如何為 Outlook/thunderbird 等電子郵件客戶端禁用記憶體交換模式/離線儲存 Office 365 郵件?
我的公司存在安全問題,他們已請求禁用儲存Office 365 電子郵件的所有 離線記憶體副本。
我們使用outlook 2016,thunderbird,交換伺服器是office 365 租戶。我們使用不同的作業系統,例如 mac/ubuntu/fedora/widnows 來訪問電子郵件,這使得難以堅持本地組策略來阻止儲存離線記憶體副本。
我們正在嘗試禁用離線儲存電子郵件。我嘗試過的是,我通過https://outlook.office365.com/ecp/
"Outlook Web App policies"
“權限”—->“Outlook Web App 策略”在 ourlook 365 中應用了一項策略, 並以下列方式禁用了離線訪問。不幸的是,它僅適用於 webaccess。按預期它將禁用https://outlook.office.com/owa/?path=/options/offlinesettings/mode/popup中的離線儲存
如果使用者嘗試通過https://outlook.office.com/owa/?path=/options/offlinesettings/mode/popup啟用離線訪問
將出現此消息,這是預期的。
問題出在Outlook和其他客戶端,例如Thunderbird。**“Outlook Web App 策略”**不會禁用 Outlook/thunderbird 等的離線訪問。
它仍然允許使用者在 Outlook/thunderbird 等中保存離線副本。
因此正在尋找可行的替代方案。並找到了這個https://docs.microsoft.com/en-us/previous-versions/office/exchange-remote-connectivity/dd439383(v=exchg.80)
它給
Set-CasMailbox MailboxName -MapiBlockOutlookNonCachedMode:$false
但根據此,它僅適用於本地交換。
MapiBlockOutlookNonCachedMode 似乎不適用於 Office 365。
任何可行的選項/建議來實現上述目標以禁用儲存Office 365 電子郵件的所有 離線記憶體副本。?非常感謝先進。
我的公司存在安全問題,他們已請求禁用儲存 Office 365 電子郵件的所有離線記憶體副本。
我認為這是不可能的,甚至是不合理的。至少如果你想要一個嚴肅而永久的解決方案。
在具有多個作業系統和客戶端的場景中,我能想到的唯一方法是簡單地禁用除 webmail 之外的所有內容(POP3、IMAP、ActiveSync )。否則,由客戶端(thunderbird、桌面 Outlook 甚至移動電子郵件客戶端)決定記憶體超時何時發生。
即使您通過 GPO 或 webmail 強制執行所有操作,如果有人想保留離線副本,他們也可以簡單地下載它或將他們的郵件轉發到另一個(個人)帳戶並能夠保存它。
您可能想與管理層交談並嘗試解釋這樣做既不划算也不實用。或者至少,詢問他們的安全問題是什麼,這樣您就可以查看是否有其他方法可以清除它們。