了解受保护语音邮件
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
某些旧版 PBX 电话系统允许呼叫者将语音邮件标记为私人,阻止邮件的预期收件人在收听邮件时将其转发给其他人。在集成语音邮件系统中,可通过多种方式访问语音邮件,这使得阻止将标记为私人的语音邮件暴露给非预期收听者更加具有挑战性。
Exchange Server 2010 中的统一消息 (UM) 可配置为使用 Active Directory 权限管理服务 (AD RMS) 来保护组织的语音邮件。此功能称为“受保护的语音邮件”。
当语音邮件受保护时,不但会阻止收件人转发此邮件,而且 UM 也会确保只有邮件的预期收件人可以访问其内容。可使用 MicrosoftOfficeOutlook 2010、OfficeOutlook Web App 和 Exchange Server 2010Outlook Voice Access 来访问受保护的语音邮件。
内容
受保护的语音邮件的概述
Active Directory 权限管理服务概述
客户端支持和最终用户功能
受保护的语音邮件结构
撰写受保护的语音邮件
UM 邮箱策略
SMS 通知和受保护的语音邮件
受保护的语音邮件的概述
Exchange 2010 统一消息 (UM) 附带受保护的语音邮件功能。可在 UM 邮箱策略中配置该功能,还可使用 Exchange 管理控制台 (EMC) 或 Exchange 命令行管理程序中的 cmdlet 配置所有受保护的语音邮件设置。
.gif "注释") 注意: |
|---|
| 在存在 Exchange 2010 服务器和 MicrosoftExchange Server 2007 服务器的部署中,“语音邮件预览”对有 Exchange 2007 邮箱且已启用 UM 的用户不可用。 |
“受保护的语音邮件”是通过将信息权限管理 (IRM) 应用到语音邮件而实现的。当语音邮件受 UM 保护时:
用户可以答复受保护的语音邮件。
语音邮件的收件人不能转发该邮件。
用户不能保存语音邮件的副本。
用户不能保存或复制语音邮件的附加音频。
只能由预期收件人打开语音邮件。
电话应答语音邮件和人际语音邮件(使用 Outlook Voice Access 发给用户的语音邮件)都可受 UM 保护。但是,保护不适用于以下类型的邮件:
传真邮件。
非语音邮件。例如,电子邮件或会议请求,即使是使用 Outlook Voice Access(语音答复)创建的也是如此。
Active Directory 权限管理服务概述
AD RMS(Windows Server 2008 的一个组件)可用于帮助保护文件,以便只有发件人希望的用户可以查看文件。AD RMS 通过指定用户访问文件所必须具有的权限来保护文件。可以配置权限以允许用户使用权限管理信息打开、修改、打印、转发或执行其他操作。使用 AD RMS 可以在数据分布于网络外部时保护数据。
AD RMS 系统具有服务器和客户端组件,包括以下内容:
运行 Active Directory 权限管理服务服务器角色(用于处理证书和授权)的基于 Windows Server 2008 R2 的服务器。
数据库服务器。
AD RMS 客户端。AD RMS 客户端的最新版本作为 Windows 7 和 Windows Vista 操作系统的一部分包括在内。
服务器组件由多个在 Microsoft 服务器(如 Windows Server 2008)上运行的 Web 服务组成。客户端组件可以在客户端或服务器操作系统上运行,并且包括使应用程序能够对内容进行加密和解密、检索模板和吊销列表以及从服务器获取许可证和证书的功能。
使用 AD RMS 和 AD RMS 客户端,可通过持久使用策略(始终随信息一同存在,无论移动到何处)保护信息,从而增强组织的安全策略。使用 AD RMS 有助于防止敏感信息(例如财务报告、产品规范、客户数据、机密电子邮件和语音邮件)有意或无意地落入坏人之手。有关详细信息,请参阅 AD RMS 概述(英文)。
在 Exchange 2010 中,可使用信息权限管理 (IRM) 功能对邮件和附件应用持久保护。IRM 使用 Windows Server 2008 和 Windows Server 2008 R2 中的信息保护技术 AD RMS。若要使用 IRM 实现受保护的语音邮件,需要具有 AD RMS 的 Windows Server 2008 R2。
