di disporre di un account quando si accede tramite telefono.

Una volta selezionata e l'Organizzatore richiede l'accesso, i membri devono eseguire l'accesso dai relativi telefoni. A tale scopo, è necessario che i partecipanti aggiungano un numero di telefono e un PIN alle proprie impostazioni di profilo.

6

Per impedire ai sistemi di videoconferenza di partecipare a una riunione quando è richiesto l'accesso, in Webex Meetings nella sezione Cisco Webex, selezionare bloccato (solo riunioni Webex).

7

Selezionare Aggiorna.

Per tutte le riunioni, non consentire ai partecipanti di accedere prima dell'organizzatore, a meno che non si conosca perfettamente l'impatto di questa scelta sulla sicurezza e tale funzionalità sia effettivamente richiesta.

Si consiglia di disabilitare le opzioni di accesso prima dell'organizzatore per il proprio sito. Si consiglia di disabilitare queste opzioni per le riunioni in elenco, poiché i partecipanti esterni possono utilizzare la riunione pianificata per propri scopi, senza che l'organizzatore ne sia a conoscenza o acconsenta.

In modo analogo, se si consente ai partecipanti di accedere prima dell'organizzatore, si consiglia di impedire loro l'accesso all'audio prima dell'organizzatore. Se la riunione è in elenco sul sito o non è protetta da password, gli utenti non autorizzati potrebbero ottenere potenzialmente l'accesso e avviare chiamate costose senza che l'organizzatore ne sia a conoscenza e acconsenta.

Per le conferenze personali (riunioni PCN), si consiglia di disabilitare l'accesso all'audio prima dell'organizzatore. Un organizzatore deve quindi prima comporre il numero di accesso Webex per il Bridge audio, quindi inserire il codice di accesso organizzatore e PIN organizzatore, prima che i membri possano unirsi alla riunione.

1

Dalla vista del cliente in https://admin.Webex.com, selezionare servizi, andare a riunionee scegliere siti.

2

Selezionare il sito Webex per modificare le impostazioni e selezionare Configura sito.

3

In impostazioni comuni, selezionare sicurezza.

4

Per impedire ai partecipanti di unirsi prima dell'organizzatore, andare alla sezione Cisco Webex e deselezionare le seguenti caselle:

  • Consenti ai partecipanti o ai coordinatori di unirsi prima dell'organizzatore (riunioni, formazione ed eventi)

  • Il primo partecipante a partecipare sarà il relatore (riunioni)

  • Consenti ai membri di partecipare alla conferenza audio (riunioni)

  • Consenti ai partecipanti o ai coordinatori di unirsi alla conferenza audio (formazione)

  • Consenti ai partecipanti o ai coordinatori di unirsi alla conferenza audio (eventi)

  • Consenti al partecipante di unirsi alla parte audio di conferenza personale prima dell'organizzatore

5

Selezionare Aggiorna.

Si consiglia di applicare il blocco automatico delle sale riunioni personali dopo un determinato periodo di tempo. Quando una riunione viene avviata in una sala riunioni personale, l'organizzatore può accettare l'ora predefinita impostata a livello di sito oppure modificare il numero di minuti dopo l'inizio di una riunione che desidera bloccare la sala riunioni personale, inclusi zero minuti.

1

Dalla vista del cliente in https://admin.Webex.com, selezionare servizi, andare a riunionee scegliere siti.

2

Selezionare il sito Webex per modificare le impostazioni e selezionare Configura sito.

3

In Impostazioni comuni, selezionare Opzioni sito.

4

Nella sezione Opzioni sito , selezionare blocca automaticamente sale riunioni personali dopo [x] minuti dopo l'inizio della riunione per tutti gli utenti che non hanno definito le proprie Preferenze > Sala riunioni personale dell'utente > Impostazione di blocco automatica.

5

Nella elenco a discesa, impostare il numero di minuti dopo l'inizio della riunione in cui la sala riunioni personale è bloccata.

6

Selezionare Aggiorna.

Si consiglia, come minimo, di consentire ai partecipanti che hanno eseguito l'accesso di accedere a una sala riunioni personale sbloccata, ma che richiedono ai partecipanti non autenticati di attendere nell'area di ingresso della sala riunioni personale sbloccata fino a quando l'organizzatore non li ammette manualmente.

Con questa opzione, in una sala bloccata, l'organizzatore Visualizza un elenco di partecipanti in attesa nell'area di ingresso che indica chi ha eseguito l'accesso e chi non l'ha. In una sala sbloccata, l'elenco di partecipanti in attesa nell'area di ingresso Mostra solo le persone che non hanno eseguito l'accesso, poiché le persone che hanno eseguito l'accesso vengono ammesse automaticamente. In entrambi i casi, l'organizzatore può esaminare l'elenco e scegliere a chi consentire l'accesso alla riunione nella sala riunioni personale.

1

Dalla vista del cliente in https://admin.Webex.com, selezionare servizi, andare a riunionee scegliere siti.

2

Selezionare il sito Webex per modificare le impostazioni e selezionare Configura sito.

3

In Impostazioni comuni, selezionare Opzioni sito.

4

Nella sezione Opzioni sito , andare a sicurezza sala riunioni personale per visualizzare le seguenti opzioni:

  • Chiunque può accedere a una sala sbloccata

    Questa opzione non è consigliata. Chiunque disponga dell'URL di accesso può accedere a sale riunioni personali senza alcuna autenticazione.

  • I partecipanti che hanno eseguito l'accesso possono accedere a una sala sbloccata mentre i partecipanti non autenticati devono attendere nell'area di ingresso virtuale finché non vengono ammessi manualmente dall'organizzatore

    Questo è il livello minimo consigliato di sicurezza. Fornisce all'organizzatore un elenco di utenti non autenticati e consente all'organizzatore di consentire ai singoli utenti che sono legittimi partecipanti, impedendo a coloro che non lo sono.

    Se si sceglie questa opzione, è possibile specificare il valore per l' eccezione: Consenti ai membri non autenticati di accedere a una sala sbloccata se hanno eseguito l'accesso entro l' <number 1 to 15> opzione ultime settimane .

  • Nessuno può inserire una sala o un'area di ingresso senza accedere

    Il livello di sicurezza più elevato per gli utenti non autenticati.

5

Selezionare Aggiorna.

Per gestire le impostazioni dei criteri per tutti gli utenti sul sito, le seguenti funzioni sono disponibili anche nell'hub di controllo sito Webex. Trova queste funzioni su: Configura sito > Impostazioni comuni > Sicurezza > Opzioni di sicurezza.

Gestione account

  • Disattivare un account dopo un numero configurabile di giorni inattivi

Gestione password

  • Richiedi regole specifiche per formato, lunghezza e riutilizzo della password

  • Creare un elenco di password vietate (ad esempio, "password")

Invecchiamento password

  • Impostare un intervallo di tempo quando gli utenti possono modificare la password