Visão geral da segurança Webex

O Webex Meetings Suite ajuda a permitir que funcionários globais e equipes virtuais se reúnam e colaborem em tempo real como se estivessem trabalhando na mesma sala. Empresas, instituições e agências governamentais em todo o mundo confiam no Webex. O Webex ajuda a simplificar os processos de negócios e melhorar os resultados das equipes de vendas, marketing, treinamento, gerenciamento de projetos e suporte.

Por todas as organizações e seus usuários, a segurança é uma preocupação fundamental. A colaboração on-line deve fornecer múltiplos níveis de segurança, do agendamento de reuniões à autenticação de participantes para compartilhar conteúdo.

O Webex fornece um ambiente seguro que você pode configurar como um local aberto para colaboração. Compreender os recursos de segurança como administradores de sites e usuários finais pode permitir que você adapte o site Webex às suas necessidades comerciais.

Para obter informações adicionais, consulte o Documento técnico de segurança Webex.

Práticas recomendadas para administradores Webex

A segurança eficaz começa com a administração do site Webex; que permite aos administradores gerenciar e impor políticas de segurança aos privilégios de organizador e apresentador. Por exemplo, um administrador autorizado pode personalizar as configurações de sessão para desabilitar a capacidade de um apresentador de compartilhar aplicativos ou transferir arquivos por site ou por usuário.

É absolutamente recomendável que você mantenha um número mínimo de administradores. Menos administradores significam menos oportunidades para erros de configuração do site.

Depois de revisar as práticas recomendadas para administradores de site, certifique-se de revisar as práticas recomendadas de reuniões seguras para organizadores.

Recomendamos o uso dos seguintes recursos para proteção de suas reuniões:

Use reuniões agendadas para segurança abrangente

Reuniões Webex agendadas

As reuniões Webex agendadas são nosso tipo de reunião recomendado quando a segurança é importante para você ou sua organização. Reuniões agendadas são reuniões únicas protegidas por senha e possuem uma ampla gama de recursos de segurança nos controles de recursos de reunião e de convidados. Como administrador, você pode controlar os recursos de segurança em todas as reuniões agendadas no site Webex. Os organizadores também podem configurar a segurança da reunião, as opções de reunião e os privilégios dos convidados ao agendar a reunião.

Reuniões de sala pessoal

As Salas Pessoais do Webex Meetings são uma forma de reunião Webex que estão continuamente disponíveis para o organizador da reunião. O organizador da reunião ativa a sala pessoal quando ele entra e a desativa quando sai. As Salas Pessoais do Webex Meetings destinam-se a fornecer uma maneira rápida e conveniente para que participantes confiáveis se reúnam e, portanto, têm um conjunto limitado de recursos de segurança configuráveis. Se a segurança da reunião for sua principal preocupação, recomendamos o uso de reuniões Webex agendadas que tenham um conjunto abrangente de recursos de segurança configuráveis.

As reuniões de Sala Pessoal podem ser ativadas ou desativadas para todos os usuários no site Webex. Se ativadas no seu site Webex, elas podem ser ativadas ou desativadas para usuários individuais.

Para habilitar reuniões de sala pessoal

1

Inicie sessão na Administração do site e vá para Configuração > Configurações comuns do site > Opções

2

No Opções do site seção, marque Ativar sala pessoal (quando ativado, você pode ativar ou desativar para usuários individuais) .

3

Selecione Atualizar.

Todas as reuniões: Bloquear reuniões após um horário padrão

Bloquear reuniões Webex afeta o comportamento de entrada na reunião para todos os usuários. Por padrão, todas as reuniões são bloqueadas após 5 minutos e todos devem aguardar no lobby até que o organizador os admita.

As configurações de bloqueio de reunião separadas estão disponíveis para reuniões agendadas e reuniões de sala pessoal no site Webex.

Os controles de bloqueio de reunião permitem que um administrador faça o seguinte:

  • Bloquear automaticamente a reunião 0, 5, 10, 15 ou 20 minutos após o início

  • Configure o comportamento de entrada na reunião quando a reunião estiver bloqueada:

    • Todas as pessoas esperam no lobby até que o organizador as admita

    • Ninguém pode entrar na reunião

A configuração padrão quando uma reunião é bloqueada é Todos devem aguardar no lobby até que o organizador os admita.

