הגנה על תיבות ב Exchange 2010

[sysnt]

הגנה על תיבות ב Exchange 2010

שלום לכולם

בשל אירוע/חשד קונקרטי-אני מעוניין לוודא שאף אחד מעובדי הארגון לא נכנס ל Mailbox של עובד אחר
(בין אם יש לו את הסיסמא שלו ובין אם לא)
לא מופעל אצלי OWA כך שזו לא אפשרות,

האפשרויות הרלוונטיות לדעתי:
דרך האאוטלוק-הוספת MAILBOX נוסף
דרך האייפון-הוספת חשבון,
אפשרות נוספת היא באמצעות סיסמת אדמיניסטרטור (במידה ויש לאותו עובד סורר באיזושהי דרך)
יתכן ויש עוד דרכים עליהן אני לא חושב כרגע,
האם ניתן לנטר זאת באמצעות ה Exchange 2010?
במידה ולא-איזה אפשרות צד 3 קיימת אשר מסוגלת להגן (בעיקר) על 3 תיבות קריטיות?
כל רעיון/הצעה/המלצה יתקבלו בברכה,

בתודה מראש.

 

[skepper]

Two-Factor Authentication

אימות ראשוני - סיסמא
אימות שני - כרטיס חכם/SMS/Token/C/וכו'
&nbsp
לא מכיר/לא הטמעתי פתרון כזה או אחר,
אני גם לא בטוח שקיים פתרון ל Outlook
&nbsp
אבל באותה נשימה - תרבות ארגונית- אם זה חסר ולא קיים - שום דבר לא יעזור לך (חוץ ממשפט ראווה).

 

[sysnt]

Two factor authentication בעידן האייפון זה קצת בעיה

כמו כן הייתי מעדיף תיעוד/רישום/לוג/חיווי לחיבור מסויים ל Mailbox מסויים שנעשה בתום או לא בתום לב
כמו גם ניסיונות כניסה לתיבה שנחסמו

 

[בצג]

למה בעידן האייפון זו בעיה? מה פיספסתי?

&nbsp
אתה מנסה לעשות לוגין ואז אתה מקבל סמס לטלפון שלך, ורק אז יכול להיכנס,
או לחילופין יש כל מיני תוכנות כמו "המאמת של גוגל" שמנפיקות קוד חדש כל 60 שניות (בדומה לטוקנים)
לא הטמעתי את זה מעולם, אבל למה זה בעייתי בעולם האייפונים?

 

[sysnt]

כי בעידן האייפונים אתה כל הזמן מחובר ל Exchange

אני אתן לך דוגמא:
אם פעם יכולת לעשות Recall למיילים, היום כמעט ואין מצב שתצליח כי איזשהו מכשיר חכם יוריד זאת לפניך,
אני מאמין שיש דרך לעשות איזה Exchange Auditing או לפחות לפלטר כניסות או ניסיונות גישה שבוצעו ממקום/מקור אחר

 

[בצג]

מה הקשר?

עדיין אתה יכול לחייב סיסמה על האייפון
עדיין המכשיר שמחובר לאקסצ'יינג' מזוהה על פי דגם
עדיין אתה יכול ליזום ניתוק בכל X זמן
&nbsp
זה שהאייפון מחובר כל הזמן זה לא אומר שיש לך חיבורים שאינם מורשים
&nbsp
אתה שאלת על "אני מעוניין לוודא שאף אחד מעובדי הארגון לא נכנס ל Mailbox של עובד אחר"
באימות כפול אתה משיג בדיוק את זה. העובד יכול להיכנס מהאייפון שלו, אבל כדי להיכנס לאייפון שלו צריך סיסמה.
העובד יכול להיכנס למייל שלו מרחוק, אבל הוא צריך לאמת את זה עם האייפון שלו שמקבל סמס, ובשביל האייפון צריך את הסיסמה...

 

[sysnt]

שום טכנולוגיה לא תחליף או תחסל את המוטיבציה של עובד סורר

זה ברור לי ואין לי כול ספק שזו עובדה קיימת, עם זאת-אני כן מחפש דרך/ים לדלות מידע נוסף

 

[motorbreath1]

אם ליוזר יש סיסמא של יוזר אחר

שום לוג לא יעזור כי אתה תראה בלוג שהיוזר עשה לוגין
אתה עדין לא תדע מי עשה את הלוגין בפועל

 

[ronko]

יכול להיות משהו אחר....

אפשר אולי לפלטר מתי היוזר עשה לוג און פעם אחרונה ווינדוזית,
לעומת מתי היוזר עשה לוג און *לתיבה* פעם אחרונה...
&nbsp
רונקו

 

[sysnt]

זה ברור, עליתי על זה כבר...

עם זאת (וציינתי זאת) האייפון מוריד מיילים ולכן אתה לא באמת יודע מתי היוזר נכנס לתיבה ומתי האייפון ביצע סנכרון