Protección de los informes de diario
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-10-26
Si el registro en diario está configurado en la organización de Microsoft Exchange Server 2010, el agente de registro en diario genera informes de diario que contienen metadatos de mensajes y el mensaje original completo se adjunta al informe de diario. Es importante proteger la integridad de los informes de diario y del buzón de registro en diario, y resguardarlos del acceso no autorizado.
Puede proteger los informes de diario enviados dentro de la organización de Exchange 2010 y los informes de diario que se envían a proveedores de soluciones de otros fabricantes.
¿Está buscando tareas de administración relacionadas con el registro en diario? Consulte Administración de registro en diario.
Protección de los informes de diarios enviados dentro de una organización de Exchange 2010
Exchange 2010 protege los informes de diario en tránsito por medio de las tareas siguientes:
Usa vínculos seguros entre los servidores de transporte de concentradores y los servidores de buzones de la organización de Exchange 2010.
Envía el informe de diario como Exchange y autentica la sesión entre el servidor de transporte de concentradores y el servidor de buzones.
Acepta únicamente conexiones seguras y autenticadas cuando se envían los informes de diarios entre los servidores de transporte de concentradores y los servidores de buzones en la misma organización de Exchange 2010.
Se recomienda configurar el buzón de registro en diario para que acepte solamente los mensajes enviados desde el objeto de destinatario de Exchange y configurar el buzón para que solicite la autenticación de los remitentes. Esto ayuda a reducir las posibilidades de alteración de los informes de diario entregados en el buzón de registro en diario. Para obtener más información, consulte Crear y configurar un buzón de correo de registro en diario.
Asimismo, debe implementar controles de acceso adecuados para asegurar que el buzón de registro en diario esté protegido del acceso no autorizado. Estos controles deben incluir medidas tales como registrar y supervisar cambios de contraseñas en las cuentas de usuarios del buzón de registro en diario, inicios de sesión en el dominio realizado desde tales cuentas de usuario y cambios en los permisos de buzón para los buzones de registro en diario.
Advertencia
Los vínculos de comunicación, los buzones de registro en diario o los servidores incorrectamente protegidos pueden exponer datos confidenciales.
Protección de los informes de diario enviados a proveedores de soluciones de otros fabricantes
Puede configurar Exchange 2010 para que envíe informes de diario a destinatarios que no residen en la misma organización de Exchange 2010 que el servidor de transporte de concentradores, incluidos los destinatarios que residen en otro sistema de correo electrónico dentro de la organización, o a un sistema de correo electrónico fuera de la organización. Puede usar dicha configuración para enviar informes de diario a soluciones de archivo o de registro en diario de otros proveedores que no estén basadas en Exchange 2010.
En las configuraciones en las que ni el servidor de origen ni el de destino ejecutan Exchange 2010 ni Exchange Server 2007 en la misma organización de Exchange, es posible que las conexiones entre los dos servidores no se cifren automáticamente. No obstante, incluso en estas configuraciones puede usar Exchange 2010 para ayudar a proteger los informes de diario que se envían a proveedores de soluciones de otros fabricantes.
Puede usar las soluciones siguientes de Exchange para ayudar a proteger las comunicaciones entre el servidor de Exchange y los proveedores de soluciones de otros fabricantes:
Configure la Seguridad de nivel de transporte (TLS) entre los dos sistemas.
Exija la autenticación en el sistema receptor.
Acepte solamente mensajes de correo electrónico procedentes de la dirección SMTP del contacto Exchange.
Configure un contacto con correo habilitado que envía mensajes de correo electrónico a la dirección SMTP de la solución de otros fabricantes y configure Exchange 2010 para enviar informes de diario a ese contacto. A continuación, configure el contacto para que acepte informes de diario solamente de un destinatario de Exchange.
Advertencia
Los vínculos de comunicación, los buzones de registro en diario o los servidores incorrectamente protegidos pueden exponer datos confidenciales.
TLS es un protocolo estándar que se usa para proporcionar comunicaciones seguras en redes TCP/IP, como Internet. Permite a los clientes autenticar servidores u, opcionalmente, permite a los servidores autenticar clientes. También proporciona un canal seguro, ya que cifra las comunicaciones. Para obtener más información, consulte Funcionalidad de la TLS y terminología relacionada en Exchange 2010.
Importante
TLS cifra la sesión SMTP entre dos hosts. Si configura TLS para proteger los mensajes de diario y Exchange no entrega el correo directamente al servidor de destino que almacena los informes de diario, debe configurar TLS entre cada servidor por el que pase el informe de diario hasta llegar al servidor de destino.
Importante
Los destinatarios de mensajes de diario de un grupo de distribución no pueden ver los datos adjuntos de mensajes descifrados en un entorno Exchange 2010
Este problema ocurre ya que Exchange 2010 no descifra el mensaje de diario si al menos una dirección SMTP de un miembro de grupo de distribución no está presente en alguna regla de diario. Este comportamiento es intencionado.
Para obtener más información
Descripción de los informes de diario
Descripción acerca de cómo administrar los informes de diario
Descripción del registro en diario
© 2010 Microsoft Corporation. Reservados todos los derechos.