Konfigurieren der PIN-Sicherheit für einen UM-aktivierten Benutzer
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2011-04-28
Wenn ein Teilnehmer oder MicrosoftExchange Server 2010 Unified Messaging-Benutzer (UM) sich über ein Telefon mit einem Unified Messaging-Server verbindet, navigiert der Benutzer mit Outlook Voice Access im Unified Messaging-Menüsystem. Bevor die Benutzer jedoch auf das Unified Messaging-System zugreifen können, werden sie vom System zur Eingabe ihrer PIN aufgefordert. Als Administrator können Sie PIN-Einstellungen und -Vorgaben konfigurieren sowie PIN-Verwaltungsaufgaben durchführen. Nachdem ein Benutzer für Unified Messaging aktiviert und eine PIN generiert oder erstellt wurde, wird ein Hashwert, der eine mathematische Berechnung der PIN des Benutzers ist, im Postfach des Benutzers gespeichert. Die Prüfsumme für die PIN wird in Active Directory in einem Attribut namens ExUMPINChecksum gespeichert.
Hinweis
Zum Eingeben der PIN für den Zugriff auf ein UM-aktiviertes Postfach müssen Teilnehmer Tonwahl oder DTMF (Dual-Tone Multi-Frequency) verwenden. Für die PIN-Eingabe ist die Spracherkennung nicht aktiviert.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit UM-Postfachrichtlinien gibt? Weitere Informationen finden Sie hier: Verwalten von UM-Postfachrichtlinien.
Inhalt
PIN-Übersicht
PIN-Vorgaben
Verwalten von Unified Messaging-PINs
PIN-Übersicht
Eine PIN ist eine numerische Zeichenfolge, die in bestimmten Systemen, wie z. B. Unified Messaging-Systemen, verwendet wird, damit ein Benutzer authentifiziert werden kann und Zugriff erhält. Eine PIN ist ein Zugangscode, den Benutzer über das Telefon eingeben, um auf ihr Exchange Server-Postfach zuzugreifen. Die Stärke der PIN hängt von ihrer Länge, von der Stufe des Schutzes und davon ab, wie schwer sie zu erraten ist.
PINs werden am häufigsten für Geldautomaten verwendet. Sie werden jedoch auch anstelle von alphanumerischen Kennwörtern für Unified Messaging-Systeme verwendet. In Exchange 2010 Unified Messaging wird die PIN über ein analoges, ein digitales oder ein Mobiltelefon eingegeben und dient dem Erhalt des Zugriffs auf das Postfach des Benutzers, das E-Mail-, Voicemail- und Kalenderinformationen enthält.
In Exchange 2010 Unified Messaging werden PIN-Richtlinien in einer UM-Postfachrichtlinie festgelegt und konfiguriert. Je nach Anforderungen können mehrere UM-Postfachrichtlinien erstellt werden. Wenn Sie Exchange 2010 Unified Messaging für einen Benutzer aktivieren, verknüpfen Sie den Benutzer mit einer vorhandenen UM-Postfachrichtlinie. Die UM-PIN-Richtlinien, die in der UM-Postfachrichtlinie konfiguriert werden, müssen auf den Sicherheitsanforderungen Ihrer Organisation basieren.
PIN-Vorgaben
Es folgen verschiedene PIN-Konfigurationseinstellungen, die Sie in Exchange 2010 für eine UM-Postfachrichtlinie festlegen können.
Minimale PIN-Länge
Die Einstellung Minimale PIN-Länge gibt die Mindestanzahl der Stellen an, die eine Postfach-PIN aufweisen muss. Der Wertebereich ist 4 bis 24, die Standardeinstellung lautet 6. Bei Eingabe von 0 werden die Benutzer nicht zur Eingabe einer PIN aufgefordert.
Wichtig
Das Konfigurieren dieser Einstellung mit Null wird nicht empfohlen. Wenn Sie die Einstellung mit Null konfigurieren, verringern Sie die Sicherheitsstufe für Ihr Netzwerk erheblich.
Wenn Sie die minimale PIN-Länge auf einen höheren Wert festlegen, werden vorhandene Teilnehmer zur Eingabe einer neuen PIN aufgefordert, welche die neue Mindestanzahl von Stellen aufweist, bevor sie fortfahren können.
Hinweis
Durch das Erhöhen dieses Werts wird die Sicherheit der UM-Umgebung gesteigert. Ein zu hoher Wert kann allerdings dazu führen, dass die Benutzer ihre PIN vergessen.
PIN-Gültigkeitsdauer
Die Einstellung PIN-Gültigkeitsdauer bestimmt den Zeitraum in Tagen ab dem Datum, an dem ein Teilnehmer seine PIN zuletzt geändert hat, bis zum Datum, an dem er gezwungen wird, diese erneut zu ändern. Der Wertebereich ist 0 bis 999, der Standardwert lautet 60 Tage. Bei Eingabe von 0 läuft die PIN nicht ab.
Hinweis
Unified Messaging benachrichtigt Benutzer nicht, wenn ihre PIN in Kürze abläuft.
Anmeldefehler vor dem Zurücksetzen der PIN
Die Einstellung Anmeldefehler vor dem Zurücksetzen der PIN gibt die Anzahl aufeinander folgender fehlerhafter Anmeldeversuche an, bevor die Postfach-PIN automatisch zurückgesetzt wird. Um diese Einstellung zu deaktivieren, legen Sie sie auf Unbegrenzt fest. Andernfalls muss sie auf einen Wert festgelegt werden, der kleiner als der von Max. Anmeldeversuche ist. Der Wertebereich ist 1 bis 998, der Standardwert lautet 5.
Hinweis
Um die Sicherheit für UM-aktivierte Benutzer zu erhöhen, geben Sie einen Wert unter 5 ein.
Max. Anmeldeversuche
Die Einstellung Max. Anmeldeversuche gibt an, wie viele PIN-Eingabefehler bei aufeinander folgenden Anrufen erlaubt sind, bevor der Zugriff des Benutzers auf sein Postfach gesperrt wird. Nach 5 Versuchen wird die PIN standardmäßig automatisch zurückgesetzt. Der Wertebereich ist 1 bis 999, der Standardwert lautet 15.
Hinweis
Verringern Sie zum Erhöhen der Sicherheit die Anzahl der Fehlversuche. Bei Festlegung auf einen Wert, der wesentlich kleiner als der Standardwert ist, werden Benutzer jedoch ggf. unnötigerweise am Zugriff gehindert. Unified Messaging generiert Warnereignisse, die mithilfe der Ereignisanzeige angezeigt werden können, wenn ein Fehler bei der PIN-Authentifizierung für einen UM-aktivierten Benutzer auftritt oder der Anmeldeversuch des Benutzers am System nicht erfolgreich ist.
Gängige Muster in PIN zulassen
Die Einstellung Gängige Muster in PIN zulassen dient zum Aktivieren oder Deaktivieren der Verwendung gängiger Muster bei der PIN-Erstellung. Diese Einstellung ist standardmäßig deaktiviert und hindert Benutzer an der Eingabe der Zahlenmuster in der folgenden Liste:
Aufeinander folgende Zahlen PIN-Werte, die vollständig aus aufeinander folgenden Zahlen bestehen. Beispiele für aufeinander folgende Zahlen sind PINs wie etwa 1234 und 65432.
Wiederholte Zahlen PIN-Werte, die ausschließlich aus wiederholten Zahlen bestehen. Beispiele für wiederholte Zahlen sind 11111 und 22222.
Suffix der Postfachdurchwahl PIN-Werte, die aus dem Suffix Ihrer Postfachdurchwahl bestehen. Wenn Ihre Postfachdurchwahl 36697 lautet, kann Ihre PIN nicht 6697 sein.
Anzahl der nicht zuzulassenden vorherigen PINs
Die Einstellung Anzahl der nicht zuzulassenden vorherigen PINs legt die Anzahl der unterschiedlichen PINs fest, die ein Benutzer verwenden muss, bevor zuvor verwendete PINs erneut verwendet werden dürfen. Der Wertebereich ist 1 bis 20, der Standardwert lautet 5.
Verwalten von Unified Messaging-PINs
Bei der Planung von UM-PINs müssen Sie die für Ihre Organisation erforderlichen Sicherheitsstufen berücksichtigen. Sie müssen die UM-PIN-Vorgaben sorgfältig untersuchen und prüfen, ob Ihre PIN-Sicherheitseinstellungen die Sicherheitsanforderungen Ihrer Organisation erfüllen bzw. übererfüllen.
Wichtig
Als bewährte Sicherheitsmethode wird empfohlen, Benutzern von Unified Messaging strenge PIN-Vorgaben aufzuerlegen. Dazu empfiehlt sich das Erstellen von Unified Messaging-PIN-Richtlinien, die mindestens sechs Stellen für PINs vorsehen und die Sicherheitsstufe des Netzwerks erhöhen.
Nach Festlegung der PIN-Vorgaben, welche die Sicherheitsanforderungen Ihrer Organisation erfüllen, müssen Sie eine UM-Postfachrichtlinie erstellen und konfigurieren, mit deren Hilfe diese Vorgaben durchgesetzt werden. Weitere Informationen zum Erstellen und Verwalten einer UM-Postfachrichtlinie finden Sie unter Verwalten von UM-Postfachrichtlinien.
Hinweis
Nach dem Erstellen der UM-Postfachrichtlinie müssen Sie die UM-aktivierten Benutzer der entsprechenden UM-Postfachrichtlinie zuordnen. Rufen Sie dazu den Exchange-Verwaltungsshellbefehl Enable-UMMailbox auf. Weitere Informationen zur Exchange-Verwaltungsshell finden Sie unter dem Referenzthema Enable-UMMailbox.
Es gibt Situationen, in denen UM-Benutzer ihre PIN vergessen oder ihr UM-Zugriff gesperrt wird. In beiden Fällen müssen Sie ggf. die PIN eines UM-aktivierten Benutzers zurücksetzen. Weitere Informationen zum Zurücksetzen der PIN eines Benutzers finden Sie unter Zurücksetzen einer Unified Messaging-PIN für ein UM-aktivierten Benutzer.
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.