IP Office dispose d'une gamme de fonctions de sécurité. Cependant, pour faciliter l'installation IP Office initiale, les fonctions de sécurité ne sont pas activées par défaut. Par conséquent, lors de l'installation, l'implémentation des options de configuration répertoriées ici est nécessaire.
Sécurité minimum
Dans un scénario de sécurité minimale, toute personne disposant du nom et du mot de passe corrects de l'utilisateur de service peut accéder à la configuration à partir de n'importe quel PC utilisant IP Office Manager. Les mots de passe peuvent être simples et n'expirent pas.
Modifiez les mots de passe par défaut de tous les utilisateurs de service et de l'administrateur de sécurité.
Paramétrez le niveau de sécurité du service d'Administration de sécurité du système sur Sécurité faible.
Laissez l'Action de rejet du mot de passe de l'utilisateur de service définie sur Enregistrer dans le journal d'audit.
Laissez le niveau de Vérification du certificat client du système sur Aucune.
Laissez la Complexité minimale du mot de passe du système sur Faible.
Laissez la Limite des mots de passe précédents du système sur 0.
Laissez la Période de renouvellement du mot de passe du système sur 0.
Laissez la Période d'inactivité du compte du système sur 0.
Laissez le Niveau de vérification du certificat sur Faible dans les préférences IP Office Manager.
Sécurité moyenne
Un scénario de sécurité moyenne utilise des restrictions concernant la complexité des mots de passe. Les mots de passe ne peuvent pas être simples et ont une date d'expiration.
Modifiez les mots de passe par défaut de tous les utilisateurs de service et de l'administrateur de sécurité.
Paramétrez le niveau de sécurité du service d'Administration de sécurité du système sur Sécurité moyenne.
Paramétrez le niveau de sécurité du service de Configuration du système sur Sécurité moyenne.
Laissez l'Action de rejet du mot de passe de l'utilisateur de service définie sur Enregistrer dans le journal d'audit.
Laissez le niveau de Vérification du certificat client du système sur Aucune.
Paramétrez la Complexité minimale des mots de passe du système sur Moyenne.
Paramétrez la Limite des mots de passe précédents du système sur une valeur non nulle.
Paramétrez la Période de renouvellement du mot de passe du système sur une valeur non nulle.
Paramétrez la Période d'inactivité du compte du système sur une valeur non nulle.
Désactivez toutes les Interfaces non sécurisées du système.
Laissez le Niveau de vérification du certificat sur Faible dans les préférences IP Office Manager.
Sécurité maximum
Dans un scénario de sécurité maximale, la configuration et les paramètres de sécurité sont soumis à des contraintes. Les personnes certifiées ayant le bon nom et le bon mot de passe d'un utilisateur de service peuvent accéder à la configuration depuis des installations PC spécifiques de IP Office Manager. Les mots de passe ne peuvent pas être simples et ont une date d'expiration. IP Office Manager peut gérer des systèmes spécifiques.
Modifiez les mots de passe par défaut de tous les utilisateurs de service et de l'administrateur de sécurité.
Paramétrez le niveau de sécurité du service d'Administration de sécurité du système sur Sécurité élevée.
Paramétrez le niveau de sécurité du service de Configuration du système sur Sécurité élevée.
Paramétrez l'Action de rejet de mot de passe de l'utilisateur de service sur Enregistrer et désactiver le compte.
Paramétrez le niveau de Vérification du certificat client sur Élevée.
Paramétrez la Complexité minimale des mots de passe du système sur Élevée.
Paramétrez la Longueur minimale du mot de passe du système sur une valeur supérieure à 8.
Paramétrez la Limite des mots de passe précédents du système sur une valeur supérieure à 5.
Paramétrez la Période de renouvellement du mot de passe du système sur une valeur non nulle.
Paramétrez la Période d'inactivité du compte du système sur une valeur non nulle.
Installez des certificats tiers de plus de 1 024 bits dans tous les certificats du serveur IP Office, provenant d'une autorité de certification approuvée.
Installez le certificat AC approuvé correspondant dans chaque magasin de certificats Windows du PC IP Office Manager.
Installez des certificats tiers de plus de 1 024 bits dans tous les magasins de certificats IP Office Manager.
Installez les certificats correspondants dans tous les magasins de certificats du système de toutes les entités autorisées à utiliser Manager, ainsi que le certificat de l'autorité de certification de confiance.
Désactivez toutes les Interfaces non sécurisées du système.
Définissez le niveau des Vérifications de la certification Manager sur Élevé dans les préférences IP Office Manager.
Définissez le certificat présenté au système dans les préférences IP Office Manager.
Ce paramètre a pour effet d'associer définitivement IP Office avec les instances correspondantes d'IP Office Manager. Seules les entités reconnues (par un certificat hautement sécurisé) sont alors autorisées à communiquer sur les interfaces de service. Tous les services utilisent un cryptage robuste et l'authentification des messages.
L'utilisation de certificats AC intermédiaires permet de contourner la limite de 6 certificats pour chaque magasin de certificats du système IP Office.
