(0) exportieren Drucken
Alle erweitern

Schützen von Voicemail

 

Gilt für: Exchange Server 2013, Exchange Online

Letztes Änderungsdatum des Themas: 2013-04-16

Einige ältere Nebenstellenanlagen und IP-Nebenstellenanlagen ermöglichen dem Anrufer, eine Voicemailnachricht als privat zu kennzeichnen, wodurch der vorgesehene Empfänger der Nachricht daran gehindert wird, die Nachricht beim Abhören an andere Personen weiterzuleiten. In integrierten Voicemailsystemen kann auf eine Sprachnachricht in verschiedener Weise zugegriffen werden. Dies erschwert es, als privat gekennzeichnete Sprachnachrichten vor einem Zugriff durch nicht autorisierte Personen zu schützen.

Unified Messaging (UM) kann zur Verwendung der Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) konfiguriert werden, um Sprachnachrichten für eine Organisation zu schützen. Diese Funktion wird als geschützte Voicemail bezeichnet.

Wenn eine Sprachnachricht geschützt ist, kann der Empfänger die Nachricht nicht weiterleiten. Darüber hinaus wird über Unified Messaging (UM) sichergestellt, dass nur der vorgesehene Empfänger der Nachricht auf deren Inhalte zugreifen kann. Auf geschützte Sprachnachrichten kann mithilfe von Microsoft Outlook 2010 oder höher, Outlook Web App und Outlook Voice Access zugegriffen werden.

Inhalt

Übersicht über geschützte Voicemail

Übersicht über die Active Directory-Rechteverwaltungsdienste

Clientunterstützung und Endbenutzerfunktionen

Struktur einer geschützten Sprachnachricht

Verfassen einer geschützten Voicemailnachricht

UM-Postfachrichtlinien

SMS-Benachrichtigungen und geschützte Voicemail

Die Funktion für geschützte Voicemail ist mit Exchange 2010 Unified Messaging (UM) und höheren Versionen verfügbar. Die Funktion kann für eine UM-Postfachrichtlinie konfiguriert werden. Alle Einstellungen für geschützte Voicemail können über die Exchange-Verwaltungskonsole oder Shell in Exchange 2010 oder über die Exchange-Verwaltungskonsole oder Cmdlets in der Shell von Exchange 2013 konfiguriert werden.

Die Funktionalität für geschützte Voicemail wird durch Aktivierung von IRM (Information Rights Management, Verwaltung von Informationsrechten) für Sprachnachrichten implementiert. Für UM-geschützte Sprachnachrichten gilt Folgendes:

  • Benutzer können auf geschützte Sprachnachrichten antworten.

  • Empfänger einer Sprachnachricht können diese nicht weiterleiten.

  • Benutzer können keine Kopie der Sprachnachricht speichern.

  • Benutzer können die angehängte Audiodatei der Sprachnachricht weder speichern noch kopieren.

  • Eine Sprachnachricht kann nur von den vorgesehen Empfängern geöffnet werden.

Sowohl Sprachnachrichten für Mailboxansagen als auch Sprachnachrichten zwischen Benutzern (Sprachnachrichten, die über Outlook Voice Access an einen Benutzer gesendet werden) können von UM geschützt werden. Der Schutz erstreckt sich jedoch nicht auf folgende Nachrichtentypen:

  • Faxnachrichten.

  • Nicht-Sprachnachrichten. Hierzu gehören beispielsweise E-Mail-Nachrichten oder Besprechungsanfragen, selbst wenn diese mit Outlook Voice Access erstellt werden (Sprachantworten).

Zurück zum Seitenanfang

Die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) sind eine Komponente von Windows Server 2008 und höheren Versionen. Mithilfe von AD RMS können Dateien geschützt werden, sodass sie nur von den Benutzern angezeigt werden können, für die sie bestimmt sind. AD RMS schützt eine Datei, indem die Rechte festgelegt werden, die ein Benutzer für den Zugriff auf die Datei benötigt. Rechte können so konfiguriert werden, dass ein Benutzer die durch Rechte verwalteten Informationen öffnen, ändern, drucken oder weiterleiten bzw. andere Aktionen ausführen kann. Mit AD RMS können Sie Daten schützen, die außerhalb Ihres Netzwerks verteilt werden.

Ein AD RMS-System verfügt über eine Server- und eine Clientkomponente, darunter:

  • Ein Server, auf dem Windows Server 2008 R2 oder eine höhere Version installiert ist und auf dem die Active Directory-Serverrolle "Rechteverwaltungsdienste" ausgeführt wird, die für Zertifikate und Lizenzierung zuständig ist.

  • Ein Datenbankserver.

  • Der AD RMS-Client. Die neueste Version des AD RMS-Clients gehört zum Lieferumfang der Betriebssysteme Windows 7 und Windows 8.

Die Serverkomponente umfasst verschiedene Webdienste, die auf einem Microsoft-Server mit beispielsweise Windows Server 2008 oder höher ausgeführt werden. Die Clientkomponente kann entweder auf einem Client- oder auf einem Serverbetriebssystem ausgeführt werden und umfasst Funktionen, die einer Anwendung das Ver- und Entschlüsseln von Inhalten, das Abrufen von Vorlagen und Sperrlisten sowie das Anfordern von Lizenzen und Zertifikaten von einem Server ermöglichen.

Durch Verwendung von AD RMS und dem AD RMS-Client können Sie die Sicherheit in einer Organisation verbessern, indem Informationen dauerhaft mit Verwendungsrichtlinien verknüpft werden – unabhängig davon, wohin die Daten verschoben werden. Mithilfe von AD RMS können Sie verhindern, dass vertrauliche Informationen – z. B. Finanzberichte, Produktspezifikationen, Kundendaten sowie vertrauliche E-Mail- und Voicemailnachrichten – absichtlich oder versehentlich in die falschen Hände gelangen. Ausführliche Informationen finden Sie unter Übersicht über AD RMS.

In Exchange UM können Sie mithilfe der Funktionen zur Verwaltung von Informationsrechten (IRM) Nachrichten und Anlagen dauerhaft schützen.

Durch Einsatz der IRM-Funktionen und Verwendung von geschützter Voicemail können Ihre Organisation und Benutzer die Rechte steuern, die Empfänger in Bezug auf den Zugriff auf E-Mail- und Voicemailnachrichten gewährt werden. Mit IRM können außerdem Aktionen der Empfänger, wie beispielsweise das Weiterleiten einer Nachricht an andere Empfänger, das Drucken einer Nachricht oder einer Anlage oder das Extrahieren von Nachrichteninhalten oder Anlagen mittels Kopieren und Einfügen, zugelassen oder eingeschränkt werden.

Bevor Sie IRM in Exchange implementieren können, müssen Sie zunächst Ihre AD RMS-Infrastruktur bereitstellen und konfigurieren. Ausführliche Informationen finden Sie unter Active Directory-Rechteverwaltungsdienste. Damit IRM so implementiert werden kann, dass geschützte Voicemail in Ihrer Exchange-Organisation unterstützt wird, muss Ihre Bereitstellung die folgenden Anforderungen erfüllen.

 

Server Anforderung

AD RMS-Cluster

  • Windows Server 2008 R2 Standard oder Enterprise mit SP1 oder Windows Server 2012 Standard oder Datacenter. Weitere Informationen zu den Systemvoraussetzungen finden Sie unter Exchange 2013 – Systemanforderungen.

  • Dienstverbindungspunkt (Service Connection Point, SCP)   Exchange 2013 und AD RMS-fähige Anwendungen verwenden für die Erkennung von AD RMS-Clustern und URLs den in Active Directory registrierten Dienstverbindungspunkt. AD RMS ermöglicht die Registrierung der Dienstverbindungspunkte während des AD RMS-Setups. Wenn das zum Einrichten von AD RMS verwendete Konto nicht zur Sicherheitsgruppe Organisations-Admins gehört, kann die Registrierung des Dienstverbindungspunkts nach dem Setup vorgenommen werden. Es gibt nur einen Dienstverbindungspunkt für AD RMS in einer Active Directory-Gesamtstruktur.

  • Berechtigungen   Servern in den Exchange-Servergruppen oder einzelne Exchange-Server müssen für die AD RMS-Serverzertifizierungspipeline die Berechtigungen Lesen und Ausführen zugewiesen werden. Der Standardpfad auf AD RMS-Servern ist \inetpub\wwwroot\_wmcs\certification\ServerCertification.asmx.

  • AD RMS-Administratoren   Wenn Sie die Transportentschlüsselung, die Journalberichtentschlüsselung, IRM in Outlook Web App und IRM für Exchange-Suche aktivieren möchten, müssen Sie der Administratorengruppe des AD RMS-Clusters das Verbundzustellungspostfach (Federated Delivery Mailbox) hinzufügen. Dabei handelt es sich um ein Systempostfach, das von Exchange Setup erstellt wird. Ausführliche Informationen finden Sie unter Hinzufügen des Verbundpostfachs zur AD RMS-Administratorengruppe.

Zum Konfigurieren der IRM-Funktionen müssen Sie die Shell verwenden. Mit dem Cmdlet Set-IRMConfiguration können Sie einzelne IRM-Funktionen konfigurieren. Weitere Informationen zum Konfigurieren von IRM-Funktionen finden Sie unter Verfahren zur Verwaltung von Informationsrechten.

Nach dem Einrichten eines Exchange-Servers können Sie mithilfe des Cmdlets Test-IRMConfiguration umfassende Tests Ihrer IRM-Bereitstellung ausführen. Dieses Cmdlet überprüft die IRM-Konfiguration für eine Organisation und sollte ausgeführt werden, bevor Sie die Funktion für geschützte Voicemail aktivieren. Mit dem Cmdlet Test-IRMConfiguration werden die folgenden Tests durchgeführt:

  • Überprüfen der IRM-Konfiguration für Ihre Exchange-Organisation.

  • Überprüfen des AD RMS-Servers auf Versions- und Hotfixinformationen.

  • Abrufen eines Rechtekontozertifikats (RAC) und eines Client-Lizenzgeberzertifikats (CLC), um zu prüfen, ob für RMS ein Exchange-Server aktiviert werden kann.

  • Abrufen von AD RMS-Vorlagen für Benutzerrechterichtlinien vom AD RMS-Server.

  • Überprüfen, ob der angegebene Absender IRM-geschützte Nachrichten senden kann.

  • Abrufen einer Administratornutzungslizenz für den angegebenen Empfänger.

  • Abrufen einer Vorlizenz für den angegebenen Empfänger.

Zurück zum Seitenanfang

Die E-Mail-Clientsoftware, die zum Abhören einer geschützten Voicemailnachricht verwendet wird, muss IRM unterstützen und eine UM-geschützte Sprachnachricht lesen können. Zu den unterstützten E-Mail-Clients gehören beispielsweise Microsoft Outlook 2010 und höhere Versionen, Outlook Web App und Outlook Voice Access. Die folgende Tabelle enthält eine Liste von E-Mail-Clients sowie Informationen dazu, ob diese unterstützt werden oder nicht.

 

E-Mail-Client Beschreibung

Outlook

  • Geschützte Sprachnachrichten werden nur in Outlook 2010 und späteren Versionen unterstützt.

Outlook Web App

  • Outlook Web App in Exchange 2010 und späteren Versionen unterstützt geschützte Voicemailnachrichten. Frühere Versionen von Outlook Web App mit dem Namen Outlook Web Access bieten keine Unterstützung.

Outlook Voice Access

  • Outlook Voice Access in Exchange 2010 und späteren Versionen unterstützt geschützte Voicemail. Die in Exchange 2007 enthaltene Version von Outlook Voice Access bietet keine Unterstützung für geschützte Voicemail.

  • Das Benutzerpostfach muss sich auf einem Postfachserver in Exchange 2010 oder einer späteren Version befinden.

Windows Mobile oder Windows Phone

  • Windows Mobile bietet keine Unterstützung für geschützte Voicemail. Allerdings unterstützen Windows Phone 7 und Windows Phone 8 geschützte Voicemail.

Exchange ActiveSync

  • Geschützte Voicemail wird in Exchange 2010 SP1 und höheren Versionen unterstützt.

Andere E-Mail-Clients

  • Keine Unterstützung für geschützte Voicemail.

Zurück zum Seitenanfang

Jede geschützte Voicemailnachricht umfasst tatsächlich zwei Nachrichten. Die erste ist die äußere Nachricht, diese ist nicht verschlüsselt. Sie enthält eine Anlage namens "message.rpmsg". Die Anlage enthält die IRM-geschützte Sprachnachricht sowie Daten zur Steuerung der internen Rechteverwaltung. Die Daten zur Steuerung der Rechteverwaltung umfassen einen Inhaltsschlüssel sowie Rechteinformationen. Diese geben an, welche Benutzer auf die Sprachnachricht zugreifen können und in welcher Weise der Zugriff erfolgen kann.

Geschützte Sprachnachrichten werden im Suchordner Voicemail im Posteingang des Benutzers angezeigt. Der Benutzer kann die Sprachnachrichten mit dem eingebetteten Audioplayer abhören, ebenso wie eine reguläre Sprachnachricht abgehört wird. Bei der Wiedergabe einer geschützten Sprachnachricht ist allerdings die Schaltfläche zum Weiterleiten deaktiviert, und es wird im oberen Bereich der Nachricht ein Hinweis angezeigt, dass die Nachricht geschützt ist und nicht weitergeleitet werden kann.

Bei E-Mail-Clients, die geschützte Voicemail nicht unterstützen, wird der Text der äußeren Nachricht angezeigt. Administratoren können mithilfe von UM-Postfachrichtlinien Text hinzufügen, wenn die Software des Clients geschützte Voicemail nicht unterstützt. Sie können den Standardtext in der E-Mail-Nachricht durch Konfigurieren einer UM-Postfachrichtlinie anpassen. Beispielsweise können Sie die UM-Postfachrichtlinie mit dem folgenden angepassten Text konfigurieren: "Sie können diese Sprachnachricht nicht öffnen, da sie geschützt ist. Melden Sie sich zum Abhören dieser Sprachnachricht bei Ihrem Postfach unter "https://mail.contoso.com" an, oder wählen Sie +1 (425) 555-1234, um sich bei Outlook Voice Access anzumelden."

Zurück zum Seitenanfang

Es gibt zwei Situationen, in denen geschützte Sprachnachrichten erstellt werden können:

  • Mailboxansage   Eine Mailboxansage tritt auf, wenn ein Anrufer einen UM-aktivierten Benutzer anruft, dieser den Anruf jedoch nicht entgegennehmen kann und der Anruf direkt an die zugehörige Mailbox weitergeleitet wird. In einem solchen Szenario spielt das Voicemailsystem verschiedene Ansagen ab, nachdem der Anrufer eine Sprachnachricht aufgezeichnet hat.

    Der Anrufer kann aus verschiedenen zusätzlichen Nachrichtenoptionen wählen und die Sprachnachricht beispielsweise durch Drücken der Rautetaste (#) als privat kennzeichnen. Wenn der Anrufer die Rautetaste (#) betätigt, kann die Nachricht gemäß den UM-Anweisungen als privat gekennzeichnet, eine solche Kennzeichnung aufgehoben oder die Sprachnachricht als wichtig gekennzeichnet werden. Das folgende Diagramm zeigt die Menüoptionen, die Anrufern zur Verfügung stehen, wenn sie eine private Sprachnachricht für einen Benutzer hinterlassen.

    HinweisHinweis:
    Bei Mailboxansagen werden von Unified Messaging die in der UM-Postfachrichtlinie des vorgesehenen Empfängers festgelegten Einstellungen für geschützte Voicemail verwendet, da der Anrufer nicht authentifiziert ist.

    Erstellen einer geschützten Voicemail über eine Mailboxansage

    Erstellen geschützter Voicemail unter Verwendung von Mailboxansagen
  • Outlook Voice Access   Outlook Voice Access ermöglicht UM-aktivierten Benutzern den Zugriff auf ihr Postfach über analoge, digitale oder Mobiltelefone, indem sie ihre Outlook Voice Access-Nummer wählen. UM-aktivierten Benutzern stehen zwei Unified Messaging-Schnittstellen zur Verfügung: die Benutzerschnittstelle für Telefoneingabe (Telephone User Interface, TUI) und die Benutzerschnittstelle für Spracheingabe (Voice User Interface, VUI).

    Outlook Voice Access-Benutzer können im Verzeichnis nach Kontakten suchen und diesen Kontakten Sprachnachrichten senden. Wenn für die UM-aktivierten Empfänger die Funktion für geschützte Voicemail aktiviert wurde, können Anrufer die Nachrichten nach der Aufzeichnung als privat kennzeichnen. Alternativ können Administratoren eine UM-Postfachrichtlinie konfigurieren um sicherzustellen, dass alle Sprachnachrichten, die von authentifizierten Benutzern gesendet werden, UM-geschützt sind.

    HinweisHinweis:
    Wenn es sich um einen authentifizierten Anrufer handelt, werden die in der UM-Postfachrichtlinie festgelegten Einstellungen für geschützte Voicemail angewendet, die mit dem Anrufer verknüpft sind. Dies gilt unabhängig von den UM-Postfachrichtlinieneinstellungen für den vorgesehenen Empfänger der Sprachnachricht.

    Erstellen einer geschützten Voicemailnachricht über die Benutzerschnittstelle für Spracheingabe

    Erstellen geschützter Voicemail unter Verwendung der Sprachbenutzerschnittstelle

    Erstellen einer geschützten Voicemailnachricht über die Benutzerschnittstelle für Telefoneingabe

    Erstellen geschützter Voicemail unter Verwendung der Tonwahleingabe

Zurück zum Seitenanfang

Sie können eine Unified Messaging-Postfachrichtlinie erstellen, um einen allgemeinen Satz von UM-Richtlinieneinstellungen, z. B. PIN-Richtlinieneinstellungen oder Wähleinschränkungen, auf eine Sammlung von UM-aktivierten Postfächern anzuwenden. Weitere Informationen zu UM-Postfachrichtlinien finden Sie unter Verwalten einer UM-Postfachrichtlinie.

Zum Konfigurieren der Optionen für geschützte Voicemail können Sie die Exchange-Verwaltungskonsole oder das Cmdlet Set-UMMailboxPolicy verwenden. In der folgenden Tabelle sind die Einstellungen aufgeführt, die für geschützte Voicemail konfiguriert werden können.

Einstellungen für geschützte Voicemail

 

Shell-Parameter Einstellung in der Exchange-Verwaltungskonsole verfügbar? Beschreibung

ProtectAuthenticatedVoiceMail

Ja

Der Parameter ProtectAuthenticatedVoiceMail gibt an, ob UM-aktivierte Benutzer geschützte Sprachnachrichten senden können, wenn sie über Outlook Voice Access auf ihr Postfach zugreifen. Die Standardeinstellung lautet None. Dies bedeutet, dass Sprachnachrichten beim Verfassen nicht geschützt werden und Anrufer keine Möglichkeit haben, die Sprachnachrichten als privat zu kennzeichnen. Wenn der Wert auf Private festgelegt ist, werden nur durch den Anrufer als privat gekennzeichnete Nachrichten geschützt. Ist der Wert auf All festgelegt, wird jede Sprachnachricht geschützt – unabhängig von der vom Anrufer gewählten Option.

ProtectUnauthenticatedVoiceMail

Ja

Der Parameter ProtectUnauthenticatedVoiceMail gibt an, ob über die Postfachserver, die Anrufe für UM-aktivierte Benutzer mit einer zugeordneten UM-Postfachrichtlinie beantworten, geschützte Sprachnachrichten erstellt werden. Diese Einstellung wird auch angewendet, wenn eine Nachricht von einer automatischen UM-Telefonzentrale an einen UM-aktivierten Benutzer gesendet wird. Die Standardeinstellung lautet None. Dies bedeutet, dass Sprachnachrichten nicht geschützt werden und Anrufer keine Möglichkeit haben, die Nachricht als privat zu kennzeichnen. Wenn der Wert auf Private festgelegt ist, werden nur durch den Anrufer als privat gekennzeichnete Nachrichten geschützt. Ist der Wert auf All festgelegt, wird jede Sprachnachricht geschützt – unabhängig davon, ob die Nachricht vom Anrufer als privat gekennzeichnet wurde.

ProtectedVoiceMailText

Ja

Der Parameter ProtectedVoiceMailText gibt den Text an, der in den Nachrichtenteil der äußeren Nachricht einer geschützten Voicemailnachricht eingeschlossen werden soll. Dieser Text wird in allen E-Mail-Clientanwendungen angezeigt, die keine Unterstützung für geschützte Voicemailnachrichten bieten. Beachten Sie, dass Unified Messaging immer eine Standardnachricht bereitstellt, wenn diese Eigenschaft auf Null festgelegt wurde oder leer ist.

RequireProtectedPlayOnPhone

Ja

Der Parameter RequireProtectedPlayOnPhone gibt an, ob der UM-Postfachrichtlinie zugeordnete Benutzer die geschützte Sprachnachricht über das Telefon (mittels Wiedergabe über Telefon) abhören müssen. Der Standardwert lautet $false.. Wenn der Wert auf $true festgelegt ist, wird der Audioplayer in geschützten Voicemailformularen in Outlook oder Outlook Web App als deaktiviert angezeigt. Beachten Sie, dass auf den Vorschautext für die Sprachnachricht immer zugegriffen werden kann. Der Benutzer kann weder die Audiodatei mit einer Media Player-Software abspielen noch den eingebetteten Media Player zum Abhören der Sprachnachricht verwenden.

AllowVoiceResponseToOtherMessageTypes

Ja

Der Parameter AllowVoiceResponseToOtherMessageTypes gibt an, ob Anrufer, die sich für den E-Mail-Zugriff bei Outlook Voice Access authentifiziert haben, eine Sprachantwort auf E-Mail-Nachrichten und Besprechungsanfragen verfassen können.

Weitere Informationen zum Verwalten von Einstellungen für geschützte Voicemail finden Sie unter Geschützte Voicemail – Verfahren oder Set-UMMailboxPolicy.

Zurück zum Seitenanfang

Benutzer, die ihr UM-Konto so konfiguriert haben, dass beim Empfang von Sprachnachrichten eine Textnachricht (SMS-Benachrichtigung) an ihr Mobiltelefon gesendet wird, empfangen im Nachrichtenteil der Textnachricht zusätzlich eine Audiotranskription (Voicemailvorschau) des Texts. Für geschützte Sprachnachrichten stellt dies jedoch ein Sicherheitsrisiko dar, da der Inhalt von Sprachnachrichten immer geschützt werden sollte.

Wenn Unified Messaging eine Textbenachrichtigung für eine Sprachnachricht erstellt, wird überprüft, ob die Sprachnachricht als privat markiert wurde. In diesem Fall wird der transkribierte Audiotext nicht der Textnachricht hinzugefügt, die an das Mobiltelefon gesendet wird. Stattdessen wird der folgende Text in die Textnachricht eingefügt: "Greifen Sie auf diese geschützte Voicemailnachricht mithilfe von Outlook Voice Access zu."

Zurück zum Seitenanfang

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft