Configurazione della sicurezza del PIN per un utente abilitato alla messaggistica unificata

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2011-04-28

Quando un sottoscrittore o un utente di messaggistica unificata di MicrosoftExchange Server 2010 utilizza un telefono per connettersi a un server di messaggistica unificata, per esplorare il sistema dei menu della messaggistica unificata l'utente utilizza Outlook Voice Access. Tuttavia, prima che l'accesso al sistema di messaggistica unificata sia possibile, il sistema richiede agli utenti di immettere il PIN. Analogamente all'amministratore, l'utente può configurare le impostazioni e i requisiti relativi al PIN nonché eseguire le attività di gestione del PIN. Una volta abilitato un utente all'utilizzo della messaggistica unificata e dopo la la generazione o creazione di un PIN, nella cassetta postale dell'utente verrà memorizzato un hash, ovvero un calcolo matematico del PIN utente. Il checksum del PIN viene memorizzato in Active Directory in un attributo denominato ExUMPINChecksum.

Nota

I sottoscrittori devono utilizzare input a toni o multifrequenza (DTMF, Dual Tone Multiple Frequency) per immettere il PIN di accesso alla cassetta postale abilitata alla messaggistica unificata. Il riconoscimento vocale non è abilitato per l'immissione del PIN.

Per informazioni sulle altre attività di gestione relative ai criteri cassetta postale di messaggistica unificata, vedere Gestione dei criteri cassetta postale di messaggistica unificata.

Sommario

Cenni preliminari sul PIN

Requisiti del PIN

Gestione dei PIN di messaggistica unificata

Cenni preliminari sul PIN

Il PIN è una stringa numerica utilizzata in determinati sistemi, inclusi quelli di messaggistica unificata, per consentire l'autenticazione e l'accesso dell'utente. Il PIN è un passcode che gli utenti immettono sul telefono per accedere alla loro cassetta postale di Exchange Server. La complessità del PIN dipende dalla relativa lunghezza, dal livello di protezione e dalla difficoltà con cui viene identificato.

I PIN sono utilizzati più frequentemente per i Bancomat. Tuttavia, vengono utilizzati anche per i sistemi di messaggistica unificata al posto delle password alfanumeriche. Nella messaggistica unificata di Exchange 2010, il PIN viene immesso su un telefono cellulare, digitale o analogico per poter accedere alla cassetta postale dell'utente che contiene la posta elettronica, la segreteria telefonica e le informazioni di calendario.

Nella messaggistica unificata di Exchange 2010, i criteri del PIN vengono definiti e configurati su un criterio cassetta postale di messaggistica unificata. In base alle proprie esigenze, è possibile creare più criteri cassetta postale di messaggistica unificata. Quando viene abilitato alla messaggistica unificata di Exchange 2010, l'utente viene associato o collegato a un criterio di messaggistica unificata esistente. I criteri del PIN di messaggistica unificata configurati sul criterio di messaggistica unificata devono essere basati sui requisiti di protezione dell'organizzazione.

Requisiti del PIN

Di seguito sono riportate diverse impostazioni di configurazione del PIN che possono essere definite su un criterio di messaggistica unificata in Exchange 2010.

Lunghezza minima PIN

L'impostazione Lunghezza minima PIN indica il numero minimo di cifre di un PIN della cassetta postale. L'intervallo è compreso tra 4 e 24 e l'impostazione predefinita è 6. Se si immette 0, non verrà richiesto alcun PIN.

Importante

Non è tuttavia consigliabile configurare l'impostazione su 0 poiché verrebbe ridotto notevolmente il livello di protezione della rete.

Se si modifica la lunghezza minima della password con un valore maggiore, per continuare verrà richiesto di immettere un nuovo PIN contenente il nuovo numero minimo di cifre.

Nota

Se viene impostato un numero maggiore, l'ambiente di messaggistica unificata sarà più protetto. Tuttavia, un numero troppo elevato di cifre potrebbe risultare difficile da ricordare per gli utenti.

Durata PIN

L'impostazione Durata PIN indica l'intervallo di tempo, espresso in giorni, compreso tra la data dell'ultima modifica del PIN e quella in cui verrà richiesto di modificarlo nuovamente. L'intervallo è compreso tra 0 e 999 e il valore predefinito è 60 giorni. Se si immette 0, il PIN non ha scadenza.

Nota

La messaggistica unificata non avvisa l'utente quando il PIN sta per scadere.

