Configuration de la sécurité pour les utilisateurs de messagerie unifiée

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-04-04

Dans la messagerie unifiée Microsoft Exchange Server 2007, les stratégies de code confidentiel sont définies et configurées dans une stratégie de boîte aux lettres de MU. Plusieurs stratégies de boîte aux lettres de MU peuvent être créées en fonction de vos exigences. Lorsque vous activez un utilisateur pour la messagerie unifiée , vous associez ou reliez cet utilisateur à une stratégie de boîte aux lettres de MU existante. Les stratégies de code confidentiel de MU qui sont configurées dans la stratégie de boîte aux lettres de MU doivent être conformes aux spécifications de sécurité de votre organisation.

Sécurité du code confidentiel de messagerie unifiée

Un code confidentiel est une chaîne numérique utilisée dans certains systèmes, dont les systèmes de messagerie unifiée, de telle sorte que l'utilisateur peut être authentifié et peut accéder à sa boîte aux lettres. Un code confidentiel est un code secret que l'utilisateur compose sur son téléphone pour accéder à sa boîte aux lettres Exchange. Le niveau de chiffrement du code confidentiel dépend de sa longueur, de son degré de protection et des possibilités de le deviner.

Lorsque vous configurez les paramètres de code confidentiel pour un utilisateur à extension messagerie unifiée, vous configurerez et gérerez les paramètres de code confidentiel de la boîte aux lettres Exchange 2007 de l'utilisateur à extension messagerie unifiée et de la politique de boîte aux lettres de MU associée à l'utilisateur à extension messagerie unifiée.

• Lorsqu'un abonné ou un utilisateur de messagerie unifiée (MU) se connecte via un téléphone à un ordinateur sur lequel le rôle serveur de messagerie unifiée Exchange 2007 est installé, l'utilisateur se sert d'Outlook Voice Access pour naviguer dans le système de menus de la messagerie unifiée. Toutefois, avant que l'utilisateur ne puisse accéder au système de messagerie unifiée, le système l'invite à entrer son code confidentiel. En tant qu'administrateur, vous pouvez configurer des paramètres et des exigences de code confidentiel et effectuer des tâches de gestion associées.

Pour plus d'informations sur la configuration et la gestion des paramètres de code confidentiel pour des utilisateurs à extension messagerie unifiée, consultez les rubriques suivantes :

• Configuration de la sécurité de code confidentiel pour des utilisateurs à extension messagerie unifiée

• Procédure de réinitialisation du code PIN de messagerie unifiée d'un utilisateur

• Procédure de définition de stratégies de code PIN pour des utilisateurs de MU

• Procédure d'extraction d'informations de code PIN pour un utilisateur de MU

Les stratégies de boîte de dialogue de MU peuvent être configurées pour élever le niveau de sécurité des utilisateurs activés pour la MU en exigeant d'eux qu'ils se conforment aux stratégies de code confidentiel prédéfinies pour votre organisation.

Lorsque vous modifiez une stratégie de boîte aux lettres de MU, vous pouvez modifier des paramètres, tels que les stratégies de code confidentiel, le texte du message et les restrictions d'appel pour un destinataire ou plusieurs destinataires activés pour la MU. Les stratégies de boîte de dialogue de MU peuvent être configurées pour élever le niveau de sécurité des utilisateurs activés pour la MU.

Vous pouvez augmenter le niveau de sécurité de votre réseau en mettant en œuvre et en configurant correctement les paramètres de code confidentiel suivants pour une stratégie de boîte aux lettres de messagerie unifiée :

• Nombre minimal de chiffres requis pour un code confidentiel

• Le temps, en jours, pour qu'un code confidentiel soit accepté par le système

• Le nombre de tentatives d'ouverture de session peut échouer avant que le code confidentiel de l'utilisateur ne se réinitialise

• Nombre maximal de tentatives d'ouverture de session avant que l'utilisateur ne se voie refuser l'accès à sa boîte aux lettres.

• Autoriser ou non les critères communs dans son code confidentiel

• Nombre d'anciennes entrées de code confidentiel à retenir par le système

Pour plus d'informations sur la configuration de l'ensemble des paramètres de code confidentiel pour une stratégie de messagerie unifiée, consultez les rubriques suivantes :

• Procédure de configuration du nombre d'échecs d'ouverture de session avant le verrouillage de la boîte aux lettres

• Procédure de configuration de la longueur minimale du code confidentiel

• Procédure de configuration de la durée de vie du code confidentiel

• Procédure de modification du nombre de codes confidentiels précédents à désactiver

• Procédure de configuration du nombre d'échecs de connexion avant la réinitialisation du code PIN

• Procédure d'activation ou de désactivation de critères communs dans le code confidentiel

• Procédure d'ajout de texte au message électronique envoyé lors de la réinitialisation d'un code confidentiel

Pour plus d'informations

• Pour plus d'informations sur la gestion de la sécurité à l'aide de stratégies de boîte aux lettres de MU, consultez la rubrique Gestion de stratégies de boîte aux lettres de messagerie unifiée.

• Pour plus d'informations sur les utilisateurs de messagerie unifiée, consultez la rubrique Présentation d'utilisateurs de messagerie unifiée.

• Pour plus d'informations sur les stratégies de boîte aux lettres de messagerie unifiée, consultez la rubrique Présentation des stratégies de boîte aux lettres de messagerie unifiée.

• Pour plus d'informations sur les fonctions de sécurité et de protection dans Exchange 2007, consultez la rubrique Sécurité et protection.