Veel gebruikers hebben ons advies opgevolgd om tijdens de aanval onze PWA-modus te implementeren in plaats van onze Desktop App. Op basis daarvan hebben we meer geleerd over implementatie in deze modus. Ik wil graag enkele van onze bevindingen delen en wat achtergrondinformatie en suggesties geven over welke client u het beste kunt gebruiken, afhankelijk van uw situatie.
De PWA (Progressive Web App)
Wat is de PWA?
PWA is de afkorting van Progressive Web App. Dergelijke applicaties worden gebouwd met webtechnologieën die kunnen worden geïnstalleerd en uitgevoerd op alle apparaten van één codebase, in dit geval onze Web Client, die ook de basis vormt voor onze Desktop App. Een PWA biedt een native-like ervaring en past zich aan de mogelijkheden van elk apparaat aan. Enkele kenmerken:
- Werkt op Chrome en Microsoft Edge Chromium
- Draait veilig in de browser, met bijbehorend beveiligingsframework en bibliotheken
- Zero admin – automatische updates
- Geen lokale installatie vereist – niets installeren of verwijderen
- Draait op de achtergrond en ondersteunt pushmeldingen
Wat doet de 3CX PWA?
- Volledig functionele 3CX-client met de ervaring van een native app
- Start automatisch wanneer de browser wordt gestart
- Informeert gebruiker over inkomende oproepen via berichtenvenster met pushmeldingen
- Aanmelden bij 3CX en zelfs het tabblad geopend hebben, is niet nodig
- In het geval van Edge wordt de browser zo nodig geopend
- In het geval van Chrome moet de browser al geopend zijn
- Start oproepen in CRM of op websites via Click2Call-extensie
- Oproepen kunnen automatisch worden beantwoord
- Ondersteunt SSO
- Volledige ondersteuning van headsets van Yealink, Jabra en binnenkort ook Plantronics
- PWA werkt perfect met Microsoft Terminal Server – lees alles over massa-implementatie
- Vanaf update 7a: dialer bevat BLF-paneel
- Vanaf update 8: Starten via het tel-protocol van externe apps van derden
PWA – Vereisten
- De PWA werkt alleen voor installaties met een volledig gekwalificeerd domein en een geldig SSL-certificaat.
- Als u 3CX host in de cloud met een 3CX-certificaat, voldoet u automatisch aan deze voorwaarde.
- Als u een lokale installatie hebt, moet u DNS-splitsing hebben geconfigureerd met een geldig 3CX-certificaat of eigen certificaat. U hebt dit hoe dan ook vanaf een bepaald moment nodig!
- U moet instellen dat Google of Edge automatisch wordt gestart zodra u zich aanmeldt bij het besturingssysteem. Dat doet u als volgt.
Wat de PWA niet kan
- Focussen op inkomende oproepen – helaas hebben we hiervoor nog geen oplossing gevonden.
- Microsoft Tapi-integratie voor bepaalde oudere CRM- en boekhoud-applicaties zoals Datev.
- Externe toepassingen starten bij inkomende oproepen.
Desktop App
Wat is de Desktop App (ook wel de Electron-app genoemd)? De Desktop App is een vernieuwde webclient op basis van het Electron-framework. Daarmee hebt u de controle over de browser en toegang tot functies van het besturingssysteem.
Deze app werd getroffen door de 3CX-supplychainaanval. Dit had niets te maken met het Electron-framework of met de componenten van de Desktop App. De Desktop App werd getroffen omdat ons netwerk werd aangevallen door een groep hackers. Onze onderzoeker Mandiant heeft met een hoge mate van zekerheid bepaald dat UNC4736 banden heeft met Noord-Korea. Hier vindt u meer informatie.
De getroffen Desktop App is inmiddels helemaal doorgelicht en opgeschoond, en is nu weer veilig. We hebben maatregelen en procedures opgesteld om te voorkomen dat we nog een keer worden getroffen door een supplychainaanval.
Wat de Desktop App kan in aanvulling op de PWA
- Focussen op inkomende oproepen.
- Externe toepassingen starten bij inkomende oproepen.
- Bellen en doorverbinden met sneltoetsen.
- Toestaan dat het dialervenster wordt verplaatst over het scherm, los van het hoofdscherm.
Wat de Desktop App niet kan
- TAPI – mogelijkheid om te worden gestart door TAPI-apps.
- Als u de app sluit, wordt u niet geïnformeerd over inkomende oproepen.
Vereisten voor de Desktop App
- Antivirus en beheer over het hele netwerk in geval van nood
Native app
3CX heeft native apps voor alle grote besturingssystemen: iOS, Android en Windows. Deze apps maken gebruik van SIP in plaats van WebRTC voor oproepen. Ze werken volledig los van de telefooncentrale via SIP-verificatie-ID’s in plaats van webverificatie. Dat betekent dat een hacker die deze aanmeldgegevens weet te bemachtigen, niet anders kan doen dan bellen en gebeld worden.
De iOS- en Android-apps zijn verkrijgbaar in hun respectieve app stores. De Windows-app is verkrijgbaar via de telefooncentrale. De native Windows-app wordt ook wel de verouderde app genoemd. Deze app werkt goed en is veilig, maar heeft al enige tijd geen updates meer gehad. Tijdens de supplychainaanval was dat een godsgeschenk. De architectuur is echter verouderd en toe aan vernieuwing.
We overwegen nu een nieuwe native Windows-app te ontwikkelen, met dezelfde werking en uitstraling als de iOS- en Android-apps. Deze app zou dan verkrijgbaar zijn via de Microsoft Store. Dat maakt de app automatisch veilig, niet alleen omdat de store de veiligheid van apps controleert voordat ze worden geüpload, maar ook omdat in het geval van beveiligingsproblemen, we veel sneller en automatisch kunnen reageren.
Wat de native app kan in aanvulling op de Desktop App of PWA
- Focussen op inkomende oproepen.
- Externe toepassingen starten bij inkomende oproepen.
- TAPI – mogelijkheid om te worden gestart door TAPI-apps.
Vereisten voor de native app
- Lokale beheerdersrechten om de app te installeren
- Provisioneren via PNP op een lokaal netwerk OF download van configuratiebestand (U8)
