Compartir a través de

Configurar una zona de protección de datos confidenciales

  • Artículo

Se aplica a: Exchange Server 2010

Última modificación del tema: 2009-10-23

Una zona de protección de datos confidenciales es una zona sin comunicación entre los distintos departamentos de una empresa u organización para evitar conflictos de interés que puedan dar lugar a la publicación no deseada de información confidencial. Puede usar Microsoft Exchange Server 2010 para configurar zonas de protección de datos confidenciales que cumplan con las directivas de cumplimiento de la organización y con las normativas y leyes aplicables a la organización. Para obtener más información acerca de las zonas de protección de datos confidenciales, consulte Descripción de la zona de protección de datos confidenciales.

Para crear una zona de protección de datos confidenciales, use el mismo procedimiento que para crear una regla de transporte. Al implementar una zona de protección de datos confidenciales mediante la creación de una regla de transporte, puede configurar condiciones y excepciones para controlar qué mensajes de correo electrónico serán bloqueados por la zona de protección de datos confidenciales.

Advertencia

Antes de crear o modificar reglas de transporte en el entorno de producción, se recomienda usar un entorno de prueba para comprender el funcionamiento de las reglas de transporte. Pruebe todas las reglas antes de crearlas en un entorno de producción.
Si no se define un ámbito adecuado, las zonas de protección de datos confidenciales pueden bloquear todos los mensajes. Cuando se crea una regla de transporte para imponer una zona de protección de datos confidenciales, se deben especificar condiciones para definir qué destinatarios y remitentes deben tener prohibido el envío de mensajes entre sí. Si no especifica ninguna condición, deberá especificar excepciones para limitar el ámbito de la regla de transporte. Si no especifica condiciones ni excepciones, la regla de transporte bloqueará todos los mensajes enviados entre destinatarios y remitentes en su organización.

Requisitos previos

Para que se apliquen las reglas de transporte, los mensajes deben ser enrutados mediante un servidor de transporte de concentradores de Exchange 2010. Si bien éste no es un requisito previo para la creación de una regla de transporte, para que las reglas de transporte se apliquen a los mensajes de correo electrónico, el mensaje debe ser enrutado mediante un servidor de transporte de concentradores de Exchange 2010.

Usar la EMC para crear una zona de protección de datos confidenciales

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Reglas de transporte" en el tema Permisos de directiva de mensajería y conformidad.

  1. En el árbol de consola, vaya a Configuración de la organización > Transporte de concentradores.
  2. En el panel de acciones, haga clic en Nueva regla de transporte.
  3. En la página Introducción, complete los campos siguientes:
    • Nombre   Escriba un nombre para la regla de transporte.
    • Comentario   [Opcional] Escriba notas para la regla.
    • Habilitar regla   Si desea que la regla se cree en estado deshabilitado, deshabilite esta casilla.
  4. En la página Condiciones, complete los siguientes pasos:

    1. En el cuadro Paso 1: Seleccionar condiciones, seleccione todas las condiciones que desee aplicar a esta regla.

      Nota

      La condición entre miembros de dos listas de distribución es adecuada para reglas de transporte que imponen zonas de protección de datos confidenciales.

    2. Una vez que haya seleccionado las condiciones en el paso anterior, haga clic en todas las palabras azules subrayadas que aparecen en el cuadro Paso 2: Modificar la descripción de la regla haciendo clic en un valor subrayado.
      Al hacer clic en una palabra azul subrayada, se abre una ventana nueva en la que se le solicitan los valores que se van a aplicar a la condición. Seleccione los valores que desea aplicar o escríbalos manualmente. Si la ventana requiere que agregue valores manualmente a una lista, escriba un valor. A continuación, haga clic en Agregar. Repita este proceso hasta que haya introducido todos los valores y, a continuación, haga clic en Aceptar para cerrar la ventana.

    3. Repita el paso anterior en todas las condiciones que seleccionó. Tras configurar todas las condiciones, haga clic en Siguiente.

