OmniPCX Office RCE Règles de sécurité R.SINS

Slides:



Advertisements
Présentations similaires
OmniTouch™ 8600 My IC Mobile pour IPhone
Advertisements

Business Talk IP Centrex Business Internet Centrex
Xpressions Compact Version 3.0 Présentation delta V2.5
Copyright ©: SAMSUNG & Samsung Hope for Youth. All rights reserved Tutorials Internet : Configurer une adresse Niveau : Débutant.
Installer un serveur FTP
Les T.I.C. au service de l’organisation du directeur
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
Page d accueil.
ESU Faciliter la gestion dInternet au CDI avec ESU.
Exploitation et Gestion de l’iPBX Aastra X Series
« Copyright Aastra 2008 – Tous droits réservés - Reproduction interdite » 1© 2008 Aastra Technologies, LTD. Fonctionnalités Logicielles R5.1 R51AX-F Version.
Vue d'ensemble Création de comptes d'utilisateurs
Module 9 : Configuration de l'accès réseau
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Accès à distance aux ressources électroniques Bibliothèque de Brossard Georgette-Lepage 30 avril 2009 Présenté par Brigitte Gagnon.
Exposé : Prise de contrôle à distance
Migration TechChange Business Internet light Cas pratiques Novembre 2011.
Sécurité Informatique
dsi- assistance Numéros utiles Notice Simplifiée
Les porteurs accèdent au site de vote à www. voteendirect
LE PORTFOLIO ÉLECTRONIQUE étape par étape Richard Angeloro Responsable pédagogique des stages préscolaire et primaire avril 2007.
dsi- assistance Numéros utiles Notice Simplifiée
Module 10 : Prise en charge des utilisateurs distants
Windows 7 Administration des comptes utilisateurs
Centre dabonnement Autodesk Mode demploi ---Vade-mecum Product Support Manager, Southern Europe.
Administration de SharePoint
MONITEUR AIDE MEMOIRE TELEPHONE Modèle 4020 Premium.
Présentation de lapplication Livret personnel de compétences.
UTILISATION DE LOGMEIN Prise de contrôle à distance
Citrix® Presentation Server 4.0 : Administration
1. SITE WEB DU SERVICE INFORMATIQUE DU RECTORAT
Module 4 : Maintenance des pilotes de périphériques
Les guides de formation WS-FTP Comment télécharger un site web sur le serveur de lÉcole.
Service Informatique du Rectorat
MONITEUR AIDE MEMOIRE TELEPHONE Modèle 4035 Advanced.
MONITEUR AIDE MEMOIRE TELEPHONE Modèle 4010 EASY.
Expose sur « logiciel teamviewer »
Manuel Kervarker.org : l'accueil
2 solutions pour s’authentifier :
© 2012 Microsoft Corporation. Tous droits réservés. Planifier une réunion Lync Si vous utilisez Outlook, vous pouvez planifier une réunion Lync à l’aide.
Internet La connexion.
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Formation Facebook Bienvenue.
1 René Beauchamp Cours # 190 Par Robert Landry SKYPE Téléphonie via Internet.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
WELCOME. COPYRIGHT © 2012 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. Solutions de communications pour PMEs OmniTouch™ 8600 My IC Mobile pour IPhone.
Le protocole DHCP.
Création d’un domaine Il faut :
AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.
- CONFIDENTIEL - 1 © Darty Confidentiel - Assistance Technique DartyBox - 1 DartyBox Caméra IP Configuration & Diagnostic.
JeanDo Lénard – Fondamentaux de l'Internet – Hetic –30 Janvier 2007 page 1 Fondamentaux de l'Internet (FDI) JeanDo Lénard
11° Rencontres Médicales de L’Eure Messagerie Sécurisée de Santé
Delta de versions OXO De la version 1 à 10
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
V- Identification des ordinateurs sur le réseau
AU REVOIR BONJOUR OFFICE COMMUNICATOR MICROSOFT LYNC Rendez-vous Le
STRUCTURE RESEAU DU COLLEGE BARBOT
Module 2 : Planification de l'installation de SQL Server
Lellouche Aaron ITIC Paris
BeCloud Formation beCloud par beoneGroup. La téléphonie fixe Le marché de la téléphonie fixe en PME.
PRÉSENTATION DU SITE KEEPASS Site de gestion des fichiers Imports Keepass 29/04/2013 Présentation du site Keepass | 04/2013.
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
Le client Web SCOPIA Desktop Installation et utilisation
ParamétragesParamétrages On peut personnaliser, ou sécuriser l’accès à Temps 2000 : -Options générales : préférence commune (fenêtres ci-dessous), -Préférence.
Installation du PGI – CEGID
EasyAccess 2.0 Un moyen sécurisé pour accéder à distance à vos IHM Weintek et à vos API où qu’ils soient dans le monde.
FACTORY systemes Module 2 Section 1 Page 2-3 Installation d’Industrial SQL FORMATION InSQL 7.0.
Le Tableur, MS Excel Cours de Dominique Meganck – ICC - IFC Diaporama proposé par FST et adapté par D. Meganck.
Transcription de la présentation:

