Überblick
Unter Sicherheitseinstellungen konfigurieren Sie zentrale Sicherheitsfunktionen Ihrer Virtual-Call Cloud-Telefonanlage: passwortlose Anmeldung, Zwei-Faktor-Authentifizierung, Passwortregeln, Konsole-/SSH-Zugang sowie länderspezifische IP- und Vorwahl-Beschränkungen.
Voraussetzungen
- Administratorzugriff auf die Virtual-Call Cloud-Telefonanlage
Seitenübersicht
Navigieren Sie zu Sicherheit → Sicherheitseinstellungen. Die Seite enthält vier Tabs:
- Sicherheitsoptionen: Passwortlose Anmeldung, 2FA, Passwortregeln, öffentliche Client-IP-Adressen, Anrufverschlüsselung und IP-Einschränkung für Administratoren.
- Konsole/SSH-Zugang: Konsole-Konto und SSH-Zugang konfigurieren.
- Erlaubte Länder-IPs: IP-Zugriffsschutz nach Land/Region aktivieren.
- Erlaubte Länder-Codes: Schutz für Wahl nach Landes-/Regionalcodes aktivieren.
Tab: Sicherheitsoptionen
Navigieren Sie zu Sicherheit → Sicherheitseinstellungen → Sicherheitsoptionen.
Passwortlose Anmeldung
| Feld | Beschreibung |
|---|---|
| Passwortlose Anmeldung | Erlaubt dem PBX-Anbieter, sich über die Zentral-Management-Plattform ohne Passwort mit einem dedizierten Administratorkonto anzumelden. |
Zwei-Faktor-Authentifizierung
| Feld | Beschreibung |
|---|---|
| Machen Sie die Zwei-Faktor-Authentifizierung für alle Nebenstellen obligatorisch | Wenn aktiviert, müssen sich alle Nebenstellen über 2FA anmelden. Bereits aktivierte 2FA-Nebenstellen sind nicht betroffen. |
Regeln für das Nebenstellenkennwort
| Feld | Beschreibung |
|---|---|
| Mindestzeichenlänge des Benutzerkennworts | Minimale Länge für das Benutzerpasswort der Nebenstelle. Pflichtfeld. |
| Mindestzeichenlänge des Registrierungspassworts | Minimale Länge für das SIP-Registrierungspasswort. Pflichtfeld. |
| Nebenstellen dürfen keines ihrer letzten X Benutzerpasswörter wiederverwenden | Verhindert die Wiederverwendung der letzten X Passwörter. |
Zulässige öffentliche Client-IP-Adresse
Wenn im Netzwerk des Clients mehrere öffentliche IP-Adressen vorhanden sind, müssen die für den Clientzugriff zulässigen IP-Adressen hier angegeben werden. Bei nur einer öffentlichen IP-Adresse ist keine Konfiguration erforderlich.
Tunnel für Anrufverschlüsselung
| Feld | Beschreibung |
|---|---|
| Tunnel für Anrufverschlüsselung aktivieren | Wenn aktiviert, werden sämtliche Anrufsignalisierungen und Mediendaten der mobilen Clients über einen verschlüsselten Tunnel übertragen. |
IP-Einschränkung für Administrator-Login
| Feld | Beschreibung |
|---|---|
| IP-Einschränkung für Administrator-Login aktivieren | Wenn aktiviert, können sich Administratoren nur von den in der IP-Liste hinterlegten Adressen anmelden. |
| IP-Liste | Tabelle mit erlaubter IP-Adresse und Subnetz-Maske. |
Tab: Konsole/SSH-Zugang
Navigieren Sie zu Sicherheit → Sicherheitseinstellungen → Konsole/SSH-Zugang.
Konsole
| Feld | Beschreibung |
|---|---|
| Konto der Konsole | Benutzername für den Konsolenzugang. Pflichtfeld. |
| Passwort der Konsole | Passwort für den Konsolenzugang. Pflichtfeld. |
SSH-Zugang
| Feld | Beschreibung |
|---|---|
| SSH-Zugang | Schalter zum Aktivieren/Deaktivieren des SSH-Zugangs. |
| SSH Addresse | Adresse für den SSH-Zugang. |
| SSH-Port | Port für den SSH-Zugang. |
Tab: Erlaubte Länder-IPs
Navigieren Sie zu Sicherheit → Sicherheitseinstellungen → Erlaubte Länder-IPs.
Hier können Sie den IP-Zugriffsschutz nach Land/Region aktivieren. Die Übersicht zeigt die Spalten Land/Region, Kontinent und Vorgänge (Schalter zum Erlauben/Sperren). Mit den Schaltflächen Erlauben und Nicht zulassen können mehrere Einträge gleichzeitig geändert werden.
| Feld | Beschreibung |
|---|---|
| Aktivieren Sie den zulässigen IP-Zugriffsschutz für Land/Region | Schalter zum Aktivieren der Funktion. Wenn aktiviert, werden nur IP-Adressen aus den erlaubten Ländern zugelassen. |
Tab: Erlaubte Länder-Codes
Navigieren Sie zu Sicherheit → Sicherheitseinstellungen → Erlaubte Länder-Codes.
Hier können Sie den Schutz für die Wahl nach Landes-/Regionalcodes aktivieren. Die Übersicht zeigt die Spalten Länder-/Region-Code, Land/Region, Kontinent und Vorgänge.
| Feld | Beschreibung |
|---|---|
| Aktivieren Sie den zulässigen Schutz für die Wahl des Landes-/Regionalcodes | Schalter zum Aktivieren der Funktion. Wenn aktiviert, können nur die erlaubten Ländervorwahlen gewählt werden. |
| Internationale Ländervorwahl | Ihre internationale Ländervorwahl (z. B. 00 oder +). |
Sicherheitseinstellungen konfigurieren
- Navigieren Sie zu Sicherheit → Sicherheitseinstellungen.
- Im Tab Sicherheitsoptionen: Konfigurieren Sie Passwortregeln, 2FA und Verschlüsselung nach Bedarf.
- Im Tab Konsole/SSH-Zugang: Ändern Sie das Konsolenpasswort und konfigurieren Sie SSH bei Bedarf.
- Im Tab Erlaubte Länder-IPs: Aktivieren Sie den Geo-IP-Schutz und erlauben Sie nur die Länder, aus denen Ihre Benutzer zugreifen.
- Im Tab Erlaubte Länder-Codes: Aktivieren Sie den Vorwahl-Schutz und erlauben Sie nur die Ländervorwahlen, die Ihre Benutzer wählen dürfen.
- Klicken Sie auf Speichern.
Bewährtes Vorgehen
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Nebenstellen, um die Kontosicherheit zu erhöhen.
- Setzen Sie die Mindestzeichenlänge für Passwörter auf mindestens 10 Zeichen.
- Ändern Sie das Standard-Konsolenpasswort sofort nach der Ersteinrichtung.
- Aktivieren Sie den SSH-Zugang nur bei Bedarf und deaktivieren Sie ihn wieder, wenn er nicht mehr benötigt wird.
- Aktivieren Sie erlaubte Länder-IPs und beschränken Sie den Zugriff auf die Länder, in denen Ihre Mitarbeiter tatsächlich arbeiten.
- Aktivieren Sie Erlaubte Länder-Codes und sperren Sie Vorwahlen von Ländern, die Sie nicht anrufen müssen, um Toll-Fraud zu verhindern.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.