Grundlegendes zu geschützter Voicemail
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2016-11-28
Einige Legacy-Nebenstellenanlagen ermöglichen dem Anrufer, eine Voicemailnachricht als privat zu kennzeichnen, wodurch der vorgesehene Empfänger der Nachricht daran gehindert wird, die Nachricht beim Abhören an andere Personen weiterzuleiten. In integrierten Voicemailsystemen kann auf eine Sprachnachricht in verschiedener Weise zugegriffen werden. Dies erschwert es, als privat gekennzeichnete Sprachnachrichten vor einem Zugriff durch nicht autorisierte Personen zu schützen.
Unified Messaging (UM) in Exchange Server 2010 kann zur Verwendung der Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) konfiguriert werden, um Sprachnachrichten für eine Organisation zu schützen. Diese Funktion wird als geschützte Voicemail bezeichnet.
Wenn eine Sprachnachricht geschützt ist, kann der Empfänger die Nachricht nicht weiterleiten. Darüber hinaus wird über Unified Messaging (UM) sichergestellt, dass nur der vorgesehene Empfänger der Nachricht auf deren Inhalte zugreifen kann. Auf geschützte Sprachnachrichten kann mithilfe von MicrosoftOfficeOutlook 2010, OfficeOutlook Web App und Exchange Server 2010Outlook Voice Access zugegriffen werden.
Inhalt
Übersicht über geschützte Voicemail
Übersicht über die Active Directory-Rechteverwaltungsdienste
Clientunterstützung und Endbenutzerfunktionen
Struktur einer geschützten Sprachnachricht
Verfassen einer geschützten Voicemailnachricht
UM-Postfachrichtlinien
SMS-Benachrichtigungen und geschützte Voicemail
Übersicht über geschützte Voicemail
Die Funktion für geschützte Voicemail ist mit Exchange 2010 Unified Messaging (UM) verfügbar. Sie kann in einer UM-Postfachrichtlinie konfiguriert werden, und alle Einstellungen für geschützte Voicemail können über die Exchange-Verwaltungskonsole oder mithilfe von Cmdlets in der Exchange-Verwaltungsshell konfiguriert werden.
Hinweis
In einer Bereitstellung, die sowohl Exchange 2010-Server als auch MicrosoftExchange Server 2007-Server umfasst, steht die Voicemailvorschau für UM-aktivierte Benutzer mit einem Exchange 2007-Postfach nicht zur Verfügung.
Die Funktionalität für geschützte Voicemail wird durch Aktivierung von IRM (Information Rights Management, Verwaltung von Informationsrechten) für Sprachnachrichten implementiert. Für UM-geschützte Sprachnachrichten gilt Folgendes:
Benutzer können auf geschützte Sprachnachrichten antworten.
Empfänger einer Sprachnachricht können diese nicht weiterleiten.
Benutzer können keine Kopie der Sprachnachricht speichern.
Benutzer können die angehängte Audiodatei der Sprachnachricht weder speichern noch kopieren.
Eine Voicemailnachricht kann nur durch den bzw. die vorgesehen Empfänger geöffnet werden.
Sowohl Mailboxansage-Sprachnachrichten als auch Sprachnachrichten zwischen Benutzern (Sprachnachrichten, die über Outlook Voice Access an einen Benutzer gesendet werden) können durch UM geschützt werden. Der Schutz erstreckt sich jedoch nicht auf folgende Nachrichtentypen:
Faxnachrichten.
Nicht-Sprachnachrichten. Hierzu gehören beispielsweise E-Mail-Nachrichten oder Besprechungsanfragen, selbst wenn diese mit Outlook Voice Access erstellt werden (Sprachantworten).
Übersicht über die Active Directory-Rechteverwaltungsdienste
Die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) sind eine Komponente von Windows Server 2008. Mithilfe von AD RMS können Dateien geschützt werden, sodass sie nur von den Benutzern angezeigt werden können, für die sie bestimmt sind. AD RMS schützt eine Datei, indem die Rechte festgelegt werden, die ein Benutzer für den Zugriff auf die Datei benötigt. Rechte können so konfiguriert werden, dass ein Benutzer die durch Rechte verwalteten Informationen öffnen, ändern, drucken oder weiterleiten bzw. andere Aktionen ausführen kann. Mit AD RMS können Sie Daten schützen, die außerhalb Ihres Netzwerks verteilt werden.
