Microsoft Lync Server 2010 的隱私權補充說明

Office 2010 的支援已於 2020 年 10 月 13 日終止

升級至 Microsoft 365 即可隨時隨地在任何裝置上工作,並繼續獲得支援。

立即升級

上次更新日期:2010 年 10 月

內容

這個頁面是<Microsoft Lync 產品的隱私權聲明>的補充說明。若要瞭解特定 Microsoft Lync 產品或服務的相關資料收集和使用方式,您應該閱讀<Microsoft Lync 產品的隱私權聲明>以及這份補充說明。

本隱私權補充說明解釋如何部署和使用部署在您或您企業網路的 Microsoft Lync Server 2010 軟體。如果您的公司使用 Lync Server 2010 做為服務 (也就是由第三方 (例如 Microsoft) 裝載執行軟體的伺服器),則資訊將會傳輸至該第三方。

封存

此功能的用意:封存可讓企業系統管理員封存立即訊息 (IM) 交談、會議活動和內容,以及使用者登入和交談啟動與加入等使用方式特性。

收集、處理或傳送的資訊:封存會將 IM 交談的內容、使用者立即訊息使用方式的相關資訊、會議內容及會議資訊儲存在企業系統管理員所設定的伺服器上。沒有任何資訊會傳送給 Microsoft。

資訊的使用:企業系統管理員可以使用這項資訊來管理企業使用 Lync Server 2010 的方式。

選項/控制:封存預設為關閉狀態,企業系統管理員進入 Microsoft Lync Server 2010 控制台的 [監控和封存] 設定頁並更新 [封存原則] 與 [封存設定] 後,即可開啟此功能。

活動摘要

此功能的用意:活動摘要讓使用者能夠在他的連絡人清單上查看來自連絡人的「社交更新」。它能夠讓使用者對其他人顯示最新的個人記事、變更相片以及變更職稱或辦公室位置。

收集、處理或傳送的資訊:使用者將在 Microsoft Lync 2010 中透過目前狀態發佈下列資訊:

  • 公司圖片的更新時間 (來自於企業的公司目錄,如 Active Directory 網域服務)

  • 網站圖片 (使用者上傳且希望他人看見的圖片) 含更新時間

  • 公司職稱變更的時間以及該職稱 (來自於公司目錄)

  • 公司辦公室位置變更的時間以及該辦公室位置 (來自於公司目錄)

  • 最新張貼的幾筆個人記事記錄

  • 使用者在 Microsoft Exchange Server 上的 [不在辦公室] 記事

沒有任何資訊會傳送給 Microsoft。

資訊的使用:此資訊將與使用者連絡人清單中的連絡人共用,這些連絡人可以檢視他們的活動摘要,並擁有 [朋友和家人]、[工作群組]、[同事] 或 [外部連絡人] 私人關係。

選項/控制:企業系統管理員可以設定 PersonalNoteHistoryDepth In-band 設定,控制將為使用者保留多少個人記事。如果設定為 0,不會保留記事記錄,而僅會儲存目前的記事 (如同之前的版本)。每位使用者選取 Lync 2010 [選項] 中的適當設定,也能夠不將任何項目發佈到 [活動摘要]。

通訊錄服務

此功能的用意:通訊錄服務能讓 Lync Server 用戶端 (例如,Lync、Microsoft Lync 2010 Mobile 等) 搜尋連絡人。

收集、處理或傳送的資訊:使用者提供搜尋字串,在 [通訊錄] 資料庫或 [通訊錄] 下載檔案中搜尋相符的項目。找到任何與指定搜尋字串相符的記錄,將會傳送回用戶端。

資訊的使用:搜尋字串中的資訊將用來搜尋相符的記錄。

選項/控制:通訊錄服務預設為開啟狀態。沒有停用此服務的選項。

通話許可控制

此功能的用意:通話許可控制能讓企業系統管理員控制 WAN 連結上的 Lync Server 音訊/視訊流量。

收集、處理或傳送的資訊:通話許可控制收集、處理和接收呼叫方和被呼叫方的 IP 位址、雙方的端點位置資訊 (企業網路內外) 以及通話是否同盟。沒有任何資訊會傳送給 Microsoft。

資訊的使用:企業系統管理員可使用此資訊來管理企業的 Lync Server 音訊/視訊通話在特定 WAN 連結上的使用。

選項/控制:通話許可控制預設為關閉狀態,企業系統管理員進入 Lync Server 2010 控制台 [網路設定] 設定頁並更新 [啟用頻寬管理的通用原則],即可開啟此功能。

附註:  緊急服務可能會受到通話許可控制原則的影響 (也就是緊急服務可能會被傳送到錯誤的區塊)。

詳細通話記錄 (CDR) 資料收集和報告

此功能的用意:詳細通話記錄 (CDR) 資料收集和報告功能,會收集和報告對等通訊和使用 Lync Server 進行之會議的詳細記錄。

收集、處理或傳送的資訊:如果啟用此功能,所有對等通訊和會議的資料,會記錄到 CDR 資料庫 (不會記錄內容)。CDR 資料是儲存到部署在企業中的監控伺服器資料庫,並採用一組標準監控伺服器報告進行報告。沒有任何資訊會傳送給 Microsoft。

資訊的使用:CDR 資料可以用來檢視組織內對等通訊及會議的記錄。

選項/控制:CDR 預設為開啟狀態,但是企業系統管理員必須安裝監控伺服器、連線到監控伺服器後端資料庫,才能收集 CDR 資料。企業系統管理員查詢監控伺服器資料庫,即可部署標準監控伺服器報告或建立自訂報告。

通話代理人

此功能的用意:通話代理人可讓使用者指定一或多位代理人,代表自己撥打和接聽電話,也能夠代表自己設定和加入線上會議。

收集、處理或傳送的資訊:當代理人代為接聽電話時,使用者將收到一封電子郵件通知,告知您代理人已代接電話。沒有任何資訊會傳送給 Microsoft。

資訊的使用:使用者可以使用此功能與代理人合作,讓代理人管理他們的行程和會議。使用者也可以追蹤代理人代為撥打和接聽的電話。

選項/控制:通話代理人預設為關閉狀態,而且必須由企業系統管理員將 EnableDelegation 設定為 True 才能開啟。

附註:  企業系統管理員可以設定將 Exchange 行事曆代理人與 Lync Server 同步處理。啟用時,具備適當權限 (等於或大於「非編輯作者」權限) 的 Exchange 行事曆代理人將自動新增為使用者的 Lync 代理人。這不會變更使用者的 [來電轉接] 設定。

來電顯示控制

此功能的用意:來電顯示控制功能會將電話號碼顯示給受話方。企業系統管理員可以提供替代號碼,選擇隱藏每一路由的來電顯示。經由該路由撥出的所有電話,都會將替代號碼顯示為來電號碼。例如,當使用者從個人的公司電話撥打電話時,受話方會看到公司總機的號碼,而不是使用者的個人公司電話號碼。

收集、處理或傳送的資訊:會顯示發話方的電話號碼。

資訊的使用:用來隱藏發話方的電話號碼,並顯示替代號碼。

選項/控制:在 Lync Server 2010 控制台的 [路由] 頁面可以核取或取消核取 [隱藏來電顯示] 功能。如果未核取 [隱藏來電顯示],將會顯示來電者的電話號碼。如果核取 [隱藏來電顯示],則必須提供替代號碼,並會顯示給受話方。

發話方名稱顯示

此功能的用意:顯示名稱包含使用者名稱,與 Lync Server 本機儲存機制 (通訊錄服務) 中儲存的名稱一樣。對於 Lync Server 上使用者撥出到公用交換電話網路 (PSTN) 的電話,這個功能會將任何顯示名稱資訊傳送到連出的 PSTN Gateway/IP-PBX/會談邊界控制器 (Session Border Controller)。

收集、處理或傳送的資訊:對於從 Lync Server 網路撥出的電話,如果沒有限制 Lync Server 提供此資訊的隱私原則,則會將顯示名稱傳送到連出的 PSTN Gateway/IP-PBX/會談邊界控制器 (Session Border Controller)。接著此資訊會顯示給該電話的接收方。

資訊的使用:該資訊的用途是讓受話方看到發話方的名稱及其電話號碼。這不應該視為是明確資訊。

選項/控制:目前而言,Lync Server 內並沒有限制提供顯示名稱資訊的隱私原則的控制。顯示名稱永遠是從伺服器傳送出去的。特定 PSTN Gateway/IP-PBX/會談邊界控制器 (Session Border Controller) 或許能夠過濾或取代每通電話方向 (傳入、傳出) 的顯示名稱資訊。

用戶端記錄

此功能的用意:用戶端記錄讓使用者能夠在電腦的使用者設定檔中記錄自己的 Lync 使用資訊。

收集、處理或傳送的資訊:如果啟用此功能,下列資訊將會儲存在使用者電腦上:會議主題、地點、工作階段初始通訊協定 (SIP) 訊息、對 Lync 交談的回應、每則 Lync 訊息傳送方與接收方的資訊、訊息採用的途徑、連絡人清單以及目前狀態資訊。系統不會儲存使用者的 Lync 交談內容。沒有任何資訊會自動傳送給 Microsoft,但是使用者或企業系統管理員可以選擇自行將記錄傳送給 Microsoft。

資訊的使用:用戶端記錄可用來疑難排解 Lync 問題。

選項/控制:用戶端記錄預設為關閉狀態,而且必須由企業系統管理員將 ucEnableUserLogging 設定為 1 才能開啟。

緊急服務 (911)

此功能的用意:當企業管理員允許使用緊急服務功能時,即可讓 Lync 將位置傳送給客戶選定的第三方路由服務提供者。在撥出緊急服務號碼時 (在美國是 911),第三方路由服務提供者就會將該位置傳送給緊急服務回應單位。企業系統管理員可以限制使用者工作地點的緊急服務撥號功能,如此系統管理員可以與每位使用者溝通能夠使用的緊急電話撥號功能。若已啟用此功能,傳輸給緊急服務人員的位置資訊便是企業系統管理員已指派給使用者所在地點 (例如,辦公室號碼) 並輸入於位置資料庫的位置,或者,如果無法使用這類位置,則會是使用者可能已經手動輸入位置欄位中的位置。如果使用者在使用 Lync 的同時透過無線網際網路連線撥號給緊急服務,且在此時仍位於他們的工作地點,則傳輸給緊急回應人員的位置資訊將只是一個大約的位置,因為它是與使用者電腦通訊之特定無線端點的位置。而且,該無線端點的位置是由企業系統管理員手動輸入,因此,傳輸給緊急服務人員的位置資訊可能不是使用者的實際位置。為了使功能更完整,此功能要求企業持有認證解決方案提供者所提供的路由服務,而此服務只能在美國境內使用。

