Поделиться через

Настройка безопасности для пользователей единой системы обмена сообщениями

  • Статья

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2007-04-04

В единой системе обмена сообщениями Microsoft Exchange Server 2007 политики ПИН определяются и настраиваются на основе политики почтовых ящиков единой системы обмена сообщениями. В зависимости от конкретных требований можно создать несколько политик почтовых ящиков единой системы обмена сообщениями. После включения для пользователя поддержки единой системы обмена сообщениями необходимо сопоставить (связать) его с существующей политикой почтовых ящиков единой системы обмена сообщениями. Политики ПИН единой системы обмена сообщениями, настраиваемые на основе политики почтовых ящиков единой системы обмена сообщениями, должны отвечать требованиям безопасности организации.

Безопасность ПИН единой системы обмена сообщениями

ПИН — цифровая строка, которая используется в определенных системах, включая единые системы обмена сообщениями, для проверки подлинности пользователя и предоставления ему доступа. Это секретный код, который пользователь вводит с помощью телефона, чтобы получить доступ к почтовому ящику Exchange. Стойкость ПИН зависит от его длины, степени защиты и от того, как трудно его угадать.

Настройка параметров ПИН для пользователя единой системы обмена сообщениями, а также управление ими выполняются для почтового ящика пользователя Exchange 2007, а также через политику почтовых ящиков единой системы обмена сообщениями, сопоставленную с пользователем.

  • Когда подписчик или пользователь единой системы обмена сообщениями подключается к компьютеру, на котором установлена роль сервера единой системы обмена сообщениями Exchange 2007, с помощью телефона, он использует голосовой доступ к Outlook для перехода по меню единой системы обмена сообщениями. Однако прежде чем пользователь сможет получить доступ к единой системе обмена сообщениями, система запрашивает у него ПИН. Администраторы могут настраивать параметры и требования ПИН, а также выполнять задачи управления ПИН.

Дополнительные сведения о настройке параметров ПИН для пользователей единой системы обмена сообщениями и управлении ими см. в следующих разделах:

Для повышения безопасности пользователей единой системы обмена сообщениями можно настроить политики почтовых ящиков единой системы обмена сообщениями так, чтобы пользователи соответствовали определенным в организации политикам ПИН.

Можно изменять такие параметры политики почтовых ящиков единой системы обмена сообщениями, как политики ПИН, параметры текста сообщений и ограничения набора номеров для отдельного получателя или нескольких получателей единой системы обмена сообщениями. Политики почтовых ящиков единой системы обмена сообщениями можно настроить для повышения безопасности пользователей единой системы обмена сообщениями.

Чтобы повысить уровень безопасности сети, необходимо правильно реализовать и настроить следующие параметры ПИН в политике почтовых ящиков единой системы обмена сообщениями:

  • минимальное количество цифр в ПИН;

  • время (в днях), в течение которого ПИН принимается системой;

  • количество неудачных попыток входа в систему перед сбросом ПИН пользователя;

  • максимальное количество неудачных попыток входа систему до блокирования почтового ящика пользователя;

  • разрешение или запрет на использование в ПИН общих шаблонов;

  • количество предыдущих записей ПИН, которые должны храниться в системе.

Дополнительные сведения о настройке этих и других параметров ПИН для политики почтовых ящиков единой системы обмена сообщениями см. в следующих разделах:

Дополнительные сведения