Настройка безопасности с помощью ПИН-кода для голосового доступа к Outlook

 

Применимо к:Exchange Online, Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2013-04-16

Когда пользователи единой системы обмена сообщениями подключаются к системе голосовой почты по телефону, они используют голосовой доступ к Outlook, чтобы перемещаться в системе меню. Прежде чем пользователи смогут получить доступ к системе голосовой почты, система запрашивает ПИН-код. Администраторы могут настраивать параметры и требования для ПИН-кодов, а также выполнять задачи управления ПИН-кодами. Если для пользователя включена поддержка голосовой почты и создан ПИН-код, в почтовом ящике пользователя сохраняется его ПИН-код в зашифрованном виде.

ПримечаниеПримечание.
Пользователям голосового доступа к Outlook необходимо использовать тональный набор (также называемый двухтональным многочастотным (DTMF)) для ввода ПИН-кода, чтобы получить доступ к своему почтовому ящику единой системы обмена сообщениями. Распознавание речи для ввода ПИН-кода недоступно.

Содержание

Общие сведения о ПИН-кодах

Требования к ПИН-кодам

Управление ПИН-кодами голосового доступа к Outlook

ПИН-код — это цифровая строка, которая используется в определенных системах, чтобы пользователь мог проходить проверку подлинности и получать доступ к системе. ПИН-коды широко используются в банкоматах (АТМ). Они также используются вместо алфавитно-цифровых паролей для систем голосовой почты. Надежность ПИН-кода зависит от его длины, степени защиты и от того, как трудно его угадать.

В единой системе обмена сообщениями пользователи голосового доступа к Outlook могут ввести свой ПИН-код через аналоговый, цифровой или мобильный телефон, чтобы получать доступ к электронной почте, голосовой почте, контактам и календарю в почтовом ящике Exchange Server.

В единой системе обмена сообщениями политики ПИН-кодов определяются и настраиваются в политике почтовых ящиков единой системы обмена сообщениями. Можно создать несколько политик почтовых ящиков единой системы обмена сообщениями в зависимости от потребностей организации. После включения поддержки голосовой почты для пользователя необходимо связать его с существующей политикой почтовых ящиков системы. Политики ПИН-кодов единой системы обмена сообщениями, настраиваемые в политике почтовых ящиков единой системы обмена сообщениями, должны отвечать требованиям безопасности организации.

Далее приводится несколько параметров настройки ПИН-кодов, которые можно устанавливать в соответствии с политикой почтовых ящиков единой системы обмена сообщениями.

Минимальная длина ПИН-кода определяет минимальное число цифр, из которого должен состоять ПИН-код почтового ящика. Диапазон значений этого параметра — от 4 до 24, по умолчанию — 6. Если ввести 0, пользователям не нужно будет вводить ПИН-код.

ВажноВажно!
Устанавливать для этого параметра нулевое значение не рекомендуется. Нулевая длина ПИН-кода существенно уменьшает уровень безопасности сети.

Если изменить минимальную длину ПИН-кода, существующим пользователям голосового доступа к Outlook, прежде чем они смогут продолжить работу, будет предложено ввести новый ПИН-код, который содержит новое минимальное число цифр.

ПримечаниеПримечание.
Увеличение этого значения повышает безопасность среды единой системы обмена сообщениями. Но при чрезмерном его увеличении пользователи могут испытывать трудности с запоминанием своего ПИН-кода.

Срок действия ПИН-кода определяет временной интервал в днях с даты последнего изменения ПИН-кода пользователем голосового доступа к Outlook до даты, когда пользователь снова должен будет изменить свой ПИН-код. Диапазон значений — от 0 до 999, значение по умолчанию — 60 дней. Если введен 0, срок действия ПИН-кода не ограничен.

ПримечаниеПримечание.
Единая система обмена сообщениями не извещает пользователя об окончании срока использования его ПИН-кода.

Параметр Количество неудавшихся входов перед сбросом ПИН-кода определяет число последовательных неудачных попыток входа, прежде чем ПИН-код почтового ящика будет автоматически сброшен. Чтобы отключить эту функцию, установите для этого параметра неограниченное число ошибок. В противном случае это должно быть число, меньшее чем Число ошибок входа перед блокировкой. Диапазон возможных значений — от 1 до 998, значение по умолчанию составляет 5.

ПримечаниеПримечание.
Чтобы повысить безопасность пользователей единой системы обмена сообщениями, введите число, которое меньше 5.

