none
Шифрованные почтовые ящики RRS feed

  • Вопрос

  • Как сделать шифрованный почтовый ящик? Или хранилище, с шифрованными ящиками.

    Что-бы администратор не мог посмотреть письма пользователя, а для пользователя было все прозрачно и без дополнительных нажатий кнопочек работало.

    Использовать PKI не предлагайте, т.к. задача шифровать почтовый ящик и письма там хранящиеся а не письма отсылаемые.

    • Перемещено Tina_Tian 19 марта 2012 г. 4:44 forum merge (От:Exchange Server 2003/2000/5.5)
    27 января 2007 г. 13:27

Ответы

  • 1. Настройте аудит и заберите лишние права у админов.
    2. Шифруйте сообщения, а не базы и мейлбоксы.

    Единственный способ для Вас - размещение баз Exchange на шифрованных дисках. Шифруйте на здоровье. Потом не забудьте написать, что получилось. Очень интересно. Андрей Акайкин, Микрософт, спец. по хранилищу в прошлом, был шокирован, когда я задал ему подобный вопрос. Нельзя хранить базы Exchange на шифрованных дисках.

     

     

     

    • Предложено в качестве ответа Nikita PanovModerator 18 мая 2009 г. 8:04
    • Помечено в качестве ответа Vinokurov Yuriy 13 июля 2009 г. 11:13
    29 января 2007 г. 12:10
    Модератор

Все ответы

  • Стандартными средствами это сделать нельзя, можно разместить хранилища на шифрованных дисках, можно использовать софт третьих производителей. НО! Рекомендую сразу забыть об шифровании базы и мейлбоксов, ибо шифрование само по себе процесс очень требовательный к ресурсам. Работа хранилища+шифрование его на диск резко ухудшат производительность.

    Если задача состоит в том, чтобы админ не мог читать ящики - это нужно делать организационными способами:

    1. Хорошо платить
    2. В трудовом договоре  это учесть.
    3. Настроить аудит и забрать лишние права.

    Наймите для пункта 3 людей со стороны, сделайте спец. аккаунт для админа.

     Шифрование сделано именно на уровне писем и выполняется на клиенте.

     

     

    • Предложено в качестве ответа Nikita PanovModerator 18 мая 2009 г. 8:04
    • Помечено в качестве ответа Vinokurov Yuriy 13 июля 2009 г. 11:12
    • Снята пометка об ответе Vinokurov Yuriy 13 июля 2009 г. 11:13
    27 января 2007 г. 18:15
    Модератор
  •  YaroslavOne написано:

    Что-бы администратор не мог посмотреть письма пользователя...

    По умолчанию администраторам в явном виде запрещен доступ к чтению ящиков пользователей. Это, конечно, не значит, что они не могут себе его организовать, но добавляет немало геморроя с этой задачей. Проще предоставить доступ рядовому пользователю, чем администратору :)

    А вообще уже тысячу раз писалось - если организация не доверяет администратору, то его надо уволить и заменить на доверенного человека, а не искать противоестественные технические приемы. Противоестественные потому, что администратор - это по определению человек, который может сделать все.

    28 января 2007 г. 5:59
  • Еще раз вопрос - как и чем шифровать мэйлбокс или сторадж, дабы админчики не могли его читать, или МАКСИМАЛЬНО усложнить этот процесс, или Уведомлять кого следует о том, что чужой пошел к ящику.

    На производительность начхать - если надо - поставлю на 4х процессорный с FC хранилищем.

    А рассуждения что админчикам можно ВСЁ - может им и можно, но нужно знать, до куда их ручки шаловливые дотянулись, и если что-то "нето" - уведомлять СБ.

    29 января 2007 г. 11:30
  • 1. Настройте аудит и заберите лишние права у админов.
    2. Шифруйте сообщения, а не базы и мейлбоксы.

    Единственный способ для Вас - размещение баз Exchange на шифрованных дисках. Шифруйте на здоровье. Потом не забудьте написать, что получилось. Очень интересно. Андрей Акайкин, Микрософт, спец. по хранилищу в прошлом, был шокирован, когда я задал ему подобный вопрос. Нельзя хранить базы Exchange на шифрованных дисках.

     

     

     

    • Предложено в качестве ответа Nikita PanovModerator 18 мая 2009 г. 8:04
    • Помечено в качестве ответа Vinokurov Yuriy 13 июля 2009 г. 11:13
    29 января 2007 г. 12:10
    Модератор