為啟用 UM 功能的使用者設定 PIN 碼安全性
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2011-04-28
當訂戶或 MicrosoftExchange Server 2010 整合通訊 (UM) 使用者使用電話連接到整合通訊伺服器時,使用者會使用 Outlook 語音存取來瀏覽整合通訊功能表系統。不過,系統會先提示使用者輸入其 PIN 碼,使用者才可以存取整合通訊系統。身為系統管理員的您可以設定 PIN 碼設定與需求,並且執行 PIN 碼管理工作。在為使用者啟用了整合通訊功能,並產生或建立 PIN 碼之後,會在使用者的信箱中儲存一個雜湊值,此值是使用者 PIN 碼的數學計算結果。PIN 碼的總和檢查碼會儲存在 Active Directory 中的 ExUMPINChecksum 屬性。
.gif "注意事項") 附註: |
|---|
| 訂戶必須使用撥號音或是雙音多頻 (DTMF) 輸入來輸入他們的 PIN 碼,以存取具備 UM 功能的信箱。目前還無法以語音辨識的方式輸入 PIN 碼。 |
要尋找與 UM 信箱原則相關的其他管理工作嗎?請參閱管理 UM 信箱原則。
目錄
PIN 碼概觀
PIN 碼需求
管理整合通訊 PIN 碼
PIN 碼概觀
PIN 碼是一種用於特定系統 (包含整合通訊系統) 的數值字串,可以讓使用者通過驗證並獲得存取權。PIN 碼是一種使用者輸入於電話的密碼,用於存取其 Exchange Server 信箱。PIN 碼的強度取決於它的長度、受保護的程度及被猜中的難度。
PIN 碼最常用於自動櫃員機 (ATM),但也用於整合通訊系統中以代替英數字元密碼。在 Exchange 2010 整合通訊中,PIN 碼是透過類比式、數位或行動電話輸入,並且用於取得內含電子郵件、語音信箱與行事曆資訊之使用者信箱的存取權。
在 Exchange 2010 整合通訊中,PIN 碼原則是定義及設定於 UM 信箱原則中。您可以根據需求建立多個 UM 信箱原則。當您針對 Exchange 2010 整合通訊啟用使用者時,您會將使用者關聯或連結到現有的 UM 信箱原則。在 UM 信箱原則中設定的 UM PIN 碼原則應該以組織的安全需求為基礎。
PIN 碼需求
下列為數種可在 Exchange 2010 的 UM 信箱原則中設定之 PIN 碼組態設定。
最小 PIN 碼長度
[最小 PIN 碼長度] 設定會指定信箱 PIN 碼的最小位數。範圍為 4 到 24,預設值為 6。若您輸入 0,使用者就不需輸入 PIN 碼。
.gif "重要事項") 重要事項: |
|---|
| 不建議將此設定設為 0。若將此設定設為 0,您就會大幅降低網路的安全性層級。 |
如果您將最小密碼長度變更為較大的值,則會先提示現有的訂戶輸入一個含有最小位數的新 PIN 碼,他們才能繼續執行。
| 附註: |
|---|
| 提高此數字會建立一個更安全的 UM 環境。不過,設得太高可能會導致使用者忘記其 PIN 碼。 |
PIN 碼存留時間
[PIN 碼存留時間] 設定可以控制訂戶變更 PIN 碼的時間間隔,單位為天。範圍是 0 到 999,且預設值為 60 天。若輸入 0,PIN 碼就不會到期。
| 附註: |
|---|
| 整合通訊不會通知使用者他們的 PIN 碼即將到期。 |
重設 PIN 碼前的登入失敗次數
[重設 PIN 碼前的登入失敗次數] 設定會指定自動重設信箱 PIN 碼之前連續的失敗登入嘗試數目���若要停用此功能,請將此設定設為無限制。否則,必須將它設為比 [最大登入嘗試的次數] 設定還小的數字。範圍是 1 到 998,且預設值為 5。
| 附註: |
|---|
| 若要提高具備 UM 功能之使用者的安全性,請輸入一個比 5 還小的數字。 |
最大嘗試登入的次數
[最大嘗試登入的次數] 設定會指定允許訂戶在連續呼叫中發生的 PIN 碼輸入錯誤次數,超過這個次數,信箱便會鎖定。依預設,在嘗試 5 次之後,PIN 碼就會自動重設。範圍是 1 到 999,且預設值為 15。
| 附註: |
|---|
| 若要提高安全性,請減少失敗嘗試次數。但請記住,若將次數減少為遠低於預設值時,可能會導致使用者遇到不必要鎖定的情形。整合通訊會在具有 UM 功能的使用者 PIN 碼驗證失敗時,或是使用者無法順利嘗試登入系統時,產生警告事件,而您可以使用事件檢視器來檢視這些事件。 |
允許共同模式
[允許共同模式] 設定用於啟用或停用建立 PIN 時使用的共同數字模式。依預設,此設定為停用,且不允許使用者輸入下列清單中的下列數字模式︰
連續數字 完全由連續數字所組成的 PIN 碼值。PIN 碼的連續數字範例為 1234 與 65432。
重複數字 由重複數字所組成的 PIN 碼值。重複數字的範例為 11111 和 22222。
信箱分機號碼的尾碼 由您的信箱分機號碼的尾碼所組成的 PIN 碼值。如果您的信箱分機號碼是 36697,則您的 PIN 就不會是 6697。
PIN 碼歷程記錄計數
[PIN 碼歷程記錄計數] 設定會設定使用者必須先使用多少不同的 PIN 碼之後,才可以重複使用先前使用過的 PIN 碼。範圍是 1 到 20,且預設值為 5。
管理整合通訊 PIN 碼
在規劃 UM PIN 碼時,您必須確定為組織選擇了適當的安全性層級。您必須仔細考慮 UM PIN 碼需求,以及 PIN 碼安全性設定如何符合或超越組織的安全性原則。
| 重要事項: |
|---|
| 對整合通訊使用者而言,執行難以破解的 PIN 碼要求是安全性方面的最佳實作。這可藉由建立需要 6 位數以上之 PIN 碼的整合通訊 PIN 碼原則來實行,進而提升您網路的安全層級。 |
在您設定符合組織之安全性需求的 PIN 碼需求後,您必須建立及設定一個 UM 信箱原則,以強制實行組織的 PIN 碼需求。如需如何建立與管理 UM 信箱原則的相關資訊,請參閱管理 UM 信箱原則。
| 附註: |
|---|
| 在您建立 UM 信箱原則之後,您必須讓具備 UM 功能的使用者與適當的 UM 信箱原則產生關聯。您可以使用 Enable-UMMailboxExchange 管理命令介面命令來執行這項工作。如需 Exchange 管理命令介面命令的相關資訊,請參閱 Enable-UMMailbox。 |
有可能會發生 UM 使用者忘記其 PIN 碼,或是其信箱之 UM 存取遇到鎖定的情況。這任何一種情況中,您可能必須重新設定具備 UM 功能之使用者的 PIN 碼。如需如何重新設定使用者之 PIN 碼的相關資訊,請參閱重設啟用 UM 功能之使用者的整合通訊 PIN 碼。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。