Cisco Unity Connection セキュリティ ガイド リリース 9.x
Cisco Unity Connection でのユーザ メッセージの保護
Cisco Unity Connection でのユーザ メッセージの保護
発行日;2013/07/16 | 英語版ドキュメント(2013/05/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 848KB) | フィードバック

目次

Cisco Unity Connection でのユーザ メッセージの保護

プライベートまたはセキュアとマークされたメッセージの での処理方法

すべてのメッセージをセキュアとしてマークするための の設定

セキュアな削除のためのメッセージ ファイルの破棄()

での IMAP クライアント アクセス用メッセージ セキュリティ オプション

Cisco Unity Connection でのユーザ メッセージの保護

ユーザは、メッセージの機密性を設定することで、ボイス メッセージにアクセスできる人や、そのボイス メッセージを他の人に再配信できるかどうかを制御できます。Cisco Unity Connection には、ユーザがボイス メッセージを WAV ファイルとしてハード ドライブ、または Connection サーバ外の他の場所に保存することを防止する機能もあります。この機能を使用すると、メッセージをアーカイブまたは消去するまでそれらのメッセージを保持する期間を制御できます。Connection はまた、メッセージのセキュアな削除を管理するためのメソッドを提供します。

次の項を参照してください。

「プライベートまたはセキュアとマークされたメッセージの Cisco Unity Connection での処理方法」

「すべてのメッセージをセキュアとしてマークするための Cisco Unity Connection の設定」

「」

「セキュアな削除のためのメッセージ ファイルの破棄(Cisco Unity Connection)」

「Cisco Unity Connection での IMAP クライアント アクセス用メッセージ セキュリティ オプション」

プライベートまたはセキュアとマークされたメッセージの Cisco Unity Connection での処理方法

ユーザが電話を使用して Cisco Unity Connection でメッセージを送信するときには、そのメッセージをプライベート、セキュア、またはその両方としてマークできます。また、外部の発信者が残したメッセージを Connection でプライベート、セキュア、またはその両方としてマークするかどうかも指定できます。

プライベート メッセージ

すべての受信者が、Connection ユーザ以外も含め、プライベート メッセージを受信できます。受信者は、プライベート メッセージを電話、Connection Web Inbox(9.x)、ViewMail for Outlook、ViewMail for Notes、Cisco Unified Personal Communicator、Cisco Unified Messaging with IBM Lotus Sametime、または IMAP クライアントで聞くことができます。

プライベート メッセージを電話、Web Inbox(9.x)で転送することや、ViewMail for Outlook または ViewMail for Notes から転送することはできません。

プライベート メッセージに IMAP クライアントからアクセスする場合、別途指定しない限り、プライベート メッセージを WAV ファイルとして転送したりローカルの場所に保存したりできます。(ユーザがプライベート メッセージを再生および転送できないようにする方法や、プライベート メッセージを WAV ファイルとして保存できないようにする方法については、「Cisco Unity Connection での IMAP クライアント アクセス用メッセージ セキュリティ オプション」を参照してください)。

ユーザがプライベート メッセージに応答するときには、プライベートとしてマークされます。

ユーザがメッセージを送信するときに、そのメッセージをプライベートとしてマークするかどうかを選択できます。

システムにプライベート メッセージ用のメッセージ配信と機密性オプションが設定されている場合は、外部の発信者がメッセージを残すときに、そのメッセージをプライベートとしてマークできません。

ユーザが他のユーザにメッセージを残す前に、そのユーザのメールボックスに明示的にサインインしない場合は、メッセージをプライベートとしてマークできます(システムにこのオプションが設定されている場合)。

デフォルトでは、Connection は、SMTP リレー アドレスにメッセージをリレーする 1 つ以上のメッセージ操作が設定されているユーザに対して、プライベート メッセージ(プライベート フラグの付いた通常のメッセージ)をリレーします。プライベート メッセージのリレーを無効にするには、Cisco Unity Connection の管理の [システム設定(System Settings)] > [詳細設定(Advanced)] > [メッセージング(Messaging)] ページの [プライベート メッセージのリレーを許可する(Allow Relaying of Private Messages)] チェックボックスをオフにします。

セキュア メッセージ

セキュア メッセージは Connection サーバにだけ保存されるため、アーカイブまたは完全に削除されるまで保持される期間を制御できます。セキュア メッセージについては、Cisco Unity Connection ViewMail for Microsoft Outlook(バージョン 8.0)、および Cisco Unity Connection ViewMail for IBM Lotus Notes の Media Master の [オプション(Options)] メニューで、[名前を付けて保存(Save Recording As)] オプションが自動的に無効になります。

セキュア メッセージは、メッセージ保持ポリシーを強制的に適用するのに便利です。ユーザがそのセキュア メッセージを再生したか、その他の方法で処理したかどうかに関係なく、指定した日数を超えたセキュア メッセージを自動的に削除するように、Connection を設定できます。詳細については、『 System Administration Guide for Cisco Unity Connection Release 9.x の「 Controlling the Size of Mailboxes in Cisco Unity Connection 9.x 」の章の「Managing Message Aging Policies in Cisco Unity Connection 9.x」の項を参照してください。このドキュメントは、 http://www.cisco.com/en/US/docs/voice_ip_comm/connection/9x/administration/guide/9xcucsagx.html から入手可能です。

セキュア メッセージは、次のインターフェイスを使用して再生できます。

Connection 電話インターフェイス

Cisco Unity Connection Web Inbox(Connection 9.x)Cisco Unity Connection ViewMail for Microsoft Outlook(バージョン 8.0)

Cisco ViewMail for Microsoft Outlook(バージョン 8.5 以降)

Cisco Unity Connection ViewMail for IBM Lotus Notes

Cisco Unified Personal Communicator バージョン 7.0 以降

Cisco Unified Mobile Communicator および Cisco Mobile

Cisco Unified Messaging with IBM Lotus Sametime バージョン 7.1.1 以降。(Cisco Unified Messaging with Lotus Sametime を使用してセキュア メッセージを再生する際の要件については、該当する『Release Notes for Cisco Unified Messaging with IBM Lotus Sametime』を参照してください。このドキュメントは、 http://www.cisco.com/en/US/products/ps9830/prod_release_notes_list.html から入手可能です)。

セキュア メッセージは、次のインターフェイスを使用して転送できます。

Connection 電話インターフェイス

Connection 9.x での Cisco Unity Connection Connection Web Inbox

Cisco Unity Connection ViewMail for Microsoft Outlook 8.5

次のインターフェイスを使用してセキュア メッセージにアクセスすることはできません。

IMAP クライアント(ViewMail for Outlook または ViewMail for Notes がインストールされている場合を除く)

RSS リーダー

デフォルトでは、ローカル ネットワーキング サイトをホームとしている Connection ユーザだけが、セキュア メッセージを受信できます。リモート ネットワーキング サイトをホームとしている VPIM 連絡先またはユーザもメッセージを受信できますが、受信するためには、セキュア メッセージの配信を許可するように VPIM ロケーションまたはサイト間リンクが設定されている必要があります。メッセージが Connection サイトを離れるか、VPIM ロケーションに送信されると、メッセージのセキュリティを保証できません。

セキュア メッセージへの応答も、セキュアとしてマークされます。

セキュア メッセージは、他の Connection ユーザ、および同報リストにある Connection ユーザに転送できます。転送されたメッセージもまた、セキュアとしてマークされます。ユーザは、転送されたメッセージおよび応答の機密性を変更できません。

ユーザが Connection にサインインしてメッセージを送信するとき、サービス クラス設定によって、メッセージをセキュアとしてマークするかどうかが決まります。デフォルトでは、ユーザがメッセージをプライベートとしてマークすると、Connection でそのメッセージが自動的にセキュアとしてマークされます。

(Cisco Unity Connection 9.x) Connection がユーザにメッセージがセキュアとしてマークされたことをアナウンスするよう設定するには、[システム設定(System Settings)] > [詳細設定(Advanced Settings)] > [カンバセーションの設定(Conversation Configuration)] ページで、[メッセージ ヘッダーでセキュア ステータスをアナウンスする(Announce Secure Status in Message Header)] チェックボックスをオンにします。このチェックボックスをオンにすると、Connection はセキュア メッセージを再生する前に、このメッセージが「...secure message....」であることをユーザに通知するプロンプトを再生します。

発信者がユーザまたはコール ハンドラのグリーティングに転送され、メッセージを残した場合、ユーザまたはコール ハンドラ アカウントの [編集(Edit)] > [メッセージ設定(Message Settings)] ページの [セキュアにする(Mark Secure)] チェックボックスの状態によって、Connection でメッセージがセキュアとしてマークされるかどうかが決まります。

デフォルトでは、SMTP リレー アドレスにメッセージをリレーする 1 つ以上のメッセージ操作が設定されたユーザに対して、Connection でセキュア メッセージがリレーされません。リレーが設定されたユーザに対するセキュア メッセージを受信すると、Connection は、メッセージの送信者に不達確認を送信します。セキュア メッセージを Connection でリレーするように設定するには、Cisco Unity Connection の管理の [システム設定(System Settings)] > [詳細設定(Advanced)] > [メッセージング(Messaging)] ページの [セキュアメッセージのリレーを許可する(Allow Relaying of Secure Messages)] チェックボックスをオンにします。このチェックボックスをオンにすると、セキュア メッセージはセキュア フラグ付きでリレーされますが、ほとんどの電子メール クライアントでは通常のメッセージとして扱われます。

ファクス サーバから送られるファクス メッセージは、セキュアとしてマークされることはありません。

セキュア メッセージに関する ViewMail の制限事項

セキュア メッセージは、Cisco Unity Connection ViewMail for Microsoft Outlook 8.0 または ViewMail for IBM Lotus Notes を使用して転送できません。

ViewMail for Outlook 8.0 および ViewMail for Notes は、セキュア メッセージの再生だけをサポートします。

ViewMail for Outlook 8.0 または ViewMail for Notes を使用して作成または応答されたメッセージは、[セキュア メッセージングを必須にする(Require Secure Messaging)] フィールドが [常時(Always)] または [選択する(Ask)] に設定されているサービス クラスにユーザが割り当てられている場合でも、セキュアとして送信されることはありません。

すべてのメッセージをセキュアとしてマークするための Cisco Unity Connection の設定

すべてのメッセージをセキュアとしてマークするには、次のタスク リストを使用して Cisco Unity Connection を設定します。

1. メッセージが常にセキュアとしてマークされるように、すべてのサービス クラスを設定します。「COS メンバーのメッセージ セキュリティをイネーブルにするには」を参照してください。 (ユーザが Connection にサインインしてメッセージを送信するとき、サービス クラス設定によって、メッセージをセキュアとしてマークするかどうかが決まります)。

2. すべての外部発信者のメッセージがセキュアとしてマークされるように、ユーザ メールボックスを設定します。「外部の発信者が残したメッセージをセキュアとしてマークするようにユーザおよびユーザ テンプレートを設定するには」を参照してください。

3. すべての外部発信者のメッセージがセキュアとしてマークされるように、コール ハンドラを設定します。「外部の発信者が残したメッセージをセキュアとしてマークするようにコール ハンドラおよびコール ハンドラ テンプレートを設定するには」を参照してください。

4. (Cisco Unity Connection 9.x) Connection がユーザにメッセージがセキュアとしてマークされたことをアナウンスしないよう設定するには、[システム設定(System Settings)] > [詳細設定(Advanced Settings)] > [カンバセーションの設定(Conversation Configuration)] ページで、[メッセージ ヘッダーでセキュア ステータスをアナウンスする(Announce Secure Status in Message Header)] チェックボックスをオフにします。

COS メンバーのメッセージ セキュリティをイネーブルにするには


ステップ 1 Cisco Unity Connection の管理で、変更または新規作成する COS を探します。

ステップ 2 [サービス クラスの編集(Edit Class of Service)] ページで、[メッセージ オプション(Message Options)] の下の [セキュア メッセージングを必須にする(Require Secure Messaging)] リストから [常時(Always)] を選択します。

ステップ 3 [保存(Save)] を選択します。

ステップ 4 各サービス クラスに対してステップ 1 からステップ 3 までを繰り返します。または、[一括編集(Bulk Edit)] オプションを使用して、複数のサービス クラスを一度に編集することもできます。


 

外部の発信者が残したメッセージをセキュアとしてマークするようにユーザおよびユーザ テンプレートを設定するには


ステップ 1 Cisco Unity Connection の管理で、編集するユーザ アカウントまたはテンプレートを探します。

複数のユーザを同時に編集するには、[ユーザの検索(Search Users)] ページで該当するユーザのチェックボックスをオンにしてから、[一括編集(Bulk Edit)] を選択します。

ステップ 2 [編集(Edit)] メニューで、[メッセージ設定(Message Settings)] を選択します。

ステップ 3 [メッセージ設定の編集(Edit Message Settings)] ページで、[メッセージ セキュリティ(Message Security)] の下の [セキュアにする(Mark Secure)] オプションを選択します。

一括編集モードで編集する場合は、最初に [セキュアにする(Mark Secure)] フィールドの左側にあるチェックボックスをオンにして、選択されたユーザまたはテンプレートのフィールドが変更されることを示す必要があります。

ステップ 4 [保存(Save)] を選択します。


 

外部の発信者が残したメッセージをセキュアとしてマークするようにコール ハンドラおよびコール ハンドラ テンプレートを設定するには


ステップ 1 Cisco Unity Connection の管理で、編集するコール ハンドラまたはコール ハンドラ テンプレートを探します。

複数のコール ハンドラを同時に編集するには、[コール ハンドラの検索(Search Call Handlers)] ページで該当するコール ハンドラのチェックボックスをオンにしてから、[一括編集(Bulk Edit)] を選択します。

ステップ 2 [編集(Edit)] メニューで、[メッセージ設定(Message Settings)] を選択します。

ステップ 3 [メッセージ設定の編集(Edit Message Settings)] ページで、[メッセージ セキュリティ(Message Security)] の下の [セキュアにする(Mark Secure)] チェックボックスをオンにします。

一括編集モードで編集する場合は、最初に [セキュアにする(Mark Secure)] フィールドの左側にあるチェックボックスをオンにして、選択されたユーザのフィールドが変更されることを示す必要があります。

ステップ 4 [保存(Save)] を選択します。


 

セキュアな削除のためのメッセージ ファイルの破棄(Cisco Unity Connection)

ユーザによる単純なメッセージの削除に加えて、組織によっては、メッセージの削除にセキュリティの追加が必要な場合があります。この場合、Cisco Unity Connection の管理の [詳細設定(Advanced Settings)] > [メッセージングの設定(Messaging Configuration)] ページで、[メッセージ ファイルの破棄レベル(Message File Shredding Level)] の設定を行います。これはシステム全体の設定であり、メッセージの削除時に指定された回数の破棄が行われ、ユーザによって削除されたメッセージのコピーがセキュアに削除されます。この機能を有効にするには、0(ゼロ)以外の値を入力します。フィールドに入力する設定値(1 ~ 10 までの数字)は、削除されたメッセージ ファイルが破棄される回数を示します。破棄は、Linux 標準の破棄ツールを介して行われます。メッセージを構成する実際のビットが、ランダムなデータのビットによって指定された回数上書きされます。

デフォルトでは、[削除済みメッセージの消去(Clean Deleted Messages)] sysagent タスクが実行されるときに、破棄プロセスが 30 分ごとに発生します。[削除済みメッセージの消去(Clean Deleted Messages)] は、読み取り専用タスクです。このタスクの設定値は変更できません。(タスクに関する情報は [ツール(Tools)] > [タスク管理(Task Management)] の下の [Cisco Unity Connection の管理(Cisco Unity Connection Administration)] で参照できます)。

メッセージのコピーまたはメッセージに関連するファイルが破棄されない場合もあります。

通常のメッセージ送信プロセスでは、一時オーディオ ファイルが作成されます。これらの一時オーディオ ファイルは、メッセージ送信時に削除されますが、破棄はされません。メッセージへの参照は削除されますが、オペレーティング システムにスペースを再利用する理由が生じてデータが上書きされるまで、実際のデータは、ハード ドライブ上に維持されます。これらの一時オーディオ ファイルに加えて、削除され破棄されたメッセージを配信する場合に使用される他の一時ファイルもあります(破棄をイネーブルにしている場合)。一時ファイルは、関連付けられているメッセージが削除されるとただちに破棄されることに注意してください。メッセージ自体とは異なり、一時ファイルは [削除済みメッセージの消去(Clean Deleted Messages)] sysagent タスクの実行を待機しません。

ユーザが Messaging Inbox または Web Inbox で再生不能なファイル形式のメッセージを再生しようとした場合、メッセージは一時オーディオ ファイルに変換されます。この一時オーディオ ファイルは、ユーザがメッセージを削除すると同時に削除されますが、破棄はされません。

破棄は、Connection サーバ上に存在するメッセージにだけ発生する場合があります。メッセージが他のサーバから回収されないようにするには、メッセージ リレー、IMAP、ViewMail for Outlook、ViewMail for Notes、Messaging Inbox または Web Inbox、シングル インボックス、SameTime Lotus プラグイン、Cisco Unified Personal Communicator、Cisco Mobile、またはネットワーク サーバ間の SMTP スマート ホストの機能を使用しないでください。これらの機能を使用する場合は、セキュアなメッセージング機能を使用する必要があります。セキュアなメッセージングを使用する場合、セキュアなメッセージのローカル コピーは作成されず、ユーザもローカル コピーの保存を許可されないため、メッセージのすべてのコピーが Connection サーバ上に残り、削除時に破棄されます。


) セキュアなメッセージングに関する追加情報については、「セキュア メッセージ」を参照してください。


Connection ネットワーク内のロケーション間で送信されるメッセージは、送信前に一時的なロケーションに書き込まれます。このメッセージの一時コピーは削除されますが、破棄されません。

Cisco Unity Connection クラスタで破棄をイネーブルにした場合、メッセージはプライマリ サーバとセカンダリ サーバの両方で削除時に破棄されます。

パフォーマンスの問題により、破棄レベルを 3 よりも高く設定しないことを強く推奨します。

メッセージは完全削除された場合にだけ破棄されることに注意してください。ユーザがメッセージの削除に使用できる方法の詳細と、論理削除および完全削除の定義については、『 System Administration Guide for Cisco Unity Connection 』( Release 9.x )の「 Messaging in Cisco Unity Connection 9.x 」の章の「Deleting Messages in Cisco Unity Connection 9.x」の項を参照してください。 http://www.cisco.com/en/US/docs/voice_ip_comm/connection/9x/administration/guide/9xcucsagx.html から入手可能です。

Cisco Unity Connection での IMAP クライアント アクセス用メッセージ セキュリティ オプション

機密性が通常またはプライベートとしてマークされているボイス メッセージにユーザが IMAP クライアントからアクセスするときに、IMAP クライアントで、ユーザがメッセージを WAV ファイルとしてハード ディスクに保存したり、メッセージを転送したりするのが許可されることがあります。ユーザが IMAP クライアントを使用してボイス メッセージを保存または転送するのを防止する場合は、次のサービス クラス オプションのいずれかを指定することを検討してください。

ユーザは、メッセージの機密性に関係なく、IMAP クライアントでメッセージ ヘッダーにだけアクセスできる。

ユーザは、プライベートとしてマークされているメッセージを除くすべてのメッセージのメッセージ本文にアクセスできる。(クライアントが Microsoft Outlook で ViewMail for Outlook がインストールされている場合、またはクライアントが Lotus Notes で ViewMail for Notes がインストールされている場合を除き、IMAP クライアントではセキュア メッセージにアクセスできません)。