Visão geral da segurança Webex

A Webex Meetings Suite ajuda a permitir que funcionários globais e equipes virtuais se reunirem e colaborarem tempo real no escritório como se estivessem trabalhando na mesma sala. Empresas, instituições e agências governamentais ao redor do mundo confiam naWebex. A Webex ajuda a simplificar processos de negócios e melhorar os resultados de vendas, marketing, treinamento, gerenciamento de projetos e equipes de suporte.

Por todas as organizações e seus usuários, a segurança é uma preocupação fundamental. A colaboração on-line deve fornecer múltiplos níveis de segurança, do agendamento de reuniões à autenticação de participantes para compartilhar conteúdo.

O Webex fornece um ambiente seguro que você pode configurar como um local aberto para colaborar. Compreender os recursos de segurança como administradores de sites e usuários finais pode permitir a você adaptar o site Webex às suas necessidades de negócios.

Para obter informações adicionais, consulte o documento técnico de segurança Webex.

Melhores práticas para administradores Webex

A segurança eficaz começa com a administração do site Webex; que permite aos administradores gerenciarem e aplicarem políticas de segurança para privilégios de host e apresentador. Por exemplo, um administrador autorizado pode personalizar as configurações da sessão para desativar a capacidade de um apresentador de compartilhar aplicativos ou transferir arquivos com base em site ou usuário.

Nós recomendamos absolutamente que você mantenha o seu número de administradores para um mínimo. Menos administradores significa menos oportunidades para erros na configuração do site.

Depois de analisar as melhores práticas para os administradores do site, certifique-se de revisar as melhores práticas para reuniões seguras para os anfitriões.

Recomendamos o uso dos seguintes recursos para a proteção de suas reuniões:

A fraude de retorno de chamada de telefonia pode acontecer quando alguém entra em uma de suas reuniões e usa a chamada de retorno para ligar para números de telefone suspeitas de diferentes países, o que custa ao dinheiro da sua organização. Esses números de telefone suspeitas podem vir de qualquer lugar do mundo; no entanto, observamos que os países e regiões que têm um maior percentual de fraude são originados de:

  • Bélgica

  • Costa Rica

  • Equador

  • Egito

  • Etiópia

  • França

  • Moldávia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arábia Saudita

  • África do Sul

  • Sri Lanka

  • Taiwan

  • Turquia

  • Ucrânia

  • Emirados Árabes Unidos

  • Reino Unido

  • Vietnã

Se houver países com quem você não faz negócios, ou se quiser evitar chamadas fraudulentas ou suspeitas para suas reuniões de certos países ou regiões, você pode desmarque-as na lista de Países de retorno de chamada permitidos do Webex.

1

Na exibição do cliente https://admin.webex.comem , em Serviços, selecione Reuniões.

2

Selecione o site no qual você deseja alterar as configurações e escolha Configurar site.

3

Selecione Configurações comuns > de áudio

4

Na seção Países de retorno de chamada permitido do Webex, marque ou desmarque a caixa de seleção ao lado de um país ou região para a habilitar ou desabilitar.


 

Você deve deixar pelo menos um país ou região habilitado para o retorno de chamada.

5

Quando terminar de fazer as alterações, clique em Salvar.

Suas alterações podem levar até 30 minutos para atualizar no aplicativo.

Até mesmo títulos reunião podem revelar informações confidenciais. Por exemplo, uma reunião intitulada "Discutir aquisição da Empresa A" pode ter impactos financeiros, caso revelada com antecedência. A criação de reuniões não listadas mantém a segurança de informações confidenciais.

Para reuniões listadas, o tópico da reunião e outras informações são exibidos no seu site tanto para usuários autenticados, como não autenticados e convidados. A menos que sua organização tenha uma necessidade de negócios específica para exibir títulos de reuniões e informações publicamente, todas as reuniões devem ser marcadas como não listadas.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configuraçõescomuns, selecione Segurança .

4

Em Opções de segurança, a seção Webex:

  • Vá para a seção Webex Meetings de acesso e marque Todas as reuniões devem ser nãolistadas. Essa configuração também se aplica aos WebinarsWebex.

  • Vá para a seção do Webex Events e marque Todos os eventos devem ser não-listadas. Esta configuração se aplica ao Events (clássico).

  • Vá para a seção do Webex Training e marque Todas as sessões devem estar nãolistadas.

5

Selecione Atualizar.

Além de exigir senhas quando os usuários inagem de um aplicativo de reunião (por exemplo, no Windows ou Mac), você deve também exigir senha para usuários que ingressarem a partir de sistemas de telefone ou videoconferência. Quando esta opção é selecionada, o sistema automaticamente gera uma senha numérica de oito dígitos para convidados de telefone e sistemas de videoconferência e a inclui no convite da reunião. Isto garante que apenas pessoas com um convite podem entrar na reunião usando um telefone ou um sistema de videoconferência.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configuraçõescomuns, selecione Segurança .

4

Em Opções de segurança na seção Webex:

  • Vá para a seção Webex Meetings de acesso e marque Aplicar senha de reunião ao entrar por telefone.


     

    Essa configuração também se aplica aos WebinarsWebex.

  • Vá para a seção Webex Meetings e marque Aplicar senha de reunião ao entrar por sistemas devideoconferência. Essa configuração também se aplica aos WebinarsWebex.

  • Vá para a seção do Webex Events e marque Aplicar senha do evento ao entrar por telefone. Esta configuração se aplica ao Events (clássico).

  • Vá para a seção Webex Training e marque Aplicar senha de treinamento quando entrar por telefone.


 

Se alguma dessas opções não estiver disponível, entre em contato com o suporte Webex para habilita-las.

5

Selecione Atualizar.

Recomendamos que você exigir que todos os usuários tenham uma conta no seu site Webex caso reuniões, eventos ou sessões de treinamentos confidenciais sejam organizados lá. Quando habilitados, além dos organizadores, os participantes também têm suas credenciais questionados ao tentar entrar em uma reunião, webinar,evento ou sessão de treinamento.

Além de exigir o login no site , recomendamos que você exija que os participantes se inscrevam ao discar de um telefone. Isto evita que qualquer um entre em uma reunião ou sessão de treinamento sem as credenciais adequadas.


Os participantes que participam usando o Webex Meetings ou o aplicativo Webex Training têm que autenticar para que não sejam solicitados a autenticar ao se conectarem ao áudio. Desse modo, esta restrição impacta apenas usuários que entram usando um telefone.

Além disso, considere restringir que sistemas de videoconferência discem para reuniões que exigem que os participantes se inscrevam. Como os usuários não podem iniciar sessão de um sistema de videoconferência, permitir que sistemas de videoconferência entrem coloca as reuniões sob o risco de terem usuários não autorizados.

Tenha em mente que o uso dessa opção limita sua reunião, evento ou sessão a participantes internos. Esta é uma excelente maneira de manter suas reuniões seguras, mas pode ser limitar se o anfitrião precisar ter um convidado externo.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configuraçõescomuns, selecione Segurança .

4

Para exigir que todos os usuários tenham uma conta no site Webex para hospedar ou participar de reuniões Webex, webinars, eventos ou sessões de treinamento, vá para a seção Webex e marque Exigir logon antes do acesso ao site (Webex Meetings, Webex Events, Webex Training).

5

Para exigir o login ao entrar em uma reunião ou sessão de treinamento por telefone, em Opções de segurança na seção Webex:

  • Na seção Webex Meetings de acesso, marque Exigir que os usuários tenham uma conta ao entrar por telefone. Essa configuração também se aplica aos WebinarsWebex.

  • Na seção Webex Training, marque Exigir que os usuários tenham uma conta ao entrar por telefone.

Quando marcado e o host exigir registro, os participantes deverão se inscrever de seus telefones. Os convidados devem ter adicionado um número de telefone e PIN para as configurações de perfil para iniciar sessão.

6

Para evitar que sistemas de videoconferência participem de uma reunião quando o início de sessão for necessário, em Webex Meetings, na seção Webex, selecione Bloqueado (somenteWebex Meetings segurança).

7

Selecione Atualizar.

Em todas as reuniões, não ative o recurso para que os participantes participem antes do host, a menos que você entenda totalmente o impacto sobre a segurança e requerer esta funcionalidade.

Considere desabilitar as opções de entrada antes do organizador no seu site. Recomendamos que você desative essas opções para reuniões listadas. Caso contrário, os participantes externos poderiam alavancar a reunião agendada para suas próprias finalidades, sem o conhecimento ou consentimento do host.

Da mesma maneira, caso você permita aos convidados entrarem antes do organizador, considere não permitir a eles que entrem no áudio antes do organizador. Essa medida é importante para reuniões listadas no seu site ou não protegidas por senha. Usuários não autorizados podem potencialmente ter acesso e iniciar chamadas caras sem o conhecimento ou consentimento do host.

Para conferência pessoal Meetings (Reuniões PCN), recomendamos que você desative a opção entrar no áudio antes do anfitrião. Os anfitriões devem entrar na ponte de áudio usando seu código de acesso e PIN de host antes dos participantes podendo entrar na reunião.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configuraçõescomuns, selecione Segurança .

4

Para impedir que os participantes participem antes do host, vá para a seção Webex e desmarque as seguintes caixas:

  • Permitir que os participantes ou os palestrantes participem antes do organizado (Meetings, Training e Events)

  • O primeiro participante a entrar será o apresentador (Reuniões)


     

    Essa configuração também se aplica aos WebinarsWebex.

  • Permitir que os participantes se a associarem à audioconferência (Meetings)


     

    Essa configuração também se aplica aos WebinarsWebex.

  • Permitir que os participantes ou os palestrantes se a associarem à audioconferência (Training)

  • Permitir que os participantes ou os palestrantes participem da audioconferência (Events)


     

    Esta configuração se aplica ao Events (clássico).

  • Permitir que o participante entre na parte de áudio do conferência pessoal antes do anfitrião

5

Selecione Atualizar.

