In der modernen Welt sind die Mitarbeiter die größte Bedrohung für die Informationssicherheit eines Unternehmens. Das Ausmaß der Cyberangriffe mit sogenannten Insidern, die aus Söldnern oder anderen Gründen ihre offizielle Position nutzen, um dem Unternehmen Schaden zuzufügen, ist für mittlere und große Unternehmen zu einer echten Katastrophe geworden. Industriespionage, das Sammeln belastender Beweise für die Führung sowie der gute alte Gelddiebstahl: All dies kann jederzeit Realität werden, wenn ein Insider im Unternehmen verwickelt ist und über genügend Autorität verfügt.
Da fast die gesamte Geschäftskorrespondenz in Unternehmen jetzt elektronisch ist, ist der Mailserver und die Kollaborationsplattform für jeden Insider immer ein Leckerbissen. Mal sehen, welche Tools Zimbra zum Schutz vor internen Angriffen anbieten kann.
Die Hauptquelle für potenzielle Gefahren ist natürlich der Zimbra-Serveradministrator. Mit der kostenlosen Zimbra Open-Source Edition können Sie eine beliebige Anzahl von Administratorkonten erstellen. Verwenden Sie dazu den folgenden Befehl:
zmprov ca admin@domain.com qwerty zimbraIsAdminAccount TRUE
Dieser Befehl erstellt ein Administratorkonto auf domain.com mit dem Kennwort qwerty. Mit dem Befehl können Sie auch den Administrator eines vorhandenen Benutzers festlegen:
zmprov ma user@domain.com zimbraIsAdminAccount TRUE
Wie Sie sehen, ist das Erstellen eines Administratorkontos in Zimbra sehr einfach. Aber es gibt eine leichte Nuance. Alle diese Administratorkonten verfügen über alle Berechtigungen. Es gibt keine eingebauten Werkzeuge für die Gewaltenteilung zwischen ihnen. Diese Funktion ist besonders für SaaS-Anbieter unpraktisch, die Zimbra unter Mandantenbedingungen verwenden, sowie für Unternehmen mit großen IT-Abteilungen. Stimmen Sie zu, dass es ziemlich rücksichtslos ist, Nachwuchskräften die volle Autorität anzuvertrauen. Auch wenn sie sich nicht als Insider herausstellen, können sie einfach aufgrund von Unerfahrenheit alles kaputt machen.
Aus diesem Grund hat Zextras für Zimbra-Benutzer, die mehrere Administratorkonten auf dem Server benötigen, aber auch die Möglichkeit haben müssen, ihre Befugnisse klar zu differenzieren, das Winterlet Zextras Admin entwickelt, das Teil der Zextras Suite ist. Er erweitert Zimbra um ein erweitertes System zur Verwaltung von Administratorkonten, mit dem Sie den Bereich der Administratorrechte, die verschiedenen Benutzern zur Verfügung stehen, flexibel konfigurieren können.
Die gesamte Konfiguration erfolgt in der Zimbra-Administrationskonsole oder in der Befehlszeile. Bei der grafischen Oberfläche wird nach der Installation von Zextras Admin im Web dort das entsprechende Element angezeigt, auf das Sie beim Übergang bequem Administratorrechte an andere Benutzer delegieren und die Liste der Administratorkonten verwalten können. Im Fall der Befehlszeile müssen Sie den Befehl zxsuite admin doAddDelegationSettings registrieren und die erforderlichen Parameter hinzufügen, einschließlich:
- Konto - Kontoname
- Domain - Domainname
- viewMail - die Möglichkeit, E-Mail-Inhalte anzuzeigen
- adminQuota - Die Möglichkeit, Kontingente für Postfächer zu konfigurieren
Der letzte Befehl kann beispielsweise folgendermaßen aussehen:
zxsuite admin doAddDelegationSettings newadmin zimbra.server.com viewMail false adminQuota 0
Sie können einem Administrator auch einen Benutzer mit einem Befehl entziehen:
zxsuite admin doRemoveDelegationSettings newadmin zimbra.server.com
Dies funktioniert folgendermaßen: Wenn Sie Zextras Admin verwenden, haben alle Benutzer mit Administratorrechten Zugriff auf die Administrationskonsole sowie vollständige Administratoren. Die Reichweite kann jedoch verringert werden. Welche Berechtigungsbereiche festgelegt werden, entscheidet der globale Serveradministrator mit Zimbra. Insbesondere können Sie Administratorkonten einfach und bedingungslos verbieten, den Inhalt der E-Mails von Mitarbeitern des Unternehmens anzuzeigen, sowie Änderungen an den globalen Servereinstellungen verbieten.
Zextras Admin beschränkt nicht nur die Rechte, sondern bietet auch die Möglichkeit, Benutzeraktionen mit Administratorrechten zu protokollieren. Auf diese Weise können Sie verdächtige Aktivitäten verfolgen und vorbeugende Maßnahmen ergreifen, um potenzielle Bedrohungen zu identifizieren. Darüber hinaus verfügt Zextras Admin über eine Art Reset-Schaltfläche, mit der Sie Benutzern mit Administratorrechten jederzeit alle Rechte entziehen können.
Zextras Admin kann jedoch nicht nur für SaaS-Anbieter und Unternehmen mit einer großen IT-Abteilung von Interesse sein, sondern auch für Unternehmen, die nach Möglichkeiten suchen, die Effektivität ihrer IT-Infrastruktur zu steigern. Mit Zextras Zimlet können Sie verschiedene Kategorien von Benutzern, Kontingente und Benutzereinschränkungen für Domains optimieren. Dank dieser Funktion können Sie mit Zimbra die vollständige Kontrolle über Ihre Server erlangen und dadurch die Effizienz und Sicherheit der gesamten Infrastruktur erheblich steigern.
Bei allen Fragen zur Zextras Suite können Sie sich per E-Mail an katerina@zextras.com an den Vertreter der Firma "Zextras" Katerina Triandafilidi wenden