Schützen von Voicemail in Exchange Server
Gilt für: Exchange Server 2013, Exchange Server 2016
Einige ältere Private Branch eXchange (PBX) und IP-PbX-Telefoniesysteme ermöglichen es dem Anrufer, eine Voicemailnachricht als privat zu markieren, sodass der beabsichtigte Empfänger der Nachricht daran hindert, sie an andere personen weiterzuleiten. In integrierten Voicemailsystemen kann auf eine Sprachnachricht auf verschiedene Arten zugegriffen werden, was es zu einer Herausforderung macht, zu verhindern, dass als privat markierte Sprachnachrichten für unbeabsichtigte Listener verfügbar gemacht werden.
Unified Messaging (UM) kann für die Verwendung von Active Directory Rights Management Services (AD RMS) zum Schutz von Sprachnachrichten für eine Organisation konfiguriert werden. Dieses Feature wird als geschützte Voicemail bezeichnet.
Wenn eine Sprachnachricht geschützt ist, wird der Empfänger nicht nur daran gehindert, die Nachricht weiterzuleiten, sondern UM stellt auch sicher, dass nur der beabsichtigte Oder empfänger der Nachricht auf den Inhalt der Nachricht zugreifen kann. Auf geschützte Sprachnachrichten kann über Microsoft Outlook 2010 oder höher, Outlook Web App oder Outlook Voice Access zugegriffen werden.
Übersicht über geschützte Voicemail
Das Feature Geschützte Voicemail ist mit Exchange 2010 und höheren Versionen von Unified Messaging (UM) verfügbar. Sie kann für eine UM-Postfachrichtlinie konfiguriert werden, und alle Einstellungen für geschützte Voicemails können über die Exchange-Verwaltungskonsole oder die Shell in Exchange 2010 oder mithilfe des Exchange Admin Center (EAC) oder von Cmdlets in der Shell in Exchange 2013 konfiguriert werden.
Die Funktionalität für geschützte Voicemail wird durch Aktivierung von IRM (Information Rights Management, Verwaltung von Informationsrechten) für Sprachnachrichten implementiert. Für UM-geschützte Sprachnachrichten gilt Folgendes:
- Benutzer können auf geschützte Sprachnachrichten antworten.
- Empfänger einer Sprachnachricht können diese nicht weiterleiten.
- Benutzer können keine Kopie der Sprachnachricht speichern.
- Benutzer können die angehängte Audiodatei der Sprachnachricht weder speichern noch kopieren.
- Eine Sprachnachricht kann nur von den vorgesehen Empfängern geöffnet werden.
Sowohl Sprachnachrichten für Mailboxansagen als auch Sprachnachrichten zwischen Benutzern (Sprachnachrichten, die über Outlook Voice Access an einen Benutzer gesendet werden) können von UM geschützt werden. Der Schutz erstreckt sich jedoch nicht auf folgende Nachrichtentypen:
- Faxnachrichten.
- Nicht-Sprachnachrichten. Hierzu gehören beispielsweise E-Mail-Nachrichten oder Besprechungsanfragen, selbst wenn diese mit Outlook Voice Access erstellt werden (Sprachantworten).
Übersicht über Active Directory Rights Management Services
AD RMS, eine Komponente von Windows Server 2008 und höheren Versionen, ist verfügbar, um Dateien zu schützen, sodass nur die Benutzer, die der Absender eine Datei anzeigen möchte, dies tun können. AD RMS schützt eine Datei, indem die Rechte angegeben werden, die ein Benutzer für den Zugriff auf die Datei haben muss. Rechte können so konfiguriert werden, dass ein Benutzer die Informationen mit den verwalteten Rechten öffnen, ändern, drucken, weiterleiten oder andere Aktionen ausführen kann. Mit AD RMS können Sie Daten schützen, wenn sie außerhalb Ihres Netzwerks verteilt werden.
