Configurar una zona de protección de datos confidenciales

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2012-12-11

Una zona de protección de datos confidenciales es una zona sin comunicación entre los distintos departamentos de una empresa u organización que se establece para evitar conflictos de interés que puedan dar lugar a la publicación no deseada de información confidencial. Puede utilizar Microsoft Exchange Server 2010 para configurar zonas de protección de datos confidenciales que cumplan las políticas de cumplimiento de la organización y las normativas y leyes aplicables a la organización. Para obtener más información acerca de las zonas de protección de datos confidenciales, consulte Descripción de la zona de protección de datos confidenciales.

Para crear una zona de protección de datos confidenciales, use el mismo procedimiento que para crear una regla de transporte. Al implementar una zona de protección de datos confidenciales mediante la creación de una regla de transporte, puede configurar condiciones y excepciones para controlar qué mensajes de correo electrónico serán bloqueados por la zona de protección de datos confidenciales.

Requisitos previos

Si bien no se le requiere que use un servidor de transporte de concentradores de Exchange 2010, debe enrutar los mensajes de correo electrónico a través de un servidor de transporte de concentradores de Exchange 2010 para aplicar las reglas de transporte a los mensajes.

Usar la EMC para crear una zona de protección de datos confidenciales

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Reglas de transporte" en el tema Permisos de directiva de mensajería y conformidad.

1. En el árbol de consola, vaya a Configuración de la organización > Transporte de concentradores.

2. En el panel de acciones, haga clic en Nueva regla de transporte.

3. En la página Introducción, complete los campos siguientes:

   • Nombre   Escriba un nombre para la regla de transporte.

   • Comentario   [opcional] Escriba cualquier nota de la regla.

   • Habilitar regla   Si desea que la regla se cree en estado deshabilitado, deshabilite esta casilla.

4. En la página Condiciones, complete los siguientes pasos:

   1. En el cuadro Paso 1: Seleccionar condiciones, seleccione todas las condiciones que desee aplicar a esta regla.

      Nota

      La condición entre miembros de dos listas de distribución es adecuada para reglas de transporte que imponen zonas de protección de datos confidenciales.

   2. Si ha elegido condiciones en el paso anterior, haga clic en cada palabra de color azul subrayada en el cuadro Paso 2: editar la descripción de la regla haciendo clic en un valor subrayado.

      Nota

      Al hacer clic en una palabra de color azul subrayada, se le solicitan los valores que se van a aplicar a la condición. Seleccione los valores que desea aplicar o escríbalos manualmente. Si la ventana del símbolo del sistema requiere que agregue valores manualmente a una lista, escriba un valor y luego haga clic en Agregar. Repita este proceso hasta que haya introducido todos los valores y, a continuación, haga clic en Aceptar para cerrar la ventana.

   3. Repita el paso anterior en todas las condiciones que seleccionó. Tras configurar todas las condiciones, haga clic en Siguiente.

5. En la página Acciones, complete los siguientes pasos:

   1. En el cuadro Paso 1: Seleccionar acciones, haga clic en enviar mensaje de rechazo al remitente con código de estado mejorado. Esta acción de regla de transporte elimina el mensaje y envía un informe de no entrega (NDR) al remitente del mensaje.

   2. En el cuadro Paso 2: Modificar la descripción de la regla haciendo clic en un valor subrayado, siga estos pasos:

      1. Haga clic en mensaje de rechazo.

      2. En el cuadro de diálogo Especificar mensaje de rechazo, introduzca el texto que se visualizará en la sección Información de diagnóstico para los administradores del NDR que se enviará al remitente del mensaje rechazado. Cuando haya terminado, haga clic en Aceptar.

      3. Haga clic en código de estado mejorado.

      4. En el cuadro de diálogo Especificar código de estado mejorado, introduzca el código de notificación de estado de entrega (DSN) que se visualizará en la sección Información de diagnóstico para los administradores del NDR que se enviará al remitente del mensaje rechazado. Los valores de código de estado mejorados válidos son 5.7.1 y cualquier valor de 5.7.10 a 5.7.999. Cuando haya terminado, haga clic en Aceptar.

         Nota

         Para obtener más información acerca de cómo Exchange 2010 asocia un código de DSN con una regla de transporte, consulte Asociar un mensaje DSN con una regla de transporte.

      Regla de transporte modificada

      

   3. Si desea agregar más acciones, repita el paso anterior y seleccione las acciones de regla de transporte que desee aplicar. Tras configurar todas las acciones, haga clic en Siguiente.

6. En la página Excepciones, complete los campos opcionales siguientes:

   1. En el cuadro Paso 1: Seleccionar excepciones si es necesario, seleccione todas las excepciones que desee aplicar a esta regla. No es obligatorio que seleccione una excepción.

   2. Si seleccionó excepciones, en el cuadro Paso 2: Modificar la descripción de la regla haciendo clic en un valor subrayado, haga clic en cada palabra azul subrayada.

      Nota

      Al hacer clic en una palabra de color azul subrayada, se le solicita que seleccione los elementos que desea agregar o que escriba los valores manualmente. Cuando haya finalizado, haga clic en Aceptar para cerrar la ventana. Repita el paso anterior para cada excepción que haya seleccionado.

   3. Tras configurar todas las excepciones, haga clic en Siguiente.

7. En la página Crear regla, revise el Resumen de configuración. Si está conforme con la configuración de la nueva regla, haga clic en Nuevo y, a continuación, en Finalizar.

Usar el Shell para crear una zona de protección de datos confidenciales

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Reglas de transporte" en el tema Permisos de directiva de mensajería y conformidad.

En este ejemplo, el Woodgrove Bank desea impedir que los miembros de su grupo de corretaje y su grupo de ventas se comuniquen. El banco decide implementar una zona de protección de datos confidenciales entre los dos grupos mediante el uso de una regla de transporte.

Predicado   El predicado de la regla de transporte BetweenMemberOf se usa para prohibir a los miembros del grupo de distribución Grupo de corretaje y del grupo de distribución Grupo de ventas que se comuniquen entre sí. El predicado de la regla de transporte BetweenMemberOf es adecuado para reglas de transporte que imponen zonas de protección de datos confidenciales. Para obtener más información acerca de los predicados de reglas de transporte, consulte Predicados de reglas de transporte.

Excepción   Woodgrove Bank desea crear una excepción a esta directiva que permite a los miembros del grupo de distribución Grupo ejecutivo comunicarse entre ellos. Los miembros pueden pertenecer a cualquiera de los dos grupos. El predicado ExceptIfFromMemberOf se usa para implementar esta excepción.

Acción   La acción de la regla de transporte RejectMessage se utiliza para bloquear mensajes enviados a un destinatario prohibido. Cuando se aplica la acción de la regla de transporte RejectMessage a un mensaje, se devuelve un NDR al remitente del mensaje y el mensaje es eliminado. Puede configurar el texto de información del usuario, el código DSN y el mensaje que se visualizan en la sección del administrador del NDR.

Puede modificar el texto que se visualiza para el remitente en la sección Información de diagnóstico para administradores del NDR. Este texto puede aportar información útil que permita al administrador entender por qué ha sido rechazado el mensaje.

Códigos DSN   De manera predeterminada, la acción de regla de transporte RejectMessage usa el código de estado mejorado 5.7.1. Puede modificar el código de DSN devuelto mediante la especificación de un código de DSN personalizado. Un código de DSN personalizado debe estar asociado a un mensaje de DSN personalizado. El mensaje de DSN aparece en la sección de información de usuario del NDR. Puede especificar un código de DSN personalizado para poder proporcionar información más detallada al remitente. También puede dirigir al remitente a una página web pública o interna que contiene más información acerca de la normativa o de la directiva específica.

En el siguiente ejemplo se especifica un código de DSN personalizado, nuevo y sin usar en la propiedad RejectMessageEnhancedStatusCode.

New-TransportRule "Sample Ethical Wall" -Enabled $true -BetweenMemberOf1 BrokerageGroup@woodgrovebank.com -BetweenMemberOf2 SalesGroup@woodgrovebank.com -ExceptIfFromMemberOf ExecutivesGroup@woodgrovebank.com -RejectMessageReasonText "Sample Rejection Message" -RejectMessageEnhancedStatusCode '5.7.228'

Además, en este ejemplo, se crea el código de DSN personalizado y se especifica el texto que se visualizará cuando se devuelva un mensaje con ese código de DSN.

New-SystemMessage -DsnCode 5.7.228 -Internal $true -Language En -Text "A message was sent that violates company policy #123. For more information, please contact the Compliance department."

Para obtener más información acerca de los valores aceptados y cómo Exchange 2010 asocia un código de DSN a una regla de transporte, consulte Asociar un mensaje DSN con una regla de transporte.

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-TransportRule y New-SystemMessage.

 © 2010 Microsoft Corporation. Reservados todos los derechos.