Ein AD RMS-System verfügt über eine Server- und eine Clientkomponente, darunter:
Ein Windows Server 2008 R2–basierter Server mit Active Directory-AD RMS-Serverrolle, der Zertifikate und Lizenzierung verwaltet.
Ein Datenbankserver.
Der AD RMS-Client. Die neueste Version des AD RMS-Clients gehört zum Lieferumfang der Betriebssysteme Windows 7 und Windows Vista.
Die Serverkomponente umfasst verschiedene Webdienste, die auf einem Microsoft-Server wie Windows Server 2008 ausgeführt werden. Die Clientkomponente kann entweder auf einem Client- oder auf einem Serverbetriebssystem ausgeführt werden und umfasst Funktionen, die einer Anwendung das Ver- und Entschlüsseln von Inhalten, das Abrufen von Vorlagen und Sperrlisten sowie das Anfordern von Lizenzen und Zertifikaten von einem Server ermöglichen.
Durch Verwendung von AD RMS und dem AD RMS-Client können Sie die Sicherheit in einer Organisation verbessern, indem Informationen dauerhaft mit Verwendungsrichtlinien verknüpft werden – unabhängig davon, wohin die Daten verschoben werden. Mithilfe von AD RMS können Sie verhindern, dass vertrauliche Informationen – z. B. Finanzberichte, Produktspezifikationen, Kundendaten sowie vertrauliche E-Mail- und Voicemailnachrichten – absichtlich oder versehentlich in die falschen Hände gelangen. Ausführliche Informationen finden Sie unter Übersicht über AD RMS (möglicherweise in englischer Sprache).
In Exchange 2010 können Sie mithilfe der Funktionen zur Verwaltung von Informationsrechten (IRM) Nachrichten und Anlagen dauerhaft schützen. IRM verwendet AD RMS, eine Technologie für den Informationsschutz in Windows Server 2008 und Windows Server 2008 R2. Zur Verwendung von IRM zur Implementierung geschützter Voicemail benötigen Sie Windows Server 2008 R2 mit AD RMS.
Durch Einsatz der IRM-Funktionen in Exchange 2010 und Verwendung von geschützter Voicemail können Ihre Organisation und Benutzer die Rechte steuern, die Empfänger in Bezug auf den Zugriff auf E-Mail- und Voicemailnachrichten gewährt werden. Mit IRM können außerdem Aktionen der Empfänger, wie beispielsweise das Weiterleiten einer Nachricht an andere Empfänger, das Drucken einer Nachricht oder einer Anlage oder das Extrahieren von Nachrichteninhalten oder Anlagen mittels Kopieren und Einfügen, zugelassen oder eingeschränkt werden. Weitere Informationen finden Sie unter Grundlegendes zur Verwaltung von Informationsrechten.
IRM-Anforderungen
Bevor Sie IRM in Exchange 2010 implementieren können, müssen Sie zunächst Ihre AD RMS-Infrastruktur bereitstellen und konfigurieren. Ausführliche Informationen finden Sie unter Active Directory-Rechteverwaltungsdienste (möglicherweise in englischer Sprache). Damit IRM so implementiert werden kann, dass geschützte Voicemail in Ihrer Exchange 2010-Organisation unterstützt wird, muss Ihre Bereitstellung die folgenden Anforderungen erfüllen.
Zurück zum Seitenanfang
Server | Anforderung |
---|---|
AD RMS-Cluster |
|
Exchange-Server |
|
Konfigurieren und Testen von IRM
Zum Konfigurieren der IRM-Funktionen in Exchange 2010 müssen Sie die Shell verwenden. Mit dem Cmdlet Set-IRMConfiguration können Sie einzelne IRM-Funktionen konfigurieren. Weitere Informationen zum Konfigurieren von IRM-Funktionen finden Sie unter Verwalten von Rechteschutz.
