我们刚刚将公司电子邮件迁移到 office365。为了能够访问我们的 outlook exchange 服务器,我们必须打开我们的网络过滤功能,允许访问许多其他 Microsoft 域。这包括 outlook.com、live.com、office356.com、office.com 等域。
然而,这也允许员工访问存储在 outlook.com 服务器上的个人网络邮件帐户。查看运行 Windows 客户端时的数据流量显示,桌面客户端正在使用相同的域与 Exchange 同步。所有访问都是通过 SSL 进行的,这将使对通过代理的流量进行深入检查变得更加困难。
由于公司政策是阻止用户访问网络邮件,我们是否可以配置访问列表以允许桌面客户端访问 office365 上的 Exchange 实例,同时阻止用户的所有其他网络邮件访问?
能够减少对商业账户的访问权限会有所帮助,但理想情况下,我们希望用户只能通过公司系统访问他们的公司电子邮件。
我们目前使用 squid 作为我们的网络代理,而不是任何大型商业平台,所以理想情况下,如果可能的话,我们更愿意继续使用它,但如果有人知道一个具有这种开箱即用的精细控制的商业网络代理/过滤器,我们会感兴趣。
我见过一些产品能够使用企业 Gmail 帐户来实现这一点,但 Gmail 根据相关业务在单独的域上运行企业电子邮件帐户,这要容易得多。我相信微软正在使用支持 Azure 的相同外部服务器运行所有 Office365 邮件服务。
答案1
如果您不想锁定客户端计算机,则需要通过防火墙或代理在边缘进行控制。您说您正在使用 Squid - 因此如果所有客户端都需要通过 Squid 传输流量,那么您应该没问题。我对 Squid 的使用经验不多 - 但我相信您可以创建一个可以基于 URL 阻止访问的 ACL。如果您想要按类别阻止并使用智能过滤,则需要不同的设备或服务(WebSense、Sophos 等)。
如果您对工作站有完全控制权,则可以通过组策略执行此操作并限制使用第三方浏览器。不过,这和上面的操作一样,您需要有要阻止或批准的 URL。
如果您使用的是第三方集中管理的恶意软件包 - 其中一些还提供通过类别进行阻止的方法 - 并且它将适用于机器上的所有浏览器和应用程序。这些的好处是规则会随机器一起移动。
您还可以研究提供内容过滤功能的 OpenDNS 等服务,或 DansGaurdian 等开源客户端代理。
答案2
是的,只需禁用 office365 中的网络邮件功能,然后它就只能与电子邮件客户端一起使用