03
אוג
08

חוק מענה מחוץ למשרד Out of Office Rules

לאחרונה נתקלנו בארגון בתופעה שחזרה על עצמה פעמיים. עובדים הגדירו לעצמם, זמן קצר לפני שסיימו לעבוד בארגון, חוק מענה מחוץ למשרד שמעביר הודעות דוא"ל אל מחוץ לארגון. ראו צילום מסך הבא:

 out-of-office-rules.JPG

למרות שהגדרת החוק נעשית דרך ה – Outlook, ההגדרות נשמרות על השרת ולא על ה – Client. כך שביטול המשתמש וכיבוי המחשב לא מונעות את העברת הדוא"ל החוצה. חוק כזה מאפשר לאדם שסיים את עבודתו בארגון ונועלים לו את המשתמש ב – Active Directory (או כל מאגר אחר) לעקוף את הנעילה במקרים בהם התיבה לא נחסמה ב – Exchange (או כל שרת דוא"ל אחר).

הפוסט בבלוג לא בטוח דן בצורה יפה על הנושא ומציע פתרון. בנוסף, ציינתי כאן שאבדוק את האפשרות לעלות על כך ע"י מערכת למניעת זליגה DLP. פתרונות DLP שעובדים על תחנות קצה לא יכולים לעלות על זה, כיוון שה – Forwarding נעשה ע"י השרת ולא ע"י תחנת הקצה.

אני ממליץ בחום לארגונים לאמץ את ההמלצה ולמנוע אפשרות Automatic Forward.

מודעות פרסומת

4 Responses to “חוק מענה מחוץ למשרד Out of Office Rules”


  1. 1 ניב
    08/08/2008 ב- 8:01

    אני מבין ומכיר את התופעה אבל לא הצלחתי להבין את זה יכול לעבוד כאשר העובד נסגר. אם נסגר חשבון הדוא"ל של העובד החוק אמור להתבטל למיטב ידיעתי, מכיון שהלוגיקה של החוקים תלויה בחשבון (אפילו שזה בצד השרת).

  2. 10/08/2008 ב- 8:32

    ישנם ארגונים שנוהגים לבטל (Disable) את המשתמש ב – AD, אך לא למחוק אותו לגמרי למשך מספר חודשים. בזמן הביטול, הם לא נוגעים בהגדרות של תיבת הדוא"ל על השרת (לפעמים מהצורך להשאיר תיעוד של פעולות שבוצעו דרך המייל).
    ביטול תיבת המייל אינו אוטומטי.

  3. 3 רונן
    06/11/2009 ב- 14:50

    שלום לך CISO :
    1.הבלוג שלך נהדר,כן ירבו כמוך.
    אני שומר ממנו כל פוסט שלך לארכיון הפרטי ולומד ממנו המון.
    הכתיבה שלך מדהימה ומעבר לך גורמת לי בתור מנהל אבטחת מידע לחשוב קצת אחרת.

    2.לאחר קריאת הכתבה הנ"ל החלטתי לבצע ניסוי בנושא.
    לאחר נעילת חשבון משתמש ב-Active Directory לא ניתן לשלוח לבעל התיבה מייל-שכן תקבל מייל חוזר מ-Administrator והדבר לא יגיע לשום תיבה.
    עדיין לא ברור לי למה צריך לנתק את התיבה לחלוטין מהמשתמש ב-LDAP.

  4. 08/11/2009 ב- 7:36

    1) תודה. אני שמח לשמוע שיש מישהו (אחד…) שעוקב אחר כל פוסט שאני מעלה.
    2) כנראה שזה קשור להגדרות. למיטב ידיעתי, ניתן לא לקשור בין AD לבין התיבה ב – Exchange. במקרה כזה, ביטול משתמש ב – AD לא תוביל לביטול תיבת הדואר ומיילים ימשיכו להתקבל.


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

w

מתחבר ל-%s


אוגוסט 2008
א ב ג ד ה ו ש
« יול   ספט »
 12
3456789
10111213141516
17181920212223
24252627282930
31  
מודעות פרסומת

%d בלוגרים אהבו את זה: