Panoramica della sicurezza Webex

Suite di Cisco Webex Meetings consente ai dipendenti globali e ai team virtuali di incontrarsi e collaborare in tempo reale come se lavorassero nella stessa sala. Aziende, istituzioni ed enti governativi in tutto il mondo si affidano a Cisco Webex per semplificare i processi aziendali e migliorare i risultati dei team di vendita, marketing, formazione, gestione dei progetti e supporto.

Per tutte le organizzazioni e i relativi utenti, la sicurezza è un problema fondamentale. La collaborazione online deve fornire più livelli di sicurezza, dalla pianificazione delle riunioni all'autenticazione dei partecipanti alla condivisione di contenuto.

Cisco Webex Meetings fornisce un ambiente sicuro ma può essere configurato come luogo aperto per collaborare. La comprensione delle funzioni di sicurezza in quanto gli amministratori dei siti e gli utenti finali possono consentire di adattare il sito Webex alle esigenze aziendali.

Per ulteriori informazioni, vedere il white paper sulla sicurezza Webex.

Procedure consigliate Webex gli amministratori

La sicurezza effettiva inizia con Webex amministrazione sito; che consente agli amministratori di gestire e applicare i criteri di sicurezza per i privilegi di ospite e relatore. Ad esempio, un amministratore autorizzato può personalizzare le configurazioni della sessione per disabilitare la possibilità di condivisione delle applicazioni da parte di un relatore o per trasferire i file in base al sito o per utente.

Si consiglia vivamente di mantenere al minimo il numero di amministratori. Un numero inferiore di amministratori significa meno opportunità per errori di impostazione del sito.

Una volta esaminate le procedure consigliate per gli amministratori dei siti, accertarsi di rivedere le procedure consigliate per le riunioni sicure per gli organizzatori.

Si consiglia di utilizzare le seguenti funzioni per la protezione delle riunioni:

Anche i titoli delle riunioni possono rivelare informazioni sensibili. Ad esempio, una riunione intitolata "discutere dell'acquisizione della società A" può avere un impatto finanziario, se rivelata prima del tempo. La creazione di riunioni non in elenco mantiene la sicurezza delle informazioni riservate.

Per le riunioni in elenco, l'argomento della riunione e altre informazioni vengono visualizzate sul sito per fare in modo che utenti autenticati, utenti non autenticati e ospiti possano vederli. A meno che la propria organizzazione non abbia un'esigenza aziendale specifica di visualizzare pubblicamente i titoli e le informazioni delle riunioni, tutte le riunioni dovrebbero essere contrassegnate come non in elenco.

1

Dal sito di amministrazione Webex, selezionare configurazione > Impostazioni siti comuni > Opzioni.

2

In opzioni di sicurezza nella sezione Cisco Webex:

  • Andare alla sezione Webex Meetings e selezionare tutte le riunioni devono essere non in elenco.

  • Andare alla sezione Webex Events e selezionare tutti gli eventi che devono essere non in elenco.

  • Andare alla sezione Webex Training e selezionare tutte le sessioni non devono essere elencate.

3

Selezionare Aggiorna.

Il modo più efficace per garantire la sicurezza di tutte le riunioni, gli eventi e le sessioni di formazione è richiedere una password. Le password proteggono dall'accesso non autorizzato alle riunioni poiché solo gli utenti che conoscono la password possono partecipare. In seguito alla pratica della richiesta delle password, tutte le riunioni, gli eventi e le sessioni di formazione create dagli organizzatori sono garantiti.

Si consiglia di utilizzare una password non banale ad alta complessità. Una password consigliata include una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali (ad esempio, $Tu 0psrOx!). Impostando la password per richiedere almeno 6 caratteri, 1 carattere numerico, 1 lettera maiuscola e minuscola e 1 carattere speciale, ad esempio $, &o %, si aumenterà notevolmente la sicurezza della riunione.


