Konfigurieren der PIN-Sicherheit für UM-aktivierte Benutzer
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2006-10-20
Wenn ein Teilnehmer oder Microsoft Exchange Server 2007 Unified Messaging-Benutzer (UM) sich über ein Telefon mit einem Computer verbindet, auf dem die Serverfunktion UnifiedMessaging installiert ist, bewegt sich der Benutzer mit Outlook Voice Access durch das Unified Messaging-Menüsystem. Bevor der Benutzer jedoch auf das Unified Messaging-System zugreifen kann, wird er vom System zur Eingabe seiner PIN aufgefordert. Als Administrator können Sie PIN-Einstellungen und -Vorgaben konfigurieren sowie PIN-Verwaltungsaufgaben durchführen. Nachdem ein Benutzer für Unified Messaging aktiviert und eine PIN generiert oder erstellt wurde, wird ein Hashwert, der eine mathematische Berechnung der PIN des Benutzers ist, im Postfach des Benutzers gespeichert. Die Prüfsumme für die PIN wird in Active Directory in einem Attribut namens "ExUMPINChecksum" gespeichert.
Hinweis
Zum Eingeben der PIN für den Zugriff auf ein UM-aktiviertes Postfach muss der Teilnehmer ein Tastaturwahl- oder DTMF-Telefon (Dual-Tone Multi-Frequency) verwenden. Für die PIN-Eingabe ist die Spracherkennung nicht aktiviert.
Eine PIN ist eine numerische Zeichenfolge, die in bestimmten Systemen, wie z. B. Unified Messaging-Systemen, verwendet wird, damit ein Benutzer authentifiziert werden kann und Zugriff erhält. Eine PIN ist ein Zugangscode, den der Benutzer auf dem Telefon eingibt, um auf sein Exchange Server-Postfach zuzugreifen. Die Stärke der PIN hängt von ihrer Länge, von der Stufe des Schutzes und davon ab, wie schwer sie zu erraten ist.
PINs werden am häufigsten für Geldautomaten verwendet. Sie werden jedoch auch für Unified Messaging-Systeme anstelle von alphanumerischen Kennwörtern verwendet. In Microsoft Exchange 2007 Unified Messaging wird die PIN über ein analoges, digitales oder Mobiltelefon eingegeben und dient dem Zugriff auf das Postfach des Benutzers, das E-Mail, Voicemail und Kalenderinformationen enthält.
In Exchange 2007 Unified Messaging werden PIN-Richtlinien in einer UM-Postfachrichtlinie festgelegt und konfiguriert. Je nach Anforderungen können mehrere UM-Postfachrichtlinien erstellt werden. Wenn Sie Exchange Server 2007 Unified Messaging für einen Benutzer aktivieren, verknüpfen Sie den Benutzer mit einer vorhandenen UM-Postfachrichtlinie. Die UM-PIN-Richtlinien, die in der UM-Postfachrichtlinie konfiguriert werden, müssen auf den Sicherheitsanforderungen Ihrer Organisation basieren.
PIN-Vorgaben
Es folgen verschiedene PIN-Konfigurationseinstellungen, die Sie in Exchange 2007 für eine UM-Postfachrichtlinie festlegen können.
Minimale PIN-Länge
Die Einstellung Minimale PIN-Länge gibt die Mindestanzahl der Stellen ein, die eine Postfach-PIN aufweisen muss. Der Wertebereich ist 4 bis 24, die Standardeinstellung 6. Bei Eingabe von 0 werden die Benutzer nicht zur Eingabe einer PIN aufgefordert.
Wichtig
Das Konfigurieren dieser Einstellung mit Null ist kein empfohlenes Verfahren. Wenn Sie diese Einstellung mit Null konfigurieren, verringern Sie die Sicherheitsstufe für Ihr Netzwerk erheblich.
Wenn Sie die minimale PIN-Länge auf einen höheren Wert festlegen, werden vorhandene Teilnehmer aufgefordert, eine neue PIN einzugeben, welche die neue Mindestanzahl von Stellen aufweist, bevor sie fortfahren können.
Hinweis
Durch das Erhöhen dieses Werts wird die Sicherheit der UM-Umgebung gesteigert. Ein zu hoher Wert kann allerdings dazu führen, dass die Benutzer ihre PIN vergessen.
PIN-Gültigkeitsdauer
Die Einstellung PIN-Gültigkeitsdauer bestimmt den Zeitraum in Tagen ab dem Datum, an dem ein Teilnehmer seine PIN zuletzt geändert hat, bis zum Datum, an dem er gezwungen wird, diese erneut zu ändern. Der Wertebereich ist 0 bis 999, der Standardwert 60 Tage. Bei Eingabe von 0 läuft die PIN nicht ab.
Hinweis
Unified Messaging benachrichtigt Benutzer nicht, wenn ihre PIN in Kürze abläuft.
Anmeldefehler vor dem Zurücksetzen der PIN
Die Einstellung Anmeldefehler vor dem Zurücksetzen der PIN gibt die Anzahl aufeinander folgender Anmeldeversuchfehler an, bevor die Postfach-PIN automatisch zurückgesetzt wird. Um diese Einstellung zu deaktivieren, legen Sie sie auf Unbegrenzt fest. Andernfalls muss sie auf einen Wert festgelegt werden, der kleiner als der von Max. Anmeldeversuche ist. Der Wertebereich ist 1 bis 998, der Standardwert 5.
Hinweis
Um die Sicherheit für UM-aktivierte Benutzer zu erhöhen, geben Sie einen Wert kleiner 5 ein.
Max. Anmeldungsversuche
Die Einstellung Max. Anmeldungsversuche gibt an, wie viele PIN-Eingabefehler bei aufeinander folgenden Anrufen erlaubt sind, bevor der Zugriff des Benutzers auf sein Postfach gesperrt wird. Nach 5 Versuchen wird die PIN standardmäßig automatisch zurückgesetzt. Der Wertebereich ist 1 bis 999, der Standardwert 15.
Hinweis
Verringern Sie zum Erhöhen der Sicherheit die Anzahl der Fehlversuche. Bei Festlegung auf einen Wert, der wesentlich kleiner als der Standardwert ist, werden Benutzer jedoch ggf. unnötigerweise am Zugriff gehindert. Unified Messaging generiert Warnereignisse, die mithilfe der Ereignisanzeige angezeigt werden können, wenn ein Fehler bei der PIN-Authentifizierung für einen UM-aktivierten Benutzer auftritt oder der Anmeldeversuch des Benutzers am System nicht erfolgreich ist.
Gängige Muster in PIN zulassen
Die Einstellung Gängige Muster in PIN zulassen dient zum Aktivieren oder Deaktivieren der Verwendung gängiger Muster bei der PIN-Erstellung. Diese Einstellung ist standardmäßig deaktiviert und hindert Benutzer an der Eingabe der Zahlenmuster in der folgenden Liste:
Aufeinander folgende Zahlen PIN-Werte, die vollständig aus aufeinander folgenden Zahlen bestehen. Beispiele für aufeinander folgende Zahlen sind PINs wie etwa 1234 und 65432.
Wiederholte Zahlen PIN-Werte, die ausschließlich aus wiederholten Zahlen bestehen. Beispiele für wiederholte Zahlen sind 11111 und 22222.
Suffix der Postfachdurchwahl PIN-Werte, die aus dem Suffix Ihrer Postfachdurchwahl bestehen. Wenn Ihre Postfachdurchwahl 36697 lautet, kann Ihre PIN nicht 6697 sein.
Anzahl der nicht zuzulassenden vorherigen PINs
Die Einstellung Anzahl der nicht zuzulassenden vorherigen PINs legt die Anzahl der unterschiedlichen PINs fest, die ein Benutzer verwenden muss, bevor zuvor verwendete PINs erneut verwendet werden dürfen. Der Wertebereich ist 1 bis 20, der Standardwert 5.
Verwalten von Unified Messaging-PINs
Bei der Planung von UM-PINs müssen Sie die für Ihre Organisation erforderliche Stufe an Sicherheit berücksichtigen. Sie müssen die UM-PIN-Vorgaben sorgfältig untersuchen und prüfen, ob Ihre PIN-Sicherheitseinstellungen die Sicherheitsanforderungen Ihrer Organisation erfüllen bzw. übererfüllen.
Wichtig
Als bewährte Sicherheitsmethode wird empfohlen, Benutzern von Unified Messaging strenge PIN-Vorgaben aufzuerlegen. Dazu empfiehlt sich das Erstellen von Unified Messaging-PIN-Richtlinien, die mindestens sechs Stellen für PINs vorsehen und die Sicherheitsstufe des Netzwerks erhöhen.
Nach Festlegung der PIN-Vorgaben, welche die Sicherheitsanforderungen Ihrer Organisation erfüllen, müssen Sie eine UM-Postfachrichtlinie erstellen und konfigurieren, mit deren Hilfe diese Vorgaben eingehalten werden. Weitere Informationen zur Erstellen und Verwalten einer UM-Postfachrichtlinie finden Sie unter Verwalten von Unified Messaging-Postfachrichtlinien.
Hinweis
Nach dem Erstellen der UM-Postfachrichtlinie müssen Sie die UM-aktivierten Benutzer der entsprechenden UM-Postfachrichtlinie zuordnen. Rufen Sie dazu den Exchange-Verwaltungsshellbefehl Enable-UMMailbox auf. Weitere Informationen zur Exchange-Verwaltungsshell finden Sie unter dem Referenzthema Enable-UMMailbox.
Es gibt Situationen, in denen UM-Benutzer ihre PIN vergessen oder ihr UM-Zugriff gesperrt wird. In beiden Fällen müssen Sie ggf. die PIN eines UM-aktivierten Benutzers zurücksetzen. Weitere Informationen zum Zurücksetzen der PIN eines Benutzers finden Sie unter Zurücksetzen der Unified Messaging-PIN eines Benutzers.
Weitere Informationen
Weitere Informationen zu UM-Postfachrichtlinien finden Sie unter Grundlegendes zu Unified Messaging-Postfachrichtlinien.
Weitere Informationen zum Zuordnen einer UM-Postfachrichtlinie zu einem UM-Benutzer finden Sie unter Ändern der Unified Messaging-Eigenschaften für einen Benutzer.
Weitere Informationen zum Konfigurieren von Unified Messaging-PIN-Richtlinien finden Sie unter Festlegen von PIN-Richtlinien für UM-Benutzer.