Siga estas práticas recomendadas para ajudar a garantir segurança para suas reuniões, treinamentos e eventos Webex.
Visão geral da segurança Webex
O Webex Meetings Suite ajuda a permitir que funcionários globais e equipes virtuais se reunirem e colaborarem tempo real no escritório como se estivessem trabalhando na mesma sala. Empresas, instituições e agências governamentais ao redor do mundo confiam na Webex. A Webex ajuda a simplificar processos de negócios e melhorar os resultados de vendas, marketing, treinamento, gerenciamento de projetos e equipes de suporte.
Por todas as organizações e seus usuários, a segurança é uma preocupação fundamental. A colaboração on-line deve fornecer múltiplos níveis de segurança, do agendamento de reuniões à autenticação de participantes para compartilhar conteúdo.
O Webex fornece um ambiente seguro que você pode configurar como um local aberto para colaborar. Compreender os recursos de segurança como administradores de sites e usuários finais pode permitir a você adaptar o site Webex às suas necessidades de negócios.
Para obter informações adicionais, consulte o documento técnico de segurança Da Webex.
Melhores práticas para administradores Webex
A segurança eficaz começa com a administração do site Webex; que permite aos administradores gerenciarem e aplicarem políticas de segurança para privilégios de host e apresentador. Por exemplo, um administrador autorizado pode personalizar as configurações da sessão para desativar a capacidade de um apresentador de compartilhar aplicativos ou transferir arquivos com base em site ou usuário.
Nós recomendamos absolutamente que você mantenha o seu número de administradores para um mínimo. Menos administradores significa menos oportunidades para erros na configuração do site.
Depois de analisar as melhores práticas para os administradores do site, certifique-se de revisar as melhores práticas para reuniões seguras para os anfitriões.
Recomendamos o uso dos seguintes recursos para a proteção de suas reuniões:
A fraude de retorno de chamada de telefonia pode acontecer quando alguém entra em uma de suas reuniões e usa a chamada de retorno para ligar para números de telefone suspeitas de diferentes países, o que custa ao dinheiro da sua organização. Esses números de telefone suspeitas podem vir de qualquer lugar do mundo. No entanto, observamos que um maior percentual de fraudes se originou dos seguintes locais:
Bélgica
Costa Rica
Equador
Egito
Etiópia
França
Moldávia
Níger
Panamá
Filipinas
Portugal
Arábia Saudita
África do Sul
Sri Lanka
Taiwan
Turquia
Ucrânia
Emirados Árabes Unidos
Reino Unido
Vietnã
Para ajudar a reduzir as fraudes, recomendamos que você não permitir determinados países na lista de Países de retorno de chamada permitidos do Webex. Por exemplo, você pode adicionar países com os quais não faz negócios, ou a partir dos quais recebeu chamadas fraudulentas ou suspeitas.
1 | Faça o sign in para administração do site, vá |
||
2 | Na seção Países de retorno de chamada permitido do Webex, marque ou desmarque a caixa de seleção correspondente para um país ou região para a habilitar ou desabilitar.
|
||
3 | Quando terminar de fazer as alterações, clique em Salvar. Suas alterações podem levar até 30 minutos para atualizar no aplicativo. |
Até mesmo títulos reunião podem revelar informações confidenciais. Por exemplo, uma reunião intitulada "Discutir aquisição da Empresa A" pode ter impactos financeiros, caso revelada com antecedência. A criação de reuniões não listadas mantém a segurança de informações confidenciais.
Para reuniões listadas, o tópico da reunião e outros detalhes aparecem no seu site para usuários autenticados, bem como não autenticados e convidados. Recomendamos que você marque todas as reuniões como não listadas, a menos que sua organização tenha uma necessidade de negócios específica para exibir títulos e informações de reuniões publicamente.
