none
Запретить режим кэширования RRS feed

  • Вопрос

  • Есть необходимость запретить использовать режим кэширования в целях безопасности. Дело в том, что при использовании режима кэширования и потери ноутбука почта и адресая книга попадает в чужие руки, что не желательно.

     

    Правильно ли я все понимаю, что достаточно политикой запретить режим кэширования с последющим вычищением c локальной машины *.oab и *.ost.

     

    Каковы могут быть последсвия такого шага?

    • Перемещено Tina_Tian 19 марта 2012 г. 4:14 forum merge (От:Exchange Server 2003/2000/5.5)
    20 июня 2007 г. 12:51
    Модератор

Ответы

  •  mdanshin написано:

     

    Каковы могут быть последсвия такого шага?

     

    если клиенты не работают по медленным линиям - то никаких практически

    20 июня 2007 г. 13:13

Все ответы

  • Может быть, Да !!!
    Хотя можно проще через СА и Шифрование PST

    20 июня 2007 г. 13:05
  •  mdanshin написано:

     

    Каковы могут быть последсвия такого шага?

     

    если клиенты не работают по медленным линиям - то никаких практически

    20 июня 2007 г. 13:13
  • Если большая дисковая активность на сервере и много подключенных пользователей, лично я наблюдаю "тормоза" как и при работе на сервере через RDP так и у пользователей. Хотя винты в RAID  5  320.

    20 июня 2007 г. 13:19
  • при чем здесь RDP ?
    20 июня 2007 г. 13:26
  •  walx написано:
    Может быть, Да !!!
    Хотя можно проще через СА и Шифрование PST

    Подскажите, что вы имеете ввиду под CA (центр аутентификации) и как тут приложить PST? Если честно то я ничего не понял.

    20 июня 2007 г. 13:27
    Модератор
  • PST конечно можно использовать - пропал ноутбук - и нету почты
    20 июня 2007 г. 13:36
  • При том что каонсоль начинает тормозить, и сервером управлять невозможно...
    20 июня 2007 г. 13:54
  • Ставишь сервер сертификатов,  шифруешь и подписываешь сообщения, так же шифруешь PST. Это в аутлуке есть... Или устанавливаешь RMS
    20 июня 2007 г. 13:59
  • Только я что то не нашел у себя *.ost и *.aob. Где они?
    20 июня 2007 г. 14:33
    Модератор
  •  walx написано:
    Если большая дисковая активность на сервере и много подключенных пользователей, лично я наблюдаю "тормоза" как и при работе на сервере через RDP так и у пользователей. Хотя винты в RAID  5  320.

    А не надо RAID 5 ставить. Ставьте RAID 10 и будет вам щастье.

    20 июня 2007 г. 20:29
  •  By default, Outlook OST files are located in the following folder: \Documents and Settings\username\Local Settings\Application Data\Microsoft\Outlook.

     

     

    Default location for OAB is C:\Documents and Settings\<user account>\Local Settings\Application Data\Microsoft\Outlook\

     

     

     Советую хорошо подумать над тем, стоит ли лишать пользоватетей функционала работы в оффлайне из-за таких "эффективнейших" методов защиты.  Ответьте себе на вопрос, что РЕАЛЬНО будет, если данные попадут в чужие руки.

     

    Может шифрования + паролей на вход будет достаточно?

     

     

    На всякий случай:

    Параметры безопасности файлов PST

    Параметры шифрования

    Можно выбрать один из трех вариантов для шифрования данных в файле PST. Эти параметры невозможно изменить после создания файла PST. Шифрование позволяет не допустить чтения файлов PST другими программами.

    Без шифрования — в этом случае файл PST не шифруется. Пользователь может открыть файл PST в текстовом редакторе или редакторе данных в шестнадцатеричном представлении.
    Шифрование со сжатием — в этом случае файл PST шифруется в формате, поддерживающим сжатие, однако сжатие выполняется лишь в том случае, если на компьютере имеется соответствующая программа. Пользователь не может открыть файл PST в текстовом редакторе или редакторе данных в шестнадцатеричном представлении.
    Стойкое шифрование — в этом случае файл PST шифруется в формате с повышенной защищенностью. При наличии программы-архиватора можно сжать файл PST, однако степень сжатия будет меньше, чем в случае выбора варианта Шифрование со сжатием. Пользователь не может открыть файл PST в текстовом редакторе или редакторе данных в шестнадцатеричном представлении.
    По умолчанию используется вариант Шифрование со сжатием. Используйте Шифрование со сжатием, если экономия места на диске важнее безопасности. Если безопасность важнее, то следует использовать вариант Стойкое шифрование и задать пароль для файла PST.

    Пароли

    При создании файла PST можно задать пароль длиной до 15 символов. Если установить флажок Сохранить пароль в списке паролей, то необходимо записать пароль, чтобы иметь возможность открывать файл PST на другом компьютере.

    http://support.microsoft.com/default.aspx/kb/829971/ru

     

     

    http://www.msexchange.org/tutorials/Configuring_Outlook_2003_for_Offline_Use.html

     

     

     

     

     

     

    21 июня 2007 г. 4:27
    Модератор
  • Вариант, теперь осталось дело за малым - развалить RAID Smile
    А лучше поставить FC + RAID 10
    21 июня 2007 г. 7:28
  • Павел, спасибо за развернутый ответ.

     

    Павел, в моем случае решаю не я. Системные архитекторы в купе с ребятами из ИБ и начальниками других отделов договорились и поставили задачу. Наше дело маленькое. Напрашивается вопрос, а почему нет? Если это поможет безопасности... К тем, кому реально нужно работать в offline, самолеты, электрички (таких 1-2) можно не применять эту политику.

    21 июня 2007 г. 15:33
    Модератор
  • Я за то, чтобы безопасность не мешала работе. Самая лучшая комп. безопасность - это сжечь все компьютеры, тогда через них информация не уйдет.  :-)

     

    22 июня 2007 г. 4:26
    Модератор
  •  Pavel Nagaev написано:

    Я за то, чтобы безопасность не мешала работе. Самая лучшая комп. безопасность - это сжечь все компьютеры, тогда через них информация не уйдет.  :-)

     

    Да, хорошая идея. Действенная. Но тогда бы мы с вами остались без работы. :-) Поэтому приходится искать компромисы.

    22 июня 2007 г. 11:30
    Модератор
  •  mdanshin написано:

    Но тогда бы мы с вами остались без работы. :-)

    Если подумать философски, то, может быть, оно было бы и к лучшему. Назад, к природе и общению с высоким. А то суета сплошная, сидим какие-то кнопочки давим... Smile

    22 июня 2007 г. 18:56
  •  Jоker написано:

     mdanshin написано:

    Но тогда бы мы с вами остались без работы. :-)

    Если подумать философски, то, может быть, оно было бы и к лучшему. Назад, к природе и общению с высоким. А то суета сплошная, сидим какие-то кнопочки давим...

    О! Вы знаете, что означает термин "прорезать картошку"? Smile Я в эти выходные этим занимался. Берется плуг, к нему веревка. На шею одному накидываем веревку, а другой пытается удержать плуг. И тянем плуг между грядьев с картошкой. Таким образом убираем траву, окучиваем, рыхлим одновременно.

    Вы знаете... Я лучше по кнопочкам постучу. Smile

    25 июня 2007 г. 6:34
    Модератор
  •  

    Меня лично пугает ситуация с распространением Интернета и всяких мобильных девайсов. Я ездил на роллер соревнования в Воронеж с нашими роллерами. Так угадайте, что начали делать молодые люди от 15 до 25 лет после отправления поезда и потом всю дорогу? Они достали мобильные телефоны, запустили ICQ, форумы, Инет и тихонечко ушли в кибер пространство. А как же жить, а как же набухаться после отправления поезда?

     

    Мы отрываемся от жизни, реальной жизни. Мышцы атрофируются от того, что мы жмем кнопки, а не "режем картошку".  Поэтому "резать картошку" нужно, не делать это занятием жизни. Но жить нужно настоящей жизнью, а не кибер жизнью.

     

    У нас в отделе есть люди, которые принципиально не покупают телевизор домой или не смотрят его, не берут  КПК, коммуникаторы для работы по одной причине - мы хотим жить нормальной жизнью, а не тратить время на кибер-жизнь.

     

    25 июня 2007 г. 7:23
    Модератор
  •  mdanshin написано:
     Jоker написано:

     mdanshin написано:

    Но тогда бы мы с вами остались без работы. :-)

    Если подумать философски, то, может быть, оно было бы и к лучшему. Назад, к природе и общению с высоким. А то суета сплошная, сидим какие-то кнопочки давим...

    О! Вы знаете, что означает термин "прорезать картошку"? Я в эти выходные этим занимался. Берется плуг, к нему веревка. На шею одному накидываем веревку, а другой пытается удержать плуг. И тянем плуг между грядьев с картошкой. Таким образом убираем траву, окучиваем, рыхлим одновременно.

    Вы знаете... Я лучше по кнопочкам постучу.

    Подход к прореживанию картошки может быть разный. Мы в свое время с друзьями собирались вместе и ехали по очереди к каждому на огород заниматься этим пыльным делом. Вместе оно веселее. Особенно когда не забываешь пиво и после работы дружно - в озеро, поплавать.

    Я сейчас иногда скучаю по этим временам. Потому что теперь жизнь другая (у меня по крайней мере), как в том анекдоте:

    - У вас когда свежая клубника на рынке появляется? 

    - Ну, не знаю... год на год не приходится... в конце июня, начале июля... а у вас?

    - А у нас - в шесть утра.

    Вот и с картошкой то же самое Smile
    25 июня 2007 г. 23:27
  •  Pavel Nagaev написано:

     Меня лично пугает ситуация с распространением Интернета и всяких мобильных девайсов. Я ездил на роллер соревнования в Воронеж с нашими роллерами. Так угадайте, что начали делать молодые люди от 15 до 25 лет после отправления поезда и потом всю дорогу? Они достали мобильные телефоны, запустили ICQ, форумы, Инет и тихонечко ушли в кибер пространство. А как же жить, а как же набухаться после отправления поезда?

     Мы отрываемся от жизни, реальной жизни. Мышцы атрофируются от того, что мы жмем кнопки, а не "режем картошку".  Поэтому "резать картошку" нужно, не делать это занятием жизни. Но жить нужно настоящей жизнью, а не кибер жизнью.

     У нас в отделе есть люди, которые принципиально не покупают телевизор домой или не смотрят его, не берут  КПК, коммуникаторы для работы по одной причине - мы хотим жить нормальной жизнью, а не тратить время на кибер-жизнь.

     

    Павел, Вы даже не представляете, как я с Вами согласен.

     

    P.S. Прошу прощения у всех за инициацию злостного оффтопика. Но я свято верю, что эта тема намного более интересная и важная, чем запрет режима кэширования Wink

    25 июня 2007 г. 23:30