Preguntas con etiqueta 'exchange'

preguntas con etiqueta
3
respuestas

reenviar el correo electrónico de la compañía a la dirección de correo electrónico de un contratista

Utilizamos contratistas de fuera del estado y de otros países. Se crea una cuenta de Active Directory, que crea una cuenta de correo electrónico de Exchange. Reenviamos un correo electrónico desde la dirección de correo electrónico de Exchange a...
hecha 13.12.2016 - 16:37
1
respuesta

¿Hay ejemplos de cuándo se pueden presentar datos personales de correo electrónico en una demanda que involucre a una corporación?

Si los usuarios traen su propio dispositivo (BYOD) y tienen Exchange corporativo (o correo electrónico de Goodlink) en ese dispositivo, ¿podrían las otras cuentas de correo electrónico en ese dispositivo estar abiertas a una búsqueda legal?...
hecha 20.07.2015 - 21:20
1
respuesta

¿Cómo afecta la política de seguridad de Activesync al uso del escáner de huellas dactilares de iOS?

Un administrador de TI de Activesync tiene la capacidad de elegir si el teléfono necesita una contraseña, y también lo complejo que debe ser. Dado que el escáner de huellas dactilares parece reemplazar la pantalla de contraseña tradicional, ¿...
hecha 11.09.2013 - 03:39
3
respuestas

OWA Keep-Alive en http, a pesar de que se debe forzar https

Ayer, recibí una alerta del IDS de un cliente de que se detectó un paquete de autenticación Base64. En cuanto a la decodificación ASCII, puedo ver que es para su OWA (Outlook Web Access), y de hecho, la información de autenticación fue Base64, f...
hecha 08.02.2012 - 14:07
1
respuesta

Cómo auditar un sistema de correo electrónico

Estoy trabajando en un proceso de auditoría para el sistema de correo electrónico de mi empresa (Exchange 2010). A partir de este proceso, esperamos expandirlo a otros sistemas y comenzar a solucionar los problemas de seguridad que tenemos (mi l...
hecha 11.04.2017 - 18:14
2
respuestas

OAuth Flujo de autorización y redireccionamiento

Comencé a buscar en OAuth: la implementación de Google y Facebook. Ambas implementaciones, en el flujo de autorización, parecen enviar el "Código de autorización" al navegador web. Me preguntaba ¿cuál es la ventaja de enviar el código al navegad...
hecha 26.08.2014 - 11:22
1
respuesta

¿Cuál es el propósito del código hash utilizado en las solicitudes HTTP de OWA de Exchange?

Este blog describe las URL que se utilizan en OWA y servicios web . También dice que hay un código hash que se usa junto con la política de limitación. ¿Este hashcode es responsable de "asegurar" la política de limitación y sus valores act...
hecha 20.02.2013 - 18:49
2
respuestas

El sospechoso Exchange Server parece estar pirateado. ¿Cómo determinar si fue un falso positivo?

Nuestro proveedor de seguridad detectó que el servidor CAS de nuestro cliente estaba realizando un análisis de nessus en la red interna. Este proveedor no es infrecuente para emitir un falso positivo, pero estoy buscando una guía general sobr...
hecha 19.02.2013 - 17:04
1
respuesta

¿El servidor / aplicación de correo electrónico debe estar protegido por una autenticación de 2 factores? ¿Qué aplicaciones deben protegerse?

¿Cuándo se debe proteger el correo electrónico con autenticación de 2 factores? Supongamos que una empresa determinada pertenece a una industria en la que se ofrece autenticación de dos factores a algunos o todos sus clientes. ¿Esto significa...
hecha 10.02.2012 - 14:26
1
respuesta

¿La solicitud de exportación de un buzón modifica los datos del buzón?

El procedimiento sugerido por las compañías forenses para hacer una copia del buzón de un usuario de manera forense es usar New-MailboxExportRequest . ¿Qué información se modifica (si existe) mediante el uso de este comando? Teng...
hecha 23.09.2015 - 12:05