在 Exchange Server 中設定 Outlook 語音存取 PIN 安全性
適用于:Exchange Server 2013 Exchange Server 2016
當整合通訊 (UM) 使用者透過電話連線到語音信箱系統時,他們會使用 Outlook 語音存取來流覽功能表系統。 在使用者可以存取語音信箱系統之前,系統會提示他們輸入 PIN。 身為系統管理員,您可以設定 PIN 設定和需求,並執行 PIN 管理工作。 啟用使用者的語音信箱並產生 PIN 後,使用者的 PIN 會以加密方式儲存在使用者的信箱中。
注意事項
Outlook 語音存取使用者必須使用觸控 (也稱為雙音調多頻率 (DTMF) ) 輸入,才能輸入其 PIN 以存取啟用 UM 的信箱。 語音辨識不適用於 PIN 專案。
PIN 碼概觀
PIN 是用於特定系統中的數值字串,可讓使用者進行驗證並取得系統的存取權。 PIN 最常用於自動出納器電腦 (ATM) 。 語音信箱系統也會使用這些密碼,而不是英數位元密碼。 PIN 的強度取決於其長度、受到保護的程度,以及猜測的困難程度。
整合通訊、Outlook 語音存取使用者在類比電話、數位電話或行動電話上輸入其 PIN 碼,使其可以在其 Exchange Server 信箱中存取電子郵件、語音郵件、聯絡人以及行事曆資訊。
在 UM 中,PIN 原則是在 UM 信箱原則上定義和設定。 您可以根據需求建立多個 UM 信箱原則。 當您啟用使用者的語音信箱時,您會將使用者連結至現有的 UM 信箱原則。 在 UM 信箱原則中設定的 UM PIN 碼原則應該以組織的安全需求為基礎。
PIN 碼要求
下列為數種可在 UM 信箱原則中設定的 PIN 碼組態設定。
最小 PIN 碼長度
[ PIN 長度下限 ] 設定會指定信箱 PIN 必須包含的位數下限。 範圍為 4 到 24,預設值為 6。 如果您輸入 0,使用者就不需要輸入 PIN。
重要事項
不建議使用零設定此設定。 如果您將設定設為零,則會大幅降低網路的安全性層級。
如果將最小 PIN 碼長度的值變更為較高的值,則會先提示 Outlook 語音存取使用者建立一個含有最小位數的新 PIN 碼,才能繼續執行。
注意事項
增加此數目會建立更安全的 UM 環境。 不過,設定太高可能會導致使用者忘記 PIN。
強制執行 PIN 碼存留時間
[ 強制 PIN 存留期 ] 設定會控制時間間隔,以天為單位,從 Outlook 語音存取使用者上次變更 PIN 到強制他們再次變更 PIN 的日期起算。 範圍為 0 到 999,預設值為 60 天。 如果輸入 0,PIN 將不會過期。
注意事項
整合通訊不會通知使用者他們的 PIN 碼即將到期。
重設 PIN 碼前允許的登入失敗次數
[ PIN 重設前登入失敗次數] 設定 會指定自動重設信箱 PIN 之前連續失敗的登入嘗試次數。 若要停用此功能,請將此設定設為無限制。 否則,它必須設定為低於 [鎖定前登入 失敗次數 ] 設定的數位。 範圍為 1 到 998,預設值為 5。
注意事項
若要提高具備 UM 功能之使用者的安全性,請輸入一個比 5 還小的數字。
鎖定前允許的登入失敗次數
[ 鎖定前登入失敗次數 ] 設定會指定 Outlook 語音存取使用者在鎖定信箱之前,可以在後續呼叫中發生多少 PIN 輸入錯誤。 根據預設,在嘗試 5 次之後,PIN 會自動重設。 範圍為 1 到 999,預設值為 15。
注意事項
若要提高安全性,請減少允許的失敗嘗試次數。 但請記住,將它減少為遠低於預設值的數位,可能會導致使用者遭到不必要的鎖定。 如果啟用 UM 的使用者的 PIN 驗證失敗,或使用者嘗試登入系統失敗,則整合傳訊會產生警告事件,並可使用事件檢視器來檢視。
允許共同 PIN 碼模式
[ 允許一般 PIN 模式 ] 設定可用來啟用或停用建立 PIN 時常用數位模式。 根據預設,此設定已停用,且不允許 Outlook 語音存取使用者輸入下列數位模式:
循序數位:完全由連續數位組成的 PIN 值。 PIN 的循序數位範例為 1234 和 65432。
重複的數位:包含重複數位的 PIN 值。 重複數位的範例為 11111 和 22222。
信箱擴充功能的尾碼:PIN 值,由使用者信箱擴充功能的尾碼所組成。 如果信箱延伸模組是 36697,PIN 就不能是 6697。
PIN 碼回收計數
PIN 回收計數設定會設定使用者必須使用的不同 PIN 數目,才能重複使用先前使用的任何 PIN。 範圍為 1 到 20,預設值為 5。
管理 Outlook 語音存取 PIN 碼
規劃 Outlook 語音存取 PIN 時,您必須為組織選擇適當的安全性層級。 您必須仔細考慮 Outlook 語音存取 PIN 需求,以及 PIN 安全性設定如何符合或超過組織的安全性原則。
重要事項
為 Outlook 語音存取使用者實作強式 PIN 需求是安全性最佳做法。 您可以藉由建立 UM 信箱原則 PIN 原則來強制執行此動作,這些原則需要 6 或更多位數的 PIN,這會提高網路的安全性層級。
設定 Outlook 語音存取 PIN 需求之後,您必須建立並設定 UM 信箱原則,以強制執行組織 PIN 需求。 如需如何建立 UM 信箱原則的詳細資訊,請參閱 建立 UM 信箱原則。 如需如何管理 UM 信箱原則的詳細資訊,請 參閱管理 UM 信箱原則。
注意事項
建立 UM 信箱原則之後,您必須將啟用 UM 的使用者或使用者連結到適當的 UM 信箱原則。 您可以在 Exchange 管理命令介面中使用 Enable-UMMailbox Cmdlet,或使用 Exchange 系統管理中心 (EAC) 來執行此動作。 如需 Exchange 管理命令介面 Cmdlet 的詳細資訊,請參閱 Enable-UMMailbox。
在某些情況下,Outlook 語音存取使用者會忘記其 PIN 或被鎖定,無法存取其信箱的語音信箱。 不論是哪一種情況,您都可能需要重設啟用 UM 的使用者 PIN。 如需詳細資訊,請 參閱重設語音信箱 PIN。
您可以為啟用整合通訊的使用者擷取 PIN 資訊。 傳回給您的資訊是使用儲存在使用者信箱中的加密 PIN 資料來計算。 這可讓您檢視使用者的 PIN 資訊,並指出使用者是否已被鎖定在其信箱外。 如需詳細資訊,請參閱 擷取語音信箱 PIN 資訊。