Защита голосовой почты в Exchange OnlineProtect voice mail in Exchange Online

Некоторые УАТС и IP-УАТС позволяют звонящим абонентам помечать сообщения голосовой почты как частные, чтобы блокировать для получателя переадресацию сообщения другим пользователям. В интегрированных системах голосовой почты доступ к голосовому сообщению возможен несколькими способами, что затрудняет защиту голосового сообщения, отмеченного как личное, от нежелательных слушателей. В единой системе обмена сообщениями можно настроить защиту сообщений голосовой почты для организации. Эта функция известна как "Защищенные сообщения голосовой почты".Some Private Branch eXchange (PBX) and IP PBX telephony systems allow the caller to mark a voice mail message as private, blocking the intended recipient of the message from forwarding it to others. In integrated voice mail systems, a voice message can be accessed in multiple ways, which makes it more of a challenge to prevent voice messages marked private from being exposed to unintended listeners. Unified Messaging (UM) can be configured to protect voice messages for an organization. This feature is known as Protected Voice Mail.

Если голосовое сообщение защищено, выполняется не только блокировка возможности переадресации для получателя. Единая система обмена сообщениями также гарантирует, что только назначенный получатель или назначенные получатели сообщения смогут получить доступ к его содержимому. Доступ к защищенным голосовым сообщениям можно получить с помощью Outlook Web App или голосового доступа к Outlook.When a voice message is protected, the recipient is not only blocked from forwarding the message, but UM also ensures that only the intended recipient or recipients of the message can access its content. Protected voice messages can be accessed by using Outlook Web App, or Outlook Voice Access.

Общие сведения о защищенной голосовой почтеOverview of Protected Voice Mail

Функция защищенную голосовую почту доступна с единой системы обмена сообщениями (UM). Он может быть настроен в политике почтовых ящиков единой системы обмена СООБЩЕНИЯМИ, а все параметры защищенного голосовой почты можно настроить с помощью центра администрирования Exchange (EAC) или командлетов в командной консоли Exchange в Exchange Server.The Protected Voice Mail feature is available with Unified Messaging (UM). It can be configured on a UM mailbox policy, and all Protected Voice Mail settings can be configured by using the Exchange admin center (EAC) or cmdlets in the Exchange Management Shell in Exchange Server.

Защищенная голосовая почта реализуется путем применения системы управления правами на доступ к данным (IRM) к голосовым сообщениям. Если голосовые сообщения защищены с помощью единой системы обмена сообщениями:Protected Voice Mail is implemented by applying Information Rights Management (IRM) to voice messages. When voice messages are protected by UM:

  • Пользователь может отвечать на защищенные голосовые сообщения.Users can reply to protected voice messages.

  • Получатели голосового сообщения не могут переадресовать его.Recipients of a voice message can't forward it.

  • Пользователи не могут сохранять копии голосового сообщения.Users can't save a copy of the voice message.

  • Пользователи не могут сохранить или скопировать вложенную звуковую запись голосового сообщения.Users can't save or copy the attached audio of the voice message.

  • Голосовое сообщение может быть открыто только назначенным пользователем или назначенными пользователями.A voice message can be opened only by the intended recipient or recipients.

Голосовые сообщения автоответчика и межабонентские голосовые сообщения (голосовые сообщения, отправляемые пользователю с помощью голосового доступа к Outlook) могут быть защищены единой системой обмена сообщениями. Однако защита не будет применена к следующим типам сообщений:Both call-answering voice messages and interpersonal voice messages (voice messages that are sent to a user using Outlook Voice Access) can be protected by UM. However, protection won't be applied to the following types of messages:

  • факсимильные сообщения;Fax messages.

  • неголосовые сообщения. Например, сообщения электронной почты или приглашения на собрания, даже если они созданы с помощью голосового доступа к Outlook (голосовые ответы).Non-voice messages. For example, email messages or meeting requests, even when they're created using Outlook Voice Access (voice replies).

Поддержка клиента и возможности конечных пользователейClient support and end-user features

Программное обеспечение почтового клиента, используемого для прослушивания сообщений защищенной голосовой почты, должно поддерживать IRM и включать в себя функциональные возможности для чтения голосовых сообщений с защитой единой системы обмена сообщениями. Поддерживаются следующие почтовые клиенты:Outlook, Outlook Web App и голосовой доступ к Outlook. Следующая таблица содержит список почтовых клиентов, а также данные об их поддержке.The email client software that's used to listen to a Protected Voice Mail message must support IRM and know how to read a UM-protected voice message. Email clients that are supported include Outlook, Outlook Web App, and Outlook Voice Access. The following table contains a list of email clients and whether they're supported.

