Visão geral da segurança Webex

Suite do Cisco Webex Meetings ajuda a permitir que funcionários globais e equipes virtuais se reúnam e colaborem em tempo real como se estivessem trabalhando na mesma sala. Empresas, instituições e agências do governo no mundo inteiro confiam no Cisco Webex para simplificar os processos de negócios e melhorar os resultados de vendas, marketing, treinamento, gerenciamento de projetos e equipes de suporte.

Para todas as organizações e seus usuários, a segurança é uma preocupação fundamental. A colaboração on-line deve fornecer múltiplos níveis de segurança; de reuniões agendadas à autenticação de participantes para compartilhar conteúdo.

O Cisco Webex Meetings fornece um ambiente seguro, ainda pode ser configurado como um local aberto para colaborar. A compreensão dos recursos de segurança como administradores de site e usuários finais pode permitir que você personalize seu site Webex para suas necessidades de negócios.

Para obter informações adicionais, consulte o documento de segurança Webex.

Administradores Webex de melhores práticas

A segurança efetiva começa com a administração do site Webex; que permite que os administradores gerenciem e apliquem políticas de segurança para os privilégios do organizador e do apresentador. Por exemplo, um administrador autorizado pode personalizar as configurações de sessão para desativar a capacidade de um apresentador de compartilhar aplicativos ou transferir arquivos em uma base por site ou por usuário.

É absolutamente recomendado que você mantenha seu número de administradores em um mínimo. Menos administradores significam menos oportunidades para erros de configuração do site.

Depois que você tiver revisado as melhores práticas para os administradores do site, certifique-se de rever as melhores práticas para reuniões seguras para organizadores.

Recomendamos o uso dos seguintes recursos para a proteção das suas reuniões:

Até mesmo títulos reunião podem revelar informações confidenciais. Por exemplo, uma reunião chamada "Discutir A aquisição da empresa A" pode ter impactos financeiros, se revelado antes do tempo. A criação de reuniões não listadas mantém a segurança das informações confidenciais.

Para reuniões listadas, o tópico da reunião e outras informações são exibidos no seu site tanto para usuários autenticados, como não autenticados e convidados. A menos que sua organização tenha uma necessidade de negócios específica para exibir títulos de reuniões e informações publicamente, todas as reuniões devem ser marcadas como não listadas.

1

No site de administração Webex, selecione configuração > Configurações do site Orion > Opções.

2

Em opções de segurança na seção Cisco Webex:

  • Vá para a seção Webex Meetings e marque todas as reuniões que não devem ser listadas.

  • Vá para a seção de eventos Webex e marque todos os eventos devem ser não listados.

  • Vá para a seção de treinamento Webex e marque todas as sessões devem ser não listadas.

3

Selecione Atualizar.

A ação mais eficaz para reforçar a segurança de todas as suas reuniões, eventos e sessões de treinamento é exigir uma senha. Senhas protegem contra participação não autorizada porque apenas usuários com acesso à senha podem entrar. Seguir a prática de exigir senhas garante que todas as reuniões, eventos e sessões de treinamento criadas pelos organizadores sejam protegidas.

Recomendamos que você use uma senha de alta complexidade e não trivial. Uma senha recomendada inclui uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais (por exemplo, $Tu 0psrOx!). Configurando sua senha para exigir pelo menos 6 caracteres, 1 caractere numérico, 1 letra maiúscula e minúscula e 1 caractere especial, como $, &ou %, você aumentará muito a segurança da sua reunião.


Adicionar senhas às suas reuniões, eventos e sessões de treinamento não afeta a experiência do usuário de entrada de convidados autorizados. Os participantes se associam facilmente selecionando a URL no convite por e-mail ou a partir do site Webex.

1

Inicie sessão no Webex administração do site e navegue para configuração > Configurações do site Orion > Opções > Opções de segurança.

2

Na seção Cisco Webex:

  • Vá para a seção Webex Meetings e marque todas as reuniões devem ter uma senha.

  • Vá para a seção de eventos Webex e marque todos os eventos que devem ter uma senha.

  • Vá para a seção de treinamento Webex e marque todas as sessões devem ter uma senha.

3

Para exigir senhas fortes, marque Exigir senhas fortes para reuniões.

4

Marque e configure as seguintes caixas de seleção:

  • Exigir letras maiúsculas e minúsculas

  • Comprimento mínimo

  • Número mínimo de numerais

  • Número mínimo de letras

  • Número mínimo de caracteres especiais

  • Não permitir que nenhum caractere seja repetido três vezes ou mais

  • Não permitir texto dinâmico da página web para senhas de reuniões (nome do site, nome do organizador, nome de usuário, tópico da reunião)

  • Não permitir senhas de reunião desta lista

5

Selecione Atualizar.

