回复: 关于信息内容审计和邮件服务的几个问题
原帖由 RisingCentury 于 2015-6-3 15:04:00 发表
1、信息内容审计功能并不能实现
2、邮件服务功能也没有作用
3、关于非法审计到底是如何定义的,何为非法?
用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
1.信息内容审计:首先要保证你截图的策略已经下发到了客户端,如果想查看审计的聊天日志内容需要使用BOSS账户登录,admin账户无法查看。另外第三张截图显示的是文档打印审计,这个需要启用文档审计策略,管理控制台-策略设置-行为审计-审计管理。
2.邮件服务功能设置后,是为日志报告提供基础平台支持,主要用于提供实现定时发送日志报表功能。
3.您说的是非法外联是吗?因为没有非法审计这么一说,如果是非法外联的话,功能上来说主要针对是机密或绝密网内的机器如果有连接外网的行为(如:终端用户自己把内网电脑接入到了外网的行为)就会提供日志告警。
