Visão geral da segurança Webex

O Suite do Cisco Webex Meetings ajuda a permitir que funcionários globais e equipes virtuais se reunirem e colaborarem em tempo real como se estivessem trabalhando na mesma sala. Empresas, instituições e agências governamentais ao redor do mundo confiam na Cisco Webex para simplificar processos de negócios e melhorar resultados de vendas, marketing, treinamento, gerenciamento de projetos e equipes de suporte.

Por todas as organizações e seus usuários, a segurança é uma preocupação fundamental. A colaboração on-line deve fornecer múltiplos níveis de segurança; de reuniões agendadas à autenticação de participantes para compartilhar conteúdo.

O Cisco Webex Meetings fornece um ambiente seguro, no entanto, pode ser configurado como um local aberto para colaborar. Compreender os recursos de segurança como administradores de sites e usuários finais pode permitir a você adaptar o site Webex de acordo com as suas necessidades de negócios.

Para obter informações adicionais, consulte o Documento de SegurançaWebex.

Práticas recomendadas dos administradores Webex

A segurança eficaz começa com a administração do site Webex; que permite aos administradores gerenciar e aplicar políticas de segurança para privilégios de host e apresentador. Por exemplo, um administrador autorizado pode personalizar as configurações da sessão para desativar a capacidade de um apresentador de compartilhar aplicativos ou transferir arquivos com base em site ou usuário.

Nós recomendamos absolutamente que você mantenha seu número de administradores para um mínimo. Menos administradores significam menos oportunidades para erros na configuração do site.

Depois de analisar as melhores práticas para administradores do site, certifique-se de revisar as melhores práticas para reuniões seguras para os anfitriões.

Recomendamos o uso dos seguintes recursos para proteção das suas reuniões:

Até mesmo títulos reunião podem revelar informações confidenciais. Por exemplo, uma reunião intitulada "Discutir aquisição da Empresa A" pode ter impactos financeiros, caso revelada com antecedência. A criação de reuniões não listadas mantém a segurança de informações confidenciais.

Para reuniões listadas, o tópico da reunião e outras informações são exibidos no seu site tanto para usuários autenticados, como não autenticados e convidados. A menos que sua organização tenha uma necessidade de negócios específica para exibir títulos de reuniões e informações publicamente, todas as reuniões devem ser marcadas como não listadas.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configuraçõescomuns, selecione Segurança .

4

Em Opções de segurança, a seção Cisco Webex:

  • Vá para a seção Webex Meetings e marque Todas as reuniões devem ser não listadas.

  • Vá para a seção do Webex Events e marque Todos os eventos devem ser não-listadas.

  • Vá para a seção do Webex Training e marque Todas as sessões devem estar nãolistadas.

5

Selecione Atualizar.

A ação mais eficaz para reforçar a segurança de todas as suas reuniões, eventos e sessões de treinamento é exigir uma senha. Senhas protegem contra participação não autorizada porque apenas usuários com acesso à senha podem entrar. Seguir a prática de exigir senhas garante que todas as reuniões, eventos e sessões de treinamento criadas por hosts sejam protegidos.

Recomendamos que você use uma senha nontrivial de alta complexidade. Uma senha recomendada inclui uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais (por exemplo, $Tu 0psrOx!). Ao configurar sua senha para exigir pelo menos 6 caracteres, 1 caractere numérico, 1 letra maiúscula e minúscula e 1 caractere especial, como $ , & , ou % , você aumentará muito a segurança da sua reunião.


Adicionar senhas às suas reuniões, eventos e sessões de treinamento não afeta a experiência do usuário de entrada de convidados autorizados. Os participantes participam facilmente ao selecionarem a URL no convite por e-mail ou do site Webex.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configuraçõescomuns, selecione Segurança .

4

Em Opções de segurança na seção Cisco Webex:

  • Vá para a seção Webex Meetings e marque Todas as reuniões devem ter uma senha.

  • Vá para a seção de eventos Webex e marque Todos os eventos devem ter uma senha.

  • Vá para a seção de treinamento Webex e marque Todas as sessões devem ter umasenha.

5

Para exigir senhas fortes, marque Exigir senhas fortes para reuniões.

6

Marque e configure as seguintes caixas de seleção:

  • Exigir letras maiúsculas e minúsculas

  • Comprimento mínimo

  • Número mínimo de numerais

  • Número mínimo de letras

  • Número mínimo de caracteres especiais

  • Não permitir que nenhum caractere seja repetido três vezes ou mais

  • Não permitir texto dinâmico da página web para senhas de reuniões (nome do site, nome do organizador, nome de usuário, tópico da reunião)

  • Não permitir senhas de reunião desta lista

7

Selecione Atualizar.


 

A senha segura terá pelo menos 6 caracteres e terá pelo menos 1 letra maiúscula, pelo menos 1 letra de letras maiúsculas e pelo menos 1 número. Você pode usar caracteres especiais (! , ? , & ) para maiorsegurança.

