3CX Update 7A — 聚焦于安全

在发生安全问题后,我们决定制作一个完全聚焦于安全方面的版本更新。我们希望在近期将这个版本给到 QA。下周我们将会发布 Alpha 和 Beta 版 – 随后一周将会放出最终版。下面是更新的内容:

PWA 客户端的 BLF 面板

这个功能模仿了桌面话机的 BLF 功能。BLF 按键会显示用户的状态,并且可以简单地一键转移呼叫。管理员可以在 Admin > Add / Edit User 的 BLF 标签中进行配置。用户可以在它们的 Settings > BLF 里配置。

推荐使用 PWA 网页 App

尽管我们将会发布新的 Desktop App,但出于网络管理的原因,我们还是推荐尽可能使用 PWA app。使用桌面话机或 Android / iOS app 进行实际呼叫的所有用户均应使用 PWA App。PWA 和智能手机 app 组合使用是非常棒的组合 – 你可以在任何地方拨打电话,而不需要使用昂贵的 DECT 话机!

在 Update 7A 中我们将在左侧的通知中只推荐使用 PWA 网页客户端。

PWA 需要一个在任何地方都能工作的 FQDN。任何在云上的 3CX 都会有。本地部署的系统需要实现 split DNS,但这对于所有系统来说其实都是相同的要求。

Windows 和 Mac Desktop 将会在左下角的 App 页面显示。

哈希所有密码

在本次更新后,系统中的所有网页密码都会被哈希。但这并不表示没有哈希就是不安全的,原来依然需要管理员权限才能访问 ,但这不是一个好的做法,它是 CVE-2021-45491 的一个话题。在 Update 7A 中已经解决了这个问题。

更新 Update 7A 后,系统服务将完成转换,该服务获取所有当前密码并对它们进行哈希。用户可以使用当前密码登录,但我们建议更改密码。

哈希的密码只对网页客户端登录生效,由于后台兼容性的原因,我们将不会对 SIP 验证 ID ,密码,SIP trunk 网关的密码以及 Tunnel 密码进行哈希。获取到这些密码也只是获取到 PBX 的呼叫权限而已,这些验证信息并不会上升到登录 PBX。在未来版本中我们也会对这些密码进行哈希处理。

删除欢迎邮件中的密码和配置文件

欢迎邮件会发送网页客户端的密码和老版客户端的配置文件。我们现在将它们从欢迎邮件中删除,这意味着:

  1. 再登录前,用户必须设置密码
  2. 安卓和 iOS app 必须使用二维码部署
  3. 如果你想使用老版的 Desktop App 必须通过 PNP 部署
    • 将老版客户端连入网络
    • 在管理控制台批准
  4. 新的欢迎邮件将包含新的信息,自定义过欢迎邮件模板的用户需要记得更新它们

限制网页客户端管理员 IP 登录

你或许以及知道可以限制登录管理控制台的 IP 地址。现在你也可以对系统管理员进行 IP 地址的限制。