Вкладка «Политики ПИН» политик почтовых ящиков единой системы обмена сообщениями используется для настройки параметров ПИН пользователей, связанных с политикой почтовых ящиков единой системы обмена сообщениями. Коды ПИН единой системы обмена сообщениями предоставляют пользователям возможность доступа к своим папкам «Входящие» с помощью телефона. Настраивая параметры на этой странице, можно задать минимальное число разрядов для ПИН единой системы обмена сообщениями или число неудачных попыток входа в систему, прежде чем для пользователя будет заблокирован доступ к его почтовому ящику единой системы обмена сообщениями.

Убедитесь в надлежащем планировании политик ПИН единой системы обмена сообщениями, которые реализованы в рабочей среде. Если соответствующие политики ПИН единой системы обмена сообщениями не спланированы и не реализованы, возможны угрозы безопасности и может ошибочно предоставляться несанкционированный доступ к сети.

Используйте эту страницу для настройки следующих параметров политики почтовых ящиков единой системы обмена сообщениями:

Минимальная длина ПИН
  • Это текстовое поле используется для указания минимального числа разрядов, которые должен содержать ПИН пользователя единой системы обмена сообщениями.

  • При увеличении числа разрядов ПИН увеличивается уровень безопасности единой системы обмена сообщениями. При уменьшении числа разрядов ПИН уменьшается уровень безопасности в сети. Чем меньше количество разрядов ПИН, тем легче потенциальному злоумышленнику угадать ПИН пользователя.

  • Если установить слишком высокое значение для этого параметра, у пользователей могут возникать проблемы с запоминанием своих кодов ПИН. Однако если значение параметра слишком мало, возникает риск несанкционированного доступа к единой системе обмена сообщениями.

  • Значение по умолчанию равно шести разрядам. Значение может изменяться в диапазоне от 4 до 24 цифр. Этот параметр невозможно отключить.

Время до истечения срока действия ПИН (дней)
  • Это текстовое поле используется для настройки количества дней до истечения срока действия ПИН пользователя единой системы обмена сообщениями.

  • После истечения срока действия ПИН пользователь должен создать новый ПИН единой системы обмена сообщениями.

  • Значение этого параметра может изменяться в диапазоне от 0 до 999. Если для параметра установлено значение 0, срок действия ПИН не ограничен. При установке очень малого значения пользователи могут быть раздражены из-за необходимости слишком часто создавать и запоминать новые ПИН-коды.

  • Для большинства организаций этот параметр должен быть установлен на значении по умолчанию равном 60 дням.

Количество неудачных попыток входа в систему перед сбросом ПИН
  • Это текстовое поле используется для ввода количества последовательных неуспешных или неудачных попыток входа в систему, которые могут произойти, прежде чем единая система обмена сообщениями сбросит автоматически ПИН пользователя.

  • Значение этого параметра может изменяться в диапазоне от 0 до 999. Если для данного параметра установить значение 0, этот параметр отключается, и система не будет сбрасывать автоматически коды ПИН пользователей. Слишком малое значение этого параметра может быть причиной раздражения пользователей; слишком большое значение этого параметра предоставляет злоумышленникам большее число попыток для определения ПИН.

  • Для большинства организаций этот параметр должен быть установлен на значении по умолчанию равном 5 попыткам.

  • Для этого параметра следует устанавливать значение, которое меньше значения параметра Количество неудачных попыток входа в систему перед блокировкой. Этот параметр предназначен для защиты от определения кодов ПИН пользователей путем перебора.

Количество неудачных попыток входа в систему перед блокировкой
  • Это текстовое поле используется для ввода максимального количества последовательных неуспешных или неудачных попыток входа в систему, прежде чем для пользователя будет заблокирован доступ к его почтовому ящику.

  • Например, если пользователь предпринимает пять безуспешных попыток входа в почтовый ящик, то на основании значения параметра Количество неудачных попыток входа в систему перед сбросом ПИН система выполнит сброс ПИН пользователя. Если пользователь сделает еще пять безуспешных попыток ввода своего нового ПИН, система снова сбросит его ПИН. Если пользователь предпримет дополнительные пять безуспешных попыток ввода этого нового ПИН, тогда для пользователя блокируется доступ к его почтовому ящику. После того как для пользователя заблокирован доступ, администратор должен вручную переустановить или разблокировать почтовый ящик пользователя.

  • Значение этого параметра может устанавливаться в диапазоне между 1 и 999. Слишком малое значение этого параметра может быть причиной раздражения пользователей; слишком большое значение этого параметра предоставляет злоумышленникам больше попыток для определения ПИН. Для большинства организаций этот параметр должен быть установлен на значении по умолчанию равном 15 попыткам.

  • Значение этого параметра должно быть больше значения параметра Количество неудачных попыток входа в систему перед сбросом ПИН. Этот параметр предназначен для защиты от определения кодов ПИН пользователей путем простого перебора.

Количество запрещаемых предыдущих ПИН
  • Этот параметр позволяет установить количество уникальных кодов ПИН, которые пользователь должен использовать, прежде чем можно будет повторно использовать старый ПИН.

  • Значение этого параметра можно устанавливать в диапазоне между 1 и 20. Слишком большое значение этого параметра может быть причиной раздражения пользователей, поскольку им может быть трудно запомнить много кодов ПИН. Слишком малое значение этого параметра может создать угрозу безопасности сети.

  • Для большинства организаций этот параметр устанавливается на значении по умолчанию, равном 5 кодам ПИН, которые система будет помнить. Журнал ПИН невозможно отключить.

Разрешить общие шаблоны для ПИН
  • Этот параметр используется для установки требований к сложности ПИН для единой системы обмена сообщениями. Эти требования по сложности действуют в отношении изменений ПИН и при создании новых ПИН.

  • Для обеспечения безопасности рекомендуется включить этот параметр. Если этот параметр включен, пользовательские коды ПИН не могут содержать следующих элементов:

    • Последовательные цифры, например, 123456 или 456789.

    • Повторяющиеся цифры, например, 111111 или 8888888.

    • Суффикс добавочного номера почтового ящика.

  • Если этот параметр отключен, последовательные и повторяющиеся цифры, а также суффикс добавочного номера почтового ящика будут отклоняться. Если этот параметр включен, будет отклоняться только суффикс добавочного номера почтового ящика.

Дополнительные сведения