Page tree
Suche
 Version - 6.7.3.11 / 6.7.2.2

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Sicherheit"Reiter "Einstellungen"

Dieser Bereich enthält Einstellungsmöglichkeiten um die STARFACE gegen Angriffsversuche über die Zugänge der Telefonkonten (SIP-Accounts) zu schützen. Dazu gehören Richtlinien für die Komplexität der Zugangspasswörter, die automatische Überprüfung und Änderung der Passwörter sowie ein Filtersystem für IPv4-Adressen, von denen Registrierungsanfragen an die STARFACE gesendet werden. Über die Filterung wird das Verhalten bei Anfragen analysiert, sodass eine Klassifizierung in unverdächtige und attackierende IP-Adressen möglich ist. Daraus resultierend kann das System die betroffenen IP-Adressen automatisch auf eine Whitelist (Unbedenklichkeitsliste) setzen oder sie mittels einer Blacklist (Sperrliste) blockieren.

Zusätzlich wird hier unter der Überschrift "Gruppen-Pickup und Anruferdaten" die Standardeinstellung für den Pick-up von eingehenden Gesprächen festgelegt.

Um unerlaubte Zugriffe über Telefonkonten (SIP-Accounts) zu unterbinden, bestehen zwei Komplexitätsrichtlinien für deren Passwörter. Die gewählte Richtlinie wird bei der Autoprovisionierung von Telefonen und beim Generieren von Zufallspasswörtern angewandt. Die Anforderungen der beiden Richtlinien für die minimale Passwortstärke sind jeweils mindestens:

 RichtlinieLängea-zA-Z0-9
Sicher16322
Paranoid30555

Manuelle Vergabe schwacher Passwörter erlauben: Die Auswahl dieser Check-Box erlaubt die Konfiguration von SIP-Konten mit unsicheren Passwörtern, wobei keine Warnung vor dem Speichern ausgegeben wird.

Hinweis: Es wird dringend dazu geraten keine unsicheren Passwörter zuzulassen für die Telefonkonten (SIP-Accounts).

Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.

Unsichere Passwörter automatisch ändern: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.

Hinweis: Diese Einstellung arbeitet unabhängig von der (evtl. erlaubten) manuellen Vergabe schwächerer Passwörter und der regelmäßigen Passwortüberprüfung.

Telefon-Administrator Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert, wird einmal wöchentlich geprüft ob die Standardpasswörter für den Zugriff auf die Weboberfläche der Telefone geändert worden sind. Ist dies nicht der Fall, werden die Administratoren per E-Mail informiert.

Gruppen-Pickup und Sichtbarkeit von Anruferdaten bei Vergabe passender Benutzerrechte: Über dieses Drop-Down-Menü, wird gesteuert wie umfassend oder eingeschränkt der Pickup auf der STARFACE von Benutzer mit dem Recht "Anzeige und Pickup Anrufer" ist. Dabei stehen die folgenden Auswahlmöglichkeiten zur Verfügung:

BezeichnungErklärung
AlleAlle Benutzer mit dem Recht "Anzeige und Pickup Anrufer " können bei allen anderen Benutzern auf der STARFACE einen Pickup eines eingehenden Gesprächs durchführen. Zusätzlich wird bei einem klingelnden Gespräch die Rufnummer des Anrufers auf der BLF des Angerufenen angezeigt.
GruppeAlle Benutzer mit dem Recht "Anzeige und Pickup Anrufer " können bei allen anderen Mitgliedern innerhalb der gleichen Gruppe(n) auf der STARFACE einen Pickup eines eingehenden Gesprächs durchführen. Zusätzlich wird bei einem klingelnden Gespräch bei anderen Gruppenmitgliedern die Rufnummer des Anrufers auf der BLF des Angerufenen angezeigt.
NiemandNiemand kann einen Pickup für ein eingehendes Gespräch durchführen. Es wird auch nicht bei einem klingelnden Gespräch die Rufnummer des Anrufers auf der BLF des Angerufenen angezeigt.

Für nähere Details sind unbedingt auch die verschiedenen Berechtigungen bei den einzelnen Benutzern zu beachten (siehe auch Rechte für Benutzer konfigurieren).

 Version - 6.7.1.20 / 6.7.1.23

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Sicherheit"Reiter "Einstellungen"

Dieser Bereich enthält Einstellungsmöglichkeiten um die STARFACE gegen Angriffsversuche über die Zugänge der Telefonkonten (SIP-Accounts) zu schützen. Dazu gehören Richtlinien für die Komplexität der Zugangspasswörter, die automatische Überprüfung und Änderung der Passwörter sowie ein Filtersystem für IPv4-Adressen, von denen Registrierungsanfragen an die STARFACE gesendet werden. Über die Filterung wird das Verhalten bei Anfragen analysiert, sodass eine Klassifizierung in unverdächtige und attackierende IP-Adressen möglich ist. Daraus resultierend kann das System die betroffenen IP-Adressen automatisch auf eine Whitelist (Unbedenklichkeitsliste) setzen oder sie mittels einer Blacklist (Sperrliste) blockieren.

Zusätzlich wird hier unter der Überschrift "Gruppen-Pickup und Anruferdaten" die Standardeinstellung für den Pick-up von eingehenden Gesprächen festgelegt.

Um unerlaubte Zugriffe über Telefonkonten (SIP-Accounts) zu unterbinden, bestehen zwei Komplexitätsrichtlinien für deren Passwörter. Die gewählte Richtlinie wird bei der Autoprovisionierung von Telefonen und beim Generieren von Zufallspasswörtern angewandt. Die Anforderungen der beiden Richtlinien für die minimale Passwortstärke sind jeweils mindestens:

 RichtlinieLängea-zA-Z0-9
Sicher16322
Paranoid30555

Manuelle Vergabe schwacher Passwörter erlauben: Die Auswahl dieser Check-Box erlaubt die Konfiguration von SIP-Konten mit unsicheren Passwörtern, wobei keine Warnung vor dem Speichern ausgegeben wird.

Hinweis: Es wird dringend dazu geraten keine unsicheren Passwörter zuzulassen für die Telefonkonten (SIP-Accounts).

Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.

Unsichere Passwörter automatisch ändern: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.

Hinweis: Diese Einstellung arbeitet unabhängig von der (evtl. erlaubten) manuellen Vergabe schwächerer Passwörter und der regelmäßigen Passwortüberprüfung.

Telefon-Administrator Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert, wird einmal wöchentlich geprüft ob die Standardpasswörter für den Zugriff auf die Weboberfläche der Telefone geändert worden sind. Ist dies nicht der Fall, werden die Administratoren per E-Mail informiert.

Gruppen-Pickup und Sichtbarkeit von Anruferdaten bei Vergabe passender Benutzerrechte: Über dieses Drop-Down-Menü, wird die Standardeinstellung auf der gesamten STARFACE konfiguriert für das Recht einen Pick-up durchzuführen bzw. die Anzeige "Telefoniert mit" bei BLFs zu nutzen. Dabei stehen die folgenden Auswahlmöglichkeiten zur Verfügung:

BezeichnungErklärung
AlleAlle Benutzer können bei allen anderen Benutzern den Pick-up eines eingehenden Gesprächs durchführen. Zusätzlich kann via BLF bei allen Benutzern gesehen werden, mit wem ein Benutzer telefoniert. 
GruppeDer Pick-up eines eingehenden Gespräches ist nur bei anderen Mitgliedern der gleichen Gruppe(n) möglich. Es kann nur innerhalb der gleichen Gruppe(n) gesehen werden mit wem ein Benutzer telefoniert.
NiemandNiemand kann einen Pick-up für ein eingehendes Gespräch durchführen. Zudem ist es nicht möglich via BLF zu sehen mit wem ein Benutzer telefoniert.

Für nähere Details sind unbedingt die verschiedenen "Gruppen-Pickup" Rechte bei den einzelnen Benutzern zu beachten (siehe auch Rechte für Benutzer konfigurieren). Durch die einzelnen Benutzerrechte lassen sich verschiedene Anforderungen und Szenarien abbilden.

 Version - 6.6.0.X

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Sicherheit"Reiter "Einstellungen"

Dieser Bereich enthält Einstellungsmöglichkeiten um die STARFACE gegen Angriffsversuche über die Zugänge der Telefonkonten (SIP-Accounts) zu schützen. Dazu gehören Richtlinien für die Komplexität der Zugangspasswörter, die automatische Überprüfung und Änderung der Passwörter sowie ein Filtersystem für IP-Adressen, von denen Registrierungsanfragen an die STARFACE gesendet werden.

Über die Filterung wird das Verhalten bei Anfragen analysiert, sodass eine Klassifizierung in unverdächtige und attackierende IP-Adressen möglich ist. Daraus resultierend kann das System die betroffenen IP-Adressen automatisch auf eine Whitelist (Unbedenklichkeitsliste) setzen oder sie mittels einer Blacklist (Sperrliste) blockieren.

Um unerlaubte Zugriffe über Telefonkonten (SIP-Accounts) zu unterbinden, bestehen zwei Komplexitätsrichtlinien für deren Passwörter. Die gewählte Richtlinie wird bei der Autoprovisionierung von Telefonen und beim Generieren von Zufallspasswörtern angewandt. Die Anforderungen der beiden Richtlinien für die minimale Passwortstärke sind jeweils mindestens:

 RichtlinieLängea-zA-Z0-9
Sicher16322
Paranoid30555

Manuelle Vergabe schwacher Passwörter erlauben: Die Auswahl dieser Check-Box erlaubt die Konfiguration von SIP-Konten mit unsicheren Passwörtern, wobei keine Warnung vor dem Speichern ausgegeben wird.

Hinweis: Es wird dringend dazu geraten keine unsicheren Passwörter zuzulassen für die Telefonkonten (SIP-Accounts).

Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.

Unsichere Passwörter automatisch ändern: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.

Hinweis: Diese Einstellung arbeitet unabhängig von der (evtl. erlaubten) manuellen Vergabe schwächerer Passwörter und der regelmäßigen Passwortüberprüfung.

Telefon-Administrator Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert, wird einmal wöchentlich geprüft ob die Standardpasswörter für den Zugriff auf die Weboberfläche der Telefone geändert worden sind. Ist dies nicht der Fall, werden die Administratoren per E-Mail informiert.

 Version - 6.5.1.X

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Sicherheit"Reiter "Einstellungen"

Dieser Bereich enthält Einstellungsmöglichkeiten um die STARFACE gegen Angriffsversuche über die Zugänge der Telefonkonten (SIP-Accounts) zu schützen. Dazu gehören Richtlinien für die Komplexität der Zugangspasswörter, die automatische Überprüfung und Änderung der Passwörter sowie ein Filtersystem für IP-Adressen, von denen Registrierungsanfragen an die STARFACE gesendet werden.

Über die Filterung wird das Verhalten bei Anfragen analysiert, sodass eine Klassifizierung in unverdächtige und attackierende IP-Adressen möglich ist. Daraus resultierend kann das System die betroffenen IP-Adressen automatisch auf eine Whitelist (Unbedenklichkeitsliste) setzen oder sie mittels einer Blacklist (Sperrliste) blockieren.

Um unerlaubte Zugriffe über Telefonkonten (SIP-Accounts) zu unterbinden, bestehen zwei Komplexitätsrichtlinien für deren Passwörter. Die gewählte Richtlinie wird bei der Autoprovisionierung von Telefonen und beim Generieren von Zufallspasswörtern angewandt. Die Anforderungen der beiden Richtlinien für die minimale Passwortstärke sind jeweils mindestens:

 RichtlinieLängea-zA-Z0-9
Sicher16322
Paranoid30555

Manuelle Vergabe schwacher Passwörter erlauben: Die Auswahl dieser Check-Box erlaubt die Konfiguration von SIP-Konten mit unsicheren Passwörtern, wobei keine Warnung vor dem Speichern ausgegeben wird.

Hinweis: Es wird dringend dazu geraten keine unsicheren Passwörter zuzulassen für die Telefonkonten (SIP-Accounts).

Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.

Unsichere Passwörter automatisch ändern: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.

Hinweis: Diese Einstellung arbeitet unabhängig von der (evtl. erlaubten) manuellen Vergabe schwächerer Passwörter und der regelmäßigen Passwortüberprüfung.

Telefon-Administrator Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert, wird einmal wöchentlich geprüft ob die Standardpasswörter für den Zugriff auf die Weboberfläche der Telefone geändert worden sind. Ist dies nicht der Fall, werden die Administratoren per E-Mail informiert.

