da-wool 10 Geschrieben 17. Juli 2005 Melden Teilen Geschrieben 17. Juli 2005 Hallo allerseits, wie kann bei einem Exchange Server 2003 verhindert werden, dass der Administrator keinerlei Zugriff auf die Emails z.B. der Geschäftsleitung hat? Ist es damit getan im Active Directory ein Passwort zu hinterlegen, welches der Administrator nicht kennt oder gibt es für den Administrator weitere Möglichkeiten die Emails einzusehen und wenn ja an welchen Stellen? Natürlich ist klar, dass der Administrator jederzeit das Kennwort ändern könnte um an die Emails zu kommen, dies kann er jedoch nicht verheimlichen, da er das alte Passwort ja nicht kennt, oder? Spätestens beim nächsten Login der Geschäftsleitung fliegt der Schwindel auf. Lässt sich eventuell ein Log mitführen, welches die Zugriffe auf ein bestimmtes Postfach mitprotokolliert und täglich z.B. an ein bestimmtes Postfach weiterleitet? Vielen Dank für eure Hilfe! Gruß Da-Wool Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 17. Juli 2005 Melden Teilen Geschrieben 17. Juli 2005 Hi da-wool, vielleicht wichtiger dabei ist eine gute eingerichtete Überwachungsrichtlinie wenn ihr (ich weis ja nicht zu welcher Seite du gehörst) wirklich verhindern wolllt das ein Admin Zugriff auf Daten eines Exchange hat ist das schwierig. Der Admin brauchst sich nur die Postfachberechtigungen geben oder einfacher noch eine E-Mail Umleitung konfigiurieren (er bekommt die E-Mails der GL an sein Postfach). Verhindern lässt sich sowas nicht. Aber durch eine richtig konfigrierte Überwachungsrichtlinine kann sowas wie ein Änderungsprotokoll erstellt werden. (Könnte z.B. von der GL verlangt werden das dies monatlich abgegeben wird)... Obwohl im Exportfile auch wieder Daten gelöscht werden könnten. Eine Auswertung würde z.B. hierüber erfolgen: http://www.ultimatewindowssecurity.com/encyclopedia.html LG Gadget Zitieren Link zu diesem Kommentar
da-wool 10 Geschrieben 17. Juli 2005 Autor Melden Teilen Geschrieben 17. Juli 2005 Hallo Kohn, vielen Dank für die rasche Antwort! Ich nehme eher die Partei des neutralen Dritten ein, der beurteilen und eventuell eine Richtlinie umsetzen soll. An welcher Stelle unter Exchange lässt sich denn ersehen, ob eine Emailumleitung besteht? Die Postfachberechtigung ist mir klar ... die lässt sich ja unter ADS konfigurieren. Vielen Dank! Gruß da-wool Zitieren Link zu diesem Kommentar
da-wool 10 Geschrieben 17. Juli 2005 Autor Melden Teilen Geschrieben 17. Juli 2005 ... Läßt sich eventuell über eine Verschlüsselungstechnik der Zugriff verhindern und wenn ja über welche am besten? Z.B. nur mittels USB-Stick-Key abrufbar bzw. Login möglich o.ä. Gruß da-wool Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 17. Juli 2005 Melden Teilen Geschrieben 17. Juli 2005 Hi An welcher Stelle unter Exchange lässt sich denn ersehen, ob eine Emailumleitung besteht? Eigenschaften des Benutzers / Exchange Allgemein / Zustelloptionen / Weiterleitungsadresse Zwecks verschlüsselung: Solange der Admin den Private Key nicht kennt kann er die E-Mail auch nicht entschlüssel wäre also ne Möglichkeit. Ich verschlüssele aber selbst keine ganzen E-Mails sondern nur Dateianhänge. Deswegen kann ich dir nur eine Empfehlung vom "hören sagen" geben. => http://www.pgp.com/de/products/desktop/professional/email.html LG Gadget Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. Juli 2005 Melden Teilen Geschrieben 17. Juli 2005 HI. Das kommt wohl auf die Größe der Organisation an. Wenn diese große genug ist, kann man sich eine Trennung von AD-Admin's und Exchange Admin's vorstellen. Voraussetzung dafür ist, das der Exchange auf keinem DC läuft, dann kann sich der Exchange Admin selbst keinerlei Rechte auf das AD geben. Alles andere läuft wohl eher in die Richtung unsichere und aufwendige Bastelei hinaus. LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.