Exchange服务器管理策略:管理特权用户访问

日期: 2011-12-27 作者:Randall Gamby翻译:Odyssey 来源:TechTarget中国 英文

问:我们已经目睹过Exchange管理员滥用他们的特权阅读其它邮箱账户的邮件,或是邮箱账户被从外部入侵进而被非法访问的事例。我们怎么做才能更好地防范这些威胁,并且让管理层对我们的控制有效性抱有信心呢?   答:大多数IT人员通过审视技术来解决像这样的问题。但是以我这个曾经当过邮箱管理员的人来看,最佳的行动是从责任感培训开始。   查看通过邮件系统的CEO的邮件可能是吸引人的,但是在没有合法的、书面的理由前提下,查看任何用户的邮箱内容都是不道德的。

在安全人员和Exchange服务器管理团队间开个会议来重申一些内容是十分重要的:除了为排除故障,或是在管理层许可下解决特定的业务问题,不能容忍查看邮件……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:我们已经目睹过Exchange管理员滥用他们的特权阅读其它邮箱账户的邮件,或是邮箱账户被从外部入侵进而被非法访问的事例。我们怎么做才能更好地防范这些威胁,并且让管理层对我们的控制有效性抱有信心呢?

  答:大多数IT人员通过审视技术来解决像这样的问题。但是以我这个曾经当过邮箱管理员的人来看,最佳的行动是从责任感培训开始。

  查看通过邮件系统的CEO的邮件可能是吸引人的,但是在没有合法的、书面的理由前提下,查看任何用户的邮箱内容都是不道德的。在安全人员和Exchange服务器管理团队间开个会议来重申一些内容是十分重要的:除了为排除故障,或是在管理层许可下解决特定的业务问题,不能容忍查看邮件队列里面的信息。因为这种行为违背了组织关于隐私和防护的策略,这些策略是大多数公司所赞成的。如果管理员似乎不愿遵守这些指导,可以审计他们的活动。

  此外,应该培训所有的管理员如何保护他们的特权用户访问凭证,以及什么时候远程访问企业的Exchange服务器是恰当和不当的。例如,在公共区域、酒店联网的计算机,以及类似的敏感位置应该禁止任何非特权用户访问。他们应该像特权用户那样,也定期修改他们的密码,通常最少也要30天修改一次。并且使用复杂的密码,可能是带有特殊字符的字母和数字混合、并且长度为8到15个字符。不过更好的方式是实施带有硬件、或软件令牌的双因素认证方案,从而极大地减少账户被入侵的风险。

  如果在采取这些步骤后,仍觉得防护措施不够充分的话,那么有必要提供技术上的控制措施。在这种情况下,企业监控系统是最适合采用的技术。安全专业人员能开启系统上的syslog功能,并且与访问系统的网络日志关联起来。这将允许使用监控面板来提供对Exchange服务器活动的可视性,如果条件允许的话,将数据“倾倒”给公司的SIEM工具