Errori di accesso prima della reimpostazione del PIN

L'impostazione Errori di accesso prima della reimpostazione del PIN indica il numero di tentativi successivi di accesso non riusciti prima della reimpostazione automatica del PIN della cassetta postale. Per disabilitare questa funzionalità, impostare un numero di tentativi illimitato. In alternativa, è necessario impostare un numero minore rispetto a quello dell'impostazione Numero massimo tentativi di accesso. L'intervallo è compreso tra 1 e 998 e il valore predefinito è 5.

Nota

Per aumentare la protezione degli utenti abilitati alla messaggistica unificata, immettere un numero minore di 5.

Numero massimo tentativi di accesso

L'impostazione Numero massimo tentativi di accesso indica il numero di errori consentiti per l'immissione del PIN in chiamate successive prima che venga bloccato l'accesso alla cassetta postale. Per impostazione predefinita, dopo 5 tentativi, il PIN viene automaticamente ripristinato. L'intervallo è compreso tra 1 e 999 e il valore predefinito è 15.

Nota

Per aumentare la protezione, diminuire il numero di tentativi non riusciti. Tuttavia, tenere presente che se viene impostato un numero notevolmente inferiore a quello predefinito, l'accesso degli utenti potrebbe essere bloccato senza motivo. La messaggistica unificata genera eventi di avviso che possono essere visualizzati con il Visualizzatore eventi in caso di mancata autenticazione del PIN di un utente abilitato alla messaggistica unificata oppure nel caso di un tentativo fallito di accesso al sistema da parte dell'utente.

Consenti criteri comuni

L'impostazione Consenti criteri comuni è utilizzata per abilitare o disabilitare l'utilizzo dei criteri numero comuni utilizzati nella creazione di un PIN. Per impostazione predefinita, questa impostazione è disabilitata e non consente agli utenti di immettere i modelli numerici elencati di seguito:

  • Numeri sequenziali   Valori del PIN composti esclusivamente da numeri consecutivi. Ad esempio, 1234 e 65432.

  • Numeri che si ripetono   Valori del PIN composti da numeri ripetuti. ad esempio 11111 e 22222.

  • Suffisso dell'estensione della cassetta postale   Valori del PIN composti dal suffisso dell'estensione della cassetta postale. Se l'estensione della cassetta postale è 36697, il PIN non può essere 6697.

Conteggio relativo alla cronologia dei PIN

L'impostazione Conteggio relativo alla cronologia dei PIN consente di configurare il numero dei diversi PIN che un utente deve utilizzare prima di poter utilizzare di nuovo i PIN precedentemente utilizzati. L'intervallo è compreso tra 1 e 20 e il valore predefinito è 5.

Gestione dei PIN di messaggistica unificata

Nella pianificazione dei PIN di messaggistica unificata, è necessario assicurarsi di aver scelto i livelli appropriati di protezione per l'organizzazione. È necessario considerare attentamente i requisiti del PIN di messaggistica unificata e definire se le impostazioni di protezione del PIN soddisferanno o supereranno i criteri di protezione dell'organizzazione.

Importante

Per una maggiore protezione, si consiglia di implementare requisiti del PIN complessi per gli utenti di messaggistica unificata. Il livello di protezione della rete può essere aumentato creando criteri per il PIN di messaggistica unificata che richiedono più di 6 cifre.

Una volta impostati i requisiti del PIN che soddisfino i requisiti di protezione dell'organizzazione, è necessario creare e configurare un criterio di messaggistica unificata per imporre i requisiti per il PIN dell'organizzazione. Per ulteriori informazioni su come creare e gestire un criterio di messaggistica unificata, vedere Gestione dei criteri cassetta postale di messaggistica unificata.

Nota

Una volta creato il criterio di messaggistica unificata, è necessario associare gli utenti abilitati alla messaggistica unificata ai criteri cassetta postale di messaggistica unificata appropriati. È possibile eseguire questa attività utilizzando il comando Enable-UMMailbox di Exchange Management Shell. Per ulteriori informazioni sul comando di Exchange Management Shell, vedere l'argomento di riferimento Enable-UMMailbox.

È possibile che gli utenti della messaggistica unificata dimentichino il PIN o che venga bloccato l'accesso di messaggistica unificata alla cassetta postale. In entrambi i casi, può essere necessario reimpostare il PIN dell'utente abilitato alla messaggistica unificata. Per ulteriori informazioni su come reimpostare il PIN di un utente, vedere Ripristino di un PIN di messaggistica unificata per un utente abilitato alla messaggistica unificata.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.