Planear el cifrado de mensajes de Microsoft Purview
Antes de implementar el cifrado de mensajes en toda la organización, es importante pensar en algunas decisiones clave. Estas opciones afectan a cómo se comporta el cifrado para los usuarios finales y a la forma en que los destinatarios externos reciben los mensajes. También determinan si las características se alinean con los objetivos y el modelo de licencias de su organización.
El cifrado de mensajes en Microsoft 365 cuenta con la tecnología de Azure Rights Management (Azure RMS), que se habilita automáticamente para la mayoría de las suscripciones aptas. Una vez que Azure RMS está activo, el cifrado de mensajes de Microsoft Purview está disponible para su uso. Sin embargo, la forma de configurarlo y de cómo lo experimentan los usuarios puede variar en función de varios factores de diseño.
Disponibilidad de licencias y funciones
Para usar el cifrado de mensajes de Microsoft Purview, el inquilino debe tener una licencia compatible. Esta funcionalidad se incluye en los planes Microsoft 365 E3, E5 y Empresa Premium. Para otros planes, como Exchange Online Plan 1 u Office 365 E1, puede agregar Azure Information Protection Plan 1 para habilitar el cifrado de mensajes. Asegúrese de que cada usuario que se beneficie del cifrado de mensajes tenga una licencia adecuada.
Si usa Active Directory Rights Management Services (AD RMS), deberá migrar a Azure RMS. El cifrado de mensajes no funciona con AD RMS y la transición debe producirse antes de poder habilitar las funcionalidades de Purview.
Soporte al cliente de correo electrónico
Una de las principales fortalezas de Purview Message Encryption es que funciona en muchas plataformas, incluido Outlook para escritorio, dispositivos móviles y web. Los destinatarios externos que utilizan Gmail, Yahoo u otros servicios pueden acceder a los mensajes cifrados a través de un portal web seguro. No necesitan instalar aplicaciones especiales ni iniciar sesión con una cuenta de Microsoft 365.
La experiencia de lectura varía según el cliente. Los usuarios de Outlook suelen ver el mensaje de forma nativa, mientras que otros destinatarios reciben un mensaje contenedor con un vínculo al portal seguro. Por este motivo, es útil probar la experiencia de varios tipos de destinatarios durante la implementación.
Branding y experiencia de usuario
Puede personalizar el aspecto de los mensajes cifrados modificando la plantilla de personalización de marca utilizada en el portal de mensajes cifrados. Esto ayuda a garantizar que los destinatarios externos sepan que el mensaje es legítimo y está vinculado a su organización.
Si planea utilizar las características de cifrado avanzado de mensajes, como la caducidad o revocación de mensajes, se requiere una personalización de marca. Esta personalización de marca es lo que permite que el contenedor del portal se aplique de forma coherente y desencadene el comportamiento deseado.
Elegir entre plantillas de cifrado y etiquetas de confidencialidad
En Microsoft 365, puede aplicar el cifrado de dos maneras principales:
- Plantillas de cifrado, utilizadas en las reglas de flujo de correo o configuradas manualmente por los administradores
- Etiquetas de confidencialidad, que permiten a los usuarios clasificar y proteger el contenido por sí mismos
Las plantillas son excelentes para aplicar el cifrado automáticamente en función de las condiciones del mensaje, como destinatarios o palabras clave específicos. Las etiquetas de confidencialidad ofrecen una estrategia de protección de la información más amplia mediante la aplicación de cifrado junto con otras configuraciones, como marcas visuales o restricciones de acceso.
A la hora de elegir entre los dos, ten en cuenta si necesitas una aplicación coherente y automatizada o si quieres dar a los usuarios más flexibilidad para clasificar su propio contenido.
Cuándo usar el cifrado avanzado de mensajes
El cifrado avanzado de mensajes se basa en la experiencia de cifrado básica y proporciona un control más granular sobre el acceso externo. Con esta característica, puede hacer lo siguiente:
- Caducar el acceso a los mensajes cifrados después de una hora específica
- Revocar el acceso a un mensaje después de que se haya enviado
- Aplique una marca personalizada y asegúrese de que los destinatarios utilicen el portal seguro
Estas características son especialmente útiles cuando se trata de información confidencial que tiene un ciclo de vida corto o cuando su organización necesita cumplir estrictos requisitos de cumplimiento. A continuación, se muestra una comparación rápida para ayudarlo a decidir qué versión del cifrado de mensajes se adapta mejor a sus necesidades
| Característica | Cifrado de mensajes de Microsoft Purview | Cifrado avanzado de mensajes |
|---|---|---|
| Enviar correo electrónico cifrado a destinatarios internos y externos | ✓ | ✓ |
| Funciona con servicios de terceros (Gmail, Yahoo, etc.) | ✓ | ✓ |
| Ver mensajes cifrados en Outlook o en un portal web seguro | ✓ | ✓ |
| Personalización de marca para un portal de mensajes seguro | ✕ (no personalizable) | ✓ (se requiere marca) |
| Crea múltiples plantillas de marca | ✕ | ✓ |
| Caducar el acceso a un mensaje | ✕ | ✓ |
| Revocar el acceso a un mensaje después de que se haya enviado | ✕ | ✓ |
| Necesario para aplicar el cifrado a través de reglas de flujo de correo | ✓ | ✓ |
| Disponible en Microsoft 365 E3 | ✓ | ✕ (requiere E5 o AIP Premium P2) |