Más información sobre la administración de registros
Guía de licencias de Microsoft 365 para el cumplimiento de la seguridad &
Un sistema de administración de registros, también conocido como administración de registros y de información, es una solución para que las organizaciones administren registros normativos, legales y críticos para la empresa. La administración de registros para Microsoft Purview le ayuda a cumplir las obligaciones legales de su organización, proporciona la capacidad de demostrar el cumplimiento de las regulaciones y aumenta la eficacia con la eliminación regular de los elementos que ya no se requieren para conservarse, ya no tienen valor o ya no son necesarios para fines empresariales.
Use las siguientes funcionalidades para admitir la solución de administración de registros para datos de Microsoft 365:
Etiquetar elementos como un registro. Create y configure etiquetas de retención para marcar los elementos como un registro que los usuarios pueden aplicar o aplicar automáticamente mediante la identificación de información confidencial, palabras clave o tipos de contenido.
Migrar y administrar los requisitos de retención con el plan de archivos. Si usa un plan de archivo, puede agregar un plan de retención existente a Microsoft 365 o crear uno nuevo para las funciones de administración mejoradas.
Configure las opciones de retención y eliminación con etiquetas de retención. Configure etiquetas de retención con los períodos de retención y las acciones en función de varios factores que incluyan la fecha de la última modificación o creación.
Inicie diferentes períodos de retención cuando se produzca un evento con la retención basada en eventos.
Revisar y validar la eliminación con la revisión de eliminación y la prueba de eliminación de registros.
Exportar la información sobre todos los elementos que se han eliminado con la opción exportar.
Configurar permisos específicos para las funciones del administrador de registros en su organización para tener el acceso correcto.
Con estas funciones, puede incorporar los requisitos y las programaciones de retención de su organización en una solución de administración de registros para administrar la retención, la declaración de registros y la eliminación para dar soporte a todo el ciclo de vida del contenido.
Además de la documentación en línea, puede resultar útil descargar una presentación con preguntas frecuentes de un seminario web sobre la administración de registros. La grabación del seminario web real ya no está disponible.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Cuando un elemento se declara un registro mediante una etiqueta de retención:
Las restricciones se colocan en el elemento en términos de qué acciones se permiten o bloquean.
Se registran otras actividades sobre el elemento.
Tiene una prueba de eliminación cuando el elemento se elimina al final de su período de retención.
Las etiquetas de retención se usan para marcar elementos como un registro o un registro normativo. La diferencia entre estas dos etiquetas se explica en la siguiente sección. Puede publicar esas etiquetas para que los usuarios y los administradores puedan aplicarlas manualmente a los elementos, o bien para las etiquetas que marcan los elementos como un registro, puede aplicarlas automáticamente.
Al usar las etiquetas de retención para declarar registros, puede implementar una sola estrategia de administración de registros uniforme en todo el entorno de Microsoft 365.
Use la tabla siguiente para identificar qué restricciones se colocan en los elementos como resultado de aplicar una etiqueta de retención estándar y etiquetas de retención que marcan los elementos como registro o registro normativo.
Una etiqueta de retención estándar tiene valores de retención y acciones, pero no marca los elementos como un registro o un registro normativo.
Nota
Por motivos de integridad, la tabla contiene columnas para un registro bloqueado y desbloqueado, lo que se aplica a SharePoint y OneDrive, pero no a Exchange. La capacidad de bloquear y desbloquear un registro usa el control de versiones de registros que no es compatible con los elementos de Exchange. Por lo tanto, para todos los elementos de Exchange que estén marcados como un registro, el comportamiento que se asigna a la columna registro bloqueado y a la columna registro desbloqueado no es relevante.
Acción | Etiqueta de retención | Registro: bloqueado | Registro: desbloqueado | Registro normativo |
---|---|---|---|---|
Editar contenidos | Permitido | Bloqueado | Permitido | Bloqueado |
Editar propiedades, incluido cambiar nombre | Permitido | Permitido1 | Permitido | Bloqueado |
Eliminar | Permitido 2 | Bloqueado | Bloqueado | Bloqueado |
Copiar | Permitido | Permitido | Permitido | Permitido |
Mover dentro del contenedor 3 | Permitido | Permitido | Permitido | Permitido |
Moverse a través de contenedores 3 | Permitido | Permitido si nunca se desbloquea | Bloqueado | Bloqueado |
Abrir y leer | Permitido | Permitido | Permitido | Permitido |
Cambiar etiqueta | Permitido | Permitido: solo administradores del contenedor | Bloqueado | Bloqueado |
Quitar etiqueta | Permitido | Permitido: solo administradores del contenedor | Bloqueado | Bloqueado |
Notas al pie:
1 La edición de propiedades de un registro bloqueado está permitida de forma predeterminada, pero puede bloquearse mediante una configuración de inquilino en el portal de Microsoft Purview o en el portal de cumplimiento Microsoft Purview. En función del portal que use:
Inicio de sesión en el portal> de Microsoft PurviewConfiguración de la tarjeta >Configuración de> solucionesEtiquetas> de retenciónde administración>de registros Permite la edición de propiedades de registro.
Inicie sesión en la configuración de administración> de registros de portal de cumplimiento Microsoft Purview > Registros Configuración >de administración de registrosEtiquetas> de retenciónPermitir la edición de propiedades de registro.
2 La eliminación de elementos etiquetados en SharePoint y OneDrive se puede bloquear como una configuración de inquilino en el portal de Microsoft Purview o el portal de cumplimiento Microsoft Purview. En función del portal que use:
Inicio de sesión en el portal> de Microsoft PurviewConfiguración de la tarjeta >de configuración Configuración de soluciones> Registralas etiquetas> de retenciónde administración>Eliminación de elementos.
Inicie sesión en la configuración deadministración>> de registros de portal de cumplimiento Microsoft Purview >RegistrosEtiquetas> de retenciónEliminación de elementos.
Cuando se aplica una etiqueta de retención estándar a un elemento de lista que tiene datos adjuntos de documento, ese documento no hereda la configuración de retención y se puede eliminar del elemento de lista. En comparación, si esa etiqueta de retención marcara los elementos como un registro o un registro normativo, los datos adjuntos del documento heredarían la configuración de retención y no se podrían eliminar.
3 Los contenedores incluyen sitios de SharePoint, cuentas de OneDrive y buzones de Exchange.
Importante
La diferencia más importante que supone un registro normativo es que, una vez que se aplica al contenido, nadie, ni siquiera un administrador global, puede quitar la etiqueta.
Las etiquetas de retención configuradas para los registros normativos también tienen las siguientes restricciones de administrador:
- El período de retención no se puede reducir después de guardar la etiqueta, solo se puede extender.
- Estas etiquetas no son compatibles con las directivas de etiquetado automático y deben aplicarse mediante directivas de etiqueta de retención.
Además, no se puede aplicar una etiqueta normativa a un documento que está desprotegido en SharePoint.
Dado que se trata de acciones irreversibles y restricciones, asegúrese de que realmente necesita usar registros normativos antes de seleccionar esta opción para las etiquetas de retención. Para evitar la configuración accidental, esta opción no está disponible de forma predeterminada, sino que primero se debe habilitar con PowerShell. Las instrucciones se incluyen en Declarar registros mediante etiquetas de retención.
Si va a migrar archivos a SharePoint o OneDrive y su organización necesita administrar estos elementos como registros, es posible que tenga que validar que los archivos no se han modificado y conservar su estado de inmutabilidad. Por ejemplo, está usando una solución de migración y necesita cumplir los requisitos de cadena de custodia. Es posible que las propiedades y los métodos de archivo típicos que se usan para este tipo de validación, como el tamaño de archivo o el hash de archivo, no sean suficientes porque SharePoint actualiza automáticamente los metadatos de un archivo cuando se carga.
En su lugar, para validar los archivos migrados, puede usar el valor de la vti_writevalidationtoken
propiedad , que es un hash XOR codificado en base64 del archivo antes de que SharePoint lo modifique. Siga estos pasos:
Genere el hash XOR del archivo original mediante el algoritmo QuickXorHash. Para más información, vea el fragmento de código del algoritmo QuickXorHash.
Codifique en Base64 el hash XOR. Para más información, consulte la documentación del método Base64Encode.
Después de migrar el archivo, recupere el valor de la propiedad
vti_writevalidationtoken
del archivo cargado.Compare el valor generado en el paso 2 con el valor recuperado en el paso 3. Estos dos valores deben coincidir. Si lo hacen, ha validado que el archivo no ha cambiado.
Consulte Introducción a la administración de registros. Este artículo contiene información sobre suscripciones, permisos y vínculos a instrucciones de configuración de un extremo a otro para escenarios de administración de registros.