Noções Básicas Sobre a Caixa Postal Protegida

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

Alguns sistemas de telefonia PBX herdados permitem que o chamador marque uma mensagem de caixa postal como privada, bloqueando o destinatário pretendido da mensagem de encaminhá-la para outras pessoas ao ouvirem a mensagem. Em sistemas de caixa postal integrados, uma mensagem de voz pode ser acessada de diversas maneiras, o que a torna um desafio para evitar que as mensagens de voz marcadas como privadas sejam expostas a ouvintes indesejáveis.

A Unificação de Mensagens (UM) no Exchange Server 2010 pode ser configurada para usar o Active Directory Rights Management Services (AD RMS) para proteger as mensagens de voz para uma organização. Esse recurso é conhecido como Caixa Postal Protegida.

Quando uma mensagem de voz é protegida, o destinatário não é bloqueado apenas de encaminhar a mensagem, mas a UM também assegura que somente o destinatário ou destinatários pretendidos da mensagem possam acessar seu conteúdo. As mensagens de voz protegidas podem ser acessadas usando o Microsoft Office Outlook 2010, Office Outlook Web App e Exchange Server 2010 Outlook Voice Access.

Sumário

Visão Geral da Caixa Postal Protegida

Visão Geral do Active Directory Rights Management Services

Suporte ao Cliente e Recursos de Usuário Final

Estrutura da Mensagem de Voz Protegida

Compondo uma Mensagem de Caixa Postal Protegida

Políticas de Caixa de Correio de UM

Notificações SMS e Caixa Postal Protegida

Visão Geral da Caixa Postal Protegida

O recurso de Caixa Postal Protegida está disponível na Unificação de Mensagens (UM) do Exchange 2010. Ele pode ser configurado em uma política de caixa de correio de UM, e todas as definições da Caixa Postal Protegida podem ser configuradas usando o Console de Gerenciamento do Exchange (EMC) ou cmdlets no Shell de Gerenciamento do Exchange.

Dica

Em uma implantação em que os servidores do Exchange 2010 e os servidores do Microsoft Exchange Server 2007 existirem, a Visualização de Caixa Postal não estará disponível para usuários habilitados para UM que possuem uma caixa de correio do Exchange 2007.

A Caixa Postal Protegida é implementada aplicando o Gerenciamento de Direitos de Informação (IRM) a mensagens de voz. Quando as mensagens de voz são protegidas pela UM:

  • Os usuários podem responder para mensagens de voz protegidas.

  • Os destinatários de uma mensagem de voz não podem encaminhá-la.

  • Os usuários não poderão salvar uma cópia da mensagem de voz.

  • Os usuários não poderão salvar ou copiar o áudio anexo da mensagem de voz.

  • Uma mensagem de caixa postal poderá ser aberta somente pelo destinatário ou destinatários pretendidos.

As mensagens de caixa postal de atendimento de chamadas e mensagens de voz interpessoais (mensagens de voz enviadas para um usuário utilizando o Outlook Voice Access) podem ser protegidas pela UM. No entanto, a proteção não será aplicada ao seguintes tipos de mensagens:

  • Mensagens de fax.

  • Mensagens que não sejam de voz. Por exemplo, mensagens de email ou solicitações de reunião, mesmo quando forem criadas usando o Outlook Voice Access (respostas de voz).

Visão Geral do Active Directory Rights Management Services

AD RMS, um componente do Windows Server 2008, está disponível para ajudar a proteger os arquivos para que apenas os usuários que o remetente desejar que visualizem um arquivo possam fazê-lo. O AD RMS protege um arquivo especificando os direitos que um usuário deve ter para acessar o arquivo. Os direitos podem ser configurados para permitir que um usuário abra, modifique, imprima, encaminhe ou tome outras ações com as informações gerenciadas por direitos. Com o AD RMS, é possível proteger os dados quando forem distribuídos para fora de sua rede.

Um sistema de AD RMS possui um componente servidor e cliente, incluindo o seguinte:

  • Um servidor com base no Windows Server 2008 R2 executando a função de servidor do Active Directory Rights Management Services, que gerencia certificados e licenças.

