none
Защита данных пользователя от Администратора в Microsoft Exchange 2010 RRS feed

  • Вопрос

  • Добрый день,

    Возможно ли, защитить почтовый ящик (управление, отправка, прочтение писем) от учетной записи Администратора Exchange 2010 ? Тоесть ограничение доступа и администрирования учетной записи Администратора  для определенных ящиков в exchange 2010

    14 января 2014 г. 3:24

Ответы

  • Администратор системы - должен, а точнее обязан иметь доступ ко всему.

    В этом вся суть.

    Представьте другую ситуацию, ваш Топ менеджер который ведет "очень конфиденциальную переписку", на самом то деле продает важную информацию (разглашает её) направо и налево. Вас просят проверить этот факт, а тут оказывается что Вы не можете так как Вы "Администратор - без прав"

    Думаю что Топ менеджеру придется смириться с тем, что за ним следят Админы :)


    Exchange


    14 января 2014 г. 9:11
  • Добрый день. Ограничить права члена группы Organization Management как и любой другой системной роли никак не возможно (c сохранением целостности и работоспособности инфраструктуры Exchange).

    Есть 2 варианта решения:

    1. Для "Администратора" будет создана отдельная роль которые будет запрещен вызов коммандлета Add-mailboxPermission.
    2. Действия администратора постоянно логируются (по умолчанию) и падают в Admin audit log. Соответственно можно регулярно показывать Топ менеджеру что никто не лез в его почтовый ящик. Про административный аудит можно почитать тут


    14 января 2014 г. 16:16

Все ответы

  • А для чего вам это нужно? Т.е. какая задача стоит перед вами?

    Я предполагаю что защитить нельзя, т.к. если Вы Администратор то у вас скорее всего выданы полные права на весь Exchange.

    Скорее всего вам нужно урезать права самого Администратора, т.е. предоставить ему более гибкий доступ





    14 января 2014 г. 6:53
  • А для чего вам это нужно? Т.е. какая задача стоит перед вами?

    Я предполагаю что защитить нельзя, т.к. если Вы Администратор то у вас скорее всего выданы полные права на весь Exchange.

    Скорее всего вам нужно урезать права самого Администратора, т.е. предоставить ему более гибкий доступ


          Идея зародилась в голове у одного из Топ менеджеров, так как он ведет очень конфиденциальную переписку и для него не приемлемо что Администратор exchange может получить доступ к его ящику и разумеется переписке. 
    14 января 2014 г. 8:46
  • Администратор системы - должен, а точнее обязан иметь доступ ко всему.

    В этом вся суть.

    Представьте другую ситуацию, ваш Топ менеджер который ведет "очень конфиденциальную переписку", на самом то деле продает важную информацию (разглашает её) направо и налево. Вас просят проверить этот факт, а тут оказывается что Вы не можете так как Вы "Администратор - без прав"

    Думаю что Топ менеджеру придется смириться с тем, что за ним следят Админы :)


    Exchange


    14 января 2014 г. 9:11
  • Добрый день. Ограничить права члена группы Organization Management как и любой другой системной роли никак не возможно (c сохранением целостности и работоспособности инфраструктуры Exchange).

    Есть 2 варианта решения:

    1. Для "Администратора" будет создана отдельная роль которые будет запрещен вызов коммандлета Add-mailboxPermission.
    2. Действия администратора постоянно логируются (по умолчанию) и падают в Admin audit log. Соответственно можно регулярно показывать Топ менеджеру что никто не лез в его почтовый ящик. Про административный аудит можно почитать тут


    14 января 2014 г. 16:16