3CX PBX-Sicherheit - Passwörter/Zugangsdaten zurücksetzen

Maßnahmen zur Erhöhung der Sicherheit Ihrer Telefonanlage

Einleitung

Wir empfehlen Ihnen, einige Maßnahmen an der PBX-Anlage selbst zu ergreifen, um diese zu schützen.

Aktion 1: Ändern Sie die Anmeldeinformationen des Root-/Administratorkontos

Derzeit gibt es keine Hinweise darauf, dass das Passwort der Managementkonsole kompromittiert wurde.

Bei 3CX-Installationen gibt es normale „Benutzer“ mit Nebenstellen und ein Root-Konto zur Verwaltung der PBX. Das Root-Konto wird häufig von Partnern verwendet, um das System einzurichten und zu verwalten. Wenn Sie den Partner gewechselt haben oder nicht sicher sind, wann das Passwort zuletzt geändert wurde, möchten Sie es vielleicht ändern.

Root-Anmeldeinformationen – Ändern des Passworts

 

Jetzt ist ein guter Zeitpunkt, das Root-Passwort zu ändern:

  1. Melden Sie sich als Administrator/Root bei Ihrer PBX-Verwaltungskonsole an.
  2. Navigieren Sie im linken Bereich zu „Sicherheit > Root-Anmeldeinformationen“.
  3. Geben Sie im Feld „Altes Passwort“ Ihr aktuelles Root-Passwort ein.
  4. Geben Sie Ihr neues Root-Passwort in die Felder „Neues Passwort“ und „Passwort bestätigen“ ein und klicken Sie auf „OK“. Das Passwort sollte mindestens 10 Zeichen lang sein, keine Leerzeichen enthalten und einen Kleinbuchstaben, einen Großbuchstaben und eine Ziffer enthalten.
  5. Dadurch werden Sie von der Verwaltungskonsole abgemeldet und müssen sich mit Ihren neuen Anmeldeinformationen erneut anmelden.

Haben Sie Ihre Root-Zugangsdaten vergessen?

Wenn Sie Ihre Root-Zugangsdaten vergessen haben, können Sie diese wie folgt an die Administrator-E-Mail-Adresse senden lassen, die in Ihrer Telefonanlage konfiguriert ist:

  1. Navigieren Sie zum Anmeldebildschirm Ihrer Managementkonsole.
  2. Klicken Sie ein paar Mal auf „Anmelden“ mit dem richtigen Benutzernamen, aber einem falschen Passwort.
  3. Klicken Sie auf „Passwort vergessen?“ Option, die angezeigt wird.
  4. Dadurch werden Ihre aktuellen Anmeldeinformationen automatisch an die Administrator-E-Mail-Adresse gesendet, die während der Installation auf der PBX konfiguriert wurde.
  5. Melden Sie sich mit diesen Anmeldeinformationen bei der Verwaltungskonsole an und befolgen Sie die Schritte im obigen Abschnitt, um sie zurückzusetzen.

Aktion 2: Richten Sie einen Systemeigentümer ein

Zuweisen einer „Systeminhaber“-Rolle

Seit V18 Update 6 unterstützt die 3CX-Telefonanlage die Rolle des Systemeigentümers, die jedem der konfigurierten Benutzer/Nebenstellen zugewiesen werden kann. Dadurch kann ein Administrator gleichzeitig als Benutzer im System fungieren. Bei Neuinstallationen der TK-Anlage wird bereits der erste Benutzer als Anlageneigentümer angelegt. Wenn Sie jedoch ein bestehender Benutzer sind und gerade ein Upgrade durchgeführt haben, erhalten Sie in der Managementkonsole eine Warnung, um einer Nebenstelle/einem Benutzer Systemeigentümerrechte zuzuweisen.

  1. Um „Systemeigentümer“-Rechte zuzuweisen, melden Sie sich bei der Managementkonsole an und navigieren Sie zu „Benutzer“.
  2. Bearbeiten Sie den Benutzer, den Sie zum Systemeigentümer erheben möchten, und klicken Sie auf die Registerkarte „Rechte“.
  3. Wählen Sie im Abschnitt „Gruppenmitgliedschaft“ die Rolle „Systemeigentümer“.
  4. Sobald einem Benutzer die Rolle „Systemeigentümer“ zugewiesen wurde, kann sich der Benutzer mit den Anmeldeinformationen, die in der Willkommens-E-Mail angegeben sind, die dieser Benutzer erhalten hat, sowohl beim Web-Client als auch bei der Managementkonsole anmelden. Wenn der Benutzer nicht über diese Anmeldeinformationen verfügt, wählen Sie den Benutzer aus und senden Sie die Willkommens-E-Mail erneut.

Aktion 3: Beschränken Sie den Zugriff auf die Verwaltungskonsole und die Admin-Ansicht des Web-Clients nach IP

Einschränkungen der 3CX-Konsole – beschränken Sie den Zugriff von bestimmten IP-Adressen

Eine wirklich gute Möglichkeit, Ihre Telefonanlage zu sichern, besteht darin, die Verwaltung Ihrer Telefonanlage auf eine bestimmte Liste von IPs zu beschränken, zum Beispiel die IP Ihres Büros und möglicherweise die IP des Zuhauses des Netzwerkadministrators. Um dies zu tun:

  1. Melden Sie sich bei der Managementkonsole an.
  2. Navigieren Sie im linken Bereich zu „Sicherheit > Konsoleneinschränkung“.
  3. Wählen Sie die Option „Zugriff nur von bestimmten IP-Adressen zulassen“.
  4. Klicken Sie auf die Schaltfläche „+Hinzufügen“, um eine IP hinzuzufügen.

Meldung, die angibt, ob Ihre aktuelle IP zulässig ist

  1. Wichtig: Bevor Sie auf „OK“ klicken, stellen Sie sicher, dass die blaue Infomeldung angezeigt wird, die angibt, dass Ihre aktuelle IP zulässig ist

Meldung, die darauf hinweist, dass Ihre aktuelle IP eingeschränkt ist

  1. Wenn Sie diese rote Warnung sehen, bedeutet das, dass Sie die IP-Adresse Ihres aktuellen Remote-Büros nicht zur Zulassungsliste hinzugefügt haben. Wenn Sie auf „OK“ klicken, während diese Meldung angezeigt wird, werden Sie von der Verwaltungskonsole/Webclient-Administratoransicht ausgeschlossen.
  2. Stellen Sie sicher, dass Sie eine statische IP haben! Wenn Sie eine dynamische IP haben und diese sich ändert, werden Sie von Ihrer Managementkonsole ausgeschlossen.

Aktion 4: Benutzeranmeldeinformationen über die Admin-Ansicht des Web-Clients zurücksetzen

So setzen Sie Ihre Anmeldeinformationen über den 3CX-Webclient zurück

Sie können die Anmeldeinformationen jedes Benutzers zurücksetzen, einschließlich Systemeigentümern, indem Sie die neue Admin-Ansicht des Web Clients verwenden. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich mit Ihren Systemeigentümer-Anmeldeinformationen beim Web Client an und navigieren Sie zu „Admin > Benutzer“.
  2. Bearbeiten Sie den „Benutzer“, dessen Anmeldeinformationen Sie ändern möchten, und klicken Sie auf „Passwort zurücksetzen“. Dadurch wird das Passwort des Benutzers zurückgesetzt und ihm wird automatisch eine Willkommens-E-Mail mit einem Link zum Zurücksetzen seines Passworts erneut gesendet.

Anmeldeinformationen für alle Benutzer zurücksetzen

So setzen Sie die Anmeldeinformationen aller Benutzer Ihrer 3CX-Telefonanlage massenhaft zurück

Mit den folgenden Schritten können Sie die Anmeldeinformationen aller Benutzer Ihrer Telefonanlage zurücksetzen:

  1. Melden Sie sich mit Root- oder Systemeigentümer-Anmeldeinformationen bei der Managementkonsole an und navigieren Sie zu „Benutzer“.
  2. Wählen Sie alle Benutzer aus, deren Anmeldeinformationen Sie zurücksetzen möchten, und klicken Sie auf „Neu generieren“.
  3. Wählen Sie im Bildschirm „Passwörter neu generieren“ die Anmeldeinformationen aus, die Sie für jeden Benutzer zurücksetzen möchten, und klicken Sie auf „Weiter“.
  4. Wahrscheinlich reicht das Web-Client-Passwort aus.
  5. Stellen Sie sicher, dass Sie die Option „Willkommens-E-Mail erneut an die ausgewählten Nebenstellen senden“ auswählen, damit alle betroffenen Benutzer eine Willkommens-E-Mail mit dem Link zum Zurücksetzen ihres Passworts erhalten.

Wählen Sie die Option zum erneuten Senden der Willkommens-E-Mail an die betroffenen Benutzer aus, wenn Sie Passwörter neu erstellen

Bitte beachten

Beachten Sie, dass Sie alle IP-Telefone oder Apps, die auf diesen Nebenstellen registriert sind, erneut bereitstellen müssen, wenn Sie die folgenden Optionen zurücksetzen.

  • SIP-ID und Authentifizierungskennwörter
  • Voicemail-PIN
  • Web-Passwort für das IP-Telefon
  • Bereitstellungsdatei und QR-Code für 3CX-Apps neu generieren

Wenn Sie nur die Anmeldeinformationen für die Verwaltungskonsole/den Web-Client Ihrer Benutzer zurücksetzen müssen, müssen Sie nur die Option „Web-Client-Passwort“ auswählen.

Lassen Sie Benutzer ihre eigenen Anmeldeinformationen ändern

Erlauben Sie 3CX-Benutzern, ihre eigenen Anmeldeinformationen zu ändern

Es besteht auch die Möglichkeit, dass Benutzer ihre eigenen Anmeldeinformationen über ihre Web-Clients zurücksetzen. Gehen Sie dazu wie folgt vor:

  1. Stellen Sie sicher, dass Sie diese Option in Ihrer Managementkonsole zulassen.
  2. Melden Sie sich mit Root-Anmeldeinformationen oder als Systemeigentümer bei der Managementkonsole an.
  3. Navigieren Sie zu „Einstellungen > Optionen“ und stellen Sie sicher, dass die Option „Änderungskennwörter für 3CX-Apps ausblenden“ deaktiviert ist.
  4. Indem Sie dies deaktivieren, stellen Sie im Web Client die Option zur Verfügung, dass jeder Benutzer seine eigenen Anmeldeinformationen zurücksetzen kann.
  5. Bitten Sie Ihre Benutzer nun, sich bei ihrem Webclient anzumelden, zu „Einstellungen > Allgemein“ zu navigieren und auf „Passwort ändern“ zu klicken.
  6. Geben Sie in diesem nächsten Dialog im Feld „Altes Passwort“ Ihr aktuelles Passwort ein.
  7. Geben Sie Ihr neues Passwort in die Felder „Neues Passwort“ und „Neues Passwort bestätigen“ ein und klicken Sie auf „Speichern“. Beachten Sie, dass das Passwort mindestens 10 Zeichen ohne Leerzeichen lang sein und einen Kleinbuchstaben, einen Großbuchstaben und eine Ziffer enthalten sollte.
  8. Dadurch wird ihr Passwort geändert und sie werden gezwungen, sich abzumelden, wo sie sich mit ihren neuen Anmeldeinformationen erneut anmelden müssen.

Ändern Sie Ihr 3CX-Passwort über Ihren Webclient

Aktion 5: SSO verwenden: Google oder Microsoft 365

Eine gute Möglichkeit, Ihre Telefonanlage zu sichern, besteht darin, SSO zu aktivieren, damit Benutzer ihr Google- oder Microsoft 365-Konto zur Authentifizierung bei der Telefonanlage verwenden können. Dadurch können Benutzer nicht nur dasselbe Passwort wiederverwenden, sondern Sie können auch die 2-Faktor-Authentifizierung aktivieren, sofern Sie diese konfiguriert haben.

Bitte befolgen Sie diese Anleitungen, um mehr darüber zu erfahren, wie Sie SSO mit 3CX einrichten.

Letztes Update

Dieses Dokument wurde zuletzt am 25. Juli 2023 aktualisiert.

https://www.3cx.de/docs/pbx-sicherheit-zugangsdaten