Visão geral
Em Configurações de Segurança, você configura as funções centrais de segurança do seu Cloud PABX Virtual-Call: login sem senha, autenticação de dois fatores, regras de senha, acesso ao console/SSH e restrições de IP e código de discagem por país.
Pré-requisitos
- Acesso de administrador ao Cloud PABX Virtual-Call.
Visão geral da página
Navegue até Segurança → Configurações Segurança. A página contém quatro abas:
- Opções de Segurança: Login sem senha, 2FA, regras de senha, endereços IP públicos de clientes, criptografia de chamadas e restrição de IP para administradores.
- Acesso Console/SSH: Configurar conta de console e acesso SSH.
- IP's de País permitidos: Ativar proteção de acesso por IP de país/região.
- Códigos de País permitidos: Ativar proteção de discagem por código de país/região.
Aba: Opções de Segurança
Navegue até Segurança → Configurações Segurança → Opções de Segurança.
Login sem senha
| Campo | Descrição |
|---|---|
| Login sem senha | Concede ao seu provedor de PABX permissão para fazer login com uma conta de administrador dedicada e sem senha, acessível pela plataforma de Gerenciamento de PABX Central Management. |
Autenticação de dois fatores (2FA)
| Campo | Descrição |
|---|---|
| Tornar a autenticação de dois fatores obrigatória para todas as extensões | Se habilitada, todas as extensões devem efetuar login por meio da 2FA. As extensões que já habilitaram 2FA não serão afetadas. |
Regras de senha da extensão
| Campo | Descrição |
|---|---|
| Comprimento mínimo de caracteres da senha do usuário | Comprimento mínimo para a senha do usuário da extensão. Obrigatório. |
| Comprimento mínimo de caracteres da senha de registro | Comprimento mínimo para a senha de registro SIP. Obrigatório. |
| As extensões não têm permissão para reutilizar nenhuma de suas últimas senhas de usuário | Impede a reutilização das últimas X senhas. |
Allowed Client Public IP Address (Endereço IP público permitido para o cliente)
Quando há múltiplos endereços IP públicos no ambiente de rede do cliente, você deve especificar os endereços IP públicos permitidos para acesso do cliente. Se houver apenas um endereço IP público, ele será detectado automaticamente e nenhuma configuração é necessária.
Call Encryption Tunnel (Túnel de criptografia de chamadas)
| Campo | Descrição |
|---|---|
| Ativar túnel de criptografia de chamadas | Quando ativado, toda a sinalização de chamadas e mídia dos clientes móveis no PABX será transmitida por um túnel criptografado. |
Ativar restrição de IP para login de administrador
| Campo | Descrição |
|---|---|
| Ativar restrição de IP para login de administrador | Quando ativado, os administradores só podem fazer login a partir dos endereços IP listados na Lista de IPs. |
| Lista de IPs | Tabela com Endereço IP permitido e Máscara de sub-rede. |
Aba: Acesso Console/SSH
Navegue até Segurança → Configurações Segurança → Acesso Console/SSH.
Consola
| Campo | Descrição |
|---|---|
| Conta de consola | Nome de usuário para acesso ao console. Obrigatório. |
| Senha do Console | Senha para acesso ao console. Obrigatório. |
Acesso SSH
| Campo | Descrição |
|---|---|
| Acesso SSH | Interruptor para ativar ou desativar o acesso SSH. |
| Endereço SSH | Endereço para acesso SSH. |
| Porta SSH | Porta para acesso SSH. |
Aba: IP's de país permitidos
Navegue até Segurança → Configurações Segurança → IP's de País Permitidos.
Aqui você pode ativar a proteção de acesso por IP de país/região. A visão geral mostra as colunas País/Região, Continente e Operações (interruptor para permitir/bloquear). Utilize os botões Permitir e Desabilitar para alterar múltiplos registros de uma vez.
| Campo | Descrição |
|---|---|
| Ativar proteção de acesso por IP de país/região permitida. | Interruptor para ativar a função. Quando ativada, apenas endereços IP de países permitidos serão aceitos. |
Aba: Códigos de País Permitidos
Navegue até Segurança → Configurações Segurança → Códigos de País Permitidos.
Aqui você pode ativar a proteção de discagem por código de país/região. A visão geral mostra as colunas Código do País/Região, País/Região, Continente e Operações.
| Campo | Descrição |
|---|---|
| Ativar proteção de marcação por código de país/região permitida | Interruptor para ativar a função. Quando ativada, apenas os códigos de discagem de países permitidos poderão ser discados. |
| Código de marcação internacional | Seu código de discagem internacional (por exemplo, 00 ou +). |
Configurar as configurações de segurança
- Navegue até Segurança → Configurações Segurança.
- Na aba Opções de Segurança: Configure regras de senha, 2FA e criptografia conforme necessário.
- Na aba Acesso Console/SSH: Altere a senha do console e configure o SSH, se necessário.
- Na aba IP's de país Permitidos: Ative a proteção Geo-IP e permita apenas os países de onde seus usuários acessam o sistema.
- Na aba Códigos de país permitidos: Ative a proteção de código de discagem e permita apenas os códigos de país que seus usuários precisam discar.
- Clique em Salvar.
Boas práticas
- Ative a Autenticação de Dois Fatores para todas as extensões para aumentar a segurança das contas.
- Defina o comprimento mínimo de caracteres para senhas em pelo menos 10 caracteres.
- Altere a senha padrão do console imediatamente após a configuração inicial.
- Ative o acesso SSH apenas quando necessário e desative-o novamente quando não for mais necessário.
- Ative IP's de país permitidos e restrinja o acesso apenas aos países onde seus funcionários realmente trabalham.
- Ative códigos de país permitidos e bloqueie códigos de discagem de países para os quais você não precisa ligar para prevenir fraude telefônica.
Comentários
0 comentário
Artigo fechado para comentários.