Implementierung von Sicherheitsanforderungen

Zuletzt aktualisiert : Apr 26, 2024 |

Das IP Office verfügt über eine Reihe von Sicherheitsfunktionen. Zur Vereinfachung der IP Office-Erstinstallation sind die Sicherheitsfunktionen jedoch standardmäßig nicht aktiviert. Daher müssen bei der Installation die nachfolgend angegebenen Konfigurationsoptionen eingerichtet werden.

Minimale Sicherheit

Ein Szenario mit minimaler Sicherheit ist ein Szenario, in dem jede Person mit dem richtigen Benutzernamen und Kennwort von jedem PC aus über IP Office Manager auf die Konfiguration zugreifen kann. Kennwörter können einfach sein und veralten nie.

  • Ändern Sie die Standardkennwörter aller Dienstbenutzer und des Sicherheitsadministrators.

  • Stellen Sie die Dienstsicherheitsstufe der Sicherheitsverwaltung des Systems auf Sicher, Niedrig ein.

  • Setzen Sie Aktion bei falschem Kennwort für Benutzer des Systemdienstes auf Im Audit-Trail protokollieren.

  • Belassen Sie die Stufe der Client-Zertifikatprüfungen des Systems auf Keine.

  • Belassen Sie die Minimale Kennwortkapazität des Systems auf Niedrig.

  • Belassen Sie den Systemwert Max. Anzahl alter Kennworteinträge bei 0.

  • Belassen Sie den Systemwert Kennwortgültigkeit bei 0.

  • Belassen Sie den Systemwert Kontosperrung bei Inaktivität bei 0.

  • Belassen Sie die Zertifikatprüfungsstufe in den IP Office Manager-Einstellungen auf Niedrig.

Mittlere Sicherheit

Ein Szenario mit mittlerer Sicherheit verwendet Einschränkungen im Hinblick auf die Kennwortkomplexität. Kennwörter dürfen nicht einfach sein und besitzen eine Ablaufdauer.

  • Ändern Sie die Standardkennwörter aller Dienstbenutzer und des Sicherheitsadministrators.

  • Setzen Sie den Systemwert zur Dienstsicherheitsstufe der Sicherheitsverwaltung auf Sicher, Mittel.

  • Setzen Sie die Dienstsicherheitsstufe der System-Konfiguration auf Sicher, Hoch.

  • Setzen Sie Aktion bei falschem Kennwort für Benutzer des Systemdienstes auf Im Audit-Trail protokollieren.

  • Belassen Sie die Stufe der Client-Zertifikatprüfungen des Systems auf Keine.

  • Setzen Sie den Systemwert Minimale Kennwortkomplexität auf Mittel.

  • Setzen Sie den Systemwert Max. Anzahl alter Kennworteinträge auf einen anderen Wert als Null.

  • Setzen Sie den Systemwert für Kennwortgültigkeit auf einen anderen Wert als Null.

  • Setzen Sie den Systemwert Kontosperrung bei Inaktivität auf einen anderen Wert als Null.

  • Deaktivieren Sie Ungesicherten IP Office-Schnittstellen des Systems.

  • Belassen Sie die Zertifikatprüfungsstufe in den IP Office Manager-Einstellungen auf Niedrig.

Maximale Sicherheit

In einem Szenario mit maximaler Sicherheit sind sowohl Konfigurations- wie auch Sicherheitseinstellungen eingeschränkt. Zertifizierte Personen mit dem richtigen Dienstbenutzernamen und Kennwort können von bestimmten PC-Installationen von IP Office Manager auf die Konfiguration zugreifen. Kennwörter dürfen nicht einfach sein und besitzen eine Ablaufdauer. IP Office Manager kann bestimmte Systeme verwalten.

  • Ändern Sie die Standardkennwörter aller Dienstbenutzer und des Sicherheitsadministrators.

  • Setzen Sie die Dienstsicherheitsstufe der Sicherheitsadministration des Systems auf Sicher, Hoch.

  • Setzen Sie die Dienstsicherheitsstufe der Konfiguration des Systems auf Sicher, Hoch.

  • Setzen Sie die Aktion bei falschem Kennwort des System-Dienstbenutzers auf Protokollieren und Konto deaktivieren.

  • Setzen Sie die Stufe Client-Zertifikatprüfungen des Systems auf Hoch.

  • Setzen Sie den des Systemwert Minimale Kennwortkomplexität auf Hoch.

  • Setzen den Systemwert Kennwortmindestlänge auf einen Wert höher als 8.

  • Setzen Sie den Systemwert Max. Anzahl alter Kennworteinträge auf einen Wert höher als 5.

  • Setzen Sie den Systemwert für Kennwortgültigkeit auf einen anderen Wert als Null.

  • Setzen Sie den Systemwert Kontosperrung bei Inaktivität auf einen anderen Wert als Null.

  • Installieren Sie bei allen IP Office-Serverzertifikaten mindestens 1024-Bit-Zertifikate von Drittanbietern von einer vertrauenswürdigen Zertifizierungsstelle.

  • Installieren Sie die entsprechenden vertrauenswürdigen CA-Zertifikate in jedem der Windows-Zertifikatspeicher des IP Office Manager-PCs.

  • Installieren Sie in allen IP Office Manager Zertifikatspeichern mindestens 1024-Bit-Zertifikate von Drittanbietern.

  • Installieren Sie die entsprechenden Zertifikate in allen IP Office-Zertifikatspeichern von allen zulässigen Manager-Instanzen sowie das vertrauenswürdige CA-Zertifikat.

  • Deaktivieren Sie Ungesicherten IP Office-Schnittstellen des Systems.

  • Stellen Sie in den IP Office Manager-Einstellungen die Stufe der Manager-Zertifikatsprüfungen auf Hoch.

  • Stellen Sie in den IP Office Manager-Einstellungen das dem System angebotene Zertifikat ein.

Die oben genannten Einstellungen sperren im wesentlichen die IP Office und die zugehörigen IP Office Manager gemeinsam. Nur (durch starke Zertifikate) anerkannte Instanzen können auf den Dienstschnittstellen erfolgreich kommunizieren. Alle Dienste verwenden eine hohe Verschlüsselung und Nachrichtenauthentifizierung.

Durch Verwendung von intermediären CA-Zertifikaten kann der Grenzwert von maximal 6 Zertifikaten in jedem IP Office-Speicher umgangen werden.

Related information
Sicherheitsverwaltung