Дополнение к заявлению о конфиденциальности для Microsoft Lync Server 2010

Последнее обновление: октябрь 2010 г.

Содержание

Архивирование

Веб-канал активности

Служба адресной книги

Управление приемом вызовов

Сбор данных и генерация отчетов для детализации вызова (CDR)

Делегирование звонков

Элементы управления идентификатором вызывающего абонента

Отображение имени вызывающего абонента

Ведение журнала на стороне клиента

Экстренные службы (911)

Инфраструктура расположения

Сервер Lync Web App

Вопросы расположения обхода мультимедиа

Вложения собрания

Одноранговая передача файлов

Личное изображение

Проверка подлинности с помощью ПИН-кода

Опрос

Сведения о присутствии и контактные данные

Совместная работа в PowerPoint

Режим конфиденциальности

Закрытая линия

Сбор данных и генерация отчетов о качестве услуг (QoE)

Управление доступом на основе ролей

Запись

Анонимизация агента службы группы ответа

Ведение журнала на стороне сервера

Поиск по навыкам

Объединенное хранилище контактов

Улучшение качества звука в Lync 2010

Совместная работа с помощью виртуальной доски

Данная страница является дополнением к заявлению о конфиденциальности для продуктов Microsoft Lync. Чтобы узнать, каким образом конкретные продукты или службы Microsoft Lync собирают и используют сведения, ознакомьтесь с заявлением о конфиденциальности для продуктов Microsoft Lync и этим дополнением.

Это дополнение к заявлению о конфиденциальности предназначено для развертывания и использования программного обеспечения Microsoft Lync Server 2010, развернутого в сети предприятия. Если компания использует Microsoft Lync Server 2010 в качестве услуги (иными словами, серверы, на которых работает программное обеспечение, размещаются у третьей стороны [например в корпорации Майкрософт]), данные будут передаваться третьей стороне.

Архивирование

Описание функции. Архивирование позволяет администратору предприятия архивировать обмен мгновенными сообщениями, действия в ходе собрания и контент собрания, а также показатели использования, такие как входы в программу, начало бесед и присоединение к ним.

Собираемые, обрабатываемые и передаваемые сведения. Архивирование сохраняет содержимое обмена мгновенными сообщениями, сведения об использовании мгновенных сообщений, контент собрания и сведения о собрании на сервере, настроенном администратором предприятия. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Администратор предприятия может использовать эти данные для администрирования использования Lync 2010 Server на предприятии.

Выбор/управление. Архивация по умолчанию выключена и может быть включена администратором предприятия путем изменения на странице настроек Мониторинг и архивирование панели управления Microsoft Lync Server 2010 параметров Политика архивирования и Конфигурация архивирования.

Веб-канал активности

Описание функции. Веб-канал активности позволяет конечным пользователям видеть "социальные обновления" своих контактов в своем списке контактов. Это позволяет конечным пользователям показывать другим пользователям свои самые последние личные сообщения, изменения своего изображения и изменения своей должности или местонахождения офиса.

Собираемые, обрабатываемые и передаваемые сведения. Конечные пользователи будет публиковать в Microsoft Lync 2010, с помощью данных о присутствии, следующие сведения:

  • время обновления корпоративного изображения пользователей (из корпоративного каталога предприятия, например из доменных служб Active Directory);

  • веб-изображение (передаваемое конечным пользователем для просмотра другими пользователями) с обновленным временем;

  • время изменения их корпоративной должности и сама должность (из корпоративного каталога);

  • время изменения местонахождения их корпоративного офиса и само местонахождение офиса (из корпоративного каталога);

  • журнал нескольких последних отправленных персональных сообщений;

  • сообщение "Нет на работе" для данного пользователя с сервера Microsoft Exchange Server.

Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Доступ к этим данным будет предоставлен контактам в списке контактов конечного пользователя, просматривающим веб-канал активности и находящимся в уровнях конфиденциальности "Друзья и семья", "Рабочая группа", "Коллеги" или "Внешние контакты".

Выбор/управление. Администратор предприятия может настроить централизованный параметр PersonalNoteHistoryDepth, который будет определять количество личных сообщений, хранящихся для конечного пользования. Если это значение равно 0, журнал сообщений не хранится, и сохраняется только текущее сообщение (как это было в предыдущих выпусках). Каждому конечному пользователю также предоставляется возможность ничего не публиковать в своем веб-канале активности, устанавливая соответствующий флажок в параметрах Lync 2010.

Служба адресной книги

Описание функции. Служба адресной книги позволяет клиентам сервера Lync Server, таким как Lync, Microsoft Lync 2010 Mobile и т. д., выполнять поиск контактов.

Собираемые, обрабатываемые и передаваемые сведения. Конечный пользователь предоставляет строку поиска, которая затем используется для поиска соответствия в базе данных адресной книги или в загружаемых файлах адресной книги. Клиенту возвращаются все соответствующие записи, найденные для данной строки поиска.

Использование данных. Данные строки поиска будут использованы для поиска соответствующих записей.

Выбор/управление. Служба адресной книги по умолчанию включена. Отключить эту службу невозможно.

Управление приемом вызовов

Описание функции. Управление приемом вызовов позволяет администраторам предприятия управлять объемом аудио/видеотрафика Lync Server по каналу глобальной сети.

Собираемые, обрабатываемые и передаваемые сведения. Функция управления приемом вызовов собирает, обрабатывает и получает IP-адреса вызывающего и вызываемого абонентов, сведения о местонахождении конечной точки (внутри или снаружи предприятия) обеих сторон, а также является ли звонок федеративным. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Администратор предприятия может использовать эти сведения для управления использованием на предприятии конкретного канала глобальной сети для сервера Lync Server, обслуживающего аудио/видеозвонки.

Выбор/управление. Управление приемом вызовов по умолчанию отключено и может быть включено администратором предприятия на странице настроек Конфигурация сети панели управления Lync Server 2010 путем изменения параметра Глобальная политика для включения управления пропускной способностью.

Примечание :  Политики управления приемом вызовов могут повлиять на работу экстренных служб (то есть экстренные службы могут быть маршрутизированы в неправильную линию связи).

