我的公司存在安全问题,他们要求禁用存储全部 脱机缓存副本Office 365 电子邮件。
我们使用 Outlook 2016、Thunderbird,Exchange 服务器是 Office 365 租户。我们使用不同的操作系统,例如 mac/ubuntu/fedora/widnows 访问电子邮件,这使得很难遵守本地组策略来阻止存储脱机缓存副本。
"Outlook Web App policies"我们正在尝试禁用离线存储电子邮件。我尝试过的方法是,通过 ourlook 365应用一项策略https://outlook.office365.com/ecp/ “权限”---->“Outlook Web App 策略”并以以下方式禁用离线访问。
不幸的是它有效仅适用于网络访问。如预期的那样它将禁用离线存储https://outlook.office.com/owa/?path=/options/offlinesettings/mode/popup
如果用户尝试通过https://outlook.office.com/owa/?path=/options/offlinesettings/mode/popup
将会出现此消息,这是预期的。
问题在于和外表以及其他客户,例如雷鸟。“Outlook Web App 策略”不会禁用 outlook/thunderbird 等的离线访问。
它仍然允许用户在 outlook/thunderbird 等中保存离线副本。
因此正在寻找一个可行的替代方案。并找到了这个https://docs.microsoft.com/en-us/previous-versions/office/exchange-remote-connectivity/dd439383(v=exchg.80)
它给Set-CasMailbox MailboxName -MapiBlockOutlookNonCachedMode:$false
但再次仅适用于本地交换根据这。
MapiBlockOutlookNonCachedMode 似乎不适用于 Office 365。
任何可行的选择/建议来实现上述目标,以禁用存储全部 脱机缓存副本办公室 365 电子邮件。?非常感谢。
答案1
我的公司存在安全问题,他们要求禁用存储 Office 365 电子邮件的所有离线缓存副本。
我认为这是不可能的,甚至不合理。至少如果你想要一个严肃而永久的解决方案的话。
在您使用多个操作系统和客户端的场景中,我能想到的唯一方法就是禁用所有内容(POP3、IMAP、ActiveSync)但网络邮件。否则,由客户端(Thunderbird、桌面 Outlook 甚至移动电子邮件客户端)决定何时发生缓存超时。
即使您通过 GPO 或网络邮件强制执行所有内容,如果有人想要保留离线副本,他们只需下载它或将其邮件转发到另一个可以保存它的(个人)帐户即可。
您可能需要与管理层聊聊,并尝试解释这样做既不划算也不实用。或者至少询问他们的安全顾虑是什么,这样您就可以看看是否有其他方法可以解决他们的问题。
答案2
根据 Outlook 客户端,您可以尝试使用 GPO 禁用缓存模式:
用户配置 > 管理模板 > Microsoft Outlook 2016 > 帐户设置 > Exchange > 缓存 Exchange 模式 > 对新的和现有的 Outlook 配置文件使用缓存 Exchange 模式:
