Configuración del cifrado en Microsoft 365 Enterprise
El cifrado puede proteger el contenido frente a la lectura por parte de usuarios no autorizados. Dado que el cifrado en Microsoft 365 se puede realizar mediante varias tecnologías y métodos, no hay un solo lugar donde activar o configurar el cifrado. En este artículo se proporciona información sobre varias maneras de configurar o configurar el cifrado como parte de la estrategia de protección de la información.
Sugerencia
Si busca más detalles técnicos sobre el cifrado, consulte Detalles de referencia técnica sobre el cifrado.
Con Microsoft 365, hay varias funcionalidades de cifrado disponibles de forma predeterminada. Se pueden configurar funcionalidades de cifrado adicionales para cumplir ciertos requisitos legales o de cumplimiento. En la tabla siguiente se describen varios métodos de cifrado para diferentes escenarios.
Escenario | Métodos de cifrado |
---|---|
Los archivos se guardan en equipos Windows | El cifrado en el nivel de equipo se puede realizar mediante BitLocker en dispositivos Windows. Como administrador empresarial o profesional de TI, puede configurarlo mediante Microsoft Deployment Toolkit (MDT). Consulte Configuración de MDT para BitLocker. |
Los archivos se guardan en dispositivos móviles | Algunos tipos de dispositivos móviles cifran los archivos que se guardan en esos dispositivos de forma predeterminada. Con las funcionalidades de Administración de dispositivos móviles para Office 365 integradas, puede establecer directivas que determinen si se permite que los dispositivos móviles accedan a los datos de Microsoft 365. Por ejemplo, puede establecer una directiva que permita que solo los dispositivos que cifran el contenido accedan a los datos de Microsoft 365. Consulte Creación e implementación de directivas de seguridad de dispositivos. Para obtener un control adicional sobre cómo interactúan los dispositivos móviles con Microsoft 365, considere la posibilidad de agregar Microsoft Intune. |
Necesita control sobre las claves de cifrado que se usan para cifrar los datos en los centros de datos de Microsoft. | Como administrador, puede controlar las claves de cifrado de su organización y, a continuación, configurar Microsoft 365 para usarlas para cifrar los datos en reposo en los centros de datos de Microsoft. Para obtener información, consulte Introducción a la clave de cliente. |
Personas se comunican por correo electrónico (Exchange Online) | Como administrador de Exchange Online, tiene varias opciones para configurar el cifrado de correo electrónico. Estos incluyen el cifrado de mensajes para permitir a los usuarios enviar mensajes cifrados dentro o fuera de su organización, S/MIME para cifrar y firmar digitalmente mensajes de correo electrónico, y TLS para configurar conectores para un flujo de correo seguro con otra organización. Para obtener información general, consulte Email cifrado y cifrado. |
Se accede a los archivos desde sitios de equipo o bibliotecas de documentos (OneDrive para la Empresa o SharePoint Online) | Cuando las personas trabajan con archivos guardados en OneDrive para la Empresa o SharePoint Online, se usan conexiones TLS. Esto se integra automáticamente en Microsoft 365. Vea Cifrado de datos en OneDrive para la Empresa y SharePoint Online. |
Los archivos se comparten en reuniones en línea y conversaciones de mensajería instantánea (Skype Empresarial Online) | Cuando los usuarios trabajan con archivos mediante Skype Empresarial Online, se usa TLS para la conexión. Esto se integra automáticamente en Microsoft 365. Consulte Seguridad y archivado (Skype Empresarial en línea). |
Los archivos se comparten en reuniones en línea y conversaciones de mensajería instantánea (Microsoft Teams) | Cuando los usuarios trabajan con archivos con Microsoft Teams, se usa TLS para la conexión. Esto se integra automáticamente en Microsoft Teams. Microsoft Teams no admite actualmente la representación en línea del correo electrónico cifrado. Para evitar que el correo electrónico cifrado desembarque en Microsoft Teams como cifrado, consulte Preguntas más frecuentes sobre el cifrado de mensajes. |
Sugerencia
Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.
Información adicional
Para obtener más información sobre las soluciones de protección de archivos que incluyen opciones de cifrado, consulte Soluciones de protección de archivos en Office 365.