Nosso departamento de TI recebeu relatórios do RH de que os gerentes estão lendo os e-mails de seus subordinados e fomos encarregados de identificar se existe uma maneira técnica de conseguir isso. Estou procurando ajuda para identificar se isso é possível ou não.
Confirmamos que a permissão de acesso total e o controle delegado não estão habilitados, mas vemos que o Painel de Controle do Exchange está acessível a todos os usuários. Estou me perguntando se existe uma maneira de ver e-mails reais aqui (ainda não encontrei uma maneira).
Alguém consegue pensar em uma maneira de ver o e-mail de outros usuários sem saber as credenciais? Talvez eles estejam copiando PSTs da estação de trabalho local se souberem as senhas do administrador local da estação de trabalho dos usuários? Caso contrário, existem algumas ferramentas de auditoria que podemos usar para rastrear qualquer comportamento suspeito? Comecei a ler sobre o registro de auditoria do administrador em 2010.
Quaisquer pensamentos são apreciados. Desde já, obrigado.
Responder1
identificar se existe uma maneira técnica de conseguir isso.
2:
1 - eles recebem a senha dos subordinados 2 - eles recebem o subordinado ou alguém com autoridade técnica dando-lhes direitos de leitura na caixa de correio
Talvez eles estejam copiando PSTs da estação de trabalho local.
Supondo que exista um - deveria ser um arquivo OST ... isso significaria a cooperação do usuário (ou de um usuário totalmente estúpido), conforme padrão, aqueles que estão nas pastas privadas do usuário.
A navalha de Occam aponta para os gerentes que possuem as senhas (solução mais simples).