Configurando a Segurança de PIN para um Usuário Habilitado para UM.
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2011-04-28
Quando um assinante ou um usuário de UM (Unificação de Mensagens) do MicrosoftExchange Server 2010 usa um telefone para se conectar a um servidor de Unificação de Mensagens, o usuário usa o Outlook Voice Access para navegar pelo sistema de menus de Unificação de Mensagens. No entanto, para que os usuários possam acessar o sistema de Unificação de Mensagens, o sistema solicitará que eles insiram seus PINs. Como o administrador, você pode configurar definições e requisitos de PIN e executar tarefas de gerenciamento de PIN. Depois que um usuário tiver sido habilitado para Unificação de Mensagens e um PIN tiver sido gerado ou criado, um hash que é um cálculo matemático do PIN do usuário será armazenado na caixa de correio do usuário. A soma de verificação do PIN é armazenada no Active Directory em um atributo denominado ExUMPINChecksum.
Dica
Os assinantes devem usar entradas de discagem por tom ou DTMF (multifrequência de tom dual) para inserir seu PIN para acessar a caixa de correio habilitada para UM. O reconhecimento de fala não está habilitado para entrada de PIN.
Procurando outras tarefas de gerenciamento relacionadas às diretivas de caixa de correio da UM? Consulte Gerenciando as Diretivas da Caixa de Correio da UM.
Sumário
PIN Overview
Requisitos de PIN
Gerenciando PINs de Unificação de Mensagens
PIN Overview
Um PIN é uma cadeia numérica usada em determinados sistemas, incluindo sistemas de Unificação de Mensagens, para que um usuário possa ser autenticado e obter acesso. Um PIN é uma senha que os usuários digitam no telefone para acessar sua caixa de correio do Exchange Server. A força do PIN depende de seu tamanho, do grau de proteção e do grau de dificuldade para adivinhá-lo.
Os PINs são usados com mais freqüência em ATMs (caixas eletrônicos). Entretanto, eles são usados também para sistemas de Unificação de Mensagens em vez de senhas alfanuméricas. Em Unificação de Mensagens do Exchange 2010, o PIN é digitado por meio de um telefone analógico, digital ou celular e é usado para conceder acesso à caixa de correio do usuário que inclui email, caixa postal e informações de calendário.
Em Unificação de Mensagens do Exchange 2010, as diretivas de PIN são definidas e configuradas em uma diretiva de caixa de correio de UM. Várias diretivas de caixa de correio de UM podem ser criadas, dependendo de seus requisitos. Ao permitir que um usuário use a Unificação de Mensagens do Exchange 2010, você associa ou vincula o usuário a uma diretiva existente de caixa de correio de UM. As diretivas de PIN de UM configuradas na diretiva de caixa de correio de UM devem ser baseadas nos requisitos de segurança de sua organização.
Requisitos de PIN
A seguir são descritas várias definições de configuração de PIN que você pode definir em uma diretiva de caixa de correio de UM no Exchange 2010.
Tamanho Mínimo do PIN
A configuração do Tamanho Mínimo do PIN especifica o número mínimo de dígitos que um PIN de caixa de correio pode ter. O intervalo é de 4 a 24 e o padrão é 6. Se você digitar 0, não será necessário que os usuários digitem um PIN.
Importante
Não é recomendável configurar essa definição com zero. Ao configurar essa definição com 0, você diminui muito o nível de segurança da rede.
Se você alterar o tamanho mínimo da senha para um valor superior, será solicitado que os assinantes existentes digitem um novo PIN que contenha o novo número mínimo de dígitos antes que eles possam continuar.
Dica
O aumento desse número cria um ambiente de UM mais seguro. No entanto, se ele for definido muito alto, os usuários poderão esquecer seus PINs.
Tempo de vida do PIN
A configuração de Tempo de vida do PIN controla o intervalo de tempo, em dias, da data que os assinantes alteraram seus PINs pela última vez até a data em que eles serão forçados a alterá-los novamente. O intervalo é de 0 a 999 e o padrão é 60 dias. Se for digitado 0, o PIN não expirará.
Dica
A Unificação de Mensagens não notificará os usuários quando o PIN estiver prestes a expirar.