收集、處理或傳送的資訊:Lync 所取得的位置資訊是根據企業的位置資訊伺服器 (Location Information Server,LIS) 所填入的自動位置資訊,或者使用者在位置欄位中手動輸入的位置資訊來判斷。此資訊會儲存於使用者電腦的記憶體中,因此在輸入緊急服務號碼時,此位置資訊會連同通話一起傳輸,以便路由至適當的緊急服務提供者,並提供使用者大約的所在位置。使用者的位置也可以透過立即訊息傳送至當地的安全服務中心。針對緊急通話,詳細通話記錄將包含來電者的位置資訊。沒有任何資訊會傳送給 Microsoft。

資訊的使用:位置是用來將通話路由至適當的緊急服務提供者,以派遣緊急回應人員。此資訊也可以通知的形式傳送到企業的安全服務中心,其中會包含來電者位置及回撥資訊。

選項/控制

已停用

E911 預設為停用狀態。如果企業系統管理員啟用此功能,從子網路和/或使用者可以修改位置或刪除位置原則,也可以與服務提供者中止路由服務。

已啟用

啟用 E911 的位置原則必須定義,並指派給將要進行註冊的整合通訊 (Unified Communications,UC) 用戶端的子網路或使用者,或指派給兩者。E911 路由服務必須從服務提供者取得,並建立到服務提供者的路由連線。

位置基礎結構

此功能的用意:使用者的位置和時區資訊都是經過計算且可透過目前狀態功能與他人共用。

收集、處理或傳送的資訊:使用者的地理位置資料可以透過兩種機制收集:使用者手動輸入資料,或者由企業位置資訊伺服器 (LIS) 自動填入。此外,使用者的時區是從其電腦的 Windows 作業系統擷取而來。收集的位置資料包含「描述」字串以及格式化的地址資訊。描述是可協助通知他人使用所在位置的任何字串 (例如,「住家」或「公司」),而格式化的地址資訊則是城市地址 (例如 “5678 Main St, Buffalo, NY, 98052”)。沒有任何資訊會傳送給 Microsoft。

資訊的使用:位置描述與時區資料會根據使用者目前狀態隱私的設定方式,透過 Lync 目前狀態與其他人共用。該資訊會顯示於使用者的連絡人卡片上。請注意,格式化的地址或城市地址無法透過連絡人卡片共用,不過,如果使用者撥打緊急服務電話 (例如,911) 時,該地址可以傳送給緊急服務人員 (請參閱<緊急服務>一節內容)。

選項/控制

企業系統管理員擁有下列控制:

  • EnhancedEmergencyServicesEnabled 如果設定為 True,則使用位置區域功能表中的 [設定位置] 項目,即可使用位置欄位中的位置名稱項目以及完整的 [位置] 對話方塊。如果設定為 False,位置欄位中位置名稱的位置項目則會受到限制。此外,該控制設定為 True 時,位置資料將會開放給緊急服務電話共用。如果是設定為 False,則撥打緊急服務電話時不會共用。使用者無法覆寫此設定。請注意,位置描述 (無論是擷取自 LIS 或由使用者自行輸入),無論此選項的設定為何,在目前狀態上都會共用。

  • UseLocationForE911Only 如果設定為 True,LIS 中的位置資料將不會自動透過目前狀態共用。如果設定為 False,LIS 中的位置資料將會自動透過目前狀態共用。

  • PublishLocationDataDefault 對於未明確選擇使用目前狀態共用其位置描述的所有使用者,此控制可以設定預設行為。如果設定為 True,預設會共用位置。如果設定為 False,預設將不會共用位置。

  • LocationRequired 此設定控制是否提示使用者輸入自己的位置。有三種可能值:是、免責聲明以及否。

    • - 如果沒有位置資料,以紅色顯示「設定您的位置」。

    • 免責聲明 - 如果沒有位置資料,以紅色顯示「設定您的位置」,旁邊顯示「X」。使用者可以按一下「X」來檢視免責聲明。注意:如果企業系統管理員選擇此值,則必須填入免責聲明的文字。

    • - 如果沒有位置資料,以黑色顯示「設定您的位置」。

Lync Web App 伺服器

此功能的用意:您需要部署 Microsoft Lync Web App 網路元件才能使用 Lync Web App,這是 Microsoft Silverlight 瀏覽器外掛程式,提供會議體驗。

收集、處理或傳送的資訊:將以使用者的登入地址、密碼以及會議資訊來驗證使用者,之後才將使用者連線到會議。程式共用和桌面共用資訊會與該會議中的所有使用者共用。會議中的所有參與者都能檢視使用者的目前狀態和連絡資訊。

資訊的使用:將以使用者的登入地址、密碼以及會議資訊來驗證使用者,之後才將使用者連線到會議。

選項/控制:Lync Web App 網路元件預設為啟用狀態。

媒體旁路位置層面

此功能的用意:媒體旁路 (Media Bypass) 決定了 Lync Server 使用者的預設本機媒體終端 IP 位址,以及用來與該使用者關聯之 PSTN 或 PBX 通話的 PSTN Gateway/IP-PBX/會談邊界控制器 (Session Border Controller)。如果這兩個所在位置的連線良好且沒有頻寬限制,則會啟用媒體旁路,如此一來,媒體可以在 Lync Server 使用者與 PSTN Gateway/IP-PBX/會談邊界控制器 (Session Border Controller) 之間直接流通,繞過 Lync Server 中繼伺服器。通話的訊號將繼續從 Lync Server 使用者傳送到 Lync Server 中繼伺服器,也會傳送到 PSTN Gateway/IP-PBX/會談邊界控制器 (Session Border Controller)。

收集、處理或傳送的資訊:使用者本機預設媒體終端 IP 位址的位置以及 PSTN Gateway/IP-PBX/會談邊界控制器 (Session Border Controller),是由比對每個本機預設媒體 IP 位址與 Lync Server 組態儲存區中存放的旁路識別碼 (Bypass ID) 來決定的。旁路識別碼是 GUID,不會被 Access Proxy 篩選,因此提供給外部使用者和同盟使用者,但是內部使用者也能使用。此功能不會傳送任何資訊給 Microsoft。

資訊的使用:如果 Lync Server 使用者與 PSTN Gateway/IP-PBX/會談邊界控制器 (Session Border Controller) 位於同樣的地區,與每一方的本機預設媒體 IP 相關聯的旁路識別碼都會是相同的。從對等方接收旁路識別碼的一方,將會看到自己的旁路識別碼是相符的。在這種情況下,通話的媒體能夠直接在 Lync Server 使用者與 PSTN Gateway/IP-PBX/會談邊界控制器 (Session Border Controller) 之間流通,繞過中繼伺服器。

選項/控制

對於全域與特定 PSTN Gateway/IP-PBX/會談邊界控制器 (Session Border Controller) 的每個區塊 (trunk),媒體旁路預設為停用狀態。企業系統管理員使用下列兩種方法,就能為全域和特定區塊啟用該功能。

使用 Lync Server 控制台

  • 啟用全域旁路:按一下 [網路設定],按兩下清單中的 [全域] 組態,接著,在 [編輯全域設定] 頁上,按一下 [開啟媒體旁路] 並選取規模。

  • 啟用特定區塊旁路:按一下 [語音路由],按一下 [區塊設定] 索引標籤,按兩下現有的區塊,然後按 [啟用媒體旁路]。

使用 Microsoft Lync Server 2010 管理命令介面

  • New-CsTrunkConfigurationSet-CsTrunkConfiguration Cmdlet 可用來啟用區塊的媒體旁路。

  • New-CsNetworkMediaBypassConfigurationSet-CsNetworkConfiguration Cmdlet 可用來啟用全域媒體旁路。

會議附件

此功能的用意:使用者可以將檔案上傳為附件,與會議參與者共用。

收集、處理或傳送的資訊:附件會根據企業系統管理員所定義的會議內容到期原則,儲存於 Lync Server 上。使用者可以選擇上傳附件。使用者或會議中的其他人均可下載附件。沒有任何資訊會傳送給 Microsoft。

資訊的使用:已上傳之會議附件內含的資訊會與 Lync 會議的其他參與者共用。

選項/控制:企業系統管理員透過 AllowFileTransfer 原則可為任一或所有使用者啟用或停用此功能。此原則預設為啟用狀態。

對等檔案傳輸

此功能的用意:Lync 使用者可以在雙方進行 IM 交談 (非會議) 時,將檔案傳輸給另一方。

收集、處理或傳送的資訊:檔案可直接在 Lync 用戶端之間傳輸。使用者選擇啟動檔案傳輸,並選擇要傳輸的檔案。檔案收件者必須明確同意接收檔案。沒有任何資訊會傳送給 Microsoft。

資訊的使用:對等檔案傳輸功能可讓使用者在 IM 交談期間,即時將檔案傳輸給另一方。

選項/控制:企業系統管理員透過 EnableP2PFileTransfer 原則可為任一或所有使用者啟用或停用此功能。此原則預設為啟用狀態。

個人圖片

此功能的用意:個人圖片會將使用者的個人圖片顯示給其他使用者。此功能僅能由使用者設定,而且與企業的公司目錄 (例如,Active Directory) 中顯示的圖片不同。

收集、處理或傳送的資訊:使用者的個人圖片共用喜好設定以及圖片的網址,是透過使用者的輸入以及透過 Lync 目前狀態發佈收集而來的。沒有任何資訊會傳送給 Microsoft。

資訊的使用:此資訊可用來自訂使用者的體驗,並與他人共用他們的圖片。

選項/控制

企業系統管理員可以控制:

  • 使用者最初是否預設共用圖片。可以覆寫此控制。

  • 任何使用者可以下載的圖片大小上限。

  • 允許哪些類型的圖片。

PIN 驗證

此功能的用意:PIN 驗證是一種機制,用來驗證使用者加入 Conference Auto Attendant 會議,以及驗證使用者首次部署 Microsoft Lync 2010 Phone Edition。使用者輸入電話號碼或分機號碼以及 PIN,Lync Server 則使用這些資訊來驗證使用者的認證。使用者可以設定 PIN,或者由企業系統管理員提供 PIN。

收集、處理或傳送的資訊:在驗證期間,會收集使用者的電話號碼或分機以及 PIN。Lync Server 會對其後端資料庫驗證這些資訊。PIN 是儲存在後端資料庫,出於安全性的用途作為單向雜湊。設定後,任何人都無法看到 PIN。使用者、系統管理員或技術服務人員可以設定或重設 PIN。

系統管理員或技術服務人員設定或重設 PIN 時,會顯示新的 PIN,而且可以選擇用電子郵件傳送給使用者。提供的電子郵件範本可以自訂並填入文字,通知使用者系統管理員或技術服務人員已檢視 PIN,因此建議使用者重設 PIN。

資訊的使用

PIN 由 Lync Server 用來驗證使用者加入會議,或是部署執行 Lync 2010 Phone Edition 的電話。

選項/控制:此功能預設為啟用狀態。企業系統管理員核取 Lync Server 控制台 [安全性設定] 頁中的 [PIN 驗證] 方塊,即可停用 PIN 驗證。

投票

此功能的用意:Lync 使用者可以在線上會議和交談期間進行投票,以收集來自其他參與者的匿名回應。

收集、處理或傳送的資訊:個人的投票是匿名的。所有簡報者都可以看見彙總的投票結果,且任何簡報者都可向所有出席者顯示結果。投票會根據企業系統管理員所定義的會議內容到期原則,儲存於 Lync Server 中。沒有任何資訊會傳送給 Microsoft。

資訊的使用:投票功能可藉由讓簡報者快速判斷參與者的喜好設定,提升共同作業的效率。

選項/控制

企業系統管理員擁有下列原則

  • EnableDataCollaboration:此原則能讓企業系統管理員限制所有資料共同作業功能 – Microsoft PowerPoint 共同作業、檔案共用、投票、白板共同作業以及附件。如果此原則設定為 False,這些功能的功能層級原則即不相關。

  • AllowPolling:此原則能讓企業系統管理員啟用或停用投票功能。此功能預設為啟用狀態。

目前狀態和連絡人資訊

此功能的用意:此功能允許使用者存取有關其他使用者的發佈資訊 (位於組織內和在組織外部),以及為其他使用者提供存取有關使用者已發佈資訊的權限,例如,狀態、職稱、電話號碼、位置及記事。企業系統管理員也可以設定與 Microsoft Outlook 訊息和共同作業用戶端以及 Exchange 的交互操作,如此一來,使用者將會顯示不在辦公室訊息以及其他狀態資訊。

收集、處理或傳送的資訊:使用者可以使用登入位址和密碼連線到 Lync Server。他們或其系統管理員都可以發佈與自己目前狀態有關的資訊,以及與其登入相關的連絡人資訊。沒有任何資訊會傳送給 Microsoft。

資訊的使用:其他 Lync 使用者和程式都能夠存取使用者的目前狀態和連絡人資訊,以便判斷他們所發佈的狀態和資訊,並以較合適的方法與其通訊。

選項/控制:使用者可以選擇要發佈哪些資訊。企業系統管理員也可以代表使用者設定發佈的資訊。企業系統管理員在 Lync Server 控制台的 [使用者] 和 [IM 和目前狀態設定] 頁面中可以停用使用者控制發佈資訊的能力。

PowerPoint 共同作業

此功能的用意:Lync 使用者可以在線上交談或會議期間,顯示、檢視及為 PowerPoint 簡報加上註解。

收集、處理或傳送的資訊

使用者的動作可以驅動此功能的所有使用方式 – 上傳、瀏覽或為 PowerPoint 簡報加上註解。任何在交談或會議中進行簡報的檔案都會傳輸給所有會議參與者,他們可以直接從電腦的資料夾中擷取檔案。檔案擁有者或簡報者可以限制他人在 Lync 中儲存檔案,但這不能限制他們在會議中擷取或觀看該檔案。PowerPoint 檔案會根據企業系統管理員所定義的會議內容到期原則,儲存於 Lync Server 中。沒有任何資訊會傳送給 Microsoft。

資訊的使用:利用 PowerPoint 共同作業,可協助交談參與者進行有效的簡報和收取意見反應。

選項/控制

企業系統管理員擁有下列原則:

  • EnableDataCollaboration:此原則能讓企業系統管理員限制或允許所有資料共同作業功能 – PowerPoint 共同作業、檔案共用、投票、白板共同作業以及附件。如果此原則設定為 False,這些功能的功能層級原則即不相關。

  • AllowAnnotations:此原則能讓企業系統管理員限制會議參與者在 PowerPoint 內容加上註解的能力。

此外,簡報者透過 [會議選項] 對話方塊,可以按照參與者角色 (無、只有簡報者、每一個人) 來限制在 PowerPoint 簡報加上註解。每個會議都能使用此設定。

