Überwachungsprotokollierung für einen System Benutzer

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hallo Volker

    Ich habe erst neu dieses System übernommen ohne Vorgänger.

    Ich bin der Einzige der das Admin Passwort hat. Da ich damit auf alle Mailboxen zugreifen kann, möchte ich ein Monitoring aufbauen um zu gewährleisten, dass dies auch so bleibt. Ich möchte damit den System Account mit dem EV läuft überwachen. Falls jemand diesen Account nutzen würde, möchte ich sehen von wo aus auf welche Mailbox zugegriffen wurde. Hoffe du verstehst mich jetzt.

    Gruss
    Pavel
  • Hallo Pavel,

    ah jetzt ja, ob Du das mit Bordmitteln hinbekommst ? Sichere lieber den EVService Account entsprechend ab. Du kannst den Login ja auf die notwendigen Maschinen eingrenzen.
    Aber für Dein Vorhaben kann ich mir nur ein Accountingsystem vorstellen, was das mitschreibt.

    Alternativ kannst Du einen Script wiederholt laufen lassen und dir die Mailboxen rausschreiben lassen bei denen die letzte Anmeldung vom EVService Benutzer war.

    z.B.
    $EV = <Domäne>\<EVService> # hier die entsprechenden Daten ändern
    $MBX = get-Mailbox
    foreach ( $PF in $MBX )
    {
    $Stat = Get-MailboxStatistics -Identity $PF.Alias | select-object DisplayName, LastLoggedOnUserAccount, LastLogonTime
    if ( $Stat.LastLoggedOnUserAccount -eq $EV) { write-host $Stat.DisplayName }
    }

    Das könntest Du latürlich ausbauen und ja, das Ergebinis gilt nur für den Augenblick der Abfrage.

    Gruß
    Volker
    All män sit hier and luck in se sun and no män wörks, sis give it not..
  • Eigentlich nicht. Der Service Account kommt nur bei der Provisionierung und der Archivierung zum tragen. Für das retrieve archivierter Objekte langen die Credentials des Benutzers, auch wenn da noch ( so sehe ich das ) ein Proxy DataAccessUser als Stellvertreter dazwischen hängt. Da habe ich mich aber, ehrlich gesagt, noch nie intensiv mit beschäftigt. Läuft.
    Den EVService und den DataAccess User habe ich allerdings noch nie als letzten Benutzer eines Postfachs wahrgenommen.

    Pavel hat da auch einen Blick drauf, den ich noch nie geworfen habe. Sind Credentials von Dienstbenutzern in "fremde" Hände gelangt, sollte hier gehandelt werden und die Daten unbedingt abgeändert werden. Ausser auf dem EVServer haben die Dienstaccounts nix zu suchen. Müssen Passworter geändert werden, ist dies dann an "vielen" Stellen einzutragen ( Diensten, EV Config... ). Falls das nötig ist, würde ich sicherheitshalber mit Veritas oder einem Supporter die genaue Vorgehensweise absprechen.
    All män sit hier and luck in se sun and no män wörks, sis give it not..
  • Hallo zusammen

    Ja dieser Service Account kommt immer wieder zum archivieren zum Einsatz. Dieser hat ja auch als einziger Vollzugriff auf alle Mailboxen.

    Mein Problem ist, dass sich jemand der die Rechte hat, auch am EV Server mit diesem Service Account anmelden kann. Da ist immer auf dem Server ein Office installiert, da EV das braucht. Somit können dadurch alle Mailboxen angehängt werden und die Mails angeschaut werden. Falls dies mal passieren würde, wäre mir geholfen welches Postfach angefügt wurde.

    Hoffentlich versteht ihr mich :)

    Gruss
    Pavel