Seguridad

Última actualización : Apr 26, 2023 |

Información adicional sobre la configuración

Para obtener información adicional sobre la configuración, consulte Administración de seguridad. Consulte también Avaya Pautas de seguridad de IP Office™ Platform.

Ajustes de configuración

Controla los diversos parámetros de seguridad de Manager. Para controlar la configuración de seguridad del sistema, consulte Modo de seguridad.

Todos los parámetros, excepto Comunicaciones seguras, solo pueden cambiarse cuando se ha abierto una configuración usando una contraseña y nombre de usuario con derechos de administrador o derechos de administración de seguridad.

Configuración

Descripción

Solicitar inicio de sesión al guardar

Predeterminado = Activado

De manera predeterminada se requiere una contraseña y un nombre de usuario válidos para recibir una configuración desde un sistema y también para enviar la misma configuración de regreso al sistema. Si se anula la selección de este parámetro, Manager puede enviar la configuración de regreso sin tener que volver a introducir los detalles de contraseña y nombre de usuario. Esto no se aplica a una configuración que se haya guardado en la PC y luego haya vuelto a abrirse. Estos parámetros solo pueden cambiarse cuando se ha abierto una configuración usando una contraseña y nombre de usuario con derechos de administrador o derechos de administración de seguridad.

Cerrar configuración/configuración de seguridad después de enviar

Predeterminado = Activado.

Cuando se activa esta opción, los parámetros de seguridad o el archivo de configuración abierto se cierran después de que se los envía de regreso al sistema. Esta es la opción predeterminada. Esta configuración no afecta los modos de red multisitio de Manager que siempre cierran la configuración antes de guardar.

Antes de desactivar esta configuración, debe considerar que la configuración correspondiente a un sistema en ejecución se puede cambiar mediante otras acciones además de Manager. Por ejemplo, cambios realizados por los usuarios desde los teléfonos. Mantener una configuración abierta en Manager por más tiempo del necesario aumenta las posibilidades de que la copia de la configuración sea diferente a la configuración actual en el sistema en ejecución y sobrescribirá dichos cambios cuando se vuelva a enviar al sistema.

Guardar archivo de configuración tras cargar

Predeterminado = Desactivado.

Cuando se selecciona esta opción, se guarda una copia de la configuración en el directorio de trabajo de Manager (consulte Directorios). El archivo se nombra usando el nombre del sistema y el sufijo .cfg. Este archivo local solo puede cambiarse cuando se ha abierto una configuración con un nombre de usuario y contraseña con derechos de administrador.

Crear respaldo de los archivos al enviar

Predeterminado = Desactivado.

Si se selecciona esta opción, cada vez que se envíe una copia de una configuración a un sistema, se guardará una copia de seguridad en el directorio de trabajo de Manager. Vea las notas mencionadas anteriormente.

Se guarda el archivo usando el nombre del sistema, la fecha y un número de versión seguido de la extensión de archivo de copia de seguridad establecida a continuación. Estos parámetros solo pueden cambiarse cuando se ha abierto una configuración usando una contraseña y nombre de usuario con derechos de administrador.

Extensión de archivo de respaldo

Predeterminado = .BAK

Establece la extensión de archivo que debe usarse para las copias de seguridad de las configuraciones del sistema generadas por la opción anterior Crear copia de seguridad de los archivos al enviar.

Número de archivos de respaldo que mantener

Predeterminado = Ilimitado.

Esta opción permite limitar el número de archivos de copia de seguridad que deben conservarse para cada sistema. Si se establece otro valor que no sea Ilimitado, cuando se supere ese límite, se eliminará el archivo de copia de seguridad más antiguo.

Habilitar temporizador de inactividad de la aplicación (min.)

Predeterminado = Activado.

Cuando se activa esta opción, la inactividad del mouse o el teclado por 10 minutos hará que Manager atenúe la aplicación y vuelva a solicitar la contraseña de usuario del servicio actual. Estos parámetros solo pueden cambiarse cuando se ha abierto una configuración usando una contraseña y nombre de usuario con derechos de administrador o derechos de administración de seguridad.

Comunicaciones seguras

Predeterminado = Activado

Cuando se selecciona esta opción, todo servicio de comunicación desde Manager al sistema usa el protocolo TLS. Este usará los puertos establecidos para la configuración segura y para el acceso de seguridad seguro. También requiere que se hayan establecido la configuración o el servicio de seguridad dentro de los parámetros de configuración de seguridad del sistema de modo tal que admitan el acceso seguro. Según cuál sea el nivel seleccionado de dicho acceso seguro, podría ser necesario que las siguientes Verificaciones de certificado de administrador se configuren de modo que coincidan con las esperadas por el sistema para configuración y/o servicio de seguridad.

  • Cuando se establece Comunicaciones seguras en Enc., se muestra un icono de candado en todo momento en el campo de estado de Manager ubicado en la esquina inferior derecha.

  • Para sistemas Server Edition, Manager siempre intentará usar las comunicaciones seguras a pesar de la configuración de Comunicaciones seguras.

  • Si después de 5 segundos no se recibe una respuesta para usar la comunicación segura, Manager ofrecerá retroceder para usar las comunicaciones no seguras.

Verificaciones de certificado del administrador

Cuando se usa la opción anterior Comunicaciones seguras, Manager procesa y verifica el certificado recibido del sistema. Estos parámetros solo pueden cambiarse cuando se ha abierto una configuración usando una contraseña y nombre de usuario con derechos de administrador o derechos de administración de seguridad. Las opciones son:

  • Bajo: Se aceptan todos los certificados enviados por el sistema.

  • Medio: Se aceptan todos los certificados enviados por el sistema si se guardaron previamente en el almacén de certificados de Windows. Si no se guardó previamente el certificado, el usuario tiene la opción de revisarlo y aceptarlo o rechazarlo.

  • Alto: Se aceptan todos los certificados enviados por el sistema si se guardaron previamente en el almacén de certificados de Windows. Todos los otros certificados dan origen a un error de inicio de sesión.

Certificado ofrecido a IP Office

Predeterminado = Ninguno Especifica el certificado usado para identificar a Manager cuando se usa la opción Comunicaciones seguras y el sistema solicita un certificado. Utilice el botón Establecer para modificar el certificado seleccionado. Todo certificado seleccionado debe tener una clave privada asociada retenida dentro del almacén:

  • Seleccionar desde el almacén de certificados del usuario actual. Muestre certificados que se encuentran actualmente en el almacén en donde el usuario está conectado en estos momentos.

  • Seleccionar desde el almacén de certificados de máquina local.

  • Eliminar la selección: no ofrecer un certificado de Manager.
Related information
Archivo  > Preferencias