Définir la sécurité du code confidentiel Outlook Voice Access dans Exchange Server

S’applique à : Exchange Server 2013, Exchange Server 2016

Lorsque les utilisateurs de messagerie unifiée se connectent au système de messagerie vocale par téléphone, ils utilisent Outlook Voice Access pour naviguer dans le système de menus. Avant que les utilisateurs puissent accéder au système de messagerie vocale, le système les invite à entrer leur code confidentiel. En tant qu’administrateur, vous pouvez configurer des paramètres et des exigences de code confidentiel et effectuer les tâches de gestion associées. Une fois qu’un utilisateur a été activé pour la messagerie vocale et qu’un code confidentiel a été généré, le code confidentiel de l’utilisateur est stocké chiffré dans la boîte aux lettres de l’utilisateur.

Remarque

Les utilisateurs d’Outlook Voice Access doivent utiliser des entrées tactiles (également appelées DTMF )) pour entrer leur code confidentiel afin d’accéder à leur boîte aux lettres prenant en charge la messagerie unifiée. La reconnaissance vocale n’est pas disponible pour l’entrée de code confidentiel.

Présentation du code confidentiel

Un code confidentiel est une chaîne numérique utilisée dans certains systèmes afin qu’un utilisateur puisse être authentifié et accéder au système. Les codes confidentiels sont le plus fréquemment utilisés pour les guichets automatiques .... Ils sont également utilisés à la place des mots de passe alphanumériques pour les systèmes de messagerie vocale. La force d’un code confidentiel dépend de sa longueur, de son niveau de protection et de sa difficulté à deviner.

Dans la messagerie unifiée, les utilisateurs d'Outlook Voice Access entrent leur code confidentiel sur un téléphone analogique, numérique ou mobile afin de pouvoir accéder aux informations de messagerie électronique, de messagerie vocale, de contacts et de calendrier dans leur boîte aux lettres Exchange Server.

Dans la messagerie unifiée, les stratégies de code confidentiel sont définies et configurées sur une stratégie de boîte aux lettres de messagerie unifiée. Vous pouvez créer plusieurs stratégies de boîte aux lettres de messagerie unifiée en fonction de vos besoins. Lorsque vous activez un utilisateur pour la messagerie vocale, vous liez l’utilisateur à une stratégie de boîte aux lettres de messagerie unifiée existante. Les stratégies de code confidentiel de messagerie unifiée qui sont configurées dans la stratégie de boîte aux lettres de messagerie unifiée doivent être conformes aux critères de sécurité de votre organisation.

Critères de code confidentiel

Les paramètres de configuration de code confidentiel que vous pouvez définir dans une stratégie de boîte aux lettres de messagerie unifiée sont décrits ci-dessous.

Longueur minimale du code confidentiel

Le paramètre Longueur minimale du code confidentiel spécifie le nombre minimal de chiffres qu’un code confidentiel de boîte aux lettres doit contenir. La plage est comprise entre 4 et 24, et la valeur par défaut est 6. Si vous entrez 0, les utilisateurs ne sont pas tenus d’entrer un code confidentiel.

Importante

La configuration de ce paramètre avec zéro n’est pas recommandée. Si vous configurez le paramètre sur zéro, vous réduisez considérablement le niveau de sécurité de votre réseau.

Si vous modifiez la longueur minimale du code confidentiel pour une valeur supérieure, pour pouvoir continuer, les utilisateurs actuels d'Outlook Voice Access sont invités à créer un code confidentiel respectant le nouveau nombre minimal de chiffres.

Remarque

L’augmentation de ce nombre crée un environnement de messagerie unifiée plus sécurisé. Toutefois, la définition d’une valeur trop élevée peut entraîner l’oubli de leur code confidentiel par les utilisateurs.

Application de la durée de vie du code confidentiel

Le paramètre Appliquer la durée de vie du code confidentiel contrôle l’intervalle de temps, en jours, entre la date de la dernière modification de leur code confidentiel par les utilisateurs Outlook Voice Access et la date à laquelle ils seront forcés de modifier à nouveau leur code confidentiel. La plage s'étend de 0 à 999 et la valeur par défaut est de 60 jours. Si 0 est entré, le code confidentiel n’expire pas.

Remarque

La messagerie unifiée n'informe pas les utilisateurs lorsque leur code confidentiel est sur le point d'expirer.

Nombre d'échecs de connexion avant la réinitialisation du code confidentiel

Le paramètre Nombre d’échecs de connexion avant la réinitialisation du code confidentiel spécifie le nombre de tentatives de connexion séquentielles infructueuses avant la réinitialisation automatique du code confidentiel de la boîte aux lettres. Pour désactiver cette fonctionnalité, définissez ce paramètre sur illimité. Sinon, elle doit être définie sur un nombre inférieur au paramètre Nombre d’échecs de connexion avant verrouillage . La plage est comprise entre 1 et 998, et la valeur par défaut est 5.

Remarque

Pour augmenter la sécurité des utilisateurs à messagerie unifiée, entrez un nombre inférieur à 5.

