Noções Básicas Sobre a Caixa Postal Protegida
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2016-11-28
Alguns sistemas de telefonia PBX herdados permitem que o chamador marque uma mensagem de caixa postal como privada, bloqueando o destinatário pretendido da mensagem de encaminhá-la para outras pessoas ao ouvirem a mensagem. Em sistemas de caixa postal integrados, uma mensagem de voz pode ser acessada de diversas maneiras, o que a torna um desafio para evitar que as mensagens de voz marcadas como privadas sejam expostas a ouvintes indesejáveis.
A Unificação de Mensagens (UM) no Exchange Server 2010 pode ser configurada para usar o Active Directory Rights Management Services (AD RMS) para proteger as mensagens de voz para uma organização. Esse recurso é conhecido como Caixa Postal Protegida.
Quando uma mensagem de voz é protegida, o destinatário não é bloqueado apenas de encaminhar a mensagem, mas a UM também assegura que somente o destinatário ou destinatários pretendidos da mensagem possam acessar seu conteúdo. As mensagens de voz protegidas podem ser acessadas usando o Microsoft Office Outlook 2010, Office Outlook Web App e Exchange Server 2010 Outlook Voice Access.
Sumário
Visão Geral da Caixa Postal Protegida
Visão Geral do Active Directory Rights Management Services
Suporte ao Cliente e Recursos de Usuário Final
Estrutura da Mensagem de Voz Protegida
Compondo uma Mensagem de Caixa Postal Protegida
Políticas de Caixa de Correio de UM
Notificações SMS e Caixa Postal Protegida
Visão Geral da Caixa Postal Protegida
O recurso de Caixa Postal Protegida está disponível na Unificação de Mensagens (UM) do Exchange 2010. Ele pode ser configurado em uma política de caixa de correio de UM, e todas as definições da Caixa Postal Protegida podem ser configuradas usando o Console de Gerenciamento do Exchange (EMC) ou cmdlets no Shell de Gerenciamento do Exchange.
Dica
Em uma implantação em que os servidores do Exchange 2010 e os servidores do Microsoft Exchange Server 2007 existirem, a Visualização de Caixa Postal não estará disponível para usuários habilitados para UM que possuem uma caixa de correio do Exchange 2007.
A Caixa Postal Protegida é implementada aplicando o Gerenciamento de Direitos de Informação (IRM) a mensagens de voz. Quando as mensagens de voz são protegidas pela UM:
Os usuários podem responder para mensagens de voz protegidas.
Os destinatários de uma mensagem de voz não podem encaminhá-la.
Os usuários não poderão salvar uma cópia da mensagem de voz.
Os usuários não poderão salvar ou copiar o áudio anexo da mensagem de voz.
Uma mensagem de caixa postal poderá ser aberta somente pelo destinatário ou destinatários pretendidos.
As mensagens de caixa postal de atendimento de chamadas e mensagens de voz interpessoais (mensagens de voz enviadas para um usuário utilizando o Outlook Voice Access) podem ser protegidas pela UM. No entanto, a proteção não será aplicada ao seguintes tipos de mensagens:
Mensagens de fax.
Mensagens que não sejam de voz. Por exemplo, mensagens de email ou solicitações de reunião, mesmo quando forem criadas usando o Outlook Voice Access (respostas de voz).
Visão Geral do Active Directory Rights Management Services
AD RMS, um componente do Windows Server 2008, está disponível para ajudar a proteger os arquivos para que apenas os usuários que o remetente desejar que visualizem um arquivo possam fazê-lo. O AD RMS protege um arquivo especificando os direitos que um usuário deve ter para acessar o arquivo. Os direitos podem ser configurados para permitir que um usuário abra, modifique, imprima, encaminhe ou tome outras ações com as informações gerenciadas por direitos. Com o AD RMS, é possível proteger os dados quando forem distribuídos para fora de sua rede.
Um sistema de AD RMS possui um componente servidor e cliente, incluindo o seguinte:
Um servidor com base no Windows Server 2008 R2 executando a função de servidor do Active Directory Rights Management Services, que gerencia certificados e licenças.
Um servidor de banco de dados.
O cliente AD RMS. A versão mais atualizada do cliente AD RMS é incluída como parte dos sistemas operacionais Windows 7 e Windows Vista .
O componente do servidor é composto por diversos serviços Web que são executados em um servidor do Microsoft como Windows Server 2008. O componente cliente pode ser executado em um sistema operacional servidor ou cliente e inclui funções que permitem que um aplicativo criptografe e descriptografe conteúdo, recupere modelos e listas de revogação e adquira licenças e certificados de um usuário.
Usando o AD RMS e o AD RMS cliente, é possível aumentar a estratégia de segurança de uma organização protegendo informações com políticas de uso persistentes que permanecem com as informações, independentemente de onde ela seja movida. Você pode usar o RMS para ajudar a impedir que informações confidenciais, como relatórios financeiros, especificações do produto, dados do cliente e mensagens de email e de caixa postal confidenciais, caiam em mãos erradas de maneira intencional ou acidental. Para obter informações detalhadas, consulte Visão Geral do AD RMS.
No Exchange 2010, você pode usar os recursos de Gerenciamento de Direitos de Informação (IRM) para aplicar proteção persistente a mensagens e anexos. O IRM usa o AD RMS, uma tecnologia de proteção de informações no Windows Server 2008 e Windows Server 2008 R2. Para usar o IRM para implementar a Caixa Postal Protegida, será necessário o Windows Server 2008 R2 com AD RMS.
Ao usar os recursos de IRM no Exchange 2010 e Caixa Postal Protegida, sua organização e seus usuários poderão controlar os direitos que os destinatários possuem para acessar as mensagens de caixa postal e de email. O IRM também pode ser usado para restringir as ações do destinatário, como encaminhar uma mensagem para outros destinatários, imprimir uma mensagem ou anexo ou extrair conteúdo da mensagem ou do anexo via copiar-e-colar. Para detalhes, consulte Noções Básicas Sobre o Gerenciamento de Direitos de Informação.
Requisitos de IRM
Antes de implementar o IRM no Exchange 2010, você deverá primeiro implantar e configurar a infraestrutura do seu AD RMS. Para obter informações detalhadas, consulte Active Directory Rights Management Services. Para implementar o IRM para suportar a Caixa Postal Protegida em sua organização do Exchange 2010, sua implantação deve atender aos seguintes requisitos.
Voltar ao início
Servidor | Requisito |
---|---|
Cluster do AD RMS |
|
Servidor do Exchange |
|
Configurando e testando o IRM
Você deve usar o Shell para configurar os recursos de IRM no Exchange 2010. Para configurar recursos do IRM individuais, use o cmdlet Set-IRMConfiguration. Para obter mais informações sobre como configurar os recursos do IRM, consulte Gerenciando Proteção de Direitos.
Depois de você configurar um servidor do Exchange 2010, você poderá usar o cmdlet Test-IRMConfiguration para executar testes de ponta a ponta da sua implantação do IRM. Esse cmdlet verifica a configuração do IRM para uma organização e deve ser executado antes de habilitar a Caixa Postal Protegida. O cmdlet Test-IRMConfiguration executa os testes a seguir:
Inspeciona a configuração do IRM para sua organização do Exchange 2010
Examina o servidor do AD RMS para obter informações de versão e hotfix
Verifica se um servidor do Exchange pode ser ativado por RMS, recuperando um Certificados de Contas de Direitos e e um Certificado de Licenciante do Cliente (CLC)
Adquire modelos de políticas de direitos do AD RMS do servidor do AD RMS
Verifica se o remetente especificado pode enviar mensagens protegidas com IRM
Recupera uma licença de uso de superusuário para o destinatário especificado
Adquire uma pré-licença para o destinatário especificado
Suporte ao Cliente e Recursos de Usuário Final
O software cliente de email que é usado para ouvir uma mensagem de Caixa Postal Protegida deve suportar o IRM e saber como ler uma mensagem de voz protegida por UM. Os clientes de email que são suportados incluem Microsoft Outlook 2010, Outlook Web App e Exchange 2010 Outlook Voice Access. A tabela a seguir contém uma lista dos clientes de email e se eles são suportados ou não.
Cliente de e-mail | Descrição |
---|---|
MicrosoftOutlook |
|
Outlook Web App |
|
Outlook Voice Access |
|
Windows Mobile |
|
Outros clientes de e-mail |
|
Voltar ao início
Estrutura da Mensagem de Voz Protegida
Atualmente, há duas mensagens envolvidas para cada mensagem da Caixa Postal Protegida. A primeira mensagem é a mensagem externa, que não é criptografada. Ela contém um anexo chamado message.rpmsg. O anexo contém a mensagem de voz protegida por IRM e os dados de controle de gerenciamento de direitos internos. Os dados do Controle de Gerenciamento de Direitos incluem uma chave de conteúdo e as informações de direitos que especificam quem pode acessar a mensagem de voz e como esses usuários podem acessá-la.
As mensagens de voz protegidas são exibidas na Caixa de Entrada do usuário na pasta de pesquisa Caixa Postal. O usuário pode ouvir as mensagens de voz usando o reprodutor de áudio incorporado da mesma forma que ouviriam uma mensagem de voz normal, exceto que o botão Encaminhar estará desabilitado e uma nota será exibida no topo da mensagem que diz que ela está protegida e não pode ser encaminhada.
Outlook 2010
Outlook Web App
Para clientes de email que não suportam a Caixa Postal Protegida, o corpo da mensagem externa será exibido. O texto padrão é fornecido pela UM quando a mensagem de voz protegida estiver sendo criada. Os administradores podem substituir esse texto usando os objetos de configuração de política de caixa de correio de UM.
Se o usuário estiver usando um cliente de email que não suporta a Caixa Postal Protegida, o texto padrão seguinte aparecerá no formato de email do aplicativo cliente do usuário: "Seu programa de email não suporta abertura de mensagens de voz que são enviadas com permissão restrita. Para ouvir essa mensagem, use o Outlook 2010 ou Outlook Web App no Exchange 2010. Ou, se você estiver usando a Unificação de Mensagens do Exchange 2010, use o OutlookVoice Access."
É possível personalizar o texto padrão que está incluído na mensagem de email configurando uma política de caixa de correio de UM. Por exemplo, você pode configurar a política de caixa de correio de UM com texto personalizado como "Não é possível abrir essa mensagem de caixa postal porque ela está protegida. Para exibir ou ouvir essa mensagem de voz, registre-se em sua caixa de correio em https://mail.contoso.com or call +1 (425) 555-1234 para chamar o Outlook Voice Access."
Compondo uma Mensagem de Caixa Postal Protegida
Há duas situações em que as mensagens de voz protegidas podem ser criadas:
Atendimento de Chamada O atendimento de chamada ocorre quando um chamador chama um usuário permitido para UM, mas o usuário não está disponível para atender a chamada ou encaminhá-la diretamente para sua caixa postal. Em cenário de atendimento de chamadas, o sistema de caixa postal reproduzirá uma série de prompts de voz depois que o chamador registrar sua mensagem de caixa postal.
O chamador pode então escolher opções de mensagem adicionais, incluindo a opção de marcar a mensagem de voz como privada pressionando a tecla de cerquilha (#). Se o chamador pressionou a tecla #, ele poderá seguir as instruções fornecidas pela UM para marcar a mensagem como privada, remover a marcação de privada da mensagem de voz privada ou marcar a mensagem de voz com importância Alta. O diagrama a seguir exibe as opções de menu que estão disponíveis a chamadores quando eles deixam uma mensagem de voz privada para um usuário.
Dica
Para chamadas de atendimento de chamadas, as definições de Caixa Postal Protegida na política de caixa de correio de UM do destinatário pretendido da mensagem são usadas pela UM, pois o chamador não está autenticado.
Criar uma mensagem de voz protegida usando Atendimento de Chamadas
Outlook Voice Access O Outlook Voice Access deixa que usuários habilitados para UM acessem sua caixa de correio do Exchange 2010 usando telefones analógicos, digitais ou celular discando seu número do Outlook Voice Access. Existem duas interfaces de usuário de Unificação de Mensagens do Exchange 2010 disponíveis para usuários habilitados para UM: a TUI (interface do usuário de telefone) e a VUI (interface do usuário de voz).
Usuários do Outlook Voice Access podem pesquisar contatos no diretório e enviar a eles mensagens de voz. Se a Caixa Postal Protegida tiver sido habilitada para destinatários habilitados para Um, os chamadores podem marcar as mensagens como privadas depois que elas forem registradas. Como alternativa, os administradores podem configurar uma política de caixa de correio de UM para garantir que todas as mensagens de voz enviadas por usuários autenticados sejam protegidas pela UM.
Dica
Se um chamador for autenticado, as definições de Caixa Postal Protegida na política de caixa de correio de UM que estão vinculadas ao chamador serão aplicadas, independentemente das definições de política de caixa de correio de UM para o destinatário pretendido da mensagem de caixa postal.
Criar uma mensagem de Caixa Postal Protegida usando a interface do usuário de voz
Criar uma mensagem de Caixa Postal Protegida usando a interface do usuário do telefone
Voltar ao início
Políticas de Caixa de Correio de UM
Você pode criar uma política de caixa de correio de UM (Unificação de Mensagens) para aplicar um conjunto comum de definições de política de UM, como definições de política de PIN, restrições de discagem e definições de Caixa Postal Protegida, a uma coleção de caixas de correio habilitadas para UM. Para saber mais sobre as políticas de caixa de correio de UM, consulte Gerenciando as Diretivas da Caixa de Correio da UM.
É possível usar o EMC ou o cmdlet Exchange Set-UMMailboxPolicy para configurar as opções de Caixa Postal Protegida. A tabela a seguir lista as definições que podem ser configuradas para Caixa Postal Protegida.
Definições de Caixa Postal Protegida
Parâmetro Shell | Definição disponível no EMC? | Descrição |
---|---|---|
ProtectAuthenticatedVoiceMail |
Sim |
O parâmetro ProtectAuthenticatedVoiceMail especifica se os usuários habilitados para UM podem enviar mensagens de voz protegidas quando estiverem acessando sua caixa de correio usando o Outlook Voice Access. A definição padrão é |
ProtectUnauthenticatedVoiceMail |
Sim |
O parâmetro ProtectUnauthenticatedVoiceMail especifica se os servidores de Unificação de Mensagens que atendem as chamadas para usuários habilitados para UM associados a uma política de caixa de correio da UM podem criar mensagens de voz protegidas. Essa definição também se aplica quando uma mensagem for enviada de um atendedor automático de UM para um usuário habilitado para UM. A definição padrão é |
ProtectedVoiceMailText |
Sim |
O parâmetro ProtectedVoiceMailText especifica o texto a ser incluído no corpo da mensagem externa de uma mensagem de Caixa Postal Protegida. Esse texto será exibido em todos os aplicativos cliente de email que não suportam mensagens de Caixa Postal Protegida. Observe que a mensagem padrão será sempre fornecida pela UM quando essa propriedade for definida para |
RequireProtectedPlayOnPhone |
Sim |
O parâmetro RequireProtectedPlayOnPhone especifica se os usuários associados à política de caixa de correio de UM serão forçados a ouvir a mensagem de voz protegida no telefone (usando Tocar no Telefone). O valor padrão é |
AllowVoiceResponseToOtherMessageTypes |
Sim |
O parâmetro AllowVoiceResponseToOtherMessageTypes especifica se os chamadores que se autenticaram para Outlook Voice Access para acessar seu email poderão compor uma resposta de voz para emails e solicitações de reunião. |
Para obter mais informações sobre como gerenciar definições de Caixa Postal Protegida, consulte os seguintes tópicos:
Voltar ao início
Notificações SMS e Caixa Postal Protegida
Os usuários que configuram sua conta de UM para enviar notificações SMS (também chamadas de mensagens de texto) para seu telefone móvel quando receberem mensagens de voz também receberão um texto de transcrição de áudio (Visualização de Caixa Postal) como parte do corpo da mensagem de texto. No entanto, para mensagens de voz protegidas, isso representa um problema para a segurança porque o conteúdo das mensagens de voz sempre deve ser protegido.
Quando a UM cria uma notificação de mensagem de texto para uma mensagem de voz que é protegida, ela verificará se a mensagem de voz está marcada como Privada. Se estiver, ela não adicionará o texto do áudio transcrito à mensagem de texto que é enviada ao telefone móvel. Em vez disso, o seguinte texto será incluído na mensagem de texto: "Use o Outlook Voice Access para acessar essa mensagem de caixa postal protegida."
© 2010 Microsoft Corporation. Todos os direitos reservados.