Unsere IT-Abteilung hat von der Personalabteilung Berichte erhalten, dass Manager die E-Mails ihrer Untergebenen lesen, und wir wurden beauftragt, herauszufinden, ob es eine technische Möglichkeit gibt, dies zu erreichen. Ich brauche Hilfe bei der Feststellung, ob dies möglich ist oder nicht.
Wir haben bestätigt, dass die Vollzugriffsberechtigung und die delegierte Kontrolle nicht aktiviert sind, sehen aber, dass das Exchange-Kontrollfeld für alle Benutzer zugänglich ist. Ich frage mich, ob es eine Möglichkeit gibt, hier tatsächliche E-Mails anzusehen (ich habe noch keine Möglichkeit gefunden).
Fällt jemandem eine Möglichkeit ein, die E-Mails anderer Benutzer anzusehen, ohne die Anmeldeinformationen zu kennen? Vielleicht kopieren sie PSTs von der lokalen Arbeitsstation, wenn sie die lokalen Administratorkennwörter der Arbeitsstation der Benutzer kennen? Gibt es sonst Auditing-Tools, mit denen wir verdächtiges Verhalten aufspüren können? Ich habe 2010 angefangen, mich mit Administrator Audit Logging zu befassen.
Ich freue mich über alle Anregungen. Vielen Dank im Voraus.
Antwort1
Ermitteln, ob es eine technische Möglichkeit gibt, dies zu erreichen.
2:
1 - Sie erhalten das Passwort des Untergebenen. 2 - Sie erhalten das Passwort des Untergebenen oder einer Person mit technischer Autorität, die ihnen Leserechte für das Postfach erteilt.
Vielleicht kopieren sie PSTs von der lokalen Arbeitsstation i
Angenommen, es gibt eine – es sollte eine OST-Datei sein … das würde die Zusammenarbeit des Benutzers (oder eines völlig dummen Benutzers) bedeuten, da sich diese standardmäßig in den privaten Ordnern des Benutzers befinden.
Ockhams Rasiermesser weist darauf hin, dass Manager über die Passwörter verfügen (einfachste Lösung).