Compartir a través de


Reglas de protección de Outlook

Se aplica a: Exchange Server 2013

Todos los días, los trabajadores de la información intercambian información confidencial por correo electrónico, incluso informes y datos financieros, información del cliente y del empleado e información y especificaciones confidenciales del producto. En Microsoft Exchange Server 2013, Microsoft Outlook y Microsoft Office Outlook Web App, los usuarios pueden aplicar la protección de Information Rights Management (IRM) a los mensajes mediante la aplicación de una plantilla de directiva de derechos de Active Directory Rights Management Services (AD RMS). Esto requiere implementar AD RMS en la organización. Para obtener más información acerca de AD RMS, consulte Rights Management Services de Active Directory.

Sin embargo, cuando se deja a criterio de los usuarios, es posible que los mensajes se envíen en texto no cifrado y sin la protección de IRM. En organizaciones que utilizan el correo electrónico como servicio hospedado, existe el riesgo de filtración de información cuando el mensaje sale del cliente y se enruta y almacena fuera de los límites de la organización. Aunque las empresas de hospedaje de correo electrónico pueden disponer de comprobaciones y procedimientos bien definidos para contribuir a mitigar el riesgo de filtración de información, una vez que un mensaje abandona los límites de una organización, ésta pierde el control sobre la información. Las reglas de protección de Outlook pueden ayudar a proteger contra este tipo de filtraciones de información.

Para las tareas de administración relacionadas con la administración de IRM, consulte Procedimientos de Information Rights Management.

Protección automática de IRM en Outlook

En Exchange 2013, las reglas de protección de Outlook ayudan a su organización a protegerse ante el riesgo de filtraciones de información mediante la aplicación automática de la protección de IRM a los mensajes de Exchange 2013. Los mensajes se protegen con IRM antes de abandonar al cliente de Outlook. Esta protección también se aplica a los datos adjuntos que usan formatos de archivo compatibles.

Al crear reglas de protección de Outlook en un servidor de Exchange 2013, las reglas se distribuyen automáticamente a Outlook 2010 por medio de los servicios Web Exchange. Para que Outlook 2010 aplique la regla, la plantilla de directivas de derechos de AD RMS especificada debe estar disponible en los equipos de los usuarios.

Importante

Si se elimina una plantilla de directivas de derechos del servidor de AD RMS, es necesario modificar cualquier regla de protección de Outlook que utilizara la plantilla eliminada. Si una regla de protección de Outlook sigue utilizando una plantilla de directivas de derechos que se ha eliminado y la organización tiene habilitado el descifrado de transporte, el agente de descifrado no podrá descifrar el mensaje protegido con una plantilla que ya no está disponible. Si el descifrado de transporte está configurado como obligatorio, el servicio de transporte rechazará el mensaje y enviará un informe de no entrega (NDR) al remitente. Para obtener más información acerca del descifrado de transporte, consulte Descifrado de transporte. Para obtener más información acerca de las plantillas de directivas de derechos de AD RMS, consulte Consideraciones acerca de las plantillas de directivas de AD RMS.

En Windows Server 2008 y versiones posteriores, las plantillas de directiva de derechos se pueden archivar en lugar de eliminarse. Las plantillas archivadas todavía se pueden utilizar para emitir licencias de contenido pero, al crear o modificar una regla de protección de Outlook, las plantillas archivadas no se incluyen en la lista de plantillas.

Las reglas de protección de Outlook son similares a las reglas de protección de transporte. Ambos tipos se aplican según las condiciones de los mensajes y ambos protegen los mensajes mediante la aplicación de una plantilla de protección de derechos de AD RMS. Sin embargo, las reglas de protección de transporte se aplican en el servicio de transporte en el servidor Buzón de correo por parte del agente de reglas de transporte. Las reglas de protección de Outlook se aplican en Outlook 2010, antes de que el mensaje salga del equipo del usuario. Los mensajes protegidos por una regla de protección de Outlook entran en la canalización de transporte con la protección de IRM ya aplicada. Asimismo, los mensajes protegidos con una regla de protección de Outlook también quedan almacenados en formato cifrado en la carpeta Elementos enviados del buzón de correo del remitente.

Nota:

Si el descifrado de transporte está habilitado en la organización de Exchange, los mensajes protegidos por IRM con una regla de protección de Outlook que usa el servidor de AD RMS de la organización se pueden descifrar con el agente de descifrado en el servicio de transporte. El agente de reglas de transporte u otros agentes de transporte instalados en el servidor de transporte pueden examinar el contenido de los mensajes. Para obtener más información acerca del descifrado de transporte, consulte Descifrado de transporte.

Cuando se utilizan reglas de protección de transporte, los usuarios ignoran si un mensaje se protegerá automáticamente en el servidor de transporte. Cuando se aplica una regla de protección de Outlook a un mensaje de Outlook 2010, los usuarios saben si el mensaje estará protegido por IRM. Si es necesario, los usuarios también pueden seleccionar otra plantilla de directivas de derechos.

Creación de reglas de protección de Outlook

Para crear reglas de protección de Outlook, es necesario utilizar el cmdlet New-OutlookProtectionRule en el Shell de administración de Exchange. Para obtener instrucciones detalladas, consulte Crear una regla de protección de Outlook.

Al crear una regla se puede especificar si el usuario podrá invalidarla, ya sea eliminando la protección de IRM o aplicando otra plantilla de directivas de derechos de AD RMS a la especificada en la regla. Si un usuario invalida la protección de IRM aplicada por una regla de protección de Outlook, Outlook 2010 inserta el X-MS-Outlook-Client-Rule-Overridden encabezado en el mensaje, lo que le permite determinar que el usuario invalidó la regla.

Predicados en las reglas de protección de Outlook

Las reglas de protección de Outlook permiten utilizar tres predicados para aplicar automáticamente la protección de IRM en Outlook 2010:

  • FromDepartment: el predicado FromDepartment busca el atributo de departamento del remitente en Active Directory y protege automáticamente el mensaje si el departamento del remitente coincide con el departamento especificado en la regla. Por ejemplo, se puede crear una regla de protección de Outlook para proteger automáticamente todos los mensajes enviados por el departamento de investigación.

  • SentTo: es posible que su organización necesite proteger los mensajes enviados a determinados destinatarios confidenciales, como los grupos de distribución All Company o Finance. Con el predicado SentTo , puede crear una regla de protección de Outlook para proteger automáticamente los mensajes de IRM enviados a destinatarios especificados.

  • SentToScope: el predicado SentToScope permite crear una regla de protección de Outlook para proteger automáticamente los mensajes enviados dentro o fuera de la organización. Por ejemplo, puede usar el predicado SentToScope con el predicado FromDepartment para proteger los mensajes de IRM enviados por un departamento determinado a usuarios internos.