1 | Faça login em administração do site e navegue para |
2 | Em Opções de segurança na seção Webex :
|
3 | Selecione Atualizar. |
Recomendamos que você fiscalmente o requisito de senha para usuários que ingressarem utilizando sistemas telefônicos ou de videoconferência. O sistema gera automaticamente uma senha numérica de oito dígitos para convidados do telefone e do sistema de videoconferência e a adiciona ao convite da reunião. Essa medida garante que apenas pessoas com um convite podem entrar na reunião ao usar um telefone ou um sistema de videoconferência.
1 | Faça login em administração do site e |
||
2 | Na seção Webex :
|
||
3 | Selecione Atualizar. |
Se sua organização trabalha com informações confidenciais, recomendamos que você exige que todos os usuários tenham uma conta no seu site Webex . Quando ativado, o Webex solicitará as credenciais de todos os organizadores e participantes ao entrar em uma reunião, evento ou sessão de treinamento.
Além disso, recomendamos que você exige que os participantes se inscrevam ao discar de um telefone. Esse requisito impede que qualquer pessoa entre na reunião ou se sessão de treinamento as credenciais adequadas.
Os participantes que participam usando o aplicativo Webex devem se autenticar, então o Webex não solicita que eles se autentem ao se conectarem ao áudio. Desse modo, esta restrição impacta apenas usuários que entram usando um telefone. Além disso, considere restringir que sistemas de videoconferência discem para reuniões que exigem que os participantes se inscrevam. Para obter mais informações, consulte Aplicar senha de reunião ao entrar de sistemas de telefone ou videoconferência. Tenha em mente que o uso dessa opção limita sua reunião, evento ou sessão a participantes internos. Esta opção é uma excelente maneira de manter suas reuniões seguras, mas pode ser limitar se o host precisar ter um convidado externo. |
1 | Faça login em administração do site e |
2 | Na seção Webex , marque Exigir logon antes do acesso ao site (Webex Meetings, Webex Events, Webex Training). |
3 | Para exigir o login, ao entrar em uma reunião ou sessão de treinamento por telefone, marque as seguintes caixas:
Quando marcado e o host exigir registro, os participantes deverão se inscrever de seus telefones. Os convidados devem ter adicionado um número de telefone e PIN para as configurações de perfil para iniciar sessão. |
4 | Selecione Atualizar. |
Recomendamos que você evite que os participantes participem antes do host, a menos que você compreenda totalmente o risco à segurança e exigir essa funcionalidade.
Considere desabilitar as opções de entrar antes do host para seu site, especialmente para reuniões listadas. Caso contrário, os participantes externos poderiam alavancar as reuniões agendadas para seus próprios fins, sem o conhecimento ou consentimento do anfitrião.
Da mesma maneira, caso você permita aos convidados entrarem antes do organizador, considere não permitir a eles que entrem no áudio antes do organizador. Se a sua reunião está listada no seu site ou não é protegida por senha, usuários não autorizados podem potencialmente ter acesso e iniciar chamadas caras sem o conhecimento ou consentimento do organizador.
Para Reuniões de Conferência Pessoal (Reuniões PCN), recomendamos desativar a opção de entrada no áudio antes do organizador. O anfitrião deve discar o número de acesso Webex para a ponte de áudio, e em seguida, inserir o código de acesso do anfitrião e a senha de host antes que os participantes possam entrar na reunião.
1 | Faça login em administração do site e |
||||||
2 | Para evitar que convidados entrem antes que o organizador, desmarque as seguintes caixas.
|
||||||
3 | Selecione Atualizar. |
Recomendamos que você fiscalmente o bloqueio automático das Salas Pessoais após um tempo definido. Os hosts podem usar a configuração padrão no nível do site ou definir o número de minutos que a sala permanece desbloqueada após o início de suas reuniões.
1 | Faça o sign in ao administração do site e navegue |
2 | Na seção Opções do site , marque Habilitar Sala Pessoal (Quando ativada, você pode ativar ou desativar para usuários individuais). Limpe a caixa de seleção. |
3 | Marque Bloquear automaticamente as Salas Pessoais [x] minutos apóso início da reunião e escolha o número de minutos no menu. Se você definir o número de minutos para 0, sua sala pessoal estará sempre bloqueada. |
4 | Selecione Atualizar. |
Ocultar links de reuniões e eventos dentro de reuniões facilita a convocação de convidados indesejados, tornando os links menos convenientes para copiar e compartilhar. Ela não impede que os convidados copiem e compartilhem links de reuniões de seus convites por e-mail.
1 | Faça o sign in à administração Webex e vá para Configuração |
||
2 | Role para baixo até marque Ocultar link da reunião da exibição do participante nas reuniões (Meetings e Events). eEsta opção está desmarcada por predefinição.
|
Todos em sua organização podem entrar em uma reunião em uma Sala Pessoal desbloqueada. Recomendamos que você bloqueie sua Sala Pessoal e exigir que os convidados esperem no lobby.
Como o anfitrião, você pode ver uma lista de convidados esperando no lobby. Esta lista indica o status de autenticação. Se você fechou a sala, a lista mostra apenas os convidados que não autenticaam. Em qualquer um dos casos, você pode revisar a lista e escolher quem admitir na sua reunião de Sala Pessoal.
1 | Faça login em administração do site e vá |
2 | Na seção Opções do site , marque Habilitar Sala Pessoal (Quando ativada, você pode ativar ou desativar para usuários individuais). |
3 | Para as configurações de segurança da Sala Pessoal, selecione uma das seguintes opções: Quando uma reunião é desbloqueada,
|
4 | (Opcional) Clique no ícone de bloqueio - Bloqueieautomaticamente. Se você bloquear automaticamente a sala, o ícone fica vermelho. Os hosts não podem alterar as configurações de bloqueio de suas reuniões. |
5 | (Opcional) Marque,Bloqueieautomaticamente as Salas Pessoais [x] minutos após o início da reunião e escolha o número de minutos no menu. Para manter sua sala pessoal bloqueada, de definir o número de minutos como 0. |
6 | Selecione uma das seguintes opções: Quando uma reunião é bloqueada,
|
7 | Selecione Atualizar. |
Você pode personalizar os tipos de sessão para controlar compartilhamento de conteúdo e outros recursos Webex, como transferências de arquivos. Para obter mais informações, consulte Criar tipos de sessão personalizados para seu site Cisco Webex, no administração do site.
Se você permitir compartilhamento de conteúdo a nível de site, os anfitriões da reunião poderão optar se permitir que todos os participantes compartilhem. Se você não ativar a opção, poderá atribuir a função de Apresentador para selecionar participantes ou participantes. Para obter mais informações, consulte Permitir que os participantes compartilhem durante as reuniões.
Por padrão, todos os usuários do MacOS podem usar câmeras virtuais de terceiros. Câmeras virtuais de terceiros exigem que a Webex carregue suas bibliotecas e permita o acesso à câmera. Esse requisito garante que as câmeras virtuais herdem todas as permissões que você concede aos participantes, como microfone e captura de tela. Se você desativar o uso de câmeras virtuais de terceiros no seu site, apenas o Webex poderá acessar essas permissões.
Para aumentar a segurança das reuniões no seu site, você pode impedir que câmeras virtuais de terceiros o carregarem Webex Meetings.
Você encontrará as seguintes configurações no Webex administração do site :
As opções marcadas com um asterisco (*) estão disponíveis apenas para sites gerenciados administração do site que não têm registro único habilitado. |
Gerenciamento de contas
*Bloquear uma conta após um número configurável de tentativas de logon falhar
Desativar uma conta após um número configurável de dias inativos
Inscrever-se na conta
*Adicione uma verificação de segurança no formulário de inscrição que requer que novos usuários digitem as letras ou dígitos de uma imagem distorcida que aparece na tela
*Exigir confirmação por e-mail de novas contas
Gerenciamento de senhas
Exigir regras específicas para formato de senhas, tamanho e reutilização
Crie uma lista de senhas proibidas (por exemplo, "senha")
Senhas a mais de um ano
*Forçar os usuários a alterar a senha em intervalos regulares
Definir um intervalo mínimo de tempo quando os usuários puderem alterar sua senha