Informazioni sul Sistema di caselle vocali protette

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

Alcuni sistemi di telefonia PBX (Private Branch eXchanges) legacy consentono al chiamante di contrassegnare un messaggio vocale come privato, impedendo al destinatario del messaggio di inoltrarlo ad altri dopo averlo ascoltato. Nei sistemi di caselle vocali integrati, è possibile accedere in diversi modi ai messaggi vocali, rendendo in tal modo molto più arduo impedire che i messaggi vocali contrassegnati come privati siano ascoltati da estranei.

Per proteggere i messaggi vocali in un'organizzazione, è possibile configurare la messaggistica unificata di Exchange Server 2010 per l'utilizzo di Active Directory Rights Management Services (AD RMS). Questa funzionalità è nota come Sistema di caselle vocali protette.

Quando un messaggio vocale è protetto, non solo non al destinatario non è consentito inoltrare il messaggio, ma la messaggistica unificata garantisce che solo i destinatari previsti del messaggio saranno in grado di accedere al contenuto. È possibile accedere al Sistema di caselle vocali protette utilizzando Microsoft Office Outlook 2010, Office Outlook Web App e Exchange Server 2010 Outlook Voice Access.

Sommario

Informazioni generali sul Sistema di caselle vocali protette

Informazioni generali su Active Directory Rights Management Services

Supporto client e funzionalità per l'utente finale

Struttura del Sistema di caselle vocali protette

Composizione di un messaggio vocale protetto

Criteri cassetta postale di messaggistica unificata

Notifiche SMS e Sistema di caselle vocali protette

Informazioni generali sul Sistema di caselle vocali protette

Il Sistema di caselle vocali protetto è disponibile con il servizio Messaggistica unificata di Exchange 2010. È possibile configurare questo servizio in un criterio di messaggistica unificata, mentre è possibile configurare tutte le impostazioni del Sistema di caselle vocali protetto utilizzando Exchange Management Console (EMC) oppure i cmdlet di Exchange Management Shell.

Nota

In una distribuzione in cui sono presenti sia server Exchange 2010 che Microsoft Exchange Server 2007, l'anteprima del messaggio vocale non è disponibile per gli utenti abilitati alla messaggistica unificata con cassetta postale di Exchange 2007.

Il Sistema di caselle vocali protette viene implementato applicando Information Rights Management (IRM) ai messaggi vocali. Quando i messaggi vocali sono protetti dalla messaggistica unificata:

  • Gli utenti possono rispondere ai messaggi vocali protetti.

  • I destinatari di un messaggio vocale non possono inoltrarlo.

  • Gli utenti non possono salvare una copia del messaggio vocale.

  • Gli utenti non possono salvare o copiare il file audio allegato del messaggio vocale.

  • I messaggi vocali possono essere aperti solo dai destinatari previsti.

È possibile utilizzare la messaggistica unificata per proteggere sia i messaggi vocali del risponditore automatico che i messaggi vocali interpersonali (messaggi vocali inviati a un utente utilizzando Outlook Voice Access). Tuttavia, la protezione non sarà applicata ai seguenti tipi di messaggi:

  • Messaggi fax.

  • Messaggi non vocali. Ad esempio, messaggi di posta elettronica o convocazioni di riunione, anche quando vengono creati utilizzando Outlook Voice Access (risposte vocali).

Informazioni generali su Active Directory Rights Management Services

AD RMS, un componente di Windows Server 2008, è disponibile per la protezione dei file, consentendone la visualizzazione solo ai destinatari previsti specificati dagli utenti. AD RMS protegge il file specificando i diritti di cui deve disporre l'utente per accedervi. I diritti possono essere configurati in modo da consentire all'utente di aprire, modificare, stampare, inoltrare o eseguire altre azioni con le informazioni dal contenuto protetto. Grazie ad AD RMS, è possibile salvaguardare i dati quando vengono distribuiti esternamente alla rete.

Il sistema AD RMS dispone sia di componenti server che client, tra cui:

  • Un server Windows Server 2008 basato su R2 che esegue il ruolo del server Active Directory Rights Management Services, in grado di gestire certificati e licenze.

  • Un server di database.

  • Il client AD RMS. La versione più recente del client AD RMS è integrata nei sistemi operativi Windows 7 e Windows Vista.

Il componente server è costituito da alcuni servizi Web eseguiti su un server Microsoft, quale Windows Server 2008. Il componente cliente può essere eseguito sia su un sistema operativo server che cliente e include le funzioni che consentono a un'applicazione di crittografare e decrittografare il contenuto, recuperare i modelli e gli elenchi di revoche e acquisire licenze e certificati da un server. 

Utilizzando AD RMS e il client AD RMS, è possibile potenziare la strategia di protezione di un'organizzazione proteggendo le informazioni attraverso criteri d'uso costanti che diventano parte delle informazioni, indipendentemente dalla nuova posizione. È possibile utilizzare AD RMS per impedire che informazioni sensibili quali rapporti finanziari, specifiche tecniche di un prodotto, dati di un cliente, messaggi di posta elettronica e messaggi vocali riservati finiscano intenzionalmente o accidentalmente nelle mani sbagliate. Per informazioni dettagliate, vedere Panoramica di Active Directory Rights Management Services.

In Exchange 2010 è possibile utilizzare le funzionalità di Information Rights Management (IRM) per applicare una protezione permanente ai messaggi e agli allegati. IRM utilizza AD RMS, una tecnologia di protezione delle informazioni integrata in Windows Server 2008 e in Windows Server 2008 R2. Per utilizzare IRM allo scopo di implementare il sistema di caselle vocali protette, è necessario Windows Server 2008 R2 con AD RMS.

Grazie alle funzionalità di IRM integrate in Exchange 2010 e al Sistema di caselle vocali protette, l'organizzazione e gli utenti sono in grado di controllare i diritti che regolano l'accesso dei destinatari ai messaggi di posta elettronica e ai messaggi vocali. IRM può anche essere utilizzato per limitare le azioni del destinatario, ad esempio l'inoltro di un messaggio ad altri destinatari, la stampa di un messaggio o di un allegato o l'estrazione del contenuto del messaggio o dell'allegato tramite copia/incolla. Per informazioni dettagliate, vedere Informazioni su Information Rights Management.

Requisiti IRM

Prima di implementare IRM in Exchange 2010, è necessario innanzitutto distribuire e configurare l'infrastruttura di AD RMS. Per ulteriori informazioni, vedere Active Directory Rights Management Services. Per implementare le funzionalità IRM per il supporto del Sistema di caselle vocali protetto nell'organizzazione Exchange 2010, la distribuzione deve soddisfare i seguenti requisiti.

Inizio pagina

Server Requisito

Cluster AD RMS

  • Windows Server 2008 Service Pack 2 (SP2) con il seguente aggiornamento rapido. Per ulteriori informazioni, vedere Un aggiornamento rapido è disponibile per il ruolo di Active Directory Rights Management Services in Windows Server 2008.

  • Punto di connessione del servizio (SCP)   Exchange 2010 e le applicazioni che supportano AD RMS utilizzano il punto SCP registrato in Active Directory per individuare i cluster e gli URL di AD RMS. Il punto SCP può essere registrato durante l'installazione di AD RMS. Se l'account utilizzato per installare AD RMS non è un membro del gruppo di sicurezza Enterprise Admins, la registrazione SCP può anche essere eseguita dopo l'installazione. Esiste un solo punto SCP per AD RMS nella foresta di Active Directory.

  • Autorizzazioni   Ai server appartenenti al gruppo di server Exchange o ai singoli server Exchange devono essere assegnate le autorizzazioni Lettura/esecuzione per la pipeline di certificazione del server AD RMS (il percorso predefinito è \inetpub\wwwroot\_wmcs\certification\ServerCertification.asmx sui server AD RMS).

  • Utenti di AD RMS con privilegi avanzati   Per abilitare la decrittografia del trasporto, la decrittografia del report giornale, IRM in Outlook Web App e IRM per il servizio di ricerca di Exchange, è necessario aggiungere la cassetta postale di recapito federativo, una cassetta postale di sistema creata dal programma di installazione di Exchange 2010, al gruppo di utenti privilegiati nel cluster AD RMS. Per ulteriori informazioni, vedere Aggiunta di una cassetta postale di recapito federato per il gruppo di utenti con privilegi avanzati AD RMS.

Exchange Server

Configurazione e verifica di IRM

Per configurare le funzionalità di IRM in Exchange 2010, è necessario utilizzare la shell. Per configurare singole funzionalità di IRM, utilizzare il cmdlet Set-IRMConfiguration. Per ulteriori informazioni sulla configurazione delle funzionalità di IRM, vedere Gestione della protezione dei diritti.

Dopo aver installato un server Exchange 2010, è possibile utilizzare il cmdlet Test-IRMConfiguration per eseguire i test end-to-end della distribuzione di IRM. Il cmdlet verifica la configurazione di IRM per un'organizzazione e deve essere eseguito prima di abilitare il sistema di caselle vocali protette. Il cmdlet Test-IRMConfiguration consente l'esecuzione dei test riportati di seguito:

  • Controlla la configurazione di IRM per l'organizzazione di Exchange 2010

  • Verifica le informazioni sulla versione e sull'aggiornamento rapido del server AD RMS

  • Verifica se in un server Exchange può essere attivata la funzionalità RMS tramite il recupero di un certificato per account con diritti e un certificato di concessore di licenze client (CLC)

  • Acquisisce i modelli dei criteri per i diritti AD RMS dal server AD RMS

  • Verifica che il mittente specificato possa inviare messaggi protetti tramite IRM

  • Recupera una licenza d'uso SuperUser per il destinatario specificato

  • Acquisisce un prelicenza per il destinatario specificato

Supporto client e funzionalità per l'utente finale

Il software del client di posta elettronica utilizzato per l'ascolto di un messaggio del sistema di caselle vocali protette deve supportare IRM ed essere in grado di leggere un messaggio vocale protetto dalla messaggistica unificata. I client di posta elettronica supportati includono Microsoft Outlook 2010, Outlook Web App e Exchange 2010 Outlook Voice Access. La tabella seguente contiene un elenco dei client di posta elettronica, specificando se sono supportati o meno.

Client di posta elettronica Descrizione

MicrosoftOutlook

  • I messaggi vocali protetti sono supportati solo in Outlook 2010.

Outlook Web App

  • Outlook Web App in Exchange 2010 supporta i messaggi vocali protetti. Nelle versioni precedenti di Outlook Web App o di Microsoft Outlook Web Access non sono supportati.

Outlook Voice Access

  • Outlook Voice Access in Exchange 2010 supporta il Sistema di caselle vocali protette. Outlook Voice Access incluso in Exchange 2007 non supporta il Sistema di caselle vocali protette.

  • La cassetta postale deve trovarsi su un server Cassette postali di Exchange 2010.

Windows Mobile

  • Windows Mobile attualmente non supporta il Sistema di caselle vocali protette.

Altri client di posta elettronica

  • Il Sistema di caselle vocali protette non è supportato.

Inizio pagina

Struttura del Sistema di caselle vocali protette

Per ogni messaggio vocale protetto sono effettivamente coinvolti due messaggi. Il primo messaggio è il messaggio esterno che non è crittografato. Contiene un allegato denominato message.rpmsg. L'allegato contiene il messaggio vocale protetto da IRM e i dati di controllo per la gestione dei diritti interni. I dati di Rights Management Control includono una chiave del contenuto e le informazioni sui diritti, con l'indicazione degli utenti a cui è consentito accedere al messaggio vocale, e delle modalità di accesso.

I messaggi vocali protetti sono visualizzati nella Posta in arrivo dell'utente nella cartella di ricerca Sistema di caselle vocali. L'utente può ascoltare i messaggi vocali utilizzando il lettore audio incorporato come se si trattasse di un messaggio vocale standard, con la sola eccezione che il pulsante Inoltra sarà disabilitato e verrà visualizzata una nota nella parte superiore del messaggio in cui si avvisa che il messaggio è protetto e non è possibile inoltrarlo.

Outlook 2010

Outlook Web App

Per i client di posta elettronica che non sono in grado di supportare il Sistema di caselle vocali protette, verrà visualizzato il corpo del messaggio esterno. Il testo predefinito viene fornito dalla messaggistica unificata quando viene creato il messaggio vocale protetto. Gli amministratori possono sovrascrivere il testo utilizzando gli oggetti di configurazione dei criteri cassetta postale di messaggistica unificata.

Se l'utente utilizza un client di posta elettronica che non supporta il Sistema di caselle vocali protette, nel modulo di posta elettronica dell'applicazione client dell'utente verrà visualizzato il testo predefinito riportato di seguito: "Il programma di posta elettronica utilizzato non supporta l'apertura di messaggi vocali inviati con autorizzazione limitata. Per ascoltare il messaggio, utilizzare Outlook 2010 o Outlook Web App in Exchange 2010. In alternativa, se si utilizza la messaggistica unificata di Exchange 2010, è possibile utilizzare OutlookVoice Access."

È possibile personalizzare il testo predefinito incluso nel messaggio di posta elettronica configurando un criterio cassetta postale di messaggistica unificata. Ad esempio, è possibile configurare il criterio cassetta postale di messaggistica unificata con un testo personalizzato come "Impossibile aprire il messaggio vocale in quanto è protetto. Per visualizzare o ascoltare il messaggio vocale, accedere alla cassetta postale all'indirizzo https://mail.contoso.com oppure comporre il numero +1 (425) 555-1234 per chiamare Outlook Voice Access."

Composizione di un messaggio vocale protetto

Esistono due casi in cui è possibile creare messaggi vocali protetti:

  • Risponditore automatico   Il risponditore automatico interviene quando un chiamante chiama un utente abilitato alla Messaggistica unificata, ma l'utente non è disponibile per rispondere alla chiamata o la inoltra direttamente alla casella vocale. In scenari di risposta alle chiamate, il sistema di caselle vocali riprodurrà una serie di istruzioni vocali dopo che il chiamante ha registrato il proprio messaggio vocale.

    Il chiamante può quindi scegliere tra le varie opzioni aggiuntive disponibili per i messaggi, inclusa l'opzione che consente di contrassegnare il messaggio vocale come privato premendo il tasto cancelletto (#). Se il chiamante ha premuto il tasto #, è possibile seguire le istruzioni fornite dalla messaggistica unificata per contrassegnare il messaggio come privato, rimuovere il contrassegno Privato dal messaggio vocale o contrassegnare il messaggio vocale con Priorità alta. Nel diagramma seguente vengono illustrate le opzioni di menu disponibili per i chiamanti quando viene lasciato un messaggio vocale privato per un utente.

    Nota

    Poiché il chiamante non è autenticato, per le chiamate con risponditore automatico vengono utilizzate dalla messaggistica unificata le impostazioni del Sistema di caselle vocali protette del criterio cassetta postale di messaggistica unificata del destinatario previsto del messaggio.

    Creazione di una casella vocale protetta mediante il risponditore automatico

  • Outlook Voice Access   Outlook Voice Access consente agli utenti abilitati alla messaggistica unificata di accedere alla cassetta postale di Exchange 2010 utilizzando telefoni analogici, digitali o cellulari per la composizione del numero di Outlook Voice Access. Per gli utenti abilitati alla messaggistica unificata sono disponibili due interfacce utente per la messaggistica unificata di Exchange 2010: l'interfaccia utente telefonica (TUI) e l'interfaccia utente vocale (VUI).

    Gli utenti di Outlook Voice Access possono cercare i contatti nella directory e inviare messaggi vocali. Se il sistema di caselle vocali protette è stato attivato per i destinatari abilitati alla messaggistica unificata, i chiamanti possono contrassegnare i messaggi come privati dopo averli registrati. In alternativa, gli amministratori possono configurare un criterio cassetta postale di messaggistica unificata per assicurarsi che tutti i messaggi vocali inviati da utenti autenticati siano protetti dalla messaggistica unificata.

    Nota

    Se un chiamante è autenticato, vengono applicate le impostazioni del sistema di caselle vocali protette del criterio cassetta postale di messaggistica unificata relativo al chiamante, indipendentemente dalle impostazioni del criterio cassetta postale di messaggistica unificata per il destinatario previsto del messaggio vocale.

    Creazione di un messaggio vocale protetto mediante l'interfaccia utente vocale

    Creazione un messaggio vocale protetto mediante l'interfaccia utente telefonica

Inizio pagina

Criteri cassetta postale di messaggistica unificata

È possibile creare un criterio cassetta postale di messaggistica unificata per applicare una serie comune di impostazioni di messaggistica unificata, come le impostazioni dei criteri del PIN, le restrizioni di composizione e le impostazioni del Sistema di caselle vocali protette a un gruppo di cassette postali abilitate alla messaggistica unificata. Per ulteriori informazioni sui criteri cassetta postale di messaggistica unificata, vedere Gestione dei criteri cassetta postale di messaggistica unificata.

Per configurare le opzioni del Sistema di caselle vocali protette, è possibile utilizzare il Pannello di controllo di Exchange o il cmdlet Exchange Set-UMMailboxPolicy. Nella tabella seguente sono elencate le impostazioni configurabili del Sistema di caselle vocali protette.

Impostazioni del Sistema di caselle vocali protette

Parametro Shell Impostazioni disponibili in EMC? Descrizione

ProtectAuthenticatedVoiceMail

Il parametro ProtectAuthenticatedVoiceMail specifica se gli utenti abilitati alla messaggistica unificata sono autorizzati a inviare messaggi vocali protetti durante l'accesso alla cassetta postale mediante Outlook Voice Access. L'impostazione predefinita è None. Ciò significa che non viene applicata alcuna protezione durante la composizione dei messaggi vocali e che i chiamanti non potranno contrassegnare i messaggi vocali come privati. Se il valore è impostato su Private, verranno protetti solo i messaggi contrassegnati come privati dal chiamante. Se il valore è impostato su All, verrà protetto ogni messaggio vocale, indipendentemente dall'opzione selezionata dal chiamante.

ProtectUnauthenticatedVoiceMail

Il parametro ProtectUnauthenticatedVoiceMail specifica se i server Messaggistica unificata sono in grado di creare messaggi vocali protetti. I server Messaggistica unificata rispondono alle chiamate per gli utenti abilitati alla messaggistica unificata associati a un criterio cassetta postale di messaggistica unificata. L'impostazione viene applicata anche quando un messaggio viene inviato da un operatore automatico di messaggistica unificata a un utente abilitato alla messaggistica unificata. L'impostazione predefinita è None. Ciò significa che non viene applicata alcuna protezione ai messaggi vocali e che il chiamante non potrà contrassegnare il messaggio come Privato. Se il valore è impostato su Private, verranno protetti solo i messaggi contrassegnati come privati dal chiamante. Se il valore è impostato su All, verrà protetto ogni messaggio vocale, che sia stato contrassegnato o meno come Privato dal chiamante.

ProtectedVoiceMailText

Il parametro ProtectedVoiceMailText specifica il testo da includere nel corpo del messaggio esterno di un messaggio del Sistema di caselle vocali protette. Il testo verrà visualizzato in tutte le applicazioni client di posta elettronica che non sono in grado di supportare i messaggi del Sistema di caselle vocali protette. È importante notare che, quando la proprietà è impostata su Null o è vuota, è sempre disponibile un messaggio predefinito fornito dalla messaggistica unificata.

RequireProtectedPlayOnPhone

Il parametro RequireProtectedPlayOnPhone specifica se agli utenti associati al criterio cassetta postale di messaggistica unificata verrà imposto l'ascolto al telefono del messaggio vocale protetto (utilizzando Ascolta al telefono). Il valore predefinito è $false.. Quando il valore è impostato su $true, il lettore multimediale audio nei moduli del Sistema di caselle vocali protette in Outlook o Outlook Web App sarà visualizzato come disabilitato. È importante notare che è sempre possibile accedere all'anteprima del testo del messaggio vocale. L'utente non potrà riprodurre il file audio mediante un qualsiasi software per lettore multimediale o utilizzare il lettore multimediale incorporato per ascoltare il messaggio vocale.

AllowVoiceResponseToOtherMessageTypes

Il parametro AllowVoiceResponseToOtherMessageTypes specifica se i chiamanti autenticati in Outlook Voice Access per accedere alla posta elettronica potranno elaborare una risposta vocale ai messaggi di posta elettronica e alle convocazioni di riunione.

Per ulteriori informazioni sulla gestione delle impostazioni del Sistema di caselle vocali, vedere i seguenti argomenti:

Inizio pagina

Notifiche SMS e Sistema di caselle vocali protette

Gli utenti che configurano gli account di messaggistica unificata per l'invio di notifiche SMS (definiti anche messaggi di testo) al telefono cellulare in uso quando ricevono messaggi vocali, riceveranno anche il testo della trascrizione audio (anteprima del messaggio vocale) integrato nel corpo del messaggio di testo. Per il Sistema di caselle vocali protette ciò rappresenta tuttavia un problema di protezione, in quanto il contenuto dei messaggi vocali deve essere sempre protetto.

Quando nella messaggistica unificata viene creata una notifica tramite messaggio di testo per un messaggio vocale protetto, l'applicazione controlla se il messaggio vocale è contrassegnato come Privato. In caso affermativo, la trascrizione del testo audio non verrà aggiunta al messaggio di testo inviato al telefono cellulare. Il testo seguente verrà invece incluso nel messaggio di testo: "Utilizzare Outlook Voice Access per accedere al messaggio vocale protetto."

 ©2010 Microsoft Corporation. Tutti i diritti riservati.