Insight de permissão do Microsoft Exchange Server

5

Acabei de receber o gerenciamento dos nossos servidores Exchange. A pessoa que instalou e configurou nossos servidores do Exchange 2010 não configurou as permissões corretamente. Percebi que qualquer pessoa dentro da organização pode abrir uma caixa de correio de usuários sem que eles sejam atribuídos. Isso é algo que a organização NÃO reconheceu como um problema, mas como um administrador de rede, é um grande problema de segurança.

Aqui está um exemplo do que estou falando.

Um engenheiro de nível de entrada pode abrir outra caixa de correio de engenheiros, se quiser. Mais uma vez, eu não defini permissões dessa maneira.

No momento, estou lendo sobre o Exchange 2010 Server para descobrir tudo corretamente. No entanto, preciso de uma solução rápida agora. Como posso definir permissões para que alguém como um engenheiro de nível de entrada não possa abrir outra caixa de correio de engenheiros?

    
por Benjamin Jones 09.11.2014 / 17:00

1 resposta

5

Por favor, publique a lista de grupos AD a que este "Engenheiro de Nível de Entrada" pertence.

No Console de Gerenciamento do Exchange, selecione um usuário representante e selecione "Gerenciar Permissão de Acesso Total". Deve ficar assim:

Se houver outros usuários ou grupos presentes nessa caixa de diálogo, você precisará começar a remover o acesso.

This is something the organization has NOT recognized as an issue but as a Network Administrator, is an major security issue.

De uma perspectiva política, no entanto, não entre em guns blazin ' para apontar o que o administrador anterior fez incorretamente. Pode ter havido um motivo para esse tipo de acesso ter sido ativado. Você vai parecer um idiota por perseguir isso sem conhecer o contexto completo.

Por exemplo, eu gerencio ~ 38 sistemas de correio do Exchange em uma variedade de clientes. Em alguns ambientes, os diretores não técnicos ou chefes de departamento solicitam acesso à caixa de correio para seus usuários. Eu não acho que qualquer qualquer ambiente dê a presunção de privacidade de e-mail nos sistemas da empresa. Sites mais avançados aproveitam o registro no diário para realizar o mesmo. Então, conte a história completa antes de fazer disso uma cruzada ...

    
por 09.11.2014 / 17:52