这是毫无疑问的这个问题的重复: 安全的Exchange邮箱
简而言之,Microsoft Exchange 2010如何进行configuration,使得电子邮件仅对该邮箱的所有者可见,并且可能是该组织的所有者/首席执行官?
链接问题的答案涉及到pipe理员信任和微软的Exchange模式,也就是说,pipe理员将拥有所有的权力。
但是让我们假设根本不是一个select:作为一个对Exchange和微软产品不熟悉的人,我一直被委托以这种方式build立Exchange。 除了公司的所有者之外,没有人能够看到任何人的电子邮件,但他自己的电子邮件。 我们意识到这将限制“pipe理员”可以做什么(例如修复邮箱损坏),但这是可以接受的。
此外,作为对我所链接的重复问题答案的一般主题的后续工作:在使用Microsoft Exchange的大型组织中,确实如此,企业pipe理员可以阅读任何人的电子邮件? 例如,在微软本身,有人(可能是很多人)可能会阅读史蒂夫·巴尔默的电子邮件? 或者阅读关于人们报酬的敏感人力资源文件,或者是员工询问EAP(员工帮助计划)等内容? 或与法律团队的电子邮件,或与SEC的对话,或者即将到来的收购?
是的,MS模式非常集中于委托信任。 将有超级用户,由本组织来pipe理谁可以看到什么,在哪里。 像使用Exchange一样devise一个系统将需要一些非交换式业务实践。
是的,微软确实希望一个组织能够将用户的权限提升到更高的行为标准。 这是因为我们很多日常工作需要暴露于私人数据。 如果这些收购谈判受到法律保护,我们需要进入并设置。 如果首席执行官难以让他们的iPhone与Exchange交谈,我们将会是那些弄清楚为什么的人。
在我以前的工作中,我是这样一个Exchangepipe理员,我们必须签署几个有关隐私政策,假冒和不遵守的协议。
在客户端执行邮件encryption,只有用户可以访问他们的私钥,这是实现这一目的的唯一的方法。
一个不择手段的pipe理员可以“窥探”太多的方法,这是不可能的。
这提出了这个问题,虽然。 为什么这些不受信任的pipe理员仍然被雇用?