隱私模式

此功能的用意:隱私模式是允許使用者只和列於連絡人清單中的連絡人共用他們的目前狀態資訊 (例如,[線上]、[忙碌]、[請勿打擾] 等) 的設定。

收集、處理或傳送的資訊:啟用隱私模式會讓 Lync 進入某種模式,讓使用者可以切換使用者設定,例如,只和列於連絡人清單上的連絡人共用其目前狀態資訊。沒有任何資訊會傳送給 Microsoft。

資訊的使用:隱私模式設定讓 Lync 用來決定是否進入隱私模式。

選項/控制

  • 集區層級的企業系統管理員可以選擇啟用 [隱私模式] (使用 EnablePrivacyMode In-band 設定)。啟用後 (預設值),Lync 的任何使用者會在登入時立即切換到 [隱私模式]。

  • 啟用伺服器上的 [隱私模式] 時,透過系統管理設定,使用者可以選擇讓每個人看見自己的目前狀態 ([標準模式]) 或僅連絡人能夠看見自己的目前狀態 ([隱私模式])。使用者可以在 [選項] 對話方塊的 [狀態] 索引標籤中設定自己的狀態。

  • 如果透過系統管理設定在伺服器上啟用 [標準模式],則使用者無法切換成 [隱私模式]。他們僅能在 [標準模式] 下操作。但是,使用者可以「預先選擇退出」[隱私模式],如此一來,如果系統管理員稍後切換成 [隱私模式],他們便不會在登入 Lync 時被切換。

私人線路

此功能的用意:私人線路功能能夠將未發佈的其他電話號碼提供給使用者。使用者可以選擇將其他電話號碼提供給其他人。

收集、處理或傳送的資訊:從私人線路功能收集詳細通話記錄的方式,與撥打普通非私人號碼的方式類似,也就是說,這些詳細通話記錄會像任何電話一樣被儲存起來。

有時候會發生私人號碼不小心傳送給第三方的情形,例如,撥打私人號碼的來電者將電話轉接給另一個人。

資訊的使用:此資訊是用來提供進行通話的記錄。如需相關資訊,請參閱<詳細通話記錄資料收集和報告>一節內容。

選項/控制:此功能沒有任何使用者或系統管理員控制。

經驗品質 (QoE) 資料收集和報告

此功能的用意:經驗品質 (Quality of Experience,QoE) 資料收集和報告,會收集使用 Lync 進行的對等通訊和會議的媒體品質。這些數據資料包括 IP 位址、遺失率、使用的裝置、通話時發生品質不佳的情形等等。

收集、處理或傳送的資訊:如果企業系統管理員啟用 QoE 功能,Lync 對等通訊和會議的媒體品質資料會記錄到 QoE 資料庫。此功能不會記錄 Lync 的內容。QoE 資料會儲存到部署在企業中的監控伺服器後端資料庫,並採用一組標準監控伺服器報告進行報告。沒有任何資訊會傳送給 Microsoft。

資訊的使用:企業系統管理員能夠存取此資訊,並用來收集系統中流通的媒體品質的回應。這包括使用者的 IP 位址。

選項/控制:QoE 預設為開啟狀態,但是企業系統管理員必須安裝監控伺服器、連線到監控伺服器後端資料庫,才能收集 QoE 資料。企業系統管理員查詢監控伺服器資料庫,即可部署標準監控伺服器報告或建立自訂報告。

企業系統管理員使用下列 Lync Server 的 Windows PowerShell Cmdlet,可以關閉 QoE 報告。

Set-CsQoEConfiguration –EnableQoE $False

角色存取控制

此功能的用意:角色存取控制 (Role Based Access Control,RBAC) 功能能夠代理企業系統管理員的系統管理權限。企業系統管理員與管理介面的互動可以限制在明確允許的操作以及可以修改哪些物件。

收集、處理或傳送的資訊:企業系統管理員的能力是在執行期間根據使用者的群組成員資格 (特別是 Active Directory 安全性群組) 進行評估。系統中角色的功能是在中央管理伺服器中設定的。

資訊的使用:企業系統管理員可以針對指定部署設定其他 RBAC 系統管理角色。企業系統管理員可以檢視其他系統管理所屬成員的所有角色。

選項/控制:這是 IT 管理工作的安全性/授權機制。此功能對使用者沒有影響,使用者也看不到。

錄製

此功能的用意:此功能允許召集人和/或簡報者錄製 Lync 工作階段的各種資訊,包括進入會議的人員、諸如 IM 交談的音訊、視訊及內容、程式共用、PowerPoint 簡報、投票、講義以及白板。當召集人或其他簡報者暫停或停止錄製時,正在進行的其他錄製並不會受到影響。

收集、處理或傳送的資訊:如果簡報者選擇錄製,則錄製將儲存於其電腦上。其他從該錄製產生的視訊檔案預設會儲存於簡報者的本機電腦上,但是,如果錄製的簡報者另有指定,也可以儲存至其他電腦上。當使用者上傳內容至會議時,則會授權讓他們將該內容新增至這些使用者或其他使用者所建立的錄製中。