L'aggiunta di password alle riunioni, agli eventi e alle sessioni di formazione non incide sulla partecipazione da parte degli utenti autorizzati. I partecipanti possono accedere facilmente selezionando l'URL nell'invito e-mail o dal sito Webex.

1

Accedere a Webex amministrazione sito e passare a configurazione > Impostazioni siti comuni > Opzioni > Opzioni di sicurezza.

2

Nella sezione Cisco Webex:

  • Andare alla sezione Webex Meetings e selezionare tutte le riunioni devono avere una password.

  • Andare alla sezione Webex Events e controllare tutti gli eventi devono avere una password.

  • Andare alla sezione Webex training e selezionare tutte le sessioni devono avere una password.

3

Per richiedere password sicure, selezionare Richiedi password complesse per la riunione.

4

Selezionare e configurare le seguenti caselle di controllo:

  • Richiesto uso di maiuscole/minuscole

  • Lunghezza minima

  • Numero minimo di caratteri numerici

  • Numero minimo di caratteri alfabetici

  • Numero minimo di caratteri speciali

  • Non consentire la ripetizione di alcun carattere per più di tre volte

  • Non consentire testo di pagine Wb dinamiche per password di riunione (nome sito, nome organizzatore, argomento riunione)

  • Non consentire password di riunioni da questo elenco

5

Selezionare Aggiorna.

Oltre a richiedere le password quando gli utenti accedono da un'applicazione per riunioni (ad esempio, su Windows o Mac), è necessario applicare i requisiti di password agli utenti che accedono da sistemi telefonici o di videoconferenza. Se questa opzione è selezionata, il sistema genera automaticamente una password numerica di otto cifre per i partecipanti da sistemi telefonici o di videoconferenza e la aggiunge all'invito alla riunione. Ciò assicura che solo le persone con un invito possano accedere alla riunione quando utilizzano un sistema telefonico o di videoconferenza.

1

Accedere a Webex amministrazione sito e passare a configurazione > Impostazioni siti comuni > Opzioni > Opzioni di sicurezza.

2

Nella sezione Cisco Webex:

  • Andare alla sezione Webex Meetings e selezionare Applica password riunione quando si accede tramite telefono.

  • Andare alla sezione Webex Meetings e selezionare Applica password riunione quando si accede tramite sistemi di videoconferenza.

  • Andare alla sezione Webex Events e selezionare applica password evento quando si accede tramite telefono.

  • Andare alla sezione Webex training e selezionare Applica password formazione quando ci si unisce per telefono.


 

Se una di queste opzioni non è disponibile, contattare Webex supporto per abilitarli.

3

Selezionare Aggiorna.

Si consiglia di richiedere a tutti gli utenti di disporre di un account sul Webex sito se riunioni, eventi o sessioni di formazione sensibili sono ospitate lì. Quando questa opzione è abilitata, oltre agli organizzatori, anche ai partecipanti viene richiesto di specificare le proprie credenziali quando tentano di partecipare a una riunione, evento o sessione di formazione.

Oltre a richiedere l'accesso al sito, si consiglia di richiedere ai partecipanti di eseguire l'accesso quando si effettua la chiamata da un telefono. Ciò impedisce l'accesso alla riunione o alla sessione di formazione a chiunque non sia in possesso delle credenziali appropriate.


I partecipanti che accedono utilizzando l'applicazione Webex Meetings o Webex Training devono eseguire l'autenticazione, in modo che non venga richiesta l'autenticazione quando ci si connette all'audio. Pertanto, questa limitazione ha impatto solo sugli utenti che partecipano tramite telefono.

Inoltre, si consiglia di limitare i sistemi di videoconferenza dalla chiamata a una riunione che richiede ai partecipanti di eseguire l'accesso. Poiché gli utenti non possono accedere da un sistema di videoconferenza, se si consente ai sistemi di videoconferenza di accedere, si rischia l'accesso alla riunione da parte di utenti non autorizzati.

