保護Exchange Server中的語音信箱
適用于:Exchange Server 2013 Exchange Server 2016
某些舊版 Private Branch eXchange (PBX) 和 IP PBX 電話語音系統可讓呼叫者將語音信箱訊息標示為私人,讓郵件的預定收件者無法轉寄給其他人。 在整合式語音信箱系統中,語音訊息可以透過多種方式存取,這會更難以防止標示為私人的語音訊息公開給非預期的接聽程式。
整合通訊 (UM) 可以設定為使用 Active Directory Rights Management Services (AD RMS) 來保護組織的語音訊息。 此功能稱為「受保護的語音信箱」。
當語音訊息受到保護時,不只會封鎖收件者轉寄郵件,UM 也會確保只有郵件的預定收件者或收件者可以存取其內容。 使用 Microsoft Outlook 2010 (或更新版本)、Outlook Web App 或 Outlook Voice Access 可以存取受保護的語音訊息。
受保護的語音信箱的概觀
受保護的語音信箱功能適用于 Exchange 2010 和更新版本的整合通訊 (UM) 。 它可以在 UM 信箱原則上設定,而且所有受保護的語音信箱設定都可以使用 Exchange 2010 中的Exchange 管理主控台或殼層來設定,也可以使用 Exchange 系統管理中心 (Exchange 2013 中殼層中的 EAC) 或 Cmdlet 來設定。
受保護的語音信箱是藉由將資訊版權管理 (IRM) 套用至語音訊息來實作。 當語音訊息受到 UM 保護時:
- 使用者可以回覆受保護的語音訊息。
- 收件者無法轉寄語音訊息。
- 使用者無法儲存語音訊息的副本。
- 使用者無法儲存或複製語音訊息的附加音訊。
- 只有預定的一或多個收件者才能開啟語音訊息。
使用 Outlook 語音存取) 傳送給使用者的語音訊息和人際語音訊息 (語音訊息都可以受到 UM 保護。 不過,保護不會套用至下列類型的訊息:
- 傳真訊息。
- 非語音訊息。 例如,電子郵件訊息或會議邀請,即使使用 Outlook 語音存取建立, (語音回復) 。
Active Directory Rights Management Services 概觀
AD RMS 是 Windows Server 2008 和更新版本的元件,可用來協助保護檔案,因此只有寄件者想要檢視檔案的使用者才能這麼做。 AD RMS 會藉由指定使用者存取檔案所需的許可權來保護檔案。 許可權可以設定為允許使用者開啟、修改、列印、轉寄,或使用版權管理的資訊採取其他動作。 使用 AD RMS,您可以在資料散佈在網路外部時保護資料。
AD RMS 系統同時具有伺服器和用戶端元件,包括下列專案:
- 已安裝 Windows Server 2008 R2 或更新版本的伺服器,其執行 Active Directory Rights Management Services 伺服器角色,以處理憑證和授權。
- 資料庫伺服器。
- AD RMS 用戶端。 最新版的 AD RMS 用戶端隨附在 Windows 7 和 Windows 8 作業系統中。
伺服器元件是由在 Microsoft 伺服器上執行的數個 Web 服務所組成,例如 Windows Server 2008 或更新版本。 用戶端元件可以在用戶端或伺服器作業系統上執行,並包含可讓應用程式加密和解密內容、擷取範本和撤銷清單,以及從伺服器取得授權和憑證的函式。
藉由使用 AD RMS 和 AD RMS 用戶端,您可以透過持續性使用原則保護資訊來增強組織的安全性策略,無論資訊移動的位置為何。 您可以使用 AD RMS 來協助防止敏感性資訊 (,例如財務報告、產品規格、客戶資料,以及機密電子郵件和語音信箱訊息,) 刻意或不小心進入錯誤的手部。 如需詳細資訊,請參閱 AD RMS 概觀。
在 Exchange UM 中,您可以使用資訊版權管理 (IRM) 功能,將持續性保護套用至訊息和附件。
使用 IRM 功能和受保護的語音信箱,您的組織和使用者可以控制收件者存取電子郵件和語音信箱訊息的許可權。 IRM 也可以用來限制收件者動作,例如將郵件轉寄給其他收件者、列印郵件或附件,或透過複製和貼上來擷取郵件或附件內容。
IRM 需求
您必須先部署並設定 AD RMS 基礎結構,才能在 Exchange 中實作 IRM。 如需詳細資訊,請參閱 Active Directory Rights Management Services。 若要實作 IRM 以支援 Exchange 組織中的受保護語音信箱,您的部署必須符合下列需求。
| 伺服器 | 需求 |
|---|---|
| AD RMS 叢集 |
|
設定和測試 IRM
您必須使用 Shell 來設定 IRM 功能。 若要設定個別的 IRM 功能,請使用 Set-IRMConfiguration Cmdlet。 如需如何設定 IRM 功能的詳細資訊,請參閱 資訊版權管理程式。
設定 Exchange 伺服器之後,您可以使用 Test-IRMConfiguration Cmdlet 來執行 IRM 部署的端對端測試。 此 Cmdlet 會驗證組織的 IRM 設定,並且應該在啟用受保護的語音信箱之前執行。 Test-IRMConfiguration Cmdlet 會執行下列測試:
- 檢查 Exchange 組織的 IRM 設定。
- 檢查 AD RMS 伺服器的版本與 Hotfix 資訊。
- 藉由擷取 Rights Account Certificate 和 Client Licensor Certificate (CLC) ,驗證是否可以針對 RMS 啟用 Exchange 伺服器。
- 從 AD RMS 伺服器取得 AD RMS 權限原則範本。
- 確定指定的寄件者可以傳送受 IRM 保護的訊息。
- 為指定的收件者擷取超級使用者使用授權。
- 取得指定收件者的預先授權。
用戶端支援和使用者功能
用來接聽受保護語音信箱訊息的電子郵件用戶端軟體必須支援 IRM,並知道如何讀取受 UM 保護的語音訊息。 支援的Email用戶端包括Microsoft Outlook 2010或更新版本、Outlook Web App和 Outlook 語音存取。 下表包含電子郵件用戶端的清單,以及是否支援這些用戶端。
| 電子郵件用戶端 | 描述 |
|---|---|
| Outlook |
|
| Outlook Web App |
|
| Outlook 語音存取 |
|
| Exchange ActiveSync |
|
| 其他電子郵件用戶端 |
|
受保護的語音訊息結構
每個受保護的語音信箱訊息實際上涉及兩個訊息。 第一個訊息是未加密的外部訊息。 其中包含名為 message.rpmsg 的附件。 附件包含受 IRM 保護的語音訊息和內部版權管理控制資料。 版權管理控制資料包含內容金鑰和許可權資訊,指定誰可以存取語音訊息,以及這些使用者如何存取語音訊息。
受保護的語音訊息會顯示在使用者的 [收件匣] 的 [語音信箱 ] 搜尋資料夾中。 使用者可以使用內嵌的音訊播放機來接聽語音訊息,就像接聽一般語音訊息一樣,不同之處在于 [轉寄] 按鈕將會停用,而且會在訊息頂端顯示一則附注,指出其受到保護且無法轉寄。
對於不支援受保護語音信箱的電子郵件用戶端,將會顯示外部訊息的本文。 當用戶端的軟體不支援受保護的語音信箱時,系統管理員可以使用 UM 信箱原則來包含文字。 您可以藉由設定 UM 信箱原則來自訂電子郵件訊息中包含的預設文字。 例如,您可以使用自訂文字來設定 UM 信箱原則,例如:
您無法開啟此語音信箱訊息,因為它受到保護。 若要檢視或接聽此語音訊息,請登入您的信箱, https://mail.contoso.com 或呼叫 +1 (425) 555-1234 來呼叫 Outlook 語音存取。
製作受保護的語音信箱訊息
有兩種情況可以建立受保護的語音訊息:
通話接聽:當來電者呼叫已啟用 UM 的使用者,但使用者無法接聽電話或直接轉接至語音信箱時,就會發生通話回應。 在通話回應案例中,語音信箱系統會在來電者記錄語音訊息之後播放一系列的語音提示。
然後,呼叫端可以選擇其他訊息選項,包括按井 (#) 鍵將語音訊息標示為私用的選項。 如果來電者按下 # 鍵,他們可以遵循 UM 提供的指示,將訊息標示為私用、從私人語音訊息中移除私人標記,或將語音訊息標示為高重要性。 下圖顯示當來電者為使用者保留私人語音訊息時,可以使用的功能表選項。
注意事項
以自動答錄服務來電而言,UM 會使用訊息的預定收件者在 UM 信箱原則上的「受保護的語音信箱」設定,因為來電者未經過驗證。
.jpg "使用電話接聽建立受保護的語音信箱")
Outlook 語音存取:Outlook 語音存取可讓啟用 UM 的使用者藉由撥打其 Outlook 語音存取號碼,使用類比、數位或行動電話來存取其信箱。 啟用 UM 的使用者可使用兩個整合通訊使用者介面:電話使用者介面 (TUI) 和語音使用者介面 (VUI) 。
Outlook 語音存取使用者可以在目錄中搜尋連絡人,並傳送語音訊息給他們。 如果已為啟用 UM 的收件者啟用受保護的語音信箱,呼叫端可以在記錄郵件之後,將郵件標示為私用。 或者,系統管理員可以設定 UM 信箱原則,以確保已驗證的使用者所傳送的所有語音訊息都受到 UM 保護。
注意事項
如果來電者經過驗證,則套用連結至來電者的 UM 信箱原則上的「受保護的語音信箱」設定,而不論語音訊息的預定收件者的 UM 信箱原則設定。
.jpg "使用語音介面建立受保護的語音信箱")
.jpg "使用觸控輸入建立受保護的語音信箱")
UM 信箱原則
您可以建立整合通訊信箱原則,將一組通用的 UM 原則設定套用至啟用 UM 的信箱集合,例如 PIN 原則設定、撥號限制和受保護的語音信箱設定。 若要深入瞭解 UM 信箱原則,請 參閱管理 UM 信箱原則。
您可以使用殼層中的 EAC 或 Set-UMMailboxPolicy Cmdlet 來設定受保護的語音信箱選項。 下表列出可針對受保護語音信箱設定的設定。
| 命令介面參數 | EAC 中可用的設定? | 描述 |
|---|---|---|
| ProtectAuthenticatedVoiceMail | 是 | ProtectAuthenticatedVoiceMail參數會指定啟用 UM 的使用者是否可以在使用 Outlook 語音存取存取其信箱時傳送受保護的語音訊息。 預設設定為 None 。 這表示在撰寫語音訊息時不會套用任何保護,而且呼叫端沒有將語音訊息標示為 Private 的選項。 如果值設定為 Private ,則只有呼叫端標示為 Private 的訊息會受到保護。 如果值設定為 All ,則不論呼叫端選擇的選項為何,每個語音訊息都會受到保護。 |
| ProtectUnauthenticatedVoiceMail | 是 | ProtectUnauthenticatedVoiceMail參數會指定與 UM 信箱原則相關聯之啟用 UM 之使用者接聽呼叫的信箱伺服器是否建立受保護的語音訊息。 當訊息從 UM 自動語音應答傳送給啟用 UM 的使用者時,也會套用此設定。 預設設定為 None 。 這表示不會對語音訊息套用任何保護,而且不會提供呼叫者將訊息標示為 Private 的選項。 如果值設定為 Private ,則只有呼叫端標示為 Private 的訊息會受到保護。 如果值設定為 All ,則不論呼叫端是否已將訊息標示為私用,每個語音訊息都會受到保護。 |
| ProtectedVoiceMailText | 是 | ProtectedVoiceMailText參數會指定要包含在受保護語音信箱訊息外部訊息本文中的文字。 此文字會顯示在不支援受保護語音信箱訊息的所有電子郵件用戶端應用程式中。 請注意,當這個屬性設定為 Null 或 是空的時,UM 一律會提供預設訊息。 |
| RequireProtectedPlayOnPhone | 是 | RequireProtectedPlayOnPhone參數會指定是否要強制與 UM 信箱原則相關聯的使用者透過電話接聽受保護的語音訊息, (使用播放電話) 。 預設值為 $false. 當值設定為 $true 時,Outlook 或 Outlook Web App 中受保護語音信箱表單上的音訊媒體播放機會顯示為已停用。 請注意,語音訊息的預覽文字一律可以存取。 使用者無法使用任何媒體播放機軟體播放音訊檔案,或使用內嵌媒體播放機來接聽語音訊息。 |
| AllowVoiceResponseToOtherMessageTypes | 是 | AllowVoiceResponseToOtherMessageTypes參數會指定已向 Outlook 語音存取驗證以存取其電子郵件的來電者是否能夠撰寫電子郵件訊息和會議邀請的語音回復。 |
如需如何管理受保護語音信箱設定的詳細資訊,請參閱 受保護的語音信箱程式 或 Set-UMMailboxPolicy。
簡訊通知和受保護的語音信箱
設定其 UM 帳戶以傳送簡訊通知的使用者 (在收到語音訊息時,也稱為簡訊通知) 至其行動電話,也會收到語音轉譯 (語音信箱預覽) 文字做為簡訊本文的一部分。 不過,對於受保護的語音訊息,這代表安全性問題,因為語音訊息的內容應該一律受到保護。
當 UM 為受保護的語音訊息建立簡訊通知時,它會檢查語音訊息是否標示為私人。 如果是,它不會將轉譯的音訊文字新增至傳送至行動電話的簡訊。 下列文字會改為包含在簡訊中:
使用 Outlook 語音存取來存取此受保護的語音信箱訊息。