Share via

UM 사용 가능 사용자에 대한 PIN 보안 구성

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2006-10-20

구독자 또는 Microsoft Exchange Server 2007 UM(통합 메시징) 사용자가 전화를 사용하여 통합 메시징 서버 역할이 설치되어 있는 컴퓨터에 연결하는 경우 사용자는 Outlook Voice Access를 사용하여 통합 메시징 메뉴 시스템을 탐색합니다. 그러나 사용자가 통합 메시징 시스템에 액세스하기 전에 사용자의 PIN을 입력하라는 메시지가 표시됩니다. 관리자는 PIN 설정 및 요구 사항을 구성하고 PIN 관리 작업을 수행할 수 있습니다. 통합 메시징에 대해 사용자를 활성화하고 PIN을 생성하거나 만들면 사용자 PIN의 수치 계산 값인 해시가 사용자의 사서함에 저장됩니다. PIN의 체크섬은 Active Directory의 ExUMPINChecksum 특성에 저장됩니다.

참고

구독자는 UM 사용 가능 사서함에 액세스할 때 누름 단추식 또는 DTMF(복합 주파수 부호) 입력을 사용하여 PIN을 입력해야 합니다. 음성 인식은 PIN 입력에 사용할 수 없습니다.

PIN은 통합 메시징 시스템과 같은 특정 시스템에 사용되는 숫자 문자열로, 이를 통해 사용자를 인증하고 사용자에게 액세스 권한을 부여할 수 있습니다. PIN은 사용자가 Exchange Server 사서함에 액세스할 때 전화에 입력하는 암호입니다. PIN의 강도는 PIN의 길이, 보호 수준 및 추측 난이도에 따라 달라집니다.

PIN은 대부분 ATM(Automatic Teller Machine)에 사용되지만 통합 메시징 시스템에 영숫자 암호 대신 사용하기도 합니다. Microsoft Exchange 2007 통합 메시징에서 PIN은 아날로그, 디지털 또는 휴대폰을 통해 입력하며 전자 메일, 음성 메시지 및 일정 정보가 포함된 사용자의 사서함에 액세스하는 데 사용됩니다.

Exchange 2007 통합 메시징에서 PIN 정책은 UM 사서함 정책에 정의 및 구성되어 있습니다. 여러 UM 사서함 정책은 사용자 요구 사항에 따라 만들 수 있습니다. 사용자가 Exchange Server 2007 통합 메시징을 사용할 수 있도록 설정하면 사용자를 기존 UM 사서함 정책에 연결할 수 있습니다. UM 사서함 정책에 구성되어 있는 UM PIN 정책은 조직의 보안 요구 사항에 기반해야 합니다.

PIN 요구 사항

Exchange 2007의 UM 사서함 정책에 설정할 수 있는 몇 가지 PIN 구성 설정은 다음과 같습니다.

최소 PIN 길이

최소 PIN 길이 설정은 사서함 PIN의 최소 자릿수를 지정합니다. 범위는 4부터 24까지이며 기본값은 6입니다. 0을 입력하면 사용자가 PIN을 입력하지 않아도 됩니다.

중요

이 설정은 0으로 구성하지 않는 것이 좋습니다. 이 설정을 0으로 구성하면 네트워크의 보안 수준이 낮아집니다.

최소 암호 길이를 보다 큰 값으로 변경할 경우 계속하려면 새로 변경된 최소 자릿수가 포함된 새 PIN을 입력하라는 메시지가 기존 구독자에게 표시됩니다.

참고

이 수를 늘리면 보다 안전한 UM 환경이 만들어집니다. 그러나 이 설정을 너무 높게 지정하면 사용자가 자신의 PIN을 잊어버릴 수 있습니다.

PIN 수명

PIN 수명 설정은 구독자가 마지막으로 자신의 PIN을 변경한 날짜부터 PIN을 다시 변경해야 하는 날짜까지의 시간 간격(일)을 제어합니다. 범위는 0부터 999까지이며, 기본값은 60일입니다. 0을 입력하면 PIN 수명 제한이 없습니다.

참고

통합 메시징에서는 PIN이 만료될 시기를 사용자에게 알리지 않습니다.

PIN 다시 설정 이전의 로그온 실패 횟수

PIN 다시 설정 이전의 로그온 실패 횟수 설정은 사서함 PIN이 자동으로 다시 설정될 때까지 연속적으로 발생한 로그온 실패 횟수를 지정합니다. 이 기능을 사용하지 않으려면 이 설정을 제한 없음으로 지정합니다. 이 기능을 사용하려면 최대 로그온 시도 횟수 설정보다 작은 수로 설정해야 합니다. 범위는 1부터 998까지이며, 기본값은 5입니다.

참고

UM 사용 가능 사용자에 대한 보안을 강화하려면 5보다 작은 수를 입력합니다.

최대 로그온 시도 횟수

최대 로그온 시도 횟수 설정은 구독자의 사서함이 잠길 때까지 구독자가 연속으로 호출할 때 발생할 수 있는 PIN 항목 오류 수를 지정합니다. 기본적으로 다섯 번 시도한 후에 PIN이 자동으로 다시 설정됩니다. 범위는 1부터 999까지이며, 기본값은 15입니다.

참고

보안을 강화하려면 실패한 시도 횟수를 줄입니다. 그러나 실패한 시도 횟수를 기본값보다 너무 작게 줄이면 사용자가 불필요하게 잠길 수 있습니다. 통합 메시징은 UM 사용 가능 사용자에 대해 PIN 인증이 실패하거나 사용자가 시스템에 로그온하지 못한 경우 이벤트 뷰어를 사용하여 볼 수 있는 경고 이벤트를 생성합니다.

공통 패턴 허용

공통 패턴 허용 설정은 PIN을 만들 때 사용된 공통 숫자 패턴을 사용하도록 설정하거나 설정을 해제할 때 사용합니다. 기본적으로 이 설정은 비활성화되어 있으며 사용자가 아래 목록에 있는 다음 숫자 패턴을 입력할 수 없게 합니다.

  • 일련 번호   연속된 숫자로만 구성된 PIN 값입니다. PIN의 일련 번호 예로는 1234 및 65432를 들 수 있습니다.

  • 반복 번호 반복되는 번호로 구성된 PIN 값입니다. 반복 번호의 예로는 11111과 22222가 있습니다.

  • 사서함 내선 번호의 접미사 사서함 내선 번호의 접미사로 구성된 PIN 값입니다. 사서함 내선 번호가 36697인 경우 PIN은 6697일 수 없습니다.

PIN 기록 횟수

PIN 기록 횟수 설정은 이전에 사용된 PIN을 다시 사용할 수 있도록 하기 위해 사용자가 사용해야 하는 다른 PIN의 수를 구성합니다. 범위는 1부터 20까지이며, 기본값은 5입니다.

통합 메시징 PIN 관리

UM PIN에 대해 계획할 때 조직에 적합한 보안 수준을 선택해야 합니다. PIN 보안 설정이 조직의 보안 정책을 어느 정도 만족하거나 초과하는지 및 UM PIN 요구 사항에 대해 신중하게 고려해야 합니다.

중요

통합 메시징 사용자에 대해 강력한 PIN 요구 사항을 구현하는 것이 가장 좋은 보안 방법입니다. 이 방법은 PIN 자릿수가 6 이상이어야 하는 통합 메시징 PIN 정책을 만들어 적용할 수 있으며 네트워크의 보안 수준을 향상시킵니다.

조직의 보안 요구 사항을 만족하는 PIN 요구 사항을 설정한 후에 조직의 PIN 요구 사항을 적용할 UM 사서함 정책을 만들고 구성해야 합니다. UM 사서함 정책을 만들고 관리하는 방법에 대한 자세한 내용은 통합 메시징 사서함 정책 관리를 참조하십시오.

참고

UM 사서함 정책을 만든 후에 UM 사용 가능 사용자를 해당 UM 사서함 정책에 연결해야 합니다. Enable-UMMailbox Exchange 관리 셸 명령을 사용하여 이 작업을 수행할 수 있습니다. Exchange 관리 셸 명령에 대한 자세한 내용은 Enable-UMMailbox 참조 항목을 참조하십시오.

UM 사용자가 자신의 PIN을 잊어버리거나 사서함에 대한 UM 액세스가 잠기는 경우가 있습니다. 어느 경우든지 UM 사용 가능 사용자의 PIN을 다시 설정해야 합니다. 사용자의 PIN을 다시 설정하는 방법에 대한 자세한 내용은 사용자의 통합 메시징 PIN을 다시 설정하는 방법을 참조하십시오.

자세한 내용