Seitenhistorie

Weboberfläche der STARFACE	Menüpunkt "Admin"	Menüpunkt "Sicherheit"	Reiter "Einstellungen"

Dieser Bereich enthält Einstellungsmöglichkeiten um die STARFACE gegen Angriffsversuche über die Zugänge der Telefonkonten (SIP-Accounts) zu schützen. Dazu gehören Richtlinien für die Komplexität der Zugangspasswörter, die automatische Überprüfung und Änderung der Passwörter sowie ein Filtersystem für IPv4-Adressen, von denen Registrierungsanfragen an die STARFACE gesendet werden. Über die Filterung wird das Verhalten bei Anfragen analysiert, sodass eine Klassifizierung in unverdächtige und attackierende IP-Adressen möglich ist. Daraus resultierend kann das System die betroffenen IP-Adressen automatisch auf eine Whitelist (Unbedenklichkeitsliste) setzen oder sie mittels einer Blacklist (Sperrliste) blockieren.

Zusätzlich wird hier unter der Überschrift "Gruppen-Pickup und Anruferdaten" die Standardeinstellung für den Pick-up von eingehenden Gesprächen festgelegt.

Um unerlaubte Zugriffe über Telefonkonten (SIP-Accounts) zu unterbinden, bestehen zwei Komplexitätsrichtlinien für deren Passwörter. Die gewählte Richtlinie wird bei der Autoprovisionierung von Telefonen und beim Generieren von Zufallspasswörtern angewandt. Die Anforderungen der beiden Richtlinien für die minimale Passwortstärke sind jeweils mindestens:

Manuelle Vergabe schwacher Passwörter erlauben: Die Auswahl dieser Check-Box erlaubt die Konfiguration von SIP-Konten mit unsicheren Passwörtern, wobei keine Warnung vor dem Speichern ausgegeben wird.

Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.

Unsichere Passwörter automatisch ändern: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.

Telefon-Administrator Passwörter regelmäßig überprüfen: Ist diese Checkbox aktiviert, wird einmal wöchentlich geprüft ob die Standardpasswörter für den Zugriff auf die Weboberfläche der Telefone geändert worden sind. Ist dies nicht der Fall, werden die Administratoren per E-Mail informiert.

Gruppen-Pickup und Sichtbarkeit von Anruferdaten bei Vergabe passender Benutzerrechte: Über dieses Drop-Down-Menü, wird gesteuert wie umfassend oder eingeschränkt der Pickup auf der STARFACE von Benutzer mit dem Recht "Anzeige und Pickup Anrufer" ist. Dabei stehen die folgenden Auswahlmöglichkeiten zur Verfügung:

Für nähere Details sind unbedingt auch die verschiedenen Berechtigungen bei den einzelnen Benutzern zu beachten (siehe auch Rechte für Benutzer konfigurieren).