从 Nosy Admins 保护 Exchange 邮箱

Question

这无疑是这个问题的重复： 安全交换邮箱

简而言之，如何将 Microsoft Exchange 2010 配置为仅对该邮箱的所有者以及组织的所有者/首席执行官可见的电子邮件？

链接问题的答案涉及管理员信任和 Microsoft Exchange“模型”，即假定管理员拥有所有权力。

但是，让我们假设这根本不是一种选择：作为刚接触 Exchange 和一般 Microsoft 产品的人，我的任务是以这种方式设置 Exchange。除了公司所有者之外，没有人应该能够看到任何人的电子邮件，但他自己的。我们意识到这将限制“管理员”可以做的事情（例如修复邮箱损坏），但这是可以接受的。

此外，作为对我链接的重复问题答案的一般主题的后续行动：在使用 Microsoft Exchange 的大型组织中，企业管理员是否真的可以阅读任何人的电子邮件？例如，在 Microsoft 本身，有人（可能很多人）可能会阅读 Steve Balmer 的电子邮件？或者阅读有关员工薪酬的敏感 HR 文件，或者可能是员工询问诸如 EAP（员工援助计划）之类的事情？或与法律团队的电子邮件，或与 SEC 的对话，或者即将进行的收购？

Answer 1

是的，MS 模型非常以委托信任为中心。将会有超级用户，由组织来管理谁可以看到什么，在哪里。使用 Exchange 来设计您正在寻找的系统将需要一些 Exchange 外的业务实践。

• 不使用域/企业管理员帐户。此类帐户仅在非常具体且记录良好的情况下才会出现。这些是可以阅读和看到一切的上帝用户。
  • 此类操作是在与朋友一起飞行的规则下执行的。使用此类帐户的任何人都只能与其他人一起观看。
  • 安全事件日志被跟踪，管理员帐户使用情况与批准的使用情况进行交叉检查。这个关键的审计步骤将有助于发现对提升凭据的滥用。
• 管理员用户被委派了他们需要的权利，没有其他人。这很难，因为域管理员很容易。但是像我们这样的管理员用户并没有上帝的权限。在设置过程中，我们的帐户被委派了我们做我们所做的事情所需的权利。
  • 有时这些权利之一是：允许在这些特定情况下提交提升访问权限的请求。
• Exchange 组织被破坏到具有本地管理员用户的信任区域。处理 SEC 通信的组有自己的邮件管理员，他们可能对相关用户邮箱具有扩展权限。此人在此内部组织的信任边界内。
  • 是的，这确实创建了更多的 Exchange 管理员。但这就是当中心化不是一种选择时会发生的情况。

是的，Microsoft 确实希望组织将具有更高权限的用户保留到更高的行为标准。这是因为我们的许多日常工作都需要接触私人数据。如果这些收购谈判受到合法保留，我们需要进入那里并进行设置。如果 CEO 无法让他们的 iPhone 与 Exchange 通话，我们将找出原因。

在我担任 Exchange 管理员的旧工作中，我们不得不签署多项与隐私政策、冒充和未能遵守的处罚相关的协议。

Answer 2

在客户端执行邮件加密，只有用户可以访问他们的私钥，这是实现这一点的唯一万无一失的方法。

不择手段的管理员可以“窥探”的方式太多了，不可能全部解释。

不过，这提出了一个问题。为什么这些不受信任的管理员仍然受雇？