Web-почта
Права аудита и теневого копирования, применимые к протоколу Web-почта:
•Аудит: Соединение - Включает аудит попыток пользователя получить доступ к веб-почте.
В журнал аудита записывается событие “Соединение”, IP-адрес, номер порта и имя веб-узла, а также имя протокола. Имя узла не приводится, если его не удалось определить по IP-адресу.
•Аудит: Исходящие сообщения, Исходящие файлы - Включает аудит попыток пользователя отправить сообщение электронной почты с вложениями или без вложений.
В журнал аудита записывается событие “Исходящее сообщение”, имя почтовой веб-службы (Yahoo, Gmail, Hotmail и т.д.), количество вложений, адрес электронной почты отправителя и получателей и тема сообщения. Адрес отправителя предшествует адресам получателей (отправитель => получатель 1, получатель 2).
Количество вложений всегда записывается в журнал аудита.
•Теневое копирование: Исходящие сообщения, Исходящие файлы - Включает теневое копирование отправленных сообщений электронной почты с вложениями или без них.
Копии отправленных сообщений электронной почты с вложениями или без вложений записываются в журнал теневого копирования в виде EML-файлов. Такие файлы можно открыть, например, в Microsoft Outlook Express, Windows Mail или Mozilla Thunderbird.
Количество вложений всегда записывается в журнал теневого копирования.
Примечание: Почтовые службы автоматически сохраняют черновики сообщений. DeviceLock обрабатывает сохранение черновика так же, как отправку сообщения. |