Compartir a través de

Descripción de Information Rights Management en Outlook Web App

  • Artículo

Se aplica a: Exchange Server 2010

Última modificación del tema: 2010-01-20

Los trabajadores de información usan cada vez más el correo electrónico para intercambiar información confidencial. Para garantizar la seguridad de esta información, una organización puede usar Information Rights Management (IRM) para aplicar protección persistente al contenido de los mensajes. Antes de Microsoft Exchange Server 2010, el uso eficaz de la protección de IRM se limitaba a los clientes de Outlook. En Exchange Server 2007, los usuarios de Microsoft Outlook Web Access tenían que descargar el complemento de Rights Management para Microsoft Internet Explorer a fin de poder tener acceso al contenido protegido por IRM.

En Exchange 2010, el servicio IRM de aplicación web de Outlook le permite a sus usuarios obtener acceso a la amplia funcionalidad de IRM que ofrece Exchange para aplicar protección de IRM persistente al contenido de los mensajes.

La siguiente funcionalidad IRM está disponible en aplicación web de Outlook:

  • Envío de mensajes protegidos por IRM   Tal como lo muestra la siguiente imagen, los usuarios de aplicación web de Outlook pueden usar la lista desplegable de permisos y seleccionar una plantilla de directivas de permisos para aplicar al mensaje. Esto permite a los usuarios enviar mensajes protegidos por IRM desde aplicación web de Outlook. Los encargados de realizar la protección de IRM de los mensajes son los servidores de acceso de cliente.
    Envío de un mensaje protegido por IRM desde OWA

  • Adjuntos protegidos por IRM   Cuando el usuario envía un mensaje protegido por IRM desde aplicación web de Outlook, todos los archivos adjuntos a él también reciben la misma protección de IRM, con la misma plantilla de directivas de permisos que el mensaje. En Exchange 2010, la protección de IRM se aplica a los archivos asociados con Microsoft Office Word, Excel y PowerPoint, como así también a los archivos .xps y a los mensajes de correo electrónico. Solamente se aplicará protección de IRM a un adjunto cuando no la tenga ya aplicada. Para obtener más información acerca de las plantillas de directivas de permisos de Active Directory Rights Management Services (AD RMS), consulte Descripción de Information Rights Management.

    Nota

    En aplicación web de Outlook, IRM solo protege los archivos adjuntos compatibles mencionados en esta sección. No se protegen los archivos adjuntos de formato no admitido. Cuando el usuario de aplicación web de Outlook proteja un mensaje y adjunte un archivo de formato no admitido, aparecerá una notificación, informándole que solo se protegerán los tipos de archivo compatibles.

    Importante

    La protección IRM no puede aplicarse a un mensaje que ya esté firmado o cifrado con S/MIME. Para aplicar la protección de IRM, se debe quitar del mensaje la firma y el cifrado de S/MIME. Esta misma regla afecta a los mensajes protegidos por IRM; el usuario no puede firmarlos ni cifrarlos mediante el uso de S/MIME.

  • Lectura de mensajes protegidos por IRM   Los mensajes protegidos por remitentes que usen el clúster de AD RMS de su organización se presentarán en el panel de vista previa de aplicación web de Outlook. No es necesario instalar ningún complemento y el equipo no necesita involucrarse en la implementación de AD RMS. En el momento en que el usuario abre un mensaje o lo visualiza en el panel de vista previa, se lo descifra mediante la licencia de uso agregada por el agente de licencias previas. Después de ser descifrado, el mensaje se muestra en el panel de vista previa. Si no hay una licencia previa disponible, aplicación web de Outlook solicita una al servidor AD RMS y luego muestra el mensaje. Al leer datos adjuntos protegidos por IRM en aplicación web de Outlook, no está disponible la presentación de documentos Web-Ready.

    Nota

    En aplicación web de Outlook, IRM no puede evitar que un usuario realice una captura de pantalla con la funcionalidad Imprimir pantalla del mismo modo en que lo hacen Outlook y otras aplicaciones de Office. Esto afecta al permiso de EXTRACCIÓN, el cual evita que se copie el contenido del mensaje, si así lo indica la plantilla de directiva de permisos de AD RMS.

  • Compatibilidad de IRM multiplataforma, entre exploradores   En aplicación web de Outlook IRM ofrece compatibilidad de varias plataformas entre exploradores. En aplicación web de Outlook, IRM es compatible con todos los exploradores que admite Exchange 2010, incluso con sistemas operativos de Apple Macintosh y Linux. Para obtener más información acerca de los exploradores y sistemas operativos compatibles, consulte Exploradores compatibles con Outlook Web App.

¿Está buscando tareas de administración relacionadas con la administración de IRM? Consulte Administración de la protección de derechos.

Habilitar IRM en Outlook Web App

Para habilitar IRM en aplicación web de Outlook, debe agregar el buzón de correo de entrega federada, un buzón del sistema que el programa de instalación de Exchange 2010 crea para el grupo de superusuarios en AD RMS. Esto permite a los servidores de Exchange 2010 obtener acceso a los mensajes protegidos por IRM. Además, para habilitar IRM en aplicación web de Outlook debe usar el cmdlet Set-IRMConfiguration en el Shell de administración de Exchange. Esto habilitará IRM en aplicación web de Outlook para su organización de Exchange 2010. Puede deshabilitar o habilitar IRM en aplicación web de Outlook para un directorio virtual de aplicación web de Outlook. También puede controlar IRM en aplicación web de Outlook con los siguientes niveles de granularidad:

  • Directorio virtual de Per-Outlook Web App   Para habilitar o deshabilitar IRM en Outlook Web App para un directorio virtual de Outlook Web App, use el cmdlet de Set-OWAVirtualDirectory y establezca el parámetro IRMEnabled en $false o $true (predeterminado). Este permite deshabilitar IRM en Outlook Web App para un directorio virtual en un servidor de acceso de cliente Exchange 2010, mientras está habilitado en otro directorio virtual en un servidor de acceso de cliente distinto.
  • Directiva de buzón de Per-Outlook Web App   Para habilitar o deshabilitar IRM en Outlook Web App para una directiva de buzón de Outlook Web App, use el cmdlet de Set-OWAMailboxPolicy y establezca el parámetro IRMEnabled en $false o $true (predeterminado). Esto permite habilitar IRM en Outlook Web App para un grupo de usuarios y deshabilitarlo para otro grupo de usuarios mediante la asignación de una directiva de buzón de Outlook Web App diferente.

Para obtener más información, consulte Habilitar o deshabilitar Information Rights Management en Outlook Web App.