Параметр Число ошибок входа перед блокировкой определяет, сколько последовательных ошибочных попыток ввода ПИН-кода голосового доступа к Outlook пользователь может выполнить до блокирования доступа к его почтовому ящику. По умолчанию после 5 попыток ПИН-код автоматически сбрасывается. Диапазон возможных значений — от 1 до 999, значение по умолчанию составляет 15.

ПримечаниеПримечание.
Чтобы повысить безопасность, следует уменьшить число неудачных попыток. Но нужно помнить, что уменьшение этого значения до числа, значительно меньшего, чем значение по умолчанию, может привести к нежелательным блокировкам пользователей. Если проверка подлинности ПИН-кода пользователя единой системы обмена сообщениями не удалась или если пользователь не смог успешно войти в систему, единая система обмена сообщениями генерирует события предупреждений, которые можно просматривать с помощью средства просмотра событий.

Параметр Разрешить общие шаблоны ПИН используется для включения и отключения использования общих числовых шаблонов при создании ПИН-кодов. По умолчанию этот параметр отключается и не позволяет пользователям голосового доступ к Outlook вводить следующие числовые шаблоны.

  • Последовательные цифры   Значения ПИН-кода, которые полностью состоят из последовательных цифр. Примеры последовательных цифр для ПИН-кодов: 1234 и 65432.

  • Повторяющиеся цифры   Значения ПИН-кода, которые состоят из повторяющихся цифр. Примеры повторяющихся цифр: 11111 и 22222.

  • Суффикс добавочного номера почтового ящика. Значения ПИН-кода, которые совпадают с суффиксом добавочного номера почтового ящика пользователя. Если добавочный номер почтового ящика — 36697, ПИН-код не может быть равен 6697.

Счетчик утилизации ПИН-кодов задает число различных ПИН-кодов, которые пользователь должен использовать, прежде чем сможет повторно использовать любые ранее использованные ПИН-коды. Диапазон возможных значений — от 1 до 20, значение по умолчанию составляет 5.

При планировании ПИН-кодов для голосового доступа к Outlook необходимо выбрать надлежащие уровни безопасности для организации. Необходимо тщательно учитывать требования к ПИН-кодам голосового доступа к Outlook и проанализировать, соответствуют ли настройки безопасности ПИН-кодов параметрам политики безопасности организации или превышают их.

ВажноВажно!
Для обеспечения безопасности следует вводить жесткие требования к ПИН-кодам для пользователей голосового доступа к Outlook. Этого можно достичь созданием политик ПИН-кодов политики почтовых ящиков единой системы обмена сообщениями, которые, требуя для ПИН-кодов шесть и больше цифр, повышают уровень безопасности сети.

После того как установлены требования к ПИН-кодам для голосового доступа к Outlook, необходимо создать и настроить политику почтовых ящиков единой системы обмена сообщениями для принудительного применения организационных требований к ПИН-кодам. Дополнительные сведения о создании политики почтовых ящиков единой системы обмена сообщениями см. в разделе Создание политики почтовых ящиков единой системы обмена сообщениями. Дополнительные сведения об управлении политиками почтовых ящиков единой системы обмена сообщениями см. в разделе Управление политикой почтовых ящиков единой системы обмена СООБЩЕНИЯМИ.

ПримечаниеПримечание.
Создав политику почтовых ящиков единой системы обмена сообщениями, необходимо связать пользователей с включенной поддержкой единой системы обмена сообщениями с соответствующей политикой почтовых ящиков этой системы. Это можно сделать с помощью командлета Enable-UMMailbox в командной консоли Exchange или Центра администрирования Exchange. Дополнительные сведения о командной консоли Exchange см. в разделе Enable-UMMailbox.

Бывают ситуации, когда пользователи забывают свой ПИН-код или доступ к их почтовым ящикам блокируется. В обоих случаях может потребоваться выполнить сброс ПИН-кода пользователя единой системы обмена сообщениями. Дополнительные сведения см. в разделе Сброс ПИН голосовой почты.

Можно извлечь сведения о ПИН-коде для пользователя с включенной поддержкой единой системы обмена сообщениями. Возвращаемая информация определяется на основе зашифрованных данных о ПИН-коде, хранящихся в почтовом ящике пользователя. Это позволяет просмотреть сведения о ПИН-коде пользователя, а также узнать, не заблокирован ли ему доступ к почтовому ящику. Дополнительные сведения см. в разделе Получение сведений о ПИН-коде голосовой почты.

 
Показ: