Configurar la seguridad del NIP para los usuarios con mensajería unificada habilitada

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2006-10-20

Cuando un suscriptor o un usuario de mensajería unificada (UM) de Microsoft Exchange Server 2007 utiliza un teléfono para conectarse con un equipo con la función del servidor Mensajería unificada instalada, dicho usuario utiliza Outlook Voice Access para desplazarse por el sistema de menús de mensajería unificada. Sin embargo, antes de que pueda tener acceso al sistema de mensajería unificada, el sistema le solicita que indique su NIP. Como administrador, puede configurar los valores y requisitos del NIP y ejecutar tareas de administración del NIP. Una vez que se ha habilitado a un usuario para la mensajería unificada y se ha generado o creado un NIP, en el buzón de dicho usuario se almacena un hash, que es un cálculo matemático del NIP del usuario. La suma de comprobación del NIP se almacena en Active Directory en un atributo denominado ExUMPINChecksum.

Nota

El suscriptor debe usar entradas de comandos de voz o Tono de marcación multifrecuencia (DTMF) para indicar su NIP y tener así acceso al buzón habilitado para mensajería unificada. No está habilitado el reconocimiento de voz para la introducción del NIP.

El NIP es una cadena numérica que se utiliza en algunos sistemas, como los sistemas de mensajería unificada, para que el usuario se pueda autenticar y obtener acceso a ellos. El NIP es un código de acceso especificado por el usuario en el teléfono para tener acceso a su buzón de Exchange Server. El nivel de seguridad del NIP depende de su longitud, de lo bien que está protegido y de lo difícil que resulte averiguarlo.

Los NIP se suelen utilizar sobre todo en los cajeros automáticos. Sin embargo, también se usan en los sistemas de mensajería unificada en lugar de contraseñas alfanuméricas. En Mensajería Unificada de Microsoft Exchange 2007, el NIP se introduce en un teléfono analógico, digital o móvil, y se utiliza para tener acceso al buzón del usuario que incluye correo electrónico, correo de voz e información de calendario.

En Mensajería Unificada de Exchange 2007, las directivas de NIP se definen y configuran en una directiva de buzón de Mensajería Unificada. En función de sus requisitos, se pueden crear varias directivas de buzón de mensajería unificada. Cuando se habilita a un usuario para mensajería unificada de Exchange Server 2007, se está asociando o vinculando a una directiva de buzón de mensajería unificada existente. Las directivas de NIP de mensajería unificada que se configuran en la directiva de buzón de mensajería unificada deben basarse en los requisitos de seguridad de la organización.

Requisitos de NIP

A continuación se describen varias configuraciones de NIP que se pueden establecer en una directiva de buzón de mensajería unificada de Exchange 2007.

Longitud mínima del NIP

El valor Longitud mínima del NIP especifica el número mínimo de dígitos que puede tener el NIP de un buzón. El intervalo va de 4 a 24, siendo el valor predeterminado 6. Si escribe 0, los usuarios no tienen que especificar ningún NIP.

Importante

Sin embargo, no se recomienda establecer este valor en cero. Si se configura en cero, disminuye considerablemente el nivel de seguridad de la red.

Si cambia la longitud mínima de la contraseña a un valor superior, los suscriptores existentes deben especificar un nuevo NIP que contenga el nuevo número mínimo de dígitos antes de poder continuar.

Nota

Si aumenta este número, creará un entorno de mensajería unificada más seguro. Como contrapartida, si el valor es demasiado alto, los usuarios pueden olvidar el NIP.

Vigencia del NIP

El valor Vigencia del NIP controla el intervalo de tiempo, en días, desde la última fecha en la que los suscriptores han cambiado el NIP hasta la fecha en la que deben volver a cambiarlo. El intervalo es de 0 a 999, siendo el valor predeterminado 60 días. Si se especifica 0, el NIP no caducará.

Nota

La mensajería unificada no avisará al usuario cuando su NIP esté a punto de expirar.

Errores de inicio de sesión antes del restablecimiento del NIP

El valor Errores de inicio de sesión antes del restablecimiento del NIP especifica el número de intentos de inicio de sesión infructuosos antes del restablecimiento automático del NIP del buzón. Para deshabilitar esta característica, establezca este valor en ilimitado. En caso contrario, debe establecerse en un número inferior al valor Número máximo de intentos de inicio de sesión. El intervalo es de 1 a 998, siendo el valor predeterminado 5.

