Cette section contient des options de paramétrage pour protéger le STARFACE contre les tentatives d’attaques via l’accès aux comptes téléphoniques (comptes SIP). Il s’agit notamment des directives concernant la complexité des mots de passe d’accès, la vérification et la modification automatiques des mots de passe et un système de filtrage des adresses IP à partir desquelles les demandes d’enregistrement sont envoyées au STARFACE. Le filtrage analyse le comportement des requêtes, ce qui permet de classer les adresses IP non suspectes et celles qui lancent des attaques. Par conséquent, le système peut automatiquement placer les adresses IP concernées sur une liste blanche ou les bloquer à l’aide d’une liste noire (liste de blocage).
En outre, le paramètre par défaut pour le pickup des appels entrants est défini dans la rubrique « pickup de groupe et visibilité des données de l’appelant ».
Pour empêcher l’accès non autorisé par le biais de comptes téléphoniques (comptes SIP), il existe deux directives de complexité pour leurs mots de passe. La politique sélectionnée s’applique à la mise au point automatique du téléphone et à la génération aléatoire des mots de passe. Les exigences minimales en matière de force du mot de passe pour chacune des deux lignes directrices sont au moins :
Directive | Longueur | a-z | A-Z | 0-9 |
|---|---|---|---|---|
Sûr | 16 | 3 | 2 | 2 |
Paranoid | 30 | 5 | 5 | 5 |
Autoriser attrib manuelle MdP peu sécurisés : La sélection de cette case à cocher permet de configurer des comptes SIP avec des mots de passe non sécurisés, sans avertissement avant l’enregistrement.
Remarque : Il est fortement conseillé de ne pas autoriser les mots de passe non sécurisés pour les comptes téléphoniques (comptes SIP).
Vérifier MdP régulièrement: Ist diese Checkbox aktiviert erfolgt eine Prüfung aller SIP-Passwörter direkt nach dem Speichern der Einstellung und danach immer im darunter eingestellten Zeitabstand. Falls bei der Prüfung ein oder mehrere nicht der Sicherheitsrichtlinie entsprechende Passwörter erkannt werden, erhalten die Administratoren und berechtigte Benutzer eine E-Mail mit einer Liste der betroffenen Telefonkonten.
Changer auto MdP non sécurisés: Diese Checkbox betrifft Telefonkonten mit bestehenden Zugangsdaten, die sich mit einer Autoprovisionierungsanfrage an der Anlage melden. Ist diese Konfiguration aktiviert und entspricht das Passwort des Telefonskontos (SIP-Accounts) nicht der Sicherheitsrichtlinie, vergibt die STARFACE bei der nächsten Anfrage des Telefons automatisch ein neues sicheres Passwort.
Hinweis: Diese Einstellung arbeitet unabhängig von der (evtl. erlaubten) manuellen Vergabe schwächerer Passwörter und der regelmäßigen Passwortüberprüfung.
Vérifier régulièrement les mots de passes administrateur du téléphone : Si cette case est cochée, le système vérifie si les mots de passe standard d’accès à l’interface web des téléphones ont été modifiés. Si ce n’est pas le cas, les administrateurs sont informés par e-mail.
Pickup de groupe et visibilité des données de l’appelant lors de l’attribution de droits d’utilisateur appropriés : Ce menu déroulant permet de configurer le paramètre par défaut sur tout le STARFACE pour utiliser le droit d’un pickup ou pour l’affichage « Téléphone avec » pour les BLF. Les options de sélection suivantes sont disponibles :
Désignation | Explication |
|---|---|
Tous | Tous les utilisateurs peuvent effectuer le pickup d’une conversation entrante pour tous les autres utilisateurs. En plus, BLF permet de voir pour tous les utilisateurs à qui un utilisateur téléphone. |
Groupe | Le pickup d’une conversation entrant n’est possible que pour les autres membres du/des même(s) groupe(s). Il n’est possible de voir à qui un utilisateur téléphone qu’au sein du/des même(s) groupe(s). |
Personne | Personne ne peut effectuer de pick-up pour une conversation entrante. De plus, il est impossible de voir via BLF à qui un utilisateur téléphone. |
Pour de plus amples détails, il faut absolument faire attention aux différents droits « pickup de groupes » pour chaque utilisateur. Chaque droit d’utilisateur permet de représenter les différents scénarios et exigences.