Visão geral da segurança Webex

O Webex Meetings Suite ajuda a permitir que funcionários globais e equipes virtuais se reúnam e colaborem em tempo real como se estivessem trabalhando na mesma sala. Empresas, instituições e agências governamentais em todo o mundo confiam no Webex. O Webex ajuda a simplificar os processos de negócios e melhorar os resultados das equipes de vendas, marketing, treinamento, gerenciamento de projetos e suporte.

Por todas as organizações e seus usuários, a segurança é uma preocupação fundamental. A colaboração on-line deve fornecer múltiplos níveis de segurança, do agendamento de reuniões à autenticação de participantes para compartilhar conteúdo.

O Webex fornece um ambiente seguro que você pode configurar como um local aberto para colaboração. Compreender os recursos de segurança como administradores de sites e usuários finais pode permitir que você adapte o site Webex às suas necessidades comerciais.

Para obter informações adicionais, consulte o Documento técnico de segurança Webex.

Práticas recomendadas para administradores Webex

A segurança eficaz começa com a administração do site Webex; que permite aos administradores gerenciar e impor políticas de segurança aos privilégios de organizador e apresentador. Por exemplo, um administrador autorizado pode personalizar as configurações de sessão para desabilitar a capacidade de um apresentador de compartilhar aplicativos ou transferir arquivos por site ou por usuário.

É absolutamente recomendável que você mantenha um número mínimo de administradores. Menos administradores significam menos oportunidades para erros de configuração do site.

Depois de revisar as práticas recomendadas para administradores de site, certifique-se de revisar as práticas recomendadas de reuniões seguras para organizadores.

Recomendamos o uso dos seguintes recursos para proteção de suas reuniões:

Use reuniões agendadas para segurança abrangente

Reuniões Webex agendadas

As reuniões Webex agendadas são nosso tipo de reunião recomendado quando a segurança é importante para você ou sua organização. Reuniões agendadas são reuniões únicas protegidas por senha e possuem uma ampla gama de recursos de segurança nos controles de recursos de reunião e de convidados. Como administrador, você pode controlar os recursos de segurança em todas as reuniões agendadas no site Webex. Os organizadores também podem configurar a segurança da reunião, as opções de reunião e os privilégios dos convidados ao agendar a reunião.

Reuniões de sala pessoal

As Salas Pessoais do Webex Meetings são uma forma de reunião Webex que estão continuamente disponíveis para o organizador da reunião. O organizador da reunião ativa a sala pessoal quando ele entra e a desativa quando sai. As Salas Pessoais do Webex Meetings destinam-se a fornecer uma maneira rápida e conveniente para que participantes confiáveis se reúnam e, portanto, têm um conjunto limitado de recursos de segurança configuráveis. Se a segurança da reunião for sua principal preocupação, recomendamos o uso de reuniões Webex agendadas que tenham um conjunto abrangente de recursos de segurança configuráveis.

As reuniões de Sala Pessoal podem ser ativadas ou desativadas para todos os usuários no site Webex. Se ativadas no seu site Webex, elas podem ser ativadas ou desativadas para usuários individuais.

Para habilitar reuniões de sala pessoal

1

Inicie sessão na administração do site e vá para Configuração > Configurações comuns do site > Opções

2

Na seção Opções do site , marque Habilitar Sala Pessoal (Quando ativada, você pode ativar ou desativar para usuários individuais).

3

Selecione Atualizar.

Todas as reuniões: Bloquear reuniões após um horário padrão

Bloquear reuniões Webex afeta o comportamento de entrada na reunião de todos os usuários. Quando a reunião começar, os participantes são colocados no lobby por padrão, até que o organizador os admita.

As configurações de bloqueio de reunião separadas estão disponíveis para reuniões agendadas e reuniões de sala pessoal no site Webex.

Os controles de bloqueio de reunião permitem que um administrador faça o seguinte:

  • Bloquear automaticamente a reunião 0, 5, 10, 15 ou 20 minutos após o início

  • Configure o comportamento de entrada na reunião quando a reunião estiver bloqueada:

    • Todos deverão aguardar no lobby até o organizador os admitir

    • Ninguém poderá entrar na reunião

A configuração padrão quando uma reunião é bloqueada é Todos devem aguardar no lobby até que o organizador os admita.

