Grundlegendes zu geschützter Voicemail

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Einige Legacy-Nebenstellenanlagen ermöglichen dem Anrufer, eine Voicemailnachricht als privat zu kennzeichnen, wodurch der vorgesehene Empfänger der Nachricht daran gehindert wird, die Nachricht beim Abhören an andere Personen weiterzuleiten. In integrierten Voicemailsystemen kann auf eine Sprachnachricht in verschiedener Weise zugegriffen werden. Dies erschwert es, als privat gekennzeichnete Sprachnachrichten vor einem Zugriff durch nicht autorisierte Personen zu schützen.

Unified Messaging (UM) in Exchange Server 2010 kann zur Verwendung der Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) konfiguriert werden, um Sprachnachrichten für eine Organisation zu schützen. Diese Funktion wird als geschützte Voicemail bezeichnet.

Wenn eine Sprachnachricht geschützt ist, kann der Empfänger die Nachricht nicht weiterleiten. Darüber hinaus wird über Unified Messaging (UM) sichergestellt, dass nur der vorgesehene Empfänger der Nachricht auf deren Inhalte zugreifen kann. Auf geschützte Sprachnachrichten kann mithilfe von MicrosoftOfficeOutlook 2010, OfficeOutlook Web App und Exchange Server 2010Outlook Voice Access zugegriffen werden.

Inhalt

Übersicht über geschützte Voicemail

Übersicht über die Active Directory-Rechteverwaltungsdienste

Clientunterstützung und Endbenutzerfunktionen

Struktur einer geschützten Sprachnachricht

Verfassen einer geschützten Voicemailnachricht

UM-Postfachrichtlinien

SMS-Benachrichtigungen und geschützte Voicemail

Übersicht über geschützte Voicemail

Die Funktion für geschützte Voicemail ist mit Exchange 2010 Unified Messaging (UM) verfügbar. Sie kann in einer UM-Postfachrichtlinie konfiguriert werden, und alle Einstellungen für geschützte Voicemail können über die Exchange-Verwaltungskonsole oder mithilfe von Cmdlets in der Exchange-Verwaltungsshell konfiguriert werden.

Hinweis

In einer Bereitstellung, die sowohl Exchange 2010-Server als auch MicrosoftExchange Server 2007-Server umfasst, steht die Voicemailvorschau für UM-aktivierte Benutzer mit einem Exchange 2007-Postfach nicht zur Verfügung.

Die Funktionalität für geschützte Voicemail wird durch Aktivierung von IRM (Information Rights Management, Verwaltung von Informationsrechten) für Sprachnachrichten implementiert. Für UM-geschützte Sprachnachrichten gilt Folgendes:

  • Benutzer können auf geschützte Sprachnachrichten antworten.

  • Empfänger einer Sprachnachricht können diese nicht weiterleiten.

  • Benutzer können keine Kopie der Sprachnachricht speichern.

  • Benutzer können die angehängte Audiodatei der Sprachnachricht weder speichern noch kopieren.

  • Eine Voicemailnachricht kann nur durch den bzw. die vorgesehen Empfänger geöffnet werden.

Sowohl Mailboxansage-Sprachnachrichten als auch Sprachnachrichten zwischen Benutzern (Sprachnachrichten, die über Outlook Voice Access an einen Benutzer gesendet werden) können durch UM geschützt werden. Der Schutz erstreckt sich jedoch nicht auf folgende Nachrichtentypen:

  • Faxnachrichten.

  • Nicht-Sprachnachrichten. Hierzu gehören beispielsweise E-Mail-Nachrichten oder Besprechungsanfragen, selbst wenn diese mit Outlook Voice Access erstellt werden (Sprachantworten).

Übersicht über die Active Directory-Rechteverwaltungsdienste

Die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) sind eine Komponente von Windows Server 2008. Mithilfe von AD RMS können Dateien geschützt werden, sodass sie nur von den Benutzern angezeigt werden können, für die sie bestimmt sind. AD RMS schützt eine Datei, indem die Rechte festgelegt werden, die ein Benutzer für den Zugriff auf die Datei benötigt. Rechte können so konfiguriert werden, dass ein Benutzer die durch Rechte verwalteten Informationen öffnen, ändern, drucken oder weiterleiten bzw. andere Aktionen ausführen kann. Mit AD RMS können Sie Daten schützen, die außerhalb Ihres Netzwerks verteilt werden.

Ein AD RMS-System verfügt über eine Server- und eine Clientkomponente, darunter:

  • Ein Windows Server 2008 R2–basierter Server mit Active Directory-AD RMS-Serverrolle, der Zertifikate und Lizenzierung verwaltet.

  • Ein Datenbankserver.

  • Der AD RMS-Client. Die neueste Version des AD RMS-Clients gehört zum Lieferumfang der Betriebssysteme Windows 7 und Windows Vista.

Die Serverkomponente umfasst verschiedene Webdienste, die auf einem Microsoft-Server wie Windows Server 2008 ausgeführt werden. Die Clientkomponente kann entweder auf einem Client- oder auf einem Serverbetriebssystem ausgeführt werden und umfasst Funktionen, die einer Anwendung das Ver- und Entschlüsseln von Inhalten, das Abrufen von Vorlagen und Sperrlisten sowie das Anfordern von Lizenzen und Zertifikaten von einem Server ermöglichen.

Durch Verwendung von AD RMS und dem AD RMS-Client können Sie die Sicherheit in einer Organisation verbessern, indem Informationen dauerhaft mit Verwendungsrichtlinien verknüpft werden – unabhängig davon, wohin die Daten verschoben werden. Mithilfe von AD RMS können Sie verhindern, dass vertrauliche Informationen – z. B. Finanzberichte, Produktspezifikationen, Kundendaten sowie vertrauliche E-Mail- und Voicemailnachrichten – absichtlich oder versehentlich in die falschen Hände gelangen. Ausführliche Informationen finden Sie unter Übersicht über AD RMS (möglicherweise in englischer Sprache).

In Exchange 2010 können Sie mithilfe der Funktionen zur Verwaltung von Informationsrechten (IRM) Nachrichten und Anlagen dauerhaft schützen. IRM verwendet AD RMS, eine Technologie für den Informationsschutz in Windows Server 2008 und Windows Server 2008 R2. Zur Verwendung von IRM zur Implementierung geschützter Voicemail benötigen Sie Windows Server 2008 R2 mit AD RMS.

Durch Einsatz der IRM-Funktionen in Exchange 2010 und Verwendung von geschützter Voicemail können Ihre Organisation und Benutzer die Rechte steuern, die Empfänger in Bezug auf den Zugriff auf E-Mail- und Voicemailnachrichten gewährt werden. Mit IRM können außerdem Aktionen der Empfänger, wie beispielsweise das Weiterleiten einer Nachricht an andere Empfänger, das Drucken einer Nachricht oder einer Anlage oder das Extrahieren von Nachrichteninhalten oder Anlagen mittels Kopieren und Einfügen, zugelassen oder eingeschränkt werden. Weitere Informationen finden Sie unter Grundlegendes zur Verwaltung von Informationsrechten.

IRM-Anforderungen

Bevor Sie IRM in Exchange 2010 implementieren können, müssen Sie zunächst Ihre AD RMS-Infrastruktur bereitstellen und konfigurieren. Ausführliche Informationen finden Sie unter Active Directory-Rechteverwaltungsdienste (möglicherweise in englischer Sprache). Damit IRM so implementiert werden kann, dass geschützte Voicemail in Ihrer Exchange 2010-Organisation unterstützt wird, muss Ihre Bereitstellung die folgenden Anforderungen erfüllen.

Zurück zum Seitenanfang

Server Anforderung

AD RMS-Cluster

  • Windows Server 2008 Service Pack 2 (SP2) mit dem folgenden Hotfix. Weitere Informationen finden Sie unter Ein Hotfix ist verfügbar für die Active Directory-Rechteverwaltungsdienste-Rolle in Windows Server 2008.

