Share via

Configuration de l'organisation > Messagerie unifiée > Stratégies de boîte aux lettres de messagerie unifiée > Onglet Stratégies de code confidentiel (RTM)

  • Article

 

S’applique à : Exchange Server 2007

Dernière rubrique modifiée : 2007-06-12

L'onglet Stratégies de code confidentiel des stratégies de boîte aux lettres de MU permet de configurer les paramètres de code confidentiel pour les utilisateurs qui sont associés à une stratégie de boîte aux lettres de MU. Les codes confidentiels de messagerie unifiée permettent aux utilisateurs d'accéder à leurs boîtes de réception en utilisant un téléphone. En configurant les paramètres sur cette page, vous pouvez spécifier le nombre minimal de chiffres pour un code confidentiel de messagerie unifiée ou le nombre d'échecs d'ouverture de session avant que l'utilisateur ne se voie refuser l'accès à sa boîte aux lettres de messagerie unifiée.

Veillez à planifier soigneusement les stratégies de code confidentiel de MU que vous implémentez dans votre environnement. Si vous ne planifiez et n'implémentez pas les stratégies de code confidentiel de MU appropriées, il se peut que vous introduisiez des menaces de sécurité et autorisiez par mégarde des accès non autorisés à votre réseau.

Cette page permet de configurer les paramètres suivants pour une stratégie de boîte aux lettres de MU :

  • Longueur minimale du code confidentiel

    • Cette zone de texte permet de spécifier le nombre minimal de chiffres qu'un code confidentiel d'utilisateur de messagerie unifiée peut contenir.

    • L'augmentation du nombre de chiffres qui sont requis pour un code confidentiel augmente le niveau de sécurité de votre système de messagerie unifiée. Une réduction du nombre de chiffres requis pour un code confidentiel réduit le niveau de sécurité de votre réseau. Lorsque le nombre de chiffres requis pour un code confidentiel est faible, des intrus potentiels peuvent plus aisément deviner le code confidentiel d'un utilisateur.

    • Si la valeur de paramètre est trop élevée, les utilisateurs risquent d'oublier leur code confidentiel. En revanche, si la valeur de ce paramètre est trop basse, vous créez un risque d'accès non autorisé au système de messagerie unifiée.

    • Le paramètre par défaut est de six chiffres. La plage s'étend de 4 à 24 caractères numériques. Ce paramètre ne peut pas être désactivé.

  • Durée de vie du code confidentiel (jours)

    • Cette zone de texte permet de configurer le nombre de jours avant l'expiration du code confidentiel d'un utilisateur à MU activée.

    • Après l'expiration du code confidentiel, l'utilisateur doit créer un code confidentiel de MU.

    • La valeur de ce paramètre est comprise entre 0 et 999. Si elle est paramétrée sur 0, les codes confidentiels n'expirent jamais. Un paramétrage trop bas de cette valeur peut incommoder les utilisateurs car ils doivent créer et mémoriser des codes confidentiels trop fréquemment.

    • Pour la plupart des organisations, cette valeur doit être définie par défaut sur 60 jours.

  • Échecs de connexion avant la réinitialisation automatique du code confidentiel

    • Cette zone de texte permet d'entrer le nombre d'échecs de connexion qui peuvent survenir avant la réinitialisation automatique du code confidentiel de l'utilisateur par le système de messagerie unifiée.

    • La valeur de ce paramètre peut être comprise entre 0 et 999. Si vous paramétrez cette valeur sur 0, ce paramètre est désactivé et le système ne réinitialise pas automatiquement le code confidentiel de l'utilisateur. La définition d'une valeur trop basse pour ce paramètre peut incommoder les utilisateurs et la définition d'une valeur trop élevée permettre à des utilisateurs malveillants de bénéficier d'un plus grand nombre d'essais pour deviner le code confidentiel.

    • Pour la plupart des organisations, cette valeur doit être définie par défaut sur 5 tentatives.

    • Ce paramètre doit être défini sur un nombre inférieur au nombre configuré dans le paramètre Échecs de connexion avant le verrouillage. Ce paramètre est conçu pour empêcher les tentatives de piratage en force des codes confidentiels des utilisateurs.

  • Échecs de connexion avant le verrouillage

    • Cette zone de texte permet d'entrer le nombre maximal d'échecs de tentative de connexion successifs avant qu'un utilisateur ne se voie refuser l'accès à sa boîte aux lettres.

    • Par exemple, si un utilisateur tente de se connecter à sa boîte aux lettres cinq fois de suite sans succès, en vertu du paramètre Échecs de connexion avant la réinitialisation automatique du code confidentiel, le système réinitialise le code confidentiel de l'utilisateur. Si l'utilisateur tente d'utiliser son nouveau code confidentiel plus de cinq fois sans succès, le système réinitialise le code confidentiel. Si l'utilisateur tente d'utiliser ce nouveau code confidentiel plus de cinq fois sans succès, son accès à la boîte aux lettres est verrouillé. Une fois l'accès verrouillé, un administrateur doit manuellement réinitialiser ou déverrouiller la boîte aux lettres pour l'utilisateur.

    • Cette valeur peut être comprise entre 0et 999. La définition d'une valeur trop basse pour ce paramètre peut incommoder les utilisateurs et la définition d'une valeur trop élevée permettre à des utilisateurs malveillants de bénéficier d'un plus grand nombre d'essais pour deviner le code confidentiel. Pour la plupart des organisations, cette valeur doit être définie par défaut sur 15 tentatives.

    • Ce nombre doit être supérieur au nombre défini dans Échecs de connexion avant la réinitialisation automatique du code confidentiel. Ce paramètre est conçu pour empêcher une tentative de piratage en force des codes confidentiels des utilisateurs.

  • Nombre de codes confidentiels précédents à désactiver

    • Ce paramètre permet de définir le nombre de codes confidentiels uniques qu'un utilisateur doit utiliser avant de pouvoir utiliser à nouveau un ancien code confidentiel.

    • Vous pouvez paramétrer la valeur de ce paramètre entre 1 et 20. Un paramétrage trop élevé de cette valeur peut incommoder les utilisateurs car il peut s'avérer difficile de mémoriser de nombreux codes confidentiels. Un paramétrage trop faible peut introduire une menace de sécurité dans votre réseau.

    • Pour la plupart des organisations, cette valeur doit être paramétrée sur la valeur par défaut de 5 codes confidentiels mémorisés par le système. L'historique des codes confidentiels ne peut pas être désactivé.

  • Autoriser les critères communs dans le code confidentiel

    • Ce paramètre permet de définir les exigences de complexité du code confidentiel pour la messagerie unifiée. Ces exigences de complexité sont appliquées aux modifications ou aux créations de code confidentiel

    • Pour souci de sécurité, Il recommandé d'activer ce paramètre. Si ce paramètre est activé, les codes confidentiels de l'utilisateur ne peuvent pas contenir les éléments suivants :

      • des chiffres séquentiels, tels que 123456 ou 456789 ;

      • des chiffres répétés, tels que 111111 ou 8888888.

      • Suffixe de l'extension de boîtes aux lettres

    • Si cette option est désactivée, les chiffres séquentiels et répétés et le suffixe de l'poste de boîte aux lettres sont rejetés. Si cette option est activée, seul le suffixe de l'poste de boîte aux lettres est rejeté.

Pour plus d'informations