Mit den estos Tech Essentials haben wir aktuelle Essentials rund um Technik und Support aus unserem Portal support.estos.de zusammen gefasst.

SICHERHEITSHINWEISE

Update empfohlen: Sicherheitshinweis für ProCall Enterprise WebService - jquery Versionen von 1.2 bis 3.5

SICHERHEITSHINWEIS  PROCALL ENTERPRISE PROCALL BUSINESS UPDATE  FEHLERBEHEBUNG  WARTUNG UCSERVER WEBSERVICE

In jQuery Versionen größer oder gleich 1.2 und vor 3.5.0 kann die Übergabe von HTML aus nicht vertrauenswürdigen Quellen - selbst nach der Bereinigung - an eine der DOM-Manipulationsmethoden von jQuery (d. h. .html(), .append() und andere) nicht vertrauenswürdigen Code ausführen. Dieses Problem wurde in jQuery 3.5.0 behoben.

Der lokale WebService bei ProCall Enterprise, der mit dem UCServer ausgeliefert wird, ist von dieser Schwachstelle betroffen.

estos hat bereits Updates mit Behebungen der Schwachstelle für ProCall 7 Enterprise veröffentlicht. Die Updates für ProCall 6 Enterprise und ProCall Business folgen in Kürze.

Betroffene Versionen und Hinweise zu den Versionen mit Behebung der Schwachstelle finden Sie in unserem 

Update empfohlen: Sicherheitshinweis für ProCall Enterprise XMPP Federation und ECSTA für SIP Phones - Expat/Libexpat Versionen vor 2.4.4

SICHERHEITSHINWEIS  PROCALL ENTERPRISE ECSTA FÜR SIP PHONES XMPP FEDERATIONUPDATE  FEHLERBEHEBUNG  WARTUNG

Expat (auch bekannt als libexpat) vor 2.4.4 hat einen vorzeichenbehafteten Integer-Überlauf in XML_GetBuffer, für Konfigurationen mit einem XML_CONTEXT_BYTES ungleich Null.

estos hat bereits Updates mit Behebungen der Schwachstelle für ProCall 7 Enterprise und ECSTA für SIP Phones veröffentlicht. Das Update für ProCall 6 Enterprise folgt in Kürze.

Betroffene Versionen und Hinweise zu den Versionen mit Behebung der Schwachstelle finden Sie in unserem 

Nicht betroffen: estos Software und die Sicherheitslücke in kritischen Schwachstellen in PJSIP

SICHERHEITSHINWEIS  PROCALL ENTERPRISE PSJIP  SICHERHEITSLÜCKE    

Derzeit wird vor kritischen Sicherheitslücken in der Open-Source-Multimedia-Kommunikationsbibliothek PJSIP gewarnt. Diese Sicherheitslücken weisen eine CVSS-Kritikalität von 9,1 - 9,8 auf.

estos Produkte sind von dieser Schwachstelle nicht betroffen und können bedenkenlos ohne Änderung weiter verwendet werden. Ergänzende Hinweise finden Sie hier:

WISSENSWERTES

STUN/TURN-Server: Hinweise zu Voraussetzungen und Inbetriebnahme

UCCONNECT PROCALL MEETINGS PROCALL BUSINESS INBETRIEBNAHME HÄNDLERKONTO  

Direkte Audio/Video-Kommunikation ist ein wichtiger Bestandteil moderner Zusammenarbeit geworden. 
Um dies technisch effizient umsetzen zu können und gleichzeitig dabei interne Netzwerke sicher zu halten, müssen Rahmenbedingungen eingehalten werden, die es auf den ersten Blick schwierig machen, eine direkte Kommunikation über Netzwerkgrenzen hinaus zu etablieren.

In privaten IPv4 Netzwerken wird zur Erhöhung der Sicherheit oft ein NAT-Router eingesetzt, der es einem externen Computer erschwert bzw. unmöglich macht, einen internen Client ohne Aufforderung zu kontaktieren. Leider werden hierdurch auch die für die effiziente Audio/Video-Kommunikation notwendigen Verbindungen gesperrt. Um diese und ähnliche, eigentlich gewünschten Verbindungen dennoch herstellen zu können, wurden Techniken entwickelt, die es ohne Verminderung der Sicherheit erlauben, Audio/Video-Kommunikation zu betreiben.

Zu diesen Techniken gehören STUN und TURN.

Wir haben in einem neuen Artikel beschrieben, wie Sie einen STUN (RFC5398)/TURN (RFC5766)-Server im Internet in Betrieb nehmen können, der interoperabel mit den estos Produkten ist. 
Als Grundlage hierfür dient der bekannte TURN-Server "coTurn"https://github.com/coturn/coturn.

In unserem Artikel haben wir für Sie Informationen zu einer möglichst einfachen Inbetriebnahme, die Voraussetzungen  und die Möglichkeiten zur Überprüfung zusammen gestellt. 

Globale Berechtigungen im UCServer - Übersicht über Berechtigungsstufen

PROCALL ENTERPRISE UCSERVER BENUTZERVERWALTUNG RECHTEVERGABE  KONFIGURATION ADMINISTRATION 

Mit global vergebenen Berechtigungsstufen stellen Sie administrativ ein, welche Präsenz- und Kontaktinformationen den Benutzern innerhalb des UCServers mindestens übertragen werden. Außerdem legen Sie mit der Stufe fest, welche Berechtigungen die Benutzer auf die Leitungen anderer Benutzer mindestens erhalten.

Die Benutzer können die global vergebene Berechtigungsstufe erweitern, aber eine global vergebene Berechtigung nicht einschränken.

In unserer Übersicht können Sie schnell finden, welche Berechtigungen in welcher Berechtigungsstufe (Öffentlich, Geschäftlich, Teammitglied, Persönlich) gelten:

AUS DER PRAXIS

Neues Video-Tutorial zu Best Practice: Replikator für Microsoft Dynamics 365 im MetaDirectory einrichten

METADIRECTORY REPLIKATOR MICROSOFT DYNAMICS 365 VIDEO-TUTORIAL WEBINAR-AUFZEICHNUNG TECH ESSENTIALS LIVE HOWTO KONFIGURATION INBETRIEBNAHME

Seit Version 5.0.14 des MetaDirectory Enterprise ist der Replikator für Microsoft Dynamics 365 verfügbar. 

Wir haben unser Best Practice für die Inbetriebnahme jetzt um ein Video-Tutorial ergänzt. In der Webinar-Aufzeichnung unserer Tech Essentials LIVE Februar 2022 zeigt ein estos Experte, welche Schritte Sie in den Microsoft Verwaltungsportalen ausführen müssen im Microsoft Azure Active Directory, bei der Einrichtung der Verbindung mit Microsoft Dynamics für die App Registrierung und das Anlegen der Benutzer und wie Sie den Replikator im MetaDirectory konfigurieren.  

ECSTA für OpenScape Business hat nach Update (V2→V3) keine Verbindung - Mögliche Ursache und Abhilfe

ECSTA INTEROPERABILITÄT ATOS UNIFY OPENSCAPE BUSINESS PBX TELEFONANLAGE

Nach einem Update einer OpenScape Business von V.2 auf V.3 kann der ECSTA für OpenScape Business keine Verbindung zur Telefonanlage herstellen.

Mögliche Ursache: In der OpenScape Business werden CSTA-Lizenzen seitens Atos/Unify benötigt. Scheinbar lief in V2 die Anbindung des ECSTA auch ohne eine gültige CSTA-Lizenz. Mit der Anlagen-Version V3 wird dieses Fehlen einer CSTA-Lizenz nicht mehr toleriert. Nun ist die Lizensierung der CSTA-Schnittstelle in der Anlage zwingend erforderlich. 

Nähere Hinweise zu den Lizenzen für Booster Card und Booster Server finden Sie in unserem neuen Artikel: 

PRODUKTE

Neue Releases bei estos - kürzlich frei gegeben

PROCALL ENTERPRISE PROCALL MEETINGS ECSTARELEASES FREIGABEMITTEILUNGEN WARTUNG    

Die Übersicht über unsere Release Notes finden Sie hier...

TERMINE

19.04.2022: Tech Essentials LIVE - Administrative Vorgabe von Inhalten für Monitor und Favoriten in ProCall Enterprise

PROCALL ENTERPRISE TECH ESSENTIALS LIVE PARTNER WEBINAR TECHNIK ADMINISTRATION  

estos Partner News

Tech Essentials LIVE April 2022
Webinar online - exklusiv für zertifizierte estos Partner
Sprache: deutsch

Dienstag, 19. April 2022 11.00 Uhr
(Dauer ca. 20 bis 30 Minuten)

Administrative Vorgabe von Inhalten für Monitor und Favoriten in ProCall Enterprise

Zur Anmeldung ->

Fragen oder Themenvorschläge für Tech Essentials LIVE an den Referenten Nicolai Hanisch einreichen: 
techessentials@estos.de

IHR BEITRAG

Haben Sie einen Beitrag oder Anregungen für die nächsten Tech Essentials? Dann schreiben Sie an techessentials@estos.de

Unter support.estos.de finden Sie technische Informationen und hilfreiche Artikel zu Installation, Inbetriebnahme, Betrieb, Wartung, Fehlerbehebung, Tutorials, Wissenswertes rund um estos Software und Produkte in den unterschiedlichen Systemumgebungen. Die Artikel unterliegen ständigen Überarbeitungen und Aktualisierungen.