Messagerie vocale protégée

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Certains systèmes téléphoniques PBX existants permettent à l’appelant de marquer un message vocal comme privé, empêchant ainsi le destinataire de le transférer à un tiers pendant qu’il l’écoute. Dans les systèmes de messagerie vocale intégrés, il est possible d’accéder à un message vocal de plusieurs façons, ce qui rend délicate la tâche d’empêcher que les messages marqués comme étant privés soient écoutés par un tiers à qui ils ne sont pas destinés.

La messagerie unifiée (MU) dans Exchange Server 2010 peut être configurée de manière à pouvoir utiliser Active Directory Rights Management Services (AD RMS) pour protéger les messages vocaux d’une organisation. Cette fonctionnalité est appelée Messagerie vocale protégée.

Lorsqu’un message vocal est protégé, le destinataire ne peut non seulement pas le transférer, mais la messagerie unifiée garantit également que seuls le ou les destinataires peuvent accéder à son contenu. Il est possible d’accéder à des messages vocaux protégés par le biais de Microsoft Office Outlook 2010, Office Outlook Web App et Exchange Server 2010 Outlook Voice Access.

Contenu de cette rubrique

Présentation de la fonction Messagerie vocale protégé

Présentation d’Active Directory Rights Management Services

Prise en charge des clients et fonctionnalités destinées aux utilisateurs finaux

Structure des messages vocaux protégés

Composition d’un message vocal protégé

Stratégies de boîte aux lettres de messagerie unifiée

Notifications par SMS et messagerie vocale protégé

Présentation de la fonction Messagerie vocale protégé

La fonctionnalité Messagerie vocale protégée est disponible avec la messagerie unifiée Exchange 2010. Elle peut être configurée sur une stratégie de boîte aux lettres de messagerie unifiée et tous les paramètres Messagerie vocale protégée peuvent être configurés avec la console de gestion Exchange (EMC) ou les cmdlets de l’environnement de ligne de commande Exchange Management Shell.

RemarqueRemarque :
Dans un déploiement où coexistent des serveurs Exchange 2010 et Microsoft Exchange Server 2007, les utilisateurs de la messagerie unifiée avec une boîte aux lettres Exchange 2007 ne disposent pas de la fonction Aperçu de messagerie vocale.

La fonction Messagerie vocale protégée est implémentée par l’application de la gestion des droits relatifs à l’information (IRM) aux messages vocaux. Lorsque les messages vocaux sont protégés par la messagerie unifiée :

  • Les utilisateurs peuvent répondre aux messages vocaux protégés.

  • Les destinataires d’un message vocal ne peuvent pas le transférer.

  • Les utilisateurs ne peuvent pas enregistrer une copie du message vocal.

  • Les utilisateurs ne peuvent pas enregistrer ou copier les données audio jointes au message vocal.

  • Un message vocal ne peut être ouvert que par son ou ses destinataires.

Tant les messages vocaux de répondeur automatique que les messages vocaux personnels (messages vocaux envoyés à un utilisateur par Outlook Voice Access) peuvent être protégés par la messagerie unifiée. Toutefois, les types de messages suivants ne seront pas protégés :

  • Messages de télécopie.

  • Messages non vocaux. Par exemple, les messages électroniques ou les demandes de réunion, même s’ils sont créés par Outlook Voice Access (réponses vocales).

Présentation d’Active Directory Rights Management Services

AD RMS, un composant de Windows Server 2008, permet de protéger les fichiers de manière à ce que ceux-ci ne soient lus que par les destinataires choisis par l’expéditeur. AD RMS permet de protéger un fichier en spécifiant les droits dont doit disposer un utilisateur pour y accéder. Il est possible de configurer ces droits pour que l’utilisateur puisse ouvrir, modifier, imprimer, transférer ou traiter les informations d’une autre manière grâce à la gestion des droits. Avec AD RMS, vous pouvez sécuriser vos données lorsqu’elles sont distribuées hors de votre réseau.

Un système AD RMS dispose d’un composant serveur et d’un composant client, qui contiennent les éléments suivants :

  • Un serveur Windows Server 2008 basé sur R2 sur lequel est exécuté le rôle de serveur Active Directory Rights Management Services responsable du traitement des certificats et des licences.

  • Un serveur de base de données.

  • Le client AD RMS. La dernière version du client AD RMS est incluse dans les systèmes d’exploitation Windows 7 et Windows Vista.

