IP Office tiene una gama de funciones de seguridad. Sin embargo, para facilitar la instalación inicial de IP Office, las funciones de seguridad no están habilitadas de manera predeterminada. Por lo tanto, durante la instalación, es necesario implementar las opciones de configuración que se indican aquí.
Seguridad mínima
Un escenario de seguridad mínima es aquel en el que todas las personas con el nombre de usuario y la contraseña de servicio correctos pueden acceder a la configuración desde cualquier PC usando IP Office Manager. Las contraseñas pueden ser simples y no caducar nunca.
Cambie las contraseñas predeterminadas de la totalidad de los usuarios del servicio y del administrador de seguridad
Configure el nivel de seguridad del servicio de Administración de seguridad del sistema en Seguro, Bajo.
Deje la Acción de rechazo de contraseña de usuario del servicio del sistema configurada en Iniciar sesión en Traza de auditoría.
Deje el nivel de Verificaciones del certificado de cliente del sistema configurado en Ninguno.
Deje la Complejidad de contraseña mínima del sistema configurada en Baja.
Deje el Límite de contraseñas anteriores del sistema configurado en 0.
Deje el Período de cambio de contraseña del sistema configurado en 0.
Deje el Tiempo de inactividad de cuenta del sistema configurado en 0.
Deje el Nivel de verificaciones de certificados configurado en Bajo en las preferencias de IP Office Manager.
Seguridad media
Un escenario de seguridad media utiliza restricciones de complejidad de contraseñas. Las contraseñas no pueden ser simples y caducarán.
Cambie las contraseñas predeterminadas de la totalidad de los usuarios del servicio y del administrador de seguridad
Configure el nivel de seguridad del servicio de Administración de seguridad del sistema en Seguro, Medio.
Establezca el nivel de seguridad del servicio de Configuración del sistema en Seguro, Medio.
Deje la Acción de rechazo de contraseña de usuario del servicio del sistema configurada en Iniciar sesión en Traza de auditoría.
Deje el nivel de Verificaciones del certificado de cliente del sistema configurado en Ninguno.
Configure la Complejidad mínima de contraseña del sistema a Media.
Configure el Límite de contraseñas anteriores del sistema en un valor distinto de cero.
Configure el Período de cambio de contraseña del sistema en un valor distinto de cero.
Configure el Tiempo de inactividad de cuenta del sistema en un valor distinto de cero.
Desactive todas las Interfaces no seguras del sistema.
Deje el Nivel de verificaciones de certificados configurado en Bajo en las preferencias de IP Office Manager.
Seguridad máxima
Un escenario de seguridad máxima es aquel en el que tanto la configuración como los parámetros de seguridad estén restringidos. Las personas certificadas con el nombre y la contraseña de usuario del servicio correctos pueden acceder a la configuración desde cualquier instalación en PC de IP Office Manager. Las contraseñas no pueden ser simples y caducarán. IP Office Manager puede administrar sistemas específicos.
Cambie las contraseñas predeterminadas de la totalidad de los usuarios del servicio y del administrador de seguridad
Configure el nivel de seguridad del servicio de Administración de seguridad del sistema en Seguro, Alto.
Establezca el nivel de seguridad del servicio de Configuración del sistema en Seguro, Alto.
Configure la Acción de rechazo de contraseña de usuario del servicio del sistema a Iniciar sesión y desactivar cuenta.
Configure el nivel de Verificaciones del certificado de cliente del sistema a Alto.
Configure la Complejidad mínima de contraseña del sistema a Alta.
Configure la Longitud mínima de contraseña del sistema en más de 8.
Configure el Límite de contraseñas anteriores del sistema en más de 5.
Configure el Período de cambio de contraseña del sistema en un valor distinto de cero.
Configure el Tiempo de inactividad de cuenta del sistema en un valor distinto de cero.
Instale certificados de terceros de más de 1024 bits en todos los certificados del servidor IP Office, derivados de una autoridad de certificados de confianza.
Instale el certificado CA de confianza correspondiente en cada uno de los almacenes de certificados de Windows de la PC de IP Office Manager.
Instale certificados de terceros de más de 1024 bits en todos los almacenes de certificados de IP Office Manager.
Instale los certificados correspondientes en todos los almacenes de certificados del sistema de todas las entidades permitidas de Manager y el certificado CA de confianza.
Desactive todas las Interfaces no seguras del sistema.
Configure el nivel de Verificaciones de certificado de Manager en Alto en las preferencias de IP Office Manager.
Configure el certificado ofrecido al sistema en las preferencias de IP Office Manager.
El procedimiento anterior esencialmente bloquea los IP Office y el IP Office Manager correspondiente en forma conjunta. Solo las entidades reconocidas (por un certificado fuerte) pueden comunicarse correctamente en las interfaces de servicios. Todos los servicios utilizan autenticación de mensajes y encriptado fuerte.
La utilización de certificados CA intermedios puede superar el límite de 6 certificados en cada almacén de certificados del sistema IP Office.
