Настройка безопасности ПИН-кодов голосового доступа Outlook в Exchange Server
Область применения: Exchange Server 2013 г., Exchange Server 2016 г.
Когда пользователи единой системы обмена сообщениями (UM) подключаются к системе голосовой почты по телефону, они используют голосовой доступ к Outlook для навигации по системе меню. Прежде чем пользователи смогут получить доступ к системе голосовой почты, система предлагает ввести ПИН-код. Администраторы могут настраивать параметры и требования к ПИН-кодам, а также выполнять задачи управления ими. После включения голосовой почты пользователя и создания ПИН-кода ПИН-код пользователя сохраняется в зашифрованном виде в почтовом ящике пользователя.
Примечание.
Для доступа к почтовому ящику с поддержкой единой системы обмена сообщениями пользователи голосового доступа к Outlook должны использовать сенсорные вводы (также называемые многочастотными (DTMF)) с сенсорным вводом. Распознавание речи недоступно для ввода ПИН-кода.
Общие сведения о ПИН-кодах
ПИН-код — это числовая строка, которая используется в определенных системах, чтобы пользователь смог пройти проверку подлинности и получить доступ к системе. ПИН-коды чаще всего используются для автоматических кассиеров (ATM). Они также используются вместо буквенно-цифровых паролей для систем голосовой почты. Сила ПИН-кода зависит от его длины, насколько хорошо он защищен и насколько трудно его угадать.
В единой системе обмена сообщениями пользователи голосового доступа к Outlook могут ввести свой ПИН-код через аналоговый, цифровой или мобильный телефон, чтобы получать доступ к электронной почте, голосовой почте, контактам и календарю в почтовом ящике Exchange Server.
В единой службе обмена сообщениями политики ПИН-кода определяются и настраиваются в политике почтовых ящиков единой системы обмена сообщениями. В зависимости от требований можно создать несколько политик почтовых ящиков единой системы обмена сообщениями. При включении для пользователя голосовой почты вы связываете пользователя с существующей политикой почтовых ящиков единой системы обмена сообщениями. Политики ПИН-кодов единой системы обмена сообщениями, настраиваемые в политике почтовых ящиков единой системы обмена сообщениями, должны отвечать требованиям безопасности организации.
Требования к ПИН-кодам
Далее приводится несколько параметров настройки ПИН-кодов, которые можно устанавливать в соответствии с политикой почтовых ящиков единой системы обмена сообщениями.
Минимальная длина ПИН
Параметр Минимальная длина ПИН-кода указывает минимальное количество цифр, которое должен содержать ПИН-код почтового ящика. Диапазон — от 4 до 24, а по умолчанию — 6. Если ввести значение 0, пользователям не требуется вводить ПИН-код.
Важно!
Настройка этого параметра с нулевым значением не рекомендуется. Если задать нулевое значение, уровень безопасности сети значительно снизится.
Если изменить минимальную длину ПИН-кода, существующим пользователям голосового доступа к Outlook, прежде чем они смогут продолжить работу, будет предложено ввести новый ПИН-код, который содержит новое минимальное число цифр.
Примечание.
Увеличение этого числа создает более безопасную среду единой системы обмена сообщениями. Однако установка слишком большого значения может привести к тому, что пользователи забудут свой ПИН-код.
Соблюдение срока действия ПИН-кода
Параметр Принудительное время существования ПИН-кода определяет интервал времени (в днях) с даты последнего изменения ПИН-кода пользователями голосового доступа Outlook до даты повторного изменения ПИН-кода. Диапазон значений от 0 до 999, значение по умолчанию 60 дней. Если введено значение 0, срок действия ПИН-кода не истечет.
Примечание.
Единая система обмена сообщениями не извещает пользователя об окончании срока использования его ПИН-кода.
Количество неудавшихся входов перед сбросом ПИН-кода
Параметр Число неудачных попыток входа до сброса ПИН-кода указывает количество неудачных попыток последовательного входа до автоматического сброса ПИН-кода почтового ящика. Чтобы отключить эту функцию, задайте для этого параметра неограниченное значение. В противном случае необходимо задать значение , меньшее, чем в параметре Число неудачных попыток входа до блокировки . Диапазон — от 1 до 998, а по умолчанию — 5.
Примечание.
Чтобы повысить безопасность пользователей единой системы обмена сообщениями, введите число, которое меньше 5.
Число ошибок входа перед блокировкой
Параметр Число ошибок входа до блокировки указывает, сколько ошибок ввода ПИН-кода в последовательных вызовах пользователи голосового доступа Outlook могут выполнить до блокировки почтового ящика. По умолчанию после 5 попыток ПИН-код сбрасывается автоматически. Диапазон — от 1 до 999, а по умолчанию — 15.
Примечание.
Чтобы повысить безопасность, уменьшите число разрешенных неудачных попыток. Но помните, что уменьшение числа до значения по умолчанию может привести к тому, что пользователи будут заблокированы без необходимости. Единая система обмена сообщениями создает предупреждающие события, которые можно просмотреть с помощью Просмотр событий, если проверка подлинности с помощью ПИН-кода для пользователя с поддержкой единой системы обмена сообщениями или попытка входа в систему завершается неудачно.
Разрешить общие шаблоны ПИН
Параметр Разрешить общие шаблоны ПИН-кода используется для включения или отключения использования общих шаблонов чисел при создании ПИН-кода. По умолчанию этот параметр отключен и не позволяет пользователям голосового доступа Outlook вводить следующие шаблоны номеров:
Последовательные числа: значения ПИН-кода, состоящие полностью из последовательных чисел. Примерами последовательных чисел для ПИН-кода являются 1234 и 65432.
Повторяющиеся числа: значения ПИН-кода, состоящие из повторяющихся чисел. Примеры повторяющихся цифр: 11111 и 22222.
Суффикс расширения почтового ящика: значения ПИН-кода, состоящие из суффикса расширения почтового ящика пользователя. Если расширение почтового ящика — 36697, ПИН-код не может быть 6697.
Счетчик утилизации ПИН-кодов
Параметр счетчика перезапуска ПИН-кода настраивает количество различных ПИН-кодов, которые пользователь должен использовать, прежде чем все ПИН-коды, которые использовались ранее, можно будет повторно использовать. Диапазон от 1 до 20, а значение по умолчанию — 5.
Управление ПИН-кодами голосового доступа к Outlook
При планировании ПИН-кодов голосового доступа к Outlook необходимо выбрать соответствующие уровни безопасности для вашей организации. Необходимо тщательно рассмотреть требования к ПИН-коду голосового доступа к Outlook и то, как параметры безопасности ПИН-кода соответствуют или превышают политику безопасности вашей организации.
Важно!
Рекомендуется реализовать строгие требования к ПИН-кодам для пользователей голосового доступа к Outlook. Это можно сделать, создав политики ПИН-кода политики почтовых ящиков единой системы обмена сообщениями, для которых требуется шесть или более цифр для ПИН-кодов, что повышает уровень безопасности сети.
После установки требований к ПИН-коду голосового доступа Outlook необходимо создать и настроить политику почтовых ящиков единой системы обмена сообщениями, чтобы обеспечить соблюдение требований к ПИН-кодам организации. Дополнительные сведения о создании политики почтовых ящиков единой системы обмена сообщениями см. в разделе Создание политики почтовых ящиков единой системы обмена сообщениями. Дополнительные сведения об управлении политиками почтовых ящиков единой системы обмена сообщениями см. в разделе Управление политикой почтовых ящиков единой системы обмена сообщениями.
Примечание.
После создания политики почтовых ящиков единой системы обмена сообщениями необходимо связать пользователя или пользователей с поддержкой единой системы обмена сообщениями с соответствующей политикой почтовых ящиков единой системы обмена сообщениями. Это можно сделать с помощью командлета Enable-UMMailbox в командной консоли Exchange или с помощью Центра администрирования Exchange (EAC). Дополнительные сведения о командлете командной консоли Exchange см. в разделе Enable-UMMailbox.
Бывают ситуации, когда пользователи голосового доступа к Outlook забывают СВОЙ ПИН-код или заблокирован доступ голосовой почты к почтовому ящику. В любом случае может потребоваться сбросить ПИН-код пользователя с поддержкой единой системы обмена сообщениями. Дополнительные сведения см. в разделе Сброс ПИН-кода голосовой почты.
Вы можете получить сведения о ПИН-коде для пользователя, для которого включена единая система обмена сообщениями. Возвращаемые сведения вычисляются с помощью зашифрованных данных ПИН-кода, хранящихся в почтовом ящике пользователя. Это позволяет просматривать сведения о ПИН-коде пользователя, а также указывает, заблокирован ли пользователь из своего почтового ящика. Дополнительные сведения см. в разделе Получение сведений о ПИН-коде голосовой почты.