Применение параметров безопасности

Last Updated : Aug 02, 2024 |

IP Office имеет ряд функций безопасности. Однако для упрощения начальной IP Office установки функции безопасности по умолчанию не включены. Поэтому во время установки необходимо реализовать перечисленные здесь параметры конфигурации.

Минимальная безопасность

Сценарий минимальной безопасности — это сценарий, при котором любой пользователь с правильным именем пользователя службы и паролем может получить доступ к конфигурации с любого ПК с помощью IP Office Manager. Пароли могут быть простыми и никогда не стареть.

  • Изменение паролей по умолчанию для всех пользователей службы и администратора безопасности

  • Установите уровень безопасности службы администрирования безопасности системы на Безопасный, Низкий .

  • Оставьте для пользователя службы системы значение параметра Действие отклонения пароля установлено на Вход в контрольный журнал .

  • Оставьте для параметра Проверка сертификата клиента системы значение Нет.

  • Оставьте для параметра Минимальная сложность пароля в системе значение Низкий.

  • Оставьте для параметра Предыдущий предел пароля значение 0.

  • Период изменения пароля системы должен быть установлен на 0.

  • Оставьте для параметра Время простоя учетной записи системы значение 0.

  • В IP Office Manager настройках оставьте для параметра Уровень проверки сертификата значение Низкий.

Средний уровень безопасности

Сценарий средней безопасности использует ограничения сложности пароля. Пароли не могут быть простыми и будут стареть.

  • Изменение паролей по умолчанию для всех пользователей службы и администратора безопасности

  • Установите уровень безопасности службы администрирования безопасности системы на Безопасный, Средний .

  • Установите уровень безопасности службы конфигурации системы на Безопасный, Средний .

  • Оставьте для пользователя службы системы значение параметра Действие отклонения пароля установлено на Вход в контрольный журнал .

  • Оставьте для параметра Проверка сертификата клиента системы значение Нет.

  • Установите для параметра Минимальная сложность пароля системы значение Средний .

  • Установите для параметра Предел предыдущего пароля значение, отличное от нуля.

  • Установите для параметра Период изменения пароля системы значение, отличное от нуля.

  • Установите для параметра Время простоя учетной записи системы значение, отличное от нуля.

  • Отключите все незащищенные интерфейсы системы .

  • В IP Office Manager настройках оставьте для параметра Уровень проверки сертификата значение Низкий.

Максимальная безопасность

Сценарий максимальной безопасности — это сценарий, в котором настройки конфигурации и безопасности ограничены. Сертифицированные лица с правильным именем пользователя службы и паролем могут получить доступ к конфигурации из определенных установок ПК в IP Office Manager. Пароли не могут быть простыми и будут стареть. IP Office Manager может управлять определенными системами.

  • Изменение паролей по умолчанию для всех пользователей службы и администратора безопасности

  • Установите уровень безопасности службы администрирования безопасности системы на Безопасный, Высокий .

  • Установите для параметра Уровень безопасности службы конфигурации системы значение Безопасность, Высокий .

  • Задайте для пользователя службы системы значение действия отклонения пароля чтобы Зарегистрировать и отключить учетную запись .

  • Установите для параметра Проверка сертификатов клиента системы значение Высокий.

  • Установите для параметра Минимальная сложность пароля системы значение Высокий.

  • Задайте минимальную длину пароля системы, превышающую 8.

  • Установите для параметра Предел предыдущего пароля значение больше 5.

  • Установите для параметра Период изменения пароля системы значение, отличное от нуля.

  • Установите для параметра Время простоя учетной записи системы значение, отличное от нуля.

  • Установите 1024-разрядные и более сторонние сертификаты во все IP Office сертификаты сервера, полученные от доверенного центра сертификации.

  • Установите соответствующий доверенный сертификат центра сертификации в каждое IP Office Manager хранилище сертификатов Windows ПК.

  • Установите 1024-разрядные и более сторонние сертификаты во все IP Office Manager хранилища сертификатов.

  • Установить соответствующие сертификаты во все хранилища сертификатов системы всех допустимых экземпляров приложения Manager, а также надежные сертификаты CA.

  • Отключите все незащищенные интерфейсы системы .

  • Установите уровень Проверки сертификатов Manager в IP Office Manager предпочтениях на Высокий.

  • Задайте в IP Office Manager настройках сертификат, предлагаемый системе.

Вышеизложенное по существу блокирует IP Office и соответствующиеIP Office Manager вместе. Только распознанные (по надежному сертификату) объекты могут успешно обмениваться данными через интерфейсы службы. Все службы используют шифрование высокого уровня и проверку подлинности сообщений.

Использование промежуточных сертификатов центра сертификации может преодолеть ограничение в 6 сертификатов в каждом IP Office хранилище сертификатов системы.

Related information
Администрирование безопасности