O IP Office tem diversos recursos de segurança. No entanto, para facilitar a instalação inicial do IP Office, os recursos de segurança não são ativados por padrão. Portanto, é necessário implementar durante a instalação as opções de configuração listadas aqui.
Segurança mínima
Um cenário de segurança mínima é aquele no qual qualquer indivíduo com o nome de usuário e a senha corretos para o serviço pode acessar a configuração de qualquer PC usando o IP Office Manager. As senhas podem ser simples e nunca expirar.
Altere as senhas padrão de todos os usuários do serviço e do administrador de segurança
Defina o nível de segurança do serviço Administração de segurança do sistema como Seguro, baixo.
Deixe a Ação de rejeição da senha do usuário do serviço do sistema como Registrar na trilha de auditoria.
Deixe o nível de Verificações de certificado do cliente do sistema definido como Nenhum.
Deixe a Complexidade mínima de senha do sistema definido como Baixo.
Deixe o Limite anterior de senha do sistema definido como zero.
Deixe o Período de alteração de senha do sistema definido como zero.
Deixe o Tempo ocioso da conta do sistema definido como zero.
Deixe o Nível de verificação de certificado como Baixo nas preferências do IP Office Manager.
Segurança média
Um cenário de segurança média usa restrições de complexidade de senha. As senhas não podem ser simples e vão expirar.
Altere as senhas padrão de todos os usuários do serviço e do administrador de segurança
Defina o nível de segurança do serviço Administração de segurança do sistema como Seguro, médio.
Defina o nível de segurança do serviço Configuração do sistema como Seguro, médio.
Deixe a Ação de rejeição da senha do usuário do serviço do sistema como Registrar na trilha de auditoria.
Deixe o nível de Verificações de certificado do cliente do sistema definido como Nenhum.
Defina a Complexidade mínima de senha do sistema como Média.
Defina o Limite anterior de senha do sistema com um valor diferente de zero.
Defina o Período de alteração de senha do sistema com um valor diferente de zero.
Defina o Tempo ocioso da conta do sistema com um valor diferente de zero.
Desative todas as Interfaces desprotegidas do sistema.
Deixe o Nível de verificação de certificado como Baixo nas preferências do IP Office Manager.
Segurança máxima
Um cenário de segurança máxima acontece quando a configuração e as definições de segurança são restritas. Indivíduos certificados com o nome e a senha de usuário do serviço corretos podem acessar a configuração de instalações em PCs específicos do IP Office Manager. As senhas não podem ser simples e vão expirar. O IP Office Manager pode gerenciar sistemas específicos.
Altere as senhas padrão de todos os usuários do serviço e do administrador de segurança
Defina o nível de segurança do serviço Administração de segurança do sistema como Seguro, alto.
Defina o nível de segurança do serviço Configuração do sistema como Seguro, alto.
Defina a Ação de rejeição da senha do usuário do serviço do sistema como Registrar e desativar contar.
Defina o nível de Verificações de certificado do cliente do sistema como Alto.
Defina a Complexidade mínima de senha do sistema como Alta.
Defina o Comprimento mínimo da senha do sistema como maior que 8.
Defina o Limite de senha anterior do sistema como maior que 5.
Defina o Período de alteração de senha do sistema com um valor diferente de zero.
Defina o Tempo ocioso da conta do sistema com um valor diferente de zero.
Instale certificados de terceiros de 1024 bits ou mais em todos os certificados do servidor IP Office, derivados de uma autoridade de certificação confiável.
Instale o certificado de CA confiável correspondente em cada um dos repositórios de certificados do Windows no PC do IP Office Manager.
Instale certificados de terceiros de 1024 bits ou mais em todos os repositórios de certificados do IP Office Manager.
Instale os certificados correspondentes em todos os armazenamentos de certificados do sistema de todas as entidades permitidas do Manager, e o certificado AC confiável.
Desative todas as Interfaces desprotegidas do sistema.
Defina o nível de Verificações de certificado do Manager como Alto nas preferências do IP Office Manager.
Defina o certificado oferecido ao sistema nas preferências do IP Office Manager.
As definições acima basicamente restringem o uso do IP Office e do IP Office Manager correspondente. Somente as entidades reconhecidas (por certificação forte) poderão se comunicar com sucesso nas interfaces de serviço. Todos os serviços utilizam criptografia e autenticação de mensagens de alto nível.
A utilização de certificados intermediários de CA pode ultrapassar o limite de 6 certificados em cada repositório de certificados do sistema IP Office.
