IP Office dispone di una serie di funzioni di sicurezza. Tuttavia, per facilitare l'installazione iniziale di IP Office, le funzioni di sicurezza non sono abilitate per impostazione predefinita. Pertanto, durante l’installazione è necessario implementare le opzioni di configurazione elencate di seguito.
Sicurezza minima
Uno scenario di sicurezza minima è quello in cui qualsiasi utente con il nome utente e la password del servizio corretti può accedere alla configurazione da qualsiasi PC utilizzando IP Office Manager. Le password possono essere semplici e non diventano mai obsolete.
Modificare le password predefinite di tutti gli utenti del servizio e dell'amministratore di sicurezza
Impostare il livello di sicurezza del servizio Amministrazione sicurezza del sistema su Sicuro, Basso.
Lasciare Azione rifiuto password dell'utente del servizio del sistema impostato su Accedi all’elenco operazioni.
Lasciare il livello dei Controlli certificati client del sistema impostato su Nessuno.
Lasciare Complessità password minima del sistema impostata su Bassa.
Lasciare Limite password precedente del sistema impostata su 0.
Lasciare Frequenza cambio password del sistema impostato su 0.
Lasciare Intervallo inattività account del sistema impostato su 0.
Lasciare Livello di verifica certificati su Basso nelle preferenze IP Office Manager.
Sicurezza media
Uno scenario di sicurezza media utilizza limitazioni di complessità della password. Le password non possono essere semplici e diventeranno obsolete.
Modificare le password predefinite di tutti gli utenti del servizio e dell'amministratore di sicurezza
Impostare il livello di sicurezza Amministrazione sicurezza del sistema su Sicuro, Medio.
Impostare il livello di sicurezza dl servizio Configurazione del sistema su Sicuro, Medio.
Lasciare Azione rifiuto password dell'utente del servizio del sistema impostato su Accedi all’elenco operazioni.
Lasciare il livello dei Controlli certificati client del sistema impostato su Nessuno.
Impostare Complessità password minima del sistema su Media.
Impostare Limite password precedente del sistema su un valore non zero.
Impostare Frequenza cambio password del sistema su un valore non zero.
Impostare Tempo di inattività account del sistema su un valore non zero.
Disattivare tutte le interfacce non protette del sistema.
Lasciare Livello di verifica certificati su Basso nelle preferenze IP Office Manager.
Sicurezza massima
Uno scenario di sicurezza massima potrebbe essere quello in cui sia le impostazioni di configurazione che quelle di sicurezza sono limitate. Le persone certificate che dispongano del nome e della password corretti dell'utente del servizio può accedere alla configurazione da qualsiasi installazione PC di IP Office Manager. Le password non possono essere semplici e diventeranno obsolete. IP Office Manager può gestire sistemi specifici.
Modificare le password predefinite di tutti gli utenti del servizio e dell'amministratore di sicurezza
Impostare il livello di sicurezza del servizio Amministrazione sicurezza del sistema su Sicuro, Alto.
Impostare il livello di sicurezza della Configurazione del sistema su Sicuro, Alto.
Impostare Azione rifiuto password dell'utente del servizio del sistema su Accedi e Disabilita account.
Impostare il livello dei Controlli certificati client del sistema su Alto.
Impostare Complessità password minima del sistema su Alta.
Impostare Lunghezza password minima del sistema superiore a 8.
Impostare Limite password precedente del sistema superiore a 5.
Impostare Frequenza cambio password del sistema su un valore non zero.
Impostare Tempo di inattività account del sistema su un valore non zero.
Installare certificati di terze parti a 1024 bit+ in tutti i certificati del server IP Office, derivati da un'autorità di certificazione attendibile.
Installare il certificato CA attendibile corrispondente in ogni archivio dei certificati Windows di IP Office Manager PC.
Installare certificati di terze parti a 1024 bit+ in tutti gli archivi dei certificati IP Office Manager.
Installare i certificati corrispondenti in tutti gli archivi dei certificati del sistema di tutte le entità Manager ammesse, nonché il certificato affidabile CA.
Disattivare tutte le interfacce non protette del sistema.
Impostare il livello di Controlli certificati Manager su Alto in Preferenze di IP Office Manager.
Impostare il certificato inviato al sistema in Preferenze di IP Office Manager.
Quanto sopra bloccherà IP Office e i relativi IP Office Manager contemporaneamente. Solo le entità riconosciute (da un certificato elevato) possono comunicare con successo nelle interfacce di servizio. Tutti i servizi utilizzano una crittografia elevata e l'autenticazione dei messaggi.
L'uso di certificati CA intermedi consente di superare il limite massimo di 6 certificati per ogni Archivio certificati IP Office del sistema.
