處理 Lync Server 2010 內部部署會議的威脅

參與者角色

會議參與者分成三個群組，每個群組擁有自己的權限和限制：

• **召集人。**以即席或事先排定方式建立會議的使用者。召集人必須是通過驗證的企業使用者，而且對會議的所有使用者層面具有控制權。

• **簡報者。**通過驗證，可以在會議中使用任何支援的媒體提出資訊的使用者。會議召集人依照定義當然也是簡報者，而且可以決定哪些其他使用者可以做為簡報者。召集人可以在排定會議時做這個決定，也可以在會議進行中做這個決定。

• **出席者。**受邀出席會議、但未授權為簡報者的使用者。

簡報者也可以在會議進行中將出席者提升為簡報者角色。

參與者類型

會議參與者也會依其位置和認證分類。您可以同時使用這兩種特性來指定哪些使用者可以進入特定會議。使用者可大致分為內部使用者和外部使用者：

• 內部使用者擁有企業內的 Active Directory 認證，而且是從企業防火牆內的位置進行連線。

• 外部使用者是那些從企業防火牆外部的位置暫時或永久連線到企業的使用者。他們可能擁有 Active Directory 認證。Lync Server 2010 為下列外部使用者類型提供會議支援：

  • 在企業內擁有持續性 Active Directory 身分識別的遠端使用者。他們包括在家工作或外出出差的員工，或是其他因服務條款而被授予企業認證的遠端工作者 (例如受信任之廠商的員工)。遠端使用者可以建立及參加會議，並做為簡報者。

  • 同盟使用者擁有同盟協力廠商的有效認證，因此 Lync Server 2010 會將他們視為已驗證。同盟使用者可以參加會議，並且在參加會議之後提升成為簡報者，但無法在同盟的企業中建立會議。

  • 匿名使用者沒有 Active Directory 識別，因此無法與企業結成同盟。

客戶資料顯示許多會議都涉及外部使用者。但同樣的這些客戶也希望能夠確認外部使用者的識別身分後再允許這些使用者參加會議。如下一節所述，Lync Server 2010 可將會議存取權限制在已明確允許的使用者類型，並要求所有使用者類型在進入會議時必須提出適當的認證。

參與者入場許可

在 Lync Server 2010 中，未通過驗證的匿名使用者和參與者會被轉介到名為「大廳」(lobby) 的等待區。此時簡報者可准許這些使用者加入會議，或予以拒絕。這表示，使用電話撥入式會議功能但驗證失敗的匿名使用者和參與者，再也不需要中斷連線再重試。這些使用者會送往大廳，主持人獲得通知後，這些使用者可以等候主持人接受或拒絕他們，直到連線逾時。使用者在大廳中等候時，可以聆聽音樂。未通過驗證的暱名使用者和參與者會被轉介到名為「大廳」(lobby) 的等待區。此時簡報者可准許這些使用者加入會議，或予以拒絕。根據預設，從 PSTN 撥入的參與者會直接進入會議，但是此選項可以變更為強制撥入式參與者進入大廳。會議召集人可控制參與者是否可以加入會議，而不需在大廳等待。每個會議都可以用下列任一方法來設定，以啟用存取：

• 僅限召集人 (鎖定)   除了召集人，所有人都必須在大廳等候進入許可。

• 我公司中受邀請的人員   除了會議通訊群組清單上的參與者，所有人都必須在大廳等候進入許可。

• 我公司中的人員   所有內部使用者都可以參加會議，而不需在大廳等待，即使不在通訊群組清單上的人也可以。所有其他人，包括所有外部及匿名使用者，都必須在大廳等候進入許可。

• 包括公司外部人員在內的所有人員 (無限制)   參加會議的所有人都可以略過大廳，直接加入會議。

當指定 [僅限召集人 (鎖定)] 以外的方法時，會議召集人也可指定 [經由電話撥入的人員略過大廳]。

簡報者功能

會議召集人可控制參與者是否可以在會議期間簡報。每個會議都可以設定將簡報者限制為下列任一項：

• 僅限召集人   僅限會議召集人可以簡報。

• 我公司中的人員   所有內部使用者都可簡報。

• 包括公司外部人員在內的所有人員 (無限制)   參加會議的每個人都可以簡報。

• 我選擇的人員   會議召集人可以將使用者加入簡報者清單，以指定哪些使用者可以簡報。