 Version - 6.4.3.X

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Sicherheit"Reiter "Einstellungen"

Dieser Bereich enthält Einstellungsmöglichkeiten um die STARFACE gegen Angriffsversuche über die Zugänge der Telefonkonten (SIP-Accounts) zu schützen. Dazu gehören Richtlinien für die Komplexität der Zugangspasswörter, die automatische Überprüfung und Änderung der Passwörter sowie ein Filtersystem für IP-Adressen, von denen Registrierungsanfragen an die STARFACE gesendet werden.

Über die Filterung wird das Verhalten bei Anfragen analysiert, sodass eine Klassifizierung in unverdächtige und attackierende IP-Adressen möglich ist. Daraus resultierend kann das System die betroffenen IP-Adressen automatisch auf eine Whitelist (Unbedenklichkeitsliste) setzen oder sie mittels einer Blacklist (Sperrliste) blockieren.

Um unerlaubte Zugriffe über Telefonkonten (SIP-Accounts) zu unterbinden, bestehen zwei Komplexitätsrichtlinien für deren Passwörter. Die gewählte Richtlinie wird bei der Autoprovisionierung von Telefonen und beim Generieren von Zufallspasswörtern angewandt. Die Anforderungen der beiden Richtlinien für die minimale Passwortstärke sind jeweils mindestens:

 RichtlinieLängea-zA-Z0-9
Sicher16322
Paranoid30555

Manuelle Vergabe schwacher Passwörter erlauben: Die Auswahl dieser Check-Box erlaubt die Konfiguration von SIP-Konten mit unsicheren Passwörtern, wobei keine Warnung vor dem Speichern ausgegeben wird.

Hinweis: Es wird dringend dazu geraten keine unsicheren Passwörter zuzulassen für die Telefonkonten (SIP-Accounts).

Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.

Unsichere Passwörter automatisch ändern: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.

Hinweis: Diese Einstellung arbeitet unabhängig von der (evtl. erlaubten) manuellen Vergabe schwächerer Passwörter und der regelmäßigen Passwortüberprüfung.

Telefon-Administrator Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert, wird einmal wöchentlich geprüft ob die Standardpasswörter für den Zugriff auf die Weboberfläche der Telefone geändert worden sind. Ist dies nicht der Fall, werden die Administratoren per E-Mail informiert.

 Version - 6.3.0.X

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Sicherheit"Reiter "Einstellungen"

Dieser Bereich enthält Einstellungsmöglichkeiten um die STARFACE gegen Angriffsversuche über die Zugänge der Telefonkonten (SIP-Accounts) zu schützen. Dazu gehören Richtlinien für die Komplexität der Zugangspasswörter, die automatische Überprüfung und Änderung der Passwörter sowie ein Filtersystem für IP-Adressen, von denen Registrierungsanfragen an die STARFACE gesendet werden.

Über die Filterung wird das Verhalten bei Anfragen analysiert, sodass eine Klassifizierung in unverdächtige und attackierende IP-Adressen möglich ist. Daraus resultierend kann das System die betroffenen IP-Adressen automatisch auf eine Whitelist (Unbedenklichkeitsliste) setzen oder sie mittels einer Blacklist sperren.

Um unerlaubte Zugriffe über Telefonkonten (SIP-Accounts) zu unterbinden, bestehen zwei Komplexitätsrichtlinien für deren Passwörter. Die gewählte Richtlinie wird bei der Autoprovisionierung von Telefonen und beim Generieren von Zufallspasswörtern angewandt. Die Anforderungen der beiden Richtlinien für die minimale Passwortstärke sind jeweils mindestens:

 RichtlinieLängea-zA-Z0-9
Sicher16322
Paranoid30555

Manuelle Vergabe schwacher Passwörter erlauben: Die Auswahl dieser Check-Box erlaubt die Konfiguration von SIP-Konten mit unsicheren Passwörtern, wobei auch keine Warnung vor dem Speichern ausgegeben wird.

Hinweis: Es wird dringend dazu geraten keine unsicheren Passwörter zuzulassen für die Telefonkonten (SIP-Accounts).

Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.

Unsichere Passwörter automatisch ändern: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.

