Page tree

Suche

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Telefone"Reiter "Sicherheit"


In diesem Reiter können die erweiterten Telefoneinstellungen auf der STARFACE vorgenommen werden. Dabei handelt es sich um die Zugangsdaten für die Weboberfläche und die geschützten Menüs der jeweiligen Telefone. Auch die Verschlüsslung für bestimmte Telefonmodelle kann in diesem Reiter aktiviert werden.


Neue SIP-Passwörter für alle Telefone generieren: Ist die Autoprovisionierung aktiviert (siehe Allgemeine Telefoneinstellungen auf der STARFACE konfigurieren) kann über die Schaltfläche "Passwörter übertragen" die gleichzeitige Änderung der Passwörter für alle SIP-Account (Registrierung des Telefons an der STARFACE) ausgelöst werden. Sind sehr viele Telefone vorhanden wird der Verteilvorgang automatisch gestaffelt durchgeführt.

Diese Option kann z.B. verwendet werden, wenn befürchtet wird das ein oder mehrere SIP-Accounts kompromittiert worden sind.

Authentifizierung für Telefonmenüs: Ab Werk ist der Zugriff auf die Telefonmenüs der STARFACE Benutzer durch einen Sicherheitsmechanismus geschützt. Dies führt jedoch dazu, dass das Telefonmenü auf einigen Telefonmodellen nicht verwendet werden kann, da diese den Zugriffsschutz nicht unterstützen. Um das Telefonmenü auf solchen Telefonen dennoch zu verwenden, kann hier via Checkbox die Authentifizierung global für alle Telefonmodelle deaktivieren werden.

Hinweis: Das Deaktivieren der Authentifizierung für Telefonmenüs stellt, insbesondere bei STARFACE, die direkt über das Internet erreichbar sind, ein erhebliches Sicherheitsrisiko dar.

Für die folgenden 3 Hersteller kann in den herstellerspezifischen Einstellungen die Verschlüsslung aktiviert werden:

  • Gigasset
  • SNOM
  • Yealink

Die Verschlüsslung ist in den Voreinstellungen deaktiviert und muss manuell aktiviert werden.

Hinweis: Es muss sichergestellt werden das die STARFACE über ein valides TLS Zertifikat verfügt, da ansonsten einige verschlüsselte Dienstmerkmale möglicherweise nicht korrekt funktionieren. Für STARFACE Cloudinstanzen ist standardmäßig ein valides TLS Zertifikat hinterlegt.

Die Verschlüsslung umfasst die folgenden Punkte:

  • Autoprovisionierung der Endgeräte (HTTPS)
  • Telefonmenüs der Endgeräte (HTTPS)
  • Telefonie zwischen den Endgeräten und der STARFACE (TLS + SRTP)

Die folgenden Listen führen alle Telefonmodelle des jeweiligen Herstellers auf die eine Verschlüsslung unterstützen:

HerstellerModell
GigasetN670
GigasetN870
HerstellerModell
SNOM710
SNOM720
SNOM760
SNOMD120
SNOMD305
SNOMD315
SNOMD345
SNOMD375
SNOMD385
SNOMD710
SNOMD712
SNOMD715
SNOMD717
SNOMD725
SNOMD735
SNOMD745
SNOMD765
SNOMD785
SNOMD862
SNOMD865
SNOMm900
HerstellerModell
YealinkT19
YealinkT31
YealinkT41S
YealinkT42S
YealinkT46S
YealinkT46u
YealinkT48s
YealinkT53
YealinkT54
YealinkT56
YealinkT57
YealinkT58
YealinkT58w
YealinkVP59
YealinkCP920
YealinkCP925
YealinkCP960
YealinkCP965

Die Verschlüsslung zwischen den STARFACE Desktop Apps und der Telefonanlage wird unterstützt und ist immer aktiv. Auch die Kommunikation zwischen den STARFACE Mobile Apps und der Telefonanlage ist immer verschlüsselt.

Herstellerspezifische Einstellungen: Hier können zentral die Passwörter für den Administrationsmodus und, falls vorhanden, den Benutzermodus der verschiedenen von der STARFACE unterstützten Telefonmodelle gepflegt werden. Die hinterlegten Passwörter entsprechenden nach der Grundinstallation den Standardpasswörtern der jeweiligen Hersteller und sollten aus Sicherheitsgründen geändert werden.

