locked
Auditoria de Mensagens - Criação de um usuário específico para tal tarefa

    Question

  • Olá Srs,

    Preciso realizar uma auditoria em aleatórias contas do Exchange 2000. Creio que seria mais viável e prático criar um usuário (auditor) com as devidas permissões para tal tarefa.

    Alguém já fez algo parecido ou pode me orientar sobre como fazer isso?

    []'s

    Tuesday, January 09, 2007 1:48 PM

Answers

  • Ola Thiago,

    Tudo bem contigo? Dê uma olhada neste tutorial e adapte as tuas necessidades: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=050

    O legal é tu ter o Exchange Enterprise, ai tu cria um mailbox store para as caixas suspeitas e um outro mailboxstore para a conta do auditor ai fica bem dimensionado.

    No Exchange 2007 é tão mais fácil.. :)

    Tuesday, January 09, 2007 2:14 PM
  • Ola Thiago,

    Sim este é o design da solução no Exchange 2000/2003, o Exchange Enterprise é a versão do exchange (mídia separada) que permite que tu utilize vários mailbox stores e separe como eu mencionei no post anterior.

    Se tiveres o Standard não tem jeito, o que pode estar fazendo é comprando um software de terceiro chamado eXclaimer que faz este processo para ti.

    Tuesday, January 09, 2007 4:32 PM
  • Ola Thiago,

    Mas a auditoria de todos usuários vai custar ter todas mensagens dos usuários, aquele tipo de auditoria é para usuários específicos. Existem soluções de archive de mensagens no Exchange server (www.gfi.com).

    Quanto as caixas dos usuários vc pode sim, dê permissão para o seu administrador em nível de mailbox store e pode acessar a caixa de todos usuários, só que ai vc não tem o controle, se o usuário for esperto consegue sumir com uma mensagem facilmente sem vc saber.

    Qaundo vc tem o Enterprise o que muda é colocar somente os usuários a serem auditados em um mailboxstore e somente as mensagens deste usuários vão ser gravadas em uma caixa específica.

    Wednesday, January 10, 2007 9:28 PM
  • Ola Thiago,

    Do próprio outlook do administrador, segue o tutorial que vai permitir que o administrador ou qualquer outro usuário tenha acesso, segue o mesmo: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=193

    Mas saliento, se os usuários forem espertos conseguem fazer com que tu não acesse as mensagens "perigosas" se tiveres o enterprise consegue auditar tudo de envio e recebimento sem os usuários saberem.

    Para saber sua versão utilize este tutorial: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=002

    Wednesday, January 10, 2007 10:08 PM
  • Ola Thiago,

    Sim ajuda, sim agora só faça o esquema de 3 mailboxstore e mova osusuários que deseja auditar para uma mailbox que esteja configurado para auditoria.

    Thursday, January 11, 2007 12:45 PM
  • Ola Thiago,

    Tudo bem? Tu fizeste estas alterações em nível de mailboxstore, correto? Olhe uma outra mailboxstore que as permissões de deny permanecem lá,então é só olhar em um mailboxstore e "replicar" no outro.

     

    Tuesday, January 23, 2007 1:32 PM

All replies

  • Ola Thiago,

    Tudo bem contigo? Dê uma olhada neste tutorial e adapte as tuas necessidades: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=050

    O legal é tu ter o Exchange Enterprise, ai tu cria um mailbox store para as caixas suspeitas e um outro mailboxstore para a conta do auditor ai fica bem dimensionado.

    No Exchange 2007 é tão mais fácil.. :)

    Tuesday, January 09, 2007 2:14 PM
  • Olá Anderson,

    Comigo tudo certo e com vc ?

    Segui seu tutorial, e me ajudou bastante. Porém dessa forma o Exchange arquiva todas as mensagens enviadas e recebidas de "todos" usuários daquela MailBoxStore certo? No Exchange 2000, você sabe se tem como eu arquivar as mensagens individualmente?

    Esse Exchange Enterprise que você menciona, eu posso instalar no próprio Exchange 2000? Seria um aplicativo extra?

    Grato pela ajuda,

    Tuesday, January 09, 2007 4:06 PM
  • Ola Thiago,

    Sim este é o design da solução no Exchange 2000/2003, o Exchange Enterprise é a versão do exchange (mídia separada) que permite que tu utilize vários mailbox stores e separe como eu mencionei no post anterior.

