Welcher Client? PWA vs. Desktop vs. Native App

Viele Benutzer folgten unserem Rat, während des Angriffs unsere PWA-Web-App anstelle unserer Desktop-App einzusetzen. Anschließend haben wir mehr über die Bereitstellung erfahren. Ich wollte einige der Dinge, die wir gesehen haben, teilen und einige Hintergrundinformationen und Vorschläge dazu geben, welche je nach Situation am besten zu verwenden sind.

Die PWA-App (Progressive Web App)

Was ist eine PWA-App?

PWA steht für Progressive Web Apps (PWAs). Dies sind Anwendungen, die mit Webtechnologien erstellt wurden und auf allen Geräten von einer Codebasis – in diesem Fall unserem Webclient – installiert und ausgeführt werden können, die auch die Grundlage für unsere Desktop-App bildet. Eine PWA bietet native Erfahrung und passt sich an die von jedem Gerät unterstützten Funktionen an. Einige Eigenschaften:

Funktioniert auf Chrome und Microsoft Edge Chromium
Läuft sicher innerhalb des Browsers in seinem Sicherheitsframework und seinen Bibliotheken
Null Admin – automatische Updates
Keine lokale Installation erforderlich – keine Installation oder Deinstallation
Läuft im Hintergrund und unterstützt Push-Benachrichtigungen

Was macht die 3CX PWA-App?

Voll funktionsfähiger 3CX-Client, der sich wie eine native App anfühlt/aussieht.
Startet automatisch beim Start des Browsers.
Benachrichtigt den Benutzer über ein PUSH-Benachrichtigungsfeld über eingehende Anrufe.
Sie müssen nicht bei 3CX angemeldet sein oder die Registerkarte geöffnet haben.
Bei Edge wird der Browser gestartet, wenn er nicht aktiv ist.
Im Fall von Chrome muss der Browser ausgeführt werden.
Starten Sie Anrufe in CRM oder Websites über die Click2Call-Erweiterung.
Anrufe können automatisch angenommen werden.
Unterstützt SSO.
Vollständige Unterstützung von Yealink-, Jabra- und bald Plantronics-Headsets.
PWA funktioniert hervorragend auf Microsoft Terminal Server – Lesen Sie, wie Sie ein Massendeployment durchführen.
Wird in Update 7a hinzugefügt: Dialer wird das BLF-Panel beinhalten.
Wird in Update 8 hinzugefügt: Wird über das Tel:-Protokoll von externen Apps von Drittanbietern gestartet.

PWA – Must haves \ Must dos

PWA funktioniert nur für Installationen, die über eine vollqualifizierte Domäne und ein gültiges SSL-Zertifikat verfügen.
- Wenn Sie 3CX in der Cloud mit einem 3CX-Zertifikat hosten, erfolgt dies automatisch.
- Wenn Sie eine On-Premise-Installation haben, müssen Sie Split DNS mit einem gültigen 3CX-Zertifikat oder einem benutzerdefinierten Zertifikat konfiguriert haben. Das wird früher oder später sowieso gebraucht!
Sie müssen Google oder Edge so einstellen, dass es bei der Anmeldung beim Betriebssystem automatisch gestartet wird. Hier ist wie.

Was PWA nicht kann

Automatischer Fokus auf eingehende Anrufe – Leider haben wir keinen Weg gefunden, dies zu implementieren.
Microsoft Tapi-Integration für einige ältere CRM-/Buchhaltungsanwendungen wie Datev.
Starten von externen Anwendungen, wenn Sie einen Anruf erhalten.

Desktop-App

Was ist die Desktop-App (auch als Electron-App bezeichnet)? Die Desktop-App ist ein neu verpackter Webclient, der das Electron-Framework verwendet. Es ermöglicht die Kontrolle der Browserversion sowie den Zugriff auf Betriebssystemfunktionen.

Es war diese App, die bei dem Angriff auf die 3CX-Lieferkette kompromittiert wurde. Dies hatte nichts mit dem Electron-Framework oder einer der Komponenten zu tun, die wir in der Desktop-App ausgeliefert haben. Die Desktop-App wurde kompromittiert, weil unser Netzwerk von einer Hackergruppe angegriffen wurde. Unser Ermittler Mandiant geht mit großer Sicherheit davon aus, dass UNC4736 eine nordkoreanische Verbindung hat. Lesen Sie hier mehr darüber.

Die kompromittierte Desktop-App wurde inzwischen vollständig überprüft und bereinigt und kann als sicher angesehen werden. Wir haben Kontrollen und Verfahren sowie Tools eingerichtet, um sicherzustellen, dass Angriffe auf die Lieferkette uns nicht erneut treffen.

Was die Desktop-App zusätzlich zur PWA kann

Autofokussierung auf eingehende Anrufe.
Starten externer Anwendungen, wenn Sie einen Anruf erhalten.
Mit Hotkeys wählen oder weiterleiten.
Ermöglicht das Verschieben des Dialer-Dialogs auf dem Bildschirm getrennt vom Hauptbildschirm.

Was die Desktop-App nicht kann

TAPI – Fähigkeit, von TAPI-fähigen Apps gestartet zu werden.
Wenn Sie die App schließen, werden Sie nicht über eingehende Anrufe benachrichtigt.

Native App

3CX bietet native Apps für alle gängigen Betriebssysteme – iOS, Android und Windows. Diese Apps verwenden SIP statt WebRTC für Anrufe. Sie arbeiten völlig getrennt von der PBX und verwenden SIP-Authentifizierungs-IDs anstelle der Web-Authentifizierung. Das bedeutet, dass ein Hacker höchstens Anrufe tätigen und empfangen kann, wenn er Zugriff auf diese Anmeldeinformationen erhält.

Während die iOS- und Android-Apps über ihre App-Stores vertrieben werden, wird die Windows-App über die Telefonanlage vertrieben. Derzeit wird die native Windows-App auch als unsere Legacy-App bezeichnet. Diese App funktioniert gut und ist sicher, wurde aber seit einiger Zeit nicht mehr aktualisiert. Während des Angriffs auf die Lieferkette war dies ein Glücksfall. Die Architektur ist jedoch veraltet und muss erneuert werden.

Wir erwägen jetzt die Entwicklung einer neuen nativen Windows-App, die wie die iOS- und Android-App aussehen wird. Diese würde über den Microsoft Store vertrieben. Dies macht es nicht nur inhärent sicher, weil der Store die Sicherheit der Apps vor dem Hochladen überprüft, sondern auch, weil es im Falle eines Sicherheitsereignisses eine viel schnellere und automatische Reaktion ermöglicht.