Compartir a través de


Establecimiento de opciones de criptografía de Outlook 2007 coherentes para una organización

Actualizado: abril de 2012

Se aplica a: Office Resource Kit

 

Última modificación del tema: 2015-05-21

Puede controlar muchos aspectos de las características de criptografía de Microsoft Office Outlook 2007 para ayudar a configurar una mensajería y un cifrado de mensajes con mayor seguridad para su organización. Por ejemplo, puede establecer una configuración de la directiva de grupo que requiera una etiqueta de seguridad en todo el correo saliente o una configuración que deshabilite la publicación en la Libreta de direcciones global.

Puede bloquear la configuración para personalizar la criptografía mediante la plantilla de directiva de grupo de Outlook (Outlk12.adm). También puede establecer la configuración predeterminada mediante la Herramienta de personalización de Office (OCT), en cuyo caso los usuarios pueden cambiar la configuración. La configuración de OCT se encuentra en las ubicaciones correspondientes en la página Modificar configuración del usuario de la herramienta OCT.

La plantilla de Outlook y otros archivos ADM se pueden descargar desde la página de plantillas administrativas de 2007 Office system (ADM) en el Centro de descarga de Microsoft.

Para personalizar las opciones criptográficas mediante la directiva de grupo

  1. En la directiva de grupo, cargue la plantilla de Office Outlook 2007 (Outlk12.adm).

  2. Para personalizar la configuración de criptografía, en Configuración del usuario\Plantillas administrativas\Microsoft Office Outlook 2007\Seguridad\Criptografía, haga doble clic en la configuración de directiva que desea establecer. Por ejemplo, haga doble clic en No mostrar el botón 'Publicar en GAL'. (Algunas opciones se incluyen en la carpeta Cuadro de diálogo de estado de la firma.)

  3. Haga clic en Habilitado. Cuando corresponda, seleccione una opción que se muestre en la ficha Configuración.

  4. Haga clic en Aceptar.

La configuración que puede establecer para la criptografía se muestra a continuación.

Opción de criptografía Descripción

Configuración de cifrado mínimo

Establezca la longitud mínima de clave para un mensaje de correo electrónico cifrado.

Interoperabilidad S/MIME con clientes externos

Especifica el comportamiento para controlar los mensajes S/MIME.

Enviar utilizando formato de texto enriquecido de Outlook en mensajes S/MIME

Usa siempre texto enriquecido para los mensajes S/MIME en lugar del formato especificado por el usuario.

Configuración de la contraseña S/MIME

Especifica la cantidad de tiempo máxima y predeterminada que una contraseña S/MIME es válida.

Formatos de mensaje

Seleccione formatos de mensaje que son compatibles con: S/MIME (predeterminado), Exchange, Fortezza o una combinación de formatos.

Mensaje cuando Outlook no puede encontrar el Id. digital para descodificar un mensaje

Especifique el mensaje que se mostrará a los usuarios.

No proporcionar la opción Continuar en los cuadros de diálogo de advertencia de cifrado

Deshabilita el botón Continuar en los cuadros de diálogo de advertencia de la configuración de cifrado.

Ejecutar en modo compatible FIPS

Establece Outlook en el modo FIPS 140-1.

No comprobar direcciones de correo electrónico con direcciones de certificados usando

No comprueba la dirección de correo electrónico del usuario con la dirección de los certificados que se usan para el cifrado o la firma.

Cifrar todos los mensajes de correo electrónico

Cifra los mensajes de correo electrónico salientes.

Firmar todos los mensajes de correo electrónico

Firma los mensajes de correo electrónico salientes.

Enviar todos los mensajes de firmados como mensajes firmados con firma transparente

Usa la firma transparente para los mensajes de correo electrónico salientes firmados.

Solicitar confirmación S/MIME para todos los mensajes S/MIME firmados

Solicita una confirmación de seguridad mejorada para los mensajes de correo electrónico salientes.

URL de certificados S/MIME

Proporciona una dirección URL en la que los usuarios pueden obtener una confirmación S/MIME. La dirección URL puede contener tres variables (%1, %2 y %3), que se reemplazarán por el nombre, la dirección de correo electrónico y el idioma del usuario, respectivamente.

Asegúrese de que todos los mensajes firmados S/MIME tienen una etiqueta

Requiere que todos los mensajes firmados S/MIME tengan una etiqueta de seguridad.

No mostrar el botón 'Publicar en GAL'

Deshabilita el botón 'Publicar en GAL' en la página Seguridad de correo electrónico del Centro de confianza.

Advertencia de firma

Especifica una opción para indicar cuándo se muestran advertencias de firma a los usuarios.

Solicitud de confirmación S/MIME

Especifica una opción para establecer cómo se controlan las solicitudes de confirmación S/MIME.

Directivas de certificado de Fortezza

Especifique una lista de directivas permitidas en la extensión de directivas de un certificado que muestra que el certificado es un certificado de Fortezza. Enumere las directivas separadas por punto y coma.

Requerir algoritmos SuiteB para operaciones S/MIME

Usa sólo algoritmos Suite-B para operaciones S/MIME.

Habilitar iconos de criptografía

Muestra iconos de criptografía de Outlook en la interfaz de usuario de Outlook.

Recuperando listas CRL (Listas de revocación de certificados)

Especifica el comportamiento de Outlook cuando se recuperan listas CRL.

Faltan listas CRL

Especifica la respuesta de Outlook cuando falta una CRL: muestra un error o una advertencia (valor predeterminado).

Faltan certificados raíz

Especifica la respuesta de Outlook cuando falta un certificado raíz: muestra un error o una advertencia (valor predeterminado).

Aumentar el nivel de los errores de nivel 2, no de los avisos

Especifica la respuesta de Outlook para los errores de nivel 2: muestra un error o una advertencia (valor predeterminado).

Carpeta temporal de seguridad de datos adjuntos

Especifica una ruta de acceso de carpeta para la carpeta segura de archivos temporales. Esta acción reemplaza la ruta de acceso predeterminada y no se recomienda.

Más información acerca de la configuración de las opciones de criptografía de Outlook

Las siguientes secciones ofrecen información adicional acerca de las opciones de configuración para la criptografía de Outlook.

Configuración de la directiva de seguridad de Outlook

La siguiente tabla recoge la configuración del Registro de Windows que se puede establecer para una instalación personalizada. La configuración del Registro de Windows corresponde a la configuración de la directiva de grupo que se enumeró antes. Estas entradas de valor se agregan en la siguiente subclave:

HKEY_CURRENT_USER\Software\\Microsoft\Office\12.0\Outlook\Security

Nombre del valor Datos del valor (tipo de datos) Descripción Opción de IU correspondiente

AlwaysEncrypt

0, 1 (DWORD)

Se establece en 1 para cifrar los mensajes salientes. El valor predeterminado es 0.

Casilla Cifrar contenido y datos adjuntos para mensajes salientes (página Seguridad de correo electrónico).

AlwaysSign

0, 1 (DWORD)

Se establece en 1 para firmar los mensajes salientes. El valor predeterminado es 0.

Casilla Agregar firma digital al mensaje saliente (página Seguridad de correo electrónico).

ClearSign

0, 1 (DWORD)

Se establece en 1 para usar la firma transparente para los mensajes de salida. El valor predeterminado es 0.

Casilla Enviar mensaje firmado de texto no cifrado al enviar mensajes firmados (página Seguridad de correo electrónico).

RequestSecureReceipt

0, 1 (DWORD)

Se establece en 1 para solicitar la confirmación de seguridad mejorada para los mensajes salientes. El valor predeterminado es 0.

Casilla Solicitar confirmación S/MIME para este mensaje (página Seguridad de correo electrónico).

ForceSecurityLabel

0, 1 (DWORD)

Se establece en 1 para requerir una etiqueta en los mensajes salientes. (La configuración del Registro no especifica cuál es la etiqueta.) El valor predeterminado es 0.

Ninguna

ForceSecurityLabelX

BLOB codificado en ASN (Binario)

Esta entrada de valor especifica si debe existir una etiqueta de seguridad definida por el usuario en los mensajes salientes firmados. La cadena puede incluir opcionalmente la etiqueta, la clasificación y la categoría. El valor predeterminado es que no se requiere ninguna etiqueta de seguridad.

Ninguna

SigStatusNoCRL

0, 1 (DWORD)

Se establece en 0 para especificar que la falta de una lista CRL durante una validación de firma es una advertencia. Se establece en 1 para especificar que la falta de CRL constituye un error. El valor predeterminado es 0.

Ninguna

SigStatusNoTrustDecision

0, 1, 2 (DWORD)

Se establece en 0 para indicar que se permite una decisión Sin confianza. Se establece en 1 para especificar que una decisión Sin confianza es una advertencia. Se establece en 2 para especificar que una decisión Sin confianza es un error. El valor predeterminado es 0.

Ninguna

PromoteErrorsAsWarnings

0, 1 (DWORD)

Se establece en 0 para aumentar los errores de nivel de error 2 a errores. Se establece en 1 para aumentar los errores de nivel de error 2 a advertencias. El valor predeterminado es 1.

Ninguna

PublishtoGalDisabled

0, 1 (DWORD)

Se establece en 1 para deshabilitar el botón Publicar en GAL. El valor predeterminado es 0.

Botón Publicar en GAL (página Seguridad de correo electrónico)

FIPSMode

0, 1 (DWORD)

Se establece en 1 para establecer Outlook en el modo FIPS 140-1. El valor predeterminado es 0.

Ninguna

WarnAboutInvalid

0, 1, 2 (DWORD)

Se establece en 0 para mostrar la casilla Mostrar y preguntar (cuadro de diálogo Correo electrónico seguro). Se establece en 1 para mostrar siempre el cuadro de diálogo. Se establece en 2 para no mostrar nunca el cuadro de diálogo. El valor predeterminado es 2.

Cuadro de diálogo Correo electrónico seguro.

DisableContinueEncryption

0, 1 (DWORD)

Se establece en 0 para mostrar el botón Continuar cifrado en el cuadro de diálogo final Errores de cifrado. Se establece en 1 para ocultar el botón. El valor predeterminado es 0.

Botón Continuar cifrado en el cuadro de diálogo final Errores de cifrado. Este cuadro de diálogo aparece cuando un usuario intenta enviar un mensaje a alguien que no puede recibir mensajes cifrados. Esta configuración deshabilita el botón que permite a los usuarios enviar el mensaje de todos modos. (El destinatario no puede abrir los mensajes de correo cifrados enviados al omitirse el error.)

RespondtoReceiptRequest

0, 1, 2, 3 (DWORD)

Se establece en 0 para enviar siempre una respuesta de confirmación y pedir una contraseña, si es necesario. Se establece en 1 para pedir una contraseña al enviar una respuesta de confirmación. Se establece en 2 para no enviar nunca una respuesta de confirmación. Se establece en 3 para exigir el envío de una respuesta de confirmación. El valor predeterminado es 0.

Ninguna

NeedEncryptionString

String

Muestra la cadena especificada cuando el usuario intenta abrir incorrectamente un mensaje cifrado. Puede proporcionar información acerca de dónde registrarse en la seguridad. Se usa la cadena predeterminada a menos que el valor se establezca en otra cadena.

Cadena predeterminada

Options

0, 1 (DWORD)

Se establece en 0 para mostrar un cuadro de diálogo de advertencia cuando un usuario intenta leer un mensaje firmado con una firma no válida. Se establece en 1 para no mostrar nunca la advertencia. El valor predeterminado es 0.

Ninguna

MinEncKey

40, 64, 128, 168 (DWORD)

Se establece en la longitud mínima de clave para un mensaje de correo electrónico cifrado.

Ninguna

RequiredCA

String

Se establece en el nombre de la entidad emisora de certificados (CA) requerida. Cuando se establece un valor, Outlook no permite a los usuarios firmar correo electrónico mediante un certificado de una CA diferente.

Ninguna

EnrollPageURL

String

Dirección URL para la entidad emisora de certificados predeterminada (interna o externa) desde la que desea que los usuarios obtengan identificadores digitales nuevos. Nota: se establece en la subclave HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security si no tiene derechos de administrador en el equipo del usuario.

Botón Obtener un Id. digital (página Seguridad de correo electrónico).

Cuando especifica un valor para PromoteErrorsAsWarnings, entre las condiciones posibles del nivel de error 2 se incluyen las siguientes:

  • Algoritmo de firma desconocido

  • No se encontraron certificados de firma

  • Conjuntos de atributos incorrectos

  • No se encontró el certificado del emisor

  • No se encontró ninguna CRL

  • CRL caducada

  • Problema de confianza de raíz

  • CTL caducada

Cuando especifica un valor para EnrollPageURL, use los siguientes parámetros para enviar información acerca del usuario a la página web de registro.

Parámetro Marcador de posición en cadena de dirección URL

Nombre para mostrar del usuario

%1

Nombre de correo electrónico SMTP

%2

Identificador de idioma de la interfaz de usuario

%3

Por ejemplo, para enviar información de usuario a la página web de registro de Microsoft, establezca la entrada EnrollPageURL en el siguiente valor, incluidos los parámetros:

www.microsoft.com/ie/certpage.htm?name=%1&email=%2&helplcid=%3

Por ejemplo, si el nombre del usuario es Jeff Smith, la dirección de correo electrónico es someone@example.com y el identificador de idioma de la interfaz de usuario es 1033, los marcadores de posición se resuelven como se muestra a continuación:

www.microsoft.com/ie/certpage.htm?name=Jeff%20Smith&email=someone@example.com&helplcid=1033

Configuración de la directiva de seguridad de criptografía general

La siguiente tabla muestra valores de configuración del Registro de Windows adicionales que puede usar para la configuración predeterminada. Esta configuración se incluye en la siguiente subclave:

HKEY_CURRENT_USER\Software\Microsoft\Cryptography\SMIME\SecurityPolicies\Default

Nombre del valor Datos del valor (tipo de datos) Descripción Opción de IU correspondiente

ShowWithMultiLabels

0, 1, (DWORD)

Se establece en 0 para intentar mostrar un mensaje cuando el nivel de firma tiene etiquetas diferentes establecidas en distintas firmas. Se establece en 1 para que el mensaje no se muestre. El valor predeterminado es 0.

Ninguna

CertErrorWithLabel

0, 1, 2 (DWORD)

Se establece en 0 para procesar un mensaje con un error de certificado cuando el mensaje tiene una etiqueta. Se establece en 1 para denegar el acceso a un mensaje con un error de certificado. Se establece en 2 para omitir la etiqueta del mensaje y conceder acceso al mensaje. (El usuario sigue viendo un error de certificado). El valor predeterminado es 0.

Ninguna

Configuración de la directiva de seguridad de certificados emitidos por KMS

Los valores de la siguiente tabla sólo se aplican a los certificados emitidos por el Servicio de administración de claves (KMS) de Microsoft Exchange. La tabla muestra valores de configuración de Registro de Windows adicionales que puede usar para la configuración personalizada. Esta configuración se incluye en la siguiente subclave:

HKEY_CURRENT_USER\Software\Microsoft\Cryptography\Defaults\Provider

Nombre del valor Datos del valor (tipo de datos) Descripción Opción de IU correspondiente

MaxPWDTime

0, número (DWORD)

Se establece en 0 para eliminar la capacidad del usuario para guardar una contraseña (el usuario debe escribir una contraseña cada vez que se requiera un conjunto de claves). Se establece en un número positivo para especificar un tiempo de contraseña máximo en minutos. El valor predeterminado es 999.

Ninguna

DefPWDTime

Número (DWORD)

Se establece en el valor predeterminado para la cantidad de tiempo que se guarda una contraseña.

Ninguna

Descarga de este libro

Este tema se incluye en los siguientes libros descargables para facilitar su lectura e impresión:

Vea la lista completa de libros disponibles en la sección de información del kit de recursos de Office.