Visão geral da segurança Webex

O Webex Meetings Suite ajuda a permitir que funcionários globais e equipes virtuais se reúnam e colaborem em tempo real como se estivessem trabalhando na mesma sala. Empresas, instituições e agências governamentais em todo o mundo confiam no Webex. O Webex ajuda a simplificar os processos de negócios e melhorar os resultados das equipes de vendas, marketing, treinamento, gerenciamento de projetos e suporte.

Por todas as organizações e seus usuários, a segurança é uma preocupação fundamental. A colaboração on-line deve fornecer múltiplos níveis de segurança, do agendamento de reuniões à autenticação de participantes para compartilhar conteúdo.

O Webex fornece um ambiente seguro que você pode configurar como um local aberto para colaboração. Compreender os recursos de segurança como administradores de sites e usuários finais pode permitir que você adapte o site Webex às suas necessidades comerciais.

Para obter informações adicionais, consulte o Documento técnico de segurança Webex.

Práticas recomendadas para administradores Webex

A segurança eficaz começa com a administração do site Webex; que permite aos administradores gerenciar e impor políticas de segurança aos privilégios de organizador e apresentador. Por exemplo, um administrador autorizado pode personalizar as configurações de sessão para desabilitar a capacidade de um apresentador de compartilhar aplicativos ou transferir arquivos por site ou por usuário.

É absolutamente recomendável que você mantenha um número mínimo de administradores. Menos administradores significam menos oportunidades para erros de configuração do site.

Depois de revisar as práticas recomendadas para administradores de site, certifique-se de revisar as práticas recomendadas de reuniões seguras para organizadores.

Recomendamos o uso dos seguintes recursos para proteção de suas reuniões:

Reuniões Webex agendadas

Recomendamos reuniões Webex agendadas quando a segurança for importante para você ou sua organização. Reuniões agendadas são reuniões únicas protegidas por senha e possuem uma ampla gama de recursos de segurança nos controles de recursos de reunião e de convidados. Como administrador, você pode controlar os recursos de segurança em todas as reuniões agendadas no site Webex. Os organizadores também podem configurar a segurança da reunião, as opções de reunião e os privilégios dos convidados ao agendar a reunião.

Reuniões de sala pessoal

As Salas Pessoais do Webex Meetings são uma forma de reunião Webex que estão continuamente disponíveis para o organizador da reunião. O organizador da reunião ativa a sala pessoal quando ele entra e a desativa quando sai. As Salas Pessoais destinam-se a fornecer uma maneira rápida e conveniente para que participantes confiáveis se reúnam e, portanto, têm um conjunto limitado de recursos de segurança configuráveis. Se a segurança da reunião for sua principal preocupação, recomendamos o uso de reuniões Webex agendadas que tenham um conjunto abrangente de recursos de segurança configuráveis.

Você pode habilitar ou desabilitar reuniões de Sala Pessoal a todos os usuários no site Webex. Quando habilitadas no seu site Webex, elas poderão ser habilitadas ou desabilitadas para usuários individuais.

Para habilitar reuniões de sala pessoal:

1

Na exibição do cliente https://admin.webex.comem , vá para Serviçose, em Reunião, selecione Sites .

2

Selecione o site Webex para alterar as configurações e clique em Configurações.

3

Em Configurações comuns, selecione Sala de reunião pessoal.

4

Ative Habilitar Sala Pessoal (Quando habilitada, você poderá habilitar ou desabilitar essa opção a usuários individuais).

Bloquear reuniões Webex afeta o comportamento de entrada na reunião para todos os usuários. Por padrão, todas as reuniões são bloqueadas após 5 minutos e todos devem aguardar no lobby até que o organizador os admita.

As configurações de bloqueio de reunião separadas estão disponíveis para reuniões agendadas e de sala pessoal no site Webex.

Os controles de bloqueio de reunião permitem que um administrador faça o seguinte:

  • Bloquear automaticamente a reunião 0, 5, 10, 15 ou 20 minutos após o início.

  • Configure o comportamento de entrada na reunião quando a reunião estiver bloqueada:

    • Todas as pessoas devem aguardar no lobby até que o organizador as admita.

    • Ninguém pode entrar na reunião.

A configuração padrão quando uma reunião é bloqueada é Todos devem aguardar no lobby até que o organizador os admita.

Como administrador, você pode forçar os organizadores da reunião a usar as configurações de bloqueio de reunião padrão em todo o site ou permitir que o organizador defina o número de minutos após o início da reunião quando ela for bloqueada. Recomendamos que você imponha o bloqueio automático de reuniões após um tempo definido. Os organizadores da reunião poderão sempre usar os controles na reunião para bloquear e desbloquear a reunião enquanto ela estiver em andamento.

1

Na exibição do cliente em https://admin.webex.com, selecione Serviços, vá até Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações e clique em Configurações.

3

Em Configurações comuns, selecione Sala de reunião pessoal.

4

Na seção de Segurança da sala pessoal, marque Bloquear automaticamente a reunião após o início e escolha o número de minutos na lista suspensa.

Se você definir o número de minutos como 0, sua reunião será bloqueada quando começar.

5

(Opcional) Desative Permitir que os usuários alterem essas configurações. Se você bloquear a sala automaticamente, o ícone ficará vermelho. Os organizadores não podem alterar as configurações de bloqueio das reuniões.

O lobby é ativado por padrão para todas as reuniões Webex agendadas. Com essa configuração padrão para reuniões desbloqueadas, todos os usuários convidados são colocados no lobby até que o organizador os admita.

Um usuário convidado é definido da seguinte forma:

  • Recebeu um convite de reunião, mas não fez login (identidade não autenticada)

  • Não recebeu um convite por e-mail

Com a configuração padrão para reuniões desbloqueadas, eles esperam no lobby até que o organizador os deixe entrar, as pessoas que receberam um convite de reunião e entraram com uma conta Webex usando uma licença de organizador ou participante ignoram o lobby e entram na reunião diretamente.

Você pode optar por permitir que os participantes que entrarem com uma conta Webex na mesma organização que o organizador sempre entrem em reuniões desbloqueadas para todas as reuniões agendadas em sua organização.


 
Se o seu site Webex usou as configurações anteriores de Reuniões desbloqueadas, a configuração equivalente para entrada automática se aplica automaticamente.
  • Os convidados podem entrar na reunião torna-se Eles podem entrar na reunião.
  • Os convidados esperam no lobby até que o organizador os aceite torna-se Eles esperam no lobby até que o organizador permita que eles entrem.
  • Os convidados não podem entrar na reunião torna-se Eles não podem entrar na reunião.

O organizador da reunião poderá ver uma lista de convidados que estiverem aguardando no lobby. Quando os usuários são colocados no lobby, eles aparecem em um dos três grupos para simplificar a triagem do usuário e as opções de admissão:

  • Usuários internos (usuários autenticados na sua organização)

  • Usuários externos (usuários autenticados em organizações externas)

  • Usuários não verificados (usuários que não fizeram login e não podem ser autenticados)

Usuários autenticados internos e externos que iniciaram sessão e verificaram as identidades. A identidade de usuários não verificados (usuários que não fizeram login) não pode ser considerada verdadeira, porque não foram autenticados.

Os usuários podem ser admitidos na reunião ou removidos do lobby individualmente ou em grupo.

Alterar as configurações do lobby para reuniões agendadas

1

Na exibição do cliente em https://admin.webex.com, em Serviços, vá para Reunião e escolha Sites.

2

Escolha o site do Webex e selecione Configurações.

3

Em Configurações comuns, selecione Segurança e role até a seção Segurança de reunião do Webex.

4

Na seção Quando uma reunião é desbloqueada, selecione uma das seguintes opções:

  • Eles podem entrar na reunião - Desativa o lobby de suas reuniões, permitindo que qualquer usuário entre diretamente na sua reunião. O Webex desencoraja fortemente a desabilitação do lobby, pois isso torna sua reunião vulnerável a convidados indesejados que entram em sua reunião e a fraudes de tarifas de reunião.

  • Eles devem aguardar no lobby até que o organizador os admita - (Configuração padrão) Esta opção é o nível mínimo de segurança recomendado. Participantes autenticados em sua organização entram diretamente na reunião, enquanto os convidados aguardam no lobby. Os organizadores podem admitir convidados que são participantes legítimos e negar a entrada aos convidados que não são.

  • Eles não podem entrar na reunião—Apenas os convidados que receberam um convite de reunião e fizeram login podem participar da reunião. Essa configuração torna suas reuniões "somente internas", o que significa que elas estão disponíveis apenas para usuários da sua organização.

5

Ative ou desative Os participantes em sua organização podem sempre entrar em reuniões desbloqueadas para permitir que os usuários na mesma organização que o organizador sempre entrem em reuniões desbloqueadas, independentemente de o organizador os convidar ou não.


 
Essa configuração é desativada por padrão para novos sites Webex. É ativado por padrão para sites Webex existentes.

O lobby é ativado por padrão para todas as reuniões agendadas en sala pessoal. Com essa configuração padrão para reuniões desbloqueadas, todos os usuários convidados são colocados no lobby até que o organizador os admita.

Um usuário convidado é definido da seguinte forma:

  • Recebeu um convite de reunião, mas não fez login (identidade não autenticada)

  • Não recebeu um convite por e-mail

O organizador da reunião poderá ver uma lista de convidados que estiverem aguardando no lobby. Quando os usuários são colocados no lobby, eles aparecem em um dos três grupos para simplificar a triagem do usuário e as opções de admissão:

  • Usuários internos (usuários autenticados na sua organização)

  • Usuários externos (usuários autenticados em organizações externas)

  • Usuários não verificados (usuários que não fizeram login e não podem ser autenticados)

Usuários autenticados internos e externos que iniciaram sessão e verificaram as identidades. A identidade de usuários não verificados (usuários que não fizeram login) não pode ser considerada verdadeira, porque não foram autenticados.

Os usuários podem ser admitidos na reunião ou removidos do lobby individualmente ou em grupo.

Controles do lobby em reuniões Webex

Alterar as configurações do lobby para reuniões de sala pessoal

1

Na exibição do cliente em https://admin.webex.com, em Serviços, vá para Reunião e escolha Sites.

2

Escolha o site do Webex e selecione Configurações.

3

Em Configurações comuns, selecione Sala de reunião pessoal e role até a seção de Segurança da sala pessoal.

4

Na seção Escolha o que acontece com usuários não verificados nas reuniões desbloqueadas, selecione uma das seguintes opções:

  • Eles podem entrar na reunião - Desativa o lobby de suas reuniões, permitindo que qualquer usuário entre diretamente na sua reunião. O Webex desencoraja fortemente a desabilitação do lobby, pois isso torna sua reunião vulnerável a convidados indesejados que entram em sua reunião e a fraudes de tarifas de reunião.

  • Eles devem aguardar no lobby até que o organizador os admita - (Configuração padrão) Esta opção é o nível mínimo de segurança recomendado. Participantes autenticados em sua organização entram diretamente na reunião, enquanto os convidados aguardam no lobby. Os organizadores podem admitir convidados que são participantes legítimos e negar a entrada aos convidados que não são.

  • Eles não podem entrar na reunião—Apenas os convidados que receberam um convite de reunião e fizeram login podem participar da reunião. Essa configuração torna suas reuniões "somente internas", o que significa que elas estão disponíveis apenas para usuários da sua organização.

Recomendamos que você aplique a exigência de senha aos usuários que entrarem em reuniões agendadas por telefone ou sistemas de videoconferência. O sistema gera automaticamente uma senha numérica de oito dígitos para os participantes do sistema de videoconferência e telefone e a adiciona ao convite da reunião. Essa medida garante que apenas pessoas com convite possam entrar na reunião ao usar um telefone ou sistema de videoconferência.

1

Na exibição do cliente em https://admin.webex.com, selecione Serviços, vá até Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações e clique em Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Na seção Webex:

  • Vá até a seção do Webex Meetings e selecione Aplicar senha da reunião ao entrar por telefone. Esta configuração também se aplica ao Webex Webinars.

  • Vá até a seção do Webex Meetings e selecione Aplicar senha da reunião ao entrar por sistemas de videoconferência. Esta configuração também se aplica ao Webex Webinars.

  • Vá até a seção do Webex Events e selecione Aplicar senha do evento ao entrar por telefone. Esta configuração se aplica ao Events (clássico).

  • Vá até a seção do Webex Training e selecione Aplicar senha do treinamento ao entrar por telefone.


 

Se alguma dessas opções não estiver disponível, entre em contato com o suporte Webex para ativá-las.

5

Selecione Atualizar.

Recomendamos que você evite que os convidados entrem antes do organizador, a menos que você entenda totalmente o risco de segurança e exija essa funcionalidade.

Considere desabilitar as opções de entrada antes do organizador no seu site, especialmente em reuniões listadas. Caso contrário, os convidados externos poderão aproveitar as reuniões agendadas para seus próprios fins, sem o conhecimento ou consentimento do organizador.

Da mesma forma, se você permitir que os convidados entrem antes do organizador, considere não permitir que eles entrem no áudio antes do organizador. Se sua reunião estiver listada em seu site ou não for protegida por senha, usuários não autorizados poderão obter acesso e iniciar chamadas caras sem o conhecimento ou consentimento do organizador.

Nas Reuniões de conferência pessoal (reuniões PCN), recomendamos desabilitar a opção Entrar no áudio antes do organizador. O organizador deve discar o número de acesso Webex para a ponte de áudio e, em seguida, inserir o código de acesso e o PIN do organizador antes que os convidados possam entrar na reunião.

1

Na exibição do cliente em https://admin.webex.com, selecione Serviços, vá até Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações e clique em Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Para evitar que os convidados entrem antes do organizador, vá até a seção Webex e desmarque as seguintes caixas:

  • Permitir que os convidados ou membros de equipe entrem antes do organizador (Meetings, Training e Events)

  • O primeiro convidado a entrar será o apresentador (Meetings)


     

    Esta configuração também se aplica ao Webex Webinars.

  • Permitir que os convidados entrem na audioconferência (Meetings)


     

    Esta configuração também se aplica ao Webex Webinars.

  • Permitir que convidados ou membros de equipe entrem na audioconferência (Training)

  • Permitir que convidados ou membros de equipe entrem na audioconferência (Events)


     

    Esta configuração se aplica ao Events (clássico).

  • Permitir que o convidado entre na parte de áudio da Conferência pessoal antes do organizador

5

Selecione Atualizar.

Além de usar os recursos de lobby e de bloqueio de reunião em reuniões de sala pessoal , você pode usar o CAPTCHA para detectar e bloquear invasores que usam robôs e scripts para obter acesso fraudulento às suas reuniões de sala pessoal. Quando ativado, o CAPTCHA se aplica aos convidados que entram na sua reunião de sala pessoal.

Um usuário convidado é definido da seguinte forma:

  • Não conectado (a identidade não é autenticada)

  • Conectado, mas pertence a uma organização externa

1

Iniciar sessão em Hub de controle , e vá para Serviços > Reunião .

2

Clique Sites , escolha o site do Webex que você deseja alterar as configurações e clique em Configurações .

3

Em Configurações comuns, selecione Sala de reunião pessoal.

4

No Segurança de salas pessoais seção, alternar Mostrar um CAPTCHA quando os convidados entrarem na sala pessoal de um organizador ativado.

5

Clique em Salvar.