Le composant serveur est constitué de plusieurs services Web exécutés sur un serveur Microsoft, tel que Windows Server 2008. Le composant client peut être exécuté sur le système d’exploitation client ou serveur et comprend des fonctions qui permettent d’activer une application destinée à chiffrer et déchiffrer les contenus, à récupérer des modèles et des listes de révocation et à acquérir des licences et des certificats sur un serveur.

En utilisant AD RMS et les client AD RMS, vous pouvez améliorer la stratégie de sécurité au sein d’une organisation en protégeant les informations grâce à des stratégies d’utilisation permanentes qui accompagnent les informations, quel que soit l’endroit où elles se trouvent. Vous pouvez utiliser AD RMS pour éviter que des informations sensibles, telles que des états financiers, des spécifications de produit, des données de client et des messages électroniques ou vocaux confidentiels, ne tombent intentionnellement ou accidentellement entre de mauvaises mains. Pour plus d’informations, consultez la rubrique Présentation d’AD RMS.

Dans Exchange 2010, vous pouvez utiliser les fonctionnalités de gestion des droit relatifs à l’information (IRM) pour appliquer une protection permanente aux messages et pièces jointes. IRM utilise AD RMS, une technologie de protection de l’information, dans Windows Server 2008 et Windows Server 2008 R2. Pour utiliser IRM afin d’implémenter la fonction Messagerie vocale protégée, il vous faut Windows Server 2008 R2 avec AD RMS.

Avec les fonctionnalités IRM dans Exchange 2010 et la fonction de messagerie vocale protégé, votre organisation et vos utilisateurs seront à même de contrôler les droits octroyés aux destinataires en ce qui concerne l’accès aux messages vocaux et électroniques. La gestion des droits relatifs à l’information peut être également utilisée pour autoriser ou restreindre les actions des destinataires, comme le transfert d’un message à d’autres destinataires, l’impression d’un message ou d’une pièce jointe ou l’extraction du contenu d’un message ou d’une pièce jointe par une opération copier-coller. Pour plus de détails, consultez la rubrique Présentation de la gestion des droits relatifs à l'information.

Configuration requise pour la gestion des droits relatifs à l’information (IRM)

Avant de pouvoir implémenter IRM dans Exchange 2010, vous devez d’abord déployer et configurer votre infrastructure AD RMS. Pour plus d’informations, voir Active Directory Rights Management Services. Pour mettre en œuvre IRM et prendre en charge la message vocale protégée dans votre organisation Exchange 2010, votre déploiement doit répondre aux exigences suivantes.

Retour au début

Serveur Conditions requises

Cluster AD RMS

  • Windows Server 2008 Service Pack 2 (SP2) avec le correctif suivant. Pour plus d’informations, consultez l’article Un correctif est disponible pour le rôle d’Active Directory Rights Management Services dans Windows Server 2008.

  • Point de connexion de service (SCP)   Exchange 2010 et les applications compatibles AD RMS utilisent le point de connexion de service enregistré dans Active Directory pour détecter les clusters AD RMS et les URL. AD RMS vous permet d’enregistrer le point de connexion de service dans le programme d’installation d’AD RMS. Si le compte utilisé pour installer AD RMS n’est pas membre du groupe de sécurité Administrateurs d’entreprise, il est possible d’effectuer l’enregistrement du point de connexion de service après l’installation. La forêt Active Directory comporte un seul point de connexion de service pour AD RMS.

  • Autorisations   Qu’il s’agisse de serveurs dans un groupe de serveurs Exchange ou de serveurs Exchange individuels, des autorisations de lecture et d’exécution doivent être attribuées sur le pipeline de certification du serveur AD RMS (le chemin d’accès par défaut est \inetpub\wwwroot\_wmcs\certification\ServerCertification.asmx sur les serveurs AD RMS).

  • Super utilisateurs AD RMS   Pour activer le déchiffrement du transport, le déchiffrement d’états de journal, la gestion des droits relatifs à l’information dans Outlook Web App et pour Exchange Search, vous devez ajouter la boîte aux lettres de remise fédérée (une boîte aux lettres système créée par le programme d’installation d’Exchange 2010) au groupe des super utilisateurs sur le cluster AD RMS. Pour plus d’informations, consultez Ajouter une boîte aux lettres de remise fédérée pour le groupe de supe utilisateurs AD RMS.

