Разграничение Административных Полномочий В Zimbra

В современном мире главной угрозой информационной безопасности предприятия являются его сотрудники.

Масштабы кибератак с использованием так называемых инсайдеров, которые в корыстных или иных целях используют свое служебное положение для нанесения ущерба предприятию, стали настоящей катастрофой для средних и крупных компаний.

Промышленный шпионаж, сбор компрометирующей информации на руководство, а также старое доброе воровство денег: все это может стать реальностью в любой момент, если в компании есть инсайдер и он обладает достаточным авторитетом.

Поскольку почти вся деловая переписка на предприятиях сейчас ведется в электронном виде, почтовый сервер и платформа для совместной работы всегда являются лакомым кусочком для любого инсайдера.

Давайте посмотрим, что Zimbra может предложить для защиты от инсайдерских атак.

Основной источник потенциальной опасности, конечно же, — администратор сервера Zimbra. Бесплатная версия Zimbra Open-Source Edition позволяет создавать любое количество учетных записей администратора.

Для этого вы можете использовать следующую команду:

zmprov ca [email protected] qwerty zimbraIsAdminAccount TRUE

zmprov ma [email protected] zimbraIsAdminAccount TRUE

Но здесь есть небольшой нюанс.

Все эти учетные записи администратора будут иметь полные права.

У них нет встроенных средств разделения полномочий между ними.

Эта функция особенно неудобна для SaaS-провайдеров, использующих Zimbra в мультитенантной среде, а также для компаний с крупными ИТ-подразделениями.

Согласитесь, что доверять все полномочия младшим сотрудникам довольно опрометчиво.

Даже если они не окажутся инсайдерами, они могут всё сломать просто по неопытности.

Именно поэтому для тех пользователей Zimbra, которым необходимо иметь несколько учетных записей администратора на сервере, но также нужна возможность четкого разграничения полномочий, компания Zextras разработала зимнюю программу Zextras Admin, которая является частью Zextras Suite. Он добавляет в Zimbra расширенную систему управления учетными записями администратора, позволяющую гибко настраивать диапазон административных прав, доступных определенным пользователям.

Вся настройка выполняется в консоли администрирования Zimbra или в командной строке.

В случае с графическим интерфейсом после установки Zextras Admin в веб там появляется соответствующий пункт; зайдя в него, вы сможете удобно делегировать административные полномочия другим пользователям и управлять списком учетных записей администратора.

В случае с командной строкой вам необходимо написать команду zxsuite admin doAddDelegationSettings и добавить в нее необходимые параметры, в том числе:

• аккаунт — имя аккаунта
• домен — доменное имя
• viewMail - возможность просмотра содержимого почты
• adminQuota - возможность устанавливать квоты для почтовых ящиков

Каким будет этот диапазон полномочий, решает глобальный администратор сервера Zimbra. В частности, вы можете легко и естественно запретить учетным записям администратора просматривать содержимое почты сотрудников предприятия, а также запретить вносить изменения в глобальные настройки сервера.

Помимо ограничения прав, Zextras Admin добавляет возможность протоколировать действия пользователей с правами администратора.

Это позволяет отслеживать любую подозрительную активность и принимать превентивные меры по выявлению потенциальной угрозы.

Кроме того, в Zextras Admin есть своеобразная кнопка Reset, которая позволяет в любой момент отозвать все права у пользователей с правами администратора.

Однако Zextras Admin может быть интересен не только SaaS-провайдерам и предприятиям с большим ИТ-подразделением, но и тем компаниям, которые ищут пути повышения эффективности своей ИТ-инфраструктуры.

Зимлет от Zextras позволяет тонко настраивать различные категории пользователей, квоты и ограничения пользователей на доменах.

Благодаря этому вы сможете добиться полного контроля над своими серверами Zimbra и, как следствие, значительно повысить эффективность и безопасность всей вашей инфраструктуры.

По всем вопросам, связанным с Zextras Suite, вы можете связаться с представителем Zextras Екатериной Триандафилиди по электронной почте [email protected]. Теги: #информационная безопасность #Системное администрирование #администрирование #электронная почта #zimbra #zextras

• Неисправные Сенсорные Панели Ноутбуков И Способы Их Устранения

  19 Oct, 24

• Сетевое Время: Серверы Времени Ntp

  19 Oct, 24

• Вконтакте Запустил Сервис Денежных Переводов Через Личные Сообщения

  19 Oct, 24

• Air-Ink — Художественные Чернила, Изготовленные Из Переработанного Смога.

  19 Oct, 24

• Первые Испытания С Активацией Двигателя Второго Spaceshiptwo

  19 Oct, 24

• Флеш-Массив Hp И Еще 10 Крупных Изменений В Схд 3Par (Часть 2)

  19 Oct, 24

• Студия «Рафинад». История Стартапа.

  19 Oct, 24

• Миграция Бд На Виртуальную Машину Windows Azure Sql. Хранилище Blob-Объектов + Azure Sdk

  19 Oct, 24

• Метаконтакты В Адиуме

  19 Oct, 24

• Как Создать Специализированное Приложение Для P2P-Переводов

  19 Oct, 24