我的公司存在安全问题,他们已请求禁用存储Office 365 电子邮件的所有 离线缓存副本。
我们使用outlook 2016,thunderbird,交换服务器是office 365 租户。我们使用不同的操作系统,例如 mac/ubuntu/fedora/widnows 来访问电子邮件,这使得难以坚持本地组策略来阻止存储离线缓存副本。
我们正在尝试禁用离线存储电子邮件。我尝试过的是,我通过https://outlook.office365.com/ecp/"Outlook Web App policies" “权限”---->“Outlook Web App 策略”在 ourlook 365 中应用了一项策略, 并以下列方式禁用了离线访问。
不幸的是,它仅适用于 webaccess。按预期它将禁用https://outlook.office.com/owa/?path=/options/offlinesettings/mode/popup中的离线存储
如果用户尝试通过https://outlook.office.com/owa/?path=/options/offlinesettings/mode/popup启用离线访问
将出现此消息,这是预期的。
问题出在Outlook和其他客户端,例如Thunderbird。“Outlook Web App 策略”不会禁用 Outlook/thunderbird 等的离线访问。
它仍然允许用户在 Outlook/thunderbird 等中保存离线副本。
因此正在寻找可行的替代方案。并找到了这个https://docs.microsoft.com/en-us/previous-versions/office/exchange-remote-connectivity/dd439383(v=exchg.80)
它给Set-CasMailbox MailboxName -MapiBlockOutlookNonCachedMode:$false
但根据此,它仅适用于本地交换。
MapiBlockOutlookNonCachedMode 似乎不适用于 Office 365。
任何可行的选项/建议来实现上述目标以禁用存储Office 365 电子邮件的所有 离线缓存副本。?非常感谢先进。
我认为这是不可能的,甚至是不合理的。至少如果你想要一个严肃而永久的解决方案。
在具有多个操作系统和客户端的场景中,我能想到的唯一方法是简单地禁用除 webmail 之外的所有内容(POP3、IMAP、ActiveSync )。否则,由客户端(thunderbird、桌面 Outlook 甚至移动电子邮件客户端)决定缓存超时何时发生。
即使您通过 GPO 或 webmail 强制执行所有操作,如果有人想保留离线副本,他们也可以简单地下载它或将他们的邮件转发到另一个(个人)帐户并能够保存它。
您可能想与管理层交谈并尝试解释这样做既不划算也不实用。或者至少,询问他们的安全问题是什么,这样您就可以查看是否有其他方法可以清除它们。
根据 Outlook 客户端,您可以尝试使用 GPO 禁用缓存模式:
用户配置 > 管理模板 > Microsoft Outlook 2016 > 帐户设置 > Exchange > 缓存 Exchange 模式 > 对新的和现有 Outlook 配置文件使用缓存 Exchange 模式: