Protection de la communication / des données sur une base ponctuelle

Date de la dernière mise à jour : Nov 24, 2023 |

En plus d’activer le mode sécurisé, vous devez utiliser la configuration suivante pour vous assurer que les données de l’utilisateur sont privées :

  • Contacts : désactiver en réglant le paramètre 46xxsettings.txt suivant :

    RÉGLER_ACTIVATION_CONTACTS 0

  • Récents : désactivez en réglant le paramètre 46xxsettings.txt suivant :

    RÉGLER_ACTIVER_LOGUE_CALL 0

    Remarque :

    Le téléphone supprime les journaux récents existants lorsque vous appliquez ce paramètre.

  • Forcer HTTPS pour la configuration et désactiver le serveur Web : définissez les paramètres 46xxsettings.txt suivants :

    ENSEMBLE_ACTIVER_WEBSERVER 0

    RÉGLAGE D’AUTORISATION 1

  • Journaux : par défaut, les journaux sont protégés, car le serveur SSH est désactivé par défaut. Les journaux sont internes au téléphone et, avec le mode RGPD activé, sont effacés toutes les 24 heures. Pour maintenir ces paramètres, ne réglez pas la valeur du paramètre SET SSH_ALLOWED à une valeur autre que 0. Pour protéger les journaux, utilisez les paramètres 46xxsettings.txt suivants :

    RÉGLER LE SYSLOG_NIVEAU 1

    ENSEMBLE SYSLOG_ACTIVED 0

    RÉGLER ENREGISTREUR « »

    RÉGLER LA CATÉGORIE_LOGUE « »

Vous pouvez également activer la fonction Secure Syslog. Si vous choisissez cette option, utilisez la configuration suivante :

ENSEMBLE SYSLOG_ACTIVÉ 1

RÉGLER LOGSRVR « xx » où xx est une adresse FQDN pour un serveur TLS.

Activer la fonction de verrouillage du téléphone

Pour activer la fonction de verrouillage du téléphone, vous devez fournir à l’utilisateur les informations de connexion et de mot de passe SIP.

Vous pouvez configurer la fonction de verrouillage du téléphone afin que les utilisateurs puissent verrouiller manuellement leur téléphone à l’aide de la touche programmable Verrouiller sur l’écran du téléphone inactif ou de la touche de fonction Verrouiller. Vous pouvez également régler l’intervalle de temps d’inactivité après lequel le téléphone se verrouille automatiquement.

Pour ce faire, définissez les paramètres 46xxsettings.txt suivants :

  • DÉFINIR_ACTIVER_VERROUILLAGE_TÉLÉPHONE 1

  • SET PHONE_LOCK_IDLETIME : utilisez une valeur autre que 0 pour ce paramètre afin de définir l'intervalle de temps d'inactivité.

Paramètres supplémentaires

Les paramètres suivants sont désactivés par défaut, mais si vous souhaitez vous assurer que la confidentialité des données est maintenue au besoin, assurez-vous d’observer les paramètres suivants :

  • RÉGLER SNMPADD » « 

  • RÉGLER LA LISTE DES TPS »

  • RÉGLER SLMSTAT » « 

Utilisez les valeurs HTTPS pour les paramètres suivants :

  • UTILISATEUR_URI_MAGASIN

  • URL_XSI

  • CONFIG_SERVER_SECURE_MODE — ne pas définir sur 0

Utilisez les valeurs TLS pour les paramètres suivants :

  • LISTE_DE_CONTRÔLEUR_PIV

  • LISTE_DE_CONTRÔLEUR_PIV_2

  • SET SIPSIGNAL 2 — TLS est utilisé par défaut

  • SET ENABLE_OOD_MSG_TLS_ONLY 1 — TLS est utilisé par défaut