우리 IT 부서는 관리자가 부하 직원의 이메일을 읽고 있다는 보고를 HR로부터 받았으며 이를 달성할 수 있는 기술적인 방법이 있는지 확인하는 임무를 받았습니다. 이것이 가능한지 확인하는 데 도움을 찾고 있습니다.
전체 액세스 권한 및 위임된 제어가 활성화되지 않았음을 확인했지만 Exchange 제어판에는 모든 사용자가 액세스할 수 있는 것으로 나타났습니다. 여기서 실제 이메일을 볼 수 있는 방법이 있는지 궁금합니다(아직 방법을 찾지 못했습니다).
자격 증명을 모르고 다른 사용자의 이메일을 볼 수 있는 방법을 생각할 수 있는 사람이 있습니까? 사용자 워크스테이션의 로컬 관리자 비밀번호를 알고 있다면 로컬 워크스테이션에서 PST를 복사하고 있는 것일까요? 아니면 의심스러운 행동을 추적하는 데 사용할 수 있는 감사 도구가 있습니까? 저는 2010년부터 관리자 감사 로깅에 대해 읽기 시작했습니다.
어떤 생각이라도 감사하겠습니다. 미리 감사드립니다.
답변1
이를 달성할 수 있는 기술적 방법이 있는지 확인합니다.
2:
1 - 부하 직원의 비밀번호를 얻습니다. 2 - 사서함에 대한 읽기 권한을 부여하는 기술 권한이 있는 부하 직원 또는 누군가를 얻습니다.
아마도 그들은 로컬 워크스테이션에서 PST를 복사하고 있는 것 같습니다.
하나가 있다고 가정하면 OST 파일이어야 합니다.... 이는 사용자의 개인 폴더에 있는 표준에 따라 사용자(또는 완전히 어리석은 사용자)의 협력을 의미합니다.
Occams 면도기는 비밀번호를 가지고 있는 관리자를 가리킵니다(가장 간단한 솔루션).