Ein AD RMS-System verfügt sowohl über einen Server als auch über eine Clientkomponente, einschließlich der folgenden Komponenten:
- Ein Server, auf dem Windows Server 2008 R2 oder eine höhere Version installiert ist, auf dem die Serverrolle Active Directory Rights Management Services ausgeführt wird, die Zertifikate und Lizenzierung verarbeitet.
- Ein Datenbankserver.
- Der AD RMS-Client. Die neueste Version des AD RMS-Clients ist teil der Betriebssysteme Windows 7 und Windows 8.
Die Serverkomponente besteht aus mehreren Webdiensten, die auf einem Microsoft-Server wie Windows Server 2008 oder einer höheren Version ausgeführt werden. Die Clientkomponente kann auf einem Client- oder Serverbetriebssystem ausgeführt werden und umfasst Funktionen, die es einer Anwendung ermöglichen, Inhalte zu verschlüsseln und zu entschlüsseln, Vorlagen und Sperrlisten abzurufen und Lizenzen und Zertifikate von einem Server abzurufen.
Mithilfe von AD RMS und dem AD RMS-Client können Sie die Sicherheitsstrategie einer Organisation erweitern, indem Sie Informationen durch permanente Nutzungsrichtlinien schützen, die bei den Informationen verbleiben, unabhängig davon, wohin sie verschoben werden. Mit AD RMS können Sie verhindern, dass vertrauliche Informationen (z. B. Finanzberichte, Produktspezifikationen, Kundendaten sowie vertrauliche E-Mail- und Voicemailnachrichten) absichtlich oder versehentlich in falsche Hände gelangen. Ausführliche Informationen finden Sie unter ÜBERSICHT ÜBER AD RMS.
In Exchange UM können Sie IRM-Features (Information Rights Management) verwenden, um beständigen Schutz auf Nachrichten und Anlagen anzuwenden.
Mithilfe der IRM-Features und geschützten Voicemails können Ihre Organisation und Ihre Benutzer steuern, welche Rechte Empfänger für den Zugriff auf E-Mail- und Voicemailnachrichten haben. IRM kann auch verwendet werden, um Empfängeraktionen wie das Weiterleiten einer Nachricht an andere Empfänger, das Drucken einer Nachricht oder Anlage oder das Extrahieren von Nachrichten oder Anlageninhalten durch Kopieren und Einfügen einzuschränken.
IRM-Anforderungen
Bevor Sie IRM in Exchange implementieren können, müssen Sie zuerst Ihre AD RMS-Infrastruktur bereitstellen und konfigurieren. Ausführliche Informationen finden Sie unter Active Directory Rights Management Services. Um IRM zur Unterstützung geschützter Voicemails in Ihrer Exchange-Organisation zu implementieren, muss Ihre Bereitstellung die folgenden Anforderungen erfüllen.
Server | Anforderung |
---|---|
AD RMS-Cluster |
|
Konfigurieren und Testen von IRM
Sie müssen die Shell verwenden, um IRM-Features zu konfigurieren. Verwenden Sie zum Konfigurieren einzelner IRM-Features das Cmdlet Set-IRMConfiguration . Weitere Informationen zum Konfigurieren von IRM-Features finden Sie unter Information Rights Management-Verfahren.
Nachdem Sie einen Exchange-Server eingerichtet haben, können Sie das Cmdlet Test-IRMConfiguration verwenden, um End-to-End-Tests Ihrer IRM-Bereitstellung durchzuführen. Dieses Cmdlet überprüft die IRM-Konfiguration für eine Organisation und sollte vor dem Aktivieren der geschützten Voicemail ausgeführt werden. Das Cmdlet Test-IRMConfiguration führt die folgenden Tests aus:
- Überprüft die IRM-Konfiguration für Ihre Exchange-Organisation.
- Überprüfen des AD RMS-Servers auf Versions- und Hotfixinformationen.
- Überprüft, ob ein Exchange-Server für RMS aktiviert werden kann, indem ein Rechtekontozertifikat und ein Client-Lizenzgeberzertifikat (Client Lizenzgeber Certificate, CLC) abgerufen wird.
- Abrufen von AD RMS-Vorlagen für Benutzerrechterichtlinien vom AD RMS-Server.
- Überprüfen, ob der angegebene Absender IRM-geschützte Nachrichten senden kann.
- Ruft eine Superuser-Nutzungslizenz für den angegebenen Empfänger ab.
- Ruft eine Vorablizenz für den angegebenen Empfänger ab.
Clientunterstützung und Endbenutzerfunktionen
Die E-Mail-Clientsoftware, die zum Abhören einer geschützten Voicemailnachricht verwendet wird, muss IRM unterstützen und eine UM-geschützte Sprachnachricht lesen können. Email Clients, die unterstützt werden, sind Microsoft Outlook 2010 oder höhere Versionen, Outlook Web App und Outlook Voice Access. Die folgende Tabelle enthält eine Liste von E-Mail-Clients sowie Informationen dazu, ob diese unterstützt werden oder nicht.
E-Mail-Client | Beschreibung |
---|---|
Outlook |
|
Outlook Web App |
|
Outlook Voice Access |
|
Exchange ActiveSync |
|
Andere E-Mail-Clients |
|
Struktur einer geschützten Sprachnachricht
Es sind tatsächlich zwei Nachrichten für jede geschützte Voicemail-Nachricht beteiligt. Die erste Nachricht ist die äußere Nachricht, die nicht verschlüsselt ist. Sie enthält eine Anlage mit dem Namen message.rpmsg. Die Anlage enthält die IRM-geschützte Sprachnachricht und interne Rights Management-Kontrolldaten. Die Daten zur Rechteverwaltungssteuerung enthalten einen Inhaltsschlüssel und Rechteinformationen, die angeben, wer auf die Sprachnachricht zugreifen kann und wie diese Benutzer darauf zugreifen können.
Geschützte Sprachnachrichten werden im Posteingang des Benutzers im Voicemail-Suchordner angezeigt. Der Benutzer kann die Sprachnachrichten mithilfe des eingebetteten Audioplayers genau so hören, wie er eine normale Sprachnachricht hören würde, mit der Ausnahme, dass die Schaltfläche Weiterleiten deaktiviert wird und oben in der Nachricht eine Notiz angezeigt wird, die besagt, dass sie geschützt ist und nicht weitergeleitet werden kann.
Bei E-Mail-Clients, die geschützte Voicemail nicht unterstützen, wird der Text der äußeren Nachricht angezeigt. Administratoren können mithilfe von UM-Postfachrichtlinien Text hinzufügen, wenn die Software des Clients geschützte Voicemail nicht unterstützt. Sie können den Standardtext in der E-Mail-Nachricht durch Konfigurieren einer UM-Postfachrichtlinie anpassen. Sie können z. B. die UM-Postfachrichtlinie mit benutzerdefiniertem Text konfigurieren, z. B.:
Sie können diese Voicemailnachricht nicht öffnen, da sie geschützt ist. Um diese Sprachnachricht anzuzeigen oder anzuhören, melden Sie sich bei Ihrem Postfach an https://mail.contoso.com , oder rufen Sie +1 (425) 555-1234 an, um sich bei Outlook Voice Access einzurufen.
Verfassen einer geschützten Voicemailnachricht
Es gibt zwei Situationen, in denen geschützte Sprachnachrichten erstellt werden können:
Anrufbeantwortung: Die Anrufbeantwortung erfolgt, wenn ein Anrufer einen UM-fähigen Benutzer anruft, aber der Benutzer nicht verfügbar ist, um den Anruf entgegenzunehmen oder direkt an Voicemail weiterzuleiten. In einem solchen Szenario spielt das Voicemailsystem verschiedene Ansagen ab, nachdem der Anrufer eine Sprachnachricht aufgezeichnet hat.
