Я копался в Microsoft Outlook для Mac и заметил странную учетную запись пользователя, когда смотрел на разрешения папки.
Есть пользователь по имени «Аноним», у которого якобы нет разрешений. Быстрый поиск в Google показал, что технический специалист из Microsoft сказал, что пользователя можно использовать для чтения / доступа / просмотра папки, даже если они могут не быть пользователями в организации, если они знают URL
Кто-нибудь знает, каково реальное назначение учетной записи "Анонимный"? Кроме того, это угроза безопасности? Скриншот разрешений почтового ящика
Кто-нибудь знает, каково реальное назначение учетной записи "Анонимный"?
Настоящая цель - это именно то, что заявила Microsoft. Это разрешение предназначено для предоставления доступа к этим папкам пользователям за пределами вашей организации. Это стандартное разрешение почтового ящика в Exchange Server.
Кроме того, это угроза безопасности?
Только если вы каким-то образом сделали эту папку общедоступной и предоставили анонимному пользователю фактические права доступа к папке ... так что нет ... это не «реальная» угроза безопасности. Это настройка по умолчанию для каждой папки в каждом почтовом ящике для каждого пользователя в мире, который использует Exchange Server.
Как вы можете видеть на скриншоте, у анонимного пользователя по умолчанию нет разрешений. Вам нужно будет явно предоставить этому объекту разрешения, И вам нужно будет сделать эту папку общедоступной, чтобы любой мог действительно получить доступ к этой папке.
Похоже, этот «пользователь» предназначен для обозначения места или способа указать большой класс людей, у которых нет учетных записей в вашей системе.
Используя этот идентификатор («пользователь»), вы или ваши сотрудники можете эффективно сказать, что они хотят поделиться календарем или (очевидно) частью своего почтового ящика с кем-либо (фактически с кем угодно), не требуя от них наличия (или входа в систему) аккаунт в вашей системе.
Часто для этого требуется, чтобы кто-то поделился с ними URL-адресом, поэтому URL-адрес может функционировать как своего рода пароль, но по сути это общий пароль, и при этом относительно легко делиться им, так что да, есть последствия для безопасности.
Возможно, имеет смысл поделиться чем-то доступным только для чтения с этим «анонимным» идентификатором, но я бы не стал предоставлять разрешение на запись.