Ändert man die Passwörter für den Zugriff auf die Weboberfläche der Telefone, wird beim Speichern die Provisionierung der Passwörter für alle an der Anlage konfigurierten Endgeräte des jeweiligen Herstellers einmalig ermöglicht. Die Endgeräte werden automatisch benachrichtigt und holen sich, sobald es kein aktives Gespräch gibt, die neue Konfiguration von der STARFACE.

Hinweis: Bitte beachten Sie zur Nutzung des Administrations- und Benutzermodus auf den Telefonen die jeweilige Dokumentation des Herstellers.

Digest-Authentifizierung: Durch diese auswählbare Sonderoption bei den Snom-Endgeräten werden die Zugangsdaten nicht im Klartext, sondern verschlüsselt an das Telefon übermittelt.

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Telefone"Reiter "Sicherheit"


In diesem Reiter können die erweiterten Telefoneinstellungen auf der STARFACE vorgenommen werden. Dabei handelt es sich um die Zugangsdaten für die Weboberfläche und die geschützten Menüs der jeweiligen Telefone. Auch die Verschlüsslung für bestimmte Telefonmodelle kann in diesem Reiter aktiviert werden.


Neue SIP-Passwörter für alle Telefone generieren: Ist die Autoprovisionierung aktiviert (siehe Allgemeine Telefoneinstellungen auf der STARFACE konfigurieren) kann über die Schaltfläche "Passwörter übertragen" die gleichzeitige Änderung der Passwörter für alle SIP-Account (Registrierung des Telefons an der STARFACE) ausgelöst werden. Sind sehr viele Telefone vorhanden wird der Verteilvorgang automatisch gestaffelt durchgeführt.

Diese Option kann z.B. verwendet werden, wenn befürchtet wird das ein oder mehrere SIP-Accounts kompromittiert worden sind.

Authentifizierung für Telefonmenüs: Ab Werk ist der Zugriff auf die Telefonmenüs der STARFACE Benutzer durch einen Sicherheitsmechanismus geschützt. Dies führt jedoch dazu, dass das Telefonmenü auf einigen Telefonmodellen nicht verwendet werden kann, da diese den Zugriffsschutz nicht unterstützen. Um das Telefonmenü auf solchen Telefonen dennoch zu verwenden, kann hier via Checkbox die Authentifizierung global für alle Telefonmodelle deaktivieren werden.

Hinweis: Das Deaktivieren der Authentifizierung für Telefonmenüs stellt, insbesondere bei STARFACE, die direkt über das Internet erreichbar sind, ein erhebliches Sicherheitsrisiko dar.

Für die folgenden 3 Hersteller kann in den herstellerspezifischen Einstellungen die Verschlüsslung aktiviert werden:

  • Gigasset
  • SNOM
  • Yealink

Die Verschlüsslung ist in den Voreinstellungen deaktiviert und muss manuell aktiviert werden.

Hinweis: Es muss sichergestellt werden das die STARFACE über ein valides TLS Zertifikat verfügt, da ansonsten einige verschlüsselte Dienstmerkmale möglicherweise nicht korrekt funktionieren. Für STARFACE Cloudinstanzen ist standardmäßig ein valides TLS Zertifikat hinterlegt.

Die Verschlüsslung umfasst die folgenden Punkte:

  • Autoprovisionierung der Endgeräte (HTTPS)
  • Telefonmenüs der Endgeräte (HTTPS)
  • Telefonie zwischen den Endgeräten und der STARFACE (TLS + SRTP)

Die folgenden Listen führen alle Telefonmodelle des jeweiligen Herstellers auf die eine Verschlüsslung unterstützen:

HerstellerModell
GigasetN670
GigasetN870
HerstellerModell
SNOM710
SNOM720
SNOM760
SNOMD120
SNOMD305
SNOMD315
SNOMD345
SNOMD375
SNOMD385
SNOMD710
SNOMD712
SNOMD715
SNOMD717
SNOMD725
SNOMD735
SNOMD745
SNOMD765
SNOMD785
SNOMm900
HerstellerModell
YealinkT19
YealinkT31
YealinkT41S
YealinkT42S
YealinkT46S
YealinkT46u
YealinkT48s
YealinkT53
YealinkT54
YealinkT56
YealinkT57
YealinkT58
YealinkT58w
YealinkVP59
YealinkCP920
YealinkCP925
YealinkCP960
YealinkCP965

Die Verschlüsslung zwischen den STARFACE Desktop Apps und der Telefonanlage wird unterstützt und ist immer aktiv. Auch die Kommunikation zwischen den STARFACE Mobile Apps und der Telefonanlage ist immer verschlüsselt.

Herstellerspezifische Einstellungen: Hier können zentral die Passwörter für den Administrationsmodus und, falls vorhanden, den Benutzermodus der verschiedenen von der STARFACE unterstützten Telefonmodelle gepflegt werden. Die hinterlegten Passwörter entsprechenden nach der Grundinstallation den Standardpasswörtern der jeweiligen Hersteller und sollten aus Sicherheitsgründen geändert werden.

Ändert man die Passwörter für den Zugriff auf die Weboberfläche der Telefone, wird beim Speichern die Provisionierung der Passwörter für alle an der Anlage konfigurierten Endgeräte des jeweiligen Herstellers einmalig ermöglicht. Die Endgeräte werden automatisch benachrichtigt und holen sich, sobald es kein aktives Gespräch gibt, die neue Konfiguration von der STARFACE.

Hinweis: Bitte beachten Sie zur Nutzung des Administrations- und Benutzermodus auf den Telefonen die jeweilige Dokumentation des Herstellers.

Digest-Authentifizierung: Durch diese auswählbare Sonderoption bei den Snom-Endgeräten werden die Zugangsdaten nicht im Klartext, sondern verschlüsselt an das Telefon übermittelt.

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Telefone"Reiter "Sicherheit"


In diesem Reiter können die erweiterten Telefoneinstellungen auf der STARFACE vorgenommen werden. Dabei handelt es sich um die Zugangsdaten für die Weboberfläche und die geschützten Menüs der jeweiligen Telefone.


Neue SIP-Passwörter für alle Telefone generieren: Ist die Autoprovisionierung aktiviert (siehe Allgemeine Telefoneinstellungen auf der STARFACE konfigurieren) kann über die Schaltfläche "Passwörter übertragen" die gleichzeitige Änderung der Passwörter für alle SIP-Account (Registrierung des Telefons an der STARFACE) ausgelöst werden. Sind sehr viele Telefone vorhanden wird der Verteilvorgang automatisch gestaffelt durchgeführt.

Diese Option kann z.B. verwendet werden, wenn befürchtet wird das ein oder mehrere SIP-Accounts kompromittiert worden sind.

Authentifizierung für Telefonmenüs: Ab Werk ist der Zugriff auf die Telefonmenüs der STARFACE Benutzer durch einen Sicherheitsmechanismus geschützt. Dies führt jedoch dazu, dass das Telefonmenü auf einigen Telefonmodellen nicht verwendet werden kann, da diese den Zugriffsschutz nicht unterstützen. Um das Telefonmenü auf solchen Telefonen dennoch zu verwenden, kann hier via Checkbox die Authentifizierung global für alle Telefonmodelle deaktivieren werden.

Hinweis: Das Deaktivieren der Authentifizierung für Telefonmenüs stellt, insbesondere bei Telefonen, die direkt über das Internet erreichbar sind, ein erhebliches Sicherheitsrisiko dar.

Verschlüsselung zu unterstützten Telefonen aktivieren: Ist diese Checkbox aktiviert, werden die Telefongespräche zwischen der Telefonanlage und den Telefonen, die diese Option unterstützen, via SRTP verschlüsselt. Zum aktuellen Zeitpunkt, wird die Verschlüsslung von den folgenden Modellen unterstützt:

HerstellerModell
SnomD120
SnomD305
SnomD315
SnomD345
SnomD375
SnomD385
SnomD712
SnomD715
SnomD717
SnomD735
SnomD745
SnomD765
SnomD785

Die Verschlüsslung zwischen den STARFACE Desktop Apps und der Telefonanlage wird unterstützt und ist immer aktiv. Auch die Kommunikation zwischen den STARFACE Mobile Apps und der Telefonanlage ist immer verschlüsselt.

Herstellerspezifische Einstellungen: Hier können zentral die Passwörter für den Administrationsmodus und, falls vorhanden, den Benutzermodus der verschiedenen von der STARFACE unterstützten Telefonmodelle gepflegt werden. Die hinterlegten Passwörter entsprechenden nach der Grundinstallation den Standardpasswörtern der jeweiligen Hersteller und sollten aus Sicherheitsgründen geändert werden.

Ändert man die Passwörter für den Zugriff auf die Weboberfläche der Telefone, wird beim Speichern die Provisionierung der Passwörter für alle an der Anlage konfigurierten Endgeräte des jeweiligen Herstellers einmalig ermöglicht. Die Endgeräte werden automatisch benachrichtigt und holen sich, sobald es kein aktives Gespräch gibt, die neue Konfiguration von der STARFACE.

Hinweis: Bitte beachten Sie zur Nutzung des Administrations- und Benutzermodus auf den Telefonen die jeweilige Dokumentation des Herstellers.

Digest-Authentifizierung: Durch diese auswählbare Sonderoption bei den Snom-Endgeräten werden die Zugangsdaten nicht im Klartext, sondern verschlüsselt an das Telefon übermittelt.

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Telefone"Reiter "Sicherheit"


In diesem Reiter können die erweiterten Telefoneinstellungen auf der STARFACE vorgenommen werden. Dabei handelt es sich um die Zugangsdaten für die Weboberfläche und die geschützten Menüs der jeweiligen Telefone.


Neue SIP-Passwörter für alle Telefone generieren: Ist die Autoprovisionierung aktiviert (siehe Allgemeine Telefoneinstellungen auf der STARFACE konfigurieren) kann über die Schaltfläche "Passwörter übertragen" die gleichzeitige Änderung der Passwörter für alle SIP-Account (Registrierung des Telefons an der STARFACE) ausgelöst werden. Sind sehr viele Telefone vorhanden wird der Verteilvorgang automatisch gestaffelt durchgeführt.

Diese Option kann z.B. verwendet werden, wenn befürchtet wird das ein oder mehrere SIP-Accounts kompromittiert worden sind.

Authentifizierung für Telefonmenüs: Ab Werk ist der Zugriff auf die Telefonmenüs der STARFACE Benutzer durch einen Sicherheitsmechanismus geschützt. Dies führt jedoch dazu, dass das Telefonmenü auf einigen Telefonmodellen nicht verwendet werden kann, da diese den Zugriffsschutz nicht unterstützen. Um das Telefonmenü auf solchen Telefonen dennoch zu verwenden, kann hier via Checkbox die Authentifizierung global für alle Telefonmodelle deaktivieren werden.

Hinweis: Das Deaktivieren der Authentifizierung für Telefonmenüs stellt, insbesondere bei Telefonen, die direkt über das Internet erreichbar sind, ein erhebliches Sicherheitsrisiko dar.

Verschlüsselung zu unterstützten Telefonen aktivieren: Ist diese Checkbox aktiviert, werden die Telefongespräche zwischen der Telefonanlage und den Telefonen, die diese Option unterstützen, via SRTP verschlüsselt. Zum aktuellen Zeitpunkt, wird die Verschlüsslung von den folgenden Modellen unterstützt:

HerstellerModell
SnomD120
SnomD305
SnomD315
SnomD345
SnomD375
SnomD385
SnomD712
SnomD715
SnomD717
SnomD735
SnomD745
SnomD765
SnomD785

Die Verschlüsslung zwischen den STARFACE Desktop Apps und der Telefonanlage wird unterstützt und ist immer aktiv. Auch die Kommunikation zwischen den STARFACE Mobile Apps und der Telefonanlage ist immer verschlüsselt.

Herstellerspezifische Einstellungen: Hier können zentral die Passwörter für den Administrationsmodus und, falls vorhanden, den Benutzermodus der verschiedenen von der STARFACE unterstützten Telefonmodelle gepflegt werden. Die hinterlegten Passwörter entsprechenden nach der Grundinstallation den Standardpasswörtern der jeweiligen Hersteller und sollten aus Sicherheitsgründen geändert werden.

Ändert man die Passwörter für den Zugriff auf die Weboberfläche der Telefone, wird beim Speichern die Provisionierung der Passwörter für alle an der Anlage konfigurierten Endgeräte des jeweiligen Herstellers einmalig ermöglicht. Die Endgeräte werden automatisch benachrichtigt und holen sich, sobald es kein aktives Gespräch gibt, die neue Konfiguration von der STARFACE.

Hinweis: Bitte beachten Sie zur Nutzung des Administrations- und Benutzermodus auf den Telefonen die jeweilige Dokumentation des Herstellers.

Digest-Authentifizierung: Durch diese auswählbare Sonderoption bei den Snom-Endgeräten werden die Zugangsdaten nicht im Klartext, sondern verschlüsselt an das Telefon übermittelt.

Die Dokumentation für die abgekündigten Versionen der STARFACE finden sich in unserem Archiv:

Link zum Archiv