- Página inicial
- /
- Artigo
Siga estas práticas recomendadas para ajudar a garantir a segurança das suas reuniões, treinamentos e eventos Webex .
Visão geral da segurança Webex
O Webex Meetings Suite ajuda a permitir que funcionários globais e equipes virtuais se reúnam e colaborem em tempo real como se estivessem trabalhando na mesma sala. Empresas, instituições e agências governamentais em todo o mundo confiam no Webex. O Webex ajuda a simplificar os processos de negócios e melhorar os resultados das equipes de vendas, marketing, treinamento, gerenciamento de projetos e suporte.
Por todas as organizações e seus usuários, a segurança é uma preocupação fundamental. A colaboração on-line deve fornecer múltiplos níveis de segurança, do agendamento de reuniões à autenticação de participantes para compartilhar conteúdo.
O Webex fornece um ambiente seguro que você pode configurar como um local aberto para colaboração. Compreender os recursos de segurança como administradores de sites e usuários finais pode permitir que você adapte o site Webex às suas necessidades comerciais.
Para obter informações adicionais, consulte o Documento técnico de segurança Webex.
Práticas recomendadas para administradores Webex
A segurança eficaz começa com a administração do site Webex; que permite aos administradores gerenciar e impor políticas de segurança aos privilégios de organizador e apresentador. Por exemplo, um administrador autorizado pode personalizar as configurações de sessão para desabilitar a capacidade de um apresentador de compartilhar aplicativos ou transferir arquivos por site ou por usuário.
É absolutamente recomendável que você mantenha um número mínimo de administradores. Menos administradores significam menos oportunidades para erros de configuração do site.
Depois de revisar as práticas recomendadas para administradores de site, certifique-se de revisar as práticas recomendadas de reuniões seguras para organizadores.
Recomendamos o uso dos seguintes recursos para proteção de suas reuniões:
Reuniões Webex agendadas
As reuniões Webex agendadas são nosso tipo de reunião recomendado quando a segurança é importante para você ou sua organização. Reuniões agendadas são reuniões únicas protegidas por senha e possuem uma ampla gama de recursos de segurança nos controles de recursos de reunião e de convidados. Como administrador, você pode controlar os recursos de segurança em todas as reuniões agendadas no site Webex. Os organizadores também podem configurar a segurança da reunião, as opções de reunião e os privilégios dos convidados ao agendar a reunião.
Reuniões de sala pessoal
As Salas Pessoais do Webex Meetings são uma forma de reunião Webex que estão continuamente disponíveis para o organizador da reunião. O organizador da reunião ativa a sala pessoal quando ele entra e a desativa quando sai. As Salas Pessoais do Webex Meetings destinam-se a fornecer uma maneira rápida e conveniente para que participantes confiáveis se reúnam e, portanto, têm um conjunto limitado de recursos de segurança configuráveis. Se a segurança da reunião for sua principal preocupação, recomendamos o uso de reuniões Webex agendadas que tenham um conjunto abrangente de recursos de segurança configuráveis.
As reuniões de Sala Pessoal podem ser ativadas ou desativadas para todos os usuários no site Webex. Se ativadas no seu site Webex, elas podem ser ativadas ou desativadas para usuários individuais.
Para habilitar reuniões de sala pessoal
1 | Inicie sessão na Administração do site e vá para |
2 | No Opções do site seção, marque Ativar sala pessoal (quando ativado, você pode ativar ou desativar para usuários individuais) . |
3 | Selecione Atualizar. |
Bloquear reuniões Webex afeta o comportamento de entrada na reunião para todos os usuários. Quando a reunião começar, os participantes serão colocados no lobby por padrão até que o organizador os admita.
As configurações de bloqueio de reunião separadas estão disponíveis para reuniões agendadas e reuniões de sala pessoal no site Webex.
Os controles de bloqueio de reunião permitem que um administrador faça o seguinte:
Bloquear automaticamente a reunião 0, 5, 10, 15 ou 20 minutos após o início
Configure o comportamento de entrada na reunião quando a reunião estiver bloqueada:
Todas as pessoas esperam no lobby até que o organizador as admita
Ninguém pode entrar na reunião
A configuração padrão quando uma reunião é bloqueada é Todos devem aguardar no lobby até que o organizador os admita.
