Outlook Benutzern die Berechtigung für Stellvertretung und Ordnerberechtigung entziehen

  • Hallo zusammen,


    habe den weg zu euch gefunden, weil ich auf eine Antwort (oder vielleicht sogar besser eine Lösung) zu folgenden Thema suche:
    Durch eine Sicherheitsrichtlinie unseren Unternehmens, sollen 5 Postfächer quasi abgeschirmt werden. Dass wirklich nur die Besitzer Mails sehen/bearbeiten/löschen dürfen.
    Auf dem Exchange alles schön und gut. Entziehen der Ordnerberechtigungen, Vollzugriff, Send As und send on behalf.
    Nur wie stelle ich sicher, dass der User nicht wieder über die Ordnerberechtigungen bzw. Stellvertreter Einstellungen in Outlook sein Postfach an andere bereit stellt? Ist RBAC hier evtl. hilfreich?
    Diese Sicherheitsanforderung bezieht sich nur auf das Mailpostfach. Kalenderfreigaben/Termine/Aufgaben sollen weiterhin von anderen Benutzern verwaltbar sein.


    Ich hoffe ihr könnt mir dazu paar Infos geben.


    Gruß

    • Offizieller Beitrag

    Moin,

    Nur wie stelle ich sicher, dass der User nicht wieder über die Ordnerberechtigungen bzw. Stellvertreter Einstellungen in Outlook sein Postfach an andere bereit stellt? Ist RBAC hier evtl. hilfreich?

    gar nicht. Der Besitzer eines Postfaches hat (wie im NTFS-Dateisystem) immer Vollzugriff und kann damit immer Berechtigungen neu eintragen. RBAC ist nur für die Delegierung administrativer Tätigkeiten.


    Hier hilft nur eine organisatorische Regelung eventuell kombiniert mit regelmäßigen Prüfungen und event. Zurücksetzen der Änderungen durch den Anwender. Für manche Dinge könnte ein Mailboxauditing schneller die Änderung anzeigen, aber verhindert werden kann die Berechtigungsänderung nicht.


    Als Alternativ bliebe nur, dass der Benutzer ein neues Postfach bekommt und das "brisante" dann auch von ihm nur noch als zusätzliches Postfach benutzt wird. Das würde dann aber eventuell einen höheren Aufwand bei der Pflege von Kalendern und Kontakten bedeuten.

    Grüße aus Berlin schickt Robert