Сбор данных и генерация отчетов для детализации вызова (CDR)

Описание функции. Функция сбора данных и генерация отчетов для детализации вызова собирает данные и формирует соответствующие отчеты для одноранговых взаимодействий и собраний, проводимых с помощью сервера Lync Server.

Собираемые, обрабатываемые и передаваемые сведения. Если эта функция включена, данные всех одноранговых взаимодействий и собраний записываются в базу данных CDR. (Содержание не записывается.) Данные CDR хранятся в базе данных сервера мониторинга, развертываемой на предприятии и используемой в наборе стандартных отчетов сервера мониторинга. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Данные CDR могут использоваться для просмотра журнала одноранговых взаимодействий и собраний, проводимых в организации.

Выбор/управление. Поддержка CDR по умолчанию включена, но для сбора данных CDR администратор предприятия должен установить сервер мониторинга, подключенный к базе данных сервера мониторинга. Администратор предприятия может развернуть стандартные отчеты сервера мониторинга или создать пользовательские отчеты, запрашивающие данные из базы данных сервера мониторинга.

Делегирование звонков

Описание функции. Делегирование звонков позволяет конечному пользователю назначать одного или нескольких делегатов, которые могут выполнять звонки и отвечать на звонки от имени конечного пользователя, а также создавать собрания по сети и участвовать в подобных собраниях от имени конечного пользователя.

Собираемые, обрабатываемые и передаваемые сведения. Когда делегат отвечает на звонки от имени конечного пользователя, конечный пользователь получит уведомление по электронной почте, сообщающее о данном событии. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Конечные пользователи могут использовать эту функцию для работы со своими делегатами, чтобы делегаты могли управлять своим расписанием и своими собраниями. Конечные пользователи также могут отслеживать звонки, которые их делегаты выполняют или на которые отвечают от имени соответствующего конечного пользователя.

Выбор/управление. Делегирование звонков по умолчанию отключено и должно быть включено администратором предприятия путем установки для параметра EnableDelegation значения True.

Примечание :  Администраторы предприятия могут настроить синхронизацию делегата календаря Exchange с сервером Lync Server. Если синхронизация включена, делегаты календаря Exchange с соответствующими разрешениями (равными или большими, чем "Автор без прав редактора") будут автоматически добавлены в качестве делегатов конечного пользователя в Lync. Но это не изменит настройки переадресации звонков для конечного пользователя..

Элементы управления идентификатором вызывающего абонента

Описание функции. Функция элементов управления ИД вызывающего абонента управляет номером телефона, отображаемым для вызываемой стороны. Администратор предприятия может выбрать подавление ИД вызывающего абонента для маршрута, предоставляя альтернативный номер. Альтернативный номер будет отображаться в качестве ИД вызывающего абонента для всех звонков, выполняемых по этому маршруту. Примером применения этой функции может быть случай, когда конечный пользователь выполняет звонок со своего личного рабочего номера телефона, а вызываемая сторона вместо личного рабочего номера пользователя видит общий номер компании.

Собираемые, обрабатываемые и передаваемые сведения. Отображается номер телефона вызывающего абонента.

Использование данных. Эти данные используются, чтобы подавить вывод номера телефона вызывающего абонента и показать альтернативный номер.

Выбор/управление. Флажок Подавить ИД вызывающего абонента можно установить или снять на странице Маршрут панели управления Lync Server 2010. Если флажок Подавить ИД вызывающего абонента не установлен, будет отображаться номер телефона вызывающего абонента. Если флажок Подавить ИД вызывающего абонента установлен, необходимо указать альтернативный номер, который будет показываться вызываемому абоненту.

Отображение имени вызывающего абонента

Описание функции. Это отображаемое имя содержит имя конечного пользователя, хранящееся в локальном репозитории сервера Lync Server (служба адресной книги). Для звонков, исходящих от конечных пользователей сервера Lync Server, в коммутируемые телефонные сети общего пользования (ТСОП) эта функция отправляет все данные об отображаемом имени выходному шлюзу ТСОП/IP-АТС/граничному контроллеру сеанса.

Собираемые, обрабатываемые и передаваемые сведения. Для вызовов, исходящих из сети Lync Server, отображаемое имя отправляется выходному шлюзу ТСОП/IP-АТС/граничному контроллеру сеанса, если на сервере Lync Server для предоставления этих данных не заданы ограничения конфиденциальности. Затем эти сведения могут быть отображены вызываемой стороне звонка.

Использование данных. Эти данные используются так, чтобы вызываемый абонент видел имя вызывающего абонента вместе с номером вызывающего абонента. Эти данные не стоить рассматривать, как исчерпывающе точные.

Выбор/управление. В настоящее время в Lync Server нет элементов управления, чтобы настроить ограничения конфиденциальности для предоставления данных отображаемого имени. Отображаемое имя всегда передается с сервера. У некоторых шлюзов ТСОП/IP-АТС/граничных контроллеров сеанса может быть возможность фильтрации или замены данных отображаемого имени в зависимости от направления звонка (входящий, исходящий).

Ведение журнала на стороне клиента

Описание функции. Ведение журнала на стороне клиента позволяет конечным пользователям записывать в журнал сведения об использовании Lync в свои профили на своем компьютере.

Собираемые, обрабатываемые и передаваемые сведения. Если эта функция включена, на компьютере конечного пользователя сохраняются такие данные, как тема и место проведения собрания, сообщения протокола SIP, ответы на беседы Lync пользователя, сведения об отправителе и получателе каждого сообщения Lync, маршруте сообщения, списке контактов и данных о присутствии. Содержание бесед Lync не сохраняется. Никакие данные не передаются в корпорацию Майкрософт автоматически, но конечные пользователи или администратор предприятия может выбрать отправку журналов в корпорацию Майкрософт вручную.

Использование данных. Ведение журнала на стороне клиента может использоваться для устранения неполадок Lync.

Выбор/управление. Ведение журнала на стороне клиента по умолчанию отключено и должно быть включено администратором предприятия путем установки для параметра ucEnableUserLogging значения 1.

Экстренные службы (911)

Описание функции. Если функция поддержки экстренных служб включена администратором предприятия, Lync может передавать местонахождение поставщику услуг маршрутизации независимой стороны, выбранному клиентом. Поставщик услуг маршрутизации независимой стороны затем передаст местонахождение сотрудникам экстренных служб при наборе номера экстренных служб (такого как 911 в США). Администратор предприятия может ограничить возможность вызова экстренных служб местом работы конечного пользователя, поэтому администратор должен сообщить каждому конечному пользователю уровень доступности функции вызова экстренных служб. Если эта функция включена, сведения о местонахождении, передаваемые персоналу экстренных служб — это местонахождение, назначенное местонахождению конечного пользователя администратором предприятия (например, номер офиса) и введенное в базу данных местонахождений, или, если такое местонахождение недоступно, местонахождение, которое конечные пользователи могли вручную ввести в поле расположения. Если конечный пользователь, находясь на рабочем месте, набирает номер экстренных служб, используя Lync и беспроводное подключение к Интернету, сведения о местонахождении, переданные сотрудникам экстренных служб — это просто приблизительное местонахождение соответствующей точки беспроводного доступа, через которую подключен компьютер пользователя. Более того, сведения о местонахождении этой точки беспроводного доступа вручную вводятся администратором предприятия и, следовательно, сведения о местонахождении, переданные персоналу экстренных служб, могут отличаться от фактического местонахождения конечного пользователя. Для полнофункциональной работы этой функции требуется, чтобы предприятие поддерживало службу маршрутизации, предоставляемую сертифицированными поставщиками решений, и эта услуга доступна только в США.

Собираемые, обрабатываемые и передаваемые сведения. Данные о местонахождении, полученные программой Lync, определяются либо автоматическими данными о местонахождении, заполненными сервером сведений о местонахождении предприятия, либо данными о местонахождении, введенными конечным пользователем вручную в поле расположения. Эти сведения хранятся в памяти компьютера конечного пользователя, поэтому при вводе номера экстренных служб эти сведения о местонахождении передаются вместе с вызовом для маршрутизации соответствующего поставщика услуг экстренных служб и предоставлении приблизительного местонахождения пользователя. Местонахождение конечного пользователя также может быть отправлено, используя мгновенное сообщение, в местную службу безопасности. Для звонков в экстренные службы запись данных о вызове будет содержать сведения о местонахождении пользователя. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Местонахождение используется для маршрутизации звонка соответствующему поставщику услуг экстренных служб и для диспетчеризации действий экстренных служб. Эти сведения также можно отправить в службу безопасности предприятия в качестве уведомления, содержащего местонахождение абонента и сведения для обратного звонка.

Выбор/управление.

Отключено.

Функция E911 по умолчанию отключена. Если она включена администратором предприятия, политика расположения может быть изменена или удалена из подсетей и/или пользователями, а служба маршрутизации может быть отключена от поставщика услуги.

Включено.

Должна быть определена политика расположения, разрешающая использование E911, которая назначена либо подсети, к которой относятся регистрируемые клиенты объединенных коммуникаций, либо пользователям, либо и тем, и другим. Услуга маршрутизации E911 должна быть предоставлена поставщиком услуги, а также должно быть установлено подключение маршрутизации к поставщику услуги.

Инфраструктура расположения

Описание функции. Эта функция определяет данные о местонахождении и часовом поясе конечного пользователя, которые предоставляются другим пользователям с помощью функции присутствия.

Собираемые, обрабатываемые и передаваемые сведения. Данные о географическом местонахождении конечного пользователя собираются с помощью одного из двух механизмов: данные вводятся вручную пользователем или автоматически заполняются сервером сведений о местонахождении предприятия. Кроме того, часовой пояс конечного пользователя предоставляется операционной системой Windows компьютера конечного пользователя. Собранные данные о местонахождении содержат строку "описания", а также форматированные данные адреса. Описание — это любая строка, которая помогла бы сообщить другим пользователям местонахождение пользователя (например, “Дом” или “Работа”), а форматированные данные адреса — это гражданский адрес (например, “78/9, ул. Дальняя, Касимов, Рязанская обл., 123456”). Никакие данные в корпорацию Майкрософт не передаются.

Использование данныхОписание местонахождения и часовой пояс предоставляются другим пользователям с помощью функции присутствия Lync, в зависимости от настроек конфиденциальности для отображения присутствия пользователя. Эти сведения отображаются в карточке контакта пользователя. Обратите внимание, что форматированный адрес, или гражданский адрес, не отображается в карточке контакта, но может быть передан персоналу экстренных служб, когда конечный пользователь выполняет звонок в экстренные службы (например, 911). (См. описание функции “Экстренные службы”.)

Выбор/управление.

Администратор предприятия может определить следующие настройки:

  • EnhancedEmergencyServicesEnabled. Если значение этого параметра равно True, запись имени местонахождения в поле местонахождения и полное диалоговое окно "Расположение" доступны с помощью элемента "Задать расположение" в меню области местонахождения. Если это значение равно False, для имени местонахождения в поле расположения доступна ограниченная запись местонахождения. Кроме того, Когда значение этого элемента управления равно True, данные о местонахождении будут предоставляться для звонков в аварийные службы. Если его значение равно False, данные о местонахождении не будут предоставляться при звонках в экстренные службы. Эта настройка не может быть переопределена конечными пользователями. Помните, что описание местонахождения (либо полученное от сервера сведений о местонахождении, либо введенное конечным пользователем) будет предоставляться с помощью присутствия независимо от значения этого переключателя.

  • UseLocationForE911Only. Если это значение равно True, данные о местонахождении в сервере сведений о местонахождении не будут автоматически предоставляться с помощью данных о присутствии. Если значение этого параметра равно False, данные о местонахождении в сервере сведений о местонахождении будут автоматически предоставляться с помощью данных о присутствии.

  • PublishLocationDataDefault. Этот элемент управления определяет поведение по умолчанию для всех пользователей, которые явно не указали, будет ли предоставляться доступ к описанию их местонахождения с помощью данных о присутствии. Если значение параметра равно True, по умолчанию общий доступ к сведениям о местонахождении предоставляется. Если значение равно False, по умолчанию общий доступ к сведениям о местонахождении не предоставляется.

  • LocationRequired. Это значение управляет тем, будет ли конечным пользователям предлагаться ввести свое местонахождение. Существует три возможных значения: "Да", "Заявление об отказе" и "Нет".

    • Да. При отсутствии сведений о местонахождении показывает приглашение "Задать расположение" красным цветом.

    • Заявление об отказе. При отсутствии сведений о местонахождении показывает приглашение "Задать расположение" красным цветом со значком "X" рядом. Конечные пользователи могут щелкнуть “X”, чтобы просмотреть заявление об отказе. Примечание. Если администратор предприятия выбирает это значение, он должен ввести текст заявления об отказе.

    • Нет. При отсутствии сведений о местонахождении показывает приглашение "Задать расположение" черным цветом.

Сервер Lync Web App

Описание функции. Чтобы использовать программу Lync Web App, являющуюся программой на базе подключаемого модуля браузера Microsoft Silverlight и предоставляющую возможность участия в собраниях, необходимо развернуть веб-компонент Microsoft Lync Web App.

Собираемые, обрабатываемые и передаваемые сведения. Для проверки подлинности конечного пользователя перед подключением к собранию будут использованы адрес входа, пароль и сведения о собрании. Сведения о совместном доступе к программам и рабочему столу будут предоставлены всем участникам этого собрания. Все участники собрания смогут просматривать сведения о присутствии и контактные данные конечного пользователя.

Использование данных. Для проверки подлинности пользователя перед подключением к собранию будут использованы адрес входа, пароль и сведения о собрании.

Выбор/управление. Веб-компонент Lync Web App по умолчанию включен.

Вопросы расположения обхода мультимедиа

Описание функции. Функция обхода мультимедиа определяет местонахождение локальных IP-адресов по умолчанию для пользователя сервера Lync Server и шлюза ТСОП/IP-АТС/граничного контроллера сеанса, который будет использоваться для вызова ТСОП или УАТС, связанного с этим пользователем. Если эти два элемента расположены так, что между ними обеспечивается хорошее соединение без ограничений пропускной способности, и включен обход мультимедиа, мультимедиа будет напрямую проходить между пользователем сервера Lync Server и шлюзом ТСОП/IP-АТС/граничным контроллером сеанса, в обход промежуточного сервера Lync Server. Сигнализация для вызова продолжит поступать от пользователя сервера Lync Server на промежуточный сервер Lync Server и на шлюз ТСОП/IP-АТС/граничный контроллер сеанса.

Собираемые, обрабатываемые и передаваемые сведения. Местонахождение IP-адреса локального мультимедийного завершения для конечного пользователя и шлюза ТСОП/IP-АТС/граничного контроллера сеанса определяется сопоставлением каждого локального IP-адреса мультимедиа по умолчанию и ИД обхода в хранилище конфигурации сервера Lync Server. ИД обхода — это GUID, значение которого не фильтруется прокси доступа, поэтому он предоставляется внешним пользователям и федеративным пользователям, а также доступен внутренним пользователям. Эта функция не отправляет никаких данных в корпорацию Майкрософт.

Использование данных. Если пользователь сервера Lync Server и шлюз ТСОП/IP-АТС/граничный контроллер сеанса находятся в одном месте, ИД обхода, связанные с IP-локальным адресом мультимедиа по умолчанию каждого элемента, будут одинаковыми. Сторона, получающая ИД обхода от своего однорангового партнера, обнаружит, что этот ИД обхода совпадает с ее собственным ИД обхода. В этом случае разрешается, чтобы мультимедиа звонка передавалось напрямую между пользователем сервера Lync Server и шлюзом ТСОП/IP-АТС/граничным контроллером сеанса, обходя промежуточный сервер.

Выбор/управление.

Обход мультимедиа по умолчанию отключен как глобально, так и для каждой линии связи с конкретным шлюзом ТСОП /IP-АТС/граничным контроллером сеанса. Администратор предприятия может включить эту функцию как глобально, так для конкретной линии связи, используя два приведенных ниже метода

Использование Панели управления Lync Server

  • Для включения глобального обхода дважды щелкните Конфигурация сети, дважды щелкните в списке конфигурацию Глобальная, а затем на странице Изменить глобальные настройки щелкните Включить обход мультимедиа и выберите детальность.

  • Чтобы включить обход для конкретной линии связи, щелкните Маршрутизация голоса, выберите вкладку Конфигурация линии связи, дважды щелкните существующую линию связи, а затем щелкните Включить обход мультимедиа.

Использование Командной консоли Microsoft Lync Server 2010

  • Для включения обхода мультимедиа для линии связи можно использовать командлеты New-CsTrunkConfiguration или Set-CsTrunkConfiguration.

  • Для включения глобального обхода мультимедиа можно использовать командлеты New-CsNetworkMediaBypassConfiguration и Set-CsNetworkConfiguration.

Вложения собрания

Описание функции. Конечные пользователи могут предоставлять участникам собрания общий доступ к файлам, передавая их как вложения.

Собираемые, обрабатываемые и передаваемые сведения. Вложения хранятся на сервере Lync Server в соответствии с политиками сроков действия контента, определенными администратором предприятия. Конечные пользователи могут выбрать передаваемые вложения. Выбранные вложения могут быть загружены участниками собрания. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Данные, содержащиеся в переданных вложениях собрания, доступны другим участникам собрания Lync.

Выбор/управление. Администратор предприятия может включить или отключить эту функцию для любого пользователя или для всех пользователей с помощью политики AllowFileTransfer. По умолчанию эта политика включена.

Одноранговая передача файлов

Описание функции. Пользователи Lync могут передавать файлы друг другу в двусторонних беседах (не в собраниях).

Собираемые, обрабатываемые и передаваемые сведения. Файл передается напрямую между клиентами Lync. Пользователи выбирают запуск передачи файлов и выбирают передаваемый файл. Получатель файла должен явно согласиться принять файл. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Функция одноранговой передачи файлов позволяет пользователям передавать файлы друг другу в реальном времени во время беседы с помощью мгновенных сообщений.

Выбор/управление. Администратор предприятия может включить или отключить эту функцию для любого пользователя или для всех пользователей с помощью политики EnableP2PFileTransfer. По умолчанию эта политика включена.

Личное изображение

Описание функции. Функция личного изображения позволяет конечному пользователю показать свое личное изображение другим конечным пользователям. Оно настраивается только конечным пользователем и отличается от изображения, присутствующего в корпоративном каталоге предприятия (например, Active Directory).

Собираемые, обрабатываемые и передаваемые сведения. Конечный пользователь определяет свои предпочтения для доступа к личному изображению и вводит веб-адрес изображения. Эти сведения публикуются с помощью данных о присутствии Lync. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Эти сведения используются для настройки работы конечного пользователя с изображениями и для предоставления им своего изображения другим пользователям.

Выбор/управление.

Администратор предприятия управляет следующими настройками:

  • Предоставлен ли по умолчанию пользователям изначально общий доступ к изображениям. Эта настройка может быть переопределена.

  • Максимальный размер изображения, который может загрузить пользователь.

  • Разрешенные виды изображений.

Проверка подлинности с помощью ПИН-кода

Описание функции. Проверка подлинности с помощью ПИН-кода — это механизм, используемый для проверки подлинности пользователей, присоединяющихся к собраниям конференций, и для проверки подлинности пользователей, впервые развертывающих Microsoft Lync 2010 Phone Edition. Пользователь вводит номер телефона или добавочный номер и ПИН-код, используемый сервером Lync Server для проверки учетных данных пользователя. ПИН-код может быть задан пользователем или предоставлен администратором предприятия.

Собираемые, обрабатываемые и передаваемые сведения. При проверке подлинности собираются номер телефона или добавочный номер и ПИН-код пользователя. Lync Server сверяет эти данные со своей базой данных. По соображениям безопасности ПИН-код хранится в базе данных сервера в качестве однонаправленного хэш-кода. После его установки ПИН-код не виден никому. ПИН-код может быть установлен или сброшен пользователем либо администратором или сотрудником службы поддержки.

Когда администратор или сотрудник службы поддержки устанавливает или сбрасывает ПИН-код, выводится новый ПИН-код, который при необходимости может быть отправлен пользователю по электронной почте. Предоставленный шаблон электронной почты является настраиваемым и содержит текст, сообщающий пользователю, что ПИН-код мог быть просмотрен администратором или сотрудником службы поддержки, и поэтому пользователю рекомендуется самому установить ПИН-код еще раз.

Использование данных.

ПИН-код используется сервером Lync Server для проверки подлинности пользователя, участвующего в собрании или устанавливающего телефон с программой Lync 2010 Phone Edition.

Выбор/управление. Эта функция включена по умолчанию. Администратор предприятия может отключить проверку подлинности с помощью ПИН-кода на странице "Параметры безопасности" панели управления Lync Server, устанавливая флажок Проверка подлинности с помощью ПИН-кода.

Опрос

Описание функции. Во время собраний и бесед по сети пользователи Lync могут провести опрос и собрать анонимные ответы от участников.

Собираемые, обрабатываемые и передаваемые сведения. Отдельные голоса являются анонимными. Собранные результаты опроса видны всем докладчикам и могут быть показаны всем участникам. Опросы хранятся на сервере Lync Server в соответствии с политиками срока действия контента собрания, определенными администратором предприятия. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Функция опроса улучшает совместную работу, позволяя докладчикам быстро определять предпочтения участников.

Выбор/управление.

Администратор предприятия может определить следующие политики:

  • EnableDataCollaboration. Эта политика позволяет администратору предприятия ограничить все возможности совместной работы с данными — совместная работа с Microsoft PowerPoint, совместное использование файлов, опрос, совместная работа с помощью виртуальной доски и вложения. Если для этой политики установлено значение False, политики уровней возможностей для этих функций являются неприменимыми.

  • AllowPolling. Эта политика позволяет администраторам предприятий включать и отключать функцию опроса. По умолчанию эта функция включена.

Сведения о присутствии и контактные данные

Описание функции. Эта функция предоставляет конечным пользователям доступ к опубликованным сведениям о других пользователях (как внутри организации, так и вне нее), а также предоставляет другим пользователям доступ к данным, опубликованным о них, таким как состояние, должность, номер телефона, местонахождение и примечания. Администратор предприятия также может настроить взаимодействие клиентом обмена сообщениями и взаимодействия Microsoft Outlook и Exchange, чтобы для конечных пользователей выводились сообщения об отсутствии и другие сведения о состоянии.

Собираемые, обрабатываемые и передаваемые сведения. Для подключения к Lync Server конечные пользователи используют свой адрес для входа и пароль. Пользователи и их администратор могут опубликовать сведения о состоянии присутствия и контактные данные, которые будут связаны с их входом. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Другие пользователи Lync и программы могут получать доступ к сведениям о присутствии и контактным данным конечного пользователя, чтобы определить опубликованное состояние и данные пользователей и чтобы улучшить взаимодействие с ними.

Выбор/управление. Конечные пользователи могут выбрать публикуемые сведения. Администратор предприятия также может настроить публикуемые сведения от имени пользователей. Администратор предприятия может отключить для конечных пользователей возможность управлять своими публикуемыми сведениями на страницах Пользователи и Настройки мгновенных сообщений и присутствия панели управления Lync Server.

Совместная работа в PowerPoint

Описание функции. Пользователи Lync могут показывать, просматривать и комментировать презентации PowerPoint во время беседы или собрания по сети.

Собираемые, обрабатываемые и передаваемые сведения:

Действия конечных пользователей определяют все возможности использования этой функции, будь то передача презентации, перемещение по ней или комментирование презентации PowerPoint. Любой файл, представленный в беседе или собрании, будет передан всем участникам собрания, которые смогут извлечь его прямо из папок на своих компьютерах. Владелец файла или докладчик может запретить участникам собрания сохранять файл, но это не помешает им извлекать или просматривать этот файл. Файлы PowerPoint хранятся на сервере Lync Server в соответствии с политиками срока хранения контента собрания, определенными корпоративным администратором. Никакие данные в корпорацию Майкрософт не передаются.

Выбор/управление. Совместная работа с PowerPoint помогает участникам беседы эффективно представлять презентации и получать обратную связь.

Выбор/управление.

Администратор предприятия может определить следующие политики:

  • EnableDataCollaboration. Эта политика позволяет администратору предприятия ограничить или разрешить все возможности совместной работы с данными — совместная работа с Microsoft PowerPoint, совместное использование файлов, опрос, совместная работа с помощью виртуальной доски и вложения. Если для этой политики установлено значение False, политики уровней возможностей для этих функций являются неприменимыми.

  • AllowAnnotations. Эта политика разрешает администратору предприятия ограничить для участников собрания возможность комментировать содержание PowerPoint .

Кроме того, докладчики могут ограничить комментирование презентаций PowerPoint в соответствии с ролью участника (только докладчики, все участники или никто) с помощью диалогового окна Параметры собрания. Этот параметр доступен для собрания.

Режим конфиденциальности

Описание функции. Режим конфиденциальности — это параметр, позволяющий конечным пользователям предоставить сведения о своем присутствии (например, "Доступен", "Занят", "Не беспокоить" и т. д.) только контактам, перечисленным в их списках контактов.

Собираемые, обрабатываемые и передаваемые сведения. Включение режима конфиденциальности заставляет Lync перейти в режим, в котором конечные пользователи могут переключить свои настройки, так чтобы сведения об их присутствии предоставлялись только контактам из его списка контактов. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Настройка режима конфиденциальности используется Lync, чтобы определить, входить или нет в режим конфиденциальности.

Выбор/управление.

  • Администратор предприятия на уровне пула может включить режим конфиденциальности (используя встроенный параметр EnablePrivacyMode). Если режим конфиденциальности включен, любой конечный пользователь Lync будет переключен в режим конфиденциальности сразу же после входа в программу.

  • Если на сервере с помощью административных настроек включен режим конфиденциальности, конечные пользователи могут разрешить видеть свои данные о присутствии либо всем пользователям (стандартный режим), либо только своим контактам (режим конфиденциальности). Конечные пользователи могут просмотреть свой статус на вкладке Состояние диалогового окна Параметры.

  • Если на сервере с помощью административных настроек включен стандартный режим, конечные пользователи не смогут переключиться в режим конфиденциальности. Они могут работать только в стандартом режиме. Но они могут "заранее отказаться" от режима конфиденциальности, чтобы позднее, если администратор изменит режим на режим конфиденциальности, пользователю не понадобилось бы переключаться после входа в Lync.

Закрытая линия

Описание функции. Закрытая линия — это функция, предоставляющая конечному пользователю неопубликованный дополнительный номер телефона. Конечный пользователь может предоставлять дополнительный номер телефона другим пользователям.

Собираемые, обрабатываемые и передаваемые сведения. Способ сбора данных закрытой линии аналогичен обработке данных для обычного номера, не являющегося закрытым, то есть, данные детализации вызова будут храниться так же, как и для любого вызова.

Возможны случаи непреднамеренной передачи закрытого номера третьей стороне, например, когда абонент, звонящий на закрытый номер, переводит вызов на другое лицо.

Использование данных. Эти данные используются для журнала выполненных вызовов. Дополнительные сведения см. в разделе "Сбор данных и генерация отчетов для детализации вызова".

Выбор/управление. Ни конечный пользователь, ни администратор не могут управлять этой функцией.

Сбор данных и генерация отчетов о качестве услуг (QoE)

Описание функции. Функция сбора данных и генерация отчетов о качестве услуг (QoE) собирает и формирует в виде отчетов статистику качества мультимедиа для одноранговых взаимодействий и собраний с помощью Lync. Эта статистика содержит IP-адреса, коэффициент потерь, используемые устройства, случаи плохого качества в течение звонка и т. д.

Собираемые, обрабатываемые и передаваемые сведения. Если администратор предприятия включает QoE, данные о качестве мультимедиа для одноранговых взаимодействий Lync и собраний записываются в базу данных QoE. При этом содержание сообщений и разговоров Lync не записывается. Данные QoE хранятся в базе данных сервера мониторинга, развернутой на предприятии, и используются в отчетах из стандартного набора сервера мониторинга. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Администратор предприятия обладает доступом к этим данным и может использовать их для сбора обратной связи о качестве передачи мультимедиа в системе. Эти данные содержат IP-адреса пользователей.

Выбор/управление. Поддержка QoE по умолчанию включена, но для сбора данных QoE администратор предприятия должен установить сервер мониторинга, подключенный к базе данных сервера мониторинга. Администратор предприятия может развернуть стандартные отчеты сервера мониторинга или создать пользовательские отчеты, запрашивающие данные из базы данных сервера мониторинга.

Администраторы предприятия могут отключить отчеты QoE, используя для сервера Lync Server следующий командлет Windows PowerShell.

Set-CsQoEConfiguration –EnableQoE $False

Управление доступом на основе ролей

Описание функции. Функция управления доступом на основе ролей включает делегирование прав администрирования для сценариев администратора предприятия. Взаимодействие администратора предприятия с интерфейсами управления может быть ограничено конкретными разрешенными операциями и разрешенными для изменения объектами.

Собираемые, обрабатываемые и передаваемые сведения. Возможности администратора предприятия оцениваются во время выполнения на основе членства в группах пользователей, а именно в группах безопасности Active Directory. Возможности роли в системе настраиваются и устанавливаются на центральном сервере управления.

Использование данных. Администратор предприятия может настроить для данного развертывания дополнительные роли администратора для управления доступом на основе ролей. Администратор предприятия может просмотреть все роли, членом которых является другой администратор.

Выбор/управление. Эта функция представляет собой механизм безопасности/авторизации для задач ИТ-управления. Она не влияет на видимость для конечных пользователей.