Клиент электронной почтыEmail client ОписаниеDescription
OutlookOutlook
Защищенные голосовые сообщения поддерживаются в Outlook 2010 и более поздних версиях.Protected voice messages are supported in Outlook 2010 and later versions.
Outlook Web AppOutlook Web App
Outlook Web App поддерживает сообщения защищенной голосовой почты.Outlook Web App supports Protected Voice Mail messages.
голосовой доступ к Outlook;Outlook Voice Access
Голосовой доступ к Outlook поддерживает защищенную голосовую почту.Outlook Voice Access supports Protected Voice Mail.
Windows Mobile или Windows PhoneWindows Mobile or Windows Phone
Windows Mobile не поддерживает защищенную голосовую почту. Однако в Windows Phone 7 и Windows Phone 8 поддерживается защищенная голосовая почта.Windows Mobile doesn't support Protected Voice Mail. However, Windows Phone 7 and Windows Phone 8 support Protected Voice Mail.
Другие сторонние клиенты электронной почтыOther third-party email clients
Защищенная голосовая почта не поддерживается.Protected Voice Mail isn't supported.

Защищенная структура голосовых сообщенийProtected voice message structure

Для каждого сообщения защищенной голосовой почты фактически существует два сообщения. Первое сообщение является внешним сообщением, которое не шифруется. Оно содержит вложение с именем message.rpmsg. Вложение содержит голосовое сообщение с защитой IRM и внутренние данные управления правами. Данные управления правами включают в себя ключ содержимого и информацию о правах, указывающую пользователей, которым разрешен доступ к голосовому сообщению, и способ доступа к нему.There are actually two messages involved for each Protected Voice Mail message. The first message is the outer message, which isn't encrypted. It contains an attachment named message.rpmsg. The attachment contains the IRM-protected voice message and internal rights management control data. The rights management control data includes a content key and rights information that specifies who can access the voice message and how those users can access it.

Защищенные голосовые сообщения отображаются во входящих сообщениях пользователя в папке Голосовая почта. Пользователь может прослушать голосовое сообщение при помощи встроенного проигрывателя так же, как обычное голосовое сообщение, за исключением того, что кнопка "Переслать" будет неактивна, а в верхней области сообщения будет выведено примечание с сообщением о том, что сообщение защищено и не может быть переадресовано.Protected voice messages are shown in the user's Inbox in the Voice Mail search folder. The user can listen to the voice messages by using the embedded audio player just as they would listen to a regular voice message, except that the Forward button will be disabled and a note will be shown at the top of the message stating that it's protected and that it can't be forwarded.

В почтовых клиентах, не поддерживающих защищенную голосовую почту, будет отображен текст внешнего сообщения. Администраторы могут включать текст, когда клиентское программное обеспечение не поддерживает защищенную голосовую почту, с помощью политик почтовых ящиков единой системы обмена сообщениями. Стандартный текст, включаемый в сообщение электронной почты, можно изменить в настройках политики почтовых ящиков единой системы обмена сообщениями. Например, можно настроить политику почтовых ящиков единой системы обмена сообщениями, введя, к примеру, следующий пользовательский текст: "Вы не можете открыть это голосовое сообщение, потому что оно защищено. Для просмотра или прослушивания этого голосового сообщения войдите на ваш почтовый ящик на сайте https://mail.contoso.com или позвоните по номеру +1 (425) 555-1234 для голосового доступа к приложению Outlook".For email clients that don't support Protected Voice Mail, the body of the outer message will be displayed. Administrators can include text when the client's software doesn't support Protected Voice Mail by using UM mailbox policies. You can customize the default text that's included in the email message by configuring a UM mailbox policy. For example, you could configure the UM mailbox policy with customized text such as, "You can't open this voice mail message because it's protected. To view or listen to this voice message, sign in to your mailbox at https://mail.contoso.com or call +1 (425) 555-1234 to call in to Outlook Voice Access."

