Compartilhar via

Configurando a segurança de PIN para usuários habilitados para UM

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2006-10-20

Quando um assinante ou um usuário de UM (Unificação de Mensagens) do Microsoft Exchange Server 2007 usa um telefone para se conectar a um computador em que a função de servidor Unificação de Mensagens esteja instalada, o usuário usa o Outlook Voice Access para navegar pelo sistema de menus de Unificação de Mensagens. No entanto, para que o usuário possa acessar o sistema de Unificação de Mensagens, o sistema solicitará que ele insira seu PIN. Como o administrador, você pode configurar definições e requisitos de PIN e executar tarefas de gerenciamento de PIN. Depois que um usuário tiver sido habilitado para Unificação de Mensagens e um PIN tiver sido gerado ou criado, um hash que é um cálculo matemático do PIN do usuário será armazenado na caixa de correio do usuário. A soma de verificação do PIN é armazenada no Active Directory em um atributo chamado ExUMPINChecksum.

Dica

Um assinante deve usar entradas de discagem por tom ou DTMF (Dual Tone Multi-Frequency) para inserir seu PIN para acessar a caixa de correio habilitada para UM. O reconhecimento de fala não está habilitado para entrada de PIN.

Um PIN é uma cadeia numérica usada em determinados sistemas, incluindo sistemas de unificação de mensagens, para que um usuário possa ser autenticado e obter acesso. Um PIN é um código de senha que um usuário insere no telefone para acessar sua caixa de correio do Exchange Server. O poder do PIN depende de seu tamanho, do grau de proteção e do grau de dificuldade para adivinhá-lo.

Os PINs são usados com mais freqüência em ATMs (caixas eletrônicos). Entretanto, eles são usados também para sistemas de unificação de mensagens em vez de senhas alfanuméricas. Em Unificação de Mensagens do Microsoft Exchange 2007, o PIN é digitado por meio de um telefone analógico, digital ou celular e é usado para conceder acesso à caixa de correio do usuário que inclui email, caixa postal e informações de calendário.

Em Unificação de Mensagens do Exchange 2007, as diretivas de PIN são definidas e configuradas em uma diretiva de caixa de correio do UM. Várias diretivas de caixa de correio de UM podem ser criadas, dependendo de seus requisitos. Ao permitir que um usuário use a Unificação de Mensagens do Exchange Server 2007, você associa ou vincula o usuário a uma diretiva existente de caixa de correio de UM. As diretivas de PIN de UM configuradas na diretiva de caixa de correio de UM devem ser baseadas nos requisitos de segurança de sua organização.

Requisitos de PIN

A seguir são descritas várias definições de configuração de PIN que você pode definir em uma diretiva de caixa de correio de UM no Exchange 2007.

Tamanho Mínimo do PIN

A configuração do Tamanho Mínimo do PIN especifica o número mínimo de dígitos que um PIN de caixa de correio pode ter. O intervalo é de 4 a 24 e o padrão é 6. Se você digitar 0, não será necessário que os usuários digitem um PIN.

Importante

Não é recomendável configurar essa definição com zero. Ao configurar essa definição com 0, você diminui muito o nível de segurança da rede.

Se você alterar o tamanho mínimo da senha para um valor superior, será solicitado que os assinantes existentes digitem um novo PIN que contenha o novo número mínimo de dígitos antes que eles possam continuar.

Dica

O aumento desse número cria um ambiente de UM mais seguro. No entanto, se ele for definido muito alto, os usuários poderão esquecer seus PINs.

Tempo de vida do PIN

A configuração de Tempo de vida do PIN controla o intervalo de tempo, em dias, da data que os assinantes alteraram seus PINs pela última vez até a data em que eles serão forçados a alterá-los novamente. O intervalo é de 0 a 999 e o padrão é 60 dias. Se for digitado 0, o PIN não expirará.

Dica

A Unificação de Mensagens não notificará o usuário quando o PIN estiver prestes a expirar.

