Настройка безопасности для пользователей единой системы обмена сообщениями
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2011-04-28
В единой системе обмена сообщениями Microsoft Exchange Server 2010 политики ПИН-кодов определяются и настраиваются на основе политики почтовых ящиков единой системы обмена сообщениями. В зависимости от конкретных требований можно создать несколько политик почтовых ящиков единой системы обмена сообщениями. После включения для пользователя поддержки единой системы обмена сообщениями необходимо сопоставить (связать) его с существующей политикой почтовых ящиков системы. Политики ПИН-кодов единой системы обмена сообщениями, настраиваемые на основе политики почтовых ящиков системы, должны отвечать требованиям безопасности организации.
Безопасность ПИН-кодов единой системы обмена сообщениями
ПИН-код — цифровая строка, которая используется в определенных системах, включая единые системы обмена сообщениями, для проверки подлинности пользователя и предоставления ему доступа. ПИН-код — секретный код, который пользователи вводят на телефоне, чтобы получить доступ к почтовому ящику Exchange. Надежность ПИН-кода зависит от его длины, степени защиты и от того, как трудно его угадать.
После настройки параметров ПИН-кодов для пользователя с включенной поддержкой единой системы обмена сообщениями выполняется настройка параметров ПИН-кодов и управление ими в почтовом ящике пользователя UNRESOLVED_TOKEN_VAL(exExchange14), а также в политике почтовых ящиков системы, связанной с пользователем.
- Если абоненты или пользователи единой системы обмена сообщениями подключаются к серверу системы Exchange 2010 с помощью телефона, то для перемещения по системе меню единой системы обмена сообщениями используется голосовой доступ Outlook. Тем не менее, прежде чем пользователи смогут получить доступ к единой системе обмена сообщениями, система запрашивает у них ПИН-код. Администраторы могут настраивать параметры и требования к ПИН-кодам, а также выполнять задачи управления ими.
Уровень безопасности для пользователей с включенной поддержкой единой системы обмена сообщениями может быть увеличен путем настройки в политике почтовых ящиков системы проверки соответствия пользователей предварительно определенным политикам ПИН-кодов для организации.
Можно изменять такие параметры политики почтовых ящиков единой системы обмена сообщениями, как политики ПИН-кодов, параметры текста сообщений и ограничения набора номера для отдельного получателя или нескольких получателей системы. Политики почтовых ящиков единой системы обмена сообщениями могут настраиваться для повышения уровня безопасности пользователей с включенной поддержкой системы.
Чтобы повысить уровень безопасности сети, необходимо правильно применить и настроить следующие параметры ПИН-кодов в политике почтовых ящиков единой системы обмена сообщениями:
Минимальное количество цифр в ПИН-коде
Время (в днях), в течение которого ПИН-код принимается системой
Количество неудачных попыток входа в систему перед сбросом ПИН-кода пользователя
Максимальное количество неудачных попыток входа систему до блокировки почтового ящика пользователя
Разрешение или запрет на использование в ПИН-кодах общих шаблонов
Количество предыдущих записей ПИН-кодов, которые должны храниться в системе
Дополнительные сведения
Общие сведения о пользователях единой системы обмена сообщениями
Управление политиками почтовых ящиков единой системы обмена сообщениями
Настройка минимальной длины ПИН-кода в политике почтовых ящиков единой системы обмена сообщениями
Включение текста в сообщение электронной почты, отправляемого при сбросе ПИН-кода
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.