我们有一台 Exchange 服务器,上面有 50 个邮箱。
公司的高级董事(大约5个邮箱)希望他们的邮箱超级安全,因此不希望管理员能够控制他们的邮箱查看任何电子邮件等。
任何想法我们怎么能做到这一点?
Bar*_*rim 13
我不知道你是否可以锁定管理员。如果邮箱损坏,您将如何修复?
系统管理员之所以成为系统管理员,部分原因是对高级系统管理员有一层隐含的信任。系统管理员可以读取服务器上的任何数据、阅读电子邮件、嗅探流量、重置密码......本质上他们是网络和服务器中的神。
如果您不信任系统管理员,您就会遇到问题。
这是人力资源和政策问题,而不是技术问题。您需要明确规定哪些政策可以容忍,哪些不能容忍。否则,他们需要知道即使邮箱是安全的,系统管理员也可以使用数据包嗅探、屏幕捕获等......如果你设法以某种方式锁定管理员,祝你检索邮件,诊断这些机器上的问题好运,并找出其他人是否在这些工作站上安装了恶意软件并正在阅读这些消息!
正如已经说过的那样,这实际上是不可能的。
当然,可以做的是可以审计这些邮箱上的事件,并且可以保护交换服务器上的事件日志。正如 Erik 指出的那样,如果系统管理员将备份磁带带回家并恢复它,即使这样也无济于事。
不过,归根结底,如果董事不信任系统管理员,那么企业要么需要不那么偏执的董事,要么需要更值得信赖的系统管理员,这取决于董事的担心是否正确。
| 归档时间: |
|
| 查看次数: |
674 次 |
| 最近记录: |