OmniPCX Office RCE Règles de sécurité R.SINS

l’outil de configuration OMC la fonction DISA Description des mesures de sécurité sur l’OmniPCX Office RCE relatives au contrôle à distance du renvoi d’appel et de l’émission d'appel L’activation et la désactivation à distance d’un renvoi d’appel ainsi que la prise de ligne à distance sur l’OmniPCX Office RCE, est possible via les méthodes suivantes l’outil de configuration OMC la fonction DISA La messagerie vocale intégrée L’application My IC Web pour office En liaison avec l’ECS Par défaut, hormis l’OMC, toutes ces options sont désactivées

IMPORTANT Quelque soit la version, il n’est pas possible d’effectuer un renvoi vers un numéro externe sans avoir au préalable modifié le paramètre « renvoi externe » (catégorie de service) Une boite vocale n’est accessible de l’extérieur que si son mot de passe n’est pas celui alloué par défaut par le système. Lors du premier accès ou après une réinitialisation, il sera demandé à l’utilisateur de changer le mot de passe

Accès via l’outil de configuration OMC Après le démarrage de l’OmniPCX Office RCE et le raccordement d’un accès RNIS, le système est immédiatement accessible via le modem RNIS intégré si l’on connait le mot de passe installateur par défaut et le numéro de téléphone de l’accès L’accès en configuration est aussi possible via le réseau IP local ou via un tunnel VPN avec le mot de passe installateur et l’adresse IP du système?

Recommandations Modifier dès que possible le mot de passe installateur et réitérer l’opération régulièrement Modifier le mot de passe pour le « téléchargement des logiciels », à la livraison celui-ci est identique au mot de passe installateur. Le chargement d’un nouveau logiciel réinitialise le mot de passe installateur, ce qui permettra à nouveau des accès non désirés.

Nouvelles règles pour les mots de passe des comptes administratifs Avec la version 9.1, la politique des mots de passe administratifs a été modifiée. Les mots de passe simples comme «00000000, 11111111, 12345678, etc, ne peuvent plus être utilisés et seront rejetés par le système. (Le mot de passe de l'opérateur est exclu de cette règle) Le mot de passe doit répondre aux critères suivants: Au moins une lettre majuscule Au moins une lettre minuscule Au moins un chiffre une longueur fixe de huit caractères

Fonction DISA transit Cette fonction permet l’utilisation à distance d’un poste de l’installation pour émettre des appels externes Par défaut cette fonction est désactivée et doit être activée par une programmation appropriée. Pour utiliser cette fonction, les informations suivantes sont nécessaires: numéro de transit DISA Mot de passe transit DISA (optionnel, à programmer) le numéro du poste (ou authentification par CLI) Le mot de passe du poste

Recommandations Toujours configurer cette fonction avec mot de passe transit DISA (« mot de passe de substitution distante » dans l’OMC Mettre en œuvre une politique de modification régulière du mot de passe du poste Utiliser les mots de passe poste à 6 chiffres disponibles à partir de la version 8.2 de l’OmniPCX Office » RCE

Accès via la messagerie vocale La « configuration distante » (choix 9 du menu de consultation de la boîte vocale ) permet le renvoi du poste via l’assistant personnel (choix 2) la gestion du renvoi distant (choix 7) Le rappel d’un correspondant est possible lors de la consultation des messages vocaux (choix 3) Différents mesures ont été prises pour restreindre et sécuriser cet accès

Les mesures (accès à la configuration distante) La "configuration distante" est activable poste par poste Cette Fonction est disponible depuis les version suivantes: R310/060.001, R410/065.001, R510/059.001, R610/047.001, R710/069.001, R800/030.00, R810/045.003, R820/026.007, R900/033.002 et R910/021.001 Par défaut elle est désactivée et l’option 9 (options personnelles) n’est pas disponible.