Como administrador, você pode forçar os organizadores da reunião a usar as configurações de bloqueio de reunião padrão em todo o site ou permitir que o organizador defina o número de minutos após o início da reunião quando ela for bloqueada. Recomendamos que você imponha o bloqueio automático de reuniões após um tempo definido. Os organizadores da reunião poderão sempre usar os controles na reunião para bloquear e desbloquear a reunião enquanto ela estiver em andamento.

1

Inicie sessão na administração do site e navegue até Configuração > Configurações comuns > Segurança.

2

Nas seções de segurança do Webex Meetings e de Segurança da Sala Pessoal, ative Ativar "Bloquear automaticamente a reunião" após o início da reunião e escolha o número de minutos no menu.

Se você definir o número de minutos para 0, sua reunião será bloqueada quando for iniciada.

3

(Opcional) Ative Permitir que os usuários alterem essas configurações para permitir que os usuários alterem as configurações.

4

Selecione Salvar.

Todas as reuniões: Use o lobby para controlar o acesso à reunião de usuários convidados

O lobby é ativado por padrão em todas as reuniões Webex. Com esta configuração padrão, quando uma reunião começa e a reunião é desbloqueada, todos os usuários convidados são colocados no lobby, até o anfitrião admiti-los.

Um usuário convidado é classificado nos seguintes grupos de usuários:

  • Usuários não verificados — Usuários que não iniciaram sessão e cuja identidade não foi autenticada.

  • Usuários externos verificados — Usuários que iniciaram sessão, mas pertencem a uma organização externa.

Cada grupo de usuários tem controles de lobby separados e independentes. A distinção entre Usuários externos não verificados e Verificados permite que você aprimore a segurança da reunião aplicando controles de entrada mais rigorosos para usuários não verificados. Por exemplo, Usuários não verificados não podem entrar na reunião, enquanto Usuários externos verificados ou Usuários não verificados são colocados no lobby, ao passo que Usuários externos verificados podem entrar diretamente na reunião.

Com a configuração padrão "Eles devem aguardar no lobby até que o organizador os admita", quando a reunião for desbloqueada, os usuários da sua organização que iniciarem sessão com uma conta Webex usando uma licença de organizador ou convidado ignorarão o lobby e entrarão na reunião diretamente.

O organizador da reunião poderá ver uma lista de convidados que estiverem aguardando no lobby. Quando os usuários forem colocados no lobby de uma reunião, eles serão categorizados em três grupos para simplificar a seleção de usuários e as opções de admissão à reunião:

  • Usuários internos (usuários autenticados na sua organização)

  • Usuários externos (usuários autenticados em organizações externas)

  • Usuários não verificados (usuários que não iniciaram sessão e não foram autenticados)

Usuários autenticados internos e externos que iniciaram sessão e verificaram as identidades. A identidade de usuários não verificados (usuários que não iniciaram sessão) não pode ser considerada verdadeira porque eles não foram autenticados.

Os usuários podem ser admitidos na reunião ou removidos do lobby individualmente ou em grupo.

Controles do lobby em reuniões Webex

Para obter mais informações sobre os controles do lobby, consulte Saiba quem você está deixando entrar em sua reunião Webex.

Para alterar as configurações do lobby em reuniões agendadas e de sala pessoal

1

Faça login em administração do site e vá para Configuração > configurações comuns do site > opções.

2

Em Segurança do Webex Meetings e Segurança da sala pessoal na seção Quando uma reunião for desbloqueada, selecione uma das seguintes opções para usuários não verificados e usuários externos verificados:

  • Eles podem entrar na reunião - Desativa o lobby da sua reunião, permitindo que qualquer usuário entre diretamente na sua reunião. O Webex implica fortemente a desativação do lobby, porque ele torna sua reunião vulnerável a participantes indesejados que participam da sua reunião e fraude de ligação tarifada.

  • Eles devem aguardar no lobby até que o organizador os admita - (Configuração padrão) Esta opção é o nível mínimo de segurança recomendado. Participantes autenticados em sua organização entram diretamente na reunião, enquanto os convidados aguardam no lobby. Os organizadores podem admitir convidados que são participantes legítimos e negar a entrada aos convidados que não são.

  • Eles não podem entrar na reunião - Somente os convidados com uma conta de usuário no site e que iniciaram sessão podem participar da reunião. Essa configuração faz das suas reuniões "apenas internas", o que significa que elas estão disponíveis apenas para usuários da sua organização.

