Microsoft Lync Server 2013 隱私權增補內容

上次更新:2013 年 2 月

內容

封存

活動摘要

通訊錄服務

通話許可控制

詳細通話記錄 (CDR) 資料收集與報告

通話委派

本機號碼

來電者名稱顯示

用戶端記錄

緊急服務 (911)

位置基礎結構

Lync Web App Server

媒體旁路位置層面

會議附件

對等檔案傳輸

常設群組聊天

個人圖片

PIN 驗證

投票

PowerPoint 共同作業

目前狀態與連絡人資訊

隱私權模式

私人線路

經驗品質 (QoE) 資料收集與報告

角色存取控制

錄製

回應群組服務 - 代理人匿名

伺服器端記錄

登入錯誤報告

技能搜尋

智慧裁剪

整合連絡人存放區

語音品質改善

白板共同作業

本頁為 Microsoft Lync 產品隱私權聲明之增補內容。若要瞭解與特定 Microsoft Lync 產品或服務相關的資料收集和使用狀況,我們建議您閱讀 Microsoft Lync 產品隱私權聲明與本增補內容。

本隱私權增補內容是針對部署在您企業內之 Microsoft Lync 2013 通訊軟體的部署和使用。如果您的公司將 Lync Server 作為線上解決方案或服務 (也就是說,該軟體是在協力廠商 [例如 Microsoft] 所主控的伺服器上執行,則資訊將會傳輸到該協力廠商。若要進一步瞭解傳輸至該協力廠商的資料用途,請洽詢您的企業系統管理員或服務提供者。

封存

此功能的用途:封存功能可以為受到業界或法規要求產生之資料保留要求所規範,或本身具有組織資料保留要求的企業,提供封存特定 Lync 相關通訊與使用情況資料的方式,以支援這些要求。

收集、處理或傳送的資訊:封存會儲存對等與多方立即訊息內容、會議內容,包括上傳的內容 (例如講義) 和伺服器上由企業系統管理員設定的事件相關內容 (例如加入、離開、上傳、共用和可見度變更)。對等檔案傳輸、對等交談的音訊/視訊、對等交談期間應用程式共用、會議註解以及投票無法封存。沒有任何資訊會傳送至 Microsoft。

資訊的用途:可以讓組織封存內容,以符合產業、法規或組織資料保留要求。

選項/控制項:「封存」預設為關閉。此功能沒有使用者層次控制項;它是由組織的企業系統管理員進行管理。

  • 從 [監控和封存設定] 頁面,更新 [封存原則] 和 [封存組態]。

若要啟用 Exchange 整合:

  • 從 [監控和封存設定] 頁面,更新 [封存組態]。

附註: 啟用 Exchange 整合後,以 Microsoft Exchange Server 2010 或更新版本為主伺服器的使用者需要從 Exchange 控制台加以管理。

活動摘要

此功能的用途:「活動摘要」可以讓使用者在連絡人清單中看見連絡人的「社交動向更新」。這項功能可以讓使用者向他人顯示其最近的個人記事、變更圖片,以及變更職稱或辦公室位置。

收集、處理或傳送的資訊:使用者將透過目前狀態,在 Microsoft Lync 2013 發佈下列資訊:

  • 公司圖片的更新時間 (從企業的公司目錄,例如 Active Directory 網域服務)

  • 網頁圖片 (即使用者上傳,且想要讓其他人看到的圖片) 及更新時間

  • 公司名稱的變更時間,以及名稱本身 (從公司目錄)

  • 公司辦公室地點的變更時間,以及辦公室地點本身 (從公司目錄)

  • 所張貼之最後幾則個人記事的歷程記錄

  • 從 Microsoft Exchange Server 發出的「不在辦公室」記事

系統將不會傳送資訊至 Microsoft。

資訊的用途:這項資訊會與使用者連絡人清單中的連絡人共用,這些連絡人會檢視其活動摘要,同時具有 [家人] 和 [朋友]、[工作群組]、[同事] 或 [外部連絡人] 隱私權關係。

選項/控制項:企業系統管理員可以設定 PersonalNoteHistoryDepth 頻內設定,以控制要為使用者保留的個人記事數量。如果設為 0,則不會保留記事歷程記錄,只會儲存目前的記事 (和過去的版本一樣)。每位使用者也能選擇不發佈任何內容到其 [活動摘要] 上,只要在 Lync 用戶端的 [選項] 對話方塊中核取適當的設定即可。

通訊錄服務

此功能的用途:「通訊錄服務」允許 Lync Server 用戶端 (例如 Lync 2010 和更新的桌面用戶端、行動裝置 Lync 等等) 搜尋連絡人。

收集、處理或傳送的資訊:由使用者提供搜尋字串,然後在「通訊錄」資料庫或「通訊錄」下載檔案中,以此字串搜尋相符項目。所有針對指定搜尋字串找到的相符記錄,都會傳回用戶端。

資訊的用途:搜尋字串中的資訊將用來搜尋相符記錄。

選項/控制項:「通訊錄服務」預設為啟用。沒有可用來停用這項服務的選項。

通話許可控制

此功能的用途:「通話許可控制」可以讓企業系統管理員控制 WAN 連結上的 Lync Server 音訊/視訊流量。

收集、處理或傳送的資訊:「通話許可控制」可收集、處理和接收呼叫者和被呼叫者的 IP 位址、雙方的端點位置資訊 (企業網路內部和外部),以及是否為同盟通話。系統將不會傳送資訊至 Microsoft。

資訊的用途:企業系統管理員可以使用這項資訊,來管理企業使用特定的 WAN 連結,進行 Lync Server 音訊/視訊通話的情形。

選項/控制項:「通話許可控制」預設為關閉,企業系統管理員如要開啟這項功能,可移至 Lync Server [控制台] [網路組態] 設定頁面,然後更新 [啟用頻寬管理的全域原則]。

附註: 緊急服務可能會受到「通話許可控制」原則影響 (緊急服務可能會傳送至錯誤的主幹)。

詳細通話記錄 (CDR) 資料收集與報告

此功能的用途:「詳細通話記錄 (CDR) 資料收集與報告」會收集與報告使用 Lync Server 進行之註冊、對等通訊和會議的詳細資料。

收集、處理或傳送的資訊:若啟用這項功能,來自所有註冊、對等通訊和會議的資料,都會記錄在 CDR 資料庫中。(系統不會記錄內容。) CDR 資料會儲存在部署於企業的監控伺服器資料庫中,並以一組標準的監控伺服器報告來進行報告。系統將不會傳送資訊至 Microsoft。

資訊的用途:CDR 資料可用來檢閱發生在組織中的註冊、對等通訊和會議的歷程記錄。

選項/控制項:CDR 預設為開啟,但是企業系統管理員必須安裝監控伺服器,並連線至監控伺服器後端資料庫,才能收集 CDR 資料。企業系統管理員可藉著查詢監控伺服器資料庫,來部署標準的監控伺服器報告,或是建立自訂報告。

通話委派

此功能的用途:「通話委派」能讓使用者指派一或多位個人 (代理人) 代表自己撥打或接聽電話及安排或加入線上會議。

收集、處理或傳送的資訊:指派代理人時,代理人連絡人資訊必須由使用者在設定程序期間提供。設定為代理人的使用者會收到通知,告知他們組織中的某個對象已將他們指定為代理人。當代理人代表將他們指派為代理人的對象接聽電話時,該人員將會收到電子郵件通知,告知他們有關此事件的資訊。系統將不會傳送資訊至 Microsoft。

資訊的用途:Lync 會使用代理人的連絡人資訊,讓他們代表所代理的對象撥打與接聽電話以及排程或加入會議。

選項/控制項:「通話委派」預設為關閉。企業系統管理員可以將 [EnableDelegation] 設定為 True,為組織啟用和停用「通話委派」。

附註: 企業系統管理員可以設定 Exchange 行事曆代理人與 Lync Server 2010 或更新版本同步處理。如要啟用這項功能,具有適當權限的 Exchange 行事曆代理人 (等於或大於「非編輯作者」權限),會自動新增為使用者在 Lync 中的代理人。這不會改變「來電轉接」設定。

本機號碼

此功能的用途:「本機號碼」會控制向受話方顯示的電話號碼。企業系統管理員可以選擇覆寫本機號碼,方法是針對所有從組織外撥的電話 (或針對一組特定號碼) 提供要顯示為本機號碼的替代號碼。例如,系統管理員可以設定本機號碼,以顯示通用的公司號碼,而不顯示使用者的個人公司電話號碼。

收集、處理或傳送的資訊:使用者的電話號碼或設定的替代電話號碼。系統將不會傳送資訊至 Microsoft。

資訊的用途:撥打電話時,會向受話者顯示使用者的電話號碼或替代電話號碼 (如果有設定)。

選項/控制項:如要核取或取消核取 [隱藏本機號碼],請移至 Lync Server [控制台] [路由] 頁面。如未核取 [隱藏本機號碼],則會顯示來電者的電話號碼。如果核取 [隱藏本機號碼],則須提供對受話方顯示的替代號碼

來電者名稱顯示

此功能的用途:此「顯示名稱」包含儲存在 Lync Server 本機儲存庫 (「通訊錄服務」) 中的使用者名稱。對於使用者在 Lync Server 撥出至公用交換電話網路 (PSTN) 的電話,這項功能會將所有顯示名稱資訊,傳送至輸出 PSTN 閘道/IP-PBX/工作階段邊界控制器。

收集、處理或傳送的資訊:對於從 Lync Server 網路撥出的電話,如果 Lync Server 在提供這項資訊方面沒有隱私權限制,則「顯示名稱」會被傳送至輸出 PSTN 閘道/IP-PBX/工作階段邊界控制器。接著即可向受話方顯示這項資訊。

資訊的用途:這項資訊的用途,是要向受話方同時顯示來電方的名稱及電話號碼。這項功能還未最終定案。

選項/控制項:目前 Lync Server 中還沒有可針對「顯示名稱」資訊之提供,設定隱私權限制的控制項。伺服器一律會傳送「顯示名稱」。特定的 PSTN 閘道/IP-PBX/工作階段邊界控制器或許能依據通話方向 (撥入、撥出),來篩選或取代「顯示名稱」資訊。

用戶端記錄

此功能的用途:「用戶端記錄」會收集第二級支援小組可使用的資訊,以判斷問題的原因。「用戶端記錄」會儲存在使用者的本機電腦上。

收集、處理或傳送的資訊:當「用戶端記錄」啟用時,特定使用資訊將會記錄和儲存於使用者的電腦。此資訊包含會議主旨與地點;工作階段初始通訊協定 (SIP) 訊息;對 Lync 邀請的回應;關於立即訊息的寄件者和收件者的資訊;訊息採取的路由;使用者連絡人清單與目前狀態資訊;所有應用程式的名稱、附件、Microsoft PowerPoint 檔案、白板或包含任何共用投票問題的共用投票,以及如何投票的索引,都會記錄在用戶端記錄中。Lync 交談的內容不會儲存 (立即訊息、PowerPoint 投影片組、白板內容、記錄、投票詳細資料等) 在用戶端記錄中。系統將不會傳送資訊至 Microsoft。

資訊的用途:在用戶端記錄中收集的資訊可讓使用者的客戶支援使用,或傳送至 Microsoft 以疑難排解 Lync 問題。

選項/控制項:「用戶端記錄」預設為關閉。企業系統管理員可以將 [ucEnableUserLogging] 設定為 1,為組織啟用或停用此功能。

緊急服務 (911)

此功能的用途:若企業系統管理員開放使用「緊急服務」,此功能會允許 Lync 將位置傳送至客戶選取的協力廠商路由服務提供者。接著協力廠商路由服務提供者,會在發話方撥打緊急服務號碼 (例如在美國是 911) 時,將位置傳送至緊急應變者。啟用時,傳送給緊急服務人員的位置資訊是企業系統管理員指派給每位使用者,並輸入位置資料庫的位置 (例如大樓和辦公室號碼),或是使用者可能已手動輸入 [位置] 欄位的位置 (若無法提供此位置)。如果使用者在工作地點使用 Lync 時,透過無線網際網路連線撥打緊急服務,傳送給緊急應變者的位置資訊,將僅是根據指派給使用者電腦所通訊之無線端點位置得出的概略位置。而且該無線端點的位置資訊,是由企業系統管理員以手動方式輸入的,因此傳送至緊急服務人員的位置資訊,可能不是使用者的實際位置。為使這項功能充分發揮效用,企業必須保有由經過認證之解決方案提供者所提供的路由服務,而且這項服務僅在美國地區提供。

收集、處理或傳送的資訊:Lync 所取得的位置資訊是由位置資訊伺服器所填入的自動位置資訊,或是由使用者於 [位置] 欄位手動輸入的位置資訊所決定。這項資訊會儲存在使用者的電腦記憶體中,因此當輸入緊急服務號碼時,此位置資訊會和通話一起傳送,其目的是要傳送至適當的緊急服務提供者,同時提供其約略位置。使用者的位置也可以透過立即訊息傳送到本機安全性桌面。在緊急通話方面,詳細通話記錄會包含來電者的位置資訊。系統將不會傳送資訊至 Microsoft。

資訊的用途:位置的是用於將通話傳送至適當的緊急服務提供者及派遣緊急應變者。這項資訊也能傳送至企業的安全性桌面,作為內含來電者位置及回撥資訊的通知。

選項/控制項:此功能預設為關閉。此功能是由企業系統管理員啟用。

停用:

根據預設,緊急服務會停用。若由企業系統管理員啟用,則可對「位置原則」進行修改,或是從子網路和/或使用者移除該位置原則,以中斷由服務提供者提供的路由服務。

啟用:

需要定義啟用緊急服務的「位置原則」,並將該位置原則指派給整合通訊 (UC) 用戶端藉以進行註冊的子網路,及/或指派給使用者。「緊急服務」路由服務須向服務提供者取得,同時得建立與服務提供者的路由連線。

附註: 企業系統管理員可以將緊急通話功能限制於使用者的工作地點,使用者應洽詢系統管理員,取得緊急通話功能可使用的範圍相關資訊。

位置基礎結構

此功能的用途:計算使用者的位置和時區資訊,並透過目前狀態與他人共用。

收集、處理或傳送的資訊:使用者的地理位置資料是由兩種機制的其中一種收集而來的:使用者手動輸入資料,或是由企業的位置資訊伺服器 (「LIS」)」自動填入。此外,使用者的時區是從使用者電腦上的 Windows 作業系統擷取而來的。所收集的位置資料包含「描述」字串,以及格式化的地址資訊。描述的部分可以是任何有助於讓他人知道使用者位置的字串 (例如「住家」或「工作」),而格式化的地址資訊則是市民地址 (例如「12209 台中市仁愛路四段180號」)。系統將不會傳送資訊至 Microsoft。

資訊的用途:位置描述和時區資料會根據使用者的「目前狀態」隱私權設定方式,透過 Lync 目前狀態與其他人共用。這項資訊會顯示在使用者的連絡人卡片上。請注意,格式化的地址或市民地址,不會透過連絡人卡片共用,但如果使用者撥打緊急電話 (例如 911),則會傳送至緊急服務人員 (請參閱「緊急服務」說明)。

選項/控制項:企業系統管理員具有下列控制項:

  • EnhancedEmergencyServicesEnabled:若設為 True,則可使用位置區域功能表中的 [設定位置] 項目,在位置欄位和完整的 [位置] 對話方塊中,輸入位置名稱。若設為 False,則可在位置欄位中,對位置名稱進行限制的位置輸入。另外,若將此控制項設為 True,緊急服務撥號將可共用位置資料。若將此控制項設為 False,則不會在緊急服務撥號時共用位置資料。這項設定不可由使用者覆寫。請注意,位置描述 (從 LIS 擷取,或是由使用者輸入) 仍可透目前狀態共用,不論此切換的設定為何。

  • UseLocationForE911Only:若設為 True,則不會透過目前狀態自動共用 LIS 中的位置資料。若設為 False,則會透過目前狀態自動共用 LIS 中的位置資料。

  • PublishLocationDataDefault:此控制項可針對未明確選擇要使用目前狀態,來共用或不共用位置描述的所有使用者,設定其預設行為。若設為 True,依預設會共用位置。若設為 False,依預設不會共用位置。

  • LocationRequired:此設定可控制是否提示使用者輸入其位置。共有三種可能的值:Yes (是)、Disclaimer (免責聲明) 和 No (否)。

    • Yes (是):如果沒有位置資料,則以紅色顯示「設定您的位置」。

    • Disclaimer (免責聲明):如果沒有位置資料,則以紅色顯示「設定您的位置」,並在旁邊顯示「X」。使用者可以按一下「X」以檢視免責聲明。請注意:如果企業系統管理員選擇此值,則須填入免責聲明的文字。

    • No (否):如果沒有位置資料,則以黑色顯示「設定您的位置」。

Lync Web App Server

此功能的用途:需要部署 Microsoft Lync Web App Web 元件,才能使用 Lync Web App,這是以 Microsoft Silverlight 瀏覽器外掛程式為基礎、可提供會議經驗的程式。

收集、處理或傳送的資訊:在系統將使用者連線至會議之前,會利用使用者的登入地址、密碼和會議資訊,對該使用者進行驗證。該會議的所有使用者都能共用程式共用和桌面共用資訊。所有會議參與者都能檢視使用者的目前狀態和連絡資訊。

資訊的用途:在系統將使用者連線至會議之前,會利用使用者的登入地址、密碼和會議資訊,對該使用者進行驗證。

選項/控制項:Lync Web App Web 元件預設為啟用。

媒體旁路位置層面

此功能的用途:「媒體旁路」會決定 Lync Server 使用者預設的本機媒體終端 IP 位址的位置,以及要用於和使用者相關之 PSTN 或 PBX 通話的 PSTN 閘道/IP-PBX/工作階段邊界控制器。如果這兩項元素的所在位置可以讓兩者妥善連線,沒有頻寬限制,同時啟用了媒體旁路,則媒體會略過 Lync Server 中繼伺服器,在 Lync Server 使用者和 PSTN 閘道/IP-PBX/工作階段邊界控制器之間直接流動。通話訊號將繼續從 Lync Server 使用者,傳送至 Lync Server 中繼伺服器,以及 PSTN 閘道/IP-PBX/工作階段邊界控制器。

收集、處理或傳送的資訊:使用者的本機預設媒體終端 IP 位址和 PSTN 閘道/IP-PBX/工作階段邊界控制器的位置,是透過比對每個本機預設媒體 IP 位址,及儲存在 Lync Server 設定存放區之「旁路 ID」所決定的。「旁路 ID」是 GUID,不會由 Access Proxy 篩選,因此被提供給外部使用者和同盟使用者,同時也可供內部使用者使用。此功能不會傳送任何資訊至 Microsoft。

資訊的用途:如果 Lync Server 使用者和 PSTN 閘道/IP-PBX/工作階段邊界控制器位於相同的地區設定,與每個元素之本機預設媒體 IP 關聯的「旁路 ID」將會是相同的。接收方在收到從其同儕處傳來的「旁路 ID」時,會看到該「旁路 ID」與自己的「旁路 ID」相符。在這種情況下,通話媒體可以略過中繼伺服器,在 Lync Server 使用者和 PSTN 閘道/IP-PBX/工作階段邊界控制器之間直接傳輸。

選項/控制項:對於全域及特定 PSTN 閘道/IP-PBX/工作階段邊界控制器的每個主幹,「媒體旁路」預設為停用。企業系統管理員可以使用下列兩種方法,對全域或是特定主幹啟用這項功能。

使用 Lync Server 控制台

  • 如要啟用全域旁路,請按一下 [網路組態],按兩下清單中的 [全域] 設定,然後在 [編輯全域設定] 頁面上,按一下 [開啟媒體旁路] 並選取資料粒度。

  • 如要為特定主幹啟用旁路,請按一下 [語音路由],按一下 [主幹組態] 索引標籤,按兩下現有主幹,然後按一下 [啟用媒體旁路]。

使用 Microsoft Lync Server 2013 管理命令介面

  • New-CsTrunkConfiguration 或 Set-CsTrunkConfiguration 指令程式可用來為主幹啟用媒體旁路。

  • New-CsNetworkMediaBypassConfiguration 和 Set-CsNetworkConfiguration 指令程式可用來啟用全域媒體旁路。

會議附件

此功能的用途:「會議附件」可讓會議召集人上傳檔案並與會議參與者共用,只要在會議中顯示檔案或於稍後提供下載即可。

收集、處理或傳送的資訊:會議附件由會議召集人上傳並儲存在 Lync Server 上。附件存留在伺服器上的時間長度是由企業系統管理員設定。會議召集人與參與者都能夠下載附件,直到會議召集人刪除附件或系統管理員設定的保留期間到期為止。屆時,系統將會刪除會議附件。沒有任何資訊會傳送至 Microsoft。

資訊的用途:會議參與者可以共用並下載上傳的會議附件。附件的可用性會受限於特定的會議參與者角色 (召集人、簡報者、所有人)。如果特定角色受到限制無法存取附件,則不會在附件清單中看到該附件。

選項/控制項:會議附件功能預設為啟用。企業系統管理員可透過 AllowFileTransfer 原則,為任何或所有使用者啟用或停用此功能。

對等檔案傳輸

此功能的用途:「對等檔案傳輸」可讓 Lync 使用者在對等 (雙方) 立即訊息交談中彼此傳輸檔案。

收集、處理或傳送的資訊:檔案會在檔案擁有人和交談對象間直接傳輸。沒有任何資訊會傳送至 Microsoft。

資訊的用途:使用者可選擇起始檔案傳輸並選擇要傳輸的檔案。檔案收件者必須明確同意接收檔案。利用「對等檔案傳輸」共用的檔案不會儲存於 Lync Server。

選項/控制項:對等檔案傳輸功能預設為啟用。企業系統管理員可透過 EnableP2PFileTransfer 原則,為任何或所有使用者啟用或停用此功能。

常設群組聊天

此功能的用途:常設聊天室功能可讓使用者在常設聊天室張貼訊息,以便共同作業。資料會保留在伺服器上,而聊天室的成員可以存取資料,包括歷史資料。「常設群組聊天」可以讓使用者進行群組交談、搜尋、加入和參與群組聊天交談、於聊天室內及跨聊天室搜尋內容,以及建立篩選來追蹤特定主題的交談。

收集、處理或傳送的資訊:「常設群組聊天」會將群組聊天交談內容儲存在企業系統管理員所設定的伺服器上。沒有任何資訊會傳送至 Microsoft。

資訊的用途:「常設群組聊天」是非常類似「聊天室」的常設聊天室功能,交談並不會真正結束,因為聊天的成員會不時加入與離開交談。為達到此一目的,聊天資訊必須永續保留。

選項/控制項:「常設群組聊天」必須由企業系統管理員啟用。啟用時,系統管理員可以控制保留期間、儲存此資訊的伺服器、群組聊天記錄是否要封存以利法規遵循或其他目的,以及管理/修改聊天室的任何內容。不同角色的使用者對永續保留的資料有不同的存取權限,如下列清單所述。

  • 系統管理員可以從任何聊天室刪除較舊的內容 (例如特定日期之前張貼的內容),以避免資料庫的大小過分成長。他們也可以移除或取代特定聊天室中不當的訊息。(或是與不適合的內容)

  • 使用者 (包括訊息作者) 無法刪除任何聊天室的內容。

  • 聊天室管理員可以停用聊天室,但無法刪除聊天室。只有系統管理員能夠在聊天室建立後加以刪除。

個人圖片

此功能的用途:「個人圖片」可讓使用者在連絡人卡片中向組織內的其他人員顯示個人圖片。如果使用者選擇在連絡人卡片中顯示個人圖片,其他 Lync 使用者將能夠在本身的 Lync 連絡人清單中使用 [顯示連絡人相片] 選項檢視圖片。如果使用者選擇向他人顯示個人圖片,他們可以選擇顯示組織使用的預設圖片 (如果企業已啟用此功能),也可以從自己的電腦上傳圖片。

收集、處理或傳送的資訊:「個人圖片」會共用喜好設定以及任何上傳的自訂圖片。系統將不會傳送資訊至 Microsoft。

資訊的用途:資訊會儲存於 Lync Server,並用於自訂使用者經驗以及與他人共用。

選項/控制項:企業系統管理員可以控制:

••使用者是否依預設一開始即可共用圖片。此設定可被覆寫。

••使用者能上傳的圖片大小上限。

••所允許的圖片種類為何。

PIN 驗證

此功能的用途:「PIN 驗證」機制可用來驗證加入「會議自動語音應答」會議的使用者,以及驗證首次部署 Microsoft Lync Phone Edition 的使用者。使用者應輸入電話號碼或分機以及 PIN,供 Lync Server 用來驗證使用者的認證。PIN 可由使用者設定,或是由企業系統管理員提供。

收集、處理或傳送的資訊:在驗證期間,會收集電話號碼或分機,以及使用者的 PIN。Lync Server 會根據其後端資料庫來驗證這項資訊。為安全起見,系統會將 PIN 以單向雜湊的方式,儲存在後端資料庫。PIN 一旦設定完成,即無法被任何人看到。PIN 可由使用者、系統管理員或服務台使用者設定或重設。

如果 PIN 是由系統管理員或服務台使用者設定或重設,新的 PIN 將會顯示,並可選擇透過電子郵件傳送給使用者。所提供的電子郵件範本是可自訂的並包含文字,向使用者說明系統管理員或服務台使用者可能已檢閱過 PIN,因此建議使用者再次設定 PIN。

資訊的用途:Lync Server 會使用 PIN 對要加入會議的使用者進行驗證,或是部署執行 Lync Phone Edition 的電話。

選項/控制項:此功能預設為啟用。企業系統管理員可以在 Lync Server [控制台] [安全性設定] 頁面中核取 [PIN 驗證] 方塊,以停用 PIN 驗證。

投票

此功能的用途:「投票」可讓會議召集人快速收集資訊或彙整會議與交談參與者的喜好。您也可以先儲存此資訊並在會議後分析。

收集、處理或傳送的資訊:個別投票為匿名。所有簡報者都能看到彙總的投票結果,而且任何簡報者都可將結果顯示給所有出席者。投票會根據企業系統管理員定義的會議內容到期原則儲存至 Lync Server。沒有任何資訊會傳送至 Microsoft。

資訊的用途:「投票」功能可讓簡報者快速判斷參與者的喜好以增強共同作業。

選項/控制項:企業系統管理員具有下列原則

  • EnableDataCollaboration:此原則可以讓企業系統管理員限制所有的資料共同作業功能:Microsoft PowerPoint 共同作業、檔案共用、投票、白板共同作業及附件。若將此原則設為 False,這些功能的功能層級原則即不適用。

  • AllowPolling:此原則可以讓企業系統管理員啟用或停用「投票」功能。此功能預設為啟用。

PowerPoint 共同作業

此功能的用途:「PowerPoint 共同作業」可讓使用者在線上交談或會議期間顯示、檢視 PowerPoint 簡報並加上註釋。

收集、處理或傳送的資訊:使用者動作會影響到此功能的所有用途,不論是上傳、瀏覽或為 PowerPoint 簡報加上註釋。任何在交談或會議中呈現的檔案都會傳送給所有會議參與者,而且他們可以直接從電腦的資料夾中擷取。檔案擁有者或簡報者可以限制其他人儲存檔案,但是無法限制他們擷取或查看。 PowerPoint 檔案會根據企業系統管理員定義的會議內容到期原則儲存至 Lync Server。沒有任何資訊會傳送至 Microsoft。

資訊的用途:使用 PowerPoint 共同作業可協助交談參與者發表深刻有力的簡報並接收意見反應。

選項/控制項:企業系統管理員具有下列原則:

  • EnableDataCollaboration:此原則可以讓企業系統管理員限制或允許所有的資料共同作業功能:PowerPoint 共同作業、檔案共用、投票、白板共同作業及附件。若將此原則設為 False,這些功能的功能層級原則即不適用。

  • AllowAnnotations:此原則可以讓企業系統管理員,限制會議參與者對 PowerPoint 內容的註解功能。

此外,簡報者可以透過 [會議選項] 對話方塊,根據參與者角色 (「無」、「只有簡報者」、「所有人」) 限制對 PowerPoint 簡報註解的功能。此設定是根據會議而提供。

目前狀態與連絡人資訊

此功能的用途:「目前狀態與連絡人資訊」能讓使用者檢視 (組織內與組織外) 其他使用者的目前狀態與連絡人資訊,並共用本身發佈的資訊,例如目前狀態、狀態、職稱、電話號碼、位置和備註。企業系統管理員也可以設定與 Microsoft Outlook 和 Microsoft Exchange Server 的整合,以顯示使用者的不在辦公室訊息及其他狀態資訊 (例如,當使用者已在 Outlook 行事曆中排程會議)。

收集、處理或傳送的資訊:使用者的登入位址與密碼,以供登入和驗證之用。使用者想提供的任何其他電話號碼、不在辦公室訊息及其他狀態資訊 (若系統管理員已設定 Microsoft Outlook 和 Microsoft Exchange Server 整合,並於 Outlook 中啟用),包括使用者可能手動輸入的任何備註或顯示狀態等,都會於連絡人卡片中提供。沒有任何資訊會傳送至 Microsoft。

資訊的用途:登入位址和密碼是用來登入 Lync 及連線至 Lync Server。根據使用者的隱私權設定,其他 Lync 使用者和程式將能夠存取目前狀態、連絡人及狀態資訊 (如果已發佈),讓使用者能進一步相互通訊。

選項/控制項:使用者可以選擇要發佈哪些有關本身的資訊,企業系統管理員也可以代表他們設定發佈的資訊。企業系統管理員可以前往 Lync Server [控制台] [使用者] 和 [IM 與目前狀態設定] 頁面,來停用使用者控制其已發佈資訊的功能。

隱私權模式

此功能的作用:「隱私權模式」設定可讓使用者決定要與連絡人清單中之連絡人分享的目前狀態資訊 (例如:「線上」、「忙碌」、「請勿打擾」等) 多寡。

收集、處理或傳送的資訊:啟用「隱私權模式」可讓 Lync 進入一種可由使用者調整使用者設定的模式,讓使用者僅和連絡人清單中的連絡人分享其目前狀態資訊。系統將不會傳送資訊至 Microsoft。

資訊的用途:此設定可以讓使用者決定要共用目前狀態資料的方式。

選項/控制項:

  • 位於集區層級的企業系統管理員,可以選擇啟用「隱私權模式」(透過使用 EnablePrivacyMode 頻內設定)。一旦啟用,Lync 的所有使用者依預設會在登入時,立即切換為「隱私權模式」。

  • 如果在伺服器啟用「隱私權模式」,使用者將可透過管理設定,選擇讓每一個人看見其目前狀態 (「標準模式」),還是只有連絡人才能看見其目前狀態 (「隱私權模式」)。

  • 如果在伺服器上啟用「標準模式」,使用者將無法透過管理設定切換至「隱私權模式」。他們只能在「標準模式」下運作。不過,使用者可以預先選擇退出「隱私權模式」,如此一來,若系統管理員稍後切換至「隱私權模式」,他們的模式將不會在登入 Lync 時切換。

私人線路

此功能的用途:「私人線路」功能為使用者提供未發佈的其他電話號碼。使用者可以選擇將此額外的電話號碼提供給其他人。

收集、處理或傳送的資訊:「私人線路」功能收集資訊的方式,和一般非私人號碼之通話的處理方式類似,也就是說,詳細通話資料記錄的儲存方式,和其他通話一樣。

有些情況下,私人號碼會在不經意間傳送至第三方,例如私人號碼的來電者將電話轉接給另一人。

資訊的用途:此資訊可用來提供通話的歷程記錄。如需詳細資訊,請參閱「詳細通話記錄」的「資料收集與報告」區段。

選項/控制項:此功能沒有可供使用者或系統管理員使用的控制項。

經驗品質 (QoE) 資料收集與報告

此功能的用途:「經驗品質 (QoE) 資料收集與報告」會收集與報告使用 Lync 之對等通訊與會議媒體的品質。這些統計資料包括 IP 位址、遺漏率、使用的裝置、通話中發生的品質不佳事件等。

收集、處理或傳送的資訊:如果企業系統管理啟用 QoE,對等通訊 Lync 與會議媒體品質資料會記錄在 QoE 資料庫中。此功能不會記錄 Lync 的內容。QoE 資料會儲存在部署於企業中的監控伺服器後端資料庫,並且以標準監控伺服器報告組來報告。系統將不會傳送資訊至 Microsoft。

資訊的用途:企業系統管理員可存取此資訊並用於收集在系統中流動之媒體品質的意見反應。這包含了使用者 IP 位址。

選項/控制項:QoE 預設為開啟,但是企業系統管理員必須安裝監控伺服器,連接至監控伺服器後端資料庫以收集 QoE 資料。企業系統管理員可以部署標準監控伺服器報告,或建立自訂報告查詢監控伺服器資料庫。

企業系統管理員可以使用下列適用於 Lync Server 的 Windows PowerShell 指令程式來關閉 QoE 報告:

Set-CsQoEConfiguration –EnableQoE $False

角色存取控制

此功能的用途:角色存取控制 (RBAC) 功能可以針對企業系統管理員案例委派管理權限。您可將企業系統管理員與管理介面之間的互動限制為所特別允許的作業,以及可藉由哪些作業來修改物件。

收集、處理或傳送的資訊:企業系統管理員的功能可在執行階段,根據使用者的群組成員資格,尤其是 Active Directory 安全性群組,來進行評估。系統中的角色功能是在中央管理伺服器設定的。

資訊的用途:企業系統管理員可以針對指定的部署,設定額外的 RBAC 系統管理員角色。企業系統管理員可以檢視另一名系統管理員屬於其成員的所有角色。

選項/控制項:這是 IT 管理工作的安全性/授權機制。這項功能不會對使用者造成影響,使用者也看不到這項功能。

錄製

此功能的用途:「錄製」可讓會議參與者擷取在會議期間發生的音訊、視訊、立即訊息 (IM)、應用程式共用、Microsoft PowerPoint 簡報、白板與投票,以進行封存或播放。

收集、處理或傳送的資訊:如果會議參與者選擇錄製工作階段,該錄製會儲存在本機電腦上。如果系統錄製參與者在會議期間共用的內容,該內容會包含在會議錄製中。 當參與者啟動錄製時,開始錄製的通知會廣播給所有具有相容用戶端與裝置的參與者。系統也會錄製在錄製工作階段中使用不相容用戶端或裝置的參與者,但該參與者不會收到錄製通知。下列可找到不相容用戶端與裝置的清單。系統將不會傳送資訊至 Microsoft。

不相容的用戶端包括:

  • Microsoft Office Communicator 2007 R2

  • Microsoft Office Communicator 2007

  • Microsoft Office Communicator Web Access (2007 R2 版本)

  • Microsoft Office Communicator Web Access (2007 版本)

  • Microsoft Office Communications Server 2007 R2 Attendant

不相容的裝置包括:

  • Microsoft Lync 2010 Phone Edition

  • Microsoft Office Communicator 2007 R2 Phone Edition

  • Microsoft Office Communicator 2007 Phone Edition

附註:  不論使用何種裝置,在會議或交談期間以全螢幕模式使用視訊的參與者不會收到錄製已開始的通知,直到其返回交談視窗為止。

資訊的用途:錄製會儲存在使用者的本機機器上,而且擁有者會如同共用任何其他檔案類型一般來使用或共用該錄製。如果錄製的發佈階段期間發生失敗,在暫停錄製狀態期間擷取的資料可能不小心被包含在錄製中。如果發佈階段的任何部分失敗 (請參閱 [錄製管理員] 以取得「警告...」狀態),即使錄製能以某形式播放也不應散發給其他人。

選項/控制項:企業系統管理員具有下列控制項:

  • AllowConferenceRecording:預設的原則設定是 False。

    • 對於從對等通話升級至會議的使用者,如果其原則設為 True,則所有簡報者都能錄製。

    • 對於開始臨機操作會議的使用者,如果其原則設為 True,則所有簡報者都能錄製。

    • 對於排定會議的使用者,如果在第一名人員加入會議時,其原則設為 True,則所有簡報者都能錄製。

    • 在以上三種情況下,如果已升級、已起始或已排定會議之使用者的原則設為 False,則所有簡報者或出席者都將無法錄製。

    • 如果在會議進行期間變更原則,必須等到所有參與者都退出會議,然後重新進入後,原則才會生效。

  • EnableP2PRecording:預設為 False,而且是在使用者登入 Lync 時設定的。

    • 如果設為 True,起始交談的使用者,可以在交談對象的此原則也設為 True 的情況下進行錄製。

    • 使用者只能在對等通訊的雙方都有錄製權限的情況下,才能進行錄製。

  • AllowExternalToRecord:預設為 False。外部使用者包含同盟和匿名使用者。

    • 會議:AllowExternalToRecord 原則會在第一名人員進入會議時,且 AllowConferenceRecording 設為 True 的情況下才會套用。

      • 如果設為 True,在允許錄製的會議中,也會允許非企業簡報者錄製。如果在會議進行期間變更原則,必須等到所有參與者都退出會議,然後重新進入後,新原則才會生效。

      • 如果設為 False,在允許錄製的會議中,則不允許非企業簡報者錄製。如果在會議進行期間變更原則,必須等到所有參與者都都退出會議,然後重新進入後,新原則才會生效。

    • 對等 (P2P):AllowExternalToRecord 原則只會在 EnableP2PRecording 原則設為 True 的情況下,才會套用至對等交談。

      • 如果設為 True,則會允許非企業使用者錄製。

      • 如果設為 False,則不允許非企業使用者錄製,而禁止非企業使用者錄製的使用者,則可進行錄製。

回應群組服務 - 代理人匿名

此功能的用途:「回應群組服務」(RGS) 可以讓企業系統管理員建立及設定一或多個小型回應群組,以便將撥入的電話傳送或佇列至一或多個指定的代理人或使用者。這項功能可以讓 RGS 代理人在處理通話時,不對遠端通話對象自動洩露身分識別。

收集、處理或傳送的資訊:如果遠端通話對象使用 Microsoft Communications 用戶端或 PSTN 電話,代理人的身分識別將不會以視覺化方式顯示,但是當 IM 形式新增至匿名語音電話時,該身分識別會以「工作階段描述通訊協定」(SDP) 封包傳送。因此該身分識別可以從用戶端追蹤擷取。系統將不會傳送資訊至 Microsoft。

資訊的用途:非 Microsoft Communications 的用戶端可能會在使用者介面顯示代理人的相關資訊,因而洩露代理人的身分識別。如此一來,遠端通話對象無須使用 RGS,即可直接撥電話給代理人。

選項/控制項:此功能沒有可供使用者或系統管理員使用的控制項。

伺服器端記錄

此功能的用途:「伺服器端記錄」可以讓企業系統管理員,收集在任何網域或統一資源識別元 (URI) 之間往來傳輸之不同類型的流量。

收集、處理或傳送的資訊:如果企業系統管理員為 Lync 啟用記錄功能,則記錄檔將包含在指定網域或 URI 之間往來傳輸的流量。視設定而定,這項收集而來的資訊可用於偵錯目的。使用者的相關資訊,如以下所列,會記錄在系統管理員指定的檔案中:會議主題、位置、SIP 訊息、對 Lync 邀請的回應、關於每個立即訊息的寄件者和收件者的資訊、訊息所採用的路由、連絡人清單、目前狀態資訊、IM 交談內容,以及所有共用程式、附件、Microsoft PowerPoint 檔案、白板、投票和投票問題的名稱,及使用者所投票之投票選項的索引。系統不會自動將任何資訊傳送至 Microsoft,但系統管理員可以選擇手動傳送此資訊。

資訊的用途:伺服器端的記錄可用來疑難排解 Lync 問題,也就是說,判斷在哪個伺服器或網域上,遇到什麼問題。

選項/控制項:「伺服器端記錄」預設為關閉,必須由企業系統管理員開啟。系統管理員可以使用下列的 Windows PowerShell 命令列介面指令程式,針對網站、服務或伺服器,開啟或關閉這項功能:New-CsDiagnosticsFilterConfiguration、Set-CsDiagnosticsFilterConfiguration,以及 Get-CsDiagnosticsFilterConfiguration。如要記錄 IM 交談內容,必須在 Microsoft 支援的協助下進行特定設定。

登入錯誤報告

此功能的用途:當使用者嘗試登入 Lync 失敗時,「登入錯誤報告」功能會自動產生錯誤報告。然後使用者可以選擇將錯誤報告傳送至 Microsoft。

收集、處理或傳送的資訊:錯誤報告所收集的資訊包含諸如使用者網際網路連線品質,以及嘗試登入失敗所造成的任何錯誤代碼或例外資料等資訊。報告也可能含有個人識別資訊,例如使用者的 IP 位址和工作階段初始通訊協定統一資源識別元 (SIP URI)。此資訊可能會傳送至 Microsoft。

資訊的用途:Microsoft 運用登入錯誤報告內的資料來協助疑難排解並解決登入問題。Microsoft 也會使用此資訊來找出常見的登入問題和趨勢,以協助改善 Lync 登入經驗。

選項/控制項:此功能預設為關閉,且可由企業系統管理員管理。系統管理員可以選擇一律或永遠不要將登入錯誤報告傳送至 Microsoft,也可以讓使用者決定是否傳送。

技能搜尋

此功能的用途:「技能搜尋」可讓使用者使用任何 Microsoft SharePoint 服務 (例如姓名、電子郵件、技能、專業領域等) 中所列的內容,在企業中搜尋人員。只有當企業系統管理員已部署 SharePoint 並開啟 Lync 與 SharePoint 整合時,才能使用此功能。

收集、處理或傳送的資訊:在 Lync 中輸入的搜尋查詢會傳送至企業的 SharePoint Server。Lync 會處理從 SharePoint 傳來的回應,並顯示搜尋結果和相關資訊。系統將不會傳送資訊至 Microsoft。

資訊的用途:使用者輸入的資訊會傳送至 SharePoint 以取得搜尋結果,而此搜尋結果則會顯示於 Lync。

選項/控制項:企業系統管理員可藉由 4 項頻內設定來啟用或停用這項功能。

  • SPSearchInternalURL

  • SPSearchExternalURL

  • SPSearchCenterInternalURL

  • SPSearchCenterExternalURL

智慧裁剪

此功能的用途:當使用者於視訊會議期間共用視訊時,「智慧裁剪」會使用臉部偵測功能於網路攝影機視野內判斷使用者的頭部位置。一旦判斷出使用者的頭部位置,Lync 2013 用戶端會將其轉換為座標,並將座標新增到使用者要傳送的視訊位元資料流。接收資訊的 Lync 2013 用戶端會使用該資訊,根據矩形座標,從傳入視訊位元資料流的原始 (橫向) 長寬比進行裁剪,以將使用者的頭部置於已裁剪視訊的中心。「智慧裁剪」是即時功能,可持續監控使用者對視訊位元資料流中座標所進行的調整動作,讓接收 Lync 2013 用戶端可以調整視訊裁剪,將使用者的頭部置於視訊畫面中央。

收集、處理或傳送的資訊:網路攝影機視野內使用者的頭部座標會新增到視訊位元資料流中。系統將不會傳送資訊至 Microsoft。

資訊的用途:座標將會用於裁剪正確的傳入視訊部分。

選項/控制項:此功能無法停用。

附註: 舊版 Lync 用戶端和行動裝置 Lync 的使用者會看到所傳送視訊的完整長寬比。

整合連絡人存放區

此功能的用途:「整合連絡人存放區」是由三個主要功能所組成:

  • 搜尋合併:此功能會將全域通訊清單 (GAL) 與使用者的個人 Outlook 連絡人合併,因此當使用者搜尋連絡人時,搜尋結果中只會出現單一項目。

  • 連絡人合併:此功能會比對電子郵件及/或登入識別碼,彙總 Outlook 和 GAL 項目之間的連絡人資訊。一旦判定有相符項目時,Lync 會彙總來自三個資料來源 (Outlook、GAL 和「目前狀態」) 的資料。此彙總資料會顯示在多個使用者介面元件中,包括搜尋結果、您的連絡人清單,以及連絡人卡片。

  • 為 Lync 連絡人建立 Outlook 連絡人 (連絡人同步):如果使用者具有 Microsoft Exchange Server 2010 或更新版本信箱,Lync 會為預設連絡人資料夾中使用者的所有連絡人建立 Outlook 連絡人。當每位 Lync 連絡人都有 Outlook 連絡人時,使用者就可以從 Outlook、Outlook Web Access,以及和 Exchange 同步處理連絡人的行動裝置存取 Lync 連絡人資訊。

收集、處理或傳送的資訊:Lync 會彙總「目前狀態」、Active Directory 與 Outlook 上的連絡人資訊。此資訊將於 Lync 內部使用。Lync 會在建立 Outlook 連絡人的時候,將目前狀態、Active Directory 與 Outlook 連絡人資訊寫入 Exchange。沒有任何資訊會傳送至 Microsoft。

資訊的用途:來自「目前狀態」、Active Directory 和 Outlook 的連絡人資訊,會顯示在 Lync 使用者介面中 (連絡人清單、連絡人卡片、搜尋結果等等)。此資訊也可以使用連絡人同步處理功能 (前面清單中的第三個項目) 寫入 Exchange。

選項/控制項:此功能是由企業系統管理員透過 EnableExchangeContactSync 頻內設定啟用或停用。

語音品質改善

此功能的用途:若在通話期間偵測到裝置、網路或電腦問題,Lync 會通知使用者,以協助他們改善通話品質。

收集、處理或傳送的資訊:Lync 會收集使用者音訊裝置設定、網路設定及其他媒體連線的相關資訊,以判斷音訊品質。如果在語音通訊期間,Lync 判斷某個狀況對音訊品質有不良影響,將會通知使用者有語音品質問題。其他通話參與者僅會看到通知,表示使用者目前使用的裝置是導致音訊品質不佳的原因。他們並不知道使用者使用的是何種裝置。沒有任何資訊會傳送至 Microsoft。

資訊的用途:在通話中傳送至其他人的資訊,可用來協助改善通話品質。

選項/控制項:企業系統管理員只要遵循以下所述的 Powershell 命令,即可關閉和裝置有關的語音品質通知。

$a = get-csclientpolicy

$b = new-csclientpolicyentrytype –Name DisablePoorDeviceWarning –Value 1

$a.PolicyEntry.Add($b)

Set-csClientPolicy $a

白板共同作業

此功能的用途:「白板共同作業」可讓使用者建立與共用虛擬白板,而工作階段參與者可以在會議與交談期間做筆記、繪圖與匯入圖像以共同作業。

收集、處理或傳送的資訊:所有參與者都能看到白板上的註釋。儲存白板時,白板與所有註釋都會儲存在 Lync Server 上。白板會根據系統管理員設定的會議內容到期原則保留在伺服器上。沒有任何資訊會傳送至 Microsoft。

資訊的用途:「白板」功能可讓會議參與者討論想法、腦力激盪、記錄筆記等,以增進共同作業。

選項/控制項:企業系統管理員具有下列原則:

  • EnableDataCollaboration 管理原則:此原則可以讓企業系統管理員限制所有的資料共同作業功能:PowerPoint 共同作業、檔案共用、投票、白板共同作業及附件。若將此原則設為 False,這些功能的功能層級原則即不適用。

  • AllowAnnotations 系統管理員原則:此原則可以讓企業系統管理員限制所有會議參與者的註解功能。若關閉此設定,使用者就不會在 Lync 使用者介面上看到用來建立白板的進入點。

頁首

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×