Les mesures (accès à l’assistant personnel) Le paramètre PerAssAlwd (adresse remarquable) qui permet d’activer/désactiver la fonction Assistant Personnel au niveau du système a été introduit dans les versions suivantes: R310/055.001, R410/056.001, R510/035.001, R610/012.001 ainsi que dans la première version des releases R7.0, R7.1, R8.0, R8.1, R8.2, R9.0 et R9.1. Depuis les versions R410/064.001, R510/058.001, R610/033.001, R700/026.001, R710/022.001, R800/030.002, R810/045.003, R820/026.007, R900/033.002 et R910/021.001 l’assistant personnel est désactivé par defaut ATTENTION: dans la version 3.1 l’assistant personnel est activé par défaut et une intervention manuelle est vivement recommandée pour désactiver le service s’il n’est pas utilisé

Les mesures (gestion du renvoi distant) Le paramètre DivRemCust (adresse remarquable) qui permet d'inhiber ou non la fonction « gestion du renvoi à distance » , a été introduit dans les versions R710/028.001 ainsi que dans les versions R8.0, R8.1, R8.2, R9.0 et R9.1. Cette fonction est désactivée par défaut depuis les versions suivantes: R710/028.001, R800/030.002, R810/045.003, R820/026.007, R900/033.002 et R910/021.00 et dans ce cas le choix 7 du menu n’est pas proposé.

Les mesures (demande de rappel) Le paramètre CallCorres (adresse remarquable) qui permet d’activer/désactiver la fonction de « rappel » (option 3) lors de la consultation de message laissé sur la boîte vocale de l’usager, a été introduit dans les version de maintenances suivantes: R510/064.001, R610/052.001, R710/097.001, R820/045.001, R900/037.001 Et dans toutes les versions R9.1 Par défaut l’OmniPCX Office RCE autorise ces demandes de rappels. L’administrateur pourra interdire cette option sur demande du client

Les mesures (mot de passe erroné) Le paramètre VMUMaxTry (adresse remarquable) a été introduit en R310/060.001, R410/064.001, R510/058.001, R610/015.001 ainsi que dans toutes les versions R7.0, R7.1, R8.0, R8.1, R8.2, R9.0 et R9.1. Ce paramètre permet de spécifier le nombre de tentatives infructueuses d’accès à la messagerie vocale avant verrouillage Depuis les versions suivantes: R310/060.001, R410/064.001, R510/058.001, R610/033.001, R700/026.001, R710/022.001, R800/030.002, R810/045.003, R820/026.007, R900/033.002 et R910/021.001 la valeur par défaut de ce paramètre est 3 (3 tentatives max) Si le nombre de tentatives infructueuses est atteint, l'accès distant à la messagerie vocale restera bloqué tant que ce nombre n’aura pas été réinitialisé. Cette opération peut être effectuée directement par les utilisateurs sur leur poste de téléphone local, via PIMphony ou par un opérateur.

Activation du renvoi via My IC Web pour Office Depuis la version R8.1 de l’OmniPCX Office, l’application web « My IC Web Pour Office » permet de configurer à distance (via Internet) le renvoi d’un poste de l’installation. Pour accéder au service, les éléments suivants sont nécessaires: L’URL d’accès La redirection du port d’accès du routeur vers le port d’écoute de l’OmniPCX Office RCE Le numéro du poste Le mot de passe du poste

Recommandations Sur le routeur d’accès, ne pas utiliser le port standard (443) pour accéder au service (Le nouveau port sélectionné doit être configuré dans l’adresse remarquable « ExtHttpsPo ») Configurer le système avec mot de passe à 6 chiffres (R8.2 ) Modifier le mot de passe régulièrement

Présence d’un ECS couplé à l’OmniPCX Office Un poste peut être renvoyé vers un numéro externe via le « bureau virtuel » L’accès au bureau virtuel nécessite les informations suivants URL d’accès Identifiant de l’utilisateur Mot de passe de l’utilisateur Recommandations Utiliser un identifiant et un mot de passe complexe, modifier ce dernier à intervalles régulières

Migrer vers une version récente R9 Pour plus de sécurité Migrer vers une version récente R9 Toute action malveillante nécessite la connaissance du mot de passe utilisateur. A partir de la version 8.2 l’OmniPCX Office RCE propose des mots de passe à 6 chiffres. L’ensemble des nouvelles mesures de sécurité sont incluses dans les dernières versions R9 Toujours installer la dernière version de maintenance Si toutefois la migration vers une version récente n’est pas envisagée, installer la dernière version de maintenance Ne pas inscrire le mot de passe à proximité du poste Toujours verrouiller le poste lorsqu’on est absent Passer le système en mode « nuit » les soirs et we