為具有 UM 功能的使用者設定 PIN 碼安全性
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2006-10-20
當訂戶或 Microsoft Exchange Server 2007 整合通訊 (UM) 使用者使用電話連接到已安裝 Unified Messaging server role 的電腦時,使用者會使用 Outlook 語音存取來瀏覽整合通訊功能表系統。不過,系統會先提示使用者輸入其 PIN 碼,使用者才可以存取整合通訊系統。身為系統管理員的您可以設定 PIN 碼設定與需求,並且執行 PIN 碼管理工作。在為使用者啟用了整合通訊功能,並產生或建立 PIN 碼之後,會在使用者的信箱中儲存一個雜湊值,此值是使用者 PIN 碼的數學計算結果。PIN 碼的總和檢查碼會儲存在 Active Directory 中的 ExUMPINChecksum 屬性。
.gif "note") 附註: |
|---|
| 訂戶必須使用撥號音或是雙音多頻 (DTMF) 輸入來輸入他們的 PIN 碼,以存取具備 UM 功能的信箱。目前還無法以語音辨識的方式輸入 PIN 碼。 |
PIN 碼是一種用於特定系統 (包含整合通訊系統) 的數值字串,可以讓使用者通過驗證並獲得存取權。PIN 碼是一種使用者輸入於電話的密碼,用於存取其 Exchange Server 信箱。PIN 碼的強度取決於它的長度、受保護的程度及被猜中的難度。
PIN 碼最常用於自動櫃員機 (ATM),但也用於整合通訊系統中以代替英數字元密碼。在 Microsoft Exchange 2007 整合通訊中,PIN 碼是透過類比式、數位或行動電話輸入,並且用於取得內含電子郵件、語音信箱與行事曆資訊之使用者信箱的存取權。
在 Exchange 2007 整合通訊中,PIN 碼原則是定義及設定於 UM 信箱原則中。您可以根據需求建立多個 UM 信箱原則。當您針對 Exchange Server 2007 整合通訊啟用使用者時,您會將使用者關聯或連結到現有的 UM 信箱原則。在 UM 信箱原則中設定的 UM PIN 碼原則應該以組織的安全需求為基礎。
PIN 碼需求
下列為數種可在 Exchange 2007 的 UM 信箱原則中設定之 PIN 碼組態設定。
最小 PIN 碼長度
[最小 PIN 碼長度] 設定會指定信箱 PIN 碼的最小位數。範圍為 4 到 24,預設值為 6。若您輸入 0,使用者就不需輸入 PIN 碼。
.gif "important") 重要事項: |
|---|
| 不建議將此設定設為 0。若將此設定設為 0,您就會大幅降低網路的安全性層級。 |
如果您將最小密碼長度變更為較大的值,則會先提示現有的訂戶輸入一個含有最小位數的新 PIN 碼,他們才能繼續執行。
| 附註: |
|---|
| 提高此數字會建立一個更安全的 UM 環境。不過,設得太高可能會導致使用者忘記其 PIN 碼。 |
PIN 碼存留時間
[PIN 碼存留時間] 設定可以控制訂戶變更 PIN 碼的時間間隔,單位為天。範圍是 0 到 999,且預設值為 60 天。若輸入 0,PIN 碼就不會到期。
| 附註: |
|---|
| 整合通訊不會通知使用者他們的 PIN 碼即將到期。 |
重設 PIN 碼前的登入失敗次數
[重設 PIN 碼前的登入失敗次數] 設定會指定自動重設信箱 PIN 碼之前連續的失敗登入嘗試數目。若要停用此功能,請將此設定設為無限制。否則,必須將它設為比 [最大登入嘗試的次數] 設定還小的數字。範圍是 1 到 998,且預設值為 5。
| 附註: |
|---|
| 若要提高具備 UM 功能之使用者的安全性,請輸入一個比 5 還小的數字。 |
最大嘗試登入的次數
[最大嘗試登入的次數] 設定會指定允許訂戶在連續呼叫中發生的 PIN 碼輸入錯誤次數,超過這個次數,信箱便會鎖定。依預設,在嘗試 5 次之後,PIN 碼就會自動重設。範圍是 1 到 999,且預設值為 15。
| 附註: |
|---|
| 若要提高安全性,請減少失敗嘗試次數。但請記住,若將次數減少為遠低於預設值時,可能會導致使用者遇到不必要鎖定的情形。整合通訊會在具有 UM 功能的使用者 PIN 碼驗證失敗時,或是使用者無法順利嘗試登入系統時,產生警告事件,而您可以使用事件檢視器來檢視這些事件。 |
允許共同模式
[允許共同模式] 設定用於啟用或停用建立 PIN 時使用的共同數字模式。依預設,此設定為停用,且不允許使用者輸入下列清單中的下列數字模式︰
- 連續數字 完全由連續數字所組成的 PIN 碼值。PIN 碼的連續數字範例為 1234 與 65432。
- 重複數字 由重複數字所組成的 PIN 碼值。重複數字的範例為 11111 和 22222。
- 信箱分機號碼的尾碼 由您的信箱分機號碼的尾碼所組成的 PIN 碼值。如果您的信箱分機號碼是 36697,則您的 PIN 就不會是 6697。
PIN 碼歷程記錄計數
[PIN 碼歷程記錄計數] 設定會設定使用者必須先使用多少不同的 PIN 碼之後,才可以重複使用先前使用過的 PIN 碼。範圍是 1 到 20,且預設值為 5。
管理整合通訊 PIN 碼
在規劃 UM PIN 碼時,您必須確定為組織選擇了適當的安全性層級。您必須仔細考慮 UM PIN 碼需求,以及 PIN 碼安全性設定如何符合或超越組織的安全性原則。
| 重要事項: |
|---|
| 對整合通訊使用者而言,執行難以破解的 PIN 碼要求是安全性方面的最佳作法。這可藉由建立需要 6 位數以上之 PIN 碼的整合通訊 PIN 碼原則來實行,進而提升您網路的安全層級。 |
在您設定符合組織之安全性需求的 PIN 碼需求後,您必須建立及設定一個 UM 信箱原則,以強制實行組織的 PIN 碼需求。如需如何建立與管理 UM 信箱原則的相關資訊,請參閱管理整合通訊信箱原則。
| 附註: |
|---|
| 在您建立 UM 信箱原則之後,您必須讓具備 UM 功能的使用者與適當的 UM 信箱原則產生關聯。您可以使用 Enable-UMMailbox Exchange 管理命令介面命令來執行這項工作。如需 Exchange 管理命令介面命令的相關資訊,請參閱 Enable-UMMailbox。 |
有可能會發生 UM 使用者忘記其 PIN 碼,或是其信箱之 UM 存取遇到鎖定的情況。這任何一種情況中,您可能必須重新設定具備 UM 功能之使用者的 PIN 碼。如需如何重新設定使用者之 PIN 碼的相關資訊,請參閱如何重設使用者的整合通訊 PIN 碼。
相關資訊
- 如需 UM 信箱原則的相關資訊,請參閱了解統一訊息信箱原則。
- 如需如何讓 UM 使用者與 UM 信箱原則產生關聯的相關資訊,請參閱如何修改使用者的整合通訊內容。
- 如需如何設定整合通訊 PIN 碼原則的相關資訊,請參閱如何設定 UM 使用者的 PIN 碼原則。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.