Телефоны Lync выпускаются в различных модификациях, таких как телефоны информационных работников (IW), конференц-телефоны и телефоны для общественных мест. Сегодня, по мере того как развертывание решений Lync Enterprise Voice становится все более распространенным в организациях, неизбежно поднимается вопрос о том, как при помощи политик обеспечить безопасность телефонов. Самое главное, что вы не должны оставлять свой телефон Lync открытым для угроз без каких-либо средств защиты. Аналогично созданию политик для пользователей, вы можете предусмотреть политики для телефонов. Такие политики называются политиками голосовой связи.
Создать политики голосовой связи очень просто. Вам всего лишь нужно:
- Создать объекты — телефоны.
- Создать политику голосовой связи.
- Назначить политику голосовой связи на объекты.
В качестве примера я покажу, как создать политику голосовой связи для телефонов в помещениях с общим доступом, таких как лобби отеля и комнаты отдыха. Для создания политики голосовой связи вы должны быть администратором.
Создание объектов-телефонов
Почти всеми элементами системы Lync можно управлять с помощью политики какого-либо типа, и телефоны не являются исключением. Для управления телефонами с помощью политики голосовой связи в первую очередь необходимо создать объекты, олицетворяющие телефоны, точно так же, как вы создаете объекты, коими являются пользователи. Для создания объектов?телефонов можно использовать модуль Lync Server Management Shell.
Для объекта-телефона в помещении с общим доступом можно использовать команду New-CsCommonAreaPhone, а в теле такой команды указать объекты, как показано ниже:
New-CsCommonAreaPhone -LineUri tel:+14255551212 -RegistrarPool "lon-pool" -OU "OU= Users, DC=domain, DC=com" -Description "Room number 30-1000" -DisplayName "Building 30 Lobby" -DisplayNumber "1 (425) 555-0112"
Как мы видим, здесь используются параметры:
- -LineUri — параметр, позволяющий указать номер (в формате E.164), который вы присваиваете телефону;
- -RegistrarPool — параметр, позволяющий указать местонахождение пула регистратора, в котором должен находиться создаваемый объект;
- -OU — параметр, позволяющий указать подразделение (OU) в каталоге Active Directory (AD), где должен находиться создаваемый объект;
- -Description — параметр, позволяющий добавить более подробную информацию о телефоне, такую как цель установки или местоположение в здании;
- -DisplayName — параметр, позволяющий задать удобное имя для объекта;
- -DisplayNumber — параметр, позволяющий указать телефонный номер в том виде, в котором он должен отображаться в системе Lync.
После запуска команды вы увидите результаты, подобные показанным на экране 1. Обратите внимание на область, обведенную красным. Эти свойства не заданы, так как в команде их не настраивали.
Экран 1. Использование командной оболочки для настройки |
Создание политики голосовой связи
Следующим шагом является создание политики голосовой связи, управляющей использованием телефонов в общественных местах. Вы можете создать эту политику на панели Lync Control Panel или через оболочку Lync Server Management Shell.
Lync Control Panel. Чтобы создать политику голосовой связи из панели Lync Control Panel, откройте панель и щелкните на вкладке Voice Routing в навигационной панели слева. На странице Voice Routing выберите вкладку Voice Policy. Перейдя на нее, вы можете создать новую политику голосовой связи с областью применения User (см. экран 2). В данном случае новая политика получила название Restricted Voice Policy.
Экран 2. Создание новой политики голосовой связи |
После того как политика голосовой связи будет создана, вы можете указать, какие функции хотите разрешить на телефонах, расположенных в местах с общим доступом, а какие нет. Например, как показано на экране 3, политика Restricted Voice Policy отключает следующие функции на общедоступных телефонах: переадресация звонка, переключение звонка и одновременный звонок на несколько телефонов.
