Synology - Active Backup Exchange365 - Zugriffskontrolle

[PULARITHA]

Hallo zusammen,

wir wollen in Zukunft Exchange365 verwenden, sprich unser Mailserver geht in die Cloud. Zusätzlich dazu wollen wir eine lokale Backup Lösung für den Ernstfall. Mit "Active Backup" bietet Synology dies an. Was mich aktuell davon etwas abschreckt, ist der Zugang zu jedem Mailaccount, aller Berechtigten Personen (admins). Gibt es hier eine Lösung, das keine einzelne Person, unbemerkt Mails lesen kann? Wie seht ihr das? Andere Optionen?

Danke & Gruß

 

[YforU]

Im Geschäftsumfeld würde ich eher eine rechtssichere Lösung wie Mailstore einsetzen:
https://www.mailstore.com/de/blog/t...n-microsoft-365-fuer-neukunden-von-mailstore/

-> Zumindest kleiner Server mit zwei VMs. Einmal DC mit Azure Sync und einmal Mailstore etc.

 

[.DeluXer]

Was mich aktuell davon etwas abschreckt, ist der Zugang zu jedem Mailaccount, aller Berechtigten Personen (admins). Gibt es hier eine Lösung, das keine einzelne Person, unbemerkt Mails lesen kann? Wie seht ihr das? Andere Optionen?

Du kannst doch Berechtigungen festlegen. Standardmäßig kann ein Admin Account auf alles zugreifen und ein User nur auf seins.

 

[snaxilian]

Gibt es hier eine Lösung, das keine einzelne Person, unbemerkt Mails lesen kann? Wie seht ihr das? Andere Optionen?

Technischen Benutzeraccount mit minimal notwendigen Berechtigungen einrichten, der die Backups erstellt. Dieser Benutzer darf afaik keine Berechtigung haben für interaktive Anmeldungen, so war's zumindest 'früher' in der OnPremise Welt. Die Anwender MÜSSEN dann aber gelöschte Dinge selbst wieder herstellen, weil es der Admin eben nicht kann.
Oder das Admin-Kennwort für den Restore auf 2+ Leute aufteilen. Einer alleine kann dann nix machen. Restore dauert halt länger weil beide parallel Zeit brauchen.
Oder Protokollierung von jedem Zugriff auf Backups. Setzt natürlich voraus, dass der zugreifende Admin die Protokollierung nicht manipulieren kann, sollte also jemand anderes implementiert haben. Jeder Zugriff auf Backups muss dann, im besten Fall automatisch, einem Restore-Ticket zugeordnet werden. Lässt sich ein Zugriff keinem Ticket zuordnen -> Alerting und der Admin muss sich erklären.

Wie ist das denn aktuell bei eurer OnPremise Infrastruktur gelöst? Da wird es doch hoffentlich auch Backups geben und hat dort der Admin Zugriff auf alle Mails? Wird dies protokolliert?

@YforU Du verwechselst Archivierung und Sicherung. Das sind zwei unterschiedliche Dinge.

 

[PULARITHA]

@snaxilian @YforU danke erstmal, ich schau mir das alles in Ruhe mal an und melde mich wieder.
@.DeluXer korrekt, aber auch ein einzelner Admin sollte keinen unkontrollierten Zugang auf alle Mails des Konzerns haben.

 

[snaxilian]

Wenn es nur einen einzigen Admin gibt: Wie soll dieser "kontrolliert" werden? Im KMU Bereich ist das halt Gang und Gäbe und da muss man dem Admin vertrauen. Ist kein Vertrauen da, sollte man sich voneinander trennen. Ist der Laden größer gibt es oft genug sowieso regulatorische Auflagen in diese und andere Richtungen, da heißt es dann eben "Vertrauen ist gut, Kontrolle ist besser".