使用 Exchange 2010 中的 IRM 功能以及受保护的语音邮件,组织和用户可以控制收件人用于访问电子邮件和语音邮件的权限。IRM 还可用于限制某些收件人操作,例如向其他收件人转发邮件、打印邮件或附件,或者通过复制和粘贴提取邮件或附件内容。有关详细信息,请参阅了解信息权限管理。
IRM 要求
必须首先部署和配置 AD RMS 基础结构,然后才能在 Exchange 2010 中实施 IRM。有关详细信息,请参阅 Active Directory 权限管理服务(英文)。要实施 IRM 以在 Exchange 2010 组织中支持受保护的语音邮件,部署必须满足下列要求。
返回顶部
| 服务器 | 要求 |
|---|---|
AD RMS 群集 |
|
Exchange Server |
|
配置和测试 IRM
必须使用命令行管理程序配置 Exchange 2010 中的 IRM 功能。若要配置各项 IRM 功能,请使用 Set-IRMConfiguration cmdlet。有关如何配置 IRM 功能的详细信息,请参阅管理权限保护。
设置 Exchange 2010 服务器之后,可使用 Test-IRMConfiguration cmdlet 执行 IRM 部署的端到端测试。此 cmdlet 验证组织的 IRM 配置且应在启用受保护的语音邮件之前运行。Test-IRMConfiguration cmdlet 将执行以下测试:
检查 Exchange 2010 组织的 IRM 配置
检查 AD RMS 服务器的版本和修补程序信息
验证是否可以通过检索权限帐户证书和客户端许可方证书 (CLC) 为 RMS 激活 Exchange 服务器
从 AD RMS 服务器获取 AD RMS 权限策略模板
验证指定的发件人是否可以发送受 IRM 保护的邮件
检索指定收件人的超级用户使用许可证
获取指定收件人的预许可证
客户端支持和最终用户功能
用于收听受保护的语音邮件的电子邮件客户端软件必须支持 IRM 并且知道如何读取受 UM 保护的语音邮件。支持的电子邮件客户端包括 MicrosoftOutlook 2010、Outlook Web App 和 Exchange 2010Outlook Voice Access。下表列出了电子邮件客户端及其是否受支持的信息。
| 电子邮件客户端 | 描述 |
|---|---|
MicrosoftOutlook |
|
Outlook Web App |
|
Outlook Voice Access |
|
Windows Mobile |
|
其他电子邮件客户端 |
|
返回顶部
受保护的语音邮件结构
实际上每个受保护的语音邮件包括两封邮件。第一封邮件是未加密的外部邮件。它包含名为 message.rpmsg 的附件。此附件包含受 IRM 保护的语音邮件和内部权限管理控制数据。权限管理控制数据包括内容密钥和权限信息,其中权限信息用于指定可以对语音邮件进行访问的用户以及访问方式。
受保护的语音邮件显示在“语音邮件”搜索文件夹的用户收件箱中。用户可以使用嵌入的音频播放器收听语音邮件,如同收听普通语音邮件一样,只是“转发”按钮将被禁用,并且在邮件顶部将显示一则注意事项,说明此邮件受到保护且不能转发的。
Outlook 2010
Outlook Web App
对于不支持受保护的语音邮件的电子邮件客户端,将显示外部邮件的正文。创建受保护的语音邮件时,UM 会提供默认文本。管理员可以使用 UM 邮箱策略配置对象覆盖此文本。
如果用户使用的是不支持受保护的语音邮件的电子邮件客户端,则以下默认文本将显示在用户的客户端应用程序电子邮件窗体上:"“您的电子邮件程序不支持打开使用限制权限发送的语音邮件。若要收听此邮件,请使用 Outlook 2010 或 Exchange 2010 中的 Outlook Web App。或者,如果您使用的是 Exchange 2010 统一消息,则可以使用 OutlookVoice Access。”
可通过配置 UM 邮箱策略来自定义包括在电子邮件中的默认文本。例如,可以配置 UM 邮箱策略,以使用如下自定义文本:“您无法打开此语音邮件,因为它受到保护。若要查看或收听此语音邮件,请在 https://mail.contoso.com 中登录邮箱或者拨打 +1 (425) 555-1234 呼叫 Outlook Voice Access。”。
撰写受保护的语音邮件
可以在以下两种情况下创建受保护的语音邮件:
呼叫应答 呼叫者呼叫已启用 UM 的用户时会发生呼叫应答,但是用户无法应答此呼叫或者将其直接转发到用户的语音邮件。在呼叫应答方案中,语音邮件系统将在呼叫者录制其语音邮件之后播放一系列语音提示。
然后,呼叫者可以从其他邮件选项中进行选择,包括按井号 (#) 键将语音邮件标记为私人的选项。如果呼叫者按 # 键,则他们可以按照 UM 提供的说明将邮件标记为私人、从私人语音邮件中删除私人标记或者将语音邮件的重要性标记为“高”。下图显示了呼叫者在为用户留下私人语音邮件时可以使用的菜单选项。
注意:对于呼叫应答呼叫,邮件预期收件人的 UM 邮箱策略上的受保护的语音邮件设置由 UM 使用,因为呼叫者未经过身份验证。 创建使用呼叫应答的受保护的语音邮件
Outlook Voice Access 通过 Outlook Voice Access,已启用 UM 的用户可使用模拟、数字或移动电话(通过拨打其 Outlook Voice Access 号码)访问各自的 Exchange 2010 邮箱。有两种 Exchange 2010 统一消息用户界面可供已启用 UM 的用户使用:电话用户界面 (TUI) 和语音用户界面 (VUI)。
Outlook Voice Access 用户可以在目录中搜索联系人并向其发送语音邮件。如果已经为已启用 UM 的收件人启用了受保护的语音邮件,则呼叫者可以在录制邮件之后将其标记为私人。或者,管理员可以配置 UM 邮箱策略,以确保经过身份验证的用户发送的所有语音邮件都受 UM 保护。
注意:如果呼叫者经过身份验证,则将应用链接到该呼叫者的 UM 邮箱策略上的受保护的语音邮件设置,而不管语音邮件的预期收件人的 UM 邮箱策略设置如何。 创建使用语音用户界面的受保护的语音邮件
创建使用电话用户界面的受保护的语音邮件
返回顶部
UM 邮箱策略
可以创建统一消息邮箱策略,以对已启用 UM 的邮箱集合应用一组常用的 UM 策略设置,例如 PIN 策略设置、拨号限制和受保护的语音邮件设置。有关 UM 邮箱策略的详细信息,请参阅管理 UM 邮箱策略。
可以使用 EMC 或 ExchangeSet-UMMailboxPolicy cmdlet 配置受保护的语音邮件选项。下表列出了可以为受保护的语音邮件配置的设置。
受保护的语音邮件设置
| 命令行管理程序参数 | 是否为 EMC 中的可用设置? | 说明 |
|---|---|---|
ProtectAuthenticatedVoiceMail |
是 |
ProtectAuthenticatedVoiceMail 参数指定已启用 UM 的用户在使用 Outlook Voice Access 访问其邮箱时是否可以发送受保护的语音邮件。默认设置是 |
ProtectUnauthenticatedVoiceMail |
是 |
ProtectUnauthenticatedVoiceMail 参数指定统一消息服务器(这些服务器应答与 UM 邮箱策略相关联且已启用 UM 的用户的呼叫)是否创建受保护的语音邮件。将邮件从 UM 自动助理发送到已启用 UM 的用户时,也会应用此设置。默认设置是 |
ProtectedVoiceMailText |
是 |
ProtectedVoiceMailText 参数指定要包括在受保护的语音邮件的外部邮件正文中的文本。此文本将显示在所有不支持受保护的语音邮件的电子邮件客户端应用程序中。请注意,此属性设置为 |
RequireProtectedPlayOnPhone |
是 |
RequireProtectedPlayOnPhone 参数指定是否强制与 UM 邮箱策略相关联的用户通过电话(使用“在电话上播放”)收听受保护的语音邮件。默认值是 |
AllowVoiceResponseToOtherMessageTypes |
是 |
AllowVoiceResponseToOtherMessageTypes 参数指定经过 Outlook Voice Access 的身份验证从而可以访问其电子邮件的用户是否能够撰写对电子邮件和会议请求的语音回复。 |
有关如何管理受保护的语音邮件设置的详细信息,请参阅下列主题:
返回顶部
SMS 通知和受保护的语音邮件
将其 UM 帐户配置为收到语音邮件时向其移动电话发送 SMS(也称为短信)通知的用户也会收到音频转录(语音邮件预览)文本,该文本是短信正文的一部分。但是,对于受保护的语音邮件,这表示可能会出现安全问题,因为语音邮件的内容应始终受到保护。
当 UM 为受到保护的语音邮件创建短信通知时,会检查语音邮件是否标记为“私人”。如果是,则不会向发送到移动电话的短信中添加转录音频文本。而是将以下文本包括在短信中:“请使用 Outlook Voice Access 访问此受保护的语音邮件。”
© 2010 Microsoft Corporation。保留所有权利。