  • Dienstverbindungspunkt (Service Connection Point, SCP)   Exchange 2010 und AD RMS-fähige Anwendungen verwenden für die Erkennung von AD RMS-Clustern und URLs den in Active Directory registrierten Dienstverbindungspunkt. AD RMS ermöglicht die Registrierung der Dienstverbindungspunkte während des AD RMS-Setups. Wenn das zum Einrichten von AD RMS verwendete Konto nicht zur Sicherheitsgruppe Organisations-Admins gehört, kann die Registrierung des Dienstverbindungspunkts nach dem Setup vorgenommen werden. Es gibt nur einen Dienstverbindungspunkt für AD RMS in einer Active Directory-Gesamtstruktur.

  • Berechtigungen   Der Exchange-Servergruppe oder einzelnen Exchange-Servern müssen Lese- und Ausführungsberechtigungen für die AD RMS-Serverzertifizierungspipeline zugewiesen werden (Der Standardpfad auf AD RMS-Servern lautet: \inetpub\wwwroot\_wmcs\certification\ServerCertification.asmx).

  • AD RMS-Administratoren   Wenn Sie die Transportentschlüsselung, die Journalberichtentschlüsselung, IRM in Outlook Web App und IRM für Exchange-Suche aktivieren möchten, müssen Sie der Administratorengruppe des AD RMS-Clusters das Verbundzustellungspostfach (Federated Delivery Mailbox) hinzufügen. Dabei handelt es sich um ein Systempostfach, das von Exchange 2010 Setup erstellt wird. Ausführliche Informationen finden Sie unter Hinzufügen eines Verbundzustellungspostfachs zur AD RMS-Administratorgruppe.

Exchange-Server

Konfigurieren und Testen von IRM

Zum Konfigurieren der IRM-Funktionen in Exchange 2010 müssen Sie die Shell verwenden. Mit dem Cmdlet Set-IRMConfiguration können Sie einzelne IRM-Funktionen konfigurieren. Weitere Informationen zum Konfigurieren von IRM-Funktionen finden Sie unter Verwalten von Rechteschutz.

Nach dem Einrichten eines Exchange 2010-Servers können Sie mithilfe des Cmdlets Test-IRMConfiguration umfassende Tests für Ihre IRM-Bereitstellung ausführen. Dieses Cmdlet überprüft die IRM-Konfiguration für eine Organisation und sollte ausgeführt werden, bevor Sie die Funktion für geschützte Voicemail aktivieren. Mit dem Cmdlet Test-IRMConfiguration werden die folgenden Tests durchgeführt:

  • Überprüfen der IRM-Konfiguration für Ihre Exchange 2010-Organisation

  • Überprüfen des AD RMS-Servers auf Versions- und Hotfixinformationen

  • Abrufen eines Rechtekontozertifikats (RAC) und eines Client-Lizenzgeberzertifikats (CLC) um zu prüfen, ob für RMS ein Exchange-Server aktiviert werden kann

  • Abrufen von AD RMS-Vorlagen für Benutzerrechterichtlinien vom AD RMS-Server

  • Überprüfen, ob der angegebene Absender IRM-geschützte Nachrichten senden kann

  • Abrufen einer Administratornutzungslizenz für den angegebenen Empfänger

  • Abrufen einer Vorlizenz für den angegebenen Empfänger

Clientunterstützung und Endbenutzerfunktionen

Die E-Mail-Clientsoftware, die zum Abhören einer geschützten Voicemailnachricht verwendet wird, muss IRM unterstützen und eine UM-geschützte Sprachnachricht lesen können. Zu den unterstützten E-Mail-Clients gehören beispielsweise MicrosoftOutlook 2010, Outlook Web App und Exchange 2010Outlook Voice Access. Die folgende Tabelle enthält eine Liste von E-Mail-Clients sowie Informationen dazu, ob diese unterstützt werden oder nicht.

E-Mail-Client Beschreibung

MicrosoftOutlook

  • Geschützte Sprachnachrichten werden nur in Outlook 2010 unterstützt.

Outlook Web App

  • Outlook Web App in Exchange 2010 unterstützt geschützte Voicemailnachrichten. Frühere Versionen von Outlook Web App oder MicrosoftOutlook Web Access bieten keine Unterstützung.

Outlook Voice Access

  • Outlook Voice Access in Exchange 2010 unterstützt geschützte Voicemail. Die in Exchange 2007 enthaltene Version von Outlook Voice Access bietet keine Unterstützung für geschützte Voicemail.

  • Das Benutzerpostfach muss sich auf einem Exchange 2010-Postfachserver befinden.

Windows Mobile

  • Windows Mobile bietet derzeit keine Unterstützung für geschützte Voicemail.

Andere E-Mail-Clients

  • Keine Unterstützung für geschützte Voicemail.

Zurück zum Seitenanfang

Struktur einer geschützten Sprachnachricht

Jede geschützte Voicemailnachricht umfasst tatsächlich zwei Nachrichten. Die erste ist die äußere Nachricht, diese ist nicht verschlüsselt. Sie enthält eine Anlage namens "message.rpmsg". Die Anlage enthält die IRM-geschützte Sprachnachricht sowie Daten zur Steuerung der internen Rechteverwaltung. Die Daten zur Steuerung der Rechteverwaltung umfassen einen Inhaltsschlüssel sowie Rechteinformationen. Diese geben an, welche Benutzer auf die Sprachnachricht zugreifen können und in welcher Weise der Zugriff erfolgen kann.

Geschützte Sprachnachrichten werden im Suchordner Voicemail im Posteingang des Benutzers angezeigt. Der Benutzer kann die Sprachnachrichten mit dem eingebetteten Audioplayer abhören, ebenso wie eine reguläre Sprachnachricht abgehört wird. Bei der Wiedergabe einer geschützten Sprachnachricht ist allerdings die Schaltfläche zum Weiterleiten deaktiviert, und es wird im oberen Bereich der Nachricht ein Hinweis angezeigt, dass die Nachricht geschützt ist und nicht weitergeleitet werden kann.

Outlook 2010

Outlook Web App

Bei E-Mail-Clients, die geschützte Voicemail nicht unterstützen, wird der Text der äußeren Nachricht angezeigt. Unified Messaging stellt beim Erstellen der geschützten Sprachnachricht einen Standardtext bereit. Administratoren können diesen Text unter Verwendung von UM-Postfachrichtlinien-Konfigurationsobjekten überschreiben.

Wenn der Benutzer einen E-Mail-Client verwendet, der keine Unterstützung für geschützte Voicemail bietet, wird im E-Mail-Fenster der Benutzerclientanwendung der folgende Standardtext angezeigt: "Ihr E-Mail-Programm bietet keine Unterstützung für das Öffnen von Sprachnachrichten, die mit eingeschränkten Berechtigungen gesendet werden. Verwenden Sie zum Abhören dieser Nachricht Outlook 2010 oder Outlook Web App in Exchange 2010. Falls Sie Exchange 2010 Unified Messaging verwenden, können Sie alternativ OutlookVoice Access verwenden."

Sie können den Standardtext in der E-Mail-Nachricht durch Konfigurieren einer UM-Postfachrichtlinie anpassen. Beispielsweise können Sie die UM-Postfachrichtlinie mit dem folgenden angepassten Text konfigurieren: "Sie können diese Sprachnachricht nicht öffnen, da sie geschützt ist. Melden Sie sich zum Abhören dieser Sprachnachricht bei Ihrem Postfach unter "https://mail.contoso.com" an, oder wählen Sie +1 (425) 555-1234, um sich bei Outlook Voice Access anzumelden."

Verfassen einer geschützten Voicemailnachricht

Es gibt zwei Situationen, in denen geschützte Sprachnachrichten erstellt werden können:

  • Mailboxansage   Eine Mailboxansage tritt auf, wenn ein Anrufer einen UM-aktivierten Benutzer anruft, dieser den Anruf jedoch nicht entgegennehmen kann und der Anruf direkt an die zugehörige Mailbox weitergeleitet wird. In einem solchen Szenario spielt das Voicemailsystem verschiedene Ansagen ab, nachdem der Anrufer eine Voicemailnachricht aufgezeichnet hat.

