Nosy管理者からのExchangeメールボックスの保護
これは確かにこの質問の複製です: Secure Exchangeメールボックス
つまり、電子メールがそのメールボックスの所有者、そしておそらく組織の所有者/ CEOにのみ表示されるように、Microsoft Exchange2010を構成するにはどうすればよいでしょうか。
リンクされた質問への回答は、管理者の信頼とExchangeのMicrosoftの「モデル」を扱っています。つまり、管理者がすべての権限を持っていると想定されています。
しかし、単純に選択肢ではないと仮定しましょう。Exchange、および一般的なMicrosoft製品に不慣れな人として、私はそのような方法でExchangeをセットアップするという任務を負っています。会社の所有者以外の誰も、自分以外の誰の電子メールも見ることができないはずです。これにより、「管理者」が実行できる操作が制限されることを認識しています(たとえば、メールボックスの破損を修正する)が、それは許容されます。
さらに、私がリンクした重複した質問への回答の一般的なテーマのフォローアップとして、Microsoft Exchangeを使用する大規模な組織では、エンタープライズ管理者が潜在的に読み取ることができるのは本当に本当ですか誰かのメール?たとえば、Microsoft自体には、Steve Balmerの電子メールを読む可能性のある人(おそらく多くの人)がいますか?または、人々の報酬に関する機密性の高い人事文書を読んだり、従業員がEAP(従業員支援プログラム)のようなものについて質問したりしますか?または、法務チームとの電子メール、SECとの会話、または今後の買収ですか?
はい、MSモデルは委任された信頼を非常に中心にしています。スーパーユーザーが存在することになり、誰が何をどこで見ることができるかを管理するのは組織の責任です。 Exchangeを使用して探しているようなシステムを設計するには、Exchange以外のビジネス慣行が必要になります。
- ドメイン/エンタープライズ管理者アカウントは使用されません。このようなアカウントは、非常に具体的で、十分に記録された状況でのみ分類されます。これらはすべてを読んで見ることができる神のユーザーです。
- このようなアクションは友達と一緒に飛ぶルールの下で実行されます。そのようなアカウントを使用している人は誰でも、そこにいる他の誰かとだけ監視することになります。
- セキュリティイベントログが追跡され、管理者アカウントの使用状況が承認された使用状況と照合されます。この重要な監査手順は、昇格した資格情報の誤用を見つけるのに役立ちます。
- 管理者ユーザーには必要な権限が委任され、他のユーザーには委任されません。ドメイン管理者がそう簡単なので、これは難しいです。しかし、私たち自身のような管理者ユーザーは、神の権利で実行されません。セットアップ中に、私たちのアカウントには、私たちが行うことを行うために必要な権利が委任されます。
- これらの権利の1つは、これらの特定の状況下で昇格されたアクセスの要求を送信することを許可されている場合があります。
- Exchange組織は、ローカル管理者ユーザーとの信頼ゾーンに侵入します。 SEC通信を扱うグループには、関連するユーザーメールボックスへの拡張権限を持つ可能性のある独自のメール管理者がいます。この人物は、この内部組織の信頼境界内にいます。
- はい、これにより、より多くのExchange管理者が作成されます。しかし、それは中央集権化がオプションではないときに起こることです。
はい、マイクロソフトは、組織が昇格された特権を持つユーザーをより高い標準の動作に保持することを本当に期待しています。これは、私たちの日常業務の多くが個人データへの公開を必要とするためです。それらの買収交渉がリーガルホールドの対象となる場合、私たちはそこに入り、それを設定する必要があります。 CEOがiPhoneをExchangeと通信させるのに問題がある場合は、私たちがその理由を理解します。
私がそのようなExchange管理者であった私の古い仕事では、プライバシーポリシー、なりすまし、およびそれに従わなかった場合の罰則に関連するいくつかの契約に署名する必要がありました。
ユーザーだけが秘密鍵にアクセスできるクライアントで実行されるメール暗号化は、これを実現するための唯一の確実な方法です。
悪意のある管理者が「詮索」する方法は多すぎて、すべてを説明することは不可能です。
しかし、これは疑問を投げかけます。なぜこれらの信頼できない管理者がまだ雇用されているのですか?