3CX V18アップデート7A Security BETA(18.0.7.441)がリリースされました。
・本バージョンは V18 Update7 Finalバージョンのオプショナルリリースとなります。
・主にセキュリティ機能の強化や設定項目の見直しを行ったバージョンとなります。
・本バージョンは、以降にリリースされるUpdate 8で実装予定のセキュリティ機能となります。
Update8では複数の機能追加が予定されており、リリースまでにαバージョン、βバージョンの公開があるため、Finalリリースまでに時間がかかる見込みです。
セキュリティ機能のみを切り出し、早期提供を目的としたバージョンとなります。
主要な変更点・新機能は下記となります。
【新機能】
・Web クライアントと PWA のダイヤラに BLF ビューを追加
WebクライアントとPWAクライアントでBLFが利用可能となりました。
【機能変更】
・パスワードハッシュを実装しました。
Webクライアントが利用するパスワードをハッシュ化しました。これにより従来3CX管理画面より内線設定をエクスポート時に表示されていたWebクライアントパスワードがハッシュ化されます。パスワード不明時の再設定はユーザー操作により可能です。
ハッシュ化に伴い、管理者権限/システムにおいてもパスワードを表示することができないため、よりセキュアな状態でパスワードが保持されます。パスワードが弱い文字列の時、従来は管理画面上に警告が表示されましたが、これが無くなりました。
・ウェルカムメールからパスワードと設定ファイルを削除しました。
アカウントセットアップ時に送信されるウエルカムメールに、従来はWebクライアントにログインするためのパスワードが記載されていましたが、これが記載されなくなりました。ユーザーはWebクライアントへの初回アクセス時、パスワードのセットアップリンクからパスワードをセットアップします。またスマートフォンアプリをプロビジョニングするためのQRコード、デスクトップアプリをプロビジョニングするための設定ファイルは、Webクライアントにログインをすることで取得が可能となっています。
・IP による Web クライアント管理インターフェイスへのアクセスの制限。
3CX管理画面内「Console Restrictions」設定により、3CX管理画面へのアクセス制限だけでなく、Webクライアント内のAdminメニューへのアクセスもIPアドレスで制限可能となりました。
※本メッセージは、日本のお客様に重要と思われる情報をCCアーキテクトが抽出しています。
※変更項目のすべてについてはリンク先を参照ください。: https://www.3cx.com/blog/category/releases/