  • Um servidor de banco de dados.

  • O cliente AD RMS. A versão mais atualizada do cliente AD RMS é incluída como parte dos sistemas operacionais Windows 7 e Windows Vista .

O componente do servidor é composto por diversos serviços Web que são executados em um servidor do Microsoft como Windows Server 2008. O componente cliente pode ser executado em um sistema operacional servidor ou cliente e inclui funções que permitem que um aplicativo criptografe e descriptografe conteúdo, recupere modelos e listas de revogação e adquira licenças e certificados de um usuário.

Usando o AD RMS e o AD RMS cliente, é possível aumentar a estratégia de segurança de uma organização protegendo informações com políticas de uso persistentes que permanecem com as informações, independentemente de onde ela seja movida. Você pode usar o RMS para ajudar a impedir que informações confidenciais, como relatórios financeiros, especificações do produto, dados do cliente e mensagens de email e de caixa postal confidenciais, caiam em mãos erradas de maneira intencional ou acidental. Para obter informações detalhadas, consulte Visão Geral do AD RMS.

No Exchange 2010, você pode usar os recursos de Gerenciamento de Direitos de Informação (IRM) para aplicar proteção persistente a mensagens e anexos. O IRM usa o AD RMS, uma tecnologia de proteção de informações no Windows Server 2008 e Windows Server 2008 R2. Para usar o IRM para implementar a Caixa Postal Protegida, será necessário o Windows Server 2008 R2 com AD RMS.

Ao usar os recursos de IRM no Exchange 2010 e Caixa Postal Protegida, sua organização e seus usuários poderão controlar os direitos que os destinatários possuem para acessar as mensagens de caixa postal e de email. O IRM também pode ser usado para restringir as ações do destinatário, como encaminhar uma mensagem para outros destinatários, imprimir uma mensagem ou anexo ou extrair conteúdo da mensagem ou do anexo via copiar-e-colar. Para detalhes, consulte Noções Básicas Sobre o Gerenciamento de Direitos de Informação.

Requisitos de IRM

Antes de implementar o IRM no Exchange 2010, você deverá primeiro implantar e configurar a infraestrutura do seu AD RMS. Para obter informações detalhadas, consulte Active Directory Rights Management Services. Para implementar o IRM para suportar a Caixa Postal Protegida em sua organização do Exchange 2010, sua implantação deve atender aos seguintes requisitos.

Voltar ao início

Servidor Requisito

Cluster do AD RMS

  • Windows Server 2008 Service Pack 2 (SP2) com o seguinte hotfix. Para obter mais informações, consulte Um hotfix está disponível para a função de Active Directory Rights Management Services no Windows Server 2008.

  • Ponto de conexão de serviço (SCP)   Aplicativos para Exchange 2010 e AD RMS usam o SCP registrado no Active Directory para descobrir os clusters de AD RMS e URLs. O AD RMS permite que você registre o SCP de dentro da instalação do AD RMS. Se a conta usada para configurar o AD RMS não for membro do grupo de segurança Administradores de empresa, o registro do SCP poderá ser executado após a instalação. Há apenas um SCP para AD RMS na floresta do Active Directory.

  • Permissões   Os servidores no grupo de Servidores do Exchange ou os servidores individuais do Exchange devem receber permissões de Leitura e Execução para a o pipeline de certificação do servidor do AD RMS (o caminho-padrão é \inetpub\wwwroot\_wmcs\certification\ServerCertification.asmx em servidores do AD RMS).

  • Superusuários do AD RMS   Para habilitar a descriptografia do transporte, a descriptografia do relatório de diário, o IRM no Outlook Web App e o IRM para Pesquisa do Exchange, você deve adicionar a Caixa de Correio de Entrega Federada, um sistema de caixa de correio criada pela Instalação do Exchange 2010, ao grupo de superusuários do cluster do AD RMS. Para obter informações detalhadas, consulte Adicionar uma caixa de correio de entrega federada ao grupo de usuários AD RMS Super.

Servidor do Exchange

Configurando e testando o IRM

Você deve usar o Shell para configurar os recursos de IRM no Exchange 2010. Para configurar recursos do IRM individuais, use o cmdlet Set-IRMConfiguration. Para obter mais informações sobre como configurar os recursos do IRM, consulte Gerenciando Proteção de Direitos.

Depois de você configurar um servidor do Exchange 2010, você poderá usar o cmdlet Test-IRMConfiguration para executar testes de ponta a ponta da sua implantação do IRM. Esse cmdlet verifica a configuração do IRM para uma organização e deve ser executado antes de habilitar a Caixa Postal Protegida. O cmdlet Test-IRMConfiguration executa os testes a seguir:

  • Inspeciona a configuração do IRM para sua organização do Exchange 2010

  • Examina o servidor do AD RMS para obter informações de versão e hotfix

  • Verifica se um servidor do Exchange pode ser ativado por RMS, recuperando um Certificados de Contas de Direitos e e um Certificado de Licenciante do Cliente (CLC)

  • Adquire modelos de políticas de direitos do AD RMS do servidor do AD RMS

  • Verifica se o remetente especificado pode enviar mensagens protegidas com IRM

  • Recupera uma licença de uso de superusuário para o destinatário especificado

  • Adquire uma pré-licença para o destinatário especificado

Suporte ao Cliente e Recursos de Usuário Final

O software cliente de email que é usado para ouvir uma mensagem de Caixa Postal Protegida deve suportar o IRM e saber como ler uma mensagem de voz protegida por UM. Os clientes de email que são suportados incluem Microsoft Outlook 2010, Outlook Web App e Exchange 2010 Outlook Voice Access. A tabela a seguir contém uma lista dos clientes de email e se eles são suportados ou não.

Cliente de e-mail Descrição

MicrosoftOutlook

  • As mensagens de voz protegidas são suportadas apenas no Outlook 2010.

Outlook Web App

  • Outlook Web App no Exchange 2010 suporta mensagens de Caixa Postal Protegida. Versões anteriores do Outlook Web App ou Microsoft Outlook Web Access não as suporta.

Outlook Voice Access

  • Outlook Voice Access no Exchange 2010 suporta a Caixa Postal Protegida. Outlook Voice Access incluso no Exchange 2007 não suporta a Caixa Postal Protegida.

  • A caixa de correio do usuário deve residir em um servidor de Caixa de Correio do Exchange 2010.

Windows Mobile

  • Windows Mobile atualmente não suporta a Caixa Postal Protegida.

Outros clientes de e-mail

  • A Caixa Postal Protegida não é suportada.

Voltar ao início

Estrutura da Mensagem de Voz Protegida

Atualmente, há duas mensagens envolvidas para cada mensagem da Caixa Postal Protegida. A primeira mensagem é a mensagem externa, que não é criptografada. Ela contém um anexo chamado message.rpmsg. O anexo contém a mensagem de voz protegida por IRM e os dados de controle de gerenciamento de direitos internos. Os dados do Controle de Gerenciamento de Direitos incluem uma chave de conteúdo e as informações de direitos que especificam quem pode acessar a mensagem de voz e como esses usuários podem acessá-la.

As mensagens de voz protegidas são exibidas na Caixa de Entrada do usuário na pasta de pesquisa Caixa Postal. O usuário pode ouvir as mensagens de voz usando o reprodutor de áudio incorporado da mesma forma que ouviriam uma mensagem de voz normal, exceto que o botão Encaminhar estará desabilitado e uma nota será exibida no topo da mensagem que diz que ela está protegida e não pode ser encaminhada.

Outlook 2010

Outlook Web App

Para clientes de email que não suportam a Caixa Postal Protegida, o corpo da mensagem externa será exibido. O texto padrão é fornecido pela UM quando a mensagem de voz protegida estiver sendo criada. Os administradores podem substituir esse texto usando os objetos de configuração de política de caixa de correio de UM.

Se o usuário estiver usando um cliente de email que não suporta a Caixa Postal Protegida, o texto padrão seguinte aparecerá no formato de email do aplicativo cliente do usuário: "Seu programa de email não suporta abertura de mensagens de voz que são enviadas com permissão restrita. Para ouvir essa mensagem, use o Outlook 2010 ou Outlook Web App no Exchange 2010. Ou, se você estiver usando a Unificação de Mensagens do Exchange 2010, use o OutlookVoice Access."

É possível personalizar o texto padrão que está incluído na mensagem de email configurando uma política de caixa de correio de UM. Por exemplo, você pode configurar a política de caixa de correio de UM com texto personalizado como "Não é possível abrir essa mensagem de caixa postal porque ela está protegida. Para exibir ou ouvir essa mensagem de voz, registre-se em sua caixa de correio em https://mail.contoso.com or call +1 (425) 555-1234 para chamar o Outlook Voice Access."

Compondo uma Mensagem de Caixa Postal Protegida

Há duas situações em que as mensagens de voz protegidas podem ser criadas:

  • Atendimento de Chamada   O atendimento de chamada ocorre quando um chamador chama um usuário permitido para UM, mas o usuário não está disponível para atender a chamada ou encaminhá-la diretamente para sua caixa postal. Em cenário de atendimento de chamadas, o sistema de caixa postal reproduzirá uma série de prompts de voz depois que o chamador registrar sua mensagem de caixa postal.

    O chamador pode então escolher opções de mensagem adicionais, incluindo a opção de marcar a mensagem de voz como privada pressionando a tecla de cerquilha (#). Se o chamador pressionou a tecla #, ele poderá seguir as instruções fornecidas pela UM para marcar a mensagem como privada, remover a marcação de privada da mensagem de voz privada ou marcar a mensagem de voz com importância Alta. O diagrama a seguir exibe as opções de menu que estão disponíveis a chamadores quando eles deixam uma mensagem de voz privada para um usuário.

    Dica

    Para chamadas de atendimento de chamadas, as definições de Caixa Postal Protegida na política de caixa de correio de UM do destinatário pretendido da mensagem são usadas pela UM, pois o chamador não está autenticado.

    Criar uma mensagem de voz protegida usando Atendimento de Chamadas

  • Outlook Voice Access   O Outlook Voice Access deixa que usuários habilitados para UM acessem sua caixa de correio do Exchange 2010 usando telefones analógicos, digitais ou celular discando seu número do Outlook Voice Access. Existem duas interfaces de usuário de Unificação de Mensagens do Exchange 2010 disponíveis para usuários habilitados para UM: a TUI (interface do usuário de telefone) e a VUI (interface do usuário de voz).

    Usuários do Outlook Voice Access podem pesquisar contatos no diretório e enviar a eles mensagens de voz. Se a Caixa Postal Protegida tiver sido habilitada para destinatários habilitados para Um, os chamadores podem marcar as mensagens como privadas depois que elas forem registradas. Como alternativa, os administradores podem configurar uma política de caixa de correio de UM para garantir que todas as mensagens de voz enviadas por usuários autenticados sejam protegidas pela UM.

    Dica

    Se um chamador for autenticado, as definições de Caixa Postal Protegida na política de caixa de correio de UM que estão vinculadas ao chamador serão aplicadas, independentemente das definições de política de caixa de correio de UM para o destinatário pretendido da mensagem de caixa postal.

    Criar uma mensagem de Caixa Postal Protegida usando a interface do usuário de voz

    Criar uma mensagem de Caixa Postal Protegida usando a interface do usuário do telefone

Voltar ao início

Políticas de Caixa de Correio de UM

Você pode criar uma política de caixa de correio de UM (Unificação de Mensagens) para aplicar um conjunto comum de definições de política de UM, como definições de política de PIN, restrições de discagem e definições de Caixa Postal Protegida, a uma coleção de caixas de correio habilitadas para UM. Para saber mais sobre as políticas de caixa de correio de UM, consulte Gerenciando as Diretivas da Caixa de Correio da UM.

É possível usar o EMC ou o cmdlet Exchange Set-UMMailboxPolicy para configurar as opções de Caixa Postal Protegida. A tabela a seguir lista as definições que podem ser configuradas para Caixa Postal Protegida.

Definições de Caixa Postal Protegida

Parâmetro Shell Definição disponível no EMC? Descrição

ProtectAuthenticatedVoiceMail

Sim

O parâmetro ProtectAuthenticatedVoiceMail especifica se os usuários habilitados para UM podem enviar mensagens de voz protegidas quando estiverem acessando sua caixa de correio usando o Outlook Voice Access. A definição padrão é None. Isso significa que nenhuma proteção será aplicada quando mensagens de caixa postal forem compostas e que os chamadores não terão a opção de marcar mensagens de voz como Privadas. Se o valor for definido como Private, apenas mensagens marcadas como Privadas pelo chamador serão protegidas. Se o valor for definido como All, toda mensagem de voz será protegida, independentemente da opção escolhida pelo chamador.

ProtectUnauthenticatedVoiceMail

Sim

O parâmetro ProtectUnauthenticatedVoiceMail especifica se os servidores de Unificação de Mensagens que atendem as chamadas para usuários habilitados para UM associados a uma política de caixa de correio da UM podem criar mensagens de voz protegidas. Essa definição também se aplica quando uma mensagem for enviada de um atendedor automático de UM para um usuário habilitado para UM. A definição padrão é None. Isso significa que nenhuma proteção será aplicada a mensagens de voz e que o chamador não receberá a opção de marcar a mensagem como Privada. Se o valor for definido como Private, apenas mensagens marcadas como Privadas pelo chamador serão protegidas. Se o valor for definido como All, toda mensagem de voz será protegida, independentemente de ter sido marcada como privada pelo chamador.

ProtectedVoiceMailText

Sim

O parâmetro ProtectedVoiceMailText especifica o texto a ser incluído no corpo da mensagem externa de uma mensagem de Caixa Postal Protegida. Esse texto será exibido em todos os aplicativos cliente de email que não suportam mensagens de Caixa Postal Protegida. Observe que a mensagem padrão será sempre fornecida pela UM quando essa propriedade for definida para Null ou estiver vazia.

RequireProtectedPlayOnPhone

Sim

O parâmetro RequireProtectedPlayOnPhone especifica se os usuários associados à política de caixa de correio de UM serão forçados a ouvir a mensagem de voz protegida no telefone (usando Tocar no Telefone). O valor padrão é $false.. Quando o valor for definido como $true, o reprodutor de mídia de áudio nos formatos de Caixa Postal Protegida no Outlook ou no Outlook Web App será exibido como desabilitado. Observe que o texto de exibição para a mensagem de voz sempre pode ser acessado. O usuário não poderá reproduzir o arquivo de áudio usando qualquer software reprodutor de mídia ou usar o reprodutor de mídia incorporado para ouvir a mensagem de voz.

AllowVoiceResponseToOtherMessageTypes

Sim

O parâmetro AllowVoiceResponseToOtherMessageTypes especifica se os chamadores que se autenticaram para Outlook Voice Access para acessar seu email poderão compor uma resposta de voz para emails e solicitações de reunião.

Para obter mais informações sobre como gerenciar definições de Caixa Postal Protegida, consulte os seguintes tópicos:

Voltar ao início

Notificações SMS e Caixa Postal Protegida

Os usuários que configuram sua conta de UM para enviar notificações SMS (também chamadas de mensagens de texto) para seu telefone móvel quando receberem mensagens de voz também receberão um texto de transcrição de áudio (Visualização de Caixa Postal) como parte do corpo da mensagem de texto. No entanto, para mensagens de voz protegidas, isso representa um problema para a segurança porque o conteúdo das mensagens de voz sempre deve ser protegido.

Quando a UM cria uma notificação de mensagem de texto para uma mensagem de voz que é protegida, ela verificará se a mensagem de voz está marcada como Privada. Se estiver, ela não adicionará o texto do áudio transcrito à mensagem de texto que é enviada ao telefone móvel. Em vez disso, o seguinte texto será incluído na mensagem de texto: "Use o Outlook Voice Access para acessar essa mensagem de caixa postal protegida."

 © 2010 Microsoft Corporation. Todos os direitos reservados.