Existe uma maneira de bloquear o acesso ao webmail, mas o cliente do Windows Outlook ainda trabalha com a nossa conta do business365?

Navegue suas respostas
2

Acabamos de migrar nosso e-mail corporativo para o office365. Para dar acesso aos nossos servidores de troca do outlook, foi necessário que abríssemos nossa filtragem da Web, permitindo vários domínios adicionais da Microsoft. Isso incluiu domínios como outlook.com, live.com, office356.com, office.com, etc.

No entanto, isso também permite que os funcionários acessem contas de webmail pessoais armazenadas nos servidores outlook.com. Rever o tráfego de dados ao executar o cliente do Windows mostra que o cliente da área de trabalho está usando os mesmos domínios para sincronizar com o Exchange. Todo o acesso é sobre SSL, o que tornaria a inspeção profunda do tráfego que passa pelo proxy muito mais difícil.

Como é política da empresa bloquear o acesso de webmail aos nossos usuários, existe alguma maneira de configurar as listas de acesso para permitir que o cliente de desktop acesse nossa instância de troca no office365, enquanto bloqueia todos os outros acessos de webmail para nossos usuários? / p>

Ser capaz de reduzir o acesso a apenas contas comerciais ajudaria, mas, idealmente, gostaríamos que os usuários pudessem acessar apenas o e-mail da empresa nos sistemas da empresa.

Usamos o squid atualmente para nosso proxy da Web em vez de qualquer plataforma comercial de grande porte, então preferimos continuar com isso, se possível, mas se alguém souber de um webproxy / filtro comercial que tenha esse tipo de controle fino pronto para uso nós estaríamos interessados.

Tenho visto alguns produtos capazes de fazer isso com contas do Gmail, mas como o Gmail executa contas de e-mail corporativas em domínios separados com base no negócio em questão, isso é muito mais fácil. A Microsoft está operando todos os serviços de e-mail do office365 nos mesmos servidores externos fazendo backup no azul, acredito.

    
por Vagnerr 29.07.2015 / 12:54

2 respostas

0

Se você não deseja bloquear máquinas clientes, você precisa controlar isso na borda através de seu firewall ou proxy. Você afirmou que está usando o Squid - portanto, se todos os clientes precisarem passar tráfego, você deve estar bem. Não tenho muita experiência com o Squid, mas acredito que você possa criar uma ACL que possa bloquear o acesso com base na URL. Se você quiser algo que bloqueia por categoria e usar o filtro inteligente, você precisará de um dispositivo ou serviço diferente (WebSense, Sophos, etc).

Se você tiver controle total sobre as estações de trabalho, poderá fazer isso por meio da Política de Grupo e restringir o uso de navegadores de terceiros. No entanto, é exatamente como acima e você precisa ter os URLs para bloquear ou aprovar.

Se você estiver usando um pacote de malware de terceiros gerenciado centralmente - alguns deles também oferecem métodos para bloqueio por categorias - e funcionará para todos os navegadores e aplicativos da máquina. O benefício disso é que as regras viajam com as máquinas.

Você também pode procurar um serviço como o OpenDNS, que oferece filtragem de conteúdo, ou proxies de cliente de código aberto, como o DansGaurdian.

    
por 04.09.2015 / 17:33
-2

sim, apenas desabilite a funcionalidade de webmail no office365 e, em seguida, ele funcionará apenas com um cliente de e-mail

    
por 12.08.2017 / 03:29

Tags

O failover de DHCP não funcionou quando um servidor estava off-line gitolite para permitir que os usuários já estejam presentes no arquivo authorized_keys