locked
Auditoria de Mensagens - Criação de um usuário específico para tal tarefa RRS feed

  • Pergunta

  • Olá Srs,

    Preciso realizar uma auditoria em aleatórias contas do Exchange 2000. Creio que seria mais viável e prático criar um usuário (auditor) com as devidas permissões para tal tarefa.

    Alguém já fez algo parecido ou pode me orientar sobre como fazer isso?

    []'s

    terça-feira, 9 de janeiro de 2007 13:48

Respostas

  • Ola Thiago,

    Tudo bem contigo? Dê uma olhada neste tutorial e adapte as tuas necessidades: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=050

    O legal é tu ter o Exchange Enterprise, ai tu cria um mailbox store para as caixas suspeitas e um outro mailboxstore para a conta do auditor ai fica bem dimensionado.

    No Exchange 2007 é tão mais fácil.. :)

    terça-feira, 9 de janeiro de 2007 14:14
  • Ola Thiago,

    Sim este é o design da solução no Exchange 2000/2003, o Exchange Enterprise é a versão do exchange (mídia separada) que permite que tu utilize vários mailbox stores e separe como eu mencionei no post anterior.

    Se tiveres o Standard não tem jeito, o que pode estar fazendo é comprando um software de terceiro chamado eXclaimer que faz este processo para ti.

    terça-feira, 9 de janeiro de 2007 16:32
  • Ola Thiago,

    Mas a auditoria de todos usuários vai custar ter todas mensagens dos usuários, aquele tipo de auditoria é para usuários específicos. Existem soluções de archive de mensagens no Exchange server (www.gfi.com).

    Quanto as caixas dos usuários vc pode sim, dê permissão para o seu administrador em nível de mailbox store e pode acessar a caixa de todos usuários, só que ai vc não tem o controle, se o usuário for esperto consegue sumir com uma mensagem facilmente sem vc saber.

    Qaundo vc tem o Enterprise o que muda é colocar somente os usuários a serem auditados em um mailboxstore e somente as mensagens deste usuários vão ser gravadas em uma caixa específica.

    quarta-feira, 10 de janeiro de 2007 21:28
  • Ola Thiago,

    Do próprio outlook do administrador, segue o tutorial que vai permitir que o administrador ou qualquer outro usuário tenha acesso, segue o mesmo: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=193

    Mas saliento, se os usuários forem espertos conseguem fazer com que tu não acesse as mensagens "perigosas" se tiveres o enterprise consegue auditar tudo de envio e recebimento sem os usuários saberem.

    Para saber sua versão utilize este tutorial: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=002

    quarta-feira, 10 de janeiro de 2007 22:08
  • Ola Thiago,

    Sim ajuda, sim agora só faça o esquema de 3 mailboxstore e mova osusuários que deseja auditar para uma mailbox que esteja configurado para auditoria.

    quinta-feira, 11 de janeiro de 2007 12:45
  • Ola Thiago,

    Tudo bem? Tu fizeste estas alterações em nível de mailboxstore, correto? Olhe uma outra mailboxstore que as permissões de deny permanecem lá,então é só olhar em um mailboxstore e "replicar" no outro.

     

    terça-feira, 23 de janeiro de 2007 13:32

Todas as Respostas

  • Ola Thiago,

    Tudo bem contigo? Dê uma olhada neste tutorial e adapte as tuas necessidades: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=050

    O legal é tu ter o Exchange Enterprise, ai tu cria um mailbox store para as caixas suspeitas e um outro mailboxstore para a conta do auditor ai fica bem dimensionado.

    No Exchange 2007 é tão mais fácil.. :)

    terça-feira, 9 de janeiro de 2007 14:14
  • Olá Anderson,

    Comigo tudo certo e com vc ?

    Segui seu tutorial, e me ajudou bastante. Porém dessa forma o Exchange arquiva todas as mensagens enviadas e recebidas de "todos" usuários daquela MailBoxStore certo? No Exchange 2000, você sabe se tem como eu arquivar as mensagens individualmente?

    Esse Exchange Enterprise que você menciona, eu posso instalar no próprio Exchange 2000? Seria um aplicativo extra?

    Grato pela ajuda,

    terça-feira, 9 de janeiro de 2007 16:06
  • Ola Thiago,

    Sim este é o design da solução no Exchange 2000/2003, o Exchange Enterprise é a versão do exchange (mídia separada) que permite que tu utilize vários mailbox stores e separe como eu mencionei no post anterior.

    Se tiveres o Standard não tem jeito, o que pode estar fazendo é comprando um software de terceiro chamado eXclaimer que faz este processo para ti.

    terça-feira, 9 de janeiro de 2007 16:32
  • Muito obrigado mesmo Anderson, deu tudo certinho por aqui :)

    Você está de parabéns pelas respostas nos Fóruns !!!

    []'s

    quarta-feira, 10 de janeiro de 2007 13:28
  • Levantando mais uma questão, pois está relacionada ao mesmo tópico:

    Apesar de ter dado certo, verifiquei que essa solução é bem "cara", pois para cada 1 bit gravado no próprio perfil do usuário, o servidor grava esse mesmo 1 bit para a conta da auditoria... e no caso de termos mais de 300 contas, o armazenamento ficaria enorme em um curto espaço de tempo.

    Mesmo utilizando a ferramenta Exchange Enterprise, para dividir as Mailboxes, o problema de duplicação de dados continuaria certo?

    O que vocês sugerem nesse caso?

    É possível efetuarmos o acesso direto às caixas postais dos usuários em "run time" ?

    []'s

    quarta-feira, 10 de janeiro de 2007 21:23
  • Ola Thiago,

    Mas a auditoria de todos usuários vai custar ter todas mensagens dos usuários, aquele tipo de auditoria é para usuários específicos. Existem soluções de archive de mensagens no Exchange server (www.gfi.com).

    Quanto as caixas dos usuários vc pode sim, dê permissão para o seu administrador em nível de mailbox store e pode acessar a caixa de todos usuários, só que ai vc não tem o controle, se o usuário for esperto consegue sumir com uma mensagem facilmente sem vc saber.

    Qaundo vc tem o Enterprise o que muda é colocar somente os usuários a serem auditados em um mailboxstore e somente as mensagens deste usuários vão ser gravadas em uma caixa específica.

    quarta-feira, 10 de janeiro de 2007 21:28
  • Entendi !!!

    No nosso caso, auditaremos apenas 5 ou 6 usuarios, vou tentar essa solução de acesso direto, e, caso necessário farei o archive ;)

    Você têm algum tutorial de acesso direto por acaso? Não estou visualizando muito bem a dinâmica desse acesso... se ele será feito a partir do Outlook do Administrador, ou no próprio servidor...

    []'s

    quarta-feira, 10 de janeiro de 2007 21:35
  • Ola Thiago,

    Do próprio outlook do administrador, segue o tutorial que vai permitir que o administrador ou qualquer outro usuário tenha acesso, segue o mesmo: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=193

    Mas saliento, se os usuários forem espertos conseguem fazer com que tu não acesse as mensagens "perigosas" se tiveres o enterprise consegue auditar tudo de envio e recebimento sem os usuários saberem.

    Para saber sua versão utilize este tutorial: http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=002

    quarta-feira, 10 de janeiro de 2007 22:08
  • Poxa Anderson, verificando a versão da empresa aqui, verifiquei que é a ENTERPRISE SP2 :)

    Isso facilita as verificações né ?

    []'s

    quinta-feira, 11 de janeiro de 2007 12:43
  • Ola Thiago,

    Sim ajuda, sim agora só faça o esquema de 3 mailboxstore e mova osusuários que deseja auditar para uma mailbox que esteja configurado para auditoria.

    quinta-feira, 11 de janeiro de 2007 12:45
  • Bom pessoal, já fiz o trabalho, deu certo, e agora como faço o caminho reverso?

    Utilizei o seguinte tutorial do Anderson para auditar:

    http://www.andersonpatricio.org/tutoriais/tutoriais.asp?tut=193

    Tirei os "Deny", e agora preciso bloquear o acesso dos administradores novamente... ;)

    []'s

    terça-feira, 23 de janeiro de 2007 13:28
  • Ola Thiago,

    Tudo bem? Tu fizeste estas alterações em nível de mailboxstore, correto? Olhe uma outra mailboxstore que as permissões de deny permanecem lá,então é só olhar em um mailboxstore e "replicar" no outro.

     

    terça-feira, 23 de janeiro de 2007 13:32
  • Ok, perfeito, deu certinho!

    Muito obrigado :)

    []'s

    terça-feira, 23 de janeiro de 2007 16:39