在 Exchange Server 中设置 Outlook 语音访问 PIN 安全性
适用于:Exchange Server 2013、Exchange Server 2016
当统一消息 (UM) 用户通过电话连接到语音邮件系统时,他们使用 Outlook Voice Access 导航菜单系统。 在用户可以访问语音邮件系统之前,系统会提示他们输入其 PIN。 管理员可以配置 PIN 设置和要求,并执行 PIN 管理任务。 为用户启用语音邮件并生成 PIN 后,用户的 PIN 将加密存储在用户的邮箱中。
注意
Outlook Voice Access 用户必须使用触摸 (也称为双音多频 (DTMF) ) 输入输入其 PIN 才能访问已启用 UM 的邮箱。 语音识别不适用于 PIN 输入。
PIN 概述
PIN 是一个数字字符串,用于某些系统,以便对用户进行身份验证并获得对系统的访问权限。 PIN 最常用于自动柜员机 (自动取款机) 。 它们还用于语音邮件系统,而不是字母数字密码。 PIN 的强度取决于其长度、保护程度以及猜测的难度。
在统一消息中,Outlook Voice Access 用户在模拟、数字或移动电话上输入其 PIN,从而可以访问其 Exchange Server 邮箱中的电子邮件、语音邮件、联系人和日历信息。
在 UM 中,在 UM 邮箱策略上定义和配置 PIN 策略。 可以根据要求创建多个 UM 邮箱策略。 为用户启用语音邮件时,会将用户链接到现有的 UM 邮箱策略。 在 UM 邮箱策略上配置的 UM PIN 策略应当基于组织的安全要求。
PIN 要求
以下是可以在 UM 邮箱策略中配置的几个 PIN 配置设置。
最小 PIN 长度
“ 最小 PIN 长度 ”设置指定邮箱 PIN 必须包含的最小位数。 范围为 4 到 24,默认值为 6。 如果输入 0,则不需要用户输入 PIN。
重要
不建议将此设置配置为零。 如果将设置配置为零,则会大大降低网络的安全级别。
如果将 PIN 最小长度值更改为一个较大的值,则现有的 Outlook Voice Access 用户在继续使用之前,系统将提示他们输入包含新的最小位数的新 PIN。
注意
增加此数字会创建更安全的 UM 环境。 但是,设置过高可能会导致用户忘记其 PIN。
强制 PIN 生存期
“强制 PIN 生存期”设置控制从 Outlook 语音访问用户上次更改其 PIN 到将强制再次更改其 PIN 的日期的时间间隔(以天为单位)。 范围为 0 到 999,默认值为 60 天。 如果输入 0,则 PIN 不会过期。
注意
当用户的 PIN 将要过期时,统一消息不会向用户发出通知。
PIN 重置之前登录失败的次数
PIN 重置前的登录失败次数设置指定在邮箱 PIN 自动重置之前连续的登录失败尝试次数。 若要禁用此功能,请将此设置设置为无限制。 否则,必须将其设置为低于 锁定前登录失败次数 设置的数字。 范围为 1 到 998,默认值为 5。
注意
若要提高启用 UM 的用户的安全性,请输入小于 5 的数字。
锁定前登录失败的次数
“ 锁定前登录失败次数 ”设置指定 Outlook Voice Access 用户在被锁定其邮箱之前连续呼叫中可以发生的 PIN 输入错误数。 默认情况下,在进行 5 次尝试后,会自动重置 PIN。 范围为 1 到 999,默认值为 15。
注意
若要提高安全性,请减少允许的失败尝试次数。 但请记住,将其减少到远低于默认值的数字可能会导致用户被不必要地锁定。 如果启用 UM 的用户的 PIN 身份验证失败或尝试登录系统失败,统一消息将生成可以使用 事件查看器 查看的警告事件。
允许常见 PIN 模式
“允许通用 PIN 模式”设置用于在创建 PIN 时启用或禁用常见数字模式的使用。 默认情况下,此设置处于禁用状态,并且不允许 Outlook Voice Access 用户输入以下数字模式:
顺序数字:完全由连续数字组成的 PIN 值。 PIN 的序号示例为 1234 和 65432。
重复数字:由重复数字组成的 PIN 值。 重复数字的示例为 11111 和 22222。
邮箱分机的后缀:由用户邮箱分机的后缀组成的 PIN 值。 如果邮箱分机为 36697,则 PIN 不能为 6697。
PIN 再循环计数
PIN 回收计数设置配置用户必须使用的不同 PIN 的数量,然后才能重复使用以前使用的任何 PIN。 范围为 1 到 20,默认值为 5。
管理 Outlook Voice Access PIN
规划 Outlook 语音访问 PIN 时,必须为组织选择适当的安全级别。 必须仔细考虑 Outlook 语音访问 PIN 要求,以及 PIN 安全设置如何满足或超过组织的安全策略。
重要
为 Outlook Voice Access 用户实施强 PIN 要求是一种安全最佳做法。 这可以通过创建 UM 邮箱策略 PIN 策略来强制实施,这些策略需要 6 位或更多位数的 PIN,从而提高网络的安全级别。
设置 Outlook 语音访问 PIN 要求后,必须创建并配置 UM 邮箱策略,以强制实施组织的 PIN 要求。 有关如何创建 UM 邮箱策略的详细信息,请参阅 创建 UM 邮箱策略。 有关如何管理 UM 邮箱策略的详细信息,请参阅 管理 UM 邮箱策略。
注意
创建 UM 邮箱策略后,必须将已启用 UM 的用户链接到相应的 UM 邮箱策略的用户。 为此,可以使用 Exchange 命令行管理程序中的 Enable-UMMailbox cmdlet 或使用 Exchange 管理中心 (EAC) 。 有关 Exchange 命令行管理程序 cmdlet 的详细信息,请参阅 Enable-UMMailbox。
在某些情况下,Outlook 语音访问用户忘记其 PIN 或被锁定对其邮箱的语音邮件访问。 在任一情况下,都可能需要重置已启用 UM 的用户的 PIN。 有关详细信息,请参阅 重置语音邮件 PIN。
可以检索启用了统一消息的用户的 PIN 信息。 返回给你的信息通过使用存储在用户邮箱中的加密 PIN 数据进行计算。 这允许你查看用户的 PIN 信息,并指示用户是否已被锁定在其邮箱外。 有关详细信息,请参阅 检索语音邮件 PIN 信息。