随着3CX安全事件的处理以及3CX安全“七步法”的实施,3CX团队如约更新了Update7A-Alpha版本,以下是部分新增功能的介绍。
哈希算法存储密码
为了提高产品的安全性能,此次更新中,3CX团队将所有的网页密码以哈希算法处理后存储,用户仍能使用原有的密码登录账户,但仍建议您定期修改密码。当前,仅通过3CX网页端登录的密码采取了哈希算法处理,考虑到兼容性问题,SIP授权ID和密码、SIP中继器和网关密码或渠道密码未采取该算法进行处理,如果系统被入侵,这些凭证只能用于呼叫PBX无法用于登录操作,未来,3CX团队将会逐步对这些数据采取哈希算法处理。
移除欢迎邮件中的密码和配置文件
在早期,3CX向用户发送的欢迎邮件中提供了网页客户端的密码以及app的配置文件,随着这些信息的移除,用户在收到欢迎邮件后需要自行采取以下行动:
1、登陆前先设置用户密码
2、通过二维码获取app
限制通过IP访问网页管理员客户端
通过IP访问管理员控制台已经被限制,但系统管理员可以通过网页客户端访问管理模块。
网页客户端和PWA端拨号面板新增BLF视图
虽然BLF并不是安全功能,但部分用户因为缺乏BLF功能不愿尝试使用PWA登录方式,此次3CX团队将BLF面板同时新增到网页和3CX PWA客户端,PWA作为更安全和易于管理的登录方式,鼓励更多用户使用PWA进行3CX登录和管理。
从实用性的角度来说,BLF面板模仿台式电话的通话面板,让用户获取与普通电话一样的通话体验,不仅外观上的变化,用户还可通过BLF面板实现电话端常见的一键转接操作。3CX管理员可以通过路径“管理员-用户-添加/编辑用户”,选择BLF标签页为所有用户开启BLF面板;个人用户可通过“设置-BLF”进行配置。
5大重要提示
在采取版本更新前,请注意仔细阅读以下内容:
- 采取更新前,请确保您的PBX已备份。一旦更新完成,系统将自动进行密码的哈希算法处理,用户将无法查看明码,虽然能继续使用现有密码进行登录,但仍建议您定期修改密码
- 欢迎邮件将支持“设置/重设密码”,如您正在使用自定义邮件模板,请手动添加新的邮件变量
- 网页客户端设置已移除“重发凭证”选项,用户可以直接通过登录界面选择“忘记密码”的选项
- 由于采取了哈希算法处理和存储密码,系统将不再判断和提示密码的”强弱“
- 3CX所有构建均通过VirusTotal审查
桌面应用在18.12.425版本中无更新
前段时间,3CX邀请的安全专家Mandiant已经检查了Update7的Windows应用,并未发现任何问题,此次版本将不再针对桌面应用进行更新,如果您正在使用Update7的桌面版,仍能正常使用,但会存在些许限制:
- Update7桌面版仍然可用,但控制台限制/管理员板块无法访问
- 无法再通过应用页面下载Windows应用的配置文件
- “修改密码”功能不可用
如何获取Update 7A Alpha
Windows和Linux Debian 10用户可通过登录管理控制台,更新到”New 18.0 Update 7A Alpha Security”版本,其他用户需等到Update7A最终版发布后方能更新。
文章源文:
Update 7A Alpha – Focus on Password Security and More
- 3CX 推出多租户功能
- Microsoft Teams 最新性能 | 2024 企业连接版(七)
- Microsoft Phone Link 即将让你从图像中提取文字
- 在 Teams 中使用 Microsoft Copilot 有效总结渠道对话
- 带桌面电话控制功能的全新 3CX Windows BETA 版软电话
