Información de IRM en implementaciones híbridas de Exchange 2010
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2016-11-28
Information Rights Management (IRM) lo ayuda a evitar fugas de información confidencial, ya que proporciona una protección en línea y sin conexión persistente de mensajes y adjuntos de correo electrónico. Tanto Exchange 2010 en la organización local como Exchange Online en Office 365 para empresas admiten IRM. Sin embargo, existen diferencias entre las dos implementaciones. Por lo tanto, debe configurar IRM en la organización de Exchange Online para que los usuarios de dicha organización puedan usarla.
IRM usa Active Directory Rights Management Services (AD RMS), que es un componente de Windows Server 2008 R2. AD RMS permite a los usuarios crear contenidos protegidos por derechos, como mensajes de correo electrónico y datos adjuntos y, a continuación, controlar cómo se usa y a quién puede distribuirse ese contenido. Los usuarios pueden especificar plantillas que determinen cómo puede usarse el contenido. Por ejemplo, un usuario puede especificar que un mensaje de correo electrónico no puede reenviarse a otros destinatarios o que no puede copiarse la información del mensaje.
Encontrará más información sobre IRM en Exchange 2010 en: Descripción de Information Rights Management
Encontrará más información sobre AD RMS en: Introducción a Active Directory Rights Management Services
Encontrará más información sobre cómo configurar IRM en: Configuración de IRM en implementaciones híbridas de Exchange 2010
IRM en implementaciones híbridas
Exchange usa servidores de AD RMS en el bosque de Active Directory en donde está instalado el servidor de Exchange. Para los servidores locales de Exchange 2010, se usa el servidor de AD RMS. En la organización de Exchange Online se usan servidores de AD RMS que se encuentran dentro de los centros de datos de Microsoft Office 365. La configuración de AD RMS que usa cada organización de Exchange es independiente de cualquier otra implementación de AD RMS.
La configuración de AD RMS y, en consecuencia, la configuración de IRM no se replica automáticamente entre la organización de Exchange local y la organización de Exchange Online. Las plantillas de AD RMS definidas no se copiarán automáticamente a la organización de Exchange Online. Si desea que las mismas plantillas de AD RMS estén disponibles en la organización de Exchange Online, expórtelas manualmente desde la organización local y aplíquelas en la organización basada en la nube. Consulte la sección Configuración de IRM en implementaciones híbridas más adelante en este tema.
Experiencia de usuario
La configuración de IRM que se aplica a un usuario depende del cliente que el usuario use y de la ubicación del buzón de correo del usuario. La siguiente tabla muestra el servidor de AD RMS que usará un usuario.
Activar servidor de AD RMS
Cliente | Buzón de correo local | Buzón de correo basado en la nube |
---|---|---|
Outlook 2007 o Outlook 2010 |
AD RMS local |
AD RMS local |
Outlook Web App |
AD RMS local |
AD RMS de Exchange Online |
Dispositivo de ActiveSync |
AD RMS local |
AD RMS de Exchange Online |
Es posible que, según la configuración de AD RMS que haya establecido en la organización local y en la de Exchange Online, un usuario que use Outlook 2007 y Outlook Web App pueda ver plantillas de AD RMS diferentes. Por esta razón, recomendamos que aplique las mismas plantillas tanto para la organización local como para la organización de Exchange Online.
No debería existir ningún tipo de diferencia en la experiencia de IRM para los usuarios del cliente de Outlook, independientemente de si su buzón de correo se encuentra ubicado en una organización local o en una organización de Exchange Online.
Un usuario de Outlook Web App cuyo buzón de correo se encuentre ubicado en un servidor Exchange 2010 sólo podrá abrir mensajes protegidos por derechos después de instalar el complemento Rights Management para Internet Explorer. No podrá responder ni crear mensajes protegidos por derechos nuevos.
Un usuario de Outlook Web App cuyo buzón de correo se encuentre ubicado en Exchange Online podrá abrir mensajes protegidos por derechos sin ningún software adicional, crear mensajes protegidos por derechos nuevos y responder a ellos.
Funcionalidad del servidor
Los servidores locales de Exchange 2010 usan el agente de licencia previa de AD RMS para descifrar los mensajes protegidos por derechos para que los usuarios no tengan que presentar credenciales al abrir esos mensajes. El servidor local de Exchange 2010 se pone en contacto con el servidor local de AD RMS para comprobar los derechos y las directivas de uso y para solicitar autorización para descifrar el mensaje.
La organización de Exchange Online proporciona varias características adicionales relacionadas con IRM que usan AD MRS de Exchange Online. Estas características, como el descifrado de informe de diarios, hacen que el contenido de los mensajes protegidos por derechos estén disponibles para los servicios de Exchange para un procesamiento adicional. Por ejemplo, los contenidos descifrados de un mensaje de diario se pueden guardar, junto con el mensaje protegido por derechos original, para que la detección sea más sencilla. Además, las plantillas de IRM se pueden aplicar automáticamente a mensajes mediante el uso de reglas de protección o reglas de transporte de Outlook para garantizar que los mensajes cumplan con las directivas de organización relacionadas con la protección de información.
Configuración de IRM en implementaciones híbridas
IRM en Exchange depende de la implementación de AD RMS en el bosque de Active Directory en donde se encuentra el servidor de Exchange. La configuración de AD RMS no se sincroniza automáticamente entre la organización local y la de Exchange Online. Debe exportar manualmente la configuración de AD RMS, conocida como un dominio de publicación de confianza (TPD), desde el servidor local de AD RMS, e importar esa configuración en la organización de Exchange Online. El dominio de publicación de confianza (TPD) contiene la configuración de AD RMS, incluidas las plantillas, que la organización de Exchange Online necesita para usar IRM.
Encontrará más información en: Consideraciones sobre el dominio de publicación de confianza de AD RMS (posiblemente en inglés)
Además de aplicar la configuración local de AD RMS en la organización de Exchange Online, asegúrese de que los clientes de Outlook y ActiveSync puedan conectar con los servidores de AD RMS fuera de la red local. Esto debe realizarse si desea que estos clientes tengan acceso a los mensajes protegidos por derechos fuera de la red local.
Después de configurar la red local y exportar los datos de TPD, configure la organización de Exchange Online mediante la importación de datos de TPD y la habilitación de IRM.
Nota
Cada vez que modifique la configuración local de AD RMS, aplique manualmente la configuración nueva en la organización de Exchange Online. Para ello, exporte los datos de TPD desde el servidor local de AD RMS e impórtelos en la organización de Exchange Online.
Encontrará más información en: Configuración de IRM en implementaciones híbridas de Exchange 2010
© 2010 Microsoft Corporation. Reservados todos los derechos.