Show\Hide Navigation Manager: Manager-Menübefehle > Menü "Datei" > Voreinstellungen
Up Down Back Forwards Print Synch Share Bookmark

Datei | Voreinstellungen | Sicherheit

Auf diese Registerkarte wird über Datei | Voreinstellungen und anschließende Auswahl der Unterregisterkarte Sicherheit zugegriffen.

Steuert die verschiedenen Sicherheitseinstellungen von Manager.

preferences_security

Anmeldung beim Speichern anfordern: Standard = Ein
Standardmäßig ist ein Benutzername und ein Kennwort erforderlich, um eine Konfiguration von IP Office abzurufen und an IP Office zurückzusenden. Wenn Sie diese Einstellung deaktivieren, können Sie mit Manager die Konfiguration an IP Office zurücksenden, ohne den Benutzernamen und das Kennwort erneut eingeben zu müssen. Dies gilt nicht für eine Konfiguration, die auf einem PC gespeichert und dann erneut geöffnet wurde. Diese Einstellung kann nur geändert werden, wenn die Konfiguration mit einem Benutzernamen und Kennwort mit Administratorrechten oder Sicherheitsrechten geöffnet wurde.  
Konfigurations-/Sicherheitseinstellungen nach dem Senden schließen: Standard = Ein.
Wenn diese Option aktiviert ist, wird die Datei mit den Konfigurations- bzw. den Sicherheitseinstellungen nach dem Senden an das IP Office-System geschlossen, sofern sie geöffnet war.
Konfigurationsdatei nach dem Laden speichern: Standard = Ein.
Wenn diese Option ausgewählt ist, wird eine Kopie der Konfiguration im Arbeitsverzeichnis von Manager gespeichert. Die Datei wird mit dem IP Office-Systemnamen benannt und erhält die Dateierweiterung .cfg. Diese Einstellung kann nur geändert werden, wenn die Konfiguration mit einem Benutzernamen und Kennwort mit Administratorrechten oder Sicherheitsrechten geöffnet wurde.
Dateien beim Senden sichern: Standard = Ein.
Wenn diese Option ausgewählt ist, wird jedes Mal, wenn eine Konfigurationskopie an ein IP Office-System gesendet wird, eine Sicherungskopie im Arbeitsverzeichnis von IP Office Manager gespeichert. Die Datei wird mit dem Systemnamen, dem Datum und der Versionsnummer gespeichert, gefolgt von der Dateierweiterung der Sicherungskopie, wie unten definiert. Diese Einstellung kann nur geändert werden, wenn die Konfiguration mit einem Benutzernamen und Kennwort mit Administratorrechten oder Sicherheitsrechten geöffnet wurde.
Dateierweiterung der Sicherungskopie: Standard = .BAK
Hiermit wird die Dateierweiterung für Sicherungskopien von Systemkonfigurationen definiert, die mit der oben beschriebenen Option Dateien beim Senden sichern erstellt werden.
Anzahl der aufzubewahrenden Sicherheitsdateien Standard = Unbeschränkt, Softwareversion = 4.2 und höher.
Diese Option erlaubt jetzt, die Anzahl der Sicherungskopien zu beschränken, die für jedes System aufbewahrt werden. Wenn ein anderer Wert als Unbeschränkt eingestellt wird, wird bei Überschreitung dieses Werts die älteste Sicherheitsdatei gelöscht.
Anwendungsruhezeit aktivieren (5 Minuten): Standard = Aus, Softwareversion = 4.1 und höher.
Wenn diese Option aktiviert ist, führt eine Inaktivität von Tastatur oder Maus über 5 Minuten dazu, dass Manager die Anwendung abblendet und die erneute Eingabe des aktuellen Dienstbenutzerkennworts fordert. Diese Einstellung kann nur geändert werden, wenn die Konfiguration mit einem Benutzernamen und Kennwort mit Administratorrechten oder Sicherheitsrechten geöffnet wurde.
Sichere Kommunikation: Standard = Aus, Softwareversion = 4.1 und höher.
Wenn diese Option ausgewählt ist, verwendet jede Dienstkommunikation von Manager an IP Office das TLS-Protokoll. Dabei werden die für sicheren Kommunikations- und sichere Sicherheitszugriff eingestellten Ports verwendet. Außerdem müssen die Konfiguration und/oder der Sicherheitsdienst innerhalb der IP Office-Sicherheitskonfigurationseinstellungen so eingestellt sein, dass sie sicheren Zugriff unterstützen. Abhängig von der ausgewählten Stufe des sicheren Zugriffs kann es sein, dass die Manager-Zertifikatskontrollen unten so konfiguriert werden müssen, dass sie zu denen von der IP Office-Konfiguration und/oder dem Sicherheitsdienst erwarteten Kontrollen passen.
Wenn Sichere Kommunikation eingeschaltet ist, wird dauerhaft ein Vorhängeschlosssymbol status_bar_padlock in der unteren rechten Ecke des Manager-Statusfelds angezeigt.
Manager-Zertifikatskontrollen: Softwareversion = 4.1 und höher.
Wenn die Option "Sichere Kommunikation" oben benutzt wird, verarbeitet und kontrolliert Manager das von IP Office erhaltene Zertifikat. Diese Einstellung kann nur geändert werden, wenn die Konfiguration mit einem Benutzernamen und Kennwort mit Administratorrechten oder Sicherheitsrechten geöffnet wurde.
Niedrig
Alle von IP Office gesendeten Zertifikate werden ohne Hinterfragen akzeptiert.
Mittel
Alle von IP Office gesendeten Zertifikate werden akzeptiert, wenn sie bereits zuvor im Zertifikatsspeicher von Windows gespeichert worden sind. Wenn das Zertifikat nicht bereits zuvor gespeichert worden ist, hat der Benutzer die Option, das Zertifikat zu prüfen und entweder zu akzeptieren oder abzulehnen.
Hoch
Alle von IP Office gesendeten Zertifikate werden akzeptiert, wenn sie bereits zuvor im Zertifikatsspeicher von Windows gespeichert worden sind. Alle anderen Zertifikate führen zu einem Anmeldungsfehler.
IP Office angebotenes Zertifikat: Standard = Keine
Gibt das Zertifikat an, das verwendet wird, um Manager zu identifizieren, wenn die Option Sichere Kommunikation verwendet wird und IP Office ein Zertifikat verlangt.  Verwenden Sie die Schaltfläche Einstellen, um das ausgewählte Zertifikat zu ändern. Alle gewählten Zertifikate müssen einen zugehörigen privaten Schlüssel innerhalb des Speichers besitzen:
Wählen Sie aus dem Zertifikatsspeicher für aktuelle Benutzer eine Option. - Zeigen Sie die derzeit im Speicher für den aktuell angemeldeten Benutzer befindlichen Zertifikate an.
Wählen Sie aus dem Zertifikatsspeicher für lokale Maschinen eine Option.
Auswahl entfernen – kein Manager-Zertifikat anbieten.

 

 

© 2020 AVAYA
- Ausgabe 06.b.–
15:07, 22 July 2020
(html_pref_security.htm)

In diesem Dokument genannte Kennzahlen, Daten und Vorgänge sind typisch und erfordern eine ausdrückliche schriftliche Bestätigung von Avaya, bevor sie auf einen spezifischen Auftrag oder Vertrag angewendet werden können. Das Unternehmen behält sich das Recht vor, nach eigenem Ermessen Änderungen oder Ergänzungen vorzunehmen. Die Veröffentlichung in diesem Dokument enthaltener Informationen geht nicht mit der Befreiung von Patent- oder anderen Schutzrechten von Avaya oder anderen einher.

Alle durch ® oder TM gekennzeichneten Marken sind eingetragene Marken bzw. Marken von Avaya Inc. Alle anderen Marken sind Eigentum der jeweiligen Inhaber.

Zuletzt geändert: 24/05/2012