Falhas de Logon Antes da Redefinição do PIN

A configuração de Falhas de Logon Antes da Redefinição do PIN especifica o número de tentativas de logon malsucedidas sucessivas antes do PIN de caixa de correio ser redefinido automaticamente. Para desabilitar esse recurso, configure essa definição para ilimitado. Do contrário, ela deve ser configurada para um número inferior ao da definição de Máximo de Tentativas de Logon. O intervalo é de 1 a 998 e o padrão é 5.

Dica

Para aumentar a segurança de usuários habilitados para UM, digite um número menor que 5.

Máximo de Tentativas de Logon

A configuração do Máximo de Tentativas de Logon especifica quantos erros de entrada de PIN em chamadas sucessivas os assinantes podem cometer antes de terem suas caixas de correio bloqueadas. Por padrão, após cinco tentativas, o PIN é redefinido automaticamente. O intervalo é de 1 a 999 e o padrão é 15.

Dica

Para aumentar a segurança, diminua o número de tentativas com falha. Porém, lembre-se que especificar um número muito mais baixo que o padrão poderá resultar no bloqueio desnecessário de usuários. A Unificação de Mensagens gerará eventos de aviso que podem ser visualizados com o uso de Visualizar Eventos se houver falha na autenticação do PIN de um usuário habilitado para UM ou se o usuário não tiver êxito ao efetuar logon no sistema.

Permitir Padrões Comuns

A configuração de Permitir Padrões Comuns é usada para habilitar ou desabilitar o uso de padrões de número comuns usados na criação de um PIN. Por padrão, essa configuração é desabilitada e não permite que os usuários insiram os seguintes padrões de números na lista a seguir:

  • Números seqüenciais   Valores de PIN que são completamente constituídos de números consecutivos. Exemplos de números seqüenciais para um PIN são 1234 e 65432.

  • Números repetidos Valores de PIN que consistem em números repetidos. Exemplos de números repetidos são 11111 e 22222.

  • Sufixo de ramal de caixa de correio Valores de PIN que consistem em sufixo do ramal de sua caixa de correio. Se o ramal de sua caixa de correio for 36697, o PIN não poderá ser 6697.

Contagem do Histórico de PINs

A configuração de Contagem do Histórico de PINs configura o número de PINs diferentes que um usuário deve usar antes que quaisquer PINs usados anteriormente possam ser reutilizados. O intervalo é de 1 a 20 e o padrão é 5.

Gerenciando PINs de Unificação de Mensagens

Ao planejar os PINs de UM, você deve escolher os níveis de segurança apropriados para sua organização. Você deve considerar os requisitos de PIN de UM e como as configurações de segurança de PIN atenderão ou excederão a diretiva de segurança da organização.

Importante

É uma prática recomendada de segurança implementar requisitos de PIN fortes para usuários da Unificação de Mensagens. Isso pode ser reforçado pela criação de diretivas de PIN de Unificação de Mensagens que requerem seis ou mais dígitos para PINs e aumentam o nível de segurança da rede.

Após definir os requisitos de PIN que atendem aos requisitos de segurança de sua organização, você deve criar e configurar uma diretiva de caixa de correio de PIN para reforçar os requisitos de PIN da organização. Para obter mais informações sobre como criar e gerenciar uma diretiva de caixa de correio da UM, consulte Gerenciando diretivas de caixa de correio de Unificação de Mensagens.

Dica

Depois de criar a diretiva de caixa de correio de UM, você deve associar o usuário ou os usuários habilitados para UM com a diretiva apropriada de caixa de correio de UM. Você pode executar essa tarefa usando o comando Enable-UMMailbox do Shell de Gerenciamento do Exchange. Para obter mais informações sobre o comando do Shell de Gerenciamento do Exchange, consulte o tópico de referência Enable-UMMailbox.

Há situações em que usuários de UM esquecem seus PINs ou têm o acesso de suas caixas de correio bloqueado para UM . Em qualquer caso, pode ser necessário que você redefina um PIN do usuário habilitado para UM. Para obter mais informações sobre como redefinir um PIN de usuário, consulte Como redefinir o PIN de Unificação de Mensagens de um usuário.

Para obter mais informações