Наш ИТ-отдел получил отчеты от HR о том, что менеджеры читают электронную почту своих подчиненных, и нам было поручено определить, есть ли технический способ добиться этого. Мне нужна помощь в определении того, возможно ли это или нет.
Мы подтвердили, что разрешение полного доступа и делегированный контроль не включены, но мы видим, что панель управления Exchange доступна всем пользователям. Мне интересно, есть ли способ посмотреть реальные письма здесь (я пока не нашел способа).
Может ли кто-нибудь придумать способ просматривать электронную почту других пользователей, не зная их учетных данных? Возможно, они копируют PST-файлы с локальной рабочей станции, если знают пароли локального администратора рабочей станции пользователя? Или есть ли какие-то инструменты аудита, которые мы можем использовать для отслеживания подозрительного поведения? Я начал читать о ведении журнала аудита администратора в 2010 году.
Любые мысли приветствуются. Спасибо заранее.
решение1
определение того, существует ли технический способ достижения этой цели.
2:
1 - они получают пароль подчиненного 2 - они получают подчиненного или кого-то с техническими полномочиями, который дает им права на чтение почтового ящика
Возможно, они копируют PST-файлы с локальной рабочей станции.
Если предположить, что он есть, то это должен быть файл OST... это означало бы сотрудничество пользователя (или совершенно глупого пользователя), поскольку по стандарту они находятся в личных папках пользователя.
Принцип бритвы Оккама указывает на менеджеров, имеющих пароли (самое простое решение).