Exchange
Модератор: Модераторы
Сообщений: 3
• Страница 1 из 1
Nicklon » 12 май 2005, 15:41
Пипл, очень хочется реализовать такую схему: Exchange сервер 2000 с файлами храниния почтовых ящиков в зашифрованном файле. Предположим BestCrypt контейнер.
Преследуемая цель: в почте у юзеров много писем, смотреть на которые не следовало бы никому. Т.е. в случае прихода на фирму какого-нибудь ханды-хоха хочется отключить машину с эксчангом и показать недружественным элементам абсолютно чистые руки.
Клиент - MS Outlook 2003. Тип учетной записи - "Microsoft Exchange сервер". Т.е. почта пользователей хранится в *.ost файлах.
Вопросы:
1. Будет ли отображаться почта в аутлуке пользователя при отключенном сервере?
2. Насколько вообще целесообразна эта схема? Т.е. сможет ли недруг имея на руках наш сервер (с НЕЗАШИФРОВАННЫМИ файлами хранения почтовых ящиков) считать оттуда почту?
3. Можно ли имея на руках *.ost файл сдуть оттуда почту?
4. Если кто-то имел опыт внедрения подобных схем - поделитесь, какие могут быть баги и затыки и на каком этапе?
Преследуемая цель: в почте у юзеров много писем, смотреть на которые не следовало бы никому. Т.е. в случае прихода на фирму какого-нибудь ханды-хоха хочется отключить машину с эксчангом и показать недружественным элементам абсолютно чистые руки.
Клиент - MS Outlook 2003. Тип учетной записи - "Microsoft Exchange сервер". Т.е. почта пользователей хранится в *.ost файлах.
Вопросы:
1. Будет ли отображаться почта в аутлуке пользователя при отключенном сервере?
2. Насколько вообще целесообразна эта схема? Т.е. сможет ли недруг имея на руках наш сервер (с НЕЗАШИФРОВАННЫМИ файлами хранения почтовых ящиков) считать оттуда почту?
3. Можно ли имея на руках *.ost файл сдуть оттуда почту?
4. Если кто-то имел опыт внедрения подобных схем - поделитесь, какие могут быть баги и затыки и на каком этапе?
GifteD » 12 май 2005, 20:20
Nicklon
1. Если режим кеширования отключить то при потушеном сервисе писем видно не будет. Отключается на клиенте.
2. Достаточно прав админа и все будет.
3. Думаю что да, но не уверен.
4. Опыта прятать почту нет
Только спасать
Вообще не совсем понятно, если у тебя все стоит локально в офисе, то узнать что-где, 9 секунд. Потом по закону, даже апелируя к тому что подписано неразглашение комерческой тайны - пароли и явки сдаются. Все что зашифрованно на уровне системы- читай ОС, читай BestCrypt, расшифровывается- не панацея.
Панацея - невозможность физического доступа для оборудования. Уничтожение, колакейшен в другой стране и т.д. и т.п.
Вместе со всем этим, даже представить не могу, что за переписка там хранится))
1. Если режим кеширования отключить то при потушеном сервисе писем видно не будет. Отключается на клиенте.
2. Достаточно прав админа и все будет.
3. Думаю что да, но не уверен.
4. Опыта прятать почту нет
Только спасать
Вообще не совсем понятно, если у тебя все стоит локально в офисе, то узнать что-где, 9 секунд. Потом по закону, даже апелируя к тому что подписано неразглашение комерческой тайны - пароли и явки сдаются. Все что зашифрованно на уровне системы- читай ОС, читай BestCrypt, расшифровывается- не панацея.
Панацея - невозможность физического доступа для оборудования. Уничтожение, колакейшен в другой стране и т.д. и т.п.
Вместе со всем этим, даже представить не могу, что за переписка там хранится
))
Сообщений: 3
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44