Запись

Описание функции. Эта функция позволяет организаторам и/или докладчикам, записывать все аспекты сеанса Lync, включая тех, кто вошел в собрание, аудио, видео и контент, например обмен мгновенными сообщениями, предоставление доступа к программам, презентации PowerPoint, раздаточные материалы и виртуальные доски. Когда организатор или другие докладчики приостанавливают или останавливают запись, это не влияет на другие выполняемые записи.

Собираемые, обрабатываемые и передаваемые сведения. Если докладчики выбирают запись, запись будет сохранена на их компьютере. Дополнительные видеофайлы, созданные из записи, по умолчанию сохраняются на локальном компьютере докладчика, но могут быть сохранены и на других компьютерах, если это указано докладчиком, ведущим запись. Когда пользователи передают контент в собрание, предоставляется разрешение добавлять этот контент в записи, создаваемые этими или другими пользователями.

Если на стадии публикации записи произошел сбой, в запись могут быть случайно включены данные, захваченные, пока запись была приостановлена. При сбое любой части стадии публикации (см. в диспетчере записи состояние "Внимание...") записи не будут распространяться среди других участников, даже если они могут быть воспроизведены в каком-то виде.

Использование данных. Запись может быть воспроизведена любым пользователем, обладающим доступом к месту сохранения записи.

Выбор/управление.

Администратор предприятия может определить следующие настройки:

  • AllowConferenceRecording. По умолчанию значение этого параметра политики равно False.

    • В случае пользователя, разворачивающего одноранговый звонок в собрание, все докладчики смогут вести запись, если эта политика установлена равной True.

    • В случае пользователя, начавшего незапланированное собрание, все докладчики смогут вести запись, если эта политика установлена равной True.

    • В случае пользователя, запланировавшего собрание, все докладчики смогут вести запись, если эта политика была установлена равной True на момент присоединения к собранию первого участника.

    • Для этих трех сценариев, когда пользователь развертывает, инициирует или планирует собрание, политика собрания установлена равной False, запись будет недоступна никому из докладчиков и участников.

    • Если эта политика изменяется в течение собрания, данное изменение не может вступить в силу, пока все участники не выйдут из собрания и не войдут в него заново.

  • EnableP2PRecording. Значение по умолчанию равно False, эта политика устанавливается, когда пользователь входит в Lync.

    • Если это значение равно True, пользователь, инициирующий беседу с другим пользователем, для которого эта политика также установлена равной True, сможет вести запись.

    • Пользователи смогут вести запись, только если запись разрешена для обеих сторон однорангового взаимодействия.

  • AllowExternalToRecord. Значение по умолчанию равно False. К внешним пользователям относятся федеративные и анонимные пользователи.

    • Собрание: политика AllowExternalToRecord применяется в момент, когда первый участник входит в собрание, и только если значение AllowConferenceRecording установлено равным True.

      • Если значение политики равно True и для собрания разрешена запись, докладчикам, не являющимся сотрудниками предприятия, также будет разрешено вести запись. Если эта политика изменяется в течение собрания, новая политика не вступит в силу, пока все участники не выйдут из собрания и не войдут в него заново.

      • Если значение политики равно False и для собрания разрешена запись, докладчикам, не являющимся сотрудниками предприятия, не будет разрешено вести запись. Если эта политика изменяется в течение собрания, новая политика не может вступить в силу, пока все участники не выйдут из собрания и не войдут в него заново.

    • Одноранговое взаимодействие (P2P): политика AllowExternalToRecord применяется к одноранговым взаимодействиям, только если политика EnableP2PRecording установлена равной True.

      • Если значение политики равно True, пользователю, не являющемуся сотрудником предприятия, разрешается вести запись.

      • Если значение политики равно False, пользователю, не являющемуся сотрудником предприятия, запрещается вести запись, хотя пользователь, запрещающий ведение записи вне предприятия, сможет вести запись.

Анонимизация агента службы группы ответа

Описание функции. Служба группы ответа позволяет администраторам предприятия создавать и настраивать одну или несколько небольших групп ответа для маршрутизации и постановки в очередь входящих телефонных звонков одному или нескольким назначенным агентам или конечным пользователям. Эта функция разрешает агенту службы группы ответа обрабатывать звонки без автоматического раскрытия его удостоверения другой стороне.

Собираемые, обрабатываемые и передаваемые сведения. Удостоверение агента не отображается визуальным образом, если удаленная сторона использует клиент Microsoft Communications или обычный телефон, но удостоверение передается в пакетах протокола SDP, когда в анонимный голосовой звонок добавляется модальность мгновенных сообщений. Таким образом, удостоверение может быть извлечено из трассировок клиентов. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Клиент, не являющийся клиентом Microsoft Communications, может отображать сведения об агенте в пользовательском интерфейсе и, таким образом, раскрыть удостоверение агента. Это может позволить удаленной стороне позвонить агенту напрямую, без использования службы группы ответа.

Выбор/управление. Ни конечный пользователь, ни администратор не могут управлять этой функцией.

Ведение журнала на стороне сервера

Описание функции: ведение журнала на стороне сервера позволяет администратору предприятия отслеживать различные виды трафика, проходящего через домен или URI.

Собираемые, обрабатываемые и передаваемые сведения: если администратор предприятия включит в Lync ведение журнала, то трафик, проходящий через указанный домен или URI, будет заноситься в файл журнала. В зависимости от конфигурации, собранные данные можно использовать для отладки. В файл, указанный администратором, заносятся следующие сведения о пользователях: тема собрания, расположение, SIP-сообщения, ответы на приглашения в Lync, сведения об отправителях и получателях всех сообщений Lync, маршрут сообщения, список контактов, сведения о присутствии, содержимое бесед с помощью мгновенных сообщений, а также имена находящихся в совместном доступе программ, вложений, файлов Microsoft PowerPoint, досок, опросов и вопросов в них, а также индекс вариантов, выбранных пользователем. Сведения не отправляются в Майкрософт автоматически, но администратор может отправить их вручную.

Использование сведений: серверные журналы можно использовать для диагностики Lync, то есть для определения проблем на сервере или в домене.

Выбор и управление: по умолчанию эта функция отключена и может быть включена администратором предприятия. Администратор может использовать следующие командлеты Windows PowerShell для включения и отключения этой функции на уровне сайта, службы или сервера: New-CsDiagnosticsFilterConfiguration, Set-CsDiagnosticsFilterConfiguration и Get-CsDiagnosticsFilterConfiguration. Для ведения журнала бесед в мгновенных сообщениях следует настроить ряд параметров с помощью службы поддержки Майкрософт.

Поиск по навыкам

Описание функции. Эта функция позволяет конечным пользователям выполнить поиск сотрудников своего предприятия, используя любое свойство, перечисленное в Microsoft SharePoint (например, имя, электронная почта, навыки, специализация и т. д.). Эта функция доступна, только если администратор предприятия развернул SharePoint и разрешил взаимодействие Lync 2010 и SharePoint.

Собираемые, обрабатываемые и передаваемые сведения. Запрос поиска, введенный в Lync, будет передан серверу SharePoint Server предприятия. Ответ SharePoint обрабатывается в Lync 2010, а затем отображаются результаты поиска и соответствующие данные. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Данные, введенные пользователем, передаются в SharePoint для получения результатов поиска, отображаемых в Lync 2010.

Выбор/управление. Эта функция может быть включена или отключена администраторами предприятия с помощью 4 встроенных настроек.

  • SPSearchInternalURL

  • SPSearchExternalURL

  • SPSearchCenterInternalURL

  • SPSearchCenterExternalURL

Объединенное хранилище контактов

Описание функции. Объединенное хранилище контактов состоит из трех основных функций:

  1. Объединение поиска. Эта функция объединяет контакты Active Directory с личными контактами Outlook, чтобы при поиске контакта результаты поиска содержали только одну запись.

  2. Объединение контактов. Эта функция объединяет данные контактов из Outlook и записей Active Directory, используя соответствующий идентификатор электронной почты и/или входа. Обнаружив совпадение, Lync 2010 объединяет данные из трех источников (Outlook, Active Directory и сведения о присутствии). Полученные объединенные данные отображаются в различных компонентах пользовательского интерфейса, включая результаты поиска, список контактов и карточку контакта.

  3. Создание контактов Outlook для контактов Lync 2010 (синхронизация контактов). Lync 2010 создаст контакты Outlook для всех контактов пользователей в папке контактов по умолчанию, если пользователь использует почтовый ящик Exchange 2010 или более позднюю версию. Благодаря созданию контакта Outlook для каждого контакта Lync пользователь может получить доступ к сведениям о контактах Lync 2010 из Outlook, Outlook Web Access и с мобильных устройств, синхронизирующих контакты с Exchange.

Собираемые, обрабатываемые и передаваемые сведения. Программа Lync 2010 собирает сведения о контактах из данных о присутствии, Active Directory и Outlook. Эти сведения используются в Lync 2010. При создании контактов Outlook программа Lync 2010 записывает в Exchange данные о присутствии, данные Active Directory и сведения о контактах Outlook. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Данные контактов из сведений о присутствии, каталога Active Directory и Outlook отображаются в пользовательском интерфейсе Lync 2010 (список контактов, карточка контакта, результаты поиска и т. д.). Эти сведения также могут быть записаны в Exchange с помощью синхронизации контактов (как описано выше).

Выбор/управление. Эта функция включается или отключается администраторами Lync Server 2010 с помощью встроенного параметра EnableExchangeContactSync.

Улучшение качества звука в Lync 2010

Описание функции. При обнаружении во время звонка проблем с устройством, сетью или компьютером Lync 2010 предоставляет соответствующие уведомления конечным пользователям.

Собираемые, обрабатываемые и передаваемые сведения. Сведения о настройке аудиоустройства конечного пользователя, настройке сети и других мультимедийных подключениях будут собираться в Lync 2010, чтобы определить, что могло вызвать низкое качество звука во время голосовой связи. Lync 2010 сообщит конечному пользователю о проблеме с качеством передачи речи, а для других участников звонка будет выведено только уведомление о том, что конечный пользователь использует устройство, являющееся причиной плохого качества звука. Они не узнают, какое устройство использует конечный пользователь. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Сведения, отправленные другим участникам вызова, используются, чтобы помочь улучшить качество вызова.

Выбор/управление. Администратор предприятия может выключить уведомление о качестве звука для устройств, используя приведенную ниже команду Powershell.

$a = get-csclientpolicy

$b = new-csclientpolicyentrytype –Name DisablePoorDeviceWarning –Value 1

$a.PolicyEntry.Add($b)

Set-csClientPolicy $a

Совместная работа с помощью виртуальной доски

Описание функции. Эта функция позволяет конечным пользователям предоставлять общий доступ к виртуальным доскам в Lync 2010 и комментировать их во время собраний и бесед по сети.

Собираемые, обрабатываемые и передаваемые сведения. Комментарии, написанные на виртуальных досках, будут видны всем участникам. Виртуальные доски хранятся на сервере Lync Server 2010 в соответствии с политиками срока хранения контента собрания. Никакие данные в корпорацию Майкрософт не передаются.

Использование данных. Функция виртуальной доски улучшает совместную работу, позволяя участникам собрания обсуждать идеи, осуществлять мозговой штурм, делать заметки и т. д.

Выбор/управление.

Администратор предприятия может определить следующие политики:

  • EnableDataCollaboration. Эта политика администратора позволяет администратору предприятия ограничить все возможности совместной работы с данными — совместная работа с PowerPoint, совместное использование файлов, опрос, совместная работа с помощью виртуальной доски и вложения. Если для этой политики установлено значение False, политики уровней возможностей для этих функций неприменимы.

  • AllowAnnotations. Эта политика администратора позволяет администратору предприятия ограничить возможности комментирования для всех участников собрания. Если этот параметр выключен, конечные пользователи не будут видеть точку входа для создания виртуальной доски в пользовательском интерфейсе Lync 2010.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×