Nota

Para aumentar la seguridad de los usuarios con mensajería unificada habilitada, especifique un número inferior a 5.

Número máximo de intentos de inicio de sesión

El valor Número máximo de intentos de inicio de sesión especifica cuántos errores de entrada de NIP en llamadas sucesivas pueden cometer los suscriptores antes de que se bloquee el buzón. De forma predeterminada, después de 5 intentos, el NIP se restablece automáticamente. El intervalo es de 1 a 999, siendo el valor predeterminado 15.

Nota

Para aumentar la seguridad, disminuya el número de intentos con error. Recuerde que si disminuye este valor a un número muy inferior al valor predeterminado, puede ocasionar el bloqueo innecesario del buzón de los usuarios. Si se produce algún error en la autenticación del NIP de algún usuario con la mensajería unificada habilitada o si el usuario no logra iniciar sesión en el sistema, la mensajería unificada generará advertencias, que se pueden ver con el Visor de sucesos.

Permitir patrones comunes

El valor Permitir patrones comunes se utiliza para habilitar o deshabilitar el uso de patrones numéricos comunes usados al crear un NIP. De forma predeterminada, este valor está deshabilitado y no permite que los usuarios especifiquen los siguientes patrones numéricos de la lista siguiente:

• Números secuenciales   Valores de NIP formados totalmente por números consecutivos. Ejemplos de números secuenciales para un NIP son 1234 y 65432.

• Números repetidos Valores de NIP formados por números repetidos. Ejemplos de números repetidos son 11111 y 22222.

• Sufijo de extensión de buzón Valores de NIP formados por el sufijo de su extensión de buzón. Si su extensión de buzón es 36697, su NIP no puede ser 6697.

Recuento de historial de NIP

El valor Recuento de historial de NIP configura el número de NIP diferentes que debe utilizar el usuario antes de que poder reutilizar los NIP previamente utilizados. El intervalo es de 1 a 20, siendo el valor predeterminado 5.

Administración de NIP de mensajería unificada

Cuando está planeando los NIP de mensajería unificada, debe asegurarse de que elige los niveles de seguridad apropiados para su organización. Debe prestar mucha atención a los requisitos de NIP de mensajería unificada y a cómo los valores de seguridad del NIP satisfacen o superan la directiva de seguridad de la organización.

Importante

Por razones de seguridad es recomendable implementar requisitos seguros de NIP para los usuarios de mensajería unificada. Esto se puede lograr creando directivas de NIP de mensajería unificada que requieran NIP de seis o más dígitos y aumenten el nivel de seguridad de la red.

Una vez establecidos los requisitos de NIP que satisfacen los requisitos de seguridad de la organización, debe crear y configurar una directiva de buzón de mensajería unificada para reforzar los requisitos de NIP organizativos. Para obtener más información acerca de cómo crear y administrar una directiva de buzón de mensajería unificada, vea Administración de directivas de buzón de mensajería unificada.

Nota

Después de crear la directiva de buzón de mensajería unificada, debe asociar el usuario o usuarios habilitados para mensajería unificada con la directiva de buzón apropiada. Esta tarea se lleva a cabo con el comando Enable-UMMailbox de Shell de administración de Exchange. Para obtener más información sobre los comandos de Shell de administración de Exchange, vea el tema de referencia Enable-UMMailbox.

Hay situaciones en la que los usuarios de mensajería unificada olvidan su NIP o mensajería unificada bloquea el acceso a su buzón. En cualquier caso, puede ser necesario que se restablezca el NIP del usuario habilitado para mensajería unificada. Para obtener más información sobre cómo restablecer el NIP de un usuario, vea Cómo restablecer el NIP de un usuario de mensajería unificada.

Para obtener más información

• Para obtener más información acerca de las directivas de buzones de mensajería unificada, vea Comprensión de las directivas de buzón de mensajería unificada (en inglés).

• Para obtener más información acerca de cómo asociar una directiva de buzón a un usuario de mensajería unificada, vea Cómo modificar las propiedades de mensajería unificada de un usuario.

• Para obtener más información acerca de la configuración de directivas de PIN de mensajería unificada, vea Cómo establecer directivas de números de identificación personal (NIP) para usuarios de mensajería unificada.