3

Selecione Atualizar.

Reuniões agendadas: Aplicar a senha da reunião ao entrar por telefone ou sistemas de videoconferência

Recomendamos que você aplique a exigência de senha aos usuários que entrarem em reuniões agendadas por telefone ou sistemas de videoconferência. O sistema gera automaticamente uma senha numérica de oito dígitos para os participantes do sistema de videoconferência e telefone e a adiciona ao convite da reunião. Essa medida garante que apenas pessoas com convite possam entrar na reunião ao usar um telefone ou sistema de videoconferência.

1

Faça login em administração do site e navegue até Configuração > Configurações comuns do site > Opções.

2

Na seção Webex:

  • Vá até a seção do Webex Meetings e selecione Aplicar senha da reunião ao entrar por telefone. Esta configuração também se aplica ao Webex Webinars.

  • Vá até a seção do Webex Meetings e selecione Aplicar senha da reunião ao entrar por sistemas de videoconferência. Esta configuração também se aplica ao Webex Webinars.

  • Vá até a seção do Webex Events e selecione Aplicar senha do evento ao entrar por telefone. Esta configuração se aplica ao Events (clássico).

  • Vá até a seção do Webex Training e selecione Aplicar senha de treinamento ao entrar por telefone.

Se alguma dessas opções não estiver disponível, entre em contato com o suporte Webex para ativá-las.

3

Selecione Atualizar.

Reuniões agendadas: Não permitir que os convidados entrem antes do organizador da reunião

Recomendamos que você evite que os convidados entrem antes do organizador, a menos que você entenda totalmente o risco de segurança e exija essa funcionalidade.

Considere desabilitar as opções de entrada antes do organizador no seu site, especialmente em reuniões listadas. Caso contrário, os convidados externos poderão aproveitar as reuniões agendadas para seus próprios fins, sem o conhecimento ou consentimento do organizador.

Da mesma maneira, caso você permita aos convidados entrarem antes do organizador, considere não permitir a eles que entrem no áudio antes do organizador. Se a sua reunião está listada no seu site ou não é protegida por senha, usuários não autorizados podem potencialmente ter acesso e iniciar chamadas caras sem o conhecimento ou consentimento do organizador.

Para Reuniões de Conferência Pessoal (Reuniões PCN), recomendamos desativar a opção de entrada no áudio antes do organizador. O organizador deve discar o número de acesso Webex para a ponte de áudio e, em seguida, inserir o código de acesso e o PIN do organizador antes que os convidados possam entrar na reunião.

1

Faça login em administração do site e navegue até Configuração > Configurações comuns do site > Opções.

2

Para evitar que convidados entrem antes que o organizador, desmarque as seguintes caixas.

  • Permitir que os convidados ou membros de equipe entrem antes do organizador (Meetings, Training e Events)

  • O primeiro convidado a entrar será o apresentador (Meetings)

    Esta configuração também se aplica ao Webex Webinars.

  • Permitir que os convidados entrem na audioconferência (Meetings)

    Esta configuração também se aplica ao Webex Webinars.

  • Permitir que convidados ou membros de equipe entrem na audioconferência (Training)

  • Permitir que convidados ou membros de equipe entrem na audioconferência (Events)

    Esta configuração se aplica ao Events (clássico).

  • Permitir que o convidado entre na parte de áudio da Conferência pessoal antes do organizador

3

Selecione Atualizar.

Reuniões de Sala Pessoal: Use CAPTCHA convidados que estão participando de reuniões de Sala Pessoal

Além de usar os recursos de lobby e de bloqueio de reunião em reuniões de sala pessoal , você pode usar o CAPTCHA para detectar e bloquear invasores que usam robôs e scripts para obter acesso fraudulento às suas reuniões de sala pessoal. Quando ativado, o CAPTCHA se aplica aos convidados que entram na sua reunião de sala pessoal.

Um usuário convidado é definido da seguinte forma:

  • Não conectado (a identidade não é autenticada)

  • Conectado, mas pertence a uma organização externa

1

Faça login em administração do site e vá para Configuração > configurações comuns do site > opções.

2

Na seção Segurança da Sala Pessoal , marque a caixa ao lado de Mostrar CAPTCHA quando os participantes entrarem na Sala Pessoal de um anfitrião.

3

Selecione Atualizar.

Todas as reuniões: Desativar o retorno de chamada para determinados países

A fraude de retorno de chamada de telefonia pode acontecer quando alguém entrar em uma de suas reuniões e usar o retorno de chamada para ligar para números de telefone suspeitos de diferentes países, o que custa dinheiro à sua organização. Esses números de telefone suspeitas podem vir de qualquer lugar do mundo. No entanto, observamos que um maior percentual de fraudes se originou dos seguintes locais:

  • Bélgica

  • Costa Rica

  • Equador

  • Egito

  • Etiópia

  • França

  • Moldávia

  • Níger

  • Panamá

  • Filipinas

  • Portugal

  • Arábia Saudita

  • África do Sul

  • Sri Lanka

  • Taiwan

  • Turquia

  • Ucrânia

  • Emirados Árabes Unidos

  • Reino Unido

  • Vietnã

Para ajudar a reduzir as fraudes, recomendamos que você não permitir determinados países na lista de Países de retorno de chamada permitidos do Webex. Por exemplo, você pode adicionar países com os quais não faz negócios, ou a partir dos quais recebeu chamadas fraudulentas ou suspeitas.

1

Faça o sign in para administração do site, vá para Configuração > Configurações comuns do site > configurações de áudio.

2

Na seção Países de retorno de chamada permitido do Webex, marque ou desmarque a caixa de seleção correspondente para um país ou região para a habilitar ou desabilitar.

Você deve deixar pelo menos um país ou região habilitado para o retorno de chamada.

3

Quando terminar de fazer as alterações, clique em Salvar.

Suas alterações podem levar até 30 minutos para serem atualizadas no aplicativo.

Todas as reuniões: Tornar todas as reuniões não listadas

Até os títulos das reuniões podem revelar informações confidenciais. Por exemplo, uma reunião intitulada "Discutir a aquisição da Empresa A" pode ter impactos financeiros, se divulgada com antecedência. A criação de reuniões não listadas mantém a segurança das informações confidenciais.

Nas reuniões listadas, o tópico da reunião e outros detalhes aparecem no site Webex para que usuários autenticados, bem como usuários não autenticados e convidados possam ver. Recomendamos que você marque todas as reuniões como não listadas, a menos que sua organização tenha uma necessidade comercial específica de exibir títulos e informações de reuniões publicamente.

1

Faça login em administração do site e navegue até Configuração > Configurações comuns do site > Opções.

2

Em Opções de segurança na seção Webex:

  • Vá até a seção do Webex Meetings e selecione Todas as reuniões devem ser não listadas. Esta configuração também se aplica ao Webex Webinars.

  • Vá para a seção do Webex Events e marque Todos os eventos devem ser não listados. Esta configuração se aplica ao Events (clássico).

  • Vá até a seção do Webex Training e selecione Todas as sessões devem ser não listadas.

3

Selecione Atualizar.

Todas as reuniões: Controlar o compartilhamento de conteúdo e a transferência de arquivo

Você pode personalizar tipos de sessão para controlar compartilhamento de conteúdo e outros recursos Webex, como transferências de arquivos. Para obter mais informações, consulte Criar tipos de sessão personalizados para seu site Cisco Webex, no administração do site.

Se você permitir compartilhamento de conteúdo a nível de site, os hosts de reunião podem escolher se permitem que todos os participantes compartilhem. Se você não ativar a opção, poderá atribuir a função de Apresentador para selecionar participantes ou participantes. Para obter mais informações, consulte Permitir que os participantes compartilhem durante as reuniões.

Todas as reuniões: Tornar todas as reuniões acessíveis apenas aos usuários no seu site, exigindo o acesso ao entrar ao entrar em uma reunião, evento ou sessão de treinamento

Se sua organização trabalha com informações confidenciais, recomendamos que você exija que todos os usuários tenham uma conta em seu site Webex. Quando ativado, o Webex solicitará a todos os organizadores e convidados as credenciais ao entrarem em uma reunião, evento ou sessão de treinamento.

Além disso, recomendamos que você exija que os convidados iniciem sessão ao discarem de um telefone. Esse requisito impedirá que alguém entre na reunião ou sessão de treinamento sem as credenciais adequadas.

Os participantes que entrarem usando o aplicativo Webex deverão se autenticar, para que o Webex não solicite a autenticação quando se conectarem ao áudio. Assim, essa restrição afeta os usuários que entrarem apenas por telefone.

Além disso, considere restringir os sistemas de videoconferência de discar para uma reunião que exija que os participantes iniciem sessão. Para obter mais informações, consulte Reuniões agendadas: Aplique a senha da reunião ao entrar por telefone ou sistemas de videoconferência.

Lembre-se de que o uso dessa opção limita sua reunião, evento ou sessão a convidados internos (usuários com uma conta no site Webex). Essa opção é uma excelente maneira de manter suas reuniões seguras, mas pode ser limitada se o organizador precisar ter um convidado externo.

1

Faça login em administração do site e navegue até Configuração > Configurações comuns do site > Opções.

2

Na seção Webex, selecione Exigir logon antes do acesso ao site (Webex Meetings, Webex Events, Webex Training).

3

Para exigir início de sessão, ao entrar em uma reunião ou sessão de treinamento por telefone, selecione as seguintes caixas:

  • Na seção do Webex Meetings, selecione Exigir que os usuários tenham uma conta ao entrar por telefone.

  • Na seção do Webex Training , marque Exigir que os usuários tenham uma conta ao entrar por telefone.

Quando esta opção estiver selecionada e o organizador exigir início de sessão, os convidados deverão iniciar sessão nos telefones. Os convidados devem ter adicionado um número de telefone e PIN para as configurações de perfil para iniciar sessão.

4

Selecione Atualizar.

Todas as reuniões: Ocultar o link da reunião dos participantes, dentro das reuniões

Ocultar links de reuniões e eventos dentro de reuniões facilita a convocação de convidados indesejados, tornando os links menos convenientes para copiar e compartilhar. Isso não impede que os convidados copiem e compartilhem links de reunião dos convites por e-mail.

1

Faça o sign in à administração Webex e vá para Configuração > configurações comuns do site > opções.

2

Role para baixo até Opções de segurança > outros e marque Ocultar link da reunião da exibição do participante nas reuniões (Meetings e Events).

Esta opção está desmarcada por predefinição.

Quando oculta, a opção Copiar link da reunião aparece desativada para os convidados na janela de Informações da reunião , no menu Mais opções e no menu Reunião . Os organizadores ainda poderão compartilhar links de reuniões dentro das reuniões.
Todas as reuniões: Desativar câmeras virtuais

Por padrão, todos os usuários do MacOS podem usar câmeras virtuais de terceiros. Câmeras virtuais de terceiros exigem que a Webex carregue suas bibliotecas e permita o acesso à câmera. Esse requisito garante que as câmeras virtuais herdem todas as permissões que você concede aos participantes, como microfone e captura de tela. Se você desativar o uso de câmeras virtuais de terceiros no seu site, apenas o Webex poderá acessar essas permissões.

Para aumentar a segurança das reuniões no seu site, você pode impedir que câmeras virtuais de terceiros o carregarem Webex Meetings.

Gerenciamento de contas

Você encontrará as seguintes configurações no Administração do site Webex: Configuração > Configurações comuns do site > Opções > Opções de segurança.

As opções marcadas com um asterisco (*) estão disponíveis apenas para sites gerenciados administração do site que não têm registro único habilitado.

Gerenciamento de contas

  • *Bloquear uma conta após um número configurável de tentativas de logon falhar

  • Desativar uma conta após um número configurável de dias inativos

Inscrever-se na conta

  • *Adicionar uma CAPTCHA de segurança no formulário de inscrição que requer que novos usuários digitem as letras ou dígitos de uma imagem distorcida que aparece na tela

  • *Exigir confirmação por e-mail de novas contas

Gerenciamento de senha da conta do usuário

  • Exigir regras específicas para formato de senhas, tamanho e reutilização

  • Crie uma lista de senhas proibidas (por exemplo, "senha")

Senhas a mais de um ano

  • *Forçar os usuários a alterar a senha em intervalos regulares

  • Definir um intervalo mínimo de tempo quando os usuários puderem alterar sua senha

Exigir senhas fortes de reuniões (Incluir senhas de registro e de membros de equipe)

  • Exigir regras específicas para formato de senhas, tamanho e reutilização

  • Crie uma lista de senhas proibidas (por exemplo, "senha")