Verbeterde beveiliging wordt samengevoegd in Update 8

Update 7A is klaar voor installatie. Deze wijzigingen vergen een een zorgvuldige voorbereiding. Daarom hebben we besloten de definitieve release samen te voegen in Update 8. Het goede nieuws is, dat uw beheerder meer tijd heeft om de beveiligingswijzigingen voor te bereiden en door te voeren.

Om teleurstellingen te voorkomen voor diegenen die meteen willen installeren, u kunt dat nog steeds doen. Deze bètaversie kan door u selectief worden geïnstalleerd zonder systemen waarbij “auto install” is ingeschakeld aan te pakken. Lees meer om uw geheugen weer op te frissen over wat er tot nu toe is gedaan, welke recente fixes zijn uitgevoerd en wat de status is van de Desktop App.

7-stappenplan “EFTA” in volle gang

BLF in de 3CX Web Client

Bij Update 7A Alpha zijn wij gestart met de eerste fase van ons 7-stappen actieplan “EFTA”. Onze primaire focus is het verbeteren van onze productbeveiliging. De samenvatting van wat we hebben opgenomen:

  • Wachtwoord hashing geïmplementeerd
  • Wachtwoord en configuratiebestand uit welkomstmail verwijderd
  • Toegang beperkt tot de Web Client Admin interface op IP niveau
  • Toevoeging BLF-weergave in de dialer van de Web Client en de PWA

Opgelost sinds Update 7A – Alpha

  • Probleem opgelost waarbij het PWA-installatie modal dialog venster niet verschijnt na de eerste aanmelding.
  • Probleem opgelost waarbij recente Safari-updates verhinderen dat Web Client wordt geopend.
  • Een probleem met SetupConfig opgelost waarbij “Stel uw wachtwoord in” wordt getoond in de laatste stap van de installatiewizard.
  • Een “OK”-knop toegevoegd aan het formulier “Wachtwoord vergeten” om terug te keren naar de aanmeldpagina van de Management Console.
  • Verbeterde functionaliteit voor het resetten van vergeten root credentials voor de Management Console: Dit kan nu worden gereset door het e-mailadres van de System Owner in te voeren.
  • Verbeterde dialer voor Web Client en PWA door toevoeging van BLF: Focus blijft behouden, zelfs wanneer Web Client of PWA wordt gesloten.
  • Het configuratiebestand is toegevoegd aan de mobiele apps voor Android en iOS: Wanneer gebruikers inloggen op de Web Client op een mobiel apparaat, kunnen ze nu het configuratiebestand downloaden van de Apps pagina.

Desktop App blijft onveranderd

De Desktop App is ten opzichte van Update 7 ongewijzigd. We hebben ervoor gekozen om bij de huidige – security tested – versie van de Desktop App te blijven gezien de recente gebeurtenissen. We weten zeker dat u onze voorzichtigheid waardeert! Deze beslissing brengt wel een aantal kleine problemen met zich mee:

  • Als het wachtwoord van de Web Client van de extensie wordt gewijzigd, kan de Desktop App geen verbinding meer maken. Een handmatige herstart van de Desktop App is vereist om toegang te krijgen tot de Admin View of Settings.
  • De Apps Page toont geen nieuwe opties en het downloaden van het configuratiebestand voor de Windows Legacy App lukt niet
  • De Admin options blijven zichtbaar als de Management Console restriction is ingeschakeld voor de Admin View. Ze kunnen echter niet beheerd worden vanaf een restricted IP adres.

Hoe krijgt u Update 7A – Beta

Wanneer u Update 7 gebruikt heeft u via Updates in de Management Console toegang tot de update.

Bekijk hier het volledige changelog.

Blijf op de hoogte

Volg ons ons Twitter en LinkedIn voor blog updates over de volgende release, Update 8.