最高安全
最高安全场景指配置和安全设置都受到约束的场景。具有正确服务用户名和密码且经过认证的个人才能从安装有 IP Office Manager 的特定 PC 访问配置。密码不能太简单,并且会过期。IP Office Manager 可以管理特定系统。
更改所有服务用户和安全管理员的默认密码
将系统安全管理服务安全级别设置为安全性为高。
将系统配置服务安全级别设置为安全性为高。
将系统服务用户密码拒绝操作设置为记录并禁用帐户。
将系统客户端证书检查级别设置为高。
将系统最低密码复杂度设置为高。
将系统最小密码长度设置为大于 8。
将系统先前密码限制设置为大于 5。
将系统密码更改期限设置为非零的值。
将系统帐户空闲时间设置为非零的值。
在所有 IP Office 服务器证书中安装 1024 位以上的第三方证书,证书由可信证书机构颁发。
在每个 IP Office Manager PC 的 Windows 证书库中安装相应的可信 CA 证书。
在所有 IP Office Manager 证书库中安装 1024 位以上的第三方证书。
在所有允许的 Manager 实体的所有系统证书库中安装相应的证书以及可信 CA 证书。
禁用所有系统非安全界面。
在 IP Office Manager 首选项中,将Manager 证书检查级别设置为高。
在 IP Office Manager 首选项中,设置提供给系统的证书。
以上设置实质上将 IP Office 和相应的 IP Office Manager 锁定在一起。只有已识别(通过强认证)的实体才能在服务接口上成功通信。所有服务都使用强加密和消息身份验证。
可使用中间 CA 证书来克服每个系统 IP Office 证书库 6 个证书的限制。