Além de exigir senhas quando os usuários entram de um aplicativo de reunião (por exemplo, no Windows ou Mac), você deve também exigir senha para usuários que entram usando o telefone ou sistemas de videoconferência. Quando esta opção é selecionada, o sistema automaticamente gera uma senha numérica de oito dígitos para convidados de telefone e sistemas de videoconferência e a inclui no convite da reunião. Isto garante que apenas pessoas com um convite podem entrar na reunião usando um telefone ou um sistema de videoconferência.

1

Inicie sessão no Webex administração do site e navegue para configuração > Configurações do site Orion > Opções > Opções de segurança.

2

Na seção Cisco Webex:

  • Vá para a seção reuniões Webex e marque aplicar senha de reunião ao entrar por telefone.

  • Vá para a seção Webex Meetings e marque aplicar senha de reunião ao entrar por sistemas de videoconferência.

  • Vá para a seção de eventos Webex e marque aplicar senha do evento ao entrar por telefone.

  • Vá para a seção de treinamento Webex e marque aplicar senha de treinamento ao entrar por telefone.


 

Se qualquer uma dessas opções não estiver disponível, entre em contato com o suporte Webex para habilitá-las.

3

Selecione Atualizar.

Recomendamos que você exija que todos os usuários tenham uma conta no seu site Webex se reuniões, eventos ou sessões de treinamento confidenciais estiverem hospedados lá. Quando habilitados, além dos organizadores, os convidados também têm suas credenciais solicitadas ao tentar entrar em uma reunião, evento ou sessão de treinamento.

Além de exigir o início de sessão no seu site, recomendamos que você exija que os convidados iniciem sessão ao discar de um telefone. Isto evita que qualquer um entre em uma reunião ou sessão de treinamento sem as credenciais adequadas.


Os participantes que entram usando o aplicativo Webex Meetings ou Webex Training devem autenticar, de modo que não serão solicitados a autenticação ao se conectar ao áudio. Desse modo, esta restrição impacta apenas usuários que entram usando um telefone.

Além disso, considere restringir sistemas de videoconferência da discagem para uma reunião que exija que os convidados iniciem sessão. Como os usuários não podem iniciar sessão de um sistema de videoconferência, permitir que sistemas de videoconferência entrem coloca as reuniões sob o risco de terem usuários não autorizados.

Tenha em mente que usar esta opção limita sua reunião, evento ou sessão para os convidados internos. Esta é uma excelente maneira de manter suas reuniões seguras, mas pode ser limitado se o organizador precisar ter um convidado externo.

1

Inicie sessão no Webex administração do site e navegue para configuração > Configurações do site Orion > Opções > Opções de segurança.

2

Para exigir que todos os usuários tenham uma conta no seu site Webex para organizar ou participar de reuniões, eventos ou sessões de treinamento Webex, vá para a seção Cisco Webex e marque exigir logon antes do acesso ao site (reuniões Webex, Webex Events, Webex Training).

3

Para exigir o início de sessão ao entrar em uma reunião ou sessão de treinamento por telefone:

  • Na seção Webex Meetings, marque exigir que os usuários tenham uma conta ao entrarem por telefone.

  • Na seção de treinamento Webex, marque exigir que os usuários tenham uma conta ao entrar por telefone.

Quando marcado e o organizador exigir o início de sessão, os convidados devem iniciar sessão de seus telefones. Os convidados devem ter adicionado um número de telefone e PIN para as configurações de perfil para iniciar sessão.

4

Selecione Atualizar.

Em todas as reuniões, não ative o recurso para que os convidados entrem antes do organizador, a menos que você entenda totalmente o impacto sobre a segurança e exija esta funcionalidade.

Considere desabilitar as opções de entrada antes do organizador no seu site. Recomendamos desabilitar estas opções para reuniões listadas, já que convidados externos poderiam alavancar a reunião agendada para seus próprios propósitos, sem o conhecimento ou consentimento do organizador.

Da mesma maneira, caso você permita aos convidados entrarem antes do organizador, considere não permitir a eles que entrem no áudio antes do organizador. Se a sua reunião está listada no seu site ou não é protegida por senha, usuários não autorizados podem potencialmente ter acesso e iniciar chamadas caras sem o conhecimento ou consentimento do organizador.

Para Reuniões de Conferência Pessoal (Reuniões PCN), recomendamos desativar a opção de entrada no áudio antes do organizador. Um organizador primeiro precisaria discar o número de acesso Webex para a ponte de áudio e, em seguida, inserir o código de acesso do organizador e PIN do organizador, antes que os convidados pudessem entrar na reunião.

1

Inicie sessão no Webex administração do site e navegue para configuração > Configurações do site Orion > Opções > Opções de segurança.

2

Para evitar que convidados entrem antes que o organizador, desmarque as seguintes caixas.

  • Permitir que convidados ou membros de painel entrem antes do organizador (reuniões, treinamento e eventos)

  • O primeiro convidado a entrar será o apresentador (reuniões)

  • Permitir que os convidados se associem à audioconferência (reuniões)

  • Permitir que convidados ou membros de painel se associem à audioconferência (treinamento)

  • Permitir que convidados ou membros de painel se associem à audioconferência (eventos)

  • Permitir que o convidado entre na porção de áudio de conferência pessoal antes do organizador

3

Selecione Atualizar.

Recomendamos que você aplique o bloqueio automático de salas pessoais após um horário designado. Quando uma reunião é iniciada em uma sala pessoal, o organizador pode aceitar o tempo padrão definido no nível do site ou alterar quantos minutos após uma reunião começará que eles querem que a sala pessoal seja bloqueada, incluindo zero minutos.

1

Inicie sessão no Webex administração do site e navegue para configuração > Configurações do site Orion > Opções.

2

Na seção Opções do site , marque Bloquear salas pessoais automaticamente [x] minutos após o início da reunião.

3

Definir o número de minutos após o início da reunião que a sala pessoal está bloqueada.

4

Selecione Atualizar.

Recomendamos, no mínimo, que você permita que os convidados que iniciaram sessão entrem na entrada de uma sala pessoal desbloqueada, mas requerer que convidados não autenticados aguardem no lobby da sala pessoal desbloqueada até que o organizador as manualmente.

Com esta opção, em uma sala bloqueada, o organizador vê uma lista de convidados esperando no lobby que indica quem entrou e quem não. Em uma sala desbloqueada, a lista de convidados que estão esperando no lobby mostra apenas as pessoas que não iniciaram sessão, pois as pessoas que iniciaram sessão são admitidas automaticamente. Em ambos os casos, o organizador pode revisar a lista e escolher quem permitir na reunião da Sala Pessoal.

1

Inicie sessão no Webex administração do site e navegue para configuração > Configurações do site Orion > Opções.

2

Na seção Opções do site , role até segurança da sala pessoal para visualizar as seguintes opções:

  • Qualquer pessoa pode entrar em uma sala desbloqueada

    Esta opção não é recomendada. Qualquer pessoa que tenha a URL de entrada pode inserir salas pessoais sem qualquer autenticação.

  • Os convidados que iniciaram sessão podem entrar em uma sala desbloqueada, mas os convidados não autenticados devem aguardar no lobby até que o organizador os admita manualmente

    Este é o nível mínimo recomendado de segurança. Ele fornece ao organizador uma lista de usuários que não estão autenticados e permite que o organizador permita que usuários individuais que sejam convidados legítimos, evitando aqueles que não estão.

    Se você escolher esta opção, você pode especificar o valor para a exceção: Permitir que convidados não autenticados insiram uma sala desbloqueada se eles iniciaram sessão <number 1 to 15> na opção última semana.

  • Ninguém pode entrar em uma sala ou em um lobby sem iniciar sessão

    O nível mais alto de segurança para usuários não autenticados.

3

Selecione Atualizar.

Para gerenciar as configurações de política para todos os usuários no seu site, os seguintes recursos também estão disponíveis no Webex administração do site. Encontre estes recursos em: Configuração > Configurações do site Orion > Opções > Opções de segurança.


As opções marcadas com um asterisco (*) estão disponíveis apenas para sites gerenciados no Webex administração do site que não possuem o registro único habilitado.

Gerenciamento de conta

  • * Bloquear uma conta após um número configurável de tentativas de logon malsucedidas

  • Desativar uma conta após um número configurável de dias inativos

Inscrição de conta

  • * Adicionar uma verificação de segurança no formulário de inscrição que requer que os novos usuários digitem as letras ou os dígitos de uma imagem distorcida que aparece na tela

  • * Exigir confirmação por e-mail de novas contas

Gerenciamento de senha

  • Exigir regras específicas para formato de senha, comprimento e reutilização

  • Criar uma lista de senhas proibidas (por exemplo, "senha")

Duração da senha

  • * Forçar os usuários a alterar a senha em intervalos regulares

  • Definir um intervalo de tempo mínimo quando os usuários podem alterar a senha