Протоколы (обычный профиль) : Аудит, теневое копирование и алерты для протоколов : Права аудита и теневого копирования : MAPI
  
MAPI
Права аудита и теневого копирования, применимые к протоколу MAPI:
Аудит: Соединение - Включает аудит попыток пользователя установить соединение с Microsoft Exchange Server с помощью клиента Outlook.
В журнал аудита записывается событие “Соединение” и IP-адрес или имя узла. При успешном подключении к Microsoft Exchange Server создается несколько событий “Соединение”.
Аудит: Входящие сообщения, Входящие файлы - Включает аудит попыток пользователя получить из Microsoft Exchange Server через клиент Outlook почтовое сообщение с вложениями или без них.
В журнал аудита записывается событие “Входящее сообщение”, количество вложений, адрес электронной почты отправителя и адресатов и тема сообщения. Адрес отправителя предшествует адресам получателей (отправитель => получатель 1, получатель 2).
Аудит: Исходящие сообщения, Исходящие файлы - Включает аудит попыток пользователя отправить почтовое сообщение с вложениями или без них в Microsoft Exchange Server через клиент Outlook.
В журнал аудита записывается событие “Исходящее сообщение”, количество вложений, почтовый адрес отправителя и адресатов и тема сообщения. Адрес отправителя предшествует адресам получателей (отправитель => получатель 1, получатель 2).
Количество вложений всегда записывается в журнал аудита.
Теневое копирование: Входящие сообщения, Входящие файлы - Включает теневое копирование полученных сообщений электронной почты с вложениями или без них.
Копии полученных сообщений электронной почты с вложениями или без вложений записываются в журнал теневого копирования в виде EML-файлов. Такие файлы можно открыть, например, в Microsoft Outlook Express, Windows Mail или Mozilla Thunderbird.
Теневое копирование: Исходящие сообщения, Исходящие файлы - Включает теневое копирование отправленных сообщений электронной почты с вложениями или без них.
Копии отправленных сообщений электронной почты с вложениями или без вложений записываются в журнал теневого копирования в виде EML-файлов. Такие файлы можно открыть, например, в Microsoft Outlook Express, Windows Mail или Mozilla Thunderbird.
Количество вложений всегда записывается в журнал теневого копирования.
 
Примечание:  
При попытке открыть EML-файл из журнала теневого копирования может оказаться, что такой файл невозможно открыть в Outlook 2007. Решение этой проблемы приведено в статье Microsoft по адресу support.microsoft.com/kb/956693.
Права аудита и теневого копирования для протокола MAPI также применяются к черновикам сообщений, не отправленных из приложения Outlook на Exchange Server. Так, если пользователь Outlook имеет право отправлять сообщения, DeviceLock будет регистрировать событие аудита и/или создавать теневую копию для сохраненного черновика сообщения, когда пользователь закрывает Outlook, не отправив сообщение. Если у пользователя нет права на отправку сообщений, событие аудита и/или теневая копия будут создаваться при сохранении черновика сообщения в Outlook.