Visão geral deWebexsegurança

O comandoSuite do Webex Meetingsajuda a permitir que funcionários globais e equipes virtuais se reunirem e colaborarem em tempo real como se estivessem trabalhando na mesma sala. Empresas, instituições e agências governamentais ao redor do mundo confiamWebex.Webexajuda a simplificar os processos de negócios e melhorar os resultados das equipes de vendas, marketing, treinamento, gerenciamento de projetos e suporte.

Por todas as organizações e seus usuários, a segurança é uma preocupação fundamental. A colaboração on-line deve fornecer múltiplos níveis de segurança, do agendamento de reuniões à autenticação de participantes para compartilhar conteúdo.

Webexfornece um ambiente seguro que você pode configurar como um local aberto para colaborar. Compreender os recursos de segurança como administradores de sites e usuários finais pode permitir a você adaptar suasSite Webexàs suas necessidades de negócios.

Para obter informações adicionais, consulte o documento técnico de segurança Da Webex.

Melhores práticas paraWebexAdministradores

A segurança eficaz começa comSite Webexde administração; que permite aos administradores gerenciar e aplicar políticas de segurança para privilégios de host e apresentador. Por exemplo, um administrador autorizado pode personalizar as configurações da sessão para desativar a capacidade de um apresentador de compartilhar aplicativos ou transferir arquivos com base em site ou usuário.

Nós recomendamos absolutamente que você mantenha o seu número de administradores para um mínimo. Menos administradores significa menos oportunidades para erros na configuração do site.

Depois de analisar as melhores práticas para os administradores do site, certifique-se de revisar as melhores práticas para reuniões seguras para os anfitriões.

Recomendamos o uso dos seguintes recursos para a proteção de suas reuniões:

Agendada Webex Meetings

As reuniões Webex agendadas são nossas recomendações tipo de reunião quando a segurança é importante para você ou para a sua organização. As reuniões agendadas são reuniões únicas protegidas por senha e têm uma ampla gama de recursos de segurança em controles de recursos de reuniões e controles de participantes. Como administrador, você pode controlar os recursos de segurança de todas as reuniões agendadas no site Webex. Os hosts também podem configurar a segurança da reunião, as opções de reunião privilégios do convidado os usuários quando agendam a reunião.

Reunião de Sala Pessoal:

Webex Meetings pessoais são uma forma de reunião Webex que está continuamente disponível para o anfitrião da reunião. O anfitrião da reunião ativa seus sala pessoal quando ele entra e desativa o sala de reunião reunião quando eles saem. Webex Meetings salas pessoais destina-se a fornecer uma maneira rápida e conveniente para os participantes confiáveis se reunirem e, portanto, ter um conjunto limitado de recursos de segurança configuráveis. Se a segurança das reuniões é sua principal preocupação, recomendamos o uso de reuniões Webex agendadas, que tenham um conjunto abrangente de recursos de segurança configurável.

As reuniões de sala pessoal podem ser ativadas ou desativadas para todos os usuários no site Webex. Se ativados para o seu site Webex, eles podem ser ativados ou desativados para usuários individuais.

Para ativar as reuniões de Sala Pessoal

1

Na exibição do cliente https://admin.webex.comem , vá para Serviçose, em Reunião, selecione Sites .

2

Escolha o site Webex no qual alterar as configurações e clique em Configurar site.

3

Em Configurações comuns, selecione Segurança.

4

Na seção Opções do site , marque a caixa de seleção Ativar sala pessoal (Quando ativada, você pode ativar ou desativar para usuários individuais ).

5

Selecione Atualizar.

Bloquear reuniões Webex afeta o comportamento de entrada na reunião para todos os usuários. Por padrão, todas as reuniões são bloqueadas após 5 minutos, e todos devem esperar no lobby até que o anfitrião as admita.

As configurações de bloqueio de reunião separadas estão disponíveis para reuniões agendadas sala pessoal reuniões no site Webex.

Os controles de bloqueio de reunião permitem que um administrador faça o seguinte:

  • Bloquear automaticamente a reunião 0, 5, 10, 15 ou 20 minutos após o início da reunião

  • Configurar o comportamento de entrada da reunião quando a reunião estiver bloqueada:

    • Todas as pessoas esperam no lobby até que o organizador as admita

    • Ninguém pode entrar na reunião

A configuração padrão quando uma reunião é bloqueada é Todos esperam no lobby até que o host as admita.

Como administrador, você pode forçar os anfitriões da reunião a usar as configurações de bloqueio de reuniões padrão em todo o site ou permitir que o anfitrião de definir o número de minutos após o início da reunião quando ela for bloqueada. Recomendamos que você aplicar o bloqueio automático das reuniões após um tempo definido. Os anfitriões das reuniões podem sempre usar os controles na reunião para bloquear e desbloquear suas reuniões enquanto ela estiver em andamento.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecionar oWebexsite para alterar as configurações e selecionar Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Nas seções Webex Meetings Segurança e Segurança da Sala Pessoal, marque Bloquear automaticamente as Salas Pessoais após [x] minutos após o início da reunião e escolha o número de minutos na lista suspensa.

Se você definir o número de minutos para 0, sua reunião será bloqueada quando for iniciada.

5

(Opcional) Clique no ícone de bloqueio ao lado de Bloquear automaticamente. Se você bloquear automaticamente a sala, o ícone fica vermelho. Os hosts não podem alterar as configurações de bloqueio de suas reuniões.

6

Selecione Atualizar.

O lobby está ativado por padrão para todas as reuniões Webex. Com essa configuração padrão, quando uma reunião começar e a reunião estiver desbloqueada, todos os usuários convidados serão colocados no lobby até que o anfitrião os admita.

Um usuário convidado é definido da seguinte forma:

  • Não está assinado (identidade não está autenticada)

  • Se inscreveu, mas pertence a uma organização externa

Com a configuração padrão "Os convidados podem esperar no lobby até que o organizador os admita", quando a reunião estiver desbloqueada, os usuários em sua organização que tenham feito logo entrada com uma conta Webex usando um organizador ou licença de convidado ignoram o lobby e participam da reunião diretamente.

O anfitrião da reunião pode ver uma lista de convidados esperando no lobby. Quando os usuários são colocados no lobby de uma reunião, eles são categorizados em três grupos para simplificar as opções de admissão de reunião e de usuário:

  • Usuários internos (usuários autenticados em sua organização)

  • Usuários externos (usuários autenticados em organizações externas)

  • Usuários não verificados (usuários que não se inscreveram e não estão autenticados)

Usuários autenticados internos e externos identificaram e verificaram sua identidade. A identidade de usuários não verificados (usuários que não se inscreveram) não pode ser assumida como verdadeira, pois não foram autenticados.

Os usuários podem ser admitidos na reunião ou removidos do lobby individualmente ou como um grupo.

Webex Meetings lobby

Para obter mais informações sobre os controles do lobby, consulte Quem você está informando na sua reunião Webex.

Para alterar as configurações do lobby de reuniões agendadas e sala pessoal reuniões

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecionar oWebexsite para alterar as configurações e selecionar Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Nas seções Webex Meetings Segurança e Segurança da Sala Pessoal, em Quando uma reunião estiver desbloqueada, selecione uma das seguintes opções:

  • Os convidados podem entrar diretamente - Desativa o lobby das suas reuniões, permitindo que qualquer usuário entre diretamente na sua reunião. O Webex implica fortemente a desativação do lobby, ao fazê-lo, torna sua reunião vulnerável a participantes indesejados que participam da sua reunião e fraude de ligação tarifada.

  • Os convidados esperam no lobby até que o anfitrião os admita - (Configuração padrão) Esta opção é o nível mínimo recomendado de segurança. Os convidados autenticados na sua organização participam diretamente da reunião, enquanto os convidados aguardam no lobby. Os hosts podem admitir convidados que são convidados legítimas e negar a entrada dos convidados que não são.

  • Os convidados não podem entrar - Somente os convidados que têm uma conta de usuário no seu site e assinaram podem participar da reunião. Essa configuração faz das suas reuniões "apenas internas", o que significa que elas estão disponíveis apenas para usuários da sua organização.

5

Selecione Atualizar.

Recomendamos que você fiscalmente o requisito de senha para os usuários que entraram em reuniões agendadas de sistemas telefônicos ou de videoconferência. O sistema gera automaticamente uma senha numérica de oito dígitos para convidados do telefone e do sistema de videoconferência e a adiciona ao convite da reunião. Essa medida garante que apenas pessoas com um convite podem entrar na reunião ao usar um telefone ou um sistema de videoconferência.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecionar oWebexsite para alterar as configurações e selecionar Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Na guia deWebexSeção:

  • Vá para oWebex Meetingse marque Aplicar senha de reunião ao entrar por telefone. Esta configuração também se aplica aWebex Webinars.

  • Vá para oWebex Meetingse marque Aplicar senha de reunião ao entrar por sistemas de videoconferência. Esta configuração também se aplica aWebex Webinars.

  • Vá para oWebexNa seção Eventos, e marque Aplicar senha do evento quando entrar por telefone. Esta configuração se aplica aEvents (clássico).

  • Vá para oWebexSeção de treinamento, e marque Aplicar senha de treinamento quando entrar por telefone.


 

Se alguma dessas opções não estiver disponível, entre em contato com o suporte Webex para habilita-las.

5

Selecione Atualizar.

Recomendamos que você evite que os participantes participem antes do host, a menos que você compreenda totalmente o risco à segurança e exigir essa funcionalidade.

Considere desabilitar as opções de entrar antes do host para seu site, especialmente para reuniões listadas. Caso contrário, os participantes externos poderiam alavancar as reuniões agendadas para seus próprios fins, sem o conhecimento ou consentimento do anfitrião.

Da mesma maneira, caso você permita aos convidados entrarem antes do organizador, considere não permitir a eles que entrem no áudio antes do organizador. Se a sua reunião está listada no seu site ou não é protegida por senha, usuários não autorizados podem potencialmente ter acesso e iniciar chamadas caras sem o conhecimento ou consentimento do organizador.

Para Reuniões de Conferência Pessoal (Reuniões PCN), recomendamos desativar a opção de entrada no áudio antes do organizador. O anfitrião deve discar o número de acesso Webex para a ponte de áudio, e em seguida, inserir o código de acesso do anfitrião e a senha de host antes que os participantes possam entrar na reunião.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecionar oWebexsite para alterar as configurações e selecionar Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Para evitar que os participantes se a associarem antes do anfitrião, vá paraWebexe desmarque as seguintes caixas:

  • Permitir que os convidados ou membros de equipe entrem antes do organizador (Meetings, Training e Events)

  • O primeiro convidado a entrar será o apresentador (Meetings)


     

    Esta configuração também se aplica aWebex Webinars.

  • Permitir que os convidados entrem na audioconferência (Meetings)


     

    Esta configuração também se aplica aWebex Webinars.

  • Permitir que convidados ou membros de equipe entrem na audioconferência (Training)

  • Permitir que convidados ou membros de equipe entrem na audioconferência (Events)


     

    Esta configuração se aplica aEvents (clássico).

  • Permitir que o participante entre na parte de áudio do conferência pessoal antes do anfitrião

5

Selecione Atualizar.

Além de usar o lobby da reunião e os recursos de bloqueio de reunião para reuniões sala pessoal, você pode usar o CAPTCHA para detectar e bloquear invasores usando robôs e scripts para obter acesso fraudulentamente às suas sala pessoal reuniões. Quando habilitado, CAPTCHA se aplica a convidados que estão reunião de sala pessoal.

Um usuário convidado é definido da seguinte forma:

  • Não está assinado (identidade não está autenticada)

  • Se inscreveu, mas pertence a uma organização externa

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecionar oWebexsite para alterar as configurações e selecionar Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Na seção Segurança da Sala Pessoal , marque a caixa ao lado de Mostrar CAPTCHA quando os participantes entrarem na Sala Pessoal de um anfitrião.

5

6

Selecione Atualizar.

A fraude de retorno de chamada de telefonia pode acontecer quando alguém entra em uma de suas reuniões e usa a chamada de retorno para ligar para números de telefone suspeitas de diferentes países, o que custa ao dinheiro da sua organização. Esses números de telefone suspeitas podem vir de qualquer lugar do mundo; no entanto, observamos que os países e regiões que têm um maior percentual de fraude são originados de:

  • Bélgica

  • Costa Rica

  • Equador

  • Egito

  • Etiópia

  • França

  • Moldávia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arábia Saudita

  • África do Sul

  • Sri Lanka

  • Taiwan

  • Turquia

  • Ucrânia

  • Emirados Árabes Unidos

  • Reino Unido

  • Vietnã

Se houver países com quem você não faz negócios, ou se quiser evitar chamadas fraudulentas ou suspeitas para suas reuniões de certos países ou regiões, você pode desmarque-as na lista de Países de retorno de chamada permitidos do Webex.

1

Na exibição do cliente em https://admin.webex.com, em Serviços, selecione Reuniões.

2

Selecione o site no qual você deseja alterar as configurações e escolha Configurar site.

3

Selecione Configurações comuns > de áudio

4

Na seção Países de retorno de chamada permitido do Webex, marque ou desmarque a caixa de seleção ao lado de um país ou região para a habilitar ou desabilitar.


 

Você deve deixar pelo menos um país ou região habilitado para o retorno de chamada.

5

Quando terminar de fazer as alterações, clique em Salvar.

Suas alterações podem levar até 30 minutos para atualizar no aplicativo.

Até mesmo títulos reunião podem revelar informações confidenciais. Por exemplo, uma reunião intitulada "Discutir aquisição da Empresa A" pode ter impactos financeiros, caso revelada com antecedência. A criação de reuniões não listadas mantém a segurança de informações confidenciais.

Para reuniões listadas, o tópico da reunião e outros detalhes aparecem no site Webex para usuários autenticados, bem como não autenticados e convidados. Recomendamos que você marque todas as reuniões como não listadas, a menos que sua organização tenha uma necessidade de negócios específica para exibir títulos e informações de reuniões publicamente.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecionar oWebexsite para alterar as configurações e selecionar Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Em Opções de segurança na seção Webex :

  • Vá para oWebex Meetingse marque a caixa de seleção Todas as reuniões devem ser não listadas. Esta configuração também se aplica aWebex Webinars.

  • Vá para oWebexSeção de eventos e marque Todos os eventos devem ser não listadas. Esta configuração se aplica aEvents (clássico).

  • Vá para oWebexSeção de treinamento e marque Todas as sessões devem ser não listadas.

5

Selecione Atualizar.

Você pode personalizar os tipos de sessão para controlar compartilhamento de conteúdo outrosWebexrecursos como transferências de arquivos. Para obter mais informações, consulte Criar tipos de sessão personalizados para seu site Webex no Control Hub.

Se você permitir compartilhamento de conteúdo no nível do site,Webexos hosts da reunião podem escolher se permitem que todos os participantes compartilhem. Se você não ativar a opção, poderá atribuir a função de Apresentador para selecionar participantes ou participantes. Para obter mais informações, consulte Permitir que os participantes compartilhem durante as reuniões.

Se sua organização trabalha com informações confidenciais, recomendamos que você exige que todos os usuários tenham uma conta na suaWebexsite. Quando ativado,Webexsolicita as credenciais de todos os organizadores e participantes ao entrar em uma reunião, evento ou sessão de treinamento.

Além disso, recomendamos que você exige que os participantes se inscrevam ao discar de um telefone. Esse requisito impede que qualquer pessoa entre na reunião ou se sessão de treinamento as credenciais adequadas.


 

Os participantes que participam usando o aplicativo Webex devem se autenticar, então o Webex não solicita que eles se autentem ao se conectarem ao áudio. Desse modo, esta restrição impacta apenas usuários que entram usando um telefone.

Além disso, considere restringir que sistemas de videoconferência discem para reuniões que exigem que os participantes se inscrevam. Para obter mais informações, consulte Reuniões agendadas: Aplicar senhas nas reuniões ao entrar por sistemas de videoconferência ou telefone.

Tenha em mente que o uso dessa opção limita sua reunião, evento ou sessão a participantes internos (usuários com uma conta no site Webex). Esta opção é uma excelente maneira de manter suas reuniões seguras, mas pode ser limitar se o host precisar ter um convidado externo.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecionar oWebexsite para alterar as configurações e selecionar Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Na seção Webex , marque Exigir logon antes do acesso ao site (Webex Meetings, Webex Events, Webex Training).

5

Para exigir o login, ao entrar em uma reunião ou sessão de treinamento por telefone, marque as seguintes caixas:

  • NaWebex Meetingsmarque Exigir que os usuários tenham uma conta ao entrar por telefone.

  • NaWebexNa seção Treinamento, marque Exigir que os usuários tenham uma conta ao entrar por telefone.

Quando marcado e o host exigir registro, os participantes deverão se inscrever de seus telefones. Os convidados devem ter adicionado um número de telefone e PIN para as configurações de perfil para iniciar sessão.

6

Selecione Atualizar.

Ocultar os links dentro de reuniões convoca convidados indesejados, tornando os links menos convenientes para copiar e compartilhar. Ela não impede que os convidados copiem e compartilhem links de reuniões de seus convites por e-mail.

1

Na exibição do cliente em https://admin.webex.com/, vá para Serviços e selecione Reunião.

2

Selecionar oSite Webexpara alterar as configurações do e selecionar Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Role para baixo até Outros e marque Ocultar link da reunião da exibição do participante nas reuniões (Meetings e Events).

Esta opção está desmarcada por predefinição.


 
Quando oculta, a opção Copiar link da reunião aparece esmaecida para os participantes na janela Informações da reunião, no menu Mais opções e no menu Reunião. Os hosts ainda podem compartilhar links de reuniões dentro de reuniões.

Para MacOS, o uso de câmeras virtuais de terceiros é ativado por padrão para todos os usuários da sua organização. Câmeras virtuais de terceiros requeremWebexpara carregar suas bibliotecas e dar a eles acesso à câmera. Bibliotecas carregadas peloWebexo processo herda todas as permissões de reunião, como microfone e captura de tela, que os seus usuários concedemWebex. Se você desativar o uso de câmeras virtuais de terceiros para sua organização, apenasWebexpodem acessar essas permissões.

Para aumentar a segurança da reunião para toda a sua organização, desligue a seleção de câmera virtual de terceiros para macOS. Se você quiser desativar as câmeras virtuais em determinados sites, consulte Ativar ou desativar câmeras virtuais em Webex Meetings.

As configurações gerais de segurança da Conta de usuário são gerenciadas no Control Hub em Configurações da Organização > Autenticação. Use estes controles para fazer o seguinte:

  • Habilitar o single sign-on para sua organização

  • Ativar sign in social externo (como Facebook ou Google)

  • Ativar a autenticação multifases

  • Definir políticas de senha (comprimento da senha, complexidade, etc.)

Os seguintes recursos de segurança específicos do site Webex estão disponíveis através Webex Control Hub. Encontre estes recursos em: Configure as > comuns do site > de segurança > de segurança.

Gerenciamento de contas

  • Desative uma conta após um número configurável de dias inativos.

Exigir senhas fortes de reuniões (Incluir senhas de registro e de membros de equipe)

  • Exigir regras específicas para formato de senhas, tamanho e reutilização.

  • Crie uma lista de senhas proibidas (por exemplo, "senha").