Privacidad y administradores de correo electrónico de MS Exchange

1

Con la herramienta / función del panel de control de Exchange de MS Exchange 2010, puede buscar todos los correos electrónicos que pertenezcan a cualquier usuario del dominio y leerlos. ¿Permitir que un administrador de Exchange lea los correos electrónicos de cualquier usuario en el entorno de Exchange está bien?

Esta es una función incorporada de MS Exchange 2010. ¿Puede un administrador de seguridad desactivar esta función?

    
pregunta Ijaz Ahmad Khan 05.01.2016 - 14:35
fuente

1 respuesta

1

Sé que puedes hacerlo en 2003 y también antes. Pero será bastante difícil deshabilitar esa capacidad, porque el Administrador es solo eso ...

  1. ha sido así desde siempre. Pero no solo el intercambio, postfix hace lo mismo. Antes de esto, el correo electrónico estaba en texto sin formato y la seguridad vino como una idea posterior.
  2. Por lo general, una conversación se inicia sin cifrar y, como resultado, se produce un intercambio de claves, y el servidor está ahí para manejar eso, almacenar conversaciones.
  3. Los administradores de sistemas generalmente protegen los canales hacia y desde el servidor, pero no los mensajes en sí. ¿Por qué deberían? Si puedo cifrar sus mensajes, también puedo descifrarlos, y si aseguro mi servidor para el acceso no autorizado, el cifrado del almacén de mensajes requiere más trabajo cuando ocurre un problema.
  4. En los servidores, por lo general, el cifrado se realiza en todo el medio en lugar de hacerlo archivo por archivo porque rompe nuestras herramientas. El intercambio no es diferente.
  5. Hace que sea más fácil cumplir con LEO y los VP de la empresa cuando se enlatan.
  6. La recuperación en el caso impar de que el servidor se vuelva loco (actualizaciones de la ventana de la tos ... tos) también es más fácil.
  7. Hace que el filtrado de spam funcione ... y también anuncios.
  8. Hace posible monitorear los buzones de correo o asignar mi cuenta para que se haga cargo de su correo cuando usted se haya ido.

En general, si desea privacidad, acepte los puntos finales de encriptación (como gpg) y encripte el contenido antes de enviarlo, porque Exchange es una herramienta empresarial y proteger la confidencialidad del usuario no estaba en su mentalidad cuando lo construyo Estás a discreción de tus administradores de sistemas.

    
respondido por el user283885 05.01.2016 - 16:35
fuente

Lea otras preguntas en las etiquetas