这无疑是这个问题的重复: 安全 Exchange 邮箱
简而言之,如何配置 Microsoft Exchange 2010,使得电子邮件仅对该邮箱的所有者以及组织的所有者/首席执行官可见?
链接问题的答案涉及管理员信任和 Microsoft 的 Exchange“模型”,也就是说,假定管理员拥有所有权力。
但让我们假设这根本不是一个选择:作为一个刚接触 Exchange 和 Microsoft 产品的人,我被要求以这种方式设置 Exchange。除了公司所有者之外,任何人都不能看到除了他自己的电子邮件之外的任何人的电子邮件。我们意识到这会限制“管理员”可以做的事情(例如修复邮箱损坏),但这是可以接受的。
此外,作为我链接的重复问题答案的一般主题的后续内容:在使用 Microsoft Exchange 的大型组织中,企业管理员是否真的可以读取任何人的电子邮件?例如,在微软内部,有人(可能很多人)可能会阅读史蒂夫·鲍尔默的电子邮件?或者阅读有关员工薪酬的敏感人力资源文件,或者员工询问 EAP(员工援助计划)之类的事情?或者与法律团队的电子邮件,或者与 SEC 的对话,或者即将到来的收购?
答案1
是的,MS 模型主要以委托信任为中心。将有超级用户,由组织来管理谁可以在何处查看什么。使用 Exchange 设计一个您想要的系统将需要一些 Exchange 之外的业务实践。
- 不使用域/企业管理员帐户。此类账户仅针对非常具体且记录良好的情况进行划分。这些是可以阅读和查看所有内容的上帝用户。
- 此类行为均符合与朋友一起飞行的规则. 任何使用此类账户的人只有在别人在场的情况下才会这样做。
- 跟踪安全事件日志,并将管理员帐户使用情况与已批准使用情况进行交叉检查。这一关键的审计步骤将有助于发现提升凭证的滥用行为。
- 管理员用户被授予他们需要的权限,而没有其他权限。这很难,因为域管理员非常简单的。但是,像我们这样的管理员用户并没有上帝权限。在设置过程中,我们的帐户被授予了执行我们工作所需的权限。
- 有时其中一项权利是:允许在特定情况下提交提升访问权限的请求。
- Exchange 组织被划分为具有本地管理员用户的信任区域处理 SEC 通信的团队有自己的邮件管理员,他们可能对相关用户邮箱拥有扩展权限。此人处于该内部组织的信任边界内。
- 是的,这确实需要更多 Exchange 管理员。但当集中化不是一种选择时,就会发生这种情况。
是的,微软确实希望组织能够对具有较高权限的用户实施更高的行为标准。这是因为我们的很多日常工作都需要接触私人数据。如果这些收购谈判受到法律保留的约束,我们需要介入并进行设置。如果 CEO 无法让他们的 iPhone 与 Exchange 通信,我们会找出原因。
在我以前的工作中,我担任一名 Exchange 管理员,我们必须签署几项与隐私政策、冒充以及不遵守隐私政策的处罚有关的协议。
答案2
邮件加密在客户端执行,只有用户才能访问自己的私钥,这是实现此目的唯一万无一失的方法。
不道德的管理员“窥探”的方式实在是太多了,不可能一一列举。
但这引发了一个问题:为什么这些不受信任的管理员仍然受雇?