Como administrador, você pode forçar os organizadores da reunião a usar as configurações de bloqueio de reunião padrão em todo o site ou permitir que o organizador defina o número de minutos após o início da reunião quando ela for bloqueada. Recomendamos que você imponha o bloqueio automático de reuniões após um tempo definido. Os organizadores da reunião poderão sempre usar os controles na reunião para bloquear e desbloquear a reunião enquanto ela estiver em andamento.

1

Iniciar sessão na Administração do site e navegar até Configuração > Configurações comuns do site > Opções .

2

Nas seções Segurança do Webex Meetings e Segurança da sala pessoal, marque Bloquear automaticamente a reunião [x] minutos após o início da reunião e escolha o número de minutos no menu.

Se você definir o número de minutos como 0, sua reunião será bloqueada quando começar.

3

(Opcional) Clique no ícone de cadeado ao lado de Bloquear automaticamente.

Se você bloquear a sala automaticamente, o ícone ficará vermelho. Os organizadores não podem alterar as configurações de bloqueio das reuniões.

4

Selecione Atualizar.

Todas as reuniões: Use o lobby para controlar o acesso à reunião de usuários convidados

O lobby é ativado por padrão em todas as reuniões Webex. Com essa configuração padrão, quando uma reunião começa e a reunião é desbloqueada, todos os usuários convidados são colocados no lobby, até que o organizador os admita.

Um usuário convidado é categorizado nos seguintes grupos de usuários:

  • Usuários não verificados — Usuários que não iniciaram sessão e cuja identidade não está autenticada.

  • Usuários externos verificados — Usuários que iniciaram sessão, mas pertencem a uma organização externa.

Cada grupo de usuários possui controles de lobby separados e independentes. A distinção entre usuários externos não verificados e verificados permite aumentar a segurança da reunião aplicando controles de entrada em reuniões mais rigorosos para usuários não verificados. Por exemplo, Usuários não verificados não podem entrar na reunião, enquanto Usuários externos verificados ou Usuários não verificados são colocados no lobby, ao passo que Usuários externos verificados podem entrar diretamente na reunião.

Com a configuração padrão "Eles esperam no lobby até que o organizador os admita", quando a reunião é desbloqueada, os usuários da sua organização que iniciaram sessão com uma conta Webex usando uma licença de organizador ou convidado ignoram o lobby e entram na reunião diretamente.

O organizador da reunião poderá ver uma lista de convidados que estiverem aguardando no lobby. Quando os usuários forem colocados no lobby de uma reunião, eles serão categorizados em três grupos para simplificar a seleção de usuários e as opções de admissão à reunião:

  • Usuários internos (usuários autenticados na sua organização)

  • Usuários externos (usuários autenticados em organizações externas)

  • Usuários não verificados (usuários que não iniciaram sessão e não foram autenticados)

Usuários autenticados internos e externos que iniciaram sessão e verificaram as identidades. A identidade de usuários não verificados (usuários que não iniciaram sessão) não pode ser considerada verdadeira porque eles não foram autenticados.

Os usuários podem ser admitidos na reunião ou removidos do lobby individualmente ou em grupo.

Controles do lobby em reuniões Webex

Para obter mais informações sobre os controles do lobby, consulte Saiba quem você está deixando entrar em sua reunião Webex.

Para alterar as configurações do lobby em reuniões agendadas e de sala pessoal

1

Inicie sessão na Administração do site e vá para Configuração > Configurações comuns do site > Opções .

2

No Segurança Webex Meetings e Segurança de Sala Pessoal na seção Quando uma reunião é desbloqueada , selecione uma das opções a seguir para Usuários não verificados e Usuários externos verificados:

  • Eles podem entrar na reunião - Desativa o lobby da sua reunião, permitindo que qualquer usuário entre diretamente na reunião. O Webex desencoraja fortemente a desabilitação do lobby, pois isso torna sua reunião vulnerável a participantes indesejados que entram na sua reunião e fraudes de tarifação de reunião.

  • Eles esperam no lobby até que o organizador os admita - (Configuração padrão) Esta opção é o nível mínimo recomendado de segurança. Participantes autenticados em sua organização entram diretamente na reunião, enquanto os convidados aguardam no lobby. Os organizadores podem admitir convidados que são participantes legítimos e negar a entrada aos convidados que não são.

  • Eles não podem entrar na reunião - Somente os convidados que tiverem uma conta de usuário no site e tiverem sessão iniciada podem participar da reunião. Essa configuração torna suas reuniões "somente internas", o que significa que elas estão disponíveis apenas para usuários da sua organização.

3

Selecione Atualizar.

Reuniões agendadas: Aplicar a senha da reunião ao entrar por telefone ou sistemas de videoconferência

Recomendamos que você aplique a exigência de senha aos usuários que entrarem em reuniões agendadas por telefone ou sistemas de videoconferência. O sistema gera automaticamente uma senha numérica de oito dígitos para os participantes do sistema de videoconferência e telefone e a adiciona ao convite da reunião. Essa medida garante que apenas pessoas com convite possam entrar na reunião ao usar um telefone ou sistema de videoconferência.

1

Iniciar sessão na Administração do site e navegar até Configuração > Configurações comuns do site > Opções .

2

Na seção Webex:

  • Vá até a seção do Webex Meetings e selecione Aplicar senha da reunião ao entrar por telefone. Esta configuração também se aplica ao Webex Webinars.

  • Vá até a seção do Webex Meetings e selecione Aplicar senha da reunião ao entrar por sistemas de videoconferência. Esta configuração também se aplica ao Webex Webinars.

  • Vá até a seção do Webex Events e selecione Aplicar senha do evento ao entrar por telefone. Esta configuração se aplica ao Events (clássico).

  • Vá até a seção do Webex Training e selecione Aplicar senha do treinamento ao entrar por telefone.


 

Se alguma dessas opções não estiver disponível, entre em contato com o suporte Webex para ativá-las.

3

Selecione Atualizar.

Reuniões agendadas: Não permitir que os convidados entrem antes do organizador da reunião

Recomendamos que você evite que os convidados entrem antes do organizador, a menos que você entenda totalmente o risco de segurança e exija essa funcionalidade.

Considere desabilitar as opções de entrada antes do organizador no seu site, especialmente em reuniões listadas. Caso contrário, os convidados externos poderão aproveitar as reuniões agendadas para seus próprios fins, sem o conhecimento ou consentimento do organizador.

Da mesma forma, se você permitir que os convidados entrem antes do organizador, considere não permitir que eles entrem no áudio antes do organizador. Se sua reunião estiver listada em seu site ou não for protegida por senha, usuários não autorizados poderão obter acesso e iniciar chamadas caras sem o conhecimento ou consentimento do organizador.

Nas Reuniões de conferência pessoal (reuniões PCN), recomendamos desabilitar a opção Entrar no áudio antes do organizador. O organizador deve discar o número de acesso Webex para a ponte de áudio e, em seguida, inserir o código de acesso e o PIN do organizador antes que os convidados possam entrar na reunião.

1

Iniciar sessão na Administração do site e navegar até Configuração > Configurações comuns do site > Opções .

2

Para impedir que os convidados entrem antes do organizador, desmarque as seguintes caixas:

  • Permitir que os convidados ou membros de equipe entrem antes do organizador (Meetings, Training e Events)

  • O primeiro convidado a entrar será o apresentador (Meetings)


     

    Esta configuração também se aplica ao Webex Webinars.

  • Permitir que os convidados entrem na audioconferência (Meetings)


     

    Esta configuração também se aplica ao Webex Webinars.

  • Permitir que convidados ou membros de equipe entrem na audioconferência (Training)

  • Permitir que convidados ou membros de equipe entrem na audioconferência (Events)


     

    Esta configuração se aplica ao Events (clássico).

  • Permitir que o convidado entre na parte de áudio da Conferência pessoal antes do organizador

3

Selecione Atualizar.

Reuniões de sala pessoal: Usar CAPTCHA para convidados que entram em reuniões de sala pessoal

Além de usar os recursos de lobby e de bloqueio de reunião em reuniões de sala pessoal , você pode usar o CAPTCHA para detectar e bloquear invasores que usam robôs e scripts para obter acesso fraudulento às suas reuniões de sala pessoal. Quando ativado, o CAPTCHA se aplica aos convidados que entram na sua reunião de sala pessoal.

Um usuário convidado é definido da seguinte forma:

  • Não conectado (a identidade não é autenticada)

  • Conectado, mas pertence a uma organização externa

1

Inicie sessão na Administração do site e vá para Configuração > Configurações comuns do site > Opções .

2

Na seção de Segurança da sala pessoal, marque a caixa ao lado de Mostrar CAPTCHA quando os convidados entrarem na sala pessoal de um organizador.

3

Selecione Atualizar.

Todas as reuniões: Desativar o retorno de chamada para determinados países

A fraude de retorno de chamada de telefonia pode acontecer quando alguém entrar em uma de suas reuniões e usar o retorno de chamada para ligar para números de telefone suspeitos de diferentes países, o que custa dinheiro à sua organização. Esses números de telefone suspeitos podem vir de qualquer lugar do mundo. No entanto, observamos que uma porcentagem maior de fraudes se origina nos seguintes locais:

  • Bélgica

  • Costa Rica

  • Equador

  • Egito

  • Etiópia

  • França

  • Moldávia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arábia Saudita

  • África do Sul

  • Sri Lanka

  • Taiwan

  • Turquia

  • Ucrânia

  • Emirados Árabes Unidos

  • Reino Unido

  • Vietnã

Para ajudar a reduzir a fraude, recomendamos que você não permita determinados países na lista de Países de retorno de chamada permitidos no Webex . Por exemplo, você pode adicionar países com os quais não faz negócios ou dos quais recebeu chamadas fraudulentas ou suspeitas.

1

Inicie sessão na Administração do site e vá para Configuração > Configurações comuns do site > Configurações de áudio .

2

No Países de retorno de chamada permitidos no Webex seção, marque ou desmarque a caixa de seleção de seleção correspondente para um país ou região para ativá-la ou desativá-la.


 

Você deve ter pelo menos um país ou região habilitado para o retorno de chamada.

3

Depois de concluir as alterações, clique em Salvar .

Suas alterações podem levar até 30 minutos para serem atualizadas no aplicativo.

Todas as reuniões: Tornar todas as reuniões não listadas

Até os títulos das reuniões podem revelar informações confidenciais. Por exemplo, uma reunião intitulada "Discutir a aquisição da Empresa A" pode ter impactos financeiros, se divulgada com antecedência. A criação de reuniões não listadas mantém a segurança das informações confidenciais.

Nas reuniões listadas, o tópico da reunião e outros detalhes aparecem no site Webex para que usuários autenticados, bem como usuários não autenticados e convidados possam ver. Recomendamos que você marque todas as reuniões como não listadas, a menos que sua organização tenha uma necessidade comercial específica de exibir títulos e informações de reuniões publicamente.

1

Iniciar sessão na Administração do site e navegar até Configuração > Configurações comuns do site > Opções .

2

Em Opções de segurança na seção Webex:

  • Vá até a seção do Webex Meetings e selecione Todas as reuniões devem ser não listadas. Esta configuração também se aplica ao Webex Webinars.

  • Vá até a seção do Webex Events e selecione Todos os eventos devem ser não listados. Esta configuração se aplica ao Events (clássico).

  • Vá até a seção do Webex Training e selecione Todas as sessões devem ser não listadas.

3

Selecione Atualizar.

Todas as reuniões: Controlar o compartilhamento de conteúdo e a transferência de arquivo

Você pode personalizar os tipos de sessão para controlar o compartilhamento de conteúdo e outros recursos do Webex , como transferências de arquivos. Para obter mais informações, consulte Crie tipos de sessão personalizados para o seu site Cisco Webex , em Administração do site .

Se você permitir o compartilhamento de conteúdo no nível do site, os organizadores da reunião podem escolher se permitem que todos os participantes compartilhem. Se você não ativar a opção, poderá atribuir a função de apresentador para selecionar participantes ou convidados. Para obter mais informações, consulte Permitir que os participantes compartilhem durante as reuniões .

Todas as reuniões: Tornar todas as reuniões acessíveis apenas aos usuários no seu site, exigindo login ao entrar em uma reunião, evento ou sessão de treinamento

Se sua organização trabalha com informações confidenciais, recomendamos que você exija que todos os usuários tenham uma conta em seu site Webex. Quando ativado, o Webex solicitará a todos os organizadores e convidados as credenciais ao entrarem em uma reunião, evento ou sessão de treinamento.

Além disso, recomendamos que você exija que os convidados iniciem sessão ao discarem de um telefone. Esse requisito impedirá que alguém entre na reunião ou sessão de treinamento sem as credenciais adequadas.


