Configuración de la seguridad del NIP para un usuario habilitado para MU
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2011-04-28
Cuando un suscriptor o un usuario de mensajería unificada de Microsoft Exchange Server 2010 usa un teléfono para conectarse con un servidor de mensajería unificada, el usuario usa Outlook Voice Access para desplazarse por el sistema de menús de mensajería unificada. Sin embargo, antes de que los usuarios puedan obtener acceso al sistema de mensajería unificada, el sistema solicita que se indique el NIP. Como administrador, puede configurar los valores y requisitos del PIN y ejecutar tareas de administración del PIN. Una vez que se ha habilitado a un usuario para la mensajería unificada y se ha generado o creado un PIN, en el buzón de dicho usuario se almacena un hash, que es un cálculo matemático del PIN del usuario. La suma de comprobación del PIN se almacena en Active Directory en un atributo denominado ExUMPINChecksum.
Nota
Los suscriptores deben usar entradas de comandos de voz o tono de marcación multifrecuencia (DTMF) para indicar su PIN y tener así acceso al buzón habilitado para mensajería unificada. ́No está habilitado el reconocimiento de voz para la introducción del PIN.
¿Está buscando otras tareas de administración relacionadas con las directivas de buzón de mensajería unificada? Consulte Administración de directivas de buzón de mensajería unificada.
Contenido
Información general del PIN
Requisitos de PIN
Administración de PIN de mensajería unificada
Información general del PIN
El PIN es una cadena numérica que se utiliza en algunos sistemas, como los sistemas de mensajería unificada, para que el usuario se pueda autenticar y obtener acceso a ellos. El PIN es un código de acceso que especifica el usuario en el teléfono para tener acceso a su buzón de Exchange Server. El nivel de seguridad del PIN depende de su longitud, de lo bien que esté́ protegido y de lo difícil que resulte averiguarlo.
Los PIN se suelen utilizar sobre todo en los cajeros automáticos. Sin embargo, también se usan en los sistemas de mensajería unificada en lugar de contraseñas alfanuméricas. En la mensajería unificada de Exchange 2010, el PIN se especifica en un teléfono móvil, digital o analógico, y se usa para tener acceso al buzón del usuario que incluye correo electrónico, correo de voz e información de calendario.
En la mensajería unificada de Exchange 2010, las directivas de PIN se definen y se configuran en una directiva de buzón de MU. En función de sus requisitos, se pueden crear varias directivas de buzón de mensajería unificada. Cuando se habilita a un usuario para mensajería unificada de Exchange 2010, se está asociando o vinculando a una directiva de buzón de mensajería unificada existente. Las directivas de PIN de MU que se configuran en la directiva de buzón de MU deben basarse en los requisitos de seguridad de la organización.
Requisitos de PIN
A continuación se describen varias configuraciones de PIN que se pueden establecer en una directiva de buzón de mensajería unificada de Exchange 2010.
Longitud mínima del PIN
El valor Longitud mínima del PIN especifica el número mínimo de dígitos que puede tener el PIN de un buzón. El intervalo va de 4 a 24, y el valor predeterminado es 6. Si escribe 0, los usuarios no deben especificar ningún PIN.
Importante
Sin embargo, no se recomienda establecer este valor en cero. Si se configura en cero, disminuye considerablemente el nivel de seguridad de la red.
Si cambia la longitud mínima de la contraseña a un valor superior, los suscriptores existentes deben especificar un nuevo PIN que contenga el nuevo número mínimo de dígitos antes de poder continuar.
Nota
Si aumenta este número, creará un entorno de mensajería unificada más seguro. Como contrapartida, si el valor es demasiado alto, los usuarios pueden olvidar el PIN.
Vigencia de PIN
El valor Vigencia del PIN controla el intervalo de tiempo, en días, desde la última fecha en la que los suscriptores han cambiado el PIN hasta la fecha en la que deben volver a cambiarlo. El intervalo es de 0 a 999, siendo el valor predeterminado 60 días. Si se especifica 0, el PIN no caducará.
Nota
La mensajería unificada no avisa a los usuarios cuando su PIN está a punto de caducar.
Errores de inicio de sesión antes del restablecimiento del PIN
El valor Errores de inicio de sesión antes del restablecimiento del PIN especifica el número de intentos de inicio de sesión infructuosos antes del restablecimiento automático del PIN del buzón. Para deshabilitar esta característica, establezca este valor en ilimitado. En caso contrario, debe establecerse en un número inferior al valor Número máximo de intentos de inicio de sesión. El intervalo es de 1 a 998, siendo el valor predeterminado 5.
Nota
Para aumentar la seguridad de los usuarios con mensajería unificada habilitada, especifique un número inferior a 5.
Número máximo de intentos de inicio de sesión
El valor Número máximo de intentos de inicio de sesión especifica cuántos errores de entrada de PIN en llamadas sucesivas pueden cometer los suscriptores antes de que se bloquee el buzón. De forma predeterminada, después de 5 intentos, el PIN se restablece automáticamente. El intervalo es de 1 a 999, siendo el valor predeterminado 15.
Nota
Para aumentar la seguridad, disminuya el número de intentos con error. Recuerde que si disminuye este valor a un número muy inferior al valor predeterminado, puede ocasionar el bloqueo innecesario del buzón de los usuarios. Si se produce algún error en la autenticación del PIN de algún usuario con la mensajería unificada habilitada o si el usuario no logra iniciar sesión en el sistema, la mensajería unificada generará advertencias, que se pueden ver con el Visor de sucesos.
Permitir patrones comunes
El valor Permitir patrones comunes se utiliza para habilitar o deshabilitar el uso de patrones numéricos comunes usados al crear un PIN. De forma predeterminada, este valor está deshabilitado y no permite que los usuarios especifiquen los siguientes patrones numéricos de la siguiente lista:
Números secuenciales Valores de PIN formados totalmente por números consecutivos. Ejemplos de números secuenciales para un PIN son 1234 y 65432.
Números repetidos Valores de PIN formados por números repetidos. Ejemplos de números repetidos son 11111 y 22222.
Sufijo de extensión de buzón Valores de PIN formados por el sufijo de su extensión de buzón. Si su extensión de buzón es 36697, su PIN no puede ser 6697.
Recuento de historial de PIN
El valor Recuento de historial de PIN configura el número de PIN diferentes que debe utilizar el usuario antes de que poder reutilizar los PIN previamente utilizados. El intervalo es de 1 a 20, siendo el valor predeterminado 5.
Administración de PIN de mensajería unificada
Cuando está planeando los PIN de mensajería unificada, debe asegurarse de que elige los niveles de seguridad apropiados para su organización. Debe prestar mucha atención a los requisitos de PIN de mensajería unificada y a cómo los valores de seguridad del PIN satisfacen o superan la directiva de seguridad de la organización.
Importante
Por razones de seguridad es recomendable implementar requisitos seguros de PIN para los usuarios de mensajería unificada. Esto se puede lograr creando directivas de PIN de mensajería unificada que requieran PIN de seis o más dígitos y aumenten el nivel de seguridad de la red.
Una vez establecidos los requisitos de PIN que satisfacen los requisitos de seguridad de la organización, debe crear y configurar una directiva de buzón de mensajería unificada para reforzar los requisitos de PIN organizativos. Para obtener más información acerca de cómo crear y administrar una directiva de buzón de mensajería unificada, vea Administración de directivas de buzón de mensajería unificada.
Nota
Después de crear la directiva de buzón de mensajería unificada, debe asociar el usuario o usuarios habilitados para mensajería unificada con la directiva de buzón apropiada. Esta tarea se lleva a cabo con el comando Enable-UMMailbox de Shell de administración de Exchange. Para obtener más información sobre los comandos de Shell de administración de Exchange, vea el tema de referencia Enable-UMMailbox.
Hay situaciones en la que los usuarios de mensajería unificada olvidan su PIN o mensajería unificada bloquea el acceso a su buzón. En cualquier caso, puede ser necesario que se restablezca el PIN del usuario habilitado para mensajería unificada. Para obtener más información sobre cómo restablecer el PIN de un usuario, vea Restablecer un NIP de mensajería unificada de un usuario habilitado para MU.
© 2010 Microsoft Corporation. Reservados todos los derechos.