  5. En la página Acciones, complete los siguientes pasos:
    1. En el cuadro Paso 1: Seleccionar acciones, haga clic en enviar mensaje de rechazo al remitente con código de estado mejorado. Esta acción de regla de transporte elimina el mensaje y envía un informe de no entrega (NDR) al remitente del mensaje.
    2. En el cuadro Paso 2: Modificar la descripción de la regla haciendo clic en un valor subrayado, siga estos pasos:
      Haga clic en mensaje de rechazo. En el cuadro de diálogo Especificar mensaje de rechazo, introduzca el texto que se visualizará en la sección Información de diagnóstico para los administradores del NDR que se enviará al remitente del mensaje rechazado. Cuando haya terminado, haga clic en Aceptar.
      Haga clic en código de estado mejorado. En el cuadro de diálogo Especificar código de estado mejorado, introduzca el código de notificación de estado de entrega (DSN) que se visualizará en la sección Información de diagnóstico para los administradores del NDR que se enviará al remitente del mensaje rechazado. Los valores válidos del código de estado mejorado son 5.7.1 y cualquier valor desde 5.7.10 hasta 5.7.999. Cuando haya terminado, haga clic en Aceptar. Para obtener más información acerca de cómo Exchange 2010 asocia un código de DSN a una regla de transporte, consulte Asociar un mensaje DSN con una regla de transporte.
      Regla de transporte modificada
      Zona de protección de datos confidenciales creada mediante regla de transporte
    3. Si desea agregar más acciones, repita el paso anterior y seleccione las acciones de regla de transporte que desee aplicar. Tras configurar todas las acciones, haga clic en Siguiente.
  6. En la página Excepciones, complete los siguientes campos opcionales:
    1. En el cuadro Paso 1: Seleccionar excepciones si es necesario, seleccione todas las excepciones que desee aplicar a esta regla. No es obligatorio que seleccione una excepción.
    2. Si seleccionó excepciones, en el cuadro Paso 2: Modificar la descripción de la regla haciendo clic en un valor subrayado, haga clic en cada palabra azul subrayada.
      Al hacer clic en una palabra azul subrayada, se abre una ventana nueva que le solicita que seleccione los elementos que desea agregar o que escriba los valores manualmente. Cuando haya terminado, haga clic en Aceptar para cerrar la ventana.
    3. Repita el paso anterior en todas las excepciones que seleccionó. Tras configurar todas las excepciones, haga clic en Siguiente.
  7. En la página Crear regla, revise el Resumen de configuración. Si está conforme con la configuración de la nueva regla, haga clic en Nuevo y, a continuación, en Finalizar.

Usar el Shell para crear una zona de protección de datos confidenciales

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Reglas de transporte" en el tema Permisos de directiva de mensajería y conformidad.

En este ejemplo, el Woodgrove Bank desea impedir que los miembros de su grupo de corretaje y su grupo de ventas se comuniquen. El banco decide implementar una zona de protección de datos confidenciales entre los dos grupos mediante el uso de una regla de transporte.

Predicado   El predicado de la regla de transporte BetweenMemberOf se usa para prohibir a los miembros del grupo de distribución Grupo de corretaje y del grupo de distribución Grupo de ventas que se comuniquen entre sí. El predicado de la regla de transporte BetweenMemberOf es adecuado para reglas de transporte que imponen zonas de protección de datos confidenciales. Para obtener más información acerca de los predicados de reglas de transporte, consulte Predicados de reglas de transporte.

Excepción   El Woodgrove Bank desea crear una excepción a esta directiva que permita que los miembros del grupo de distribución Grupo ejecutivo, que también pueden pertenecer a cualquiera de los dos grupos, se comuniquen. El predicado ExceptIfFromMemberOf se usa para implementar esta excepción.

Acción   La acción de la regla de transporte RejectMessage se usa para bloquear mensajes enviados a un destinatario prohibido. Cuando se aplica la acción de la regla de transporte RejectMessage a un mensaje, se devuelve un NDR al remitente del mensaje y el mensaje es eliminado. Puede configurar el texto de información del usuario, el código DSN y el mensaje que se visualizan en la sección del administrador del NDR.

Puede modificar el texto que se le muestra al remitente en la sección Información de diagnóstico para los administradores del NDR. Este texto puede aportar información útil que permita al administrador entender por qué ha sido rechazado el mensaje.

Códigos DSN   De manera predeterminada, la acción de regla de transporte RejectMessage usa el código de estado mejorado 5.7.1. Puede modificar el código de DSN devuelto mediante la especificación de un código de DSN personalizado. Un código de DSN personalizado debe estar asociado a un mensaje de DSN personalizado. El mensaje de DSN aparece en la sección de información de usuario del NDR. Si especifica un código de DSN personalizado, puede suministrarle al remitente información mas detallada. También puede dirigir al remitente a una página web pública o interna que contiene más información acerca de la normativa o de la directiva específica.

En este ejemplo, se especifica un código de DSN nuevo y personalizado en la propiedad RejectMessageEnhancedStatusCode.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectionMessageEnhancedStatusCode '5.7.228'

Además, en este ejemplo, se crea el código de DSN personalizado y se especifica el texto que se visualizará cuando se devuelva un mensaje con ese código de DSN.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Para obtener más información acerca de los valores aceptados y de la manera en que Exchange 2010 asocia un código de DSN a una regla de transporte, consulte Asociar un mensaje DSN con una regla de transporte.

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-TransportRule y New-SystemMessage.