Spuštění sestavy přístupu k poštovní schránce jiného uživatele než vlastníka

 

Týká se produktů: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Poslední změna tématu: 2011-11-23

Sestava přístupu k poštovní schránce pro jiného uživatele než vlastníka v Ovládacím panelu systému Exchange obsahuje seznam poštovních schránek, k nimž přistupovala jiná osoba než vlastník poštovní schránky. Když k poštovní schránce přistupuje jiný uživatel než vlastník, služba Exchange Online informace o této činnosti zaprotokoluje do protokolu auditování poštovní schránky, který je v auditované poštovní schránce uložen ve formě e-mailové zprávy ve skryté složce. Položky tohoto protokolu jsou zobrazeny jako výsledky hledání a obsahují seznam poštovních schránek, k nimž přistupoval jiný uživatel než vlastník, informace o tom, kdo k poštovní schránce přistupoval a kdy, o činnostech provedených jiným uživatelem než vlastníkem a zda byla tato činnost úspěšná. Záznamy jsou ve výchozím nastavení v protokolu auditování poštovní schránky uchovány po dobu 90 dnů.

V tomto tématu naleznete vysvětlení následujících záležitostí:

Proč je vhodné vědět o přístupu jiných uživatelů než vlastníků k poštovní schránce?

  • Organizace na principu shluků chtějí zajistit, že k datům poštovních schránek nepřistupují zaměstnanci datových center Microsoft.

  • Chcete na základě sledování činností prováděných na datech poštovní schránky jinými uživateli než vlastníky vynutit soulad s předpisy na ochranu osobních údajů.

  • Potřebujete být připraveni poskytnout informace související s právními případy, jako je například prokázání stavu dat poštovní schránky v určitou dobu, odesilatele e-mailu z poštovní schránky nebo zda data poštovní schránky zobrazovala určitá osoba.

  • Potřebujete zjistit neoprávněný přístup k datům poštovní schránky ze strany uživatele v organizaci i mimo ni.

Před spuštěním sestavy přístupu k poštovní schránce jiného uživatele než vlastníka

Pro každou poštovní schránku určenou ke spuštění sestavy přístupu k poštovní schránce jiného uživatele než vlastníka je třeba povolit protokol auditování poštovní schránky. Pokud protokol auditování poštovní schránky povolen není, nezískáte při spuštění sestavy žádné výsledky.

Chcete-li protokol auditování poštovní schránky povolit pro jedinou poštovní schránku, spusťte v prostřední Windows PowerShell následující příkaz:

Set-Mailbox <Identity> -AuditEnabled $true

Chcete-li například povolit protokolování poštovní schránky pro uživatele Florence Flipo, spusťte následující příkaz:

Set-Mailbox "Florence Flipo" -AuditEnabled $true

Chcete-li protokolování poštovní schránky povolit pro všechny poštovní schránky uživatelů v organizaci, spusťte následující příkazy:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}
$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}
Jaké existují typy přístupu jiných uživatelů než vlastníků?

Když u poštovní schránky povolíte protokol auditování poštovní schránky, systém Microsoft Exchange protokoluje konkrétní činnosti jiných uživatelů než vlastníků, včetně správců a takzvaných delegovaných uživatelů, jimž byla přiřazena oprávnění pro poštovní schránku. Vyhledávání lze také upřesnit na uživatele uvnitř a mimo organizaci.

Co se protokoluje v protokolu auditování poštovní schránky?

Když spustíte sestavu přístupu k poštovní schránce jiného uživatele než vlastníka, jsou položky protokolu auditování poštovní schránky v Ovládacím panelu systému Exchange zobrazeny ve výsledcích hledání. Každý záznam sestavy obsahuje tyto informace:

  • informace o tom, kdo a kdy přistupoval k poštovní schránce,

  • činnosti prováděné jiným uživatelem než vlastníkem,

  • příslušnou zprávu a umístění složky této zprávy,

  • zda byla činnost úspěšná.

Následující tabulka popisuje typy protokolovaných činnosti a to, zda jsou ve výchozím nastavení tyto činnost protokolovány pro přístup ze strany správců a pro přístup ze strany delegovaných uživatelů. Pokud chcete sledovat činnosti, které ve výchozím nastavení protokolovány nejsou, je třeba k protokolování těchto činností použít prostředí Windows PowerShell.

 

Činnost Popis Správci Delegovaní uživatelé

Aktualizace

Zpráva byla změněna.

Ano

Ano

Kopírování

Zpráva byla zkopírována do jiné složky.

Ne

Ne

Přesun

Zpráva byla přesunut do jiné složky.

Ano

Ne

Přesun do odstraněné pošty

Zpráva byla přesunuta do složky Odstraněná pošta.

Ano

Ne

Obnovitelné odstranění

Zpráva byla odstraněna ze složky Odstraněná pošta.

Ano

Ano

Trvalé odstranění

Zpráva je vyprázdněna ze složky Obnovitelné položky. Další informace naleznete v tématu Obnovení odstraněné pošty.

Ano

Ano

FolderBind

Byla otevřena složka poštovní schránky.

Ano

Ne

Odeslat jako

Zpráva byla odeslána pomocí oprávnění Odeslat jako. Znamená to, že jiný uživatel odeslal zprávu, jako by ji odeslal vlastník poštovní schránky.

Ano

Ano

Odeslání za uživatele

Zpráva byla odeslána pomocí oprávnění Odeslat za uživatele. Znamená to, že za vlastníka poštovní schránky odeslal zprávu jiný uživatel. Zpráva bude příjemce informovat o tom, za kterého uživatele byla zpráva odeslána a kdo zprávu ve skutečnosti odeslal.

Ano

Ne

MessageBind

Zpráva je zobrazena v podokně náhledu nebo je otevřena.

Ne

Ne

Spuštění sestavy přístupu k poštovní schránce jiného uživatele než vlastníka

  1. Vyberte položky Správa organizace > Role a auditování > Auditování.

  2. Klikněte na možnost Spustit sestavu přístupu k poštovní schránce pro jiného uživatele než vlastníka.

    Systém Microsoft Exchange spustí sestavu pro přístup k poštovním schránkám pro jiného uživatele než vlastníka v organizaci za poslední dva týdny. Poštovní schránky v seznamu výsledků hledání byly pro protokol auditování poštovních schránek povoleny.

  3. Chcete-li zobrazit přístup jiného uživatele než vlastníka u konkrétní poštovní schránky, vyberte příslušnou poštovní schránku v části Výsledky hledání. Výsledky hledání se zobrazí v podokně podrobností.

Postup upřesnění výsledků hledání

Vyberte počáteční nebo koncové datum (nebo obojí) a vyberte konkrétní poštovní schránky určené k vyhledávání. Kliknutím na možnost Vyhledávat znovu spusťte sestavu.

Poznámka: Aby uživatelé mohli zobrazovat a spouštět sestavy na kartě Sestavy auditování v ovládacím panelu Exchange, musí mít příslušná oprávnění. Další informace najdete v části Poskytnutí přístupu k sestavám auditování v tématu Využití sestav auditování v rámci služby Exchange Online.

Vyhledávání konkrétních typů přístupu jinými uživateli než vlastníky

Můžete určit typ přístupu jinými uživateli než vlastníky (takzvaný typ přihlášení), který chcete vyhledat. Máte tyto možnosti:

  • Všichni uživatelé, kteří nejsou vlastníky   Hledá přístup ze strany správců a delegovaných uživatelů v rámci organizace a ze strany správců datových center Microsoft.

  • Externí uživatelé   Hledá přístup pouze ze strany správců datových center Microsoft.

  • Správci a delegovaní uživatelé   Hledá přístup ze strany správců a delegovaných uživatelů v rámci organizace.

  • Správci   Hledá přístup ze strany správců v organizaci.

 
Související témata nápovědy
Načítání...
Nebyly nalezeny žádné zdroje.