Sécurité

Date de la dernière mise à jour : Apr 26, 2023 |

Informations supplémentaires sur la configuration

Pour obtenir plus d'informations sur la configuration, consultez Administration de la sécurité. Voir également AvayaDirectives de sécurité d' IP Office™ Platform.

Paramètres de configuration

Contrôle les différents paramètres de sécurité de Manager. Pour contrôler les paramètres de sécurité du système, reportez-vous aux informations contenues dans la section Mode de sécurité.

Tous les paramètres (à l'exception des Communications sécurisées) ne peuvent être modifiés que lorsqu'une configuration a été ouverte à l'aide d'un nom d'utilisateur et d'un mot de passe disposant des droits d'administrateur ou d'administration de sécurité.

Paramètre

Description

Demander la connexion lors de l'enregistrement

Par défaut = Activé

Par défaut, un nom d'utilisateur et un mot de passe valides sont nécessaires pour recevoir une configuration d'un système et la lui renvoyer. Si ce paramètre n'est pas sélectionné, Manager peut renvoyer la configuration sans avoir à saisir à nouveau les nom d'utilisateur et mot de passe. Ceci ne s'applique pas à une configuration enregistrée sur PC puis rouverte. Ce paramètre ne peut être modifié que lorsqu'une configuration a été ouverte à l'aide d'un nom d'utilisateur et d'un mot de passe disposant de droits d'administrateur ou de droits d'administration de sécurité.

Fermer les paramètres de configuration/sécurité après l'envoi

Par défaut = Activée.

Lorsque cette option est sélectionnée, le fichier de configuration ou les paramètres de sécurité ouverts se ferment après avoir été renvoyés au système. Il s'agit de la valeur par défaut normale. Ce paramètre n'a aucune incidence sur les modes de réseau multi-sites de Manager qui ferment toujours la configuration après avoir sauvegardé les modifications.

Avant de désactiver ce paramètre, n'oubliez pas que la configuration utilisée par un système actif peut être modifiée par des actions ne provenant pas de Manager. Par exemple, les modifications apportées par des utilisateurs via leur téléphone. Ne gardez pas une configuration ouverte dans Manager plus longtemps que nécessaire, car cela augmente les risques que cette copie de la configuration diffère de la configuration actuelle du système actif et écrasera ces modifications lors du renvoi au système.

Enregistrer le fichier de configuration après le chargement

Par défaut = Désactivé.

Quand l'option est sélectionnée, une copie de la configuration est enregistrée sur le répertoire de travail de Manager (voir Répertoires). Le fichier est nommé à l'aide du nom du système et du suffixe .cfg. Ce fichier local ne peut être modifié que lorsqu'une configuration a été ouverte à l'aide d'un nom d'utilisateur et d'un mot de passe disposant des droits d'administrateur.

Sauvegarder les fichiers lors de l'envoi

Par défaut = Désactivé.

Lorsque cette option est sélectionnée, dès qu'une copie de la configuration est envoyée à un système, une sauvegarde est enregistrée dans le répertoire de Manager appelé Répertoire de travail. Voir les notes ci-dessus.

Ce fichier est sauvegardé à l'aide du nom du système, de la date et d'un numéro de version, suivis de l'Extension du fichier de sauvegarde telle que définie ci-après. Ce paramètre ne peut être modifié que lorsqu'une configuration a été ouverte à l'aide d'un nom d'utilisateur et d'un mot de passe disposant de droits d'administrateur.

Extension du fichier de sauvegarde

Par défaut = .BAK

Définit l'extension des copies de sauvegarde des configurations système générées par le biais de l'option Sauvegarder les fichiers lors de l'envoi ci-dessus.

Nombre de fichiers de sauvegarde à conserver

Par défaut = Illimité.

Cette option permet de limiter le nombre de fichiers de sauvegarde conservés pour chaque système. Si cette option est définie sur une autre valeur qu'Illimité et que cette limite est dépassée, le plus vieux fichier de sauvegarde est supprimé.

Activer le temporisateur d'inactivité de l'application (min)

Par défaut = Activée.

Si cette option est activée, au bout d'une inactivité de 5 minutes de la souris ou du clavier, Manager grise l'application et redemande le mot de passe de service courant. Ce paramètre ne peut être modifié que lorsqu'une configuration a été ouverte à l'aide d'un nom d'utilisateur et d'un mot de passe disposant de droits d'administrateur ou de droits d'administration de sécurité.

Communications sécurisées

Par défaut = Activé

Si sélectionné, toute communication de service du Manager vers le système utilise le protocole TLS. Ce paramètre utilise les ports définis pour la configuration sécurisée et pour l'accès de sécurité sécurisé. Cela nécessite également que les paramètres et le service de sécurisation dans la configuration de sécurité du système aient été définis afin de prendre en charge les accès sécurisés. En fonction du niveau de sécurité sélectionné pour les accès, il peut être nécessaire de configurer les vérifications du certificat Manager de manière à ce qu'elles correspondent à celles attendues par le système en matière de configuration et/ou de service de sécurisation.

  • Lorsque l'option Communications sécurisées est activée, une icône en forme de cadenas s'affiche en permanence dans le coin inférieur droit de la barre d'état de Manager.

  • Pour les systèmes Server Edition, Manager tente toujours d'utiliser des communications sécurisées, quel que soit le paramètre Communications sécurisées.

  • S'il ne reçoit pas de réponse concernant l'utilisation de communications sécurisées dans les 5 secondes, Manager propose d'utiliser des communications non sécurisées.

Vérifications de la certification Manager

Lorsque l'option Communications sécurisées ci-dessus est utilisée, Manager traite et contrôle le certificat qui lui est transmis par le système. Ce paramètre ne peut être modifié que lorsqu'une configuration a été ouverte à l'aide d'un nom d'utilisateur et d'un mot de passe disposant de droits d'administrateur ou de droits d'administration de sécurité. Voici les différentes options :

  • Basse : tout certificat envoyé par le système est accepté.

  • Moyenne : tout certificat envoyé par le système est accepté à condition d'avoir été auparavant sauvegardé dans le magasin de certificats de Windows. Si ce n'est pas le cas, l'utilisateur a la possibilité d'examiner, puis d'accepter ou de refuser le certificat.

  • Haute : Tout certificat envoyé par le système est accepté à condition d'avoir été auparavant sauvegardé dans le magasin de certificats de Windows. Tout autre certificat entraînera l'échec de la connexion.

Certificats d'IP Office

Par défaut : aucun Spécifie le certificat utilisé pour identifier Manager lorsque l'option Communications sécurisées est utilisée et que le système réclame un certificat. Utilisez le bouton Définir pour modifier le certificat sélectionné. Tout certificat sélectionné doit être associé à une clé privée conservée dans le magasin :

  • Sélectionner dans le magasin de certificats de l'utilisateur actuel - Affiche les certificats présents dans le magasin de certificats de l'utilisateur connecté.

  • Sélectionner dans le magasin de certificats de l'ordinateur local.

  • Supprimer la sélection – ne proposer aucun certificat Manager.
Related information
Fichier  > Préférences