    Se tiveres o Standard não tem jeito, o que pode estar fazendo é comprando um software de terceiro chamado eXclaimer que faz este processo para ti.

    Tuesday, January 09, 2007 4:32 PM
  • Muito obrigado mesmo Anderson, deu tudo certinho por aqui :)

    Você está de parabéns pelas respostas nos Fóruns !!!

    []'s

    Wednesday, January 10, 2007 1:28 PM
  • Levantando mais uma questão, pois está relacionada ao mesmo tópico:

    Apesar de ter dado certo, verifiquei que essa solução é bem "cara", pois para cada 1 bit gravado no próprio perfil do usuário, o servidor grava esse mesmo 1 bit para a conta da auditoria... e no caso de termos mais de 300 contas, o armazenamento ficaria enorme em um curto espaço de tempo.

    Mesmo utilizando a ferramenta Exchange Enterprise, para dividir as Mailboxes, o problema de duplicação de dados continuaria certo?

    O que vocês sugerem nesse caso?

    É possível efetuarmos o acesso direto às caixas postais dos usuários em "run time" ?

    []'s

    Wednesday, January 10, 2007 9:23 PM
  • Ola Thiago,

    Mas a auditoria de todos usuários vai custar ter todas mensagens dos usuários, aquele tipo de auditoria é para usuários específicos. Existem soluções de archive de mensagens no Exchange server (www.gfi.com).

    Quanto as caixas dos usuários vc pode sim, dê permissão para o seu administrador em nível de mailbox store e pode acessar a caixa de todos usuários, só que ai vc não tem o controle, se o usuário for esperto consegue sumir com uma mensagem facilmente sem vc saber.

    Qaundo vc tem o Enterprise o que muda é colocar somente os usuários a serem auditados em um mailboxstore e somente as mensagens deste usuários vão ser gravadas em uma caixa específica.

    Wednesday, January 10, 2007 9:28 PM
  • Entendi !!!

    No nosso caso, auditaremos apenas 5 ou 6 usuarios, vou tentar essa solução de acesso direto, e, caso necessário farei o archive ;)

    Você têm algum tutorial de acesso direto por acaso? Não estou visualizando muito bem a dinâmica desse acesso... se ele será feito a partir do Outlook do Administrador, ou no próprio servidor...

    []'s

    Wednesday, January 10, 2007 9:35 PM
  • Ola Thiago,

    Do próprio outlook do administrador, segue o tutorial que vai permitir que o administrador ou qualquer outro usuário tenha acesso, segue o mesmo: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=193

    Mas saliento, se os usuários forem espertos conseguem fazer com que tu não acesse as mensagens "perigosas" se tiveres o enterprise consegue auditar tudo de envio e recebimento sem os usuários saberem.

    Para saber sua versão utilize este tutorial: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=002

    Wednesday, January 10, 2007 10:08 PM
  • Poxa Anderson, verificando a versão da empresa aqui, verifiquei que é a ENTERPRISE SP2 :)

    Isso facilita as verificações né ?

    []'s

    Thursday, January 11, 2007 12:43 PM
  • Ola Thiago,

    Sim ajuda, sim agora só faça o esquema de 3 mailboxstore e mova osusuários que deseja auditar para uma mailbox que esteja configurado para auditoria.

    Thursday, January 11, 2007 12:45 PM
  • Bom pessoal, já fiz o trabalho, deu certo, e agora como faço o caminho reverso?

    Utilizei o seguinte tutorial do Anderson para auditar:

    http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=193

    Tirei os "Deny", e agora preciso bloquear o acesso dos administradores novamente... ;)

    []'s

    Tuesday, January 23, 2007 1:28 PM
  • Ola Thiago,

    Tudo bem? Tu fizeste estas alterações em nível de mailboxstore, correto? Olhe uma outra mailboxstore que as permissões de deny permanecem lá,então é só olhar em um mailboxstore e "replicar" no outro.

     

    Tuesday, January 23, 2007 1:32 PM
  • Ok, perfeito, deu certinho!

    Muito obrigado :)

    []'s

    Tuesday, January 23, 2007 4:39 PM