Hinweis: Diese Einstellung arbeitet unabhängig von der (evtl. erlaubten) manuellen Vergabe schwächerer Passwörter und der regelmäßigen Passwortüberprüfung.

 Version - 6.2.0.X

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Sicherheit"Reiter "Einstellungen"

Dieser Bereich enthält Einstellungsmöglichkeiten um die STARFACE gegen Angriffsversuche über die Zugänge der Telefonkonten (SIP-Accounts) zu schützen. Dazu gehören Richtlinien für die Komplexität der Zugangspasswörter, die automatische Überprüfung und Änderung der Passwörter sowie ein Filtersystem für IP-Adressen, von denen Registrierungsanfragen an die STARFACE gesendet werden.

Über die Filterung wird das Verhalten bei Anfragen analysiert, sodass eine Klassifizierung in unverdächtige und attackierende IP-Adressen möglich ist. Daraus resultierend kann das System die betroffenen IP-Adressen automatisch auf eine Whitelist (Unbedenklichkeitsliste) setzen oder sie mittels einer Blacklist sperren.

Um unerlaubte Zugriffe über Telefonkonten (SIP-Accounts) zu unterbinden, bestehen zwei Komplexitätsrichtlinien für deren Passwörter. Die gewählte Richtlinie wird bei der Autoprovisionierung von Telefonen und beim Generieren von Zufallspasswörtern angewandt. Die Anforderungen der beiden Richtlinien für die minimale Passwortstärke sind jeweils mindestens:

 RichtlinieLängea-zA-Z0-9
Sicher16322
Paranoid30555

Manuelle Vergabe schwacher Passwörter erlauben: Die Auswahl dieser Check-Box erlaubt die Konfiguration von SIP-Konten mit unsicheren Passwörtern, wobei auch keine Warnung vor dem Speichern ausgegeben wird.

Hinweis: Es wird dringend dazu geraten keine unsicheren Passwörter zuzulassen für die Telefonkonten (SIP-Accounts).

Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.

Unsichere Passwörter automatisch ändern: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.

Hinweis: Diese Einstellung arbeitet unabhängig von der (evtl. erlaubten) manuellen Vergabe schwächerer Passwörter und der regelmäßigen Passwortüberprüfung.

 Version - 6.1.X.X

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Sicherheit"Reiter "Einstellungen"

Dieser Bereich enthält Einstellungsmöglichkeiten um die STARFACE gegen Angriffsversuche über die Zugänge der Telefonkonten (SIP-Accounts) zu schützen. Dazu gehören Richtlinien für die Komplexität der Zugangspasswörter, die automatische Überprüfung und Änderung der Passwörter sowie ein Filtersystem für IP-Adressen, von denen Registrierungsanfragen an die STARFACE gesendet werden.

Über die Filterung wird das Verhalten bei Anfragen analysiert, sodass eine Klassifizierung in unverdächtige und attackierende IP-Adressen möglich ist. Daraus resultierend kann das System die betroffenen IP-Adressen automatisch auf eine Whitelist (Unbedenklichkeitsliste) setzen oder sie mittels einer Blacklist sperren.

Um unerlaubte Zugriffe über Telefonkonten (SIP-Accounts) zu unterbinden, bestehen zwei Komplexitätsrichtlinien für deren Passwörter. Die gewählte Richtlinie wird bei der Autoprovisionierung von Telefonen und beim Generieren von Zufallspasswörtern angewandt. Die Anforderungen der beiden Richtlinien für die minimale Passwortstärke sind jeweils mindestens:

 RichtlinieLängea-zA-Z0-9
Sicher16322
Paranoid30555

Manuelle Vergabe schwacher Passwörter erlauben: Die Auswahl dieser Check-Box erlaubt die Konfiguration von SIP-Konten mit unsicheren Passwörtern, wobei auch keine Warnung vor dem Speichern ausgegeben wird.

Hinweis: Es wird dringend dazu geraten keine unsicheren Passwörter zuzulassen für die Telefonkonten (SIP-Accounts).

Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.

Unsichere Passwörter automatisch ändern: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.

Hinweis: Diese Einstellung arbeitet unabhängig von der (evtl. erlaubten) manuellen Vergabe schwächerer Passwörter und der regelmäßigen Passwortüberprüfung.