Directiva de mensajería y cumplimiento
Se aplica a: Exchange Server 2013
El correo electrónico se ha convertido en un medio de comunicación confiable y siempre presente para los profesionales de la información en las organizaciones de cualquier tamaño. Los buzones y los almacenes de mensajería han pasado a considerarse repositorios de datos valiosos. Para las organizaciones resulta importante crear directivas de mensajería que dicten el uso correcto de los sistemas de mensajería, proporcionen instrucciones al usuario sobre cómo actuar con las directivas y, si es necesario, suministren detalles sobre los tipos de comunicación que no están permitidos.
Asimismo, las organizaciones deben crear directivas para administrar el ciclo de vida del correo electrónico, conservar los mensajes durante un período de tiempo en función de los requisitos empresariales, legales y reglamentarios, guardar los registros de correo electrónico para fines jurídicos y de investigación y poder afrontar la búsqueda y el suministro de los registros de correo electrónico necesarios para cumplir las solicitudes de exhibición de documentos electrónicos.
También se debe proteger la pérdida de información confidencial como la propiedad intelectual, secretos empresariales, planes de negocio o información de identificación personal (PII) que la organización recopila o administra.
En la tabla siguiente se proporciona información general sobre la directiva de mensajería y las características de cumplimiento de Microsoft Exchange Server 2013 e incluye vínculos a temas que le ayudarán a obtener información sobre estas características y administrarlas.
Característica | Descripción | Recursos |
---|---|---|
Administración de registros de mensajería (MRM) | Para cumplir con las regulaciones aplicables o cumplir los requisitos legales o empresariales, las organizaciones incluyen directivas de ciclo de vida de correo electrónico como parte de su directiva de mensajería. Entre las preguntas comunes que deben abordar estas directivas se incluyen las siguientes:
Exchange 2013 incluye características de MRM que le permiten implementar las directivas de ciclo de vida de correo electrónico de su organización. Puede usar MRM para aplicar una configuración de retención uniforme a todos los mensajes, usar directivas de retención personalizadas para aplicar una configuración de retención de línea base para el buzón y, opcionalmente, permitir que los usuarios clasifiquen los mensajes para que se puedan conservar durante un tiempo especificado. |
Administración de registros de mensajes |
Archivado local | El archivado local le ayuda a recuperar el control de los datos de mensajería de su organización mediante la eliminación de la necesidad de archivos de almacén personal (.pst) y permite a los usuarios almacenar mensajes en un buzón de archivo accesible en Outlook 2010 y versiones posteriores y Outlook Web App. | Archivado local en Exchange 2013 |
Retención en contexto | Cuando existen sospechas fundadas de posibles litigios, se solicita a las organizaciones que conserven toda la información almacenada electrónicamente (ESI), incluso el correo electrónico que sea relevante para el caso. La Conservación local permite buscar y conservar los mensajes que coinciden con los parámetros de consulta. Los mensajes están protegidos contra eliminación, modificación y manipulación y se pueden conservar indefinidamente o durante un período especificado. | Conservación local y retención por juicio |
Exhibición de documentos electrónicos en contexto | In-Place eDiscovery permite buscar datos de buzón en toda la organización de Exchange, obtener una vista previa de los resultados de búsqueda y copiarlos en un buzón de detección. | Exhibición de documentos electrónicos locales |
Registro en diario | El registro en diario puede ayudar a la organización a responder a los requisitos de cumplimiento legal, normativo y organizativo mediante el registro de las comunicaciones de correo electrónico entrantes y salientes. Al planear la retención y el cumplimiento de mensajería, es importante comprender el registro en diario, cómo encaja en las directivas de cumplimiento de su organización y cómo Exchange 2013 puede ayudarle a proteger los mensajes en diario. | Registro en diario |
Reglas de transporte | Con las reglas de transporte, puede buscar condiciones específicas para los mensajes que pasan a través de su organización y, a continuación, realizar acciones en ellas. Las reglas de transporte permiten aplicar directivas de mensajes a los mensajes de correo electrónico, asegurar mensajes, proteger sistemas de mensajes y evitar la fuga de información. | Reglas de transporte |
Prevención de pérdida de datos (DLP) | Las funcionalidades DLP le ayudan a proteger sus datos confidenciales e informar a los usuarios de sus directivas y regulaciones. DLP también puede ayudarle a evitar que los usuarios envíen por error información confidencial a personas no autorizadas. Al configurar las directivas DLP, puede identificar y proteger los datos confidenciales mediante el análisis del contenido del sistema de mensajería, que incluye numerosos tipos de archivo asociados. Las plantillas de directiva DLP proporcionadas en Exchange 2013 se basan en estándares normativos como PII y estándares de seguridad de datos del sector de tarjetas de pago (PCI-DSS). DLP es extensible, lo que le permite incluir otras directivas importantes para su organización. Además, la nueva funcionalidad Sugerencias de directiva le permite informar a los usuarios sobre las infracciones de directivas antes de enviar datos confidenciales. | Prevención de pérdida de datos |
Information Rights Management (IRM) | Information Rights Management (IRM) proporciona protección persistente en línea y sin conexión para mensajes de correo electrónico y datos adjuntos mediante Active Directory Rights Management Services (AD RMS). | Information Rights Management |
S/MIME | Las extensiones de correo de Internet seguras o multipropósito (S/MIME) permiten a las personas que tienen buzones de Correo de Microsoft 365 o Office 365 y Exchange 2013 y Exchange Online ayudar a proteger la información confidencial mediante el envío de correo electrónico firmado y cifrado dentro de su organización. Los administradores pueden habilitar S/MIME para estos buzones sincronizando certificados de usuario entre Microsoft 365 o Office 365 y su servidor local y, a continuación, configurando Outlook Online para admitir S/MIME. | S/MIME para la firma y cifrado de mensajes |
Registro de auditoría de buzones de correo | Dado que los buzones pueden contener potencialmente información confidencial de alto impacto empresarial (HBI) y PII, es importante que realice un seguimiento de quién inicia sesión en los buzones de su organización y qué acciones se realizan. Resulta especialmente importante que realice un seguimiento del acceso a los buzones por parte de usuarios que no sean los propietarios del buzón en cuestión (conocidos como usuarios delegados). Con el registro de auditoría de buzones, puede registrar el acceso al buzón por parte de los propietarios de buzones, delegados (incluidos los administradores con permisos de acceso de buzón completos) y administradores. |
Registro de auditoría de buzones de correo Informes de auditoría de Exchange |
Registro de auditoría de administrador | Los registros de auditoría de administrador le permiten mantener un registro de los cambios realizados por los administradores a la configuración de los servidores Exchange y de la organización y a los destinatarios de Exchange. Es posible usar el registro de auditoría de administrador como parte del proceso de control de cambios o para registrar los cambios y el acceso a la configuración y los destinatarios para propósitos de cumplimiento. | Registro de auditoría de administrador |