Forum
Kullanıcı, maillerinin hiç bir şekilde kendisi haricinde okunmamasını istiyor.
Admin ise active directory üzerinden mailbox hakları ile oynayarak kullanıcı maillerini server üzerine kurduğu bir outlook ile görüntülebiliyor.
Bunca şirket, bunca oluşum var. Bankalar, finans şirketleri. Bilgi sistemlerinde admin olan bir kişinin tüm verilere ulaşabilir olması pek doğru gelmiyor bana.
Yukarıda anlattığım şekilde kullanıcı maillerini güvene almanın bir yolunu bilen var mı?
Merhaba
AD üzerined kullanıcının özelliklerine gelerek exchange advanced tabı --> mailbox rights kısmından deny access vermek istediğiniz kullanıcıyı girerek erişmesini yasaklayabilirsiniz.
ancak kullanıcı domain admin ise bunu değiştirebilir. Her türlü bakabilir.
büyük yapılı firmalarda, bankalarda bu işlemler loglandığı için bir nevi güvenlik sağlanmış oluyor.
Merhaba,
cevabınız için teşekkür ederim. Defaultta da sizin söylediğiniz şekilde Deny access olarak geliyor. Ancak domain admin yetkisine sahip admin bunu değiştirebiliyor. Ancak bunun bir çözümü olmalı. Güvenlik zaten dipsiz bir kuyu ve sadece logla sağlanmamalı. Kritik kullanıcıların mail ve mailbox güvenliği sadece bir kişi yada bir grubun insiyatifine bağlı olmamalı.
Verisign'dan uluslararası geçerliliği olan bir sertifika alsam, bu hem transport esnasında, hem de maillerin mailbox'ta tutulduğu zamanlarda o sertifikaya sahip kişi haricinde erişilmesini engellemez mi?
Merhaba
siz yetkisiz kullanıcıların erişmesinden bahsediyorsunuz. Bu zaten olamaz
Ama Exchange admini olan bir kullanıcı mailbox'lara erişebilmelidir zaten. O mailbox a, Exchange admininin erişememesi demek ilgili mailbox ile bir işlemide yapamaması demek.
İşin özü; Exchange Organization Admin grubunu kime verirsek bu işlemi yapabilir. Loglama yazılımlarını basit görmemek gerekir.
Her işlemi zaten ilgili departmanlara anlık olarak raporlamakta.
Eğer aksi şeyler duymak istiyorsanız bilgi güvenliği uzmanlarına danışmanızda fayda var. Kim bilir belki başka bir çözüm üretebilirler.
Merhaba Buğra Hocam,
Ben yetkisiz kullanıcıların erişmesinden bahsetmiyorum.
Exchange'i kuran ve yöneten kişi benim diyelim. Ancak şirket politikası gereği, genel müdür yaptığı yazışmaları hiç bir şekilde görmemi yada başka birilerinin görmesini istemiyor. Hadi ben bakmıyorum, ancak ben gittim, yerime yeni biri alındı. Bakmayacağını kim garanti edebilir.
İstenen şey, bu insiyatifin admine bırakılmaması.
Tavsiye edebileceğiniz bilgi güvenliği uzmanı var mı acaba?
Teşekkürler
Bu işi yapabilmenin yolu CA kullanmak. Aldığınız sertifika ile maillerinizi şifreleyebiliyorsunuz. Ücretli yada ücretsiz sertifika hizmeti veren kurumlar var.
Ücretsiz olarak nasıl yapılır, bilgi için
http://www.comodo.com/home/email-security/free-email-certificate.php