Recomendamos que você fiscalmente o bloqueio automático das Salas Pessoais após um tempo designado. Esta configuração se aplica a nível de site. Os anfitriões podem aceitar a hora padrão definida ou eles podem alterar o número de minutos após o início da reunião antes de suas reuniões se bloqueá-la. Para que a Sala Pessoal seja sempre bloqueada, os anfitriões podem escolher zero minutos.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Na seção Opções do site, marque Bloquear automaticamente as Salas Pessoais após [x] minutos após o início da reunião para quaisquer usuários que não tenham definido suas Preferências > Minha Sala pessoal > Configuração de bloqueio automático.

5

Na reunião lista suspensa, selecione o número de minutos após o início da reunião, antes que sua Sala Pessoal seja bloqueiada.

6

Selecione Atualizar.

Ocultar os links dentro de reuniões convoca convidados indesejados, tornando os links menos convenientes para copiar e compartilhar. Ela não impede que os convidados copiem e compartilhem links de reuniões de seus convites por e-mail.

1

Na exibição do cliente https://admin.webex.com/em , vá para Serviços e selecione Reunião.

2

Escolha o site Webex que você gostaria de atualizar.

3

Selecione Configurar configurações comuns > site > opções do site .

4

Marque Ocultar link da reunião da exibição do participante nas reuniões (Meetings e Events).

Configuração padrão: desabilitado (desmarcado).


 
Quando ativada, essa opção desabilita o recurso Copiar link da reunião para os participantes na janela Informações da reunião, no menu Mais opções e no menu Reunião. Os hosts ainda podem compartilhar links de reuniões dentro de reuniões.

Recomendamos, como mínimo, as seguintes medidas de segurança para Salas Pessoais desbloqueadas:

  • Permitir que os participantes autenticados entrem em uma Sala Pessoal desbloqueada.

  • Exigir que os participantes não autenticados esperem no lobby da Sala Pessoal desbloqueada até que o anfitrião os admita manualmente.

O anfitrião pode ver a lista de convidados esperando no lobby. A lista indica quem se inscreveu e quem não. Em uma sala desbloqueada, a lista de convidados esperando no lobby mostra apenas as pessoas que não se inscreveram. Os participantes autenticados participam da reunião automaticamente. Em ambos os casos, o organizador pode revisar a lista e escolher quem permitir na reunião da Sala Pessoal.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Na seção Opções do site, vá para Segurança da Sala Pessoal para visualizar as seguintes opções:

  • Os convidados podem entrar diretamente

    Não recomendamos esta opção. Qualquer pessoa que tenha a URL para entrar pode entrar em uma Sala Pessoal, sem autenticação.

  • Os convidados aguardam no lobby até que o organizador os admita

    Esta configuração fornece o nível mínimo recomendado de segurança. O anfitrião pode ver a lista de todos os convidados e ver quem está autenticado e não autenticado. O host pode admitir pessoas legítimas e negar a entrada de outras pessoas.

  • Os convidados não podem entrar

    O nível de segurança recomendado para usuários não autenticados.

5

Selecione Atualizar.

Você pode personalizar os tipos de sessão para controlar compartilhamento de conteúdo e outros recursos Webex, como transferências de arquivos. Para obter mais informações, consulte Criar tipos de sessão personalizados para seu site Webex no Control Hub.

Se você permitir compartilhamento de conteúdo a nível de site, os hosts de reunião Webex poderão optar se permitir que todos os participantes compartilhem. Se você não ativar a opção, poderá atribuir a função de Apresentador para selecionar participantes ou participantes. Para obter mais informações, consulte Permitir que os participantes compartilhem durante as reuniões.

Para MacOS, o uso de câmeras virtuais de terceiros é ativado por padrão para todos os usuários da sua organização. Câmeras virtuais de terceiros exigem que a Webex carregue suas bibliotecas para dar a elas acesso à câmera. Bibliotecas carregadas pelo processo Webex herdam todas as permissões de reunião, como captura de tela e microfone, que seus usuários concedem Webex. Se você desativar o uso de câmeras virtuais de terceiros para sua organização, apenas o Webex poderá acessar essas permissões.

Para aumentar a segurança da reunião para toda a organização, desligue a seleção de câmera virtual de terceiros para macOS. Se você quiser desativar as câmeras virtuais em determinados sites, consulte Ativar ou desativar câmeras virtuais em Webex Meetings.

Para gerenciar as configurações de política para todos os usuários no seu site, os seguintes recursos também estão disponíveis no Webex Control Hub. Encontre estes recursos em: Configure as > comuns do site > Segurança > opções de segurança .

Gerenciamento de contas

  • Desative uma conta após um número configurável de dias inativos.

Gerenciamento de senhas

  • Exigir regras específicas para formato de senhas, tamanho e reutilização.

  • Crie uma lista de senhas proibidas (por exemplo, "senha").

Senhas a mais de um ano

  • Definir um intervalo de tempo quando os usuários puderem alterar sua senha.