Cisco WebEx
Melhores práticas para reuniões
seguras
para administradores de
organizadores do site
Visão geral da
privacidade
WebEx
As soluções on-line Cisco WebEx ajudam a permitir que os funcionários
globais e as equipes virtuais se reúnam e colaborarem em tempo real como se
estivessem trabalhando na mesma sala. As empresas, instituições e agências
governamentais em todo o mundo confiam nas soluções Cisco WebEx para
simplificarem os processos de negócios e melhorarem os resultados de
vendas, marketing, treinamento, gerenciamento de projetos e equipes de
suporte.
Por todas estas organizações e seus usuários, a privacidade é uma
preocupação fundamental. A colaboração on-line deve fornecer vários níveis
de segurança; do agendamento de reuniões à autenticação de participantes e
compartilhamento de conteúdos.
Cisco WebEx é um ambiente muito seguro, no entanto, pode ser configurado
como um lugar muito aberto para colaborar. Compreender os recursos de
privacidade a medida que os administradores do site e os usuários finais
permitem que você ajuste o WebEx às necessidades de negócios.
Administração do
site WebEx
A privacidade eficaz começa com a Administração do site WebEx; que permite
aos administradores gerenciarem e aplicarem políticas de privacidade aos
privilégios de apresentador e organizador. Por exemplo, um administrador
autorizado pode personalizar as configurações de sessão para desativar a
capacidade de um apresentador de compartilhar aplicativos ou transferir
arquivos em uma base por usuário ou por site.
A Cisco recomenda o uso dos seguintes recursos para a proteção de suas
reuniões:
Recurso
Benefícios
Todas as reuniões
devem ser não
listadas
Até mesmo títulos de reuniões podem revelar informações confidenciais. Por
exemplo, uma reunião intitulada "Discutir aquisição da Empresa 'A'" pode ter
impactos financeiros, se revelada antes do tempo. Criar reuniões não listadas
mantém a privacidade de informações confidenciais.
 Para reuniões listadas, o tópico da reunião e outras informações são
Página 1Page 1
10/13/2014
Cisco WebEx
Melhores práticas para reuniões
seguras
para administradores de
organizadores do site
exibidos no seu site para que usuários autenticados, bem como usuários
não autenticados e convidados vejam. A menos que sua organização
tenha uma necessidade de negócios específica para exibir títulos e
informações de reuniões ao público, todas as reuniões devem ser
marcadas como não listadas.
 Para habilitar essa configuração para todos os usuários: A partir do portal
de administração do site, verifique o campo a seguir:
As reuniões devem
ter senha (forte)
 O passo mais efetivo para reforçar a segurança da sua reunião é criar uma
senha não trivial de alta complexidade (senha forte). Uma senha forte
deve conter uma combinação de letras maiúsculas e minúsculas, números
e caracteres especiais (por exemplo, $Tu0psrOx!). As senhas protegem
contra a participação não autorizada porque somente os usuários com
acesso à senha poderão participar da reunião. Seguir a prática de
exigência de senhas para todas as reuniões garante que todas as reuniões
criadas pelos organizadores estejam seguras.
 Nota: O uso de uma senha forte não afetará a experiência de participação
na reunião de convidados autorizados. Os participantes podem facilmente
participar de uma reunião clicando na URL no convite da reunião através
do e-mail, via aplicativo móvel WebEx ou outros canais, como o Jabber.
 Para habilitar essa configuração: No portal de administração do site,
verifique e configure os seguintes campos:
Página 2Page 2
10/13/2014
Cisco WebEx
Melhores práticas para reuniões
seguras
para administradores de
organizadores do site
Página 3Page 3
10/13/2014
Cisco WebEx
Melhores práticas para reuniões
seguras
para administradores de
organizadores do site
 Considere aplicar esta opção para todos os organizadores. Esta opção é
recomendada para reuniões listadas; uma vez que convidados externos
podem aproveitar a reunião agendada para seus próprios fins, sem o
conhecimento ou consentimento do organizador.
Não permitir
Participar antes do
organizador
 Para habilitar essa configuração na administração do site, desmarque os
campos mostrados abaixo para impedir que os usuários permitam que os
convidados participem antes do organizador:
Para gerenciar as configurações de política para todos os usuários no seu site, os seguintes recursos
também estão disponíveis na Administração do site WebEx.
Recurso
Funcionalidade
 Bloquear uma conta após um número configurável de tentativas de logon
falhar
Gerenciamento da
conta do
organizador
 Desbloquear automaticamente uma conta bloqueada após um intervalo de
tempo especificado
 Desativar contas após um período definido de inatividade
 Requerer que um usuário altere a senha no próximo logon
 Bloquear ou desbloquear uma conta de usuário
 Desativar ou ativar uma conta de usuário
 Requerer texto de segurança nas novas solicitações de contas
Criação de contas
 Requerer confirmação de e-mail de novas contas
 Configurar regras de auto-registro de novas contas
 Requerer regras específicas para o formato de senha, comprimento e
reutilização
Senhas da conta
 Proibir senhas facilmente descobertas (por exemplo, "senha")
 Definir um intervalo de tempo mínimo antes da alteração de senha
Página 4Page 4
10/13/2014
Cisco WebEx
Melhores práticas para reuniões
seguras
para administradores de
organizadores do site
Práticas de segurança recomendadas para organizadores
Como organizador, você é o responsável pela decisão final sobre as configurações de segurança da
sua reunião. Lembre-se sempre que você controla quase todos os aspectos da reunião, inclusive
quando ela começa e termina.
Siga as melhores práticas de segurança abaixo ao agendar e organizar reuniões com base nas suas
necessidades de negócios para manter reuniões e informações seguras.
Ao agendar uma
reunião…
Agendar reuniões
não listadas
Benefício
Para aprimorar as configurações de segurança da reunião, os organizadores
podem optar por não listá-la no calendário de reuniões. Para fazer isso, remova
a marca de seleção desta opção para ajudar a prevenir o acesso não autorizado
à reunião e ocultar informações sobre a reunião, como seu organizador, tópico e
hora de início.
 Uma reunião não listada não aparece no calendário de reuniões na página
Procurar reuniões nem na página Reuniões pessoais.
 Para participar de uma reunião não listada, os convidados devem fornecer um
número de reunião exclusivo
 Reuniões não listadas requerem que o organizador informe os convidados da
reunião, através do envio de um link em um convite via e-mail, ou os
organizadores podem inserir o número da reunião através da página
Participar de reuniões.
 Nota: Listar uma reunião revela os títulos e informações da reunião
publicamente. Se uma reunião não estiver protegida por senha, qualquer
pessoa poderá participar.
Dica: Escolha um nível de segurança baseado na finalidade da reunião. Por
exemplo, se você agendar uma reunião para discutir o piquenique da empresa,
provavelmente bastará definir apenas uma senha para a reunião. Por outro lado,
se você agendar uma reunião em que serão analisados dados financeiros
confidenciais, talvez você não queira que a reunião apareça no calendário de
reuniões. Você também pode optar por restringir o acesso à reunião depois que
todos os convidados já tiverem participado.
Página 5Page 5
10/13/2014
Cisco WebEx
Melhores práticas para reuniões
seguras
para administradores de
organizadores do site

Escolha o Tópico
das reuniões com
cuidado
Uma reunião listada ou um e-mail de convite encaminhado poderia, no
mínimo, revelar os títulos de reuniões ao público não intencional. Os títulos
das reuniões podem inadvertidamente revelar informações privadas, por isso
certifique-se de que os títulos sejam cuidadosamente redigidos para
minimizar a exposição de dados confidenciais, tais como nomes ou eventos
da empresa.
Reunião protegida
com senha
complexa
 O uso de senhas complexas de reuniões para cada sessão é o passo mais
importante que você pode tomar para proteger sua reunião. Embora
incomum, os administradores do site podem optar por permitir a criação de
reuniões sem senhas. Na maioria das circunstâncias, proteger todas as
reuniões com uma senha forte é altamente recomendado.
 Nota: Adicionar senhas às suas reuniões não afeta a experiência de
participação da reunião de convidados autorizados. Os participantes podem
facilmente participar de uma reunião clicando na URL no convite da reunião
através do e-mail, via aplicativo móvel WebEx ou outros canais, como o
Jabber.
 Não reutilize senhas para as reuniões. Agendar reuniões com as mesmas
senhas enfraquece a proteção da reunião consideravelmente.
Excluir Senha da
reunião dos
convites
Requerer que os
convidados
tenham uma conta
no seu site
 Se você convocar convidados para uma reunião, a senha da reunião não
aparecerá nos convites por e-mail que os convidados receberem. Nesse
caso, você deverá fornecer a senha aos convidados de outra maneira (por
exemplo, por telefone).
 Para reuniões altamente confidenciais, exclua a senha da reunião do e-mail de
convite. Isso impede o acesso não autorizado aos detalhes da reunião, se a
mensagem de e-mail do convite for encaminhada para um destinatário não
intencional.
 Quando esta configuração estiver ativada, todos os convidados deverão ter
uma conta de usuário no seu site para participarem da reunião. Para obter
informações sobre como os convidados podem obter uma conta de usuário,
pergunte ao administrador do seu site.
 As opções para habilitar essa configuração são mostradas abaixo:
Página 6Page 6
10/13/2014
Cisco WebEx
Melhores práticas para reuniões
seguras
para administradores de
organizadores do site
Use o tom de
entrada ou saída
ou anuncie o
recurso do nome
Restringir recursos
disponíveis
 Usar esse recurso impede que alguém participe da parte de áudio da reunião
sem seu conhecimento
 Esse recurso é habilitado por padrão. Para ajustar as configurações,
Selecione Participante > Tom de entrada e saída. (Não disponível para o
Training Center)

Limitar os recursos disponíveis, tais como bate-papo e áudio, se você permitir
que os convidados participem da reunião antes do organizador.
Solicitar que os
convites não
sejam
encaminhados
 Solicitar que os convidados não encaminhem o convite, especialmente para
reuniões confidenciais.
Atribuir um
organizador
alternativo
 Atribuir um organizador alternativo para iniciar e controlar a reunião. Isso
mantém reuniões mais seguras, eliminando a possibilidade da função do
organizador ser atribuída a um convidado inesperado ou não autorizado, no
caso de, inadvertidamente, você perder sua conexão com a reunião.
 Nota: Ao convocar convidados para uma reunião agendada, você poderá
designar um ou mais convidados como organizadores alternativos da
reunião. Um organizador alternativo pode iniciar a reunião e agir como o
organizador. Dessa maneira, um organizador alternativo precisa ter uma
conta de usuário no seu site da Web do Meeting Center
Durante a reunião
 Bloquear a reunião depois que todos os convidados já tiverem participado da reunião. Isso
Restringir o
acesso à reunião
impedirá que convidados adicionais participem. Os organizadores podem
bloquear/desbloquear a reunião a qualquer momento enquanto a sessão estiver em
andamento.
 Para bloquear uma reunião, selecione Reunião > Restringir acesso.

Dica: Esta opção impede que qualquer pessoa entre na reunião, incluindo
participantes convidados para a reunião que ainda não tenham entrado. Para
desbloquear uma reunião, selecione Reunião > Restaurar acesso
Página 7Page 7
10/13/2014
Cisco WebEx
Melhores práticas para reuniões
seguras
para administradores de
organizadores do site
Validar a
identidade de
todos os usuários
em uma chamada
Remover um
participante da
reunião
Compartilhar
conteúdo ou
aplicativos, não
desktop
 A contabilização de cada participante através de uma chamada é uma prática
segura. Peça aos usuários para que ativem seus vídeos ou indiquem seus
nomes para confirmarem suas identidades.
 Nota:
o Para participar de uma reunião por telefone, um chamador só
precisa saber um número válido de discagem WebEx e a ID da
reunião de nove dígitos. As senhas das reuniões não impedem
que os convidados entrem na parte de audioconferência do
WebEx
o Se os convidados sem uma conta estão autorizados a
participarem da reunião, então usuários não autorizados podem se
identificar com qualquer nome na reunião.
 Os participantes podem ser expulsos a qualquer momento durante uma
reunião.
 Selecione o nome do participante que você deseja remover, depois selecione
Participante > Expulsar
 Use Compartilhar > Aplicativo em vez de Compartilhar > Desktop para
compartilhar aplicativos específicos e evitar a exposição acidental de
informações confidenciais no seu desktop.
Após a reunião
 A melhor maneira de evitar o acesso não autorizado às gravações é não criar
gravações.
Atribuir senhas às
gravações
 Se a criação de gravações for necessária, você pode editar as gravações de
reuniões e adicionar senhas antes de compartilhá-las para manter as
informações seguras. Gravações protegidas por senha requerem que os
destinatários tenham a senha, a fim de exibi-las
Excluir gravações
 Excluir gravações depois que elas não forem mais relevantes.
Página 8Page 8
10/13/2014
Cisco WebEx
Melhores práticas para reuniões
seguras
para administradores de
organizadores do site
Conferência Pessoal WebEx (Reuniões PCN)
 Não permita "Participar antes do organizador" na PCN para algum usuário,
a menos que você compreenda plenamente o impacto da segurança e exija
essa funcionalidade. .
Conferência
Pessoal (PCN) na
administração do
site
 As Reuniões PCN usam dois códigos de acesso atribuídos aleatoriamente de
8 dígitos para controlar e acessar uma conferência pessoal (um código de
acesso de organizador e um código de acesso de convidado). Estes códigos
são estáticos e estão sempre disponíveis, sem agendamento prévio. Se uma
reunião PCN estiver agendada com antecedência, o organizador recebe um
convite com o código do organizador e do convidado enquanto que os
convidados recebem um convite separado que inclui (apenas) o código de
acesso do convidado.
 Com a opção "Participar antes do organizador" desativada (recomendado), um
organizador deve discar o número de acesso WebEx para a ponte de áudio e
inserir o código de acesso de organizador e a senha de organizador antes
dos convidados participarem da reunião.

Com a opção "Participar antes do organizador" ativada, os convidados podem
participar da reunião sem que o organizador esteja presente. Habilitar essa
configuração pode resultar em consequências não intencionais, incluindo o
mau uso de minutos de teleconferência.
 Crie uma senha de organizador forte e proteja-a.
Segurança de
conferência
pessoal para
organizadores
Conclusão
Guias do
usuário e
artigos de base

A senha é o último nível de proteção para prevenir o acesso não autorizado à
sua conta de conferência pessoal. Caso uma pessoa obtenha acesso não
autorizado ao código de acesso do organizador para uma reunião PCN, a
conferência não poderá ser iniciada sem a senha do organizador. Proteja
sua senha de organizador e não a compartilhe.
Tomar alguns passos extras na hora de definir as configurações do site e durante
o agendamento e participação em uma reunião WebEx pode aumentar
consideravelmente a segurança e privacidade da reunião.
 Guia de início rápido Cisco WebEx
 Documento de segurança WebEx
 Que nível de segurança devo ter na minha reunião agendada?
 Como faço para requerer que todas as reuniões ou sessões de treinamento
Página 9Page 9
10/13/2014
Cisco WebEx
Melhores práticas para reuniões
seguras
para administradores de
organizadores do site
de
conhecimento
para aumentar
a segurança e
privacidade
sejam não listadas em todo o site?
 Como posso agendar uma reunião não listada?

Como faço para alterar uma reunião não listada para uma reunião listada?
Página 10Page 10
10/13/2014
Download

Melhores práticas para reuniões seguras para