Exchange 2010 安全审计

Exchange 2010 安全审计

我们的 IT 部门收到人力资源部门的报告,称经理正在阅读下属的电子邮件,我们的任务是确定是否有技术方法来实现这一点。我正在寻求帮助,以确定这是否可行。

我们已确认未启用完全访问权限和委派控制,但我们确实看到所有用户都可以访问 Exchange 控制面板。我想知道是否有办法在这里查看实际的电子邮件(我还没有找到方法)。

有人能想到一种在不知道凭证的情况下查看其他用户电子邮件的方法吗?如果他们知道用户工作站的本地管理员密码,也许他们会从本地工作站复制 PST?否则,我们可以使用一些审计工具来追踪任何可疑行为吗?我从 2010 年开始阅读有关管理员审计日志的资料。

任何想法都值得赞赏。提前致谢。

答案1

确定是否有技术方法可以实现这一目标。

2:

1 - 他们获得下属的密码 2 - 他们获得下属或具有技术权限的人授予他们邮箱的读取权限

也许他们正在从本地工作站复制 PST

假设有一个 - 它应该是一个 OST 文件......这意味着用户(或完全愚蠢的用户)的合作,按照标准,这些都是在用户的私人文件夹中。

奥卡姆剃刀原理指出管理人员拥有密码(最简单的解决方案)。

相关内容