none
Чтение писем сотрудников администратором почтового сервера RRS feed

  • Общие обсуждения

  • Добрый день,

    подскажите пожалуйста где/в каких логах можно найти информацию об обращении администратора почтового сервера к почтовым ящикам (контейнирам) пользователей. Т.е. стоит задача фиксировать случаи чтения администратором почтового сервера (Microsoft Outlook 2010) писем сотрудников компании. где на почтовом сервере можно найти эти логи?


    • Изменено Екатерина_ 29 ноября 2012 г. 11:42
    • Изменен тип Rotar MaksimModerator 12 декабря 2012 г. 6:36 Тема переведена в разряд обсуждений по причине отсутствия активности
    • Изменен тип Rotar MaksimModerator 12 декабря 2012 г. 6:37 Тема переведена в разряд обсуждений по причине отсутствия активности
    29 ноября 2012 г. 11:26

Все ответы

  • Разверните Ваш вопрос более подробней.

    Предварительно внимательно прочитайте статью по аналогичной проблеме http://citforum.ru/security/articles/seccases/seccas3.shtml


    Да, я Жук, три пары лапок и фасеточные глаза :))

    29 ноября 2012 г. 13:57
    Модератор
  • Добрый день,

    спасибо за ответ, статью прочитала. Постараюсь подробней описать задачу. У нас есть система сбора журналов событий с систем компании. Стоит задача контролировать действия администраторов, в частности вопроса почтового сервера - контролировать чтение администратором писем сотрудников компании, которые он естественно не должен читать. С Microsoft Outlook с точки зрения администрирования не знакома, поэтому и хотелось бы выяснить ведет ли приложение логи, по которым можно было бы установить случаи обращения администратора к почтовым хранилищам (не уверена, что правильно использовала термин) пользователей, в общем к письмам пользователей. Например точно знаем, что есть логи, где фиксируется прохождение писем, т.е. отправитель, получатель, тема, которые мы и собираем, но этих логов недостаточно, нужны еще и вышеуказанные, если это конечно возможно.

    30 ноября 2012 г. 7:43
  • Екатерина, администратор почтового сервера, входит в почтовый ящик используя Логин и Пароль того Пользователя, в чей почтовый ящик он входит. Статья которую Вам давал в предыдущем сообщении, как раз частично и раскрывала всю сложность механизма отслеживания действий Администратора. В описанной статье, удалось решить этот вопрос, только благодаря тому, что Администратор входил в почтовый ящик Пользователя во вне рабочее время. Правильнее было бы организация защиты самих сообщений Пользователей с использованием шифрования, например цифровыми сертификатами Пользователей на съёмных носителях типа eToken, или аналогичных с неизвлекаемым закрытым ключом.

    Таким образом, Администратор может в полном объёме выполнять свою функцию по поддержанию почтовых ящиков Пользователей в рабочем состоянии, решении всех вопросов их работы с провайдером предоставляющим услугу почтового сервера, своевременной смены паролей к учётным записям Пользователей и т.д. В то же время, он не сможет прочитать входящие сообщения. К тому же, хранить входящую почту на почтовом сервере, не совсем верное решение. Сообщения должны храниться у того пользователя кому они предназначены.

    В Вашей организации, в свете последних изменений и дополнений нормативных документов, должен присутствовать и Администратор безопасности, в чью компетенцию должно быть заложено и решение Вашего вопроса.

    В то же время, за утечку персональных данных, в первую очередь, будет нести ответственность Руководитель. Не сбрасывайте со счёта, человеческий фактор, ведь и сам Пользователь, имея на руках законную возможность защиты сообщений, может используя свою служебную учётную запись, в защищённом виде, передать информацию ограниченного доступа.


    Да, я Жук, три пары лапок и фасеточные глаза :))


    30 ноября 2012 г. 11:42
    Модератор
  • Екатерина,вопрос актуален?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    4 декабря 2012 г. 10:52
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    10 декабря 2012 г. 11:28
    Модератор
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    12 декабря 2012 г. 6:36
    Модератор