    Der Anrufer kann aus verschiedenen zusätzlichen Nachrichtenoptionen wählen und die Sprachnachricht beispielsweise durch Drücken der Rautetaste (#) als privat kennzeichnen. Wenn der Anrufer die Rautetaste (#) betätigt, kann die Nachricht gemäß den UM-Anweisungen als privat gekennzeichnet, eine solche Kennzeichnung aufgehoben oder die Sprachnachricht als wichtig gekennzeichnet werden. Das folgende Diagramm zeigt die Menüoptionen, die Anrufern zur Verfügung stehen, wenn sie eine private Sprachnachricht für einen Benutzer hinterlassen.

    Hinweis

    Bei Mailboxansagen werden von Unified Messaging die in der UM-Postfachrichtlinie des vorgesehenen Empfängers festgelegten Einstellungen für geschützte Voicemail verwendet, da der Anrufer nicht authentifiziert ist.

    Erstellen einer geschützten Voicemail über eine Mailboxansage

  • Outlook Voice Access   Outlook Voice Access ermöglicht UM-aktivierten Benutzern den Zugriff auf ihr Exchange 2010-Postfach über analoge, digitale oder Mobiltelefone, indem sie ihre Outlook Voice Access-Nummer wählen. UM-aktivierten Benutzern stehen zwei Exchange 2010 Unified Messaging-Schnittstellen zur Verfügung: die Benutzerschnittstelle für Telefoneingabe (Telephone User Interface, TUI) und die Benutzerschnittstelle für Spracheingabe (Voice User Interface, VUI).

    Outlook Voice Access-Benutzer können im Verzeichnis nach Kontakten suchen und diesen Kontakten Sprachnachrichten senden. Wenn für die UM-aktivierten Empfänger die Funktion für geschützte Voicemail aktiviert wurde, können Anrufer die Nachrichten nach der Aufzeichnung als privat kennzeichnen. Alternativ können Administratoren eine UM-Postfachrichtlinie konfigurieren um sicherzustellen, dass alle Sprachnachrichten, die von authentifizierten Benutzern gesendet werden, UM-geschützt sind.

    Hinweis

    Wenn es sich um einen authentifizierten Anrufer handelt, werden die in der UM-Postfachrichtlinie festgelegten Einstellungen für geschützte Voicemail angewendet, die mit dem Anrufer verknüpft sind. Dies gilt unabhängig von den UM-Postfachrichtlinieneinstellungen für den vorgesehenen Empfänger der Voicemailnachricht.

    Erstellen einer geschützten Voicemailnachricht über die Benutzerschnittstelle für Spracheingabe

    Erstellen einer geschützten Voicemailnachricht über die Benutzerschnittstelle für Telefoneingabe

Zurück zum Seitenanfang

UM-Postfachrichtlinien

Sie können eine Unified Messaging-Postfachrichtlinie erstellen, um einen allgemeinen Satz von UM-Richtlinieneinstellungen, z. B. PIN-Richtlinieneinstellungen oder Wähleinschränkungen, auf eine Sammlung von UM-aktivierten Postfächern anzuwenden. Weitere Informationen zu UM-Postfachrichtlinien finden Sie unter Verwalten von UM-Postfachrichtlinien.

Zum Konfigurieren der Optionen für geschützte Voicemail können Sie die Exchange-Verwaltungskonsole oder das Cmdlet ExchangeSet-UMMailboxPolicy verwenden. In der folgenden Tabelle sind die Einstellungen aufgeführt, die für geschützte Voicemail konfiguriert werden können.

Einstellungen für geschützte Voicemail

Shell-Parameter Einstellung in der Exchange-Verwaltungskonsole verfügbar? Beschreibung

ProtectAuthenticatedVoiceMail

Ja

Der Parameter ProtectAuthenticatedVoiceMail gibt an, ob UM-aktivierte Benutzer geschützte Sprachnachrichten senden können, wenn sie über Outlook Voice Access auf ihr Postfach zugreifen. Die Standardeinstellung lautet None. Dies bedeutet, dass Voicemailnachrichten beim Verfassen nicht geschützt werden und Anrufer keine Möglichkeit haben, die Sprachnachrichten als privat zu kennzeichnen. Wenn der Wert auf Private festgelegt ist, werden nur durch den Anrufer als privat gekennzeichnete Nachrichten geschützt. Ist der Wert auf All festgelegt, wird jede Sprachnachricht geschützt – unabhängig von der vom Anrufer gewählten Option.

ProtectUnauthenticatedVoiceMail

Ja

Der Parameter ProtectUnauthenticatedVoiceMail gibt an, ob über Unified Messaging-Server, die Anrufe für UM-aktivierte Benutzer mit einer zugeordneten UM-Postfachrichtlinie beantworten, geschützte Voicemailnachrichten erstellt werden. Diese Einstellung wird auch angewendet, wenn eine Nachricht von einer automatischen UM-Telefonzentrale an einen UM-aktivierten Benutzer gesendet wird. Die Standardeinstellung lautet None. Dies bedeutet, dass Sprachnachrichten nicht geschützt werden und Anrufer keine Möglichkeit haben, die Nachricht als privat zu kennzeichnen. Wenn der Wert auf Private festgelegt ist, werden nur durch den Anrufer als privat gekennzeichnete Nachrichten geschützt. Ist der Wert auf All festgelegt, wird jede Sprachnachricht geschützt – unabhängig davon, ob die Nachricht vom Anrufer als privat gekennzeichnet wurde.

ProtectedVoiceMailText

Ja

Der Parameter ProtectedVoiceMailText gibt den Text an, der in den Nachrichtenteil der äußeren Nachricht einer geschützten Voicemailnachricht eingeschlossen werden soll. Dieser Text wird in allen E-Mail-Clientanwendungen angezeigt, die keine Unterstützung für geschützte Voicemailnachrichten bieten. Beachten Sie, dass Unified Messaging immer eine Standardnachricht bereitstellt, wenn diese Eigenschaft auf Null festgelegt wurde oder leer ist.

RequireProtectedPlayOnPhone

Ja

Der Parameter RequireProtectedPlayOnPhone gibt an, ob der UM-Postfachrichtlinie zugeordnete Benutzer die geschützte Sprachnachricht über das Telefon (mittels Wiedergabe über Telefon) abhören müssen. Der Standardwert lautet $false.. Wenn der Wert auf $true festgelegt ist, wird der Audioplayer in geschützten Voicemailformularen in Outlook oder Outlook Web App als deaktiviert angezeigt. Beachten Sie, dass auf den Vorschautext für die Sprachnachricht immer zugegriffen werden kann. Der Benutzer kann weder die Audiodatei mit einer Media Player-Software abspielen noch den eingebetteten Media Player zum Abhören der Sprachnachricht verwenden.

AllowVoiceResponseToOtherMessageTypes

Ja

Der Parameter AllowVoiceResponseToOtherMessageTypes gibt an, ob Anrufer, die sich für den E-Mail-Zugriff bei Outlook Voice Access authentifiziert haben, eine Sprachantwort auf E-Mails und Besprechungsanfragen verfassen können.

Weitere Informationen zum Verwalten von Einstellungen für geschützte Voicemail finden Sie in den folgenden Themen:

Zurück zum Seitenanfang

SMS-Benachrichtigungen und geschützte Voicemail

Benutzer, die ihr UM-Konto so konfiguriert haben, dass beim Empfang von Sprachnachrichten eine SMS-Benachrichtigung (Textnachricht) an ihr Mobiltelefon gesendet wird, empfangen im Nachrichtenteil der Textnachricht zusätzlich eine Audiotranskription (Voicemailvorschau) des Texts. Für geschützte Sprachnachrichten stellt dies jedoch ein Sicherheitsrisiko dar, da der Inhalt von Sprachnachrichten immer geschützt werden sollte.

Wenn Unified Messaging eine Textbenachrichtigung für eine Sprachnachricht erstellt, wird überprüft, ob die Sprachnachricht als privat markiert wurde. In diesem Fall wird der transkribierte Audiotext nicht der Textnachricht hinzugefügt, die an das Mobiltelefon gesendet wird. Stattdessen wird der folgende Text in die Textnachricht eingefügt: "Greifen Sie auf diese geschützte Voicemailnachricht mithilfe von Outlook Voice Access zu."

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.