Configuration de la sécurité de code confidentiel pour des utilisateurs à extension messagerie unifiée
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2006-10-20
Lorsqu'un abonné ou un utilisateur de messagerie unifiée (MU) Microsoft Exchange Server 2007 se connecte via un téléphone à un ordinateur sur lequel le rôle serveur de messagerie unifiée est installé, l'utilisateur se sert d'Outlook Voice Access pour naviguer dans le système de menus de la messagerie unifiée. Toutefois, avant que l'utilisateur ne puisse accéder au système de messagerie unifiée, le système l'invite à entrer son code confidentiel. En tant qu'administrateur, vous pouvez configurer des paramètres et des exigences de code confidentiel et effectuer des tâches de gestion associées. Après qu'un utilisateur a été activé pour la messagerie unifiée et qu'un code confidentiel a été généré ou créé, un hachage qui est un calcul mathématique du code confidentiel de l'utilisateur est stocké dans la boîte aux lettres de l'utilisateur. La somme de contrôle pour le code confidentiel est stockée dans Active Directory dans un attribut nommé ExUMPINChecksum.
Notes
Un abonné doit utiliser des entrées de système à tonalité ou DTMF (multifréquence bi-tonalité) pour entrer son code confidentiel afin d'accéder à sa boîte aux lettres à extension messagerie unifiée. La reconnaissance vocale n'est pas activée pour l'entrée du code confidentiel.
Un code confidentiel est une chaîne numérique utilisée dans certains systèmes, dont les systèmes de messagerie unifiée, de telle sorte que l'utilisateur peut être authentifié et peut accéder à sa boîte aux lettres. Un code confidentiel est un code secret que l'utilisateur compose sur son téléphone pour accéder à sa boîte aux lettres Exchange Server. Le niveau de chiffrement du code confidentiel dépend de sa longueur, de son degré de protection et des possibilités de le deviner.
Des codes confidentiels sont le plus souvent utilisés pour les distributeurs automatiques de billets (DAB). Ils sont cependant également utilisés pour les systèmes de messagerie unifiée au lieu des mots de passe alphanumériques. Dans la messagerie unifiée Microsoft Exchange 2007, le code confidentiel est entré via un téléphone analogique, numérique ou cellulaire et permet à l'utilisateur d'accéder à sa boîte aux lettres qui contient des messages électroniques et vocaux et des informations de calendrier.
Dans la messagerie unifiée Exchange 2007, les stratégies de code confidentiel sont définies et configurées dans une stratégie de boîte aux lettres de MU. Plusieurs stratégies de boîte aux lettres de MU peuvent être créées en fonction de vos exigences. Lorsque vous activez un utilisateur pour la messagerie unifiée Exchange Server 2007, vous associez ou reliez cet utilisateur à une stratégie de boîte aux lettres de MU existante. Les stratégies de code confidentiel de MU qui sont configurées dans la stratégie de boîte aux lettres de MU doivent être conformes aux exigences de sécurité de votre organisation.
Contraintes de code confidentiel
Les éléments suivants sont plusieurs paramètres de configuration de code confidentiel que vous pouvez définir dans une stratégie de boîte aux lettres de MU dans Exchange 2007.
Longueur minimale du code confidentiel
Le paramètre de longueur minimale du code confidentiel indique le nombre minimal de chiffres qu'un code confidentiel de la boîte aux lettres peut contenir. La plage s'étend de 4 à 24 et la valeur par défaut est 6. Si vous entrez 0, les utilisateurs ne sont pas obligés d'entrer un code confidentiel.
.gif "important") Important : |
|---|
| Nous vous déconseillons de définir ce paramètre sur 0. En définissant ce paramètre sur zéro, vous diminuez considérablement le niveau de sécurité de votre réseau. |
Si vous définissez une valeur plus élevée pour le paramètre de longueur minimale du mot de passe, les abonnés existants devront entrer un nouveau code confidentiel respectant le nouveau nombre minimal de chiffres pour pouvoir continuer.
Notes
Une valeur plus élevée favorise la création d'un environnement de MU plus sécurisé. Toutefois, en définissant une valeur trop élevée, l'utilisateur risque plus facilement d'oublier son code confidentiel.
Durée de vie du code confidentiel
Le paramètre de durée de vie du code confidentiel contrôle l'intervalle de temps, en jours, entre la date où les abonnés ont changé leur code confidentiel pour la dernière fois et la date où ils seront obligés de le changer. La plage s'étend de 0 à 999 et la valeur par défaut est 60 jours. Si la valeur 0 est entrée, le code confidentiel n'a pas de date d'expiration.
Notes
La messagerie unifiée n'informe pas l'utilisateur lorsque son code confidentiel est sur le point d'expirer.
Nombre d'échecs d'ouverture de session avant la réinitialisation du code confidentiel
Le paramètre Nombre d'échecs d'ouverture de session avant la réinitialisation du code confidentiel indique le nombre séquentiel d'ouvertures de session infructueuses avant la réinitialisation automatique du code confidentiel de la boîte aux lettres. Pour désactiver cette fonctionnalité, définissez ce paramètre sur illimité. Sinon, il faut le définir sur un nombre inférieur au paramètre de tentatives maximales d'ouverture de session. La plage s'étend de 1 à 998 et la valeur par défaut est 5.
Notes
Pour augmenter la sécurité des utilisateurs activés pour la MU, entrez un nombre inférieur à 5.
Nombre maximal de tentatives d'ouverture de session
Le paramètre Nombre maximal de tentatives d'ouverture de session indique le nombre d'entrées de code confidentiel erronées que l'abonné peut effectuer avant que l'accès à sa boîte aux lettres ne soit verrouillé. Par défaut, après 5 tentatives effectuées, le code confidentiel est automatiquement réinitialisé. La plage s'étend de 1 à 999 et la valeur par défaut est 15.
Notes
Pour augmenter la sécurité, diminuez le nombre de tentatives infructueuses. Mais gardez à l'esprit que réduire ce nombre à un nombre inférieur à la valeur par défaut peut entraîner le verrouillage inutile des utilisateurs. La messagerie unifiée génère des événements d'avertissement affichables à l'aide de l'Observateur d'événements en cas d'échec de l'authentification par code confidentiel pour un utilisateur à extension messagerie unifiée ou si l'utilisateur ne parvient pas à ouvrir une session sur le système.
Autoriser les critères communs
Le paramètre Autoriser les critères communs sert à activer ou désactiver l'utilisation de modèles numériques communs lors de la création d'un code confidentiel. Ce paramètre est désactivé par défaut et il empêchera les utilisateurs d'entrer les modèles numériques présents dans la liste suivante :
Nombres séquentiels Valeurs de code confidentiel qui forment un groupe de nombres consécutifs. 1234 et 65432 sont des exemples de nombres séquentiels de code confidentiel.
Chiffres répétés Valeurs de code confidentiel qui forment des chiffres répétés. Des exemples de numéros répétés sont 11111 et 22222.
Suffixe d'une extension de boîte aux lettres Valeurs de code confidentiel correspondant au suffixe de votre extension de boîte aux lettres. Si votre extension de boîte aux lettres est 36697, votre code confidentiel ne peut pas être 6697.
Comptage de l'historique des codes confidentiels
Le paramètre Comptage de l'historique des codes confidentiels configure le nombre de différents codes confidentiels qu'un utilisateur doit utiliser avant de pouvoir réutiliser un code confidentiel qui a déjà été utilisé. La plage s'étend de 1 à 20 et la valeur par défaut est 5.
Gestion des codes confidentiels de la messagerie unifiée
Lors de la planification de code confidentiel de MU, vous devez vous assurer que le niveau de sécurité que vous choisissez est adapté à votre organisation. Vous devez porter une attention particulière aux exigences de code confidentiel de MU et à la conformité de vos paramètres de sécurité de code confidentiel avec la stratégie de sécurité de votre organisation.
| Important : |
|---|
| Il s'agit d'une pratique recommandée en matière de sécurité pour implémenter des contraintes de code confidentiel strictes pour des utilisateurs de messagerie unifiée. Cette pratique qui élève le niveau de sécurité de votre réseau peut être appliquée lors de la création de stratégies de code confidentiel de messagerie unifiée dont les codes confidentiels exigent 6 chiffres, voire davantage. |
Une fois les exigences de code confidentiel conformes aux exigences de sécurité de votre organisation, vous devez créer et configurer une stratégie de boîte aux lettres de MU pour renforcer les exigences de code confidentiel de votre organisation. Pour plus d'informations sur la création et la gestion d'une stratégie de boîte aux lettres de MU, consultez la rubrique Gestion de stratégies de boîte aux lettres de messagerie unifiée.
Notes
Une fois la stratégie de boîte aux lettres de MU créée, vous devez associer le ou les utilisateurs activés pour la MU avec la stratégie de boîte aux lettres appropriée. Vous pouvez effectuer cette tâche en utilisant la commande Enable-UMMailbox de l'environnement de ligne de commande Exchange Management Shell. Pour plus d'informations sur la commande de l'environnement de ligne de commande Exchange Management Shell, consultez la rubrique de référence Enable-UMMailbox.
Parfois, les utilisateurs de MU oublient leur code confidentiel ou l'accès à leur boîte aux lettres leur est refusé. Dans ce cas, il se peut que vous deviez réinitialiser le code confidentiel de l'utilisateur activé pour la MU. Pour plus d'informations sur la réinitialisation du code confidentiel de l'utilisateur, consultez la rubrique Procédure de réinitialisation du code PIN de messagerie unifiée d'un utilisateur.
Pour plus d'informations
Pour plus d'informations sur les stratégies de boîte aux lettres de MU, voir la rubrique Présentation des stratégies de boîte aux lettres de messagerie unifiée.
Pour plus d'informations sur l'association d'une stratégie de boîte aux lettres de MU à un utilisateur de MU, consultez la rubrique Procédure de modification des propriétés de messagerie unifiée pour un utilisateur.
Pour plus d'informations sur la configuration des stratégies de code confidentiel de messagerie unifiée, consultez la rubrique Procédure de définition de stratégies de code PIN pour des utilisateurs de MU.