Como administrador, você pode forçar os organizadores da reunião a usar as configurações de bloqueio de reunião padrão em todo o site ou permitir que o organizador defina o número de minutos após o início da reunião quando ela for bloqueada. Recomendamos que você imponha o bloqueio automático de reuniões após um tempo definido. Os organizadores da reunião poderão sempre usar os controles na reunião para bloquear e desbloquear a reunião enquanto ela estiver em andamento.
1 | Inicie sessão na administração do site e navegue até . |
2 | Nas seções de segurança das reuniões Webex e Segurança da sala pessoal, alterne Ative "Bloquear automaticamente a reunião" após a reunião ser iniciada e escolha o número de minutos no menu. Se você definir o número de minutos como 0, sua reunião será bloqueada quando começar. |
3 | (Opcional) Ative Permitir que os usuários alterem essas configurações para permitir que os usuários alterem as configurações. |
4 | Selecione Salvar. |
O lobby é ativado por padrão em todas as reuniões Webex. Com essa configuração padrão, quando uma reunião começa e a reunião é desbloqueada, todos os usuários convidados são colocados no lobby, até que o organizador os admita.
Um usuário convidado é categorizado nos seguintes grupos de usuários:
Usuários não verificados — Usuários que não iniciaram sessão e cuja identidade não está autenticada.
Usuários externos verificados — Usuários que iniciaram sessão, mas pertencem a uma organização externa.
Cada grupo de usuários possui controles de lobby separados e independentes. A distinção entre usuários externos não verificados e verificados permite aumentar a segurança da reunião aplicando controles de entrada em reuniões mais rigorosos para usuários não verificados. Por exemplo, Usuários não verificados não podem entrar na reunião, enquanto Usuários externos verificados ou Usuários não verificados são colocados no lobby, ao passo que Usuários externos verificados podem entrar diretamente na reunião.
Com a configuração padrão "Eles esperam no lobby até que o organizador os admita", quando a reunião é desbloqueada, os usuários da sua organização que iniciaram sessão com uma conta Webex usando uma licença de organizador ou convidado ignoram o lobby e entram na reunião diretamente.
O organizador da reunião poderá ver uma lista de convidados que estiverem aguardando no lobby. Quando os usuários forem colocados no lobby de uma reunião, eles serão categorizados em três grupos para simplificar a seleção de usuários e as opções de admissão à reunião:
Usuários internos (usuários autenticados na sua organização)
Usuários externos (usuários autenticados em organizações externas)
Usuários não verificados (usuários que não iniciaram sessão e não foram autenticados)
Usuários autenticados internos e externos que iniciaram sessão e verificaram as identidades. A identidade de usuários não verificados (usuários que não iniciaram sessão) não pode ser considerada verdadeira porque eles não foram autenticados.
Os usuários podem ser admitidos na reunião ou removidos do lobby individualmente ou em grupo.
Para obter mais informações sobre os controles do lobby, consulte Saiba quem você está deixando entrar em sua reunião Webex.
Para alterar as configurações do lobby em reuniões agendadas e de sala pessoal
1 | Inicie sessão na Administração do site e vá para . |
2 | No Segurança Webex Meetings e Segurança de Sala Pessoal na seção Quando uma reunião é desbloqueada , selecione uma das opções a seguir para Usuários não verificados e Usuários externos verificados:
|
3 | Selecione Atualizar. |
Recomendamos que você aplique a exigência de senha aos usuários que entrarem em reuniões agendadas por telefone ou sistemas de videoconferência. O sistema gera automaticamente uma senha numérica de oito dígitos para os participantes do sistema de videoconferência e telefone e a adiciona ao convite da reunião. Essa medida garante que apenas pessoas com convite possam entrar na reunião ao usar um telefone ou sistema de videoconferência.
1 | Iniciar sessão na Administração do site e navegar até . | ||
2 | Na seção Webex:
| ||
3 | Selecione Atualizar. |
Recomendamos que você evite que os convidados entrem antes do organizador, a menos que você entenda totalmente o risco de segurança e exija essa funcionalidade.
Considere desabilitar as opções de entrada antes do organizador no seu site, especialmente em reuniões listadas. Caso contrário, os convidados externos poderão aproveitar as reuniões agendadas para seus próprios fins, sem o conhecimento ou consentimento do organizador.
Da mesma forma, se você permitir que os convidados entrem antes do organizador, considere não permitir que eles entrem no áudio antes do organizador. Se sua reunião estiver listada em seu site ou não for protegida por senha, usuários não autorizados poderão obter acesso e iniciar chamadas caras sem o conhecimento ou consentimento do organizador.
Nas Reuniões de conferência pessoal (reuniões PCN), recomendamos desabilitar a opção Entrar no áudio antes do organizador. O organizador deve discar o número de acesso Webex para a ponte de áudio e, em seguida, inserir o código de acesso e o PIN do organizador antes que os convidados possam entrar na reunião.
1 | Iniciar sessão na Administração do site e navegar até . | ||||||
2 | Para impedir que os convidados entrem antes do organizador, desmarque as seguintes caixas:
| ||||||
3 | Selecione Atualizar. |
Além de usar os recursos de lobby e de bloqueio de reunião em reuniões de sala pessoal , você pode usar o CAPTCHA para detectar e bloquear invasores que usam robôs e scripts para obter acesso fraudulento às suas reuniões de sala pessoal. Quando ativado, o CAPTCHA se aplica aos convidados que entram na sua reunião de sala pessoal.
Um usuário convidado é definido da seguinte forma:
Não conectado (a identidade não é autenticada)
Conectado, mas pertence a uma organização externa
1 | Inicie sessão na Administração do site e vá para . |
2 | Na seção de Segurança da sala pessoal, marque a caixa ao lado de Mostrar CAPTCHA quando os convidados entrarem na sala pessoal de um organizador. |
3 | Selecione Atualizar. |
A fraude de retorno de chamada de telefonia pode acontecer quando alguém entrar em uma de suas reuniões e usar o retorno de chamada para ligar para números de telefone suspeitos de diferentes países, o que custa dinheiro à sua organização. Esses números de telefone suspeitos podem vir de qualquer lugar do mundo. No entanto, observamos que uma porcentagem maior de fraudes se origina nos seguintes locais:
Bélgica
Costa Rica
Equador
Egito
Etiópia
França
Moldávia
Níger
Panamá
Filipinas
Portugal
Arábia Saudita
África do Sul
Sri Lanka
Taiwan
Turquia
Ucrânia
Emirados Árabes Unidos
Reino Unido
Vietnã
Para ajudar a reduzir a fraude, recomendamos que você não permita determinados países na lista de Países de retorno de chamada permitidos no Webex . Por exemplo, você pode adicionar países com os quais não faz negócios ou dos quais recebeu chamadas fraudulentas ou suspeitas.
1 | Inicie sessão na Administração do site e vá para . | ||
2 | No Países de retorno de chamada permitidos no Webex seção, marque ou desmarque a caixa de seleção de seleção correspondente para um país ou região para ativá-la ou desativá-la.
| ||
3 | Depois de concluir as alterações, clique em Salvar . Suas alterações podem levar até 30 minutos para serem atualizadas no aplicativo. |
Até os títulos das reuniões podem revelar informações confidenciais. Por exemplo, uma reunião intitulada "Discutir a aquisição da Empresa A" pode ter impactos financeiros, se divulgada com antecedência. A criação de reuniões não listadas mantém a segurança das informações confidenciais.
Nas reuniões listadas, o tópico da reunião e outros detalhes aparecem no site Webex para que usuários autenticados, bem como usuários não autenticados e convidados possam ver. Recomendamos que você marque todas as reuniões como não listadas, a menos que sua organização tenha uma necessidade comercial específica de exibir títulos e informações de reuniões publicamente.
1 | Iniciar sessão na Administração do site e navegar até . |
2 | Em Opções de segurança na seção Webex:
|
3 | Selecione Atualizar. |
Você pode personalizar os tipos de sessão para controlar o compartilhamento de conteúdo e outros recursos do Webex , como transferências de arquivos. Para obter mais informações, consulte Crie tipos de sessão personalizados para o seu site Cisco Webex , em Administração do site .
Se você permitir o compartilhamento de conteúdo no nível do site, os organizadores da reunião podem escolher se permitem que todos os participantes compartilhem. Se você não ativar a opção, poderá atribuir a função de apresentador para selecionar participantes ou convidados. Para obter mais informações, consulte Permitir que os participantes compartilhem durante as reuniões .
Se sua organização trabalha com informações confidenciais, recomendamos que você exija que todos os usuários tenham uma conta em seu site Webex. Quando ativado, o Webex solicitará a todos os organizadores e convidados as credenciais ao entrarem em uma reunião, evento ou sessão de treinamento.
Além disso, recomendamos que você exija que os convidados iniciem sessão ao discarem de um telefone. Esse requisito impedirá que alguém entre na reunião ou sessão de treinamento sem as credenciais adequadas.
Os participantes que entrarem usando o aplicativo Webex deverão se autenticar, para que o Webex não solicite a autenticação quando se conectarem ao áudio. Assim, essa restrição afeta os usuários que entrarem apenas por telefone. Além disso, considere restringir os sistemas de videoconferência de discar para uma reunião que exija que os participantes iniciem sessão. Para obter mais informações, consulte Reuniões agendadas: Aplique a senha da reunião ao entrar por telefone ou sistemas de videoconferência. Lembre-se de que o uso dessa opção limita sua reunião, evento ou sessão a convidados internos (usuários com uma conta no site Webex). Essa opção é uma excelente maneira de manter suas reuniões seguras, mas pode ser limitada se o organizador precisar ter um convidado externo. |
1 | Iniciar sessão na Administração do site e navegar até . |
2 | Na seção Webex, selecione Exigir logon antes do acesso ao site (Webex Meetings, Webex Events, Webex Training). |
3 | Para exigir início de sessão, ao entrar em uma reunião ou sessão de treinamento por telefone, selecione as seguintes caixas:
Quando esta opção estiver selecionada e o organizador exigir início de sessão, os convidados deverão iniciar sessão nos telefones. Os convidados devem ter adicionado um número de telefone e PIN para as configurações de perfil para iniciar sessão. |
4 | Selecione Atualizar. |
Ocultar links de reuniões e eventos dentro das reuniões impede que os convidados convidem convidados indesejados, tornando os links menos convenientes para copiar e compartilhar. Isso não impede que os convidados copiem e compartilhem links de reunião dos convites por e-mail.
1 | Inicie sessão na Administração Webex e vá para . | ||
2 | Role para baixo até Ocultar o link da reunião da exibição do convidado dentro das reuniões (Meetings e Events) . e verifiqueEsta opção está desmarcada por predefinição.
|
Por padrão, todos os usuários do MacOS podem usar câmeras virtuais de terceiros. As câmeras virtuais de terceiros exigem que o Webex carregue suas bibliotecas e permita o acesso à câmera. Esse requisito garante que as câmeras virtuais herdem todas as permissões que você conceder aos participantes, como microfone e captura de tela. Se você desabilitar o uso de câmeras virtuais de terceiros para seu site, somente o Webex poderá acessar essas permissões.
Para aumentar a segurança das reuniões no seu site, você pode impedir que câmeras virtuais de terceiros sejam carregadas no Webex Meetings .
Você encontrará as seguintes configurações na Administração do site Webex :
.As opções marcadas com um asterisco (*) estão disponíveis apenas para sites gerenciados na Administração do site que não têm a logon único habilitada. |
Gerenciamento de contas
*Bloquear uma conta após um número configurável de tentativas de login com falha
Desativar uma conta após um número configurável de dias inativos
Inscrição da conta
*Adicione uma verificação de segurança CAPTCHA no formulário de inscrição, exigindo que novos usuários digitem as letras ou dígitos de uma imagem distorcida que aparece na tela
*Requer confirmação por e-mail de novas contas
Gerenciamento de senhas de contas de usuários
Requer regras específicas para formato, comprimento e reutilização de senha
Criar uma lista de senhas proibidas (por exemplo, "senha")
Envelhecimento da senha
*Forçar os usuários para alterar a senha em intervalos regulares
Definir um intervalo de tempo mínimo em que os usuários podem alterar a senha
Exigir senhas fortes de reuniões (Incluir senhas de registro e de membros de equipe)
Requer regras específicas para formato, comprimento e reutilização de senha
Criar uma lista de senhas proibidas (por exemplo, "senha")