[注意:这些需求是来自客户的外部要求,可以/不会改变。回答时请记住这一点]
我们有一个由 2.5 名 Windows 管理员组成的小型团队(2 名资深人员,1 名初级人员)。作为 IT 基础设施小组,我们被要求实施以下工作:
- 我们必须设置供 Outlook 使用的邮件列表(分布式组)。
- 所有邮件列表将包括内部 AD 用户和外部邮件联系人
- 对于所有分布式群组,内部用户和外部联系人的“回复全部”应始终失败,没有例外。(退回是可以接受的)
- 安全性:如果某人无权向通讯组发送邮件,则:
- 必须 100.000% 保证他们绝对不可能以任何可能的方式发现该组的存在,即使他们是内部 AD 用户。
- 必须 100.000% 保证他们永远不可能以任何可能的方式挖掘并确定某个组中的个人成员,即使他们是内部 AD 用户。
安全性:如果允许某人向启用了安全性的 dist. 组发送邮件,则:
- 他们必须能够在特定的地址簿中看到该组(我们已经这样做了)
- 他们必须能够轻松确定谁是该团体的成员
无论如何,都不允许进行“用户培训”。向这些列表发送邮件的人技术水平极差,在组织内政治势力极大,而且不会以任何方式改变他们的习惯。这意味着我们不能建议他们使用“密件抄送:”字段。这也意味着我们不能建议“不要点击‘+’按钮来展开群组,否则您将失去安全性。”
提醒-您无法改变上述事实。
从 1 到 10 的等级来看,1 表示“微不足道”,10 表示“事实上不可能”,这个项目的等级是多少?我们的经理在严厉管教,却不理解上述要求是相当矛盾的。即使有合理的时间,我认为如果不给整个 AD 基础设施带来很大的不便和风险,这个项目就无法完成。(极端的安全权限,这样用户就无法挖掘对象。)
我不太关心你如何实现这样的事情的胆量和技术细节,但请随意分享。我更好奇上述的可行性以及需要多长时间,如果它是可行的。
在您考虑答案时,请牢记严格的要求。我们已经三番五次地确认,它们不能变通,哪怕是一字不差。例如,“您可以使用自定义邮件客户端。” 错了。Outlook 是必需的客户端。“您可以隐藏群组。” 错了。AD 中的某个人仍然可以挖掘并找到它们。等等。等等。
谢谢!!!我是一名深度参与的 Unix 爱好者,因为我对 Powershell 相当熟悉,并且写了大约 1,000 行代码来帮助建立和维护这些(数千个)联系人和群组。
编辑:我知道关于这个话题有很多很好的答案,但请继续发表你的想法。我需要尽可能多的弹药来带回业务。五个人说这几乎是不可能的,这很好。十个人说这更好。谢谢大家。
答案1
这是我的建议。虽然它没有回答你的问题,但它确实为你提供了可以遵循的方向:
实现这一目标
无可辩驳地证明其可行性
向 Microsoft Exchange Server 支持团队提交支持案例。这将花费您不到 300.00 美元,并且可以帮助您实现此目标或向 PHB 证明这是不可能的。
答案2
10.
假设我是一名授权用户。我向一个超级机密的小组发送了一封电子邮件,并抄送给了不应该知道的人(或者邮件被转发给他们);“安全”被打破了。当不允许进行培训时,这种情况几乎肯定会发生。
我提出的一个非常丑陋的想法是编写一个自定义传输代理来执行一些疯狂的保密规则,因为正常的传输规则根本不够灵活。
授权用户 1 在走廊上与授权用户 2 讨论向超级秘密小组 X 发送邮件。未经授权的用户 3 偷听到了。小组名称被泄露。
将分发组视为核机密级别的敏感度几乎注定会失败。正如我们在您之前的一些问题中所讨论的那样,有一些方法可以在 Exchange 端隐藏组,但需要经过很多争论,但当您试图完全在技术方面而不是在人性方面执行策略时,这种方法是行不通的。
答案3
根据您的评分标准和要求,我会给它打 9 分。
除了大量的代码、exchange/outlook 插件等,Exchange/Outlook 的设计根本无法满足您的需求。您的许多要求在理论上都是可行的,但对我来说,最难满足的是:
必须 100.000% 保证他们绝不会以任何可能的方式
做很多这样的事情充其量只是“钻机”,所以我永远不会愿意支持这种说法。
答案4
我们讨论的是电子邮件——归根结底,它的设计并不安全。请改用机密文件/通信系统。
为什么实际消息内容的加密和数字版权管理不是要求的一部分?这不是更重要吗?^^
tl;dr:杀死它,用火杀死它。