Configuration de la sécurité de code confidentiel pour un utilisateur à extension messagerie unifiée
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2011-04-28
Lorsqu’un abonné ou un utilisateur de messagerie unifiée MicrosoftExchange Server 2010 se connecte via un téléphone à un serveur de messagerie unifiée, l’utilisateur se sert d’Outlook Voice Access pour naviguer dans le système de menus de la messagerie unifiée. Toutefois, avant que les utilisateurs ne puissent accéder au système de messagerie unifiée, le système les invite à entrer leur code confidentiel. En tant qu'administrateur, vous pouvez configurer des paramètres et des critères de code confidentiel et effectuer des tâches de gestion des codes confidentiels. Après qu'un utilisateur a accès à la messagerie unifiée et qu'un code confidentiel a été généré ou créé, un hachage qui est un calcul mathématique du code confidentiel de l'utilisateur est stocké dans la boîte aux lettres de l'utilisateur. La somme de contrôle pour le code confidentiel est stockée dans Active Directory dans un attribut nommé ExUMPINChecksum.
Remarque : |
---|
Les abonnés doivent utiliser des entrées de système à tonalité ou DTMF (multifréquence bi-tonalité) pour entrer leur code confidentiel afin d'accéder à leur boîte aux lettres à extension messagerie unifiée. La reconnaissance vocale n'est pas activée pour l'entrée du code confidentiel. |
Souhaitez-vous rechercher les autres tâches de gestion relatives aux stratégies de boîte aux lettres de messagerie unifiée ? Consultez la rubrique Gestion de stratégies de boîte aux lettres de MU.
Contenu de cette rubrique
Présentation du code confidentiel
Critères de code confidentiel
Gestion des codes confidentiels de la messagerie unifiée
Présentation du code confidentiel
Un code confidentiel est une chaîne numérique utilisée dans certains systèmes, notamment les systèmes de messagerie unifiée, de telle sorte que l'utilisateur peut être authentifié et peut accéder à sa boîte aux lettres. Un code confidentiel est un code secret que l'utilisateur compose sur son téléphone pour accéder à sa boîte aux lettres Exchange Server. La solidité du code confidentiel dépend de sa longueur, de son degré de protection et de sa difficulté à déchiffrer.
Des codes confidentiels sont le plus souvent utilisés pour les distributeurs automatiques de billets (DAB). Ils sont cependant également utilisés pour les systèmes de messagerie unifiée au lieu des mots de passe alphanumériques. Dans la messagerie unifiée Exchange 2010, le code confidentiel est entré via un téléphone analogique, numérique ou mobile et permet à l'utilisateur d'accéder à sa boîte aux lettres qui contient des messages électroniques et vocaux et des informations de calendrier.
Dans la messagerie unifiée Exchange 2010, les stratégies de code confidentiel sont définies et configurées selon une stratégie de boîte aux lettres de messagerie unifiée. Plusieurs stratégies de boîte aux lettres de messagerie unifiée peuvent être créées en fonction de vos exigences. Lorsque vous permettez à un utilisateur d'accéder à la messagerie unifiée Exchange 2010, vous associez ou reliez cet utilisateur à une stratégie de boîte aux lettres de messagerie unifiée existante. Les stratégies de code confidentiel de messagerie unifiée qui sont configurées dans la stratégie de boîte aux lettres de messagerie unifiée doivent être conformes aux critères de sécurité de votre organisation.
Critères de code confidentiel
Les paramètres de configuration de code confidentiel que vous pouvez définir dans une stratégie de boîte aux lettres de messagerie unifiée dans Exchange 2010 sont décrits ci-dessous.
Longueur minimale du code confidentiel
Le paramètre de longueur minimale du code confidentiel indique le nombre minimal de chiffres qu'un code confidentiel de la boîte aux lettres peut contenir. La valeur de ce paramètre est comprise entre 4 et 24 et la valeur par défaut est 6. Si vous entrez 0, les utilisateurs ne sont pas obligés d'entrer un code confidentiel.
Important : |
---|
Nous vous déconseillons de définir ce paramètre sur 0. En définissant ce paramètre sur zéro, vous diminuez considérablement le niveau de sécurité de votre réseau. |
Si vous définissez une valeur plus élevée pour le paramètre de longueur minimale du mot de passe, les abonnés existants devront entrer un nouveau code confidentiel respectant le nouveau nombre minimal de chiffres pour pouvoir continuer.
Remarque : |
---|
Une valeur plus élevée favorise la création d'un environnement de MU plus sécurisé. Toutefois, en définissant une valeur trop élevée, l'utilisateur risque plus facilement d'oublier son code confidentiel. |
Durée de vie du code confidentiel
Le paramètre de durée de vie du code confidentiel contrôle l'intervalle de temps, en jours, entre la date où les abonnés ont changé leur code confidentiel pour la dernière fois et la date où ils seront obligés de le changer. La valeur est comprise entre 0 et 999 et la valeur par défaut est 60 jours. Si la valeur 0 est entrée, le code confidentiel n'a pas de date d'expiration.
Remarque : |
---|
La messagerie unifiée n'informe pas les utilisateurs lorsque leur code confidentiel est sur le point d'expirer. |
Nombre d'échecs d'ouverture de session avant la réinitialisation du code confidentiel
Le paramètre Nombre d'échecs d'ouverture de session avant la réinitialisation du code confidentiel indique le nombre séquentiel d'ouvertures de session infructueuses avant la réinitialisation automatique du code confidentiel de la boîte aux lettres. Pour désactiver cette fonctionnalité, définissez ce paramètre sur illimité. Sinon, définissez-le sur un nombre inférieur au paramètre de tentatives maximales d'ouverture de session. La valeur de ce paramètre est comprise entre 1 et 998 et la valeur par défaut est 5.
Remarque : |
---|
Pour augmenter la sécurité des utilisateurs à messagerie unifiée, entrez un nombre inférieur à 5. |
Nombre maximal de tentatives d'ouverture de session
Le paramètre Nombre maximal de tentatives d'ouverture de session indique le nombre d'entrées de code confidentiel erronées que l'abonné peut effectuer avant que l'accès à sa boîte aux lettres ne soit verrouillé. Par défaut, après 5 tentatives effectuées, le code confidentiel est automatiquement réinitialisé. La valeur de ce paramètre est comprise entre 1 et 999 et la valeur par défaut est 15.
Remarque : |
---|
Pour augmenter la sécurité, diminuez le nombre de tentatives infructueuses. Mais gardez à l'esprit que réduire ce nombre à un nombre inférieur à la valeur par défaut peut entraîner le verrouillage inutile de l'accès des utilisateurs à leur boîte aux lettres. La messagerie unifiée génère des événements d'avertissement affichables à l'aide de l'Observateur d'événements en cas d'échec de l'authentification par code confidentiel pour un utilisateur à messagerie unifiée ou si l'utilisateur ne parvient pas à ouvrir une session sur le système. |
Autoriser les critères communs
Le paramètre Autoriser les critères communs sert à activer ou désactiver l'utilisation de modèles numériques communs lors de la création d'un code confidentiel. Ce paramètre est désactivé par défaut et il empêche les utilisateurs d'entrer les modèles numériques présents dans la liste suivante :
Nombres séquentiels Valeurs de code confidentiel constituées entièrement de nombres consécutifs. 1234 et 65432 sont des exemples de nombres séquentiels de code confidentiel.
Chiffres répétés Valeurs de code confidentiel constituées de chiffres répétés. Par exemple, 11111 et 22222 sont des nombres à chiffres répétés.
Suffixe d'une extension de boîte aux lettres Valeurs de code confidentiel correspondant au suffixe de votre extension de boîte aux lettres. Si votre extension de boîte aux lettres est 36697, votre code confidentiel ne peut pas être 6697.
Comptage de l'historique des codes confidentiels
Le paramètre Comptage de l'historique des codes confidentiels configure le nombre de différents codes confidentiels qu'un utilisateur doit utiliser avant de pouvoir réutiliser un code confidentiel qui a déjà été utilisé. La valeur de ce paramètre est comprise entre 1 et 20 et la valeur par défaut est 5.
Gestion des codes confidentiels de la messagerie unifiée
Lors de la planification de code confidentiel de messagerie unifiée, vous devez vous assurer que le niveau de sécurité que vous choisissez est adapté à votre organisation. Vous devez porter une attention particulière aux critères de code confidentiel de messagerie unifiée et à la conformité de vos paramètres de sécurité de code confidentiel avec la stratégie de sécurité de votre organisation.
Important : |
---|
La pratique recommandée en matière de sécurité est d'implémenter des critères de code confidentiel stricts pour des utilisateurs de messagerie unifiée. Cette pratique qui élève le niveau de sécurité de votre réseau peut être appliquée lors de la création de stratégies de code confidentiel de messagerie unifiée dont les codes confidentiels exigent 6 chiffres, voire davantage. |
Une fois que vous avez défini les critères de code confidentiel conformément aux critères de sécurité de votre organisation, vous devez créer et configurer une stratégie de boîte aux lettres de messagerie unifiée pour appliquer ces critères de code confidentiel dans votre organisation. Pour plus d'informations sur la création et la gestion d'une stratégie de boîte aux lettres de messagerie unifiée, voir Gestion de stratégies de boîte aux lettres de MU.
Remarque : |
---|
Une fois la stratégie de boîte aux lettres de messagerie unifiée créée, vous devez associer le ou les utilisateurs à messagerie unifiée avec la stratégie de boîte aux lettres de messagerie unifiée appropriée. Pour effectuer cette tâche, utilisez la commande Enable-UMMailbox de l'environnement de ligne de commande Exchange Management Shell. Pour plus d'informations sur la commande de l'environnement de ligne de commande Exchange Management Shell, consultez la rubrique de référence Enable-UMMailbox. |
Parfois, les utilisateurs de la messagerie unifiée oublient leur code confidentiel ou l'accès à leur boîte aux lettres leur est refusé. Dans ce cas, il se peut que vous deviez réinitialiser le code confidentiel de l'utilisateur de la messagerie unifiée. Pour plus d'informations sur la réinitialisation du code confidentiel de l'utilisateur, voir Redéfinir un code confidentiel de messagerie unifiée pour un utilisateur à extension messagerie unifiée.
© 2010 Microsoft Corporation. Tous droits réservés.