Экран 3. Отключение ненужных функций на телефоне |
Lync Server Management Shell. Чтобы создать политику голосовой связи из оболочки Lync Server Management Shell, можно задействовать команду New-CsVoicePolicy. В этом случае следует запустить команду в таком виде:
New-CsVoicePolicy -Identity "Restricted Voice Policy" -AllowCallForwarding $False -EnableCallTransfer $False -AllowSimulRing $False
Чтобы убедиться, что функции переадресации звонка, переключения звонка и одновременного звонка были отключены, вы можете запустить команду Get-CsVoicePolicy, которая используется для просмотра политики голосовой связи. Команда, позволяющая просмотреть политику Restricted Voice Policy, выглядит так:
Get-CsVoicePolicy -Identity "Restricted Voice Policy"
На экране 4 выведены результаты. В строке поля Identity обратите внимание, что имя политики голосовой связи включает префикс Tag:. Этот префикс добавляется к именам созданных политик, областью применения которых является пользователь. Префикс виден только тогда, когда вы просматриваете название политики в поле Identity.
Экран 4. Просмотр голосовых политик |
Назначение политики голосовой связи объектам-телефонам
Хотите верьте, хотите нет, но самое сложное позади. Далее идет простой этап: используйте одну команду, чтобы назначить политику голосовой связи на объекты, олицетворяющие телефоны в общественных местах. Чтобы назначить политику Restricted Voice Policy общественно доступным объектам-телефонам, нужно выполнить команду:
Get-CsCommonAreaPhone | Grant-CsVoicePolicy -PolicyName "Restricted Voice Policy"
Если вы хотите убедиться, что политика Restricted Voice Policy была применена к телефону, расположенному в помещении с общим доступом, можете запустить следующую команду:
Get-CsCommonAreaPhone
Как показано на экране 5, политика была применена. В результате функции переадресации звонка, переключения звонка и одновременного звонка были отключены на телефоне, расположенном в помещении с общим доступом (соответствующий объект был создан на первом шаге).
Экран 5. Результаты применения политики |
Дополнительные возможности политики
В примерах, которые я приводил выше, политика голосовой связи позволяла использовать телефоны в помещениях с общим доступом для выполнения любых типов звонков (внутренних, местных, междугородных, международных). Если такая ситуация неприемлема, вы можете настроить правила использования сети Public Switched Telephone Network (PSTN) Usages и задать разрешенные типы звонков для телефонов в общественных местах. Правила применения PSTN Usages в мире Lync являются аналогом правил Class of Services в мире телефонии.
Вы можете задать набор правил PSTN Usages с помощью параметра -PstnUsages команды New-CsVoicePolicy. Например, следующий пример команды создает голосовую политику, которая позволяет использовать телефоны в общественных местах только для внутренних и местных звонков:
New-CsVoicePolicy -Identity CAPvoicepolicy -PstnUsages @{add="Internal","Local"} -AllowSimulRing $False -AllowCallForwarding $False -EnableDelegation $False -EnableTeamCall $False -EnableCallTransfer $False
Остальные параметры в этой команде предписывают системе Lync отключить возможности одновременного звонка, переадресации и переключения звонков.
Вы даже можете настроить политику таким образом, чтобы телефоны в общественных местах выступали в роли внутренних телефонов общего пользования. На внутреннем телефоне общего пользования посетители могут ввести свой номер телефона или добавочный номер и PIN-код. Если аутентификация проходит успешно, то система Lync выгружает все имеющиеся контакты для этих пользователей на общественный телефон.
Для создания внутреннего телефона общего пользования можно задействовать команду New-CsClientPolicy и ее параметр -EnableHotdesking, как видно из примера:
New-CsClientPolicy -Identity HotDeskPhonesPolicy -EnableHotdesking $ True -HotdeskingTimeout 00:30:00
После того как политика будет создана, примените ее, используя такую команду, как:
Get-CsCommonAreaPhone | Grant-CsClientPolicy -PolicyName "HotDeskPhonesPolicy"
Защитите свои телефоны в общественных местах
При развертывании решения Enterprise Voice необходимо продумать, как вы собираетесь управлять телефонами Lync, которые находятся в общественных местах. Один простой и эффективный способ обеспечения безопасности таких телефонов заключается в использовании политики голосовой связи. После того как вы познакомитесь с политиками голосовой связи и разработаете «план игры», можете начинать его реализацию с помощью оболочки Lync Server Management Shell.