Falhas de Logon Antes da Redefinição do PIN
A configuração de Falhas de Logon Antes da Redefinição do PIN especifica o número de tentativas de logon malsucedidas sucessivas antes de o PIN de caixa de correio ser redefinido automaticamente. Para desabilitar esse recurso, defina essa configuração como ilimitado. Do contrário, ela deve ser configurada para um número inferior ao da definição de Máximo de Tentativas de Logon. O intervalo é de 1 a 998 e o padrão é 5.
Dica
Para aumentar a segurança de usuários habilitados para UM, digite um número menor que 5.
Máximo de Tentativas de Logon
A configuração do Máximo de Tentativas de Logon especifica quantos erros de entrada de PIN em chamadas sucessivas os assinantes podem cometer antes de terem suas caixas de correio bloqueadas. Por padrão, após cinco tentativas, o PIN é redefinido automaticamente. O intervalo é de 1 a 999 e o padrão é 15.
Dica
Para aumentar a segurança, diminua o número de tentativas com falha. Porém, lembre-se que especificar um número muito mais baixo que o padrão poderá resultar no bloqueio desnecessário de usuários. A Unificação de Mensagens gerará eventos de aviso que podem ser visualizados com o uso de Visualizar Eventos se houver falha na autenticação do PIN de um usuário habilitado para UM ou se o usuário não tiver êxito ao tentar efetuar logon no sistema.
Permitir Padrões Comuns
A configuração de Permitir Padrões Comuns é usada para habilitar ou desabilitar o uso de padrões de número comuns usados na criação de um PIN. Por padrão, essa configuração é desabilitada e não permite que os usuários insiram os seguintes padrões de números na lista a seguir:
Números seqüenciais Valores de PIN que consistem inteiramente em números consecutivos. Exemplos de números seqüenciais para um PIN são 1234 e 65432.
Números repetidos Valores de PIN que consistem em números repetidos. Exemplos de números repetidos são 11111 e 22222.
Sufixo de ramal de caixa de correio Valores de PIN que consistem em sufixo do ramal de sua caixa de correio. Se o ramal de sua caixa de correio for 36697, o PIN não poderá ser 6697.
Contagem do Histórico de PINs
A configuração de Contagem do Histórico de PINs configura o número de PINs diferentes que um usuário deve usar antes que quaisquer PINs usados anteriormente possam ser reutilizados. O intervalo é de 1 a 20 e o padrão é 5.
Gerenciando PINs de Unificação de Mensagens
Ao planejar os PINs de UM, você deve escolher os níveis de segurança apropriados para sua organização. Você deve considerar cuidadosamente os requisitos de PIN da UM e como as configurações de segurança de PIN atenderão ou excederão a diretiva de segurança da organização.
Importante
É uma prática de segurança recomendada implementar requisitos de PIN fortes para usuários da Unificação de Mensagens. Isso pode ser reforçado pela criação de diretivas de PIN de Unificação de Mensagens que requerem seis ou mais dígitos para PINs e aumentam o nível de segurança da rede.
Após definir os requisitos de PIN que atendem aos requisitos de segurança de sua organização, você deve criar e configurar uma diretiva de caixa de correio de PIN para reforçar os requisitos de PIN da organização. Para obter mais informações sobre como criar e gerenciar uma diretiva de caixa de correio da UM, consulte Gerenciando as Diretivas da Caixa de Correio da UM.
Dica
Depois de criar a diretiva de caixa de correio de UM, você deve associar o usuário ou os usuários habilitados para UM com a diretiva apropriada de caixa de correio de UM. Você pode executar essa tarefa usando o comando Enable-UMMailbox do Shell de Gerenciamento do Exchange. Para obter mais informações sobre o comando do Shell de Gerenciamento do Exchange, consulte o tópico de referência Enable-UMMailbox.
Há situações em que usuários de UM esquecem seus PINs ou têm o acesso de suas caixas de correio bloqueado para UM . Em qualquer caso, pode ser necessário que você redefina um PIN do usuário habilitado para UM. Para obter mais informações sobre como redefinir um PIN de usuário, consulte Redefinir um PIN da Unificação de Mensagens para um Usuários Habilitado para UM.
© 2010 Microsoft Corporation. Todos os direitos reservados.