Usar reglas de transporte para inspeccionar datos adjuntos de mensajes
Se aplica a: Exchange Server 2013
Puede configurar reglas de transporte para inspeccionar los datos adjuntos de correo de su organización. Exchange ofrece reglas de transporte que permiten examinar los datos adjuntos del correo como parte de la seguridad de la mensajería y las necesidades de conformidad normativa. Cuando inspeccione datos adjuntos, puede actuar en los mensajes inspeccionados en función del contenido o las características de esos datos adjuntos. A continuación se muestran algunas tareas relacionadas con datos adjuntos que pueden realizarse mediante reglas de transporte:
Buscar archivos en datos adjuntos comprimidos, tales como archivos .zip y .rar y, en caso de que exista texto que coincide con el modelo especificado, agregar una declinación de responsabilidad al final del mensaje.
Inspeccionar el contenido de los datos adjuntos y si hay coincidencia con las palabras clave especificadas, redirigir el mensaje a un moderador para que lo apruebe antes de su entrega.
Comprobar los mensajes con datos adjuntos que no se puede inspeccionar y, a continuación, impedir que se envíe el mensaje completo.
Comprobar los datos adjuntos que superen un determinado tamaño y, a continuación, notificar el problema al remitente si decide impedir que se entregue el mensaje.
Crear notificaciones que avisen a los usuarios si envían un mensaje que coincide con una regla de transporte.
Bloquear todos los mensajes que contengan datos adjuntos. Para ver más ejemplos, consulte Escenarios comunes de bloqueo de datos adjuntos.
Los administradores de Exchange pueden crear reglas de transporte yendo al Centro> de administración de ExchangeReglas deflujo> de correo. Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Después de empezar a crear una nueva regla, puede ver la lista completa de condiciones relacionadas con los datos adjuntos haciendo clic en Más opciones>Cualquier dato adjunto en Aplicar esta regla si. En el siguiente diagrama se muestran las opciones relacionadas con datos adjuntos.
.jpg "Cuadro de diálogo para seleccionar reglas relacionadas con datos adjuntos")
Para obtener más información sobre las reglas de transporte, incluida la gama completa de condiciones y acciones que puede elegir, consulte Reglas de transporte o flujo de correo. Exchange Online Protection (EOP) y los clientes híbridos pueden beneficiarse de los procedimientos recomendados de reglas de transporte que se proporcionan en Procedimientos recomendados para configurar EOP. Si está listo para empezar a crear reglas, consulte Administración de reglas de transporte en Exchange 2013.
Inspeccionar el contenido de los datos adjuntos
Puede usar las condiciones de reglas de transporte de la siguiente tabla para examinar el contenido de los datos adjuntos de los mensajes. Con estas condiciones solo se inspeccionan los primeros 150 KB de los datos adjuntos. Para empezar a usar estas condiciones al inspeccionar los mensajes, debe agregarlas a una regla de transporte. Obtenga información sobre cómo crear o cambiar reglas en Administración de reglas de transporte en Exchange 2013
| Nombre de condición en EAC | Nombre de condición en el Shell | Descripción |
|---|---|---|
| Cualquier dato adjunto... el contenido incluye alguna de estas palabras | AttachmentContainsWords |
Esta condición encuentra los mensajes con datos adjuntos de los tipos de archivo admitidos que contengan la cadena o el grupo de caracteres especificados. |
| Cualquier dato adjunto... el contenido coincide con estos patrones de texto | AttachmentMatchesPatterns |
Esta condición encuentra los mensajes con datos adjuntos de los tipos de archivo admitidos que contienen patrones de texto que coinciden con una expresión regular especificada. |
Los nombres del Shell de administración de Exchange para las condiciones enumeradas aquí son parámetros que requieren el TransportRule cmdlet .
Encontrará más información sobre el cmdlet en New-TransportRule.
Encontrará más información acerca de los tipos de propiedades de estas condiciones en Conditions and Condition Properties for a Mailbox Server.
Las reglas de transporte sólo pueden inspeccionar el contenido de tipos de archivo admitidos. Si el agente de reglas de transporte encuentra datos adjuntos que no están en la lista de tipos de archivo admitidos, se desencadena la AttachmentIsUnsupported condición. Los tipos de archivo admitidos se enumeran en la siguiente sección. Cualquier archivo que no aparezca desencadenará la AttachmentIsUnsupported condición.
Archivos comprimidos
Si el mensaje incluye un archivo comprimido como un archivo ZIP o CAB, el agente de reglas de transporte inspeccionará los archivos incluidos en esos datos adjuntos. Dichos mensajes se procesan de manera similar que los mensajes que poseen varios documentos adjuntos. No se inspeccionan las propiedades de archivos comprimidos. Por ejemplo, si el tipo de archivo de contenedor admite comentarios, ese campo no se inspecciona.
Tipos de archivo admitidos para la inspección de contenido de reglas de transporte
La siguiente tabla enumera los tipos de archivo admitidos por las reglas de transporte. El sistema detecta automáticamente los tipos de archivo inspeccionando las propiedades de archivo en lugar de la extensión de nombre de archivo real. Este comportamiento ayuda a evitar que los piratas informáticos omitan el filtrado de reglas de transporte cambiando el nombre de una extensión de archivo. Más adelante en este tema se enumeran los tipos de archivo con código ejecutable que pueden comprobarse en el contexto de las reglas de transporte.
| Categoría | Extensión de archivo | Notas |
|---|---|---|
| Office 2013, Office 2010 y Office 2007 | .docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx |
Los archivos de Microsoft OneNote y Microsoft Publisher no se admiten de forma predeterminada. Puede habilitar la compatibilidad para estos tipos de archivo mediante la integración de IFilter. Para obtener más información, vea Registrar IFilters de Filter Pack con Exchange 2013. También se inspecciona el contenido de las partes incrustadas en estos tipos de archivo. Sin embargo, no se inspeccionan los objetos que no están incrustados (por ejemplo, documentos vinculados). |
| Office 2003 | .doc, .ppt, .xls |
Ninguno |
| Archivos de Office adicionales | .rtf, .vdw, .vsd, .vss, .vst |
Ninguno |
| PDF de Adobe | .pdf |
Ninguno |
| HTML | .html | Ninguno |
| XML | .xml, .odp, .ods, .odt |
Ninguno |
| Texto | .txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, inf, .ini, inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx |
Ninguno |
| Opendocument | .odp, .ods, .odt |
No se procesan los archivos .odf. Por ejemplo, si el archivo .odf contiene un documento incrustado, no se inspecciona el contenido del documento incrustado. |
| Dibujo de AutoCAD | .dxf |
No se admiten archivos de AutoCAD 2013. |
| Imagen | .jpg, .tiff |
Solo se inspecciona el texto de metadatos asociado a estos archivos de imagen. No hay reconocimiento óptico de caracteres. |
Nota:
AutoCAD los tipos de archivo Drawing (.dxf) e Image (.jpg, .tiff) ya no se pueden inspeccionar una vez instalado el Exchange Server SU de marzo de 2024. Puede encontrar más información en KB5037191.
Inspeccionar las propiedades de archivo de los datos adjuntos
Las siguientes condiciones de regla de transporte inspeccionan las propiedades de un archivo adjunto a un mensaje. Para empezar a usar estas condiciones al inspeccionar los mensajes, debe agregarlas a una regla de transporte. A continuación se enumeran los tipos de archivo con código ejecutable que pueden comprobarse en el contexto de las reglas de transporte. Para obtener más información sobre cómo crear o cambiar reglas, vea Administrar reglas de transporte en Exchange 2013.
| Nombre de condición en EAC | Nombre de condición en el Shell | Descripción |
|---|---|---|
| El nombre de archivo de alguno de los datos adjuntos coincide con estos patrones de texto | AttachmentNameMatchesPatterns |
Esta condición encuentra los mensajes con datos adjuntos de tipos de archivo compatibles cuando dichos adjuntos tienen un nombre que contiene los caracteres especificados. |
| La extensión de archivo de alguno de los datos adjuntos incluye estas palabras | AttachmentExtensionMatchesWords |
Esta condición encuentra los mensajes con datos adjuntos de tipos de archivo compatibles cuando la extensión de nombre de archivo coincide con lo que se especifique. |
| El tamaño de alguno de los datos adjuntos es mayor o igual que | AttachmentSizeOver |
Esta condición encuentra los mensajes con datos adjuntos de tipos de archivo compatibles cuando dichos adjuntos son mayores que el tamaño especificado. |
| Los datos adjuntos no completaron el análisis | AttachmentProcessingLimitExceeded |
Esta condición coincide con los mensajes cuando el agente de reglas de transporte no inspecciona los datos adjuntos. |
| Cualquier documento adjunto tiene contenido ejecutable | AttachmentHasExecutableContent |
Esta condición encuentra los mensajes que contienen archivos ejecutables como datos adjuntos. Aquí se incluyen los tipos de archivo admitidos. |
| Todos los datos adjuntos están protegidos con contraseña | AttachmentIsPasswordProtected |
Esta condición encuentra los mensajes con datos adjuntos de tipos de archivo compatibles cuando dichos adjuntos están protegidos mediante contraseña. |
Los nombres del Shell de administración de Exchange para las condiciones enumeradas aquí son parámetros que requieren el TransportRule cmdlet .
- Encontrará más información sobre el cmdlet en New-TransportRule.
- Encontrará más información acerca de los tipos de propiedades de estas condiciones en Conditions and Condition Properties for a Mailbox Server.
Tipos de archivo ejecutables admitidos para la inspección de reglas de transporte
El agente de transporte usa la detección de tipo verdadero inspeccionando las propiedades de archivo y no solamente las extensiones de archivo. Esta detección ayuda a evitar que los hackers omitan la regla cambiando el nombre de una extensión de archivo. En la siguiente tabla se enumeran los tipos de archivo ejecutables que admiten esta condición. Si se encuentra un archivo que no aparece aquí, se desencadena la AttachmentIsUnsupported condición.
| Tipo de archivo | Extensión nativa |
|---|---|
| Archivo de almacenamiento autoextraíble creado con el archivador de WinRAR. | .rar |
| Archivo ejecutable de Windows de 32 bits con una extensión de biblioteca de vínculos dinámicos. | .dll |
| Archivo de programa ejecutable autoextraíble. | .exe |
| Archivo de almacenamiento de Java. | .jar |
| Archivo ejecutable de desinstalación. | .exe |
| Archivo de acceso directo del programa. | .exe |
| Archivo de código fuente compilado, archivo objeto 3D o archivo de secuencia. | .obj |
| Archivo ejecutable de Windows de 32 bits. | .exe |
| Archivo de dibujo XML de Microsoft Visio. | .vxd |
| Archivo del sistema operativo OS/2. | .os2 |
| Archivo ejecutable de Windows de 16 bits. | .w16 |
| Archivo de sistema operativo de disco. | .dos |
| Archivo de prueba de antivirus estándar del Instituto Europeo para la Investigación de Antivirus. | .com |
| Archivo de información de programa de Windows. | .pif |
| Archivo de programa ejecutable de Windows. | .exe |
Ampliar el número de tipos de archivo admitidos
Los tipos de archivo admitidos incluidos en este tema se pueden revisar en cualquier momento mediante la integración de IFilter. Para obtener más información, vea Registrar IFilters de Filter Pack con Exchange 2013.
Los tipos de archivo que agrega mediante este proceso se convierten en tipos de archivo admitidos y ya no desencadenan la AttachmentIsUnsupported condición.
Directivas de prevención de pérdida de datos y reglas de transporte de datos adjuntos
Para ayudarle a gestionar la información de correo electrónico relevante para su negocio, puede incluir cualquiera de las condiciones relacionadas con los datos adjuntos además de las reglas de una directiva de prevención de pérdidas de datos (DLP). Por ejemplo, si desea permitir que se envíen mensajes con números de pasaportes solo cuando dichos números están protegidos mediante una contraseña. Para ello, siga estos pasos:
- Cree una directiva de DLP que inspeccione el correo electrónico en busca de información delicada relacionada con pasaportes. Obtenga más información en Procedimientos de DLP.
- Agregue la excepción protegida con contraseña Any attachment is password (Cualquier dato adjunto está protegido por contraseña ) en el área de regla de transporte Except if... (Excepto si... ).
- Defina una acción para realizar en el correo que contiene números de pasaporte que no están en el archivo protegido.
Las directivas DLP y las condiciones relacionadas con los datos adjuntos pueden ayudarle a aplicar sus necesidades empresariales mediante la definición de esas necesidades como condiciones de regla de transporte, excepciones y acciones. Cuando se incluye la inspección de información confidencial en una directiva DLP, los datos adjuntos a los mensajes solo se examinan para obtener esa información. Sin embargo, las condiciones relacionadas con los datos adjuntos, como el tamaño o el tipo de archivo, no se incluyen hasta que se agregan las condiciones enumeradas en este tema. DLP no está disponible con todas las versiones de Exchange; Obtenga más información en Prevención de pérdida de datos.
Más información
Prevención de pérdida de datos en Exchange 2013