Тема: Ldk 300, Tsp и права доступа

14.12.05 13:05 MONro (30/30.11.05)

Добрый день!

Интересует такой вопрос по работе через TAPI.

Сеть с AD. На сервере Win2003(один из контроллеров домена) установлен TSP драйвер. Клиенты подключаются.
Из Outlook можно делать набор номера. Все вроде отлично.

Но. Любой пользовательможет выбрать в параметрах любую станцию. Т.е. делать набор не от себя.
В настройках TSP-драйвера есть привязка пользователей домена к конкретным станциям.
Но почемуто она не оказывает никакого влияния на работу TAPI. Пользователь все равно получает доступ к любой станции.

У кого это работает нормально? Какие версии драйвера и прошивки используются?

У меня прошивка станции 3.5Вк. Драйвер С.1Сс
Пробовал еще драйвер 3.0Ва Работает также

[ #1 ] 14.12.05 14:37 panasonic_2002 EXPERT

я тоже мучаюсь этим вопросом

[ #2 ] 14.12.05 14:58 0xALLeX (125/07.03.05)

У кого это работает нормально? Какие версии драйвера и прошивки используются?

У меня например. Версии разные.

Пользователь все равно получает доступ к любой станции.

Это каким макаром? Опишите процедуру “взлома” и вашу настройку подробнее - телепатов здесь нет. Ну разве что panasonic_2002 один... ;o))

[ #3 ] 14.12.05 15:10 MONro (30/30.11.05)

Никакого взлома не надо.
Просто достаточно при создании нового звонка нажать на кнопку Параметры соединения, выбрать любую станцию (это должен быть системник, чтобы сам трубку мог поднять) и звони себе сколько влезет (в смысле набора номера). Поговорить естественно не удастся т.к. телефон стоит на чужом рабочем столе.
Это создает соблазн у пользователей для всякого рода розыгрышей и приколов.

Привязка станций к пользователям домена никакого эффекта не дает. У всех пользователей есть доступ ко всем станциям независимо от привязки

[ #4 ] 14.12.05 17:26 0xALLeX (125/07.03.05)

“Параметры соединения” а где это конкретно? Оутглюк?

Вообще мистика какая то... Когда настраивал клиента tcmsetup-ом - клиент (и тапишный софт ес-но) видел только линии разрешенные ему на серваке. Сервак Win2K3 (был тогда ещё без SP1), клиент WinXP SP2 оба в AD. Правда на сервак ставился какой то апдейт для TAPI сорри, но сейчас уже не помню..
Да и ещё - у меня был отдельный сервак под телефонию только. Никаких PDC etc… 😉

[ #5 ] 14.12.05 18:06 MONro (30/30.11.05)

“Параметры соединения” -
Это если в Оутлуке на контакте клацнуть правой кнопкой и выбрать пункт позвонить контакту, то открывается окошко “Новый звонок” и в нем присутствует эта кнопка.
А дальше там комбо бох в списке которого все станции и еще IPCONF line и H.323 line.

Клиенту получаются доступны все станции.
И это не только Оутлуку. Но и любой другой софт, работающий через TAPI (тот же ezPhone), имеет доступ ко всем станциям с любой машины.

Только начали внедрять это все у себя. Народ пока не в курсе.
Но рано или поздно кто-нибудь это просечет. Бардак тогда будет в офисе.

Является сервер контроллером домена или нет - думаю в данном случае абсолютно неважно. А вот насчет апдейта под TAPI - это интересно. Поищем.

А какая версия драйвера TSP у Вас установлена?

[ #6 ] 14.12.05 18:30 0xALLeX (125/07.03.05)

Версия драйвера в данном случае так же не важна. т.к. трансляцией и пр. байдой занимается винда (в частности remote sp). Тем не менее: На момент установки системы была GSLSP-3.0Ba. Сейчас насколько я знаю ребята установили SP1 и последний релиз драйвера - GSLSP-3.1Bn

[ #7 ] 14.12.05 19:21 MONro (30/30.11.05)

Проблема решилась.
Огромное спасибо 0xALLeX за наводку.

Microsoft Security Bulletin MS05-040
Vulnerability in Telephony Service Could Allow Remote Code Execution (893756)
http://www.microsoft.com/technet/security/bulletin/ms05-040.mspx

и, собственно, сам апдейт, который это дело лечит
http://www.microsoft.com/downloads/details.aspx?FamilyID=0097fe14-1d6b-4423-a437-dea1ed665a07&displaylang=en

После перезагрузки все заработало как положено.