Der Anrufer kann aus verschiedenen zusätzlichen Nachrichtenoptionen wählen und die Sprachnachricht beispielsweise durch Drücken der Rautetaste (#) als privat kennzeichnen. Wenn der Anrufer die Rautetaste (#) betätigt, kann die Nachricht gemäß den UM-Anweisungen als privat gekennzeichnet, eine solche Kennzeichnung aufgehoben oder die Sprachnachricht als wichtig gekennzeichnet werden. Das folgende Diagramm zeigt die Menüoptionen, die Anrufern zur Verfügung stehen, wenn sie eine private Sprachnachricht für einen Benutzer hinterlassen.
Hinweis
Bei Mailboxansagen werden von Unified Messaging die in der UM-Postfachrichtlinie des vorgesehenen Empfängers festgelegten Einstellungen für geschützte Voicemail verwendet, da der Anrufer nicht authentifiziert ist.
Outlook Voice Access: Mit Outlook Voice Access können UM-fähige Benutzer über analoge, digitale oder Mobiltelefone auf ihr Postfach zugreifen, indem sie ihre Outlook Voice Access-Nummer wählen. UM-aktivierten Benutzern stehen zwei Unified Messaging-Schnittstellen zur Verfügung: die Benutzerschnittstelle für Telefoneingabe (Telephone User Interface, TUI) und die Benutzerschnittstelle für Spracheingabe (Voice User Interface, VUI).
Outlook Voice Access-Benutzer können im Verzeichnis nach Kontakten suchen und diesen Kontakten Sprachnachrichten senden. Wenn für die UM-aktivierten Empfänger die Funktion für geschützte Voicemail aktiviert wurde, können Anrufer die Nachrichten nach der Aufzeichnung als privat kennzeichnen. Alternativ können Administratoren eine UM-Postfachrichtlinie konfigurieren um sicherzustellen, dass alle Sprachnachrichten, die von authentifizierten Benutzern gesendet werden, UM-geschützt sind.
Hinweis
Wenn es sich um einen authentifizierten Anrufer handelt, werden die in der UM-Postfachrichtlinie festgelegten Einstellungen für geschützte Voicemail angewendet, die mit dem Anrufer verknüpft sind. Dies gilt unabhängig von den UM-Postfachrichtlinieneinstellungen für den vorgesehenen Empfänger der Sprachnachricht.
UM-Postfachrichtlinien
Sie können eine Unified Messaging-Postfachrichtlinie erstellen, um einen allgemeinen Satz von UM-Richtlinieneinstellungen, z. B. PIN-Richtlinieneinstellungen oder Wähleinschränkungen, auf eine Sammlung von UM-aktivierten Postfächern anzuwenden. Weitere Informationen zu UM-Postfachrichtlinien finden Sie unter Verwalten einer UM-Postfachrichtlinie.
Zum Konfigurieren der Optionen für geschützte Voicemail können Sie die Exchange-Verwaltungskonsole oder das Cmdlet Set-UMMailboxPolicy verwenden. In der folgenden Tabelle sind die Einstellungen aufgeführt, die für geschützte Voicemail konfiguriert werden können.
Shell-Parameter | Einstellung in der Exchange-Verwaltungskonsole verfügbar? | Beschreibung |
---|---|---|
ProtectAuthenticatedVoiceMail | Ja | Der Parameter ProtectAuthenticatedVoiceMail gibt an, ob UM-fähige Benutzer geschützte Sprachnachrichten senden können, wenn sie über Outlook Voice Access auf ihr Postfach zugreifen. Die Standardeinstellung ist None . Dies bedeutet, dass Sprachnachrichten beim Verfassen nicht geschützt werden und Anrufer keine Möglichkeit haben, die Sprachnachrichten als privat zu kennzeichnen. Wenn der Wert auf Private festgelegt ist, werden nur Nachrichten geschützt, die vom Aufrufer als Privat gekennzeichnet sind. Wenn der Wert auf All festgelegt ist, wird jede Sprachnachricht geschützt, unabhängig von der vom Anrufer ausgewählten Option. |
ProtectUnauthenticatedVoiceMail | Ja | Der Parameter ProtectUnauthenticatedVoiceMail gibt an, ob die Postfachserver, die Anrufe für UM-fähige Benutzer annehmen, die einer UM-Postfachrichtlinie zugeordnet sind, geschützte Sprachnachrichten erstellen. Diese Einstellung wird auch angewendet, wenn eine Nachricht von einer automatischen UM-Telefonzentrale an einen UM-aktivierten Benutzer gesendet wird. Die Standardeinstellung ist None . Dies bedeutet, dass Sprachnachrichten nicht geschützt werden und Anrufer keine Möglichkeit haben, die Nachricht als privat zu kennzeichnen. Wenn der Wert auf Private festgelegt ist, werden nur Nachrichten geschützt, die vom Aufrufer als Privat gekennzeichnet sind. Wenn der Wert auf All festgelegt ist, wird jede Sprachnachricht geschützt, unabhängig davon, ob die Nachricht vom Anrufer als privat markiert wurde. |
ProtectedVoiceMailText | Ja | Der Parameter ProtectedVoiceMailText gibt den Text an, der in den Textkörper der äußeren Nachricht einer geschützten Voicemail-Nachricht eingeschlossen werden soll. Dieser Text wird in allen E-Mail-Clientanwendungen angezeigt, die keine Unterstützung für geschützte Voicemailnachrichten bieten. Beachten Sie, dass eine Standardmeldung immer von UM bereitgestellt wird, wenn diese Eigenschaft auf Null oder leer festgelegt ist. |
RequireProtectedPlayOnPhone | Ja | Der Parameter RequireProtectedPlayOnPhone gibt an, ob Benutzer, die der UM-Postfachrichtlinie zugeordnet sind, gezwungen werden, die geschützte Sprachnachricht über das Telefon (mit "Auf Telefon wiedergeben") abzuhören. Der Standardwert ist $false. Wenn der Wert auf $true festgelegt ist, wird der Audiomedienplayer in geschützten Voicemailformularen in Outlook oder Outlook Web App als deaktiviert angezeigt. Beachten Sie, dass auf den Vorschautext für die Sprachnachricht immer zugegriffen werden kann. Der Benutzer kann weder die Audiodatei mit einer Media Player-Software abspielen noch den eingebetteten Media Player zum Abhören der Sprachnachricht verwenden. |
AllowVoiceResponseToOtherMessageTypes | Ja | Der Parameter AllowVoiceResponseToOtherMessageTypes gibt an, ob Anrufer, die sich bei Outlook Voice Access authentifiziert haben, um auf ihre E-Mails zuzugreifen, eine Sprachantwort auf E-Mail-Nachrichten und Besprechungsanfragen erstellen können. |
Weitere Informationen zum Verwalten von Einstellungen für geschützte Voicemails finden Sie unter Geschützte Voicemail-Prozeduren oder Set-UMMailboxPolicy.
SMS-Benachrichtigungen und geschützte Voicemail
Benutzer, die ihr UM-Konto so konfiguriert haben, dass beim Empfang von Sprachnachrichten eine Textnachricht (SMS-Benachrichtigung) an ihr Mobiltelefon gesendet wird, empfangen im Nachrichtenteil der Textnachricht zusätzlich eine Audiotranskription (Voicemailvorschau) des Texts. Für geschützte Sprachnachrichten stellt dies jedoch ein Sicherheitsrisiko dar, da der Inhalt von Sprachnachrichten immer geschützt werden sollte.
Wenn Unified Messaging eine Textbenachrichtigung für eine Sprachnachricht erstellt, wird überprüft, ob die Sprachnachricht als privat markiert wurde. In diesem Fall wird der transkribierte Audiotext nicht der Textnachricht hinzugefügt, die an das Mobiltelefon gesendet wird. Der folgende Text wird stattdessen in die SMS eingefügt:
Verwenden Sie Outlook Voice Access, um auf diese geschützte Voicemailnachricht zuzugreifen.