Ваш ответ:-
Сделайте то, что Вы чувствуете, является лучшим для Вашей среды, но примените некоторые из этих правил.
Удостоверьтесь, что все Ваши критические данные могут быть получены в минутах, а не часах - я думаю, чтобы использовать SAN и копировать это от сайта.
Удостоверьтесь, что все Ваши критические сервисы копируются и не полагаются на тот же чистый металл. - Так, Вы основной почтовый сервер и Ваш резервный почтовый сервер виртуализируются в различных системах
В основном Ваша основная цель должна состоять в том, чтобы предоставить все услуги, что бизнес-потребности для выполнения доступный, и избыточный, и если Вы завинчиваете, (как sys администратор, Вы знаете, что все технические проблемы - некоторые как Ваш отказ!), это хорошо, потому что у Вас есть резервные копии и избыточные системы.... правильно? То, как Вы выполняете его, ваше дело.
Обнаружил это во время поиска, чтобы сделать то же самое - вы можете использовать политики доступа EWS, хорошая статья здесь:
AquaMail и тому подобное соединяются, используя IMAP и EWS.
Для IMAP отключите его для всех пользователей, за исключением тех, кто действительно нуждается в нем. Если IMAP нужен всем пользователям для определенной службы, то вы должны создать правила брандмауэра, которые разрешают доступ только для этой службы.
Вы не сможете заблокировать доступ к EWS (или приложениям, которые просто соскабливают OWA), не заблокировав также доступ к OWA. Или же поставьте OWA за двухфакторную аутентификацию с помощью TMG или чего-то подобного. Это сделает использование почтового приложения слишком сложным.
.Пожалуйста, используйте правила доступа к устройствам для блокирования или карантина. В этом блоге также есть информация о том, как блокировать неизвестные устройства.
https://blogs.technet.com/b/exchange/archive/2010/11/15/3411539.aspx