Tenere presente che l'uso di questa opzione limita la riunione, l'evento o la sessione ai partecipanti interni. Questo è un ottimo modo per mantenere le riunioni sicure, ma può essere limitante se l'organizzatore deve disporre di un ospite esterno.

1

Accedere a Webex amministrazione sito e passare a configurazione > Impostazioni siti comuni > Opzioni > Opzioni di sicurezza.

2

Per richiedere che tutti gli utenti debbano disporre di un account sul sito Webex per ospitare o partecipare a riunioni, eventi o sessioni di formazione Webex, andare alla sezione Cisco Webex e selezionare Richiedi accesso prima di accedere al sito (Webex Meetings, Webex Events, Webex Training).

3

Per richiedere l'accesso quando si accede a una riunione o sessione di formazione tramite telefono:

  • Nella sezione Webex Meetings, selezionare Richiedi agli utenti di disporre di un account quando si accede tramite telefono.

  • Nella sezione Webex Training, selezionare Richiedi agli utenti di disporre di un account quando si accede tramite telefono.

Quando questa opzione è selezionata e l'Organizzatore richiede l'accesso, i partecipanti devono eseguire l'accesso dai propri telefoni. A tale scopo, è necessario che i partecipanti aggiungano un numero di telefono e un PIN alle proprie impostazioni di profilo.

4

Selezionare Aggiorna.

Per tutte le riunioni, non consentire ai partecipanti di accedere prima dell'organizzatore, a meno che non si conosca perfettamente l'impatto di questa scelta sulla sicurezza e tale funzionalità sia effettivamente richiesta.

Si consiglia di disabilitare le opzioni di accesso prima dell'organizzatore per il proprio sito. Si consiglia di disabilitare queste opzioni per le riunioni in elenco, poiché i partecipanti esterni possono utilizzare la riunione pianificata per propri scopi, senza che l'organizzatore ne sia a conoscenza o acconsenta.

In modo analogo, se si consente ai partecipanti di accedere prima dell'organizzatore, si consiglia di impedire loro l'accesso all'audio prima dell'organizzatore. Se la riunione è in elenco sul sito o non è protetta da password, gli utenti non autorizzati potrebbero ottenere potenzialmente l'accesso e avviare chiamate costose senza che l'organizzatore ne sia a conoscenza e acconsenta.

Per le conferenze personali (riunioni PCN), si consiglia di disabilitare l'accesso all'audio prima dell'organizzatore. Un organizzatore deve prima comporre il numero di accesso Webex per il Bridge audio, quindi inserire il codice di accesso Organizzatore e il PIN organizzatore prima che i partecipanti possano accedere alla riunione.

1

Accedere a Webex amministrazione sito e passare a configurazione > Impostazioni siti comuni > Opzioni > Opzioni di sicurezza.

2

Per impedire ai partecipanti di accedere prima dell'organizzatore, deselezionare le seguenti caselle:

  • Consenti ai partecipanti o ai coordinatori di accedere prima dell'organizzatore (Meetings, training ed Events)

  • Il primo partecipante a unirsi sarà il relatore (riunioni)

  • Consenti ai partecipanti di unirsi alla conferenza audio (riunioni)

  • Consenti ai partecipanti o ai coordinatori di unirsi alla conferenza audio (formazione)

  • Consenti ai partecipanti o ai coordinatori di unirsi alla conferenza audio (Events)

  • Consenti al partecipante di partecipare alla parte audio di conferenza personale prima dell'organizzatore

3

Selezionare Aggiorna.

Si consiglia di imporre il blocco automatico delle sale riunioni personali dopo un'ora designata. Quando viene avviata una riunione in una sala riunioni personale, l'organizzatore può accettare l'ora predefinita impostata a livello di sito o modificare il numero di minuti dopo l'inizio di una riunione che desiderano bloccare la sala riunioni personale, inclusi zero minuti.

1

Accedere a Webex amministrazione sito e passare a configurazione > Impostazioni siti comuni > Opzioni.

2

Nella sezione Opzioni sito , selezionare blocca automaticamente le sale riunioni personali [x] minuti dopo l'inizio della riunione.

3

Impostare il numero di minuti dopo l'inizio della riunione che la sala riunioni personale è bloccata.

4

Selezionare Aggiorna.

Si consiglia, come minimo, di consentire ai partecipanti che hanno eseguito l'accesso di accedere a una sala riunioni personale sbloccata, ma che richiedono ai partecipanti non autenticati di attendere nell'area di ingresso virtuale della sala riunioni personale fino a quando l'organizzatore non lo ammette manualmente.

Con questa opzione, in una sala bloccata, l'organizzatore Visualizza un elenco di partecipanti in attesa nell'area di ingresso virtuale che indicano chi ha eseguito l'accesso e chi non lo è. In una sala sbloccata, l'elenco dei partecipanti in attesa nell'area di ingresso virtuale Mostra solo le persone che non hanno eseguito l'accesso poiché le persone che hanno eseguito l'accesso sono ammesse automaticamente. In entrambi i casi, l'organizzatore può esaminare l'elenco e scegliere a chi consentire l'accesso alla riunione nella sala riunioni personale.

1

Accedere a Webex amministrazione sito e passare a configurazione > Impostazioni siti comuni > Opzioni.

2

Nella sezione Opzioni sito , scorrere fino a sicurezza sala riunioni personale per visualizzare le seguenti opzioni:

  • Chiunque può accedere a una sala sbloccata

    Questa opzione non è consigliata. Chiunque disponga dell'URL di partecipazione può accedere alle sale riunioni personali senza autenticazione.

  • I partecipanti che hanno eseguito l'accesso possono accedere a una sala sbloccata mentre i partecipanti non autenticati devono attendere nell'area di ingresso virtuale finché non vengono ammessi manualmente dall'organizzatore

    Questo è il livello minimo di sicurezza consigliato. Fornisce all'organizzatore un elenco di utenti non autenticati e consente all'organizzatore di consentire ai singoli utenti che sono legittimi partecipanti di evitare che non siano presenti.

    Se si sceglie questa opzione, è possibile specificare il valore per l' eccezione: Consenti ai partecipanti non autenticati di accedere a una sala sbloccata se hanno eseguito l'accesso con l' <number 1 to 15> opzione ultime settimane .

  • Nessuno può accedere a una sala o un'area di ingresso virtuale senza accedere

    Il massimo livello di sicurezza per gli utenti non autenticati.

3

Selezionare Aggiorna.

Per gestire le impostazioni dei criteri per tutti gli utenti del sito, le seguenti funzioni sono disponibili anche in Webex amministrazione sito. Trova queste funzioni all'indirizzo: Configurazione > Impostazioni siti comuni > Opzioni > Opzioni di sicurezza.


Le opzioni contrassegnate da un asterisco (*) sono disponibili solo per i siti gestiti in Webex amministrazione sito che non sono abilitati Single Sign-On.

Gestione account

  • * Bloccare un account dopo un numero configurabile di tentativi di accesso non riusciti

  • Disattiva un account dopo un numero configurabile di giorni inattivi

Iscrizione account

  • * Aggiungere un controllo di sicurezza nel modulo di iscrizione che richiede ai nuovi utenti di digitare le lettere o le cifre di un'immagine distorta visualizzata sullo schermo

  • * Richiedi e-mail di conferma dei nuovi account

Gestione password

  • Richiedi regole specifiche per il formato della password, la durata e il riutilizzo

  • Creare un elenco di password proibite (ad esempio, "password")

Aging password

  • * Forzare gli utenti a modificare la password a intervalli regolari

  • Impostare un intervallo di tempo minimo quando gli utenti possono modificare la password