Prevención de pérdida de datos en Exchange 2013
Se aplica a: Exchange Server 2013
Obtenga información sobre las directivas DLP en Exchange Server 2013, incluido lo que contienen y cómo probarlas. También obtendrá información sobre una característica nueva de DLP de Exchange.
La prevención de pérdida de datos (DLP) es un tema importante para los sistemas de mensaje empresariales debido al uso extensivo del correo electrónico para comunicaciones críticas del negocio que incluyen datos confidenciales. Para aplicar los requisitos de cumplimiento de estos datos y administrar su uso en el correo electrónico sin afectar la productividad de los trabajadores, las características de DLP facilitan la administración de datos confidenciales como nunca antes. Para obtener información conceptual de DLP, vea el siguiente vídeo.
Las directivas DLP son paquetes simples que contienen conjuntos de condiciones, que se componen de reglas de transporte, acciones y excepciones que se crean en el Centro de administración de Exchange (EAC) y, a continuación, se activan para filtrar los mensajes de correo electrónico y los datos adjuntos. Puede crear una directiva de DLP, pero decidir no activarla. Esto le permite probar sus directivas sin afectar el flujo de correo. Las directivas de DLP pueden usar todas las capacidades de las reglas de transporte existentes. De hecho, en Microsoft Exchange Server de 2013 se han creado varios tipos nuevos de reglas de transporte para lograr una nueva funcionalidad DLP.
Una nueva característica importante de las reglas de transporte es el nuevo enfoque para clasificar información confidencial que se puede incorporar al procesamiento de flujo de correo. Esta característica nueva de DLP realiza un análisis profundo del contenido, mediante coincidencias de palabras clave, coincidencias de diccionario y otros exámenes de contenido con el objetivo de detectar el contenido que infringe las directivas de DLP de la organización. Exchange 2013 Service Pack 1 (SP1) agrega huella digital de documentos, lo que le ayuda a detectar información confidencial en formularios estándar. Para obtener más información sobre las reglas de transporte, vea Reglas de transporte en Exchange 2013 e Integración de reglas de información confidencial con reglas de transporte. También puede administrar las directivas de DLP mediante los cmdlets del Shell de administración de Exchange. Para obtener más información sobre los cmdlets de directiva y cumplimiento, consulte Directiva de mensajería y cumplimiento.
Además de las propias directivas DLP personalizables, también puede informar a los remitentes de correo electrónico de que pueden estar a punto de infringir una de las directivas, incluso antes de que envíen un mensaje infractor. Para ello, puede configurar las sugerencias de directivas. Las sugerencias de directiva son similares a las sugerencias de correo electrónico y se pueden configurar para presentar una breve nota en Outlook 2013 o posterior que proporciona información sobre posibles infracciones de directivas a una persona que crea un mensaje. En Exchange 2013 SP1, las sugerencias de directiva también se muestran en Outlook Web App y OWA para dispositivos. Para obtener más información, consulte Policy Tips.
Nota:
La prevención de pérdida de datos (DLP) es una característica especial que requiere una licencia de acceso de cliente de empresa (CAL) de Exchange. Para obtener más información sobre las CAL y las licencias de servidor, consulte Preguntas más frecuentes sobre licencias de Exchange.
Cal de Exchange Enterprise con servicios: hay una distinción de comportamiento que se debe tener en cuenta si es un cliente de Exchange Enterprise CAL con servicios con una implementación híbrida, donde tiene algunos buzones ubicados en el entorno local y otros en Exchange Online. Las directivas de DLP se aplican en Exchange Online. Por lo tanto, los mensajes enviados desde un usuario local hasta otro usuario local no tienen aplicadas las directivas de DLP, porque el mensaje no abandona la infraestructura local.
¿Está buscando las tareas de administración relacionadas con la Prevención de pérdida de datos? Consulte Procedimientos de DLP.
Establecer directivas para proteger los datos confidenciales
Las características de la prevención de pérdida de datos le pueden ayudar a identificar y supervisar muchas categorías de información confidencial que definió en las condiciones de sus directivas, como por ejemplo los números de identificación privada o los de la tarjeta de crédito. Tiene la opción de definir sus propias directivas y reglas de transporte personalizadas o de utilizar las plantillas de directivas de DLP predefinidas por Microsoft para comenzar rápidamente. Para obtener más información sobre las plantillas de directiva que se incluyen, vea Plantillas de directiva DLP proporcionadas en Exchange 2013. Una plantilla de directiva incluye una gama de condiciones, reglas y acciones que puede seleccionar para crear y guardar una directiva de DLP real que le ayudará a inspeccionar los mensajes. Las plantillas de directivas son modelos a partir de los cuales puede seleccionar o crear sus propias reglas específicas para crear una directiva que se ajuste a sus necesidades para la prevención de pérdida de datos.
Existen tres métodos diferentes para empezar a utilizar DLP:
Aplicar una plantilla integrada proporcionada por Microsoft: la forma más rápida de empezar a usar directivas DLP es crear e implementar una nueva directiva mediante una plantilla. Esto le ahorra el trabajo de tener que generar un nuevo conjunto de reglas desde cero. Deberá saber qué tipo de datos desea comprobar o qué regulación de cumplimiento intenta solucionar. También necesitará conocer las expectativas de las organizaciones para procesar estos datos. Más información en plantillas de directiva DLP proporcionadas en Exchange 2013 y Creación de una directiva DLP a partir de una plantilla.
Importar un archivo de directiva pregenerado desde fuera de la organización: puede importar directivas que ya se han creado fuera del entorno de mensajería por proveedores de software independientes. De esto modo, podrá ampliar las soluciones de DLP para ajustarse a los requisitos de su empresa. Encontrará más información en Plantillas de directiva de partners de Microsoft, Definir sus propios tipos de información y plantillas de DLP y Importar una plantilla de directiva DLP personalizada desde un archivo.
Crear una directiva personalizada sin condiciones preexistentes: es posible que la empresa tenga sus propios requisitos para supervisar determinados tipos de datos que se sabe que existen en un sistema de mensajería. Puede crear una directiva personalizada por su cuenta a fin de comenzar a comprobar y actuar en función de sus propios datos de mensajes únicos. Tendrá que conocer los requisitos y restricciones del entorno en el que se aplicará la directiva DLP para crear dicha directiva personalizada. Encontrará más información en Crear una nueva directiva de DLP personalizada.
Una vez haya agregado una directiva, podrá revisar y modificar sus reglas, activarla o eliminarla completamente. Los procedimientos para estas acciones se encuentran en el tema Administrar directivas de DLP.
Tipos de información confidencial en las directivas de DLP
Cuando crea o modifica directivas de DLP, puede incluir reglas que incorporen comprobaciones de información confidencial. Los tipos de información confidencial que aparecen en los tipos de información confidencial de Exchange Server tema están disponibles para usarse en las directivas. Las condiciones establecidas en una directiva, como la cantidad de veces que algo debe suceder antes de tomar una medida o exactamente el tipo de medida, se pueden personalizar en las nuevas directivas para que así satisfagan sus requisitos específicos. Para obtener más información acerca de la creación de directivas de DLP, consulte Crear una nueva directiva de DLP personalizada. Para obtener más información sobre las reglas de transporte de conjuntos completos, vea Reglas de transporte en Exchange 2013.
Para facilitar el uso de las reglas relacionadas con información confidencial, Microsoft le proporciona plantillas de directivas que ya incluyen algunos de los tipos de información confidencial. Sin embargo, no puede agregar condiciones para todos los tipos de información confidencial que se enumeran aquí a las plantillas de directiva, ya que las plantillas están diseñadas para ayudarle a centrarse en los tipos más comunes de datos relacionados con el cumplimiento dentro de su organización. Para obtener más información sobre las plantillas pregeneradas, vea Plantillas de directiva DLP proporcionadas en Exchange 2013. Puede crear varias directivas de DLP para su organización y habilitarlas todas para que se examinen diferentes tipos de información. También puede crear una directiva DLP que no se base en una plantilla existente. Para comenzar a crear una política de este tipo, consulte Crear una nueva directiva de DLP personalizada. Para obtener más información sobre los tipos de información confidencial, vea Tipos de información confidencial en Exchange Server.
Detección de datos de formulario confidenciales con la creación de huella digital de documento
Con Exchange 2013 SP1, puede usar la huella digital de documentos para crear fácilmente un tipo de información confidencial basado en un formulario estándar. Para aprender a proteger datos de formulario, consulte Proteger los datos de formulario con huellas digitales de documentos.
Las Sugerencias de directivas notifican a los usuarios sobre las expectativas de contenido confidencial
Puede usar mensajes de notificación de sugerencias de directiva para informar a los remitentes de correo electrónico sobre posibles problemas de cumplimiento mientras redactan un mensaje de correo electrónico. Al configurar una Sugerencia de directiva en una directiva de DLP, el mensaje de notificación únicamente aparecerá si hay algo en el mensaje del destinatario que cumpla las condiciones descritas en la directiva. Las Sugerencias de directivas son similares a las Sugerencias de correo que existen en Microsoft Exchange 2010. Para obtener más información, consulte Sugerencias de directiva.
Detectar información confidencial junto con la clasificación tradicional de mensajes
Exchange 2013 presenta un nuevo método para ayudarle a administrar los datos de mensajes y datos adjuntos en comparación con la clasificación de mensajes tradicional. Un factor clave de la fortaleza de una solución de DLP es la capacidad de identificar correctamente el contenido confidencial o delicado que puede ser exclusivo de una organización, las necesidades normativas, la geografía u otras necesidades empresariales. Exchange 2013 puede lograrlo a través de una nueva arquitectura para el análisis profundo de contenidos junto con los criterios de detección que establezca mediante reglas en las directivas de DLP. La prevención de pérdida de datos en Exchange 2013 se basa en la configuración del conjunto adecuado de reglas de información confidencial, de manera que puedan proporcionar un nivel alto de protección al mismo tiempo que minimizan las interrupciones inadecuadas del flujo de correo debido a falsos positivos y negativos. Este tipo de reglas, conocidas en el contexto de información de DLP como detección de información confidencial, funcionan en el marco que ofrecen las reglas de transporte para habilitar las funcionalidades de DLP.
Para obtener más información acerca de estas nuevas características, consulte Integración de las reglas de información confidencial con las reglas de transporte. Los campos de clasificación de mensajes tradicionales todavía se pueden aplicar a los mensajes de Exchange y se pueden combinar con la nueva detección de información confidencial, ya sea juntos dentro de una sola directiva DLP o ejecutándose simultáneamente para que se evalúen de forma independiente en Exchange. Para obtener más información sobre las clasificaciones de mensajes heredadas de Exchange 2010, consulte Descripción de las clasificaciones de mensajes.
Información acerca de los mensajes procesados por DLP
Para obtener información acerca de los mensajes y detecciones de directivas de DLP en su entorno de Exchange 2013, consulte Ver informes de detección de directivas de DLP y Crear informes de incidentes para detecciones de directivas de DLP. Los datos relacionados con las detecciones de DLP están altamente integrados en la herramienta de seguimiento de mensajes de informes de entrega de Exchange 2013.
Requisitos previos para la instalación
Para hacer uso de las características DLP, debe tener Exchange 2013 configurado con al menos un buzón de remitente. La prevención de pérdida de datos es una característica especial que requiere una Licencia de acceso de cliente (CAL) Enterprise. Para obtener más información sobre cómo empezar a trabajar con Exchange Server, consulte Planeamiento e implementación.