在现代世界中,企业信息安全的主要威胁是员工。 使用所谓的内部人员进行网络攻击的规模很大,这些内部人员出于雇佣军或任何其他动机而利用其官方职位伤害企业,这已成为大中型企业的真正灾难。 从事工业间谍活动,收集领导力的有力证据以及大量的旧资金被盗:如果内部人员陷入企业之中并且他有足够的权限,那么所有这些都可以随时成为现实。
由于现在企业中几乎所有的商务信函都是电子的,因此邮件服务器和协作平台始终是任何内部人士的小窍门。 让我们看看Zimbra可以提供哪些工具来防御内部攻击。
当然,潜在危险的主要来源是Zimbra服务器管理员。 免费的Zimbra开源版允许您创建任意数量的管理员帐户。 为此,请使用以下命令:
zmprov ca admin@domain.com qwerty zimbraIsAdminAccount TRUE
此命令将使用qwerty密码在domain.com上创建一个管理员帐户。 另外,使用命令,您可以使现有用户成为管理员:
zmprov ma user@domain.com zimbraIsAdminAccount TRUE
如您所见,在Zimbra中创建管理员帐户非常简单。 但是有一点细微差别。 所有这些管理员帐户将具有一整套特权。 没有内置的工具可用于在它们之间进行权力分离。 对于在多租户条件下使用Zimbra的SaaS提供商以及具有大型IT部门的公司而言,此功能特别不便。 同意完全授权下级员工是鲁re的。 即使他们最终没有成为内部人员,他们也可能仅仅由于经验不足而破坏一切。
因此,对于那些需要在服务器上拥有多个管理员帐户,但又需要能够清楚地区分自己功能的Zimbra用户,Zextras开发了Zextras Admin winterlet,它是Zextras Suite的一部分。 他向Zimbra添加了一个管理管理员帐户的高级系统,使您可以灵活配置某些用户可用的管理员权限范围。
所有配置均在Zimbra管理控制台或命令行中完成。 对于图形界面,在Web上安装Zextras Admin后,将在此处显示相应的项目,转换后,您可以方便地将管理员特权委派给其他用户并管理管理员帐户列表。 对于命令行,您需要注册命令zxsuite admin doAddDelegationSettings并向其中添加必要的参数,包括:
- 帐户-帐户名
- 域-域名
- viewMail-查看邮件内容的功能
- adminQuota-为邮箱配置配额的能力
最终命令可能看起来像这样:
zxsuite管理员doAddDelegationSettings newadmin zimbra.server.com viewMail否adminQuota 0
您还可以使用以下命令使管理员失去用户权限:
zxsuite管理员doRemoveDelegationSettings newadmin zimbra.server.com
它的工作原理是这样的:使用Zextras Admin时,所有具有管理员特权的用户都可以访问管理控制台以及完整的管理员,但是可以减少其权限范围。 此权限范围将由Zimbra的全球服务器管理员决定。 特别是,您可以轻松无条件地禁止管理员帐户查看企业员工邮件的内容,并禁止更改全局服务器设置。
除了限制权限外,Zextras Admin还增加了使用管理员权限记录用户操作的功能。 这使您可以跟踪任何可疑活动并采取预防措施以识别潜在威胁。 此外,Zextras Admin具有一种“重置”按钮,通过该按钮,您可以随时撤消具有管理员特权的用户的所有权限。
但是,Zextras Admin不仅会吸引SaaS提供商和拥有大量IT部门的企业,而且还会吸引那些正在寻找提高其IT基础架构效率的方法的公司。 Zextras Zimlet使您可以微调各种类别的用户,域的配额和用户限制。 因此,您可以使用Zimbra来实现对服务器的完全控制,从而显着提高整个基础架构的效率和安全性。
有关Zextras Suite的所有问题,您可以通过电子邮件katerina@zextras.com与“ Zextras” Katerina Triandafilidi公司的代表联系。