У моей компании есть проблемы с безопасностью, и они попросили отключить хранение всех автономных копий кэша электронных писем Office 365.
Мы используем Outlook 2016, thunderbird, а сервер обмена - это клиент Office 365. Мы используем разные операционные системы , такие как mac / ubuntu / fedora / widnows для доступа к электронной почте, что затрудняет соблюдение локальной групповой политики для блокировки хранения автономных копий кеша .
Мы пытаемся отключить хранение электронной почты в автономном режиме. Я попробовал применить политику, используя «Политики Outlook Web App»
в нашем Outlook 365 через https://outlook.office365.com/ecp/ «разрешения» - -> «Политики Outlook Web App» и отключите автономный доступ указанным ниже способом.
К сожалению, он работает только для веб-доступа . Как и предполагалось. Он отключит автономное хранение в https://outlook.office.com/owa/?path=/options/offlinesettings/mode/popup
, если пользователь попытается включить автономный доступ через https : //outlook.office. com / owa /? path = / options / offlinesettings / mode / popup
появится это сообщение, как и ожидалось.
Проблема связана с Outlook и другими клиентами, такими как thunderbird . «Политики Outlook Web App» не будут отключать офлайн-доступ для Outlook / thunderbird и т. Д.
Это по-прежнему позволит пользователям сохранять офлайн-копии в Outlook / thunderbird и т. Д.
Поэтому искал жизнеспособную альтернативу . и нашел это https://docs.microsoft.com/en-us/previous-versions/office/exchange-remote-connectivity/dd439383 (v = exchg.80)
Это дает Set- CasMailbox MailboxName -MapiBlockOutlookNonCachedMode: $ false
, но снова его только для onpremis-exchange согласно this .
MapiBlockOutlookNonCachedMode не работает для офиса 365.
Любой жизнеспособный вариант / совет для достижения вышеуказанной цели по отключению хранения всех автономных кэш-копий электронных писем Office 365? Большое спасибо заранее.
У моей компании есть проблемы с безопасностью, и они попросили отключить хранить в автономном кэше копии электронной почты Office 365.
Я не думаю, что это возможно или даже разумно. По крайней мере, если вы хотите серьезного и постоянного решения.
Единственный способ, который я могу придумать в вашем сценарии с несколькими операционными системами и клиентами, - это просто отключить все (POP3, IMAP, ActiveSync) , но веб-почту. В противном случае клиент (thunderbird, настольный компьютер или даже мобильный почтовый клиент) должен решить, когда произойдет тайм-аут кэширования.
И даже если вы форсировали все через GPO или веб-почту, если кто-то захочет сохранить автономную копию, он может просто загрузить ее или переслать свою почту на другую (личную) учетную запись с возможностью ее сохранения.
Вы можете хотите поговорить с руководством и попытаться объяснить, что это не будет ни рентабельно, ни практично. Или, по крайней мере, спросите, в чем их проблема безопасности, чтобы увидеть, есть ли другие способы их устранения.
Что касается клиента Outlook, вы можете попробовать отключить режим кэширования с помощью GPO:
Конфигурация пользователя> Административные шаблоны> Microsoft Outlook 2016> Параметры учетной записи> Exchange> Режим кэширования Exchange> Использовать режим кэширования Exchange для новых и существующих профилей Outlook: