La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

OmniPCX Office RCE Règles de sécurité R.SINS

Publié parEugénie Aubin Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "OmniPCX Office RCE Règles de sécurité R.SINS"— Transcription de la présentation:

1 OmniPCX Office RCE Règles de sécurité R.SINS

2 l’outil de configuration OMC la fonction DISA
Description des mesures de sécurité sur l’OmniPCX Office RCE relatives au contrôle à distance du renvoi d’appel et de l’émission d'appel L’activation et la désactivation à distance d’un renvoi d’appel ainsi que la prise de ligne à distance sur l’OmniPCX Office RCE, est possible via les méthodes suivantes l’outil de configuration OMC la fonction DISA La messagerie vocale intégrée L’application My IC Web pour office En liaison avec l’ECS Par défaut, hormis l’OMC, toutes ces options sont désactivées

3 IMPORTANT Quelque soit la version, il n’est pas possible d’effectuer un renvoi vers un numéro externe sans avoir au préalable modifié le paramètre « renvoi externe » (catégorie de service) Une boite vocale n’est accessible de l’extérieur que si son mot de passe n’est pas celui alloué par défaut par le système. Lors du premier accès ou après une réinitialisation, il sera demandé à l’utilisateur de changer le mot de passe

4 Accès via l’outil de configuration OMC
Après le démarrage de l’OmniPCX Office RCE et le raccordement d’un accès RNIS, le système est immédiatement accessible via le modem RNIS intégré si l’on connait le mot de passe installateur par défaut et le numéro de téléphone de l’accès L’accès en configuration est aussi possible via le réseau IP local ou via un tunnel VPN avec le mot de passe installateur et l’adresse IP du système?

5 Recommandations Modifier dès que possible le mot de passe installateur et réitérer l’opération régulièrement Modifier le mot de passe pour le « téléchargement des logiciels », à la livraison celui-ci est identique au mot de passe installateur. Le chargement d’un nouveau logiciel réinitialise le mot de passe installateur, ce qui permettra à nouveau des accès non désirés.

6 Nouvelles règles pour les mots de passe des comptes administratifs
Avec la version 9.1, la politique des mots de passe administratifs a été modifiée. Les mots de passe simples comme « , , , etc, ne peuvent plus être utilisés et seront rejetés par le système. (Le mot de passe de l'opérateur est exclu de cette règle) Le mot de passe doit répondre aux critères suivants: Au moins une lettre majuscule Au moins une lettre minuscule Au moins un chiffre une longueur fixe de huit caractères

7 Fonction DISA transit Cette fonction permet l’utilisation à distance d’un poste de l’installation pour émettre des appels externes Par défaut cette fonction est désactivée et doit être activée par une programmation appropriée. Pour utiliser cette fonction, les informations suivantes sont nécessaires: numéro de transit DISA Mot de passe transit DISA (optionnel, à programmer) le numéro du poste (ou authentification par CLI) Le mot de passe du poste

8 Recommandations Toujours configurer cette fonction avec mot de passe transit DISA (« mot de passe de substitution distante » dans l’OMC Mettre en œuvre une politique de modification régulière du mot de passe du poste Utiliser les mots de passe poste à 6 chiffres disponibles à partir de la version 8.2 de l’OmniPCX Office » RCE

9 Accès via la messagerie vocale
La « configuration distante » (choix 9 du menu de consultation de la boîte vocale ) permet le renvoi du poste via l’assistant personnel (choix 2) la gestion du renvoi distant (choix 7) Le rappel d’un correspondant est possible lors de la consultation des messages vocaux (choix 3) Différents mesures ont été prises pour restreindre et sécuriser cet accès

10 Les mesures (accès à la configuration distante)
La "configuration distante" est activable poste par poste Cette Fonction est disponible depuis les version suivantes: R310/ , R410/ , R510/ , R610/ , R710/ , R800/030.00, R810/ , R820/ , R900/ et R910/ Par défaut elle est désactivée et l’option 9 (options personnelles) n’est pas disponible.

11 Les mesures (accès à l’assistant personnel)
Le paramètre PerAssAlwd (adresse remarquable) qui permet d’activer/désactiver la fonction Assistant Personnel au niveau du système a été introduit dans les versions suivantes: R310/ , R410/ , R510/ , R610/ ainsi que dans la première version des releases R7.0, R7.1, R8.0, R8.1, R8.2, R9.0 et R9.1. Depuis les versions R410/ , R510/ , R610/ , R700/ , R710/ , R800/ , R810/ , R820/ , R900/ et R910/ l’assistant personnel est désactivé par defaut ATTENTION: dans la version 3.1 l’assistant personnel est activé par défaut et une intervention manuelle est vivement recommandée pour désactiver le service s’il n’est pas utilisé

12 Les mesures (gestion du renvoi distant)
Le paramètre DivRemCust (adresse remarquable) qui permet d'inhiber ou non la fonction « gestion du renvoi à distance » , a été introduit dans les versions R710/ ainsi que dans les versions R8.0, R8.1, R8.2, R9.0 et R9.1. Cette fonction est désactivée par défaut depuis les versions suivantes: R710/ , R800/ , R810/ , R820/ , R900/ et R910/ et dans ce cas le choix 7 du menu n’est pas proposé.

13 Les mesures (demande de rappel)
Le paramètre CallCorres (adresse remarquable) qui permet d’activer/désactiver la fonction de « rappel » (option 3) lors de la consultation de message laissé sur la boîte vocale de l’usager, a été introduit dans les version de maintenances suivantes: R510/ , R610/ , R710/ , R820/ , R900/ Et dans toutes les versions R9.1 Par défaut l’OmniPCX Office RCE autorise ces demandes de rappels. L’administrateur pourra interdire cette option sur demande du client

14 Les mesures (mot de passe erroné)
Le paramètre VMUMaxTry (adresse remarquable) a été introduit en R310/ , R410/ , R510/ , R610/ ainsi que dans toutes les versions R7.0, R7.1, R8.0, R8.1, R8.2, R9.0 et R9.1. Ce paramètre permet de spécifier le nombre de tentatives infructueuses d’accès à la messagerie vocale avant verrouillage Depuis les versions suivantes: R310/ , R410/ , R510/ , R610/ , R700/ , R710/ , R800/ , R810/ , R820/ , R900/ et R910/ la valeur par défaut de ce paramètre est 3 (3 tentatives max) Si le nombre de tentatives infructueuses est atteint, l'accès distant à la messagerie vocale restera bloqué tant que ce nombre n’aura pas été réinitialisé. Cette opération peut être effectuée directement par les utilisateurs sur leur poste de téléphone local, via PIMphony ou par un opérateur.

15 Activation du renvoi via My IC Web pour Office
Depuis la version R8.1 de l’OmniPCX Office, l’application web « My IC Web Pour Office » permet de configurer à distance (via Internet) le renvoi d’un poste de l’installation. Pour accéder au service, les éléments suivants sont nécessaires: L’URL d’accès La redirection du port d’accès du routeur vers le port d’écoute de l’OmniPCX Office RCE Le numéro du poste Le mot de passe du poste

16 Recommandations Sur le routeur d’accès, ne pas utiliser le port standard (443) pour accéder au service (Le nouveau port sélectionné doit être configuré dans l’adresse remarquable « ExtHttpsPo ») Configurer le système avec mot de passe à 6 chiffres (R8.2 ) Modifier le mot de passe régulièrement

17 Présence d’un ECS couplé à l’OmniPCX Office
Un poste peut être renvoyé vers un numéro externe via le « bureau virtuel » L’accès au bureau virtuel nécessite les informations suivants URL d’accès Identifiant de l’utilisateur Mot de passe de l’utilisateur Recommandations Utiliser un identifiant et un mot de passe complexe, modifier ce dernier à intervalles régulières

18 Migrer vers une version récente R9
Pour plus de sécurité Migrer vers une version récente R9 Toute action malveillante nécessite la connaissance du mot de passe utilisateur. A partir de la version 8.2 l’OmniPCX Office RCE propose des mots de passe à 6 chiffres. L’ensemble des nouvelles mesures de sécurité sont incluses dans les dernières versions R9 Toujours installer la dernière version de maintenance Si toutefois la migration vers une version récente n’est pas envisagée, installer la dernière version de maintenance Ne pas inscrire le mot de passe à proximité du poste Toujours verrouiller le poste lorsqu’on est absent Passer le système en mode « nuit » les soirs et we

19

Télécharger ppt "OmniPCX Office RCE Règles de sécurité R.SINS"

Présentations similaires

OmniTouch™ 8600 My IC Mobile pour IPhone

OmniTouch™ 8600 My IC Mobile pour IPhone
Business Talk IP Centrex Business Internet Centrex

Business Talk IP Centrex Business Internet Centrex
Xpressions Compact Version 3.0 Présentation delta V2.5

Xpressions Compact Version 3.0 Présentation delta V2.5
Copyright ©: 1995-2011 SAMSUNG & Samsung Hope for Youth. All rights reserved Tutorials Internet : Configurer une adresse e-mail Niveau : Débutant.

Copyright ©: SAMSUNG & Samsung Hope for Youth. All rights reserved Tutorials Internet : Configurer une adresse Niveau : Débutant.
Installer un serveur FTP

Installer un serveur FTP
Les T.I.C. au service de l’organisation du directeur

Les T.I.C. au service de l’organisation du directeur
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES

ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
Page d accueil.

Page d accueil.
ESU Faciliter la gestion dInternet au CDI avec ESU.

ESU Faciliter la gestion dInternet au CDI avec ESU.
Exploitation et Gestion de l’iPBX Aastra X Series

Exploitation et Gestion de l’iPBX Aastra X Series
« Copyright Aastra 2008 – Tous droits réservés - Reproduction interdite » 1© 2008 Aastra Technologies, LTD. Fonctionnalités Logicielles R5.1 R51AX-F Version.

« Copyright Aastra 2008 – Tous droits réservés - Reproduction interdite » 1© 2008 Aastra Technologies, LTD. Fonctionnalités Logicielles R5.1 R51AX-F Version.
Vue d'ensemble Création de comptes d'utilisateurs

Vue d'ensemble Création de comptes d'utilisateurs
Module 9 : Configuration de l'accès réseau

Module 9 : Configuration de l'accès réseau
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.

Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Accès à distance aux ressources électroniques Bibliothèque de Brossard Georgette-Lepage 30 avril 2009 Présenté par Brigitte Gagnon.

Accès à distance aux ressources électroniques Bibliothèque de Brossard Georgette-Lepage 30 avril 2009 Présenté par Brigitte Gagnon.
Exposé : Prise de contrôle à distance

Exposé : Prise de contrôle à distance
Migration TechChange Business Internet light Cas pratiques Novembre 2011.

Migration TechChange Business Internet light Cas pratiques Novembre 2011.
Sécurité Informatique

Sécurité Informatique
dsi- assistance Numéros utiles Notice Simplifiée

dsi- assistance Numéros utiles Notice Simplifiée
Les porteurs accèdent au site de vote à www. voteendirect

Les porteurs accèdent au site de vote à www. voteendirect

Présentations similaires

Annonces Google