Proteggere la segreteria telefonica in Exchange Server
Si applica a: Exchange Server 2013, Exchange Server 2016
Alcuni sistemi di telefonia IP PBX e il legacy Private Branch eXchange (PBX) consentono al chiamante di contrassegnare un messaggio della segreteria telefonica come privato, bloccare il destinatario del messaggio di inoltro ad altri utenti. In sistemi di segreteria telefonica integrata, un messaggio vocale è possibile accedere in diversi modi, che rende più complessa per evitare messaggi vocali contrassegnati come privati dall'esposizione a listener impreviste.
Messaggistica unificata (UM) può essere configurato per utilizzare Active Directory Rights Management Services (AD RMS) per proteggere i messaggi vocali per un'organizzazione. Questa funzionalità è noto come posta vocale protetta.
Quando un messaggio vocale è protetto, il destinatario non verrà bloccato solo da inoltrare il messaggio, ma UM anche garantisce che solo il destinatario o destinatari del messaggio possono accedere al relativo contenuto. Messaggi vocali protetti possono essere accessibile tramite MicrosoftOutlook 2010 o versioni successive, Outlook Web App o Outlook Voice Access.
Informazioni generali sul Sistema di caselle vocali protette
La caratteristica di posta vocale protetta è disponibile con Exchange 2010 e versioni successive di messaggistica unificata (UM). Possono essere configurato in un criterio cassetta postale di messaggistica UNIFICATA e tutte le impostazioni di posta vocale protetta possono essere configurate utilizzando la Console di gestione di Exchange o Shell in Exchange 2010 o utilizzando l'interfaccia di amministrazione Exchange (EAC) o i cmdlet della shell di Exchange 2013.
Il Sistema di caselle vocali protette viene implementato applicando Information Rights Management (IRM) ai messaggi vocali. Quando i messaggi vocali sono protetti dalla messaggistica unificata:
- Gli utenti possono rispondere ai messaggi vocali protetti.
- I destinatari di un messaggio vocale non possono inoltrarlo.
- Gli utenti non possono salvare una copia del messaggio vocale.
- Gli utenti non possono salvare o copiare il file audio allegato del messaggio vocale.
- I messaggi vocali possono essere aperti solo dai destinatari previsti.
È possibile utilizzare la messaggistica unificata per proteggere sia i messaggi vocali risponditore automatico che i messaggi vocali interpersonali (messaggi vocali inviati a un utente utilizzando Outlook Voice Access). Tuttavia, la protezione non sarà applicata ai seguenti tipi di messaggi:
- Messaggi fax.
- Messaggi non vocali. Ad esempio, messaggi di posta elettronica o convocazioni a riunioni, anche quando vengono creati utilizzando Outlook Voice Access (risposte vocali).
Panoramica di Active Directory Rights Management Services
AD RMS, un componente di Windows Server 2008 e versioni successive, è disponibile per proteggere i file in modo che solo gli utenti che il mittente intende visualizzare un file possono farlo. AD RMS protegge un file specificando i diritti che un utente deve disporre di accesso al file. Diritti possono essere configurati per consentire a un utente di aprire, modificare, stampare o inoltrare o eseguire altre operazioni su information rights Management. Con AD RMS, è possibile proteggere i dati quando viene distribuito all'esterno della rete.
Un sistema di AD RMS è un server sia un componente client, inclusi i seguenti:
- Un server con Windows Server 2008 R2 o versione successiva che esegue il ruolo di server Rights Management Services Active Directory, che consente di gestire i certificati e licenze.
- Un server di database.
- Client AD RMS. La versione più recente del client AD RMS è inclusa come parte di Windows 7 e i sistemi operativi Windows 8.
Il componente server è costituito da diversi servizi web in esecuzione su un server Microsoft, ad esempio Windows Server 2008 o versione successiva. Il componente client può essere eseguito su un client o server del sistema operativo e include funzioni che consentono di un'applicazione per crittografare, decrittografare il contenuto, recuperare gli elenchi di revoche di certificati e modelli e acquistare le licenze e i certificati da un server.
Utilizzando il client AD RMS e AD RMS, è possibile integrare la strategia di protezione dell'organizzazione per la protezione delle informazioni tramite criteri di utilizzo permanenti che restano con le informazioni, indipendentemente dalla posizione. È possibile usare AD RMS per impedire che le informazioni riservate (ad esempio report finanziari, specifiche del prodotto, dati dei clienti e messaggi di posta elettronica e messaggi vocali riservati) vengano intenzionalmente o accidentalmente inserite nelle mani sbagliate. Per informazioni dettagliate, vedere Panoramica di AD RMS.
In messaggistica UNIFICATA di Exchange è possibile utilizzare le funzionalità di Information Rights Management (IRM) per applicare la protezione persistente a messaggi e allegati.
Utilizzando le funzionalità IRM e posta vocale protetta, l'organizzazione e gli utenti possono controllare i diritti destinatari dispongono di messaggi posta elettronica e vocali. IRM può essere inoltre utilizzato per limitare le azioni del destinatario, ad esempio inoltrare un messaggio a altri destinatari, stampare un messaggio o un allegato o estrazione messaggio o un allegato contenuto da copiare e incollare.
Requisiti IRM
Prima di implementare IRM in Exchange, è necessario distribuire e configurare l'infrastruttura di AD RMS. Per informazioni dettagliate, vedere Active Directory Rights Management Services. Per implementare IRM per il supporto di posta vocale protetta nella propria organizzazione di Exchange, la distribuzione deve soddisfare i requisiti seguenti.
| Server | Requisito |
|---|---|
| Cluster AD RMS |
|
Configurazione e verifica di IRM
Utilizzare la Shell per configurare le funzionalità IRM. Per configurare le funzionalità IRM singole, utilizzare il cmdlet Set-IRMConfiguration . Per altre informazioni su come configurare le funzionalità IRM, vedere Procedure di Information Rights Management.
Dopo aver configurato un server di Exchange, è possibile utilizzare il cmdlet Test-IRMConfiguration per eseguire test end-to-end della distribuzione di IRM. Questo cmdlet consente di verificare la configurazione di IRM per l'organizzazione e deve essere eseguito prima di abilitare alla posta vocale protetta. Il cmdlet Test-IRMConfiguration esegue i test seguenti:
- Controlla se la configurazione di IRM per l'organizzazione di Exchange.
- Controlla il server AD RMS per informazioni sulla versione e hotfix.
- Verifica se un server Exchange può essere attivata la funzionalità RMS recuperando un certificato per Account con diritti e un certificato concessore di licenze Client (CLC).
- Acquisisce i modelli di criteri per i diritti AD RMS dal server AD RMS.
- Verifica che il mittente specificato possa inviare i messaggi protetti tramite IRM.
- Recupera una licenza d'uso degli utenti con privilegi avanzati per il destinatario specificato.
- Acquisisce una pre-licenza per il destinatario specificato.
Supporto client e funzionalità per l'utente finale
Il software client di posta elettronica utilizzato per ascoltare un messaggio di posta vocale protetta deve supportare IRM e in grado di leggere un messaggio vocale protetta alla messaggistica UNIFICATA. Client di posta elettronica supportati includono MicrosoftOutlook 2010 o versioni successive, Outlook Web App e Outlook Voice Access. Nella tabella seguente contiene un elenco dei client di posta elettronica e indica se è supportate.
| Client di posta elettronica | Descrizione |
|---|---|
| Outlook |
|
| Outlook Web App |
|
| Outlook Voice Access |
|
| Exchange ActiveSync |
|
| Altri client di posta elettronica |
|
Struttura del messaggio vocale protetto
Per ogni messaggio del Sistema di caselle vocali protette sono effettivamente coinvolti due messaggi. Il primo messaggio è il messaggio esterno, che non è crittografato. Contiene un allegato denominato message.rpmsg. L'allegato contiene il messaggio vocale protetto da IRM e i dati di controllo per la gestione dei diritti interni. I dati di controllo per la gestione dei diritti includono una chiave del contenuto e le informazioni sui diritti, con l'indicazione degli utenti a cui è consentito accedere al messaggio vocale e delle modalità di accesso.
I messaggi vocali protetti sono visualizzati nella Posta in arrivo dell'utente nella cartella di ricerca Sistema di caselle vocali. L'utente può ascoltare i messaggi vocali utilizzando il lettore audio incorporato come se si trattasse di un messaggio vocale standard, con la sola eccezione che il pulsante Inoltra sarà disabilitato e verrà visualizzata una nota nella parte superiore del messaggio in cui si avvisa che il messaggio è protetto e non è possibile inoltrarlo.
Per i client di posta elettronica che non supportano il Sistema di caselle vocali protette, verrà visualizzato il corpo del messaggio esterno. Gli amministratori possono includere il testo quando il software del client non supporta il Sistema di caselle vocali protette utilizzando i criteri cassetta postale di messaggistica unificata. È possibile personalizzare il testo predefinito incluso nel messaggio di posta elettronica configurando un criterio cassetta postale di messaggistica unificata. Ad esempio, è possibile configurare i criteri cassetta postale di messaggistica unificata con testo personalizzato, ad esempio:
Non è possibile aprire questo messaggio di segreteria telefonica perché è protetto. Per visualizzare o ascoltare questo messaggio vocale, accedere alla cassetta postale all'indirizzo https://mail.contoso.com o chiamare +1 (425) 555-1234 per chiamare Outlook Voice Access.
Composizione di un messaggio del Sistema di caselle vocali protette
Esistono due casi in cui è possibile creare messaggi vocali protetti:
Risposta alle chiamate: il risponditore di chiamata si verifica quando un chiamante chiama un utente abilitato alla messaggistica unificata, ma l'utente non è disponibile per rispondere alla chiamata o lo inoltra direttamente alla segreteria telefonica. In scenari questo tipo di scenario, il sistema di caselle vocali riprodurrà una serie di istruzioni vocali dopo che il chiamante ha registrato il proprio messaggio vocale.
Il chiamante può quindi scegliere tra le varie opzioni aggiuntive disponibili per i messaggi, inclusa l'opzione che consente di contrassegnare il messaggio vocale come privato premendo il tasto cancelletto (#). Se il chiamante preme il tasto #, può seguire le istruzioni fornite dalla messaggistica unificata per contrassegnare il messaggio come privato, rimuovere il contrassegno Privato dal messaggio vocale o contrassegnare il messaggio vocale con Priorità alta. Nel diagramma seguente vengono illustrate le opzioni di menu disponibili per i chiamanti quando viene lasciato un messaggio vocale privato per un utente.
Nota
Poiché il chiamate non è autenticato, per le chiamate con risponditore automatico la messaggistica unificata utilizza le impostazioni del Sistema di caselle vocali protette del criterio cassetta postale di messaggistica unificata del destinatario previsto del messaggio.
.jpg "Creare un messaggio vocale protetto usando il risponditore di chiamata")
Outlook Voice Access: Outlook Voice Access consente agli utenti abilitati per la messaggistica unificata di accedere alla propria cassetta postale tramite telefoni analogici, digitali o cellulari chiamando il numero di Outlook Voice Access. Per gli utenti abilitati alla messaggistica unificata sono disponibili due interfacce utente di messaggistica unificata: l'interfaccia utente telefonica (TUI) e l'interfaccia utente vocale (VUI).
Gli utenti di Outlook Voice Access possono cercare i contatti nella directory e inviare messaggi vocali. Se il sistema di caselle vocali protette è stato attivato per i destinatari abilitati alla messaggistica unificata, i chiamanti possono contrassegnare i messaggi come privati dopo averli registrati. In alternativa, gli amministratori possono configurare un criterio cassetta postale di messaggistica unificata per assicurarsi che tutti i messaggi vocali inviati da utenti autenticati siano protetti dalla messaggistica unificata.
Nota
Se un chiamante è autenticato, vengono applicate le impostazioni del Sistema di caselle vocali protette del criterio cassetta postale di messaggistica unificata collegato al chiamante, indipendentemente dalle impostazioni del criterio cassetta postale di messaggistica unificata per il destinatario previsto del messaggio vocale.
.jpg "Creare un messaggio vocale protetto usando l'interfaccia vocale")
.jpg "Creare un messaggio vocale protetto usando l'input touchtone")
Criteri cassetta postale di messaggistica unificata
È possibile creare un criterio cassetta postale di messaggistica unificata per applicare un set di impostazioni di criteri di messaggistica UNIFICATA, ad esempio le impostazioni di criteri PIN, le restrizioni di composizione e le impostazioni di posta vocale protetta comuni a un insieme di cassette postali abilitate alla messaggistica UNIFICATA. Per ulteriori informazioni sui criteri cassetta postale di messaggistica UNIFICATA, vedere Gestire i criteri cassetta postale di messaggistica unificata.
Per configurare le opzioni del Sistema di caselle vocali protette, è possibile utilizzare EAC o il cmdlet Set-UMMailboxPolicy. Nella tabella seguente sono elencate le impostazioni configurabili del Sistema di caselle vocali protette.
| Parametro Shell | Impostazione disponibile in EAC | Descrizione |
|---|---|---|
| ProtectAuthenticatedVoiceMail | Sì | Il parametro ProtectAuthenticatedVoiceMail specifica se gli utenti abilitati alla messaggistica unificata possono inviare messaggi vocali protetti quando accedono alla propria cassetta postale tramite Outlook Voice Access. L'impostazione predefinita è None. Ciò significa che non viene applicata alcuna protezione durante la composizione dei messaggi vocali e che i chiamanti non potranno contrassegnare i messaggi vocali come privati. Se il valore è impostato su Private, vengono protetti solo i messaggi contrassegnati come Privati dal chiamante. Se il valore è impostato su All, ogni messaggio vocale è protetto, indipendentemente dall'opzione scelta dal chiamante. |
| ProtectUnauthenticatedVoiceMail | Sì | Il parametro ProtectUnauthenticatedVoiceMail specifica se i server Cassette postali che rispondono alle chiamate per gli utenti abilitati alla messaggistica unificata associati a un criterio cassetta postale di messaggistica unificata creano messaggi vocali protetti. L'impostazione viene applicata anche quando un messaggio viene inviato da un operatore automatico di messaggistica unificata a un utente abilitato alla messaggistica unificata. L'impostazione predefinita è None. Ciò significa che non viene applicata alcuna protezione ai messaggi vocali e che il chiamante non potrà contrassegnare il messaggio come Privato. Se il valore è impostato su Private, vengono protetti solo i messaggi contrassegnati come Privati dal chiamante. Se il valore è impostato su All, ogni messaggio vocale è protetto, indipendentemente dal fatto che il messaggio sia stato contrassegnato come privato dal chiamante. |
| ProtectedVoiceMailText | Sì | Il parametro ProtectedVoiceMailText specifica il testo da includere nel corpo del messaggio esterno di un messaggio di posta vocale protetto. Il testo verrà visualizzato in tutte le applicazioni client di posta elettronica che non supportano i messaggi del Sistema di caselle vocali protette. Si noti che un messaggio predefinito viene sempre fornito dalla messaggistica unificata quando questa proprietà è impostata su Null o è vuota. |
| RequireProtectedPlayOnPhone | Sì | Il parametro RequireProtectedPlayOnPhone specifica se gli utenti associati ai criteri cassetta postale di messaggistica unificata saranno costretti ad ascoltare il messaggio vocale protetto tramite telefono (tramite Play On Phone). Il valore predefinito è $false. When the value is set to $true, the audio media player on Protected Voice Mail forms in Outlook or Outlook Web App will be shown as disabled. Si noti che è sempre possibile accedere al testo di anteprima per il messaggio vocale. L'utente non può riprodurre il file audio usando software per lettori multimediali o usare il lettore multimediale incorporato per ascoltare il messaggio vocale. |
| AllowVoiceResponseToOtherMessageTypes | Sì | Il parametro AllowVoiceResponseToOtherMessageTypes specifica se i chiamanti che hanno eseguito l'autenticazione a Outlook Voice Access per accedere alla posta elettronica potranno comporre una risposta vocale ai messaggi di posta elettronica e alle convocazioni di riunione. |
Per ulteriori informazioni sulla gestione delle impostazioni del Sistema di caselle vocali, vedere Procedure della casella vocale protette o Set-UMMailboxPolicy.
Notifiche tramite SMS e Sistema di caselle vocali protette
Gli utenti che configurano il proprio account di messaggistica unificata per l'invio di notifiche tramite SMS al proprio telefono cellulare quando ricevono messaggi vocali riceveranno anche il testo della trascrizione audio (Anteprima messaggio vocale) integrato nel corpo del messaggio di testo. Per il Sistema di caselle vocali protette ciò rappresenta tuttavia un problema di protezione, in quanto il contenuto dei messaggi vocali deve essere sempre protetto.
Quando nella messaggistica unificata viene creata una notifica tramite messaggio di testo per un messaggio vocale protetto, l'applicazione controlla se il messaggio vocale è contrassegnato come Privato. In caso affermativo, la trascrizione del testo audio non verrà aggiunta al messaggio di testo inviato al telefono cellulare. Nel messaggio di testo verrà invece incluso il testo seguente:
Usare Outlook Voice Access per accedere a questo messaggio di segreteria telefonica protetto.