Segurança 3CX PBX - Redefinir Credenciais/Senhas

Ações que você pode realizar para aumentar a segurança do seu PBX

Introdução

Dada a situação atual de ataque à cadeia de suprimentos, recomendamos que você faça algumas coisas no próprio PBX para protegê-lo.

Ação 1: Altere as Credenciais da Conta Raiz/Administrador

Atualmente, não há evidências de que a senha do Console de Gerenciamento tenha sido comprometida.

As instalações 3CX possuem usuários normais que possuem ramais e possuem uma conta raiz para administrar o PBX. A conta raiz é frequentemente usada por revendedores para configurar o sistema e gerenciá-lo. Se você mudou de parceiro ou não tem certeza de quando a senha foi alterada pela última vez, você pode querer alterá-la.

Credenciais raiz - Alterando a senha

 

Agora é um bom momento para alterar a senha da raiz:

  1. Faça login no Console de Gerenciamento do PBX como admin/raiz.
  2. Navegue até Segurança > Credenciais de Raiz no painel esquerdo.
  3. No campo Senha Antiga, digite sua senha raiz atual.
  4. Digite sua nova senha raiz nos campos Nova Senha e Confirmar Senha e clique em "OK". A senha deve ter pelo menos 10 caracteres sem espaços e conter uma letra minúscula, uma letra maiúscula e um dígito.
  5. Isso fará com que você saia do Console de Gerenciamento e precisará fazer login novamente com suas novas credenciais.

Esqueceu suas credenciais raiz?

Se você esqueceu suas credenciais raiz, pode enviá-las para o e-mail do administrador configurado em seu PBX da seguinte maneira:

  1. Navegue até a tela de login do seu Console de Gerenciamento.
  2. Clique em Login algumas vezes com o nome de usuário correto, mas com a senha errada.
  3. Clique no botão Esqueceu a senha? que aparecerá.
  4. Isso enviará automaticamente suas credenciais atuais para o endereço de e-mail do administrador, configurado no PBX durante a instalação.
  5. Use essas credenciais para fazer login no Console de Gerenciamento e siga as etapas na seção acima para redefini-las.

Ação 2: Configure um Proprietário do Sistema

Atribuindo uma função de "Proprietário do Sistema"

Desde da V18 Atualização 6, o 3CX PBX suporta o papel de Proprietário do Sistema a ser concedido a qualquer um dos usuários/ramais configurados. Isso permite que um administrador seja um usuário duplo no sistema. Novas instalações do PBX já configuram o primeiro usuário como dono do sistema. Se, no entanto, você for um usuário existente e tiver acabado de atualizar, receberá um aviso no Console de Gerenciamento para atribuir privilégios de Proprietário do Sistema a um ramal/usuário.

  1. Para atribuir direitos de 'Proprietário do Sistema', faça login no Console de Gerenciamento e navegue até "Usuários".
  2. Edite o usuário que deseja elevar a proprietário do sistema, clique na guia 'Direitos'
  3. Selecione a função "Proprietário do Sistema" na seção "Associação ao Grupo".
  4. Depois que um usuário recebe a função de "Proprietário do Sistema", o usuário pode fazer login no Web Client e no Console de Gerenciamento usando as credenciais fornecidas no e-mail de boas-vindas que esse usuário recebeu. Se o usuário não tiver essas credenciais, selecione o usuário e reenvie o email de boas-vindas.

Ação 3: Limite o acesso ao Console de Gerenciamento e à Visualização do Admin do Web Client por IP

Restrições do console 3CX - limite o acesso de endereços IP específicos

Uma maneira realmente boa de proteger seu PBX é bloquear a administração do seu PBX em uma lista específica de IPs, por exemplo, o IP do seu escritório e talvez o IP da casa do administrador da rede. Para fazer isso:

  1. Faça login no Console de Gerenciamento.
  2. No painel esquerdo, navegue até ‘Segurança > Restrição do Console’.
  3. Selecione a opção para Permitir Acesso apenas de Endereços IP específicos.
  4. Clique no botão +Adicionar para adicionar um IP.

Mensagem indicando se o seu IP atual é permitido

  1. Importante: Antes de clicar em OK, certifique-se de ver a mensagem de informação azul indicando que seu IP atual é permitido

Mensagem indicando que seu IP atual é restrito

  1. Se você vir este aviso vermelho, significa que você não adicionou o endereço IP do seu escritório remoto atual na lista de permissões. Clicar em OK enquanto vê esta mensagem bloqueará você do Console de Gerenciamento/Visualização de Admin do Web Client.
  2. Certifique-se de ter um IP estático! Se você tiver um IP dinâmico e ele mudar, você será bloqueado no Console de Gerenciamento.

Ação 4: Redefina as Credenciais do Usuário via Visualização do Admin do Web Client

Como redefinir suas credenciais do 3CX Web Client

Você pode redefinir as credenciais de qualquer usuário, incluindo Usuários Proprietários do Sistema usando a nova Visualização Admin do Web Client. Para fazer isso:

  1. Faça login no Web Client usando suas credenciais de Proprietário do Sistema e navegue até Admin > Usuários.
  2. Edite o ‘Usuário’ que deseja alterar suas credenciais e clique em Redefinir Senha. Isso redefinirá a senha do usuário e reenviará automaticamente um e-mail de boas-vindas com um link para redefinir a senha.

Redefinir Credenciais para Todos os Usuários

Como redefinir em massa as credenciais de qualquer/todos os usuários do seu 3CX PBX

Você pode redefinir em massa as credenciais de qualquer/todos os usuários do seu PBX usando as seguintes etapas:

  1. Faça login no Console de Gerenciamento usando as Credenciais Raiz ou de Proprietário do Sistema e navegue até 'Usuários'.
  2. Selecione todos os usuários que deseja redefinir suas credenciais e clique em Regenerar.
  3. Na tela Regenerar Senhas, selecione as credenciais que você deseja redefinir para cada usuário e clique em Continuar.
  4. Provavelmente, a senha do cliente Web é suficiente.
  5. Certifique-se de selecionar a opção Reenviar e-mail de boas-vindas para as extensões selecionadas para que todos os usuários afetados recebam um e-mail de boas-vindas com o link para redefinir sua senha.

Selecione a opção para reenviar o e-mail de boas-vindas aos usuários afetados ao gerar senhas novamente

Tenha em mente

Observe que, se você optar por redefinir as opções a seguir, precisará reprovisionar todos os telefones IP ou aplicativos registrados nessas extensões.

  • ID SIP e Senhas de Autenticação
  • PIN do Correio de Voz
  • Senha da Web do Telefone IP
  • Regenerar arquivo de provisionamento e Código QR para Apps 3CX

Se você só precisa redefinir as credenciais do Console de Gerenciamento/Web Client para seus usuários, a única opção que você precisa selecionar é "Senha do Web Client".

Faça os Usuários alterarem suas próprias credenciais

Permitir que os usuários 3CX alterem suas próprias credenciais

Há também a opção de fazer com que os usuários redefinam suas próprias credenciais de seus Web Clients. Para fazer isso:

  1. Certifique-se de permitir esta opção no Console de Gerenciamento.
  2. Faça login no Console de Gerenciamento usando credenciais raiz ou como um proprietário do sistema.
  3. Navegue até Configurações > Opções e certifique-se de desativar a opção Ocultar Alteração de Senhas para Apps 3CX.
  4. Ao desativar isso, você expõe a opção no Web Client para cada usuário redefinir suas próprias credenciais.
  5. Agora informe seus usuários para fazer login em seu Web Client e navegar até Configurações > Geral e clicar em Alterar senha.
  6. Na próxima caixa de diálogo, no campo Senha Antiga, digite sua senha atual.
  7. Digite sua nova senha nos campos Nova Senha e Confirmar Nova Senha e clique em Salvar. Observe que a senha deve ter pelo menos 10 caracteres sem espaços e conter uma letra minúscula, uma letra maiúscula e um dígito
  8. Isso alterará a senha e os forçará a sair, caso precisem fazer login novamente usando suas novas credenciais.

Alterando sua senha 3CX do seu Web Client

Ação 5: Use o SSO: Google ou Microsoft 365

Uma ótima maneira de proteger seu PBX é habilitar o SSO para que os usuários possam usar suas contas do Google ou Microsoft 365 para autenticar com o PBX. Isso permite que os usuários não apenas reutilizem a mesma senha, mas também significa que você pode ativar a autenticação de 2 fatores se a tiver configurado.

Por favor, siga estes guias para ler mais sobre como configurar SSO com 3CX.

Última atualização

Este documento foi atualizado pela última vez em 8 de maio de 2023

https://www.3cx.com.br/docs/seguranca-credenciais-pbx/