有没有办法阻止网络邮件访问,但仍让 Outlook Windows 客户端与我们的商业 Office365 帐户协同工作?

有没有办法阻止网络邮件访问,但仍让 Outlook Windows 客户端与我们的商业 Office365 帐户协同工作?

我们刚刚将公司电子邮件迁移到 office365。为了能够访问我们的 outlook exchange 服务器,我们必须打开我们的网络过滤功能,允许访问许多其他 Microsoft 域。这包括 outlook.com、live.com、office356.com、office.com 等域。

然而,这也允许员工访问存储在 outlook.com 服务器上的个人网络邮件帐户。查看运行 Windows 客户端时的数据流量显示,桌面客户端正在使用相同的域与 Exchange 同步。所有访问都是通过 SSL 进行的,这将使对通过代理的流量进行深入检查变得更加困难。

由于公司政策是阻止用户访问网络邮件,我们是否可以配置访问列表以允许桌面客户端访问 office365 上的 Exchange 实例,同时阻止用户的所有其他网络邮件访问?

能够减少对商业账户的访问权限会有所帮助,但理想情况下,我们希望用户只能通过公司系统访问他们的公司电子邮件。

我们目前使用 squid 作为我们的网络代理,而不是任何大型商业平台,所以理想情况下,如果可能的话,我们更愿意继续使用它,但如果有人知道一个具有这种开箱即用的精细控制的商业网络代理/过滤器,我们会感兴趣。

我见过一些产品能够使用企业 Gmail 帐户来实现这一点,但 Gmail 根据相关业务在单独的域上运行企业电子邮件帐户,这要容易得多。我相信微软正在使用支持 Azure 的相同外部服务器运行所有 Office365 邮件服务。

答案1

如果您不想锁定客户端计算机,则需要通过防火墙或代理在边缘进行控制。您说您正在使用 Squid - 因此如果所有客户端都需要通过 Squid 传输流量,那么您应该没问题。我对 Squid 的使用经验不多 - 但我相信您可以创建一个可以基于 URL 阻止访问的 ACL。如果您想要按类别阻止并使用智能过滤,则需要不同的设备或服务(WebSense、Sophos 等)。

如果您对工作站有完全控制权,则可以通过组策略执行此操作并限制使用第三方浏览器。不过,这和上面的操作一样,您需要有要阻止或批准的 URL。

如果您使用的是第三方集中管理的恶意软件包 - 其中一些还提供通过类别进行阻止的方法 - 并且它将适用于机器上的所有浏览器和应用程序。这些的好处是规则会随机器一起移动。

您还可以研究提供内容过滤功能的 OpenDNS 等服务,或 DansGaurdian 等开源客户端代理。

答案2

是的,只需禁用 office365 中的网络邮件功能,然后它就只能与电子邮件客户端一起使用

相关内容