Новость из категории: Информация

Снова о защите почтового ящика Exchange Online

Содержание:
1. Часть I (Вы читаете данный раздел);
2. Часть II;
3. Часть III.
Снова о защите почтового ящика Exchange Online

При увольнении сотрудника администратор должен пресечь его доступ к содержимому почтовых ящиков не только посредством локального доступа, но и через "облако".

Первый шаг — изменение пароля для учетной записи пользователя:
Set-MsolUserPassword –UserPrincipalName Rob.Young@contoso.com –NewPassword "Testing123" –ForceChangePassword $False

Затем мы ставим почтовый ящик на удержание, чтобы гарантировать невозможность удаления из него информации. Данная команда записывает текущую дату и имя пользователя в качестве примечания в поле комментария к процедуре удержания, чтобы администраторы знали, кто инициировал удержание почтового ящика. Когда есть подозрение, что увольняемый сотрудник может попытаться удалить данные, вы можете поставить ящик на удержание заранее. Логично предположить, что сотрудники отдела кадров не станут заранее сообщать администраторам Exchange о своих планах. Эта проблема может быть решена путем создания роли RBAC, позволяющей сотрудникам отдела кадров при необходимости самим переводить почтовый ящик на удержание.

Set-Mailbox –Identity 'Rob Young' –LitigationHoldEnabled $True –RetentionComment ("Employee Terminated on " + (Get-Date) + " by " [System.Security.Principal.WindowsIdentity]::GetCurrent().Name))

Чтобы помешать сотруднику воспользоваться мобильным устройством, которое по-прежнему находится у него и на котором настроен доступ к почтовому ящику, мы инициируем удаленный сброс всех устройств ActiveSync, зарегистрированных для почтового яшика. Такой шаг гарантирует, что ни одна попытка получить доступ к почтовому ящику с использованием кэшированных учетных данных не увенчается успехом.

Get-MobileDevice –Mailbox 'Rob Young' | Clear-MobileDevice

Существует два подхода к хранению почтового яoика. Его можно преобразовать в общий почтовый ящик или перевести в неактивное состояние.

Снова о защите почтового ящика Exchange Online

Преобразовать почтовый ящик пользователя в общий почтовый ящик легко (функция доступна из центра администрирования EAC). Данный шаг устраняет необходимость в использовании лицензии Office 365 и оставляет содержимое почтовых ящиков доступным, так что почтовый ящик может быть открыт любым сотрудником, которому необходимо получить доступ к его содержимому. Чтобы пользователи могли открыть почтовый ящик, им необходимо делегировать разрешения полного доступа. Также не помешает включить аудит почтового ящика, чтобы записывать действия сотрудников, которым предоставлен доступ. Это простой и эффективный способ защитить от изменений содержимое почтовых ящиков, он предпочтителен в тех случаях, когда вы считаете, что информация из почтового ящика потребуется в ближайшем будущем.

Снова о защите почтового ящика Exchange Online

С другой стороны, если в скором времени доступ не потребуется, возможно, стоит переместить почтовый ящик «на складское хранение», переведя его в неактивное состояние путем удаления учетной записи пользователя Office 365. Никто не сможет авторизоваться под учетной записью, и для хранения ящика не требуется лицензия Office 365. Так как почтовый ящик находится на удержании, система Exchange понимает, что не должна удалять его из своей базы данных. Сразу после удаления учетной записи пользователя из системы Office 365 почтовый ящик становится неактивным.


Гораздо больше, чем разбираться в дебрях защиты почтовых ящиков Exchange , вам нравится играть в компьютерные игры (http://miped.ru/free/). Именно поэтому настоятельно советую вам заглянуть на miped.ru. Здесь вы найдете ключи Steam и множество других вкусностей из мира компьютерных развлечений.

Рейтинг статьи

Оценка
5/5
голосов: 1
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх