我们刚把公司的电子邮件迁移到office365。 为了访问我们的Outlook交换服务器,我们有必要打开我们的网页过滤,允许一些额外的Microsoft域名。 这包括诸如outlook.com,live.com,office356.com,office.com等域名。
但是,这也允许员工访问存储在outlook.com服务器上的个人webmail帐户。 在运行Windows客户端时查看数据stream量,表明桌面客户端正在使用相同的域与交换同步。 所有的访问都是通过SSL,这将使通过代理的stream量更加难以深入检查。
由于公司的政策是阻止对我们用户的networking邮箱访问,有什么方法可以configuration访问列表,以允许桌面客户端访问我们在office365上的交换实例,同时阻止我们用户的所有其他webmail访问?
能够减less对公正账户的访问会有所帮助,但理想情况下,我们希望用户只能在公司系统上访问他们的公司电子邮件。
我们目前使用squid作为我们的networking代理,而不是任何大的商业平台,所以理想情况下,如果可能的话,我们宁愿继续这样做,但如果有人知道有一个商业webproxy /filter,这种良好的控制开箱即用感兴趣。
我已经看到一些产品能够做到这一点与商业gmail帐户,但它作为gmail运行企业电子邮件帐户在不同的领域基于业务的问题,这更容易。 微软正在使用Azure相同的外部服务器来运行所有的office365邮件服务。
如果您不想locking客户端计算机,则需要通过防火墙或代理在边缘进行控制。 你说你正在使用鱿鱼 – 所以如果所有的客户需要通过交通,那么你应该没问题。 我没有太多的Squid经验 – 但我相信你可以创build一个ACL,可以阻止基于URL的访问。 如果你想要每个类别阻止的东西,并使用智能过滤,你将需要不同的设备或服务(WebSense,Sophos等)。
如果您可以完全控制工作站,则可以通过组策略执行此操作,并限制使用第三方浏览器。 这就像上面那样,你需要有URL来阻止或批准。
如果您使用的是第三方中央pipe理的恶意软件包 – 其中一些还提供了通过类别进行阻止的方法 – 并且适用于机器上的所有浏览器和应用程序。 这些规则的好处是规则随着机器而行。
您还可以查看像提供内容过滤的OpenDNS服务或像DansGaurdian这样的开放源代码客户端代理服务。
是的,只是在office365中禁用networking邮件function,那么它只能用于电子邮件客户端