Настройка безопасности для пользователей единой системы обмена сообщениями

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2011-04-28

В единой системе обмена сообщениями Microsoft Exchange Server 2010 политики ПИН-кодов определяются и настраиваются на основе политики почтовых ящиков единой системы обмена сообщениями. В зависимости от конкретных требований можно создать несколько политик почтовых ящиков единой системы обмена сообщениями. После включения для пользователя поддержки единой системы обмена сообщениями необходимо сопоставить (связать) его с существующей политикой почтовых ящиков системы. Политики ПИН-кодов единой системы обмена сообщениями, настраиваемые на основе политики почтовых ящиков системы, должны отвечать требованиям безопасности организации.

Безопасность ПИН-кодов единой системы обмена сообщениями

ПИН-код — цифровая строка, которая используется в определенных системах, включая единые системы обмена сообщениями, для проверки подлинности пользователя и предоставления ему доступа. ПИН-код — секретный код, который пользователи вводят на телефоне, чтобы получить доступ к почтовому ящику Exchange. Надежность ПИН-кода зависит от его длины, степени защиты и от того, как трудно его угадать.

После настройки параметров ПИН-кодов для пользователя с включенной поддержкой единой системы обмена сообщениями выполняется настройка параметров ПИН-кодов и управление ими в почтовом ящике пользователя UNRESOLVED_TOKEN_VAL(exExchange14), а также в политике почтовых ящиков системы, связанной с пользователем.

  • Если абоненты или пользователи единой системы обмена сообщениями подключаются к серверу системы Exchange 2010 с помощью телефона, то для перемещения по системе меню единой системы обмена сообщениями используется голосовой доступ Outlook. Тем не менее, прежде чем пользователи смогут получить доступ к единой системе обмена сообщениями, система запрашивает у них ПИН-код. Администраторы могут настраивать параметры и требования к ПИН-кодам, а также выполнять задачи управления ими.

Уровень безопасности для пользователей с включенной поддержкой единой системы обмена сообщениями может быть увеличен путем настройки в политике почтовых ящиков системы проверки соответствия пользователей предварительно определенным политикам ПИН-кодов для организации.

Можно изменять такие параметры политики почтовых ящиков единой системы обмена сообщениями, как политики ПИН-кодов, параметры текста сообщений и ограничения набора номера для отдельного получателя или нескольких получателей системы. Политики почтовых ящиков единой системы обмена сообщениями могут настраиваться для повышения уровня безопасности пользователей с включенной поддержкой системы.

Чтобы повысить уровень безопасности сети, необходимо правильно применить и настроить следующие параметры ПИН-кодов в политике почтовых ящиков единой системы обмена сообщениями:

  • Минимальное количество цифр в ПИН-коде

  • Время (в днях), в течение которого ПИН-код принимается системой

  • Количество неудачных попыток входа в систему перед сбросом ПИН-кода пользователя

  • Максимальное количество неудачных попыток входа систему до блокировки почтового ящика пользователя

  • Разрешение или запрет на использование в ПИН-кодах общих шаблонов

  • Количество предыдущих записей ПИН-кодов, которые должны храниться в системе

Дополнительные сведения

Общие сведения о пользователях единой системы обмена сообщениями

Управление политиками почтовых ящиков единой системы обмена сообщениями

Настройка количества неудачных попыток ввода ПИН-кода перед блокировкой почтового ящика в политике почтовых ящиков единой системы обмена сообщениями

Настройка минимальной длины ПИН-кода в политике почтовых ящиков единой системы обмена сообщениями

Настройка количества дней до истечения срока действия ПИН-кода в политике почтовых ящиков единой системы обмена сообщениями

Настройка количества запрещаемых предыдущих ПИН-кодов в политике почтовых ящиков единой системы обмена сообщениями

Настройка количества неудачных попыток ввода ПИН-кода перед сбросом ПИН-кода в политике почтовых ящиков единой системы обмена сообщениями

Включение или отключение общих шаблонов ПИН-кодов в политике почтовых ящиков единой системы обмена сообщениями

Включение текста в сообщение электронной почты, отправляемого при сбросе ПИН-кода

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.