Nuestro departamento de TI recibió informes de RR.HH. de que los gerentes están leyendo el correo electrónico de sus subordinados y se nos ha encomendado la tarea de identificar si existe una forma técnica de lograrlo. Estoy buscando ayuda para identificar si esto es posible o no.
Hemos confirmado que el permiso de acceso total y el control delegado no están habilitados, pero vemos que todos los usuarios pueden acceder al Panel de control de Exchange. Me pregunto si hay alguna manera de ver los correos electrónicos reales aquí (todavía no he encontrado la manera).
¿Alguien puede pensar en una manera de ver el correo electrónico de otros usuarios sin conocer las credenciales? ¿Quizás estén copiando archivos PST de la estación de trabajo local si conocen las contraseñas de administrador local de la estación de trabajo de los usuarios? De lo contrario, ¿existen algunas herramientas de auditoría que podamos utilizar para rastrear cualquier comportamiento sospechoso? Comencé a leer sobre el registro de auditoría del administrador en 2010.
Se agradece cualquier idea. Gracias de antemano.
Respuesta1
Identificar si existe una forma técnica de lograrlo.
2:
1 - obtienen la contraseña de los subordinados 2 - obtienen el subordinado o alguien con autoridad técnica que les otorga derechos de lectura en el buzón
Quizás estén copiando archivos PST de la estación de trabajo local.
Suponiendo que haya uno, debería ser un archivo OST... significaría la cooperación del usuario (o de un usuario completamente estúpido) según el estándar, que se encuentran en las carpetas privadas del usuario.
Occams señala a los administradores que tienen las contraseñas (solución más simple).