Как отключить режим обмена кешем / автономное хранение писем Office 365 для почтовых клиентов, таких как outlook / thunderbird?
У моей компании есть проблемы с безопасностью, и они попросили отключить хранение все автономные копии кеша писем Office 365.
Мы используем Outlook 2016, thunderbird, а сервер обмена - это клиент Office 365. Мы используем разные операционные системы, например, mac / ubuntu / fedora / widnows для доступа к электронной почте, что затрудняет соблюдение локальной групповой политики для блокировки хранения автономные копии кеша.
Мы пытаемся отключить хранение писем в автономном режиме. Я пробовал применить политику, используя "Outlook Web App policies" в нашем обзоре 365 через https://outlook.office365.com/ecp/ «разрешения» ----> «Политики Outlook Web App» и отключите автономный доступ указанным ниже способом.
К сожалению, это работает только для доступа через Интернет. Как и предполагалось, это отключит автономное хранение в https://outlook.office.com/owa/?path=/options/offlinesettings/mode/popup
Если пользователь пытается включить автономный доступ через https://outlook.office.com/owa/?path=/options/offlinesettings/mode/popup
это сообщение появится, как и ожидалось.
Проблема в том с участием мировоззрение и другие клиенты, такие как громовая птица. «Политики Outlook Web App» не будет отключать автономный доступ для Outlook / Thunderbird и т. д.
Он по-прежнему позволит пользователям сохранять автономные копии в Outlook / Thunderbird и т. Д.
Так что искал жизнеспособную альтернативу. и нашел это https://docs.microsoft.com/en-us/previous-versions/office/exchange-remote-connectivity/dd439383(v=exchg.80)
Это дает Set-CasMailbox MailboxName -MapiBlockOutlookNonCachedMode:$false
но снова это только для предварительного обмена в соответствии с этот .
MapiBlockOutlookNonCachedMode кажется не работает для Office 365.
Любой жизнеспособный вариант / совет для достижения вышеуказанной цели по отключению хранения все автономные копии кеша писем Office 365.? Большое спасибо заранее.
У моей компании есть проблемы с безопасностью, и они попросили отключить хранение всех автономных кеш-копий электронных писем Office 365.
Я не думаю, что это возможно или даже разумно. По крайней мере, если вы хотите серьезного и постоянного решения.
Единственный способ, который я могу придумать в вашем сценарии с несколькими операционными системами и клиентами, - это просто отключить все (POP3, IMAP, ActiveSync). но электронная почта. В противном случае клиент (thunderbird, настольный компьютер или даже мобильный почтовый клиент) должен решить, когда произойдет тайм-аут кэширования.
И даже если вы форсировали все через GPO или веб-почту, если кто-то захочет сохранить автономную копию, он может просто загрузить ее или переслать свою почту в другую (личную) учетную запись с возможностью ее сохранения.
Вы можете поговорить с руководством и попытаться объяснить, что это не будет ни экономически эффективным, ни практичным. Или, по крайней мере, спросите, в чем их проблема безопасности, чтобы увидеть, есть ли другие способы их устранения.
В соответствии с клиентом Outlook вы можете попробовать отключить режим кэширования с помощью GPO:
Конфигурация пользователя> Административные шаблоны> Microsoft Outlook 2016> Параметры учетной записи> Exchange> Режим кэширования Exchange> Использовать режим кэширования Exchange для новых и существующих профилей Outlook:
