Tornar um ambiente existente do Exchange 2003 “somente leitura” para usuários

Question

Tornar um ambiente existente do Exchange 2003 “somente leitura” para usuários

#1 resposta do (2 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)

5

Como resultado de detalhes políticos, não entrarei em contato com um projeto de migração de e-mail atual de quatro sistemas de correio legados diferentes para um novo ambiente hospedado, no qual nenhum dado do usuário está sendo migrado e os usuários estão sendo ativamente impedido de enviar e-mails para o novo ambiente do ambiente antigo, a seguinte solicitação surgiu.

Quando o novo sistema for produzido, gostaríamos de facilitar o acesso do usuário aos ambientes legados. Isso permitirá a continuidade das informações contidas no e-mail (por exemplo, um dia no novo sistema, os usuários podem enviar uma nova mensagem como resposta a uma mensagem visível no sistema antigo). Gostaríamos de fazer isso de maneira somente leitura, para garantir que nenhuma alteração esteja ocorrendo como resultado das ações do usuário no ambiente legado. (Esse "bloqueio" do ambiente antigo está relacionado a preocupações de e-discovery do departamento jurídico.)

Para os propósitos desta pergunta, o ambiente legado de interesse é um ambiente do Exchange 2003, com o acesso do Outlook e do OWA disponível. Os usuários têm hoje perfis do Outlook 2003 que funcionam contra o ambiente legado.

Pensamos em algumas respostas de hackers - como criar scripts para alterar as permissões em cada pasta de e-mail do usuário para evitar alterações - mas não pense que há uma "boa" resposta para esse problema. Especificamente, estamos preocupados em alterar as próprias informações (por exemplo, excluir e-mails) e sobre o e-mail intraorganizado (por exemplo, usuário em e-mails da organização do Exchange para outro usuário na organização, apesar de ter sido instruído a não fazer isso).

O ambiente é de aproximadamente 15 TB no momento, então a idéia de exportar tudo para PSTs e dar acesso aos usuários foi discutida, mas descartada como inviável.

Existe uma maneira "boa" de fazer isso que não pensamos? Estou ciente de que a questão subjacente básica é semelhante a perguntar: "como impedir que esse sistema de e-mail faça qualquer tráfego de e-mail?" Eu não estou dizendo que isso é um pedido razoável. Eu estou apenas fazendo a devida diligência para descobrir se é possível de uma maneira sã.

Obrigado!

p.s. apenas para evitar perguntas sobre isso, não esperamos 100% de prevenção do encaminhamento de informações do usuário, pois há muitas maneiras de acontecer - estamos apenas evitando o melhor que podemos e declarando como uma política que eles não podem fazer outras formas. Não é minha decisão - apenas seguindo ordens. O plano de migração proposto não é um ponto de discussão neste momento - é apenas descobrir se uma parte é razoavelmente factível.

p.p. os sistemas legados também incluem o Notes, então vou fazer a mesma pergunta novamente com o Notes como fonte. Não parecia certo fazer esses dois em uma pergunta.

Edit: Apenas para ser 100%, evitar envio / recebimento é parte disso, mas também é manter a integridade dos dados existentes, e. g. impedir a exclusão de um item existente.

Segunda edição: até o ponto sobre "você não pode, deixe-os fazer o que for, apenas diga a eles que não" linha de pensamento, eu estou querendo saber se pudéssemos apenas até a janela do dumpster para a janela onde eles têm acesso para o legado, então saiba que tudo existe EM ALGUM LUGAR, mesmo se eles fizerem isso e, em seguida, apagá-lo. Parte da pressão vinda do lado legal é que eles não querem ter que procurar uma grande quantidade de backups. (Não, não há arquivo no sistema antigo, e sim, o novo sistema tem arquivamento, e sim, isso significa que parte disso é uma linha estúpida de pensamento, mas como eu disse, sou forçada a fazer as perguntas. Estou apenas olhando para ter certeza de que ninguém aqui diz "oh, aqui está um jeito fácil - blá blá blá" e a equipe técnica de implementação não se queimou. Due diligence e um pouco CYA.

Editar 3: OK, então eu falei com meu chefe e surgiu uma ideia interessante. Se fizermos o que discutimos abaixo em uma das respostas e pegarmos um presnapshot, então impediremos todo o fluxo de mensagens, não nos importamos com as exclusões, porque o instantâneo tem tudo nele de valor. Não há como "adicionar" algo que possa ser descoberto devido ao fluxo de mensagens desfeito. Então talvez seja perto o suficiente. Se desabilitarmos o serviço MTA, isso interromperá o fluxo de mensagens no intradatabase? Esse é um plano razoável de ataque para chegar a um estado de descoberta "bem conhecido" enquanto ainda permite acesso a dados?

exchange-2003

por MikeBaz - MSFT 24.08.2011 / 20:50

3 respostas

2

Em vez de bloquear seu sistema legado se a preocupação "principal" (você listou alguns) for a descoberta eletrônica e evitar uma possível perda de informações no sistema legado, faça um backup completo do sistema legado e mantenha-o está offline. Se os usuários decidirem excluir informações no sistema legado, você sempre poderá restaurá-los a partir do backup (além de dar um tapa no pulso de alguma forma dizendo que não). Se houver necessidade de revisar o sistema legado com qualquer frequência, você poderá criar um ambiente do Exchange duplicado (junto com o AD e mantê-lo fora da rede de produtos) que poderá revisar, se necessário. Você provavelmente terá que fazer isso de qualquer maneira, se alguém fizer alguma pergunta sobre mensagens ausentes.

O Exchange 2003 permite que você defina limites de caixa de correio que podem ser usados para impedir o envio e recebimento de novos e-mails, mas isso não impediria a exclusão de mensagens existentes.

EDIT (desde que meu comentário foi prolixo): Você deve priorizar suas necessidades com orientação administrativa / legal. Se a e-discovery é a principal preocupação, e uma necessidade absoluta, a única maneira de garantir um sistema estático para fins de descoberta eletrônica que se manterá em um sentido legal é fazer um backup completo do legado sistema e mantê-lo offline. A adição de várias medidas "técnicas" para impedir a modificação de dados só aumentará a complexidade da situação e, muito provavelmente, não será uma solução juridicamente sólida. Nunca, nunca coloque o backup online. Se você precisar de um backup para verificar se alguém mexeu com o e-mail antigo, faça dois backups, mas mantenha sempre um deles 100% off-line e bloqueado, disponível apenas para um número muito pequeno de pessoas com controles de acesso documentados. o backup de e-mail é necessário por uma intimação ou algum outro motivo legal. Criptografar o backup também é uma boa ideia.

Se a descoberta eletrônica for "legal", mas ter um sistema legado "ativo" somente para leitura é mais importante, só posso recomendar PSTs para todos e encerrar o sistema legado. Tanto quanto um PITA como será para criá-los, eu ainda acho que é mais fácil do que tentar bloquear o seu sistema existente e mantê-lo funcionando. Você pode manter PSTs duplicados para comparar se houver uma pergunta de alguém excluindo algo e não será possível usar o sistema legado para enviar e-mail, uma vez que ele é descompactado. Você também pode importá-lo para o novo sistema se decidir. Percebo que são 30 TB de dados para armazenar, mas esse é o preço que você paga pela disponibilidade de dados e não-repúdio ...

por 24.08.2011 / 21:14

1

Já faz um tempo desde que eu usei o Exchange 2003, mas lembro que você pode colocar vbscripts em troca. Você poderia colocar um script em todas as caixas de correio que impediriam o envio de email?

por 24.08.2011 / 21:01

Tags exchange-2003

Como distribuir arquivos e pastas para lidar com grande número de arquivos monitorando nfs com monit

score 2 · Accepted Answer

Não há uma maneira "sensata" de fazer o que você está procurando. Você precisará alterar as permissões em todas as caixas de correio para impedir que os usuários excluam / modifiquem itens, etc.

Eu pensaria que, do ponto de vista da eDiscovery, você teria uma solução mais barata e confiável apenas fazendo o backup do sistema atual e restaurando-o "sob o vidro" em algumas máquinas virtuais. Você poderia manter as VMs off-line, a menos que recebesse uma solicitação de descoberta. Se isso acontecesse, você poderia instalá-las em qualquer hardware necessário para facilitar a descoberta em uma velocidade razoável. Eu quebraria os bancos de dados de caixa de correio em vários "pedaços" menores (um par de TB cada, digamos) para que você possa trazer uma parte do ambiente de descoberta eletrônica on-line sem ter que exibir todos os 15 TB.

Isso deixa você com o atual ambiente herdado do Exchange em que os usuários podem "executar". Você não precisa fazer nenhuma alteração para evitar que os usuários façam modificações.

Se você não precisar de nenhum fluxo de mensagens entre qualquer um dos servidores de caixa de correio no ambiente legado, basta interromper os serviços SMTP nas máquinas. Isso vai parar o fluxo de mensagens morto.

Editar:

Você mencionou o dumpster em sua edição, então falarei sobre isso (agora que estou na mentalidade certa re: suas preocupações de retenção e descoberta nos dados herdados). Os usuários podem esvaziar seus dumpsters, portanto, configurar o intervalo do dumpster por um longo intervalo não ajuda. (Eu tive um número de usuários em sites do cliente descobrir como mostrar o dumpster para pastas arbitrárias e, em seguida, excluir itens do dumpster-- depois implorar para que eles sejam restaurados a partir do backup. Bom truque, caras ...) Eles também podem modificar itens e salvá-los novamente, e o dumpster também não ajuda com isso.

Você poderia configurar um destinatário de diário em cada armazenamento de caixa de correio, de modo que, durante o período de "coexistência de legado", qualquer nova mensagem enviada dentro da organização fosse registrada em diário. Isso ainda não ajudaria se os usuários pudessem modificar itens já em suas caixas de correio.

Editar 2 (respondendo a @MikeBaz edit 3):

Parar o serviço MTA, infelizmente, não parará a entrega de emails no Armazenamento de Informações. Uma ideia melhor seria impedir que todos os destinatários recebam emails de outros destinatários válidos. Você pode fazer isso definindo o atributo authOrig de cada destinatário para o DN de algum objeto (digamos, um objeto "Contato" com um endereço de e-mail inventado) que nunca enviará um e-mail para eles. Isso impedirá que cada destinatário receba e-mails de qualquer outro destinatário (exceto esse falso objeto "Contato").

Entre fazer isso e impedir que qualquer SMTP de saída entre ou saia da organização legada (interrompendo os servidores virtuais SMTP ou fazendo o firewall deles), você acabará com uma organização herdada completamente isolada.