A fraude de retorno de chamada de telefonia pode acontecer quando alguém entrar em uma de suas reuniões e usar o retorno de chamada para ligar para números de telefone suspeitos de diferentes países, o que custa dinheiro à sua organização. Esses números de telefone suspeitos podem vir de qualquer lugar do mundo; no entanto, observamos que os países e regiões com maior percentual de fraude são provenientes de:

  • Bélgica

  • Costa Rica

  • Equador

  • Egito

  • Etiópia

  • França

  • Moldávia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arábia Saudita

  • África do Sul

  • Sri Lanka

  • Taiwan

  • Turquia

  • Ucrânia

  • Emirados Árabes Unidos

  • Reino Unido

  • Vietnã

Se houver países com os quais você não faz negócios, ou se quiser evitar chamadas fraudulentas ou suspeitas nas suas reuniões de determinados países ou regiões, você poderá desmarcá-los na lista de Países permitidos para retorno de chamada Webex.

1

Na exibição do cliente em https://admin.webex.com, em Serviços, selecione Reuniões.

2

Selecione o site cujas configurações deseja alterar e escolha Configurar site.

3

Selecione Configurações comuns > de áudio

4

No Números de chamada de entrada permitidos seção, marque ou desmarque a caixa de seleção ao lado de um país ou região para ativá-lo ou desativá-lo.


 

Você deve ter pelo menos um país ou região habilitado para o retorno de chamada.

5

Quando terminar de fazer as alterações, clique em Salvar.

Suas alterações podem levar até 30 minutos para serem atualizadas no aplicativo.

Até os títulos das reuniões podem revelar informações confidenciais. Por exemplo, uma reunião intitulada "Discutir a aquisição da Empresa A" pode ter impactos financeiros, se divulgada com antecedência. A criação de reuniões não listadas mantém a segurança das informações confidenciais.

Nas reuniões listadas, o tópico da reunião e outros detalhes aparecem no site Webex para que usuários autenticados, bem como usuários não autenticados e convidados possam ver. Recomendamos que você marque todas as reuniões como não listadas, a menos que sua organização tenha uma necessidade comercial específica de exibir títulos e informações de reuniões publicamente.

1

Iniciar sessão em Hub de controle , e vá para Serviços > Reunião .

2

Clique Sites , escolha o site do Webex que você deseja alterar as configurações e clique em Configurações .

3

Em Configurações comuns, selecione Segurança.

4

No Webex Meetings seção, marque Todas as reuniões devem ser não listadas . Esta configuração também se aplica ao Webex Webinars.

5

Vá até a seção do Webex Events e selecione Todos os eventos devem ser não listados. Esta configuração se aplica ao Events (clássico).

6

Vá até a seção do Webex Training e selecione Todas as sessões devem ser não listadas.

7

Clique em Salvar.

Você pode personalizar os tipos de sessão para controlar o compartilhamento de conteúdo e outros recursos do Webex, como transferências de arquivos. Para obter mais informações, consulte Criar tipos de sessão personalizados no seu site Webex no Control Hub.

Se você permitir o compartilhamento de conteúdo no nível do site, os organizadores da reunião Webex podem optar por permitir que todos os participantes compartilhem. Se você não ativar a opção, poderá atribuir a função de apresentador para selecionar participantes ou convidados. Para obter mais informações, consulte Permitir que os participantes compartilhem durante as reuniões.

Se sua organização trabalha com informações confidenciais, recomendamos que você exija que todos os usuários tenham uma conta em seu site Webex. Quando ativado, o Webex solicitará a todos os organizadores e convidados as credenciais ao entrarem em uma reunião, evento ou sessão de treinamento.

Além disso, recomendamos que você exija que os convidados iniciem sessão ao discarem de um telefone. Esse requisito impedirá que alguém entre na reunião ou sessão de treinamento sem as credenciais adequadas.


 

Os participantes que entrarem usando o aplicativo Webex deverão se autenticar, para que o Webex não solicite a autenticação quando se conectarem ao áudio. Assim, essa restrição afeta os usuários que entrarem apenas por telefone.

Além disso, considere restringir os sistemas de videoconferência de discar para uma reunião que exija que os participantes iniciem sessão. Para obter mais informações, consulte Reuniões agendadas: Aplique a senha da reunião ao entrar por telefone ou sistemas de videoconferência.

Lembre-se de que o uso dessa opção limita sua reunião, evento ou sessão a convidados internos (usuários com uma conta no site Webex). Essa opção é uma excelente maneira de manter suas reuniões seguras, mas pode ser limitada se o organizador precisar ter um convidado externo.

1

Na exibição do cliente em https://admin.webex.com, selecione Serviços, vá até Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações e clique em Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Na seção Webex, selecione Exigir logon antes do acesso ao site (Webex Meetings, Webex Events, Webex Training).

5

Para exigir início de sessão, ao entrar em uma reunião ou sessão de treinamento por telefone, selecione as seguintes caixas:

  • Na seção do Webex Meetings, selecione Exigir que os usuários tenham uma conta ao entrar por telefone.

  • Na seção do Webex Training, selecione Exigir que os usuários tenham uma conta ao entrar por telefone.

Quando esta opção estiver selecionada e o organizador exigir início de sessão, os convidados deverão iniciar sessão nos telefones. Os convidados devem ter adicionado um número de telefone e PIN para as configurações de perfil para iniciar sessão.

6

Selecione Atualizar.

Ocultar os links nas reuniões impede que os convidados convidem pessoas indesejadas, tornando os links menos convenientes para copiar e compartilhar. Isso não impede que os convidados copiem e compartilhem links de reunião dos convites por e-mail.

1

Na exibição do cliente em https://admin.webex.com/, vá até Serviços e selecione Reunião.

2

Selecione o site Webex para alterar as configurações e clique em Configurar site.

3

Em Configurações comuns, selecione Segurança.

4

Role para baixo até Outro e selecione Ocultar link da reunião da exibição do convidado nas reuniões (Meetings e Events).

Esta opção está desmarcada por predefinição.


 
Quando oculta, a opção Copiar link da reunião aparecerá desativada aos convidados na janela de Informações da reunião bem como nos menus de Mais opções e Reunião. Os organizadores ainda poderão compartilhar links de reuniões dentro das reuniões.

No MacOS, o uso de câmeras virtuais de terceiros é ativado por padrão para todos os usuários da sua organização. As câmeras virtuais de terceiros exigem que o Webex carregue as bibliotecas para dar acesso à câmera. As bibliotecas carregadas pelo processo Webex herdam todas as permissões de reunião, como microfone e captura de tela, que seus usuários concedem ao Webex. Se você desabilitar o uso de câmeras virtuais de terceiros na sua organização, somente o Webex poderá acessar essas permissões.

Para aumentar a segurança da reunião em toda a organização, desative a seleção de câmera virtual de terceiros para macOS. Se você quiser desativar as câmeras virtuais de determinados sites, consulte Ativar ou desativar câmeras virtuais no Webex Meetings.

As configurações gerais de segurança da Conta de usuário são gerenciadas no Control Hub em Configurações da organização > Autenticação. Use esses controles para fazer o seguinte:

  • Ativar o registro único na sua organização

  • Ativar o início de sessão social externo (como Facebook ou Google)

  • Ativar autenticação multifator

  • Definir políticas de senha (tamanho da senha, complexidade, etc.)

Os seguintes recursos de segurança específicos do site Webex estão disponíveis através do Webex Control Hub. Encontre esses recursos em: Configurar site > Configurações comuns > Segurança .

Gerenciamento de contas

  • Desative uma conta após um número configurável de dias inativos.

Exigir senhas fortes de reuniões (Incluir senhas de registro e de membros de equipe)

  • Exija regras específicas para formato, comprimento e reutilização de senha.

  • Crie uma lista de senhas proibidas (por exemplo, "senha").