Существует ли способ блокировать доступ веб-почты, но все еще иметь работу с клиентами окон перспективы с нашим бизнесом office365 учетная запись?
Мы только что переместили нашу корпоративную электронную почту в office365. Для предоставления доступа к нашим серверам обмена перспективы, было необходимо для нас открыть нашу веб-фильтрацию, позволив много дополнительных доменов Microsoft. Это включало домены, такие как outlook.com, live.com, office356.com, office.com и т.д.
Однако это также позволяет штату получать доступ к персональным учетным записям веб-почты, сохраненным на серверах outlook.com. Рассмотрение трафика данных при выполнении клиента окон показывает, что настольный клиент использует те же домены для синхронизации с обменом. Весь доступ по ssl, который сделал бы глубокий контроль из трафика, проходящего прокси намного тяжелее.
Поскольку это - политика компании для блокирования доступа веб-почты к нашим пользователям, есть ли какой-либо способ, которым мы можем настроить списки доступа, чтобы позволить настольному клиенту получать доступ к нашему обменному экземпляру на office365 при блокировании всего другого доступа веб-почты для наших пользователей?
Способность уменьшить доступ только к бизнес-учетным записям помогла бы, но идеально мы захотим, чтобы пользователи только смогли получить доступ к своей электронной почте компании в системах компании.
Мы в настоящее время используем сквид для нашего веб-прокси, а не любой большой обычной коммерческой платформы так идеально, мы предпочли бы продолжать, что, если это возможно, но если кто-либо знает о коммерческом webproxy/filter, который имеет этот вид точной регулировки из поля, нам было бы интересно.
Я видел некоторые продукты, способные к выполнению этого с бизнес-учетными записями Gmail, но оно как Gmail выполняет бизнес-почтовые ящики на отдельных доменах на основе рассматриваемого бизнеса, это намного легче. Microsoft управляет всеми office365 почтовыми сервисами в тех же внешних серверах, отступающих на лазурь, которой я верю.
Если вы не хотите блокировать клиентские машины, вам нужно контролировать это на границе через ваш брандмауэр или прокси. Вы заявили, что используете Squid - поэтому, если все клиенты должны пропускать туда трафик, все будет в порядке. У меня нет большого опыта работы с Squid, но я считаю, что вы можете создать ACL, который может блокировать доступ на основе URL-адреса. Если вам нужно что-то, что блокирует по категориям и использует интеллектуальную фильтрацию, вам понадобится другое устройство или служба (WebSense, Sophos и т. Д.).
Если у вас есть полный контроль над рабочими станциями, вы можете сделать это с помощью групповой политики и ограничить использование сторонних браузеров. Однако это точно так же, как указано выше, и вам необходимо иметь URL-адрес для блокировки или утверждения.
Если вы используете сторонний пакет вредоносных программ с централизованным управлением - некоторые из них также предоставляют методы блокировки по категориям - и он будет работать для всех браузеров и приложений на машине. Преимущество этого в том, что правила распространяются вместе с машинами.
Вы также можете изучить службу, например OpenDNS, которая предлагает фильтрацию контента, или клиентские прокси с открытым исходным кодом, такие как DansGaurdian.
да, просто отключите функцию веб-почты в office365, тогда она будет работать только с почтовым клиентом