在发生安全问题后，我们决定制作一个完全聚焦于安全方面的版本更新。我们希望在近期将这个版本给到 QA。下周我们将会发布 Alpha 和 Beta 版 – 随后一周将会放出最终版。下面是更新的内容：

PWA 客户端的 BLF 面板

这个功能模仿了桌面话机的 BLF 功能。BLF 按键会显示用户的状态，并且可以简单地一键转移呼叫。管理员可以在 Admin > Add / Edit User 的 BLF 标签中进行配置。用户可以在它们的 Settings > BLF 里配置。

推荐使用 PWA 网页 App

尽管我们将会发布新的 Desktop App，但出于网络管理的原因，我们还是推荐尽可能使用 PWA app。使用桌面话机或 Android / iOS app 进行实际呼叫的所有用户均应使用 PWA App。PWA 和智能手机 app 组合使用是非常棒的组合 – 你可以在任何地方拨打电话，而不需要使用昂贵的 DECT 话机！

在 Update 7A 中我们将在左侧的通知中只推荐使用 PWA 网页客户端。

PWA 需要一个在任何地方都能工作的 FQDN。任何在云上的 3CX 都会有。本地部署的系统需要实现 split DNS，但这对于所有系统来说其实都是相同的要求。

Windows 和 Mac Desktop 将会在左下角的 App 页面显示。

哈希所有密码

在本次更新后，系统中的所有网页密码都会被哈希。但这并不表示没有哈希就是不安全的，原来依然需要管理员权限才能访问 ，但这不是一个好的做法，它是 CVE-2021-45491 的一个话题。在 Update 7A 中已经解决了这个问题。

更新 Update 7A 后，系统服务将完成转换，该服务获取所有当前密码并对它们进行哈希。用户可以使用当前密码登录，但我们建议更改密码。

哈希的密码只对网页客户端登录生效，由于后台兼容性的原因，我们将不会对 SIP 验证 ID ，密码，SIP trunk 网关的密码以及 Tunnel 密码进行哈希。获取到这些密码也只是获取到 PBX 的呼叫权限而已，这些验证信息并不会上升到登录 PBX。在未来版本中我们也会对这些密码进行哈希处理。

删除欢迎邮件中的密码和配置文件

欢迎邮件会发送网页客户端的密码和老版客户端的配置文件。我们现在将它们从欢迎邮件中删除，这意味着：

1. 再登录前，用户必须设置密码
2. 安卓和 iOS app 必须使用二维码部署
3. 如果你想使用老版的 Desktop App 必须通过 PNP 部署
   • 将老版客户端连入网络
   • 在管理控制台批准
4. 新的欢迎邮件将包含新的信息，自定义过欢迎邮件模板的用户需要记得更新它们

限制网页客户端管理员 IP 登录

你或许以及知道可以限制登录管理控制台的 IP 地址。现在你也可以对系统管理员进行 IP 地址的限制。