Além de exigir senhas quando os usuários inagem de um aplicativo de reunião (por exemplo, no Windows ou Mac), você deve também exigir senha para usuários que ingressarem a partir de sistemas de telefone ou videoconferência. Quando esta opção é selecionada, o sistema automaticamente gera uma senha numérica de oito dígitos para convidados de telefone e sistemas de videoconferência e a inclui no convite da reunião. Isto garante que apenas pessoas com um convite podem entrar na reunião usando um telefone ou um sistema de videoconferência.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configuraçõescomuns, selecione Segurança .

4

Em Opções de segurança na seção Cisco Webex:

  • Vá para a seção Webex Meetings e marque Aplicar senha de reunião quando entrar por telefone.

  • Vá para a seção Webex Meetings e marque Aplicar senha de reunião ao entrar por sistemas devideoconferência.

  • Vá para a seção eventos Webex e marque Aplicar senha de evento ao entrar por telefone .

  • Vá para a seção de treinamento Webex e marque Aplicar senha de treinamento quando entrar por telefone .


 

Se alguma dessas opções não estiver disponível, entre em contato com o suporte Webex para habilita-las.

5

Selecione Atualizar.

Recomendamos que você exigir que todos os usuários tenham uma conta no seu site Webex caso reuniões, eventos ou sessões de treinamentos confidenciais sejam organizados lá. Quando habilitados, além dos organizadores, os convidados também têm suas credenciais solicitadas ao tentar entrar em uma reunião, evento ou sessão de treinamento.

Além de exigir o login no site , recomendamos que você exija que os participantes se inscrevam ao discar de um telefone. Isto evita que qualquer um entre em uma reunião ou sessão de treinamento sem as credenciais adequadas.


Os participantes que participam usando o aplicativo Webex Meetings ou Webex Training têm que autenticar para que não sejam solicitados a autenticar ao se conectarem ao áudio. Desse modo, esta restrição impacta apenas usuários que entram usando um telefone.

Além disso, considere restringir que sistemas de videoconferência discem para reuniões que exigem que os participantes se inscrevam. Como os usuários não podem iniciar sessão de um sistema de videoconferência, permitir que sistemas de videoconferência entrem coloca as reuniões sob o risco de terem usuários não autorizados.

Tenha em mente que o uso dessa opção limita sua reunião, evento ou sessão a participantes internos. Esta é uma excelente maneira de manter suas reuniões seguras, mas pode ser limitar se o anfitrião precisar ter um convidado externo.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configuraçõescomuns, selecione Segurança .

4

Para requerer que todos os usuários tenham uma conta no seu site Webex para hospedar ou participar de reuniões, eventos ou sessões de treinamento Webex, vá para a seção Cisco Webex e marque Exigir logon antes do acesso ao site (Webex Meetings, Webex Events, Webex Training).

5

Para exigir o login ao entrar em uma reunião ou sessão de treinamento por telefone, em Opções de segurança na seção Cisco Webex:

  • Na seção Webex Meetings, marque Exigir que os usuários tenham uma conta ao entrar por telefone.

  • Na seção Webex Training, marque Exigir que os usuários tenham uma conta ao entrar por telefone.

Quando marcado e o host exigir registro, os participantes deverão se inscrever de seus telefones. Os convidados devem ter adicionado um número de telefone e PIN para as configurações de perfil para iniciar sessão.

6

Para evitar que sistemas de videoconferência participem de uma reunião quando o início de sessão for necessário, em Webex Meetings na seção Cisco Webex, selecione Bloqueado (somente Webex Meetings).

7

Selecione Atualizar.

Em todas as reuniões, não ative o recurso para que os convidados entrem antes do organizador, a menos que você entenda totalmente o impacto sobre a segurança e exija esta funcionalidade.

Considere desabilitar as opções de entrada antes do organizador no seu site. Recomendamos desabilitar estas opções para reuniões listadas, já que convidados externos poderiam alavancar a reunião agendada para seus próprios propósitos, sem o conhecimento ou consentimento do organizador.

Da mesma maneira, caso você permita aos convidados entrarem antes do organizador, considere não permitir a eles que entrem no áudio antes do organizador. Se a sua reunião está listada no seu site ou não é protegida por senha, usuários não autorizados podem potencialmente ter acesso e iniciar chamadas caras sem o conhecimento ou consentimento do organizador.

Para Reuniões de Conferência Pessoal (Reuniões PCN), recomendamos desativar a opção de entrada no áudio antes do organizador. Assim, um anfitrião teria primeiro que discar o número de Acesso Webex para fazer a ponte de áudio, e, em seguida, inserir o código de acesso do anfitrião e o PIN do anfitrião antes dos participantes entrarem na reunião.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configuraçõescomuns, selecione Segurança .

4

Para impedir que os participantes participem antes do host, vá para a seção Cisco Webex e desmarque as seguintes caixas:

  • Permitir que os participantes ou os palestrantes participem antes do organizado (Meetings, Training e Events)

  • O primeiro participante a entrar será o apresentador (Reuniões)

  • Permitir que os participantes participem da audioconferência (Reuniões)

  • Permitir que os participantes ou os palestrantes participem da audioconferência (Training)

  • Permitir que os participantes ou palestrantes participem da audioconferência (Events)

  • Permitir que o participante entre na parte de áudio da Conferência Pessoal antes do anfitrião

5

Selecione Atualizar.

Recomendamos que você fiscalmente o bloqueio automático das Salas Pessoais após um tempo designado. Quando uma reunião é iniciada em uma Sala Pessoal, o anfitrião pode aceitar o tempo padrão que você definiu no nível do site, ou alterar quantos minutos após o início de uma reunião ele quer que a Sala Pessoal seja trancada, incluindo zero minutos.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Na seção Opções do site, marque Bloquear automaticamente as Salas Pessoais após [x] minutos após o início da reunião para todos os usuários que não tenham definido suas Preferências > Minha Sala Pessoal > configuração de bloqueio automático.

5

Na lista drop-down, de definir o número de minutos após o início da reunião de que a sala pessoal está bloqueada.

6

Selecione Atualizar.

Ocultar os links dentro de reuniões convoca convidados indesejados, tornando os links menos convenientes para copiar e compartilhar. Ela não impede que os convidados copiem e compartilhem links de reuniões de seus convites por e-mail.

1

Na exibição do cliente https://admin.webex.com/em , vá para Serviços e selecione Reunião.

2

Escolha o site Webex que você gostaria de atualizar.

3

Selecione Configurar configurações comuns > site > opções do site .

4

Marque Ocultar link da reunião da exibição do participante nas reuniões (Meetings e Events). Esta opção está desmarcada por predefinição.


 
Quando oculta, a opção Copiar link da reunião é desabilitada para os participantes na janela Informações da reunião, no menu Mais opções e no menu Reunião. Os hosts ainda podem compartilhar links de reuniões dentro de reuniões.

Recomendamos, no mínimo, que você permita que os participantes que tenham feito logon entrem em uma Sala Pessoal desbloqueada, mas exigir que os participantes não autenticados esperem no lobby da Sala Pessoal desbloqueada até o anfitrião admiti-los manualmente.

Com esta opção, em uma sala bloqueada, o anfitrião vê uma lista de convidados esperando no lobby que indica quem e quem não. Em uma sala desbloqueada, a lista de convidados esperando no lobby mostra apenas as pessoas que não entraram, pois as pessoas que se inscreveram são admitidas automaticamente. Em ambos os casos, o organizador pode revisar a lista e escolher quem permitir na reunião da Sala Pessoal.

1

Na exibição do cliente https://admin.webex.comem , selecione Serviços, vá para Reunião e escolha Sites.

2

Selecione o site Webex para alterar as configurações do e selecione Configurar site.

3

Em Configurações comuns, selecione Opções do site.

4

Na seção Opções do site, vá para Segurança da Sala Pessoal para visualizar as seguintes opções:

  • Qualquer pessoa pode entrar em uma sala desbloqueada

    Esta opção não é recomendada. Qualquer pessoa que tenha a URL de entrada pode entrar em Salas Pessoais sem qualquer autenticação.

  • Os convidados que iniciaram sessão podem entrar em uma sala desbloqueada, mas os convidados não autenticados devem aguardar no lobby até que o organizador os admita manualmente

    Este é o nível mínimo recomendado de segurança. Ele fornece ao host uma lista de usuários que não são autenticados e permite que o host permita aos usuários individuais que são convidados legítimas, enquanto impede aqueles que não são.

    Se você escolher esta opção, poderá especificar o valor para a Exceção: Permitir que os participantes não autenticados entrem em uma sala desbloqueada se eles entraram nas últimas <number 1="" to="" 15=""> semanas.

  • Ninguém pode entrar em uma sala ou lobby sem entrar

    O nível mais alto de segurança para usuários não autenticados.

5

Selecione Atualizar.

Você pode personalizar os tipos de sessão para controlar o compartilhamento de conteúdo e outros recursos Webex, como transferências de arquivos. Para obter mais informações, consulte Criar tipos de sessão personalizados para o site Cisco Webex no Control Hub.

Se você permitir o compartilhamento de conteúdo a nível de site, os hosts de reunião Webex poderão optar se permitir que todos os participantes compartilhem. Se você não ativar a opção, poderá atribuir a função de Apresentador para selecionar participantes ou participantes. Para obter mais informações, consulte Permitir que os participantes compartilhem durante as reuniões.

Para gerenciar as configurações de política para todos os usuários no seu site, os seguintes recursos também estão disponíveis no Webex Site Control Hub. Encontre estes recursos em: Configure as > comuns do site > Segurança > opções de segurança .

Gerenciamento de contas

  • Desativar uma conta após um número configurável de dias inativos

Gerenciamento de senhas

  • Exigir regras específicas para formato de senhas, tamanho e reutilização

  • Crie uma lista de senhas proibidas (por exemplo, "senha")

Senhas a mais de um ano

  • Definir um intervalo de tempo quando os usuários puderem alterar sua senha