 

Os participantes que entrarem usando o aplicativo Webex deverão se autenticar, para que o Webex não solicite a autenticação quando se conectarem ao áudio. Assim, essa restrição afeta os usuários que entrarem apenas por telefone.

Além disso, considere restringir os sistemas de videoconferência de discar para uma reunião que exija que os participantes iniciem sessão. Para obter mais informações, consulte Reuniões agendadas: Aplique a senha da reunião ao entrar por telefone ou sistemas de videoconferência.

Lembre-se de que o uso dessa opção limita sua reunião, evento ou sessão a convidados internos (usuários com uma conta no site Webex). Essa opção é uma excelente maneira de manter suas reuniões seguras, mas pode ser limitada se o organizador precisar ter um convidado externo.

1

Iniciar sessão na Administração do site e navegar até Configuração > Configurações comuns do site > Opções .

2

Na seção Webex, selecione Exigir logon antes do acesso ao site (Webex Meetings, Webex Events, Webex Training).

3

Para exigir início de sessão, ao entrar em uma reunião ou sessão de treinamento por telefone, selecione as seguintes caixas:

  • Na seção do Webex Meetings, selecione Exigir que os usuários tenham uma conta ao entrar por telefone.

  • Na seção do Webex Training, selecione Exigir que os usuários tenham uma conta ao entrar por telefone.

Quando esta opção estiver selecionada e o organizador exigir início de sessão, os convidados deverão iniciar sessão nos telefones. Os convidados devem ter adicionado um número de telefone e PIN para as configurações de perfil para iniciar sessão.

4

Selecione Atualizar.

Todas as reuniões: Ocultar o link da reunião dos convidados, dentro das reuniões

Ocultar links de reuniões e eventos dentro das reuniões impede que os convidados convidem convidados indesejados, tornando os links menos convenientes para copiar e compartilhar. Isso não impede que os convidados copiem e compartilhem links de reunião dos convites por e-mail.

1

Inicie sessão na Administração Webex e vá para Configuração > Configurações comuns do site > Opções .

2

Role para baixo até Opções de segurança > Outro e verifique Ocultar o link da reunião da exibição do convidado dentro das reuniões (Meetings e Events) .

Esta opção está desmarcada por predefinição.


 
Quando oculta, a opção Copiar link da reunião aparecerá desativada aos convidados na janela de Informações da reunião bem como nos menus de Mais opções e Reunião. Os organizadores ainda poderão compartilhar links de reuniões dentro das reuniões.

Todas as reuniões: Desativar câmeras virtuais

Por padrão, todos os usuários do MacOS podem usar câmeras virtuais de terceiros. As câmeras virtuais de terceiros exigem que o Webex carregue suas bibliotecas e permita o acesso à câmera. Esse requisito garante que as câmeras virtuais herdem todas as permissões que você conceder aos participantes, como microfone e captura de tela. Se você desabilitar o uso de câmeras virtuais de terceiros para seu site, somente o Webex poderá acessar essas permissões.

Para aumentar a segurança das reuniões no seu site, você pode impedir que câmeras virtuais de terceiros sejam carregadas no Webex Meetings .

Gerenciamento de contas

Você encontrará as seguintes configurações na Administração do site Webex : Configuração > Configurações comuns do site > Opções > Opções de segurança .


 

As opções marcadas com um asterisco (*) estão disponíveis apenas para sites gerenciados na Administração do site que não têm a logon único habilitada.

Gerenciamento de contas

  • *Bloquear uma conta após um número configurável de tentativas de login com falha

  • Desativar uma conta após um número configurável de dias inativos

Inscrição da conta

  • *Adicione uma verificação de segurança CAPTCHA no formulário de inscrição, exigindo que novos usuários digitem as letras ou dígitos de uma imagem distorcida que aparece na tela

  • *Requer confirmação por e-mail de novas contas

Gerenciamento de senhas de contas de usuários

  • Requer regras específicas para formato, comprimento e reutilização de senha

  • Criar uma lista de senhas proibidas (por exemplo, "senha")

Envelhecimento da senha

  • *Forçar os usuários para alterar a senha em intervalos regulares

  • Definir um intervalo de tempo mínimo em que os usuários podem alterar a senha

Exigir senhas fortes de reuniões (Incluir senhas de registro e de membros de equipe)

  • Requer regras específicas para formato, comprimento e reutilização de senha

  • Criar uma lista de senhas proibidas (por exemplo, "senha")