none
Outlook 2010 Client Regel RRS feed

  • Frage

  • Ich möchte im Outlook 2010 in den Regeln die Aktion "diese umleiten an eine Person/öffentliche Gruppe weiterleiten" den Usern in meinem Unternehmen nicht mehr zugänglich machen. Geht das? Wenn ja wie.
    Ich halte das für eine Sicherheitslücke, die ich schließen möchte.

    Zur Verdeutlichung, den Usern soll es nicht erlaubt sein eine lokale Outlook Regel erstellen zu können, die Mails nach extern weiterleitet. Ich möchte diese "Aktion" aus Outlook löschen oder per Registry/Policy oder sonst irgend etwas entfernen.

    Ist das möglich? Hat dazu jemand eine Idee?

    Danke

    Freitag, 25. Juli 2014 11:44

Antworten

  • Hallo,

    ja, sowas geht, aber nicht immer in allen Punkten.

    Musst halt mal mit den GPO´s und den ADM-Templates mal schauen / spielen, ist aber auch nicht mein Schwerpunkt.

    Schau mal auf www.gruppenrichtlinien.de - da wirst du fündig!

    ;)


    Gruß Norbert

    • Als Antwort markiert Alex Pitulice Freitag, 1. August 2014 13:16
    Freitag, 25. Juli 2014 12:22
    Moderator
  • Moin,

    nein - so explizit geht es nicht. Du kannst zwar allerhand per GPO aus Outlook rausnehmen, aber nicht einzelne Aktionen aus den Regeln. Die einzige Option die dir bliebe ist Regeln ganz aus allen Menüs zu entfernen und den Anwendern erklären, dass Regeln nur noch in OWA gemacht werden sollen, aber nur diesen Punkt streichen geht nicht. Du würdest so also auch das Flaggen von Mails, was immer eine Client-Regel ist, verbieten.

    Aus Sicherheitssicht muss ma dazu auch sagen, dass wenn jemand Zugang zu Outlook hat, ist das weiterleiten von Mails nicht so schlimm, da kommt auch irgendwie anders dran. Serverseitige Regeln, die nach dem Ausscheiden des MA noch gelten sind in meinen Augen etwas gefährlicher.

    Hier steht, wie du die Rules aus Outlook rausbekommst: http://www.slipstick.com/how-to-outlook/group-policy-disable-commands/

    VG

    Sebastian

    • Als Antwort markiert Alex Pitulice Freitag, 1. August 2014 13:16
    Freitag, 25. Juli 2014 13:02
  • Auf dem Exchange Server kannst du automatische Weiterleitungen unterbinden bzw. zulassen. 

    http://www.andysblog.de/exchange-server-2010-automatische-weiterleitung-zulassen
    • Als Antwort markiert Alex Pitulice Freitag, 1. August 2014 13:16
    Montag, 28. Juli 2014 13:43
  • Allerdings kann man auch damit nicht wirklich "alles" abfangen. Irgendwann kann halt nicht mehr zwischen automatisch und manuell unterschieden werden.

    Ein Dreizeiler als Makro schon gibt es wieder Weiterleitungen.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort markiert Alex Pitulice Freitag, 1. August 2014 13:16
    Montag, 28. Juli 2014 14:48

Alle Antworten

  • Hallo,

    ja, sowas geht, aber nicht immer in allen Punkten.

    Musst halt mal mit den GPO´s und den ADM-Templates mal schauen / spielen, ist aber auch nicht mein Schwerpunkt.

    Schau mal auf www.gruppenrichtlinien.de - da wirst du fündig!

    ;)


    Gruß Norbert

    • Als Antwort markiert Alex Pitulice Freitag, 1. August 2014 13:16
    Freitag, 25. Juli 2014 12:22
    Moderator
  • Moin,

    nein - so explizit geht es nicht. Du kannst zwar allerhand per GPO aus Outlook rausnehmen, aber nicht einzelne Aktionen aus den Regeln. Die einzige Option die dir bliebe ist Regeln ganz aus allen Menüs zu entfernen und den Anwendern erklären, dass Regeln nur noch in OWA gemacht werden sollen, aber nur diesen Punkt streichen geht nicht. Du würdest so also auch das Flaggen von Mails, was immer eine Client-Regel ist, verbieten.

    Aus Sicherheitssicht muss ma dazu auch sagen, dass wenn jemand Zugang zu Outlook hat, ist das weiterleiten von Mails nicht so schlimm, da kommt auch irgendwie anders dran. Serverseitige Regeln, die nach dem Ausscheiden des MA noch gelten sind in meinen Augen etwas gefährlicher.

    Hier steht, wie du die Rules aus Outlook rausbekommst: http://www.slipstick.com/how-to-outlook/group-policy-disable-commands/

    VG

    Sebastian

    • Als Antwort markiert Alex Pitulice Freitag, 1. August 2014 13:16
    Freitag, 25. Juli 2014 13:02
  • Auf dem Exchange Server kannst du automatische Weiterleitungen unterbinden bzw. zulassen. 

    http://www.andysblog.de/exchange-server-2010-automatische-weiterleitung-zulassen
    • Als Antwort markiert Alex Pitulice Freitag, 1. August 2014 13:16
    Montag, 28. Juli 2014 13:43
  • Allerdings kann man auch damit nicht wirklich "alles" abfangen. Irgendwann kann halt nicht mehr zwischen automatisch und manuell unterschieden werden.

    Ein Dreizeiler als Makro schon gibt es wieder Weiterleitungen.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    • Als Antwort markiert Alex Pitulice Freitag, 1. August 2014 13:16
    Montag, 28. Juli 2014 14:48
  • Das mag sein. Aber es stellt bei 99% aller Benutzer eine unüberwindbare Hürde dar. Für ein Makro braucht es das Wissen um die Sperre, VBA-Knowhow und einen laufenden Rechner, der das Makro ausführt. Neben der technischen Hürde bedarf es auch einer User Policy, die von oben abgesegnet ist und arbeits- wie strafrechtliche Konsequenzen beinhaltet. 
    Montag, 28. Juli 2014 15:04