Создание защищенного сообщения голосовой почтыComposing a Protected Voice Mail message

Существуют две ситуации, в которых можно создать защищенные голосовые сообщения.There are two situations in which protected voice messages can be created:

  • Автоответчик. Функция автоответчика необходима, если абонент звонит пользователю с включенной единой системой обмена сообщениями, но пользователь недоступен или переадресует абонента непосредственно к голосовой почте. В сценариях автоответчика система голосовой почты проиграет серию голосовых запросов после записи голосового сообщения звонящего.Call answering Call answering occurs when a caller calls a UM-enabled user, but the user isn't available to answer the call or forwards it directly to voice mail. In call-answering scenarios, the voice mail system will play a series of voice prompts after the caller records a voice message.

    Затем звонящий может выбрать дополнительные параметры сообщения, включая возможность отметить голосовое сообщение как личное, нажав кнопку с решеткой (#). При нажатии кнопки # можно следовать инструкциям, предоставляемым единой системой обмена сообщениями, для пометки сообщения как личного, удалить отметку из личного голосового сообщения или отметить голосовое сообщение как сообщение с высокой степенью важности. На схеме ниже изображены параметры меню, доступные звонящим при записи личного голосового сообщения для пользователя.The caller can then choose from additional message options, including the option to mark the voice message as private by pressing the pound (#) key. If the caller presses the # key, they can follow the instructions provided by UM to mark the message as private, remove the private marking from the private voice message, or mark the voice message with High importance. The following diagram shows the menu options that are available to callers when they leave a private voice message for a user.

    Примечание

    Для звонков на автоответчик параметры настройки защищенной голосовой почты в политике почтовых ящиков единой системы обмена сообщениями назначенного получателя сообщения используются единой системой обмена сообщениями, поскольку звонящий не прошел проверку подлинности.For call-answering calls, UM uses the Protected Voice Mail settings on the UM mailbox policy of the intended recipient of the message, because the caller isn't authenticated.

    Создание защищенных сообщений голосовой почты с помощью автоответчикаCreate a Protected Voice Mail message using Call Answering

Создание защищенных сообщений голосовой почты с помощью автоответчика

  • Голосовой доступ к Outlook. Голосовой доступ к Outlook позволяет пользователям с включенной единой системой обмена сообщениями получать доступ к почтовому ящику с помощью аналогового, цифрового или сотового телефона при наборе номера голосового доступа к Outlook. Пользователям, имеющим право работы с единой системой обмена сообщениями, доступны два пользовательских интерфейса: телефонный пользовательский интерфейс (TUI) и голосовой пользовательский интерфейс (VUI).Outlook Voice Access Outlook Voice Access lets UM-enabled users access their mailbox using analog, digital, or cellular telephones by dialing their Outlook Voice Access number. There are two Unified Messaging user interfaces available to UM-enabled users: the telephone user interface (TUI) and the voice user interface (VUI).

    Пользователи голосового доступа к Outlook могут выполнять поиск контактов в каталоге и отправлять им голосовые сообщения. При активации защищенной голосовой почты для получателей с включенной единой системой обмена сообщениями звонящие могут отмечать сообщения как личные после их записи. Также администраторы могут настроить политику почтовых ящиков единой системы голосовой почты для обеспечения защиты всех голосовых сообщений, отправляемых пользователями, прошедшими проверку подлинности, в единой системе обмена сообщениями.Outlook Voice Access users can search for contacts in the directory and send them voice messages. If Protected Voice Mail has been enabled for the UM-enabled recipients, callers can mark the messages as private after they're recorded. Alternatively, administrators can configure a UM mailbox policy to ensure that all voice messages sent by authenticated users are protected by UM.

    Примечание

    Если звонящий прошел проверку подлинности, применяются параметры настройки защищенной голосовой почты в политике почтовых ящиков единой системы обмена сообщениями, связанные со звонящим, вне зависимости от параметров настройки политики почтовых ящиков единой системы обмена сообщениями для назначенного получателя сообщения голосовой почты.If a caller is authenticated, the Protected Voice Mail settings on the UM mailbox policy that's linked to the caller are applied, regardless of the UM mailbox policy settings for the intended recipient of the voice message.

    Создание защищенного голосового сообщения с помощью голосового интерфейса пользователяCreate a Protected Voice Mail message using the voice user interface

Создание защищенных сообщений голосовой почты с помощью голосового интерфейса

Создание защищенных голосовых сообщений с помощью телефонного интерфейса пользователяCreate a Protected Voice Mail message using the telephone user interface

Создание защищенной голосовой почты с помощью тонового интерфейса

Политики почтовых ящиков единой системы обмена сообщениямиUM mailbox policies

Можно создать политику почтовых ящиков единой системы обмена сообщениями для применения общий набор параметров политики единой системы обмена СООБЩЕНИЯМИ, такие как параметры политики ПИН-код, ограничения набора номера и параметров защищенную голосовую почту, к коллекции почтовых ящиков с включенной поддержкой единой системы обмена СООБЩЕНИЯМИ. Чтобы узнать больше о политиках почтовых ящиков единой системы обмена СООБЩЕНИЯМИ, обратитесь к разделу Управление политику почтовых ящиков единой системы обмена СООБЩЕНИЯМИ и процедуры, защищенную голосовую почту.You can create a Unified Messaging mailbox policy to apply a common set of UM policy settings, such as PIN policy settings, dialing restrictions, and Protected Voice Mail settings, to a collection of UM-enabled mailboxes. To learn more about UM mailbox policies, see Manage a UM mailbox policy and Protected Voice Mail procedures.

Можно использовать командлет Set-UMMailboxPolicy или центра администрирования Exchange в командной консоли Exchange для настройки параметров защищенную голосовую почту. В следующей таблице перечислены параметры, которые можно настроить для защищенную голосовую почту.You can use the EAC or the Set-UMMailboxPolicy cmdlet in the Exchange Management Shell to configure Protected Voice Mail options. The following table lists the settings that can be configured for Protected Voice Mail.

Параметры настройки защищенной голосовой почтыProtected Voice Mail settings

Параметр командной консолиShell parameter Возможность установки в Центре администрирования ExchangeSetting available in EAC? ОписаниеDescription
ProtectAuthenticatedVoiceMailProtectAuthenticatedVoiceMail
ДаYes
Параметр ProtectAuthenticatedVoiceMail указывает возможность пользователей с включенной единой системой обмена сообщениями отправлять защищенные голосовые сообщения при доступе к почтовому ящику с помощью функции голосового доступа к Outlook. Значение по умолчанию — None. Это означает, что при создании голосовых сообщений не применяется защита, и звонящие не будут иметь возможность пометки голосового сообщения как личного. Если параметр имеет значение Private, защищены только сообщения, отмеченные как личные. При установке значения All защищены все голосовые сообщения вне зависимости от параметра, выбранного пользователем. The ProtectAuthenticatedVoiceMail parameter specifies whether UM-enabled users can send protected voice messages when they're accessing their mailbox using Outlook Voice Access. The default setting is None. This means that no protection is applied when voice messages are composed and that callers won't have the option to mark voice messages as Private. If the value is set to Private, only messages marked as Private by the caller are protected. If the value is set to All, every voice message is protected, regardless of the option chosen by the caller.
ProtectUnauthenticatedVoiceMailProtectUnauthenticatedVoiceMail
ДаYes
Параметр ProtectUnauthenticatedVoiceMail указывает, будут ли серверы почтовых ящиков, которые отвечают на вызовы голосового доступа для пользователей, связанных с политикой почтовых ящиков единой системы обмена сообщениями, создавать защищенные сообщения голосовой почты. Эта настройка применима и в случае, если сообщение отправляется от автосекретаря единой системы обмена сообщениями пользователю с включенной единой системой обмена сообщениями. Значение по умолчанию — None. Это означает, что голосовые сообщения не защищены, и звонящему не будет предоставлена возможность пометки сообщения как личного. Если параметр имеет значение Private, защищены только сообщения, отмеченные как личные. При установке значения All защищены все голосовые сообщения вне зависимости от пометки сообщения как личного пользователем. The ProtectUnauthenticatedVoiceMail parameter specifies whether the Mailbox servers that answer calls for UM-enabled users associated with a UM mailbox policy create protected voice messages. This setting also applies when a message is sent from a UM auto attendant to a UM-enabled user. The default setting is None. This means that no protection is applied to voice messages and that the caller won't be offered the option to mark the message as Private. If the value is set to Private, only messages marked as Private by the caller are protected. If the value is set to All, every voice message is protected, regardless of whether if the message has been marked as private by the caller.
ProtectedVoiceMailTextProtectedVoiceMailText
ДаYes
Параметр ProtectedVoiceMailText указывает текст, включаемый в тело внешнего сообщения для сообщения защищенной голосовой почты. Текст будет отображен во всех приложениях почтового клиента, не поддерживающих сообщения защищенной электронной почты. Обратите внимание, что при установке для данного параметра значения Null или отсутствии значения предоставляется стандартное сообщение единой системы обмена сообщениями. The ProtectedVoiceMailText parameter specifies the text to be included in the body of the outer message of a Protected Voice Mail message. This text will be shown in all email client applications that don't support Protected Voice Mail messages. Note that a default message is always provided by UM when this property is set to Null or is empty.
RequireProtectedPlayOnPhoneRequireProtectedPlayOnPhone
ДаYes
Параметр RequireProtectedPlayOnPhone указывает на необходимость прослушивания защищенного голосового сообщения по телефону (при помощи функции воспроизведения на телефоне) для пользователей, связанных с политикой почтовых ящиков единой системы обмена сообщениями. Значением по умолчанию является значение $false. Если для параметра установлено значение $true, проигрыватель в формах защищенной голосовой почты в Outlook или Outlook Web App будет неактивен. Обратите внимание, что текст предварительного просмотра голосового сообщения доступен в любой момент. Пользователь не сможет воспроизвести звуковой файл ни в одном проигрывателе или использовать встроенный проигрыватель для прослушивания голосового сообщения. The RequireProtectedPlayOnPhone parameter specifies whether users associated with the UM mailbox policy will be forced to listen to the protected voice message over the phone (using Play On Phone). The default value is $false. When the value is set to $true, the audio media player on Protected Voice Mail forms in Outlook or Outlook Web App will be shown as disabled. Note that the preview text for the voice message can always be accessed. The user can't play the audio file using any media player software or use the embedded media player to listen to the voice message.
AllowVoiceResponseToOtherMessageTypesAllowVoiceResponseToOtherMessageTypes
ДаYes
Параметр AllowVoiceResponseToOtherMessageTypes указывает, могут ли абоненты, прошедшие проверку подлинности в голосовом доступе к Outlook для доступа к электронной почте, создавать голосовой ответ на сообщения электронной почты или приглашения на собрания.The AllowVoiceResponseToOtherMessageTypes parameter specifies whether callers who have authenticated to Outlook Voice Access to access their email will be able to compose a voice reply to email messages and meeting requests.

Для получения дополнительных сведений об управлении параметрами настройки защищенной голосовой почты см. разделы Защищенные процедуры голосовой почты и Set-UMMailboxPolicy.For more information about how to manage Protected Voice Mail settings, see Protected Voice Mail procedures or Set-UMMailboxPolicy.

Текстовые уведомления и защищенная голосовая почтаText message notifications and Protected Voice Mail

Пользователи, настраивающие в учетной записи единой системы обмена сообщениями отправку текстовых уведомлений (также называются SMS-уведомлениями) на мобильный телефон в случае получения голосового сообщения, также получат текст транскрипции записи (предварительный просмотр голосовой почты) в составе текста сообщения. Однако для защищенных голосовых сообщений такая настройка нарушит политику безопасности, поскольку содержимое голосового сообщения должно быть защищено всегда.Users who configure their UM account to send text message notifications (also called SMS notifications) to their mobile phone when voice messages are received will also receive audio transcription (Voice Mail Preview) text as part of the body of the text message. However, for protected voice messages, this represents a security issue because the content of the voice messages should always be protected.

При создании в единой системе обмена сообщениями текстового сообщения с уведомлением для защищенного голосового сообщения выполняется проверка на пометку данного голосового сообщения как личного. В случае присутствия такой пометки транскрипция текста не будет добавлена в текстовое сообщение, отправляемое на мобильный телефон. Вместо этого в текстовое сообщение будет включен следующий текст: "Используйте голосовой доступ к Outlook для открытия этого защищенного сообщения голосовой почты".When UM creates a text message notification for a voice message that's protected, it checks whether the voice message is marked as Private. If so, it won't add the transcribed audio text to the text message that it sends to the mobile phone. The following text will be included in the text message instead: "Use Outlook Voice Access to access this protected voice mail message."