Nach dem Einrichten eines Exchange 2010-Servers können Sie mithilfe des Cmdlets Test-IRMConfiguration umfassende Tests für Ihre IRM-Bereitstellung ausführen. Dieses Cmdlet überprüft die IRM-Konfiguration für eine Organisation und sollte ausgeführt werden, bevor Sie die Funktion für geschützte Voicemail aktivieren. Mit dem Cmdlet Test-IRMConfiguration werden die folgenden Tests durchgeführt:
Überprüfen der IRM-Konfiguration für Ihre Exchange 2010-Organisation
Überprüfen des AD RMS-Servers auf Versions- und Hotfixinformationen
Abrufen eines Rechtekontozertifikats (RAC) und eines Client-Lizenzgeberzertifikats (CLC) um zu prüfen, ob für RMS ein Exchange-Server aktiviert werden kann
Abrufen von AD RMS-Vorlagen für Benutzerrechterichtlinien vom AD RMS-Server
Überprüfen, ob der angegebene Absender IRM-geschützte Nachrichten senden kann
Abrufen einer Administratornutzungslizenz für den angegebenen Empfänger
Abrufen einer Vorlizenz für den angegebenen Empfänger
Clientunterstützung und Endbenutzerfunktionen
Die E-Mail-Clientsoftware, die zum Abhören einer geschützten Voicemailnachricht verwendet wird, muss IRM unterstützen und eine UM-geschützte Sprachnachricht lesen können. Zu den unterstützten E-Mail-Clients gehören beispielsweise MicrosoftOutlook 2010, Outlook Web App und Exchange 2010Outlook Voice Access. Die folgende Tabelle enthält eine Liste von E-Mail-Clients sowie Informationen dazu, ob diese unterstützt werden oder nicht.
E-Mail-Client | Beschreibung |
---|---|
MicrosoftOutlook |
|
Outlook Web App |
|
Outlook Voice Access |
|
Windows Mobile |
|
Andere E-Mail-Clients |
|
Zurück zum Seitenanfang
Struktur einer geschützten Sprachnachricht
Jede geschützte Voicemailnachricht umfasst tatsächlich zwei Nachrichten. Die erste ist die äußere Nachricht, diese ist nicht verschlüsselt. Sie enthält eine Anlage namens "message.rpmsg". Die Anlage enthält die IRM-geschützte Sprachnachricht sowie Daten zur Steuerung der internen Rechteverwaltung. Die Daten zur Steuerung der Rechteverwaltung umfassen einen Inhaltsschlüssel sowie Rechteinformationen. Diese geben an, welche Benutzer auf die Sprachnachricht zugreifen können und in welcher Weise der Zugriff erfolgen kann.
Geschützte Sprachnachrichten werden im Suchordner Voicemail im Posteingang des Benutzers angezeigt. Der Benutzer kann die Sprachnachrichten mit dem eingebetteten Audioplayer abhören, ebenso wie eine reguläre Sprachnachricht abgehört wird. Bei der Wiedergabe einer geschützten Sprachnachricht ist allerdings die Schaltfläche zum Weiterleiten deaktiviert, und es wird im oberen Bereich der Nachricht ein Hinweis angezeigt, dass die Nachricht geschützt ist und nicht weitergeleitet werden kann.
Outlook 2010
Outlook Web App
Bei E-Mail-Clients, die geschützte Voicemail nicht unterstützen, wird der Text der äußeren Nachricht angezeigt. Unified Messaging stellt beim Erstellen der geschützten Sprachnachricht einen Standardtext bereit. Administratoren können diesen Text unter Verwendung von UM-Postfachrichtlinien-Konfigurationsobjekten überschreiben.
Wenn der Benutzer einen E-Mail-Client verwendet, der keine Unterstützung für geschützte Voicemail bietet, wird im E-Mail-Fenster der Benutzerclientanwendung der folgende Standardtext angezeigt: "Ihr E-Mail-Programm bietet keine Unterstützung für das Öffnen von Sprachnachrichten, die mit eingeschränkten Berechtigungen gesendet werden. Verwenden Sie zum Abhören dieser Nachricht Outlook 2010 oder Outlook Web App in Exchange 2010. Falls Sie Exchange 2010 Unified Messaging verwenden, können Sie alternativ OutlookVoice Access verwenden."
Sie können den Standardtext in der E-Mail-Nachricht durch Konfigurieren einer UM-Postfachrichtlinie anpassen. Beispielsweise können Sie die UM-Postfachrichtlinie mit dem folgenden angepassten Text konfigurieren: "Sie können diese Sprachnachricht nicht öffnen, da sie geschützt ist. Melden Sie sich zum Abhören dieser Sprachnachricht bei Ihrem Postfach unter "https://mail.contoso.com" an, oder wählen Sie +1 (425) 555-1234, um sich bei Outlook Voice Access anzumelden."
Verfassen einer geschützten Voicemailnachricht
Es gibt zwei Situationen, in denen geschützte Sprachnachrichten erstellt werden können:
Mailboxansage Eine Mailboxansage tritt auf, wenn ein Anrufer einen UM-aktivierten Benutzer anruft, dieser den Anruf jedoch nicht entgegennehmen kann und der Anruf direkt an die zugehörige Mailbox weitergeleitet wird. In einem solchen Szenario spielt das Voicemailsystem verschiedene Ansagen ab, nachdem der Anrufer eine Voicemailnachricht aufgezeichnet hat.
Der Anrufer kann aus verschiedenen zusätzlichen Nachrichtenoptionen wählen und die Sprachnachricht beispielsweise durch Drücken der Rautetaste (#) als privat kennzeichnen. Wenn der Anrufer die Rautetaste (#) betätigt, kann die Nachricht gemäß den UM-Anweisungen als privat gekennzeichnet, eine solche Kennzeichnung aufgehoben oder die Sprachnachricht als wichtig gekennzeichnet werden. Das folgende Diagramm zeigt die Menüoptionen, die Anrufern zur Verfügung stehen, wenn sie eine private Sprachnachricht für einen Benutzer hinterlassen.
Hinweis
Bei Mailboxansagen werden von Unified Messaging die in der UM-Postfachrichtlinie des vorgesehenen Empfängers festgelegten Einstellungen für geschützte Voicemail verwendet, da der Anrufer nicht authentifiziert ist.
Erstellen einer geschützten Voicemail über eine Mailboxansage
Outlook Voice Access Outlook Voice Access ermöglicht UM-aktivierten Benutzern den Zugriff auf ihr Exchange 2010-Postfach über analoge, digitale oder Mobiltelefone, indem sie ihre Outlook Voice Access-Nummer wählen. UM-aktivierten Benutzern stehen zwei Exchange 2010 Unified Messaging-Schnittstellen zur Verfügung: die Benutzerschnittstelle für Telefoneingabe (Telephone User Interface, TUI) und die Benutzerschnittstelle für Spracheingabe (Voice User Interface, VUI).
Outlook Voice Access-Benutzer können im Verzeichnis nach Kontakten suchen und diesen Kontakten Sprachnachrichten senden. Wenn für die UM-aktivierten Empfänger die Funktion für geschützte Voicemail aktiviert wurde, können Anrufer die Nachrichten nach der Aufzeichnung als privat kennzeichnen. Alternativ können Administratoren eine UM-Postfachrichtlinie konfigurieren um sicherzustellen, dass alle Sprachnachrichten, die von authentifizierten Benutzern gesendet werden, UM-geschützt sind.
Hinweis
Wenn es sich um einen authentifizierten Anrufer handelt, werden die in der UM-Postfachrichtlinie festgelegten Einstellungen für geschützte Voicemail angewendet, die mit dem Anrufer verknüpft sind. Dies gilt unabhängig von den UM-Postfachrichtlinieneinstellungen für den vorgesehenen Empfänger der Voicemailnachricht.
Erstellen einer geschützten Voicemailnachricht über die Benutzerschnittstelle für Spracheingabe
Erstellen einer geschützten Voicemailnachricht über die Benutzerschnittstelle für Telefoneingabe
Zurück zum Seitenanfang
UM-Postfachrichtlinien
Sie können eine Unified Messaging-Postfachrichtlinie erstellen, um einen allgemeinen Satz von UM-Richtlinieneinstellungen, z. B. PIN-Richtlinieneinstellungen oder Wähleinschränkungen, auf eine Sammlung von UM-aktivierten Postfächern anzuwenden. Weitere Informationen zu UM-Postfachrichtlinien finden Sie unter Verwalten von UM-Postfachrichtlinien.
Zum Konfigurieren der Optionen für geschützte Voicemail können Sie die Exchange-Verwaltungskonsole oder das Cmdlet ExchangeSet-UMMailboxPolicy verwenden. In der folgenden Tabelle sind die Einstellungen aufgeführt, die für geschützte Voicemail konfiguriert werden können.
Einstellungen für geschützte Voicemail
Shell-Parameter | Einstellung in der Exchange-Verwaltungskonsole verfügbar? | Beschreibung |
---|---|---|
ProtectAuthenticatedVoiceMail |
Ja |
Der Parameter ProtectAuthenticatedVoiceMail gibt an, ob UM-aktivierte Benutzer geschützte Sprachnachrichten senden können, wenn sie über Outlook Voice Access auf ihr Postfach zugreifen. Die Standardeinstellung lautet |
ProtectUnauthenticatedVoiceMail |
Ja |
Der Parameter ProtectUnauthenticatedVoiceMail gibt an, ob über Unified Messaging-Server, die Anrufe für UM-aktivierte Benutzer mit einer zugeordneten UM-Postfachrichtlinie beantworten, geschützte Voicemailnachrichten erstellt werden. Diese Einstellung wird auch angewendet, wenn eine Nachricht von einer automatischen UM-Telefonzentrale an einen UM-aktivierten Benutzer gesendet wird. Die Standardeinstellung lautet |
ProtectedVoiceMailText |
Ja |
Der Parameter ProtectedVoiceMailText gibt den Text an, der in den Nachrichtenteil der äußeren Nachricht einer geschützten Voicemailnachricht eingeschlossen werden soll. Dieser Text wird in allen E-Mail-Clientanwendungen angezeigt, die keine Unterstützung für geschützte Voicemailnachrichten bieten. Beachten Sie, dass Unified Messaging immer eine Standardnachricht bereitstellt, wenn diese Eigenschaft auf |
RequireProtectedPlayOnPhone |
Ja |
Der Parameter RequireProtectedPlayOnPhone gibt an, ob der UM-Postfachrichtlinie zugeordnete Benutzer die geschützte Sprachnachricht über das Telefon (mittels Wiedergabe über Telefon) abhören müssen. Der Standardwert lautet |
AllowVoiceResponseToOtherMessageTypes |
Ja |
Der Parameter AllowVoiceResponseToOtherMessageTypes gibt an, ob Anrufer, die sich für den E-Mail-Zugriff bei Outlook Voice Access authentifiziert haben, eine Sprachantwort auf E-Mails und Besprechungsanfragen verfassen können. |
Weitere Informationen zum Verwalten von Einstellungen für geschützte Voicemail finden Sie in den folgenden Themen:
Zurück zum Seitenanfang
SMS-Benachrichtigungen und geschützte Voicemail
Benutzer, die ihr UM-Konto so konfiguriert haben, dass beim Empfang von Sprachnachrichten eine SMS-Benachrichtigung (Textnachricht) an ihr Mobiltelefon gesendet wird, empfangen im Nachrichtenteil der Textnachricht zusätzlich eine Audiotranskription (Voicemailvorschau) des Texts. Für geschützte Sprachnachrichten stellt dies jedoch ein Sicherheitsrisiko dar, da der Inhalt von Sprachnachrichten immer geschützt werden sollte.
Wenn Unified Messaging eine Textbenachrichtigung für eine Sprachnachricht erstellt, wird überprüft, ob die Sprachnachricht als privat markiert wurde. In diesem Fall wird der transkribierte Audiotext nicht der Textnachricht hinzugefügt, die an das Mobiltelefon gesendet wird. Stattdessen wird der folgende Text in die Textnachricht eingefügt: "Greifen Sie auf diese geschützte Voicemailnachricht mithilfe von Outlook Voice Access zu."
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.