如果在錄製發佈階段發生失敗,則暫停錄製狀態期間所擷取的資料可能會未預期地包含於錄製中。如果發佈階段的任一部分失敗 (請參閱錄製管理員中的「警告...」狀態),則不應將錄製散佈給其他人,即使他們可以用某些形式播放也一樣。

資訊的使用:任何可以存取錄製儲存位置的人都可以播放錄製。

選項/控制

企業系統管理員擁有下列控制:

  • AllowConferenceRecording:原則設定預設為 False。

    • 對於從對等通話提升到會議的使用者,如果其原則設定為 True,則所有簡報者都能進行錄製。

    • 對於開始臨機操作會議的使用者,如果其原則設定為 True,則所有簡報者都能進行錄製。

    • 對於排程會議的使用者,如果其原則在第一個人加入會議時設定為 True,則所有簡報者都能進行錄製。

    • 對於上述三種情形,如果提升、開始或排程會議的使用者的原則設定為 False,則任何簡報者或出席者都無法使用錄製。

    • 如果會議進行中變更原則設定,直到所有參與者離開並重新進入會議時,變更的設定才會生效。

  • EnableP2PRecording:預設設定為 False,並在使用者登入 Lync 時設定。

    • 如果設定為 True,開始與某人交談且其原則設定為 True 的使用者,將能夠進行錄製。

    • 對等通訊中僅雙方都允許錄製時,使用者才能錄製。

  • AllowExternalToRecord:預設設定為 False。外部使用者包括同盟和匿名使用者兩種。

    • 會議:AllowExternalToRecord 原則在第一個人進入會議且 AllowConferenceRecording 設定為 True 時才會套用。

      • 如果設定為 True,在允許錄製的會議中,非企業簡報者也能夠進行錄製。如果會議進行中變更原則設定,直到所有參與者離開並重新進入會議時,新的設定才會生效。

      • 如果設定為 False,在允許錄製的會議中,非企業簡報者將無法進行錄製。如果會議進行中變更原則設定,直到所有參與者離開並重新進入會議時,新的設定才會生效。

    • 對等 (P2P):AllowExternalToRecord 原則僅在 EnableP2PRecording 原則設定為 True 時才會套用到對等交談。

      • 如果設定為 True,則非企業使用者可以進行錄製。

      • 如果設定為 False,非企業使用者不可進行錄製,而防止進行非企業錄製的使用者則能夠進行錄製。

回應群組服務 - 匿名代理人

此功能的用意:回應群組服務 (Response Group Service,RGS) 讓企業系統管理員建立和設定一個或多個小型回應群組,將來電傳送至一個或多個指定的專員或使用者並排入佇列。此功能讓 RGS 代理人接聽來電,但不會自動將其身分識別公開給遠端來電者。

收集、處理或傳送的資訊:如果遠端來電者使用 Microsoft Communications 用戶端或 PSTN 電話,並不會顯示代理人的身分識別,但是在 IM 模式新增到匿名視訊通話時,其身分識別會以工作階段描述通訊協定 (Session Description Protocol,SDP) 封包傳送,因此可以從用戶端追蹤擷取。沒有任何資訊會傳送給 Microsoft。

資訊的使用:非 Microsoft Communications 用戶端可以在使用者介面中顯示代理人的相關資訊,因此而揭示了代理人的身分識別。這種作法會讓遠端來電者不使用 RGS 而直接連絡代理人。

選項/控制:此功能沒有任何使用者或系統管理員控制。

伺服器端記錄

此功能的用意:伺服器端記錄可以讓企業系統管理員收集往來任何網域或統一資源識別元(URI) 之間的各種流量。

收集、處理或傳送的資訊:如果企業系統管理員啟用 Lync 的記錄,則往來特定網域或 URI 的流量會包含在記錄檔中。視設定而定,這個收集的資訊可供偵錯使用。下列與使用者有關的資訊會記錄到系統管理員指定的檔案中:例如會議主題、位置、SIP 訊息、Lync 邀請回應、與每一則 Lync 訊息的傳送者或接收者有關的資訊、訊息採用的路由、連絡人清單、目前狀態資訊、IM 交談內容,以及任何共用程式的名稱、附件、Microsoft PowerPoint 檔案、白板、投票和投票問題,以及他們要進行投票的投票選項索引。系統不會將任何資訊自動傳送給 Microsoft,不過系統管理員可以選擇手動傳送資訊。

資訊的使用:伺服器端記錄可用來疑難排解 Lync 問題,也就是指判斷哪個伺服器或網域發生什麼樣的問題。

選項/控制:伺服器端記錄預設處於關閉狀態,而且必須由企業系統管理員開啟。系統管理員可以使用下列 Windows PowerShell 命令列介面 Cmdlet 來開啟或關閉每個網站、服務或伺服器的這項功能:New-CsDiagnosticsFilterConfiguration、Set-CsDiagnosticsFilterConfiguration 以及 Get-CsDiagnosticsFilterConfiguration。若要記錄 IM 交談內容,必須取得 Microsoft 支援服務的協助來設定某些設定。

技能搜尋

此功能的用意:此功能可讓使用者使用 Microsoft SharePoint 上列出的任何屬性 (例如,名稱、電子郵件、技能、專業領域等) 搜尋企業中的人員。唯有當企業系統管理員已部署 SharePoint 並啟用 Lync 2010 與 SharePoint 的交互操作時,才可使用此功能。

收集、處理或傳送的資訊:在 Lync 2010 中輸入的搜尋查詢會傳送至企業的 SharePoint Server。來自 SharePoint 的回應則由 Lync 2010 處理,而且會顯示搜尋結果及相關資訊。沒有任何資訊會傳送給 Microsoft。

資訊的使用:使用者輸入的資訊會傳送至 SharePoint 以取得搜尋結果,這會顯示於 Lync 2010 中。

選項/控制:企業系統管理員透過 4 個 Inband 設定可以啟用或停用此功能。

  • SPSearchInternalURL

  • SPSearchExternalURL

  • SPSearchCenterInternalURL

  • SPSearchCenterExternalURL

整合連絡人存放區

此功能的用意:整合連絡人存放區包含下列三種主要功能:

  1. 搜尋合併 – 此功能可將 Active Directory 連絡人與個人的 Outlook 連絡人合併,如此一來,在搜尋連絡人時,搜尋結果將只會顯示單一項目。

  2. 連絡人合併 – 此功能會藉由比對電子郵件和 (或) 登入識別碼,來彙總 Outlook 與 Active Directory 項目之間的連絡人資訊。一旦判斷相符後,Lync 2010 便會彙總來自三種資料來源的資料 (Outlook、Active Directory 及目前狀態)。這個彙總的資料會顯示於各種不同的使用者介面元件中,包括搜尋結果、連絡人清單及連絡人卡片。

  3. 為 Lync 2010 連絡人建立 Outlook 連絡人 (連絡人同步處理) -- 如果使用者有 Exchange 2010 或更新版本的信箱,Lync 2010 將會為預設連絡人資料夾中所有使用者的連絡人建立 Outlook 連絡人。讓每個 Lync 2010 連絡人也是 Outlook 連絡人,使用者即可從 Outlook、Outlook Web Access、以及與 Exchange 同步處理連絡人的行動裝置,來存取 Lync 2010 連絡人資訊。

收集、處理或傳送的資訊:Lync 2010 會彙總來自目前狀態、Active Directory 及 Outlook 的連絡人資訊。這些資訊供 Lync 2010 內部使用。建立 Outlook 連絡人時,Lync 2010 會將目前狀態、Active Directory 以及 Outlook 連絡人資訊寫入 Exchange。沒有任何資訊會傳送給 Microsoft。

資訊的使用:來自目前狀態、Active Directory 及 Outlook 的連絡人資訊均會顯示於 Lync 2010 使用者介面中 (連絡人清單、連絡人卡片、搜尋結果等)。此資訊也會透過使用連絡人同步處理 (如上述) 來寫入 Exchange。

選項/控制:此功能可由 Lync Server 2010 系統管理員透過 EnableExchangeContactSync In-band 設定啟用或停用。

Lync 2010 的語音品質改進

此功能的用意:Lync 2010 在通話期間偵測到裝置、網路或電腦問題時,會通知使用者。

收集、處理或傳送的資訊:Lync 2010 會收集使用者的音訊裝置設定、網路設定以及其他媒體連線的相關資訊,用來判斷語音通訊期間造成音訊品質不佳的原因。Lync 2010 會通知使用者出現語音品質方面的問題,但通話中的其他人只會看到一個通知,說明使用者正在使用造成音訊品質不佳的裝置。他們不會知道使用者是使用哪種裝置。沒有任何資訊會傳送給 Microsoft。

資訊的使用:傳送給通話對象的資訊將協助他們改善來電品質。

選項/控制:企業系統管理員按照下述 powershell 命令,即可關閉語音品質通知。

$a = get-csclientpolicy

$b = new-csclientpolicyentrytype –Name DisablePoorDeviceWarning –Value 1

$a.PolicyEntry.Add($b)

Set-csClientPolicy $a

白板共同作業

此功能的用意:此功能允許使用者在線上會議和交談期間,共用 Lync 2010 中的虛擬白板並加上註解。

收集、處理或傳送的資訊:所有參與者都可看見白板上所做的註釋。白板會根據會議內容到期原則,儲存於 Lync Server 2010 上。沒有任何資訊會傳送給 Microsoft。

資訊的使用:白板功能可藉由讓會議參與者討論想法、腦力激盪、寫筆記等方式加強共同作業。

選項/控制

企業系統管理員擁有下列原則

  • EnableDataCollaboration 系統管理員原則:此原則能讓企業系統管理員限制所有資料共同作業功能 – PowerPoint 共同作業、檔案共用、投票、白板共同作業以及附件。如果此原則設定為 False,這些功能的功能層級原則即不相關。

  • AllowAnnotations 系統管理員原則:此原則能讓企業系統管理員限制會議參與者在 PowerPoint 內容加上註解的能力。如果關閉此設定,使用者在 Lync 2010 使用者介面上不會看見能夠建立白板的進入點。

需要更多協助?

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×