Nombre d'échecs de connexion avant verrouillage

Le paramètre Nombre d’échecs de connexion avant verrouillage spécifie le nombre d’erreurs d’entrée de code confidentiel dans les appels successifs que les utilisateurs d’Outlook Voice Access peuvent effectuer avant d’être bloqués hors de leur boîte aux lettres. Par défaut, après 5 tentatives, le code pin est automatiquement réinitialisé. La plage est comprise entre 1 et 999, et la valeur par défaut est 15.

Remarque

Pour renforcer la sécurité, réduisez le nombre de tentatives ayant échoué qui sont autorisées. Mais n’oubliez pas que le fait de le réduire à un nombre bien inférieur à celui par défaut peut entraîner le verrouillage inutile des utilisateurs. La messagerie unifiée génère des événements d’avertissement qui peuvent être consultés à l’aide de observateur d'événements si l’authentification par code confidentiel échoue pour un utilisateur prenant en charge la messagerie unifiée ou si l’utilisateur ne tente pas de se connecter au système.

Autoriser les modèles courants de codes confidentiels

Le paramètre Autoriser les modèles de code confidentiel courants est utilisé pour activer ou désactiver l’utilisation de modèles de nombres courants lors de la création d’un code confidentiel. Par défaut, ce paramètre est désactivé et n’autorise pas les utilisateurs d’Outlook Voice Access à entrer les modèles de nombre suivants :

  • Nombres séquentiels : valeurs de code confidentiel qui se composent entièrement de nombres consécutifs. Les numéros séquentiels d’un code pin sont 1234 et 65432.

  • Nombres répétés : valeurs de code confidentiel qui se composent de nombres répétés. Examples of repeated numbers are 11111 and 22222.

  • Suffixe de l’extension de boîte aux lettres : valeurs de code confidentiel qui se composent du suffixe de l’extension de boîte aux lettres d’un utilisateur. Si l’extension de boîte aux lettres est 36697, le code pin ne peut pas être 6697.

Nombre de recyclages du code confidentiel

Le paramètre de recyclage du code confidentiel configure le nombre de codes confidentiels différents qu’un utilisateur doit utiliser avant que tous les codes confidentiels précédemment utilisés puissent être réutilisés. La plage est comprise entre 1 et 20, et la valeur par défaut est 5.

Gestion des codes confidentiels d'Outlook Voice Access

Lors de la planification des codes confidentiels Outlook Voice Access, vous devez choisir les niveaux de sécurité appropriés pour votre organisation. Vous devez examiner attentivement les exigences relatives au code confidentiel Outlook Voice Access et la façon dont vos paramètres de sécurité du code confidentiel respectent ou dépassent la stratégie de sécurité de votre organisation.

Importante

Il s’agit d’une bonne pratique en matière de sécurité d’implémenter des exigences de code confidentiel fortes pour les utilisateurs d’Outlook Voice Access. Cela peut être appliqué en créant des stratégies de code confidentiel de stratégie de boîte aux lettres de messagerie unifiée qui nécessitent au moins six chiffres pour les codes confidentiels, ce qui augmente le niveau de sécurité de votre réseau.

Après avoir défini la configuration requise du code confidentiel Outlook Voice Access, vous devez créer et configurer une stratégie de boîte aux lettres de messagerie unifiée pour appliquer les exigences de votre organisation en matière de code confidentiel. Pour plus d’informations sur la création d’une stratégie de boîte aux lettres de messagerie unifiée, consultez Créer une stratégie de boîte aux lettres de messagerie unifiée. Pour plus d’informations sur la gestion des stratégies de boîte aux lettres de messagerie unifiée, consultez Gérer une stratégie de boîte aux lettres de messagerie unifiée.

Remarque

Après avoir créé la stratégie de boîte aux lettres de messagerie unifiée, vous devez lier le ou les utilisateurs prenant en charge la messagerie unifiée à la stratégie de boîte aux lettres de messagerie unifiée appropriée. Pour ce faire, utilisez l’applet de commande Enable-UMMailbox dans l’environnement de ligne de commande Exchange Management Shell ou à l’aide du Centre d’administration Exchange (EAC). Pour plus d’informations sur l’applet de commande Exchange Management Shell, consultez Enable-UMMailbox.

Il existe des situations dans lesquelles les utilisateurs d’Outlook Voice Access oublient leur code confidentiel ou ne peuvent pas accéder à la messagerie vocale à leur boîte aux lettres. Dans les deux cas, vous devrez peut-être réinitialiser le code confidentiel d’un utilisateur prenant en charge la messagerie unifiée. Pour plus d’informations, consultez Réinitialiser un code confidentiel de messagerie vocale.

Vous pouvez récupérer les informations de code confidentiel d’un utilisateur qui est activé pour la messagerie unifiée. Les informations qui vous sont retournées sont calculées à l’aide des données de code confidentiel chiffrées stockées dans la boîte aux lettres de l’utilisateur. Cela vous permet d’afficher les informations de code confidentiel de l’utilisateur et indique également si l’utilisateur a été verrouillé dans sa boîte aux lettres. Pour plus d’informations, consultez Récupérer les informations de code confidentiel de la messagerie vocale.