Exchange Server

Configuration et test de la gestion des droits relatifs à l’information

Vous devez utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer les fonctions IRM dans Exchange 2010. Pour configurer les fonctionnalités IRM individuelles, utilisez la cmdlet Set-IRMConfiguration. Pour plus d’informations sur la configuration des fonctionnalités IRM, consultez la rubrique Gestion de la protection des droits.

Après avoir installé un serveur Exchange 2010, vous pouvez utiliser la cmdlet Test-IRMConfiguration pour tester de bout en bout votre déploiement IRM. Cette cmdlet vérifie la configuration IRM d’une organisation et doit être exécutée préalablement à l’activation de la fonction Messagerie vocale protégée. La cmdlet Test-IRMConfiguration exécute les tests suivants :

  • Elle inspecte la configuration IRM de votre organisation Exchange 2010

  • Elle contrôle les informations relatives à la version et aux correctifs du serveur AD RMS

  • Elle vérifie s’il est possible d’activer un serveur Exchange pour RMS en récupérant le certificat de compte de droits et le certificat de licence client (CLC)

  • Elle acquiert des modèles de stratégie de droits AD RMS à partir du serveur AD RMS

  • Elle vérifie que l’expéditeur spécifié peut envoyer des messages protégés par IRM

  • Elle récupère une licence d’utilisation de super utilisateur pour le destinataire spécifié

  • Elle acquiert une pré-licence pour le destinataire spécifié

Prise en charge des clients et fonctionnalités destinées aux utilisateurs finaux

Le logiciel client de messagerie électronique utilisé pour écouter un message vocal protégé doit prendre en charge IRM et pouvoir lire un message vocal protégé par messagerie unifiée. Les clients de messagerie électronique pris en charge sont les suivants : Microsoft Outlook 2010, Outlook Web App et Exchange 2010 Outlook Voice Access. Le tableau suivant contient une liste de clients de messagerie électronique et indique s’ils sont pris en charge ou non.

Client de messagerie électronique Description

MicrosoftOutlook

  • Les messages vocaux protégés sont pris en charge uniquement dans Outlook 2010.

Outlook Web App

  • Outlook Web App dans Exchange 2010 prend en charge les messages vocaux protégés. Les anciennes versions d’Outlook Web App ou Microsoft Outlook Web Access ne les prennent pas en charge.

Outlook Voice Access

  • Outlook Voice Access dans Exchange 2010 prend en charge la messagerie vocale protégée. La version d’Outlook Voice Access incluse dans Exchange 2007 ne prend pas en charge la fonction Messagerie vocale protégée.

  • La boîte aux lettres de l’utilisateur doit se trouver sur un serveur de boîtes aux lettres Exchange 2010.

Windows Mobile

  • Windows Mobile ne prend actuellement pas en charge la fonction Messagerie vocale protégée.

Autres clients de messagerie électronique

  • La fonction Messagerie vocale protégée n’est pas prise en charge.

Retour au début

Structure des messages vocaux protégés

Deux messages sont en fait impliqués pour chaque message protégé. Le premier message est le message externe, qui n’est pas chiffré. Il contient une pièce jointe nommée message.rpmsg, qui renferme le message vocal protégé par IRM et les données de contrôle de gestion des droits internes. Les données de contrôle de gestion des droits contiennent une clé de contenu et des informations relatives aux droits qui spécifient qui peut accéder au message vocal et de quelle maniere.

Les messages vocaux protégés sont affichés dans la boîte de réception de l’utilisateur dans le dossier de recherche de la Messagerie vocale. L’utilisateur peut écouter les messages vocaux par le biais du lecteur audio intégré, tout comme il écouterait un message vocal ordinaire, sauf que le bouton Transférer est désactivé et qu’une notification apparaîtra en haut du message indiquant qu’il est protégé et ne peut être transféré.

Outlook 2010

Outlook Web App

Pour les clients de messagerie électronique ne prenant pas en charge la fonction Messagerie vocale protégée, le corps du message externe est simplement affiché. La messagerie unifiée fournit un texte par défaut lors de la création du message vocal protégé. Les administrateurs peuvent remplacer ce texte par des objets de configuration de la stratégie de boîte aux lettres de messagerie unifiée.

Si l’utilisateur utilise un client de messagerie électronique ne prenant pas en charge la fonction Messagerie vocale protégée, le texte suivant sera affiché par défaut dans le formulaire de messagerie électronique de l’application cliente : "« Votre logiciel de messagerie électronique ne peut pas ouvrir les messages vocaux envoyés avec des droits restreints. Pour écouter ce message, utilisez Outlook 2010 ou Outlook Web App dans Exchange 2010. Si vous utilisez la messagerie unifiée Exchange 2010, vous pouvez également utiliser OutlookVoice Access. »

Vous pouvez personnaliser le texte par défaut inclus dans le message électronique en configurant une stratégie de boîte aux lettres de messagerie unifiée. Vous pouvez par exemple configurer une stratégie de boîte aux lettres de messagerie unifiée avec un texte du type : « Vous ne pouvez ouvrir ce message vocal car il est protégé. Pour afficher ou écouter ce message, connectez-vous à votre boîte aux lettres sur https://mail.contoso.com ou appelez le +1 (425) 555-1234 pour accéder à Outlook Voice Access. »

Composition d’un message vocal protégé

Il existe deux cas dans lesquels il est possible de créer des messages vocaux protégés :

  • Répondeur automatique   Le répondeur se met en marche lorsqu’une personne appelle un utilisateur de messagerie unifiée, mais que cet utilisateur ne répond pas ou qu’il transmet l’appel directement à sa messagerie vocale. Dans les scénarios de répondeur automatique, le système de messagerie vocale lira une série d’invites vocales après que l’appelant a enregistré son message.

    L’appelant peut alors choisir parmi plusieurs options de message, notamment celle de marquer le message comme étant un message privé en appuyant sur la touche dièse (#). Si l’appelant a appuyé sur la touche #, il peut suivre les instructions de la messagerie unifiée pour marquer le message comme étant privé, supprimer cette option pour le message ou indiquer qu’il s’agit d’un message important. Le diagramme suivant montre les options du menu à disposition des appelants qui souhaitent laisser un message vocal privé à leur interlocuteur.

    RemarqueRemarque :
    Pour les appels arrivant sur le répondeur automatique, ce sont les paramètres de messagerie vocale protégée de la stratégie de boîte aux lettres de messagerie unifiée du destinataire du message qui sont pris en compte par la messagerie unifiée, car l’appelant n’est pas authentifié.

    Créer un message vocal protégé à l’aide du répondeur automatique

  • Outlook Voice Access   Outlook Voice Access permet aux utilisateurs de messagerie unifiée d’accéder à leur boîte aux lettres Exchange 2010 à partir de téléphones analogiques, numériques ou cellulaires en composant leur numéro Outlook Voice Access. Les utilisateurs de messagerie unifiée peuvent accéder à deux interfaces utilisateur de messagerie unifiée Exchange 2010 : l’interface utilisateur téléphonique et l’interface utilisateur vocale.

    Les utilisateurs d’Outlook Voice Access peuvent rechercher leurs contacts dans le répertoire et leur envoyer des messages vocaux. Si la fonction Messagerie vocale protégée a été activée pour les destinataires utilisateurs de messagerie unifiée, les appelants peuvent marquer les messages comme étant privés après les avoir enregistrés. Les administrateurs peuvent également configurer une stratégie de boîte aux lettres de messagerie unifiée pour s’assurer que tous les messages vocaux envoyés par des utilisateurs authentifiés sont protégés par la messagerie unifiée.

    RemarqueRemarque :
    Si un appelant est authentifié, ce sont les paramètres de messagerie vocale protégée de la stratégie de boîte aux lettres de messagerie unifiée associée à l’appelant qui sont utilisés, quels que soient les paramètres de la stratégie de boîte aux lettres de messagerie unifiée du destinataire du message vocal.

    Créer un message protégé à l’aide de l’interface utilisateur vocale

    Créer un message protégé à l’aide de l’interface utilisateur de téléphonie

Retour au début

Stratégies de boîte aux lettres de messagerie unifiée

Vous pouvez créer une stratégie de boîte aux lettres de messagerie unifiée pour appliquer un jeu commun de paramètres de stratégie de MU, par exemple, des paramètres de stratégie de code PIN, des restrictions d’appel et des paramètres de messagerie vocale protégée, à une série de boîtes aux lettres à extension messagerie unifiée. Pour plus d’informations sur les stratégies de boîte aux lettres de messagerie unifiée, consultez la rubrique Gestion de stratégies de boîte aux lettres de MU.

Vous pouvez configurer les options de messagerie vocale protégée avec EMC ou la cmdlet Exchange Set-UMMailboxPolicy. Le tableau suivant recense les paramètres permettant de configurer la fonction Messagerie vocale protégée.

Paramètres de messagerie vocale protégée

Paramètre de l’environnement de ligne de commande Exchange Management Shell Paramètre disponible dans la console de gestion Exchange ? Description

ProtectAuthenticatedVoiceMail

Oui

Le paramètre ProtectAuthenticatedVoiceMail permet de spécifier si les utilisateurs de messagerie unifiée peuvent envoyer des messages vocaux protégés lorsqu’ils accèdent à leur boîte aux lettres par Outlook Voice Access. Le paramètre par défaut est None. Cela signifie qu’aucune protection n’est appliquée lors de la composition des messages vocaux et que les appelants ne pourront pas marquer leurs messages comme étant privés. Si la valeur est définie sur Private, seuls les messages marqués comme étant privés par l’appelant seront protégés. Si la valeur est définie sur All, tous les messages vocaux seront protégés, quelle que soit l’option choisie par l’appelant.

ProtectUnauthenticatedVoiceMail

Oui

Le paramètre ProtectUnauthenticatedVoiceMail spécifie si les serveurs de messagerie unifiée qui répondent aux appels destinés aux utilisateurs de messagerie unifiée associés à une stratégie de boîte aux lettres de messagerie unifiée créent des messages vocaux protégés. Ce paramètre s’applique aussi lorsqu’un message est envoyé depuis un standard automatique de messagerie unifiée à un utilisateur de messagerie unifiée. Le paramètre par défaut est None. Cela signifie qu’aucune protection n’est appliquée aux messages vocaux et que l’appelant ne pourra pas marquer son message comme étant privé. Si la valeur est définie sur Private, seuls les messages marqués comme étant privés par l’appelant seront protégés. Si la valeur est définie sur All, tous les messages vocaux seront protégés, que l’appelant ait marqué son message comme étant privé ou non.

ProtectedVoiceMailText

Oui

Le paramètre ProtectedVoiceMailText permet de spécifier le texte à inclure dans le corps du message externe d’un message vocal protégé. Ce texte sera affiché dans tous les clients de messagerie électronique qui ne prennent pas en charge les messages vocaux protégés. Veuillez noter que la messagerie unifiée fournit toujours un texte par défaut lorsque cette propriété est configurée sur Null ou qu’elle n’est pas renseignée.

RequireProtectedPlayOnPhone

Oui

Le paramètre RequireProtectedPlayOnPhone permet de spécifier si les utilisateurs associés à la stratégie de boîte aux lettres de messagerie unifiée doivent écouter leurs messages vocaux protégés par le biais du téléphone (par le biais de la fonction Émettre au téléphone). La valeur par défaut est $false.. Lorsque cette valeur est configurée sur $true, le lecteur audio intégré aux formulaires de messagerie vocale protégée dans Outlook ou Outlook Web App est désactivé. Veuillez noter qu’il est toujours possible d’accéder à la fonction Aperçu du message vocal. L’utilisateur ne peux lire le fichier audio ni avec le lecteur intégré ni avec tout autre lecteur afin d’écouter le message vocal.

AllowVoiceResponseToOtherMessageTypes

Oui

Le paramètre AllowVoiceResponseToOtherMessageTypes permet de spécifier si les appelants authentifiés pour accéder à leur courrier électronique par Outlook Voice Access sont autorisés à composer une réponse vocale aux messages électroniques et aux demandes de réunion.

Pour plus d’informations sur la gestion des paramètres de messagerie vocale protégée, consultez les rubriques suivantes :

Retour au début

Notifications par SMS et messagerie vocale protégé

Les utilisateurs qui configurent leur compte de messagerie unifiée pour envoyer des notifications par SMS (appelés également textos) à leur téléphone cellulaire lorsqu’ils reçoivent un message vocal, recevront aussi une transcription du message vocal (Aperçu de messagerie vocale) dans le corps du message. Ceci représente toutefois un problème de sécurité car le contenu des messages vocaux devrait tout le temps être protégé.

Lorsque la messagerie unifiée crée des messages de notification pour un message vocal protégé, elle vérifie d’abord si le message vocal est marqué comme étant privé. Si c’est le cas, elle n’ajoutera pas la transcription du texte audio au message envoyé au téléphone cellulaire. Au lieu de cela, le texte suivant sera inclus dans le texte du message : « Utilisez Outlook Voice Access pour accéder à ce message vocal protégé. »

 © 2010 Microsoft Corporation. Tous droits réservés.