Control del acceso cifrado al correo electrónico con cifrado de mensajes avanzado

  • 5 minutos

Microsoft Purview Advanced Message Encryption proporciona protección y control adicionales para los mensajes de correo electrónico enviados a destinatarios externos. Con esta característica, su organización puede expirar automáticamente el acceso a los mensajes cifrados, revocar el acceso después de enviar el mensaje y supervisar la actividad en el portal de mensajes cifrados. Estas funcionalidades son especialmente útiles al controlar información confidencial que necesita un control de acceso situacional o basado en el tiempo.

Estas funcionalidades se basan en el cifrado de mensajes de Microsoft Purview estándar y requieren el uso de plantillas de personalización de marca personalizadas aplicadas a través de reglas de flujo de correo.

Prerrequisitos

El inquilino de Microsoft 365 debe tener una licencia compatible para usar el cifrado de mensajes avanzado. Se incluye con:

  • Microsoft 365 E5
  • Office 365 E5
  • Office 365 Educación A5

Si su organización usa Microsoft 365 E3, puede agregar esta funcionalidad a través del complemento cumplimiento de Microsoft 365 E5 u otra SKU de cumplimiento válida. Para obtener información completa, consulte la descripción del servicio de cumplimiento y la directiva de mensajes.

Establecimiento de fechas de expiración para correos electrónicos cifrados

Puede configurar correos electrónicos cifrados para que expiren después de un número específico de días. Esto ayuda a limitar el tiempo que los destinatarios pueden acceder al contenido.

  1. Conéctese a Exchange Online PowerShell.

  2. Ejecute el siguiente comando para crear una plantilla de personalización de marca personalizada que incluya una directiva de expiración:

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    Reemplace por 7 el número de días que los destinatarios pueden conservar el acceso (entre 1 y 730).

Nota:

La configuración de expiración solo se aplica a los destinatarios externos que ven el mensaje a través del portal de mensajes cifrados. Para asegurarse de que se use esta experiencia del portal, aplique una plantilla de personalización de marca a través de una regla de flujo de correo.

Revocar el acceso a los correos electrónicos cifrados

Puede revocar el acceso a los mensajes después de que se hayan enviado, siempre y cuando el destinatario vea el mensaje a través del portal de mensajes cifrados.

Revocar como remitente

  1. En Outlook en la Web, vaya a la carpeta Elementos enviados .
  2. Abra el mensaje cifrado.
  3. Si el mensaje es apto para la revocación, verá una opción Quitar acceso externo en la parte superior del mensaje. Selecciónelo para revocar el acceso.

Revocar como administrador

  1. Identifique el identificador de mensaje mediante un informe de cifrado o seguimiento de mensajes en el portal de Microsoft Purview.

  2. Conéctese a Exchange Online PowerShell.

  3. Ejecute este comando para revocar el mensaje:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. Para confirmar la revocación:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

Nota:

La revocación solo se admite para los mensajes a los que se accede a través del portal de mensajes cifrados.

Supervisión de la actividad de mensajes cifrados

Puede auditar las interacciones de destinatarios con mensajes cifrados mediante Microsoft Purview. Esto incluye cuando el destinatario inicia sesión, lee el mensaje, descarga datos adjuntos o respuestas.

Para habilitar y buscar registros de auditoría:

  1. Conéctese a Exchange Online PowerShell.

  2. Habilite los registros de seguimiento para el portal de mensajes cifrados:

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. En el portal de Microsoft Purview, vaya a la solución de Auditoría.

  4. En Buscar, seleccione Actividades del portal de mensajes cifrados, aplique filtros y ejecute la búsqueda.

El cifrado de mensajes avanzados de Microsoft Purview agrega controles de tiempo y posteriores al envío a las características de cifrado estándar. Al establecer fechas de expiración, revocar el acceso y auditar la actividad de mensajes cifrados, las organizaciones pueden aplicar controles más estrictos sobre las comunicaciones confidenciales y mantener una experiencia de usuario sin problemas para los destinatarios.