Organisationskonfiguration > Unified Messaging > UM-Postfachrichtlinien > PIN-Richtlinien (Registerkarte) (RTM)

 

Gilt für: Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-06-12

Die Registerkarte PIN-Richtlinien der UM-Postfachrichtlinien (Unified Messaging) wird zum Konfigurieren von PIN-Einstellungen für Benutzer verwendet, die einer UM-Postfachrichtlinie zugeordnet sind. Unified Messaging-PINs ermöglichen Benutzern den Zugriff auf ihren Posteingang mithilfe eines Telefons. Indem Sie die Einstellungen auf dieser Seite konfigurieren, können Sie die Mindestanzahl von Ziffern für eine UM-PIN oder die Anzahl der fehlerhaften Anmeldeversuche angeben, bevor das Postfach eines Benutzers gesperrt wird.

Stellen Sie sicher, dass die UM-PIN-Richtlinien sorgfältig geplant werden, die Sie in Ihrer Umgebung implementieren. Wenn Sie nicht die geeigneten UM-PIN-Richtlinien planen und implementieren, kann dies zu Sicherheitsbedrohungen führen und versehentlich den nicht autorisierten Zugriff auf Ihr Netzwerk ermöglichen.

Verwenden Sie diese Seite, um die folgenden Einstellungen für eine UM-Postfachrichtlinie zu konfigurieren:

• Minimale PIN-Länge

  • Verwenden Sie dieses Textfeld, um die Mindestanzahl von Ziffern anzugeben, die die PIN eines Unified Messaging-Benutzers enthalten darf.

  • Wenn Sie die Anzahl der Ziffern erhöhen, die für eine PIN erforderlich sind, wird der Sicherheitsgrad für Ihr Unified Messaging-System erhöht. Wenn Sie die Anzahl der Ziffern verringern, die für eine PIN erforderlich sind, wird der Sicherheitsgrad für Ihr Netzwerk verringert. Je weniger Ziffern für eine PIN erforderlich sind, desto einfacher ist es für einen möglichen Angreifer, die PIN eines Benutzers zu erraten.

  • Wenn die Einstellung zu hoch gewählt wird, können die Benutzer Probleme haben, sich ihre PIN zu merken. Wenn die Einstellung jedoch zu niedrig ist, riskieren Sie nicht autorisierten Zugriff auf das Unified Messaging-System.

  • Die Standardeinstellung sind sechs Ziffern. Der Wertebereich umfasst 4 bis 24 numerische Stellen. Diese Einstellung kann nicht deaktiviert werden.

• PIN-Gültigkeitsdauer (Tage)

  • Mithilfe dieses Textfeldes können Sie die Anzahl der Tage konfigurieren, nach denen die PIN des UM-aktivierten Benutzers abläuft.

  • Nachdem die PIN abgelaufen ist, muss der Benutzer eine neue UM-PIN erstellen.

  • Der Wert dieser Einstellung kann zwischen 0 und 999 liegen. Wird er auf 0 festgelegt, laufen PINs niemals ab. Wenn Sie diesen Wert zu niedrig festlegen, kann dies die Benutzer verärgern, weil sie zu häufig neue PINS erstellen und sich merken müssen.

  • Für die meisten Organisationen sollte dieser Wert auf die Standardeinstellung von 60 Tagen festgelegt werden.

• Anzahl fehlerhafter PIN-Einträge vor dem automatischen Zurücksetzen der PIN

  • Verwenden Sie dieses Textfeld, um die Anzahl der aufeinanderfolgenden nicht erfolgreichen oder fehlerhaften Anmeldeversuche festzulegen, die zulässig sind, bevor das Unified Messaging-System die PIN eines Benutzers automatisch zurücksetzt.

  • Der Wert dieser Einstellung kann zwischen 0 und 999 liegen. Wird er auf 0 festgelegt, ist diese Einstellung deaktiviert, und das System setzt die PINs von Benutzern niemals zurück. Wenn Sie diesen Wert zu niedrig festlegen, kann dies die Benutzer verärgern; wird er zu hoch festgelegt, erhalten böswillige Benutzer die Gelegenheit für eine höhere Anzahl von Versuchen, um die PIN zu ermitteln.

  • Für die meisten Organisationen sollte dieser Wert auf die Standardeinstellung von 5 Versuchen festgelegt werden.

  • Diese Einstellung muss auf einen Wert festgelegt werden, der niedriger als der in der Einstellung Anzahl fehlerhafter PIN-Einträge vor dem Sperren des UM-Postfachs konfigurierte Wert ist. Diese Einstellung hilft, einen Bruteforce-Angriff auf Benutzer-PINs zu verhindern.

• Anzahl fehlerhafter PIN-Einträge vor dem Sperren des UM-Postfachs

  • Verwenden Sie dieses Textfeld, um die maximalen Anzahl der aufeinanderfolgenden nicht erfolgreichen oder fehlerhaften Anmeldeversuche festzulegen, die zulässig sind, bevor das Postfach eines Benutzers gesperrt wird.

  • Wenn ein Benutzer z. B. fünfmal erfolglos versucht, sich an seinem Postfach anzumelden, setzt das System basierend auf der Einstellung Anzahl fehlerhafter PIN-Einträge vor dem Sperren des UM-Postfachs die PIN des Benutzers zurück. Wenn der Benutzer mehr als fünfmal erfolglos versucht, seinen neue PIN zu verwenden, setzt das System seine PIN erneut zurück. Wenn der Benutzer anschließend nochmals fünfmal erfolglos versucht, seinen neue PIN zu verwenden, wird das Postfach des Benutzers gesperrt. Nachdem das Postfach des Benutzers gesperrt wurde, muss ein Administrator das Postfach für den Benutzer manuell zurücksetzen oder die Sperre aufheben.

  • Dieser Wert kann zwischen 1 und 999 festgelegt werden. Wenn Sie diesen Wert zu niedrig festlegen, kann dies die Benutzer verärgern; wird er zu hoch festgelegt, erhalten böswillige Benutzer die Gelegenheit für eine höhere Anzahl von Versuchen, um die PIN zu ermitteln. Für die meisten Organisationen sollte dieser Wert auf die Standardeinstellung von 15 Versuchen festgelegt werden.

  • Dieser Wert muss größer als der unter Anzahl fehlerhafter PIN-Einträge vor dem automatischen Zurücksetzen der PIN festgelegte Werts sein. Diese Einstellung hilft, einen Bruteforce-Angriff auf Benutzer-PINs zu verhindern.

• Anzahl der nicht zuzulassenden vorherigen PINs

  • Verwenden Sie diese Einstellung, um die Anzahl der eindeutigen PINs festzulegen, die ein Benutzer verwenden muss, bevor eine alte PIN erneut verwendet werden darf.

  • Sie können den Wert für diese Einstellung zwischen 1 und 20 festlegen. Wenn Sie diesen Wert zu niedrig festlegen, kann dies die Benutzer verärgern, weil es schwierig sein kann, sich viele PINs zu merken. Wird er zu niedrig festgelegt, kann dies eine Sicherheitsbedrohung für Ihr Netzwerk bedeuten.

  • Für die meisten Organisationen, sollte dieser Wert auf die Standardeinstellung von 5 PINs festgelegt werden, die sich das System merkt. Der PIN-Verlauf kann nicht deaktiviert werden.

• Gängige Muster in PIN zulassen

  • Verwenden Sie diese Einstellung, um die PIN-Komplexitätsanforderungen für Unified Messaging festzulegen. Diese Komplexitätsanforderungen werden für PIN-Änderungen oder beim Erstellen neuer PINs erzwungen.

  • Als bewährte Sicherheitsmethode wird empfohlen, diese Einstellung zu aktivieren. Wenn diese Einstellung aktiviert ist, dürfen Benutzer-PINs Folgendes nicht enthalten:

    • Sequenzzahlen wie z. B. 123456 oder 456789.

    • Wiederholte Zahlen wie z. B. 111111 oder 8888888.

    • Suffix der Postfachdurchwahl.

  • Wenn diese Option deaktiviert ist, werden Sequenzzahlen, wiederholte Zahlen und das Suffix der Postfachdurchwahl zurückgewiesen. Wenn diese Option aktiviert ist, wird nur das Suffix der Postfachdurchwahl zurückgewiesen.

Weitere Informationen

• Weitere Informationen zum Verwalten von UM-Postfachrichtlinien (Unified Messaging) finden Sie unter Verwalten von Unified Messaging-Postfachrichtlinien.

• Weitere Informationen zu UM-Postfachrichtlinien finden Sie unter Grundlegendes zu Unified Messaging-Postfachrichtlinien.