組織組態 > 整合通訊 > UM 信箱原則 > PIN 碼原則索引標籤 (RTM)
適用版本: Exchange Server 2007
上次修改主題的時間: 2007-06-12
整合通訊 (UM) 信箱原則的 [PIN 碼原則] 索引標籤是用來設定與 UM 信箱原則關聯之使用者的 PIN 碼設定。整合通訊 PIN 碼讓使用者能夠使用電話來存取其收件匣。藉由在此頁面上進行設定,可以指定 UM PIN 碼的最小位數,或鎖定使用者不能使用 UM 信箱之前嘗試登入失敗的次數。
請確定您在環境中執行 UM PIN 碼原則時經過仔細計畫。如果沒有計畫並執行適當的 UM PIN 碼原則,可能會產生安全性威脅並錯誤地允許未經授權即存取您的網路。
使用此頁面來設定 UM 信箱原則的下列設定:
最小 PIN 碼長度
使用此文字方塊可以指定整合通訊使用者的 PIN 碼能夠包含的最小位數。
增加 PIN 碼所需的位數會提高整合通訊系統的安全性層級。減少 PIN 碼所需的位數會降低網路的安全性層級。PIN 碼所需的位數越少,潛在的攻擊者就越容易猜中使用者的 PIN 碼。
如果此設定設得太高,使用者可能會記不住 PIN 碼。不過,如果設定太低,您又會面臨未經授權存取整合通訊系統的風險。
預設值是六位數。範圍是 4 到 24 位數。無法停用這個設定。
PIN 碼存留時間 (天)
使用此文字方塊可以設定啟用 UM 的使用者 PIN 碼過期前的天數。
PIN 碼過期之後,使用者必須建立新的 UM PIN 碼。
此設定值可以介於 0 到 999。如果設為 0,則 PIN 碼永不過期。將此值設得太低,可能會讓使用者感到挫折,因為他們必須頻繁地建立及記憶新的 PIN 碼。
針對大多數的組織,這個值應該設定為預設的 60 天。
自動重設 PIN 碼前嘗試登入失敗的次數
使用此文字方塊可以輸入能夠發生的連續不成功或失敗的登入嘗試次數,之後整合通訊系統將會自動重設使用者的 PIN 碼。
此設定值可以介於 0 到 999。如果將這個設定設為 0,則會停用此設定,系統也不會自動重設使用者的 PIN 碼。將此值設得太低,可能會讓使用者感到挫折,設得太高又會使惡意的使用者有更多嘗試次數可判定 PIN 碼。
針對大多數的組織,這個值應該設定為預設的 5 次。
必須將此設定設為比 [鎖定前嘗試登入失敗的次數] 設定還小的數字。這個設定的設計是要幫助避免對使用者 PIN 碼進行暴力攻擊。
鎖定前嘗試登入失敗的次數
使用此文字方塊可以輸入最多的連續不成功或失敗的登入嘗試次數,之後使用者將會遭到鎖定而不能使用信箱。
例如,如果使用者嘗試登入信箱不成功達五次之多,根據 [自動重設 PIN 碼前嘗試登入失敗的次數] 設定,系統將會重設使用者的 PIN 碼。如果使用者又嘗試使用新的 PIN 碼不成功達五次,系統會再次重設他們的 PIN 碼。如果使用者又嘗試使用這個新的 PIN 碼不成功達五次,使用者便會遭到鎖定而不能使用信箱。使用者遭到鎖定之後,系統管理員必須手動重設使用者信箱,或是手動解除其鎖定。
此值可以設為 1 到 999 之間。將此值設得太低,可能會讓使用者感到挫折,設得太高又會使惡意的使用者有更多嘗試次數可判定 PIN 碼。針對大多數的組織,這個值應該設定為預設的 15 次。
這個數字必須大於 [自動重設 PIN 碼前嘗試登入失敗的次數] 設定的數字。這個設定的設計是要幫助避免對使用者 PIN 碼進行暴力攻擊。
禁止的先前 PIN 碼數目
使用此設定可以設定使用者必須先使用多少個不同的 PIN 碼之後,才能重複使用舊的 PIN 碼。
此設定的值可以設為 1 到 20 之間。將此值設得太高,可能會讓使用者感到挫折,因為可能難以記憶許多 PIN 碼。將它設得太低則會對您的網路產生安全性威脅。
針對大多數的組織,此值應該設為系統預設將記憶的 5 個 PIN 碼。不能停用 PIN 碼歷程記錄。
允許 PIN 碼中的共同模式
使用此設定可以設定整合通訊的 PIN 碼複雜度需求。這些複雜度需求會在 PIN 碼變更或是建立新的 PIN 碼時強制執行。
安全的最佳作法是建議您啟用這個設定。如果啟用此設定,使用者 PIN 碼不能包含下列項目:
連續數字,例如 123456 或 456789。
重複數字,例如 111111 或 8888888。
信箱分機的尾碼。
如果停用了這個選項,連續號碼和重複號碼以及信箱分機的尾碼都將遭拒。如果啟用了這個選項,則只有信箱分機的尾碼會遭拒。
相關資訊
如需如何管理整合通訊 UM 信箱原則的相關資訊,請參閱管理整合通訊信箱原則。
如需 UM 信箱原則的相關資訊,請參閱了解統一訊息信箱原則。