Exportar (0) Imprimir
Expandir todo

Suscripción al servicio Exchange Hosted Encryption en FOPE

 

Se aplica a: Office 365 for enterprises, Live@edu, Forefront Online Protection for Exchange

Tema modificado por última vez: 2013-08-01

Microsoft Exchange Hosted Encryption (EHE) es un servicio de cifrado de correo electrónico cómodo y fácil de usar que ayuda a entregar de forma segura comunicaciones empresariales confidenciales en una solución de correo electrónico segura hospedada. Este servicio de cifrado de correo electrónico permite que los usuarios envíen y reciban correo electrónico cifrado directamente desde sus escritorios del mismo modo que el correo electrónico normal a cualquier usuario en cualquier momento. Este tema contiene información general sobre el servicio de cifrado de correo electrónico seguro hospedado proporcionada por Microsoft.

importantImportante:
Esta característica de Exchange Online actualmente no es compatible con Office 365 accionado por 21Vianet en China. Para obtener más información, consulte Obtener información de Office 365 en 21Vianet.

Si su organización usa Microsoft® Forefront® Online Protection for Exchange (FOPE) y se suscribe al servicio de cifrado de correo electrónico de Microsoft Exchange hospedado, los usuarios pueden enviar y recibir correo electrónico cifrado directamente desde sus escritorios del mismo modo que el correo electrónico normal. El cifrado se basa en reglas de directivas y los mensajes se cifran en la puerta de enlace de acuerdo con las reglas de directiva de FOPE definidas por un administrador. El servicio de cifrado de correo electrónico seguro hospedado toma el mensaje original y lo incluye como datos adjuntos cifrados. Todos los destinatarios pueden leer el contenido original mediante un explorador web indicado en la sección Programas compatibles con Exchange Hosted Encryption de este tema. Esto permite un cifrado y descifrado web más seguro para todos los destinatarios de correo electrónico seguro hospedado.

Cuando se establece la acción de la regla Cifrar en la regla de directiva del correo saliente, los mensajes de correo electrónico enviados por los usuarios de la organización se pueden cifrar automáticamente en función de la comparación de reglas por asunto y palabras clave del mensaje, expresiones regulares, dirección de correo electrónico de envío y recepción o dominios. Para obtener información detallada sobre la creación de reglas de directiva en FOPE, vea el tema Reglas de directiva o el vídeo Reglas de directiva de cifrado en Exchange Hosted Encryption en TechNet Edge.

El diagrama a continuación muestra información general de cifrado con el servicio de cifrado de correo electrónico seguro hospedado aplicado. Muestra cómo se cifran y descifran los mensajes en el trayecto desde el remitente, dentro de una red corporativa que usa FOPE, hasta un receptor, que está fuera de la red corporativa.

Flujo de mensajes de Exchange Hosted Encryption

Para la persona que crea y lee los mensajes de correo electrónico, enviar un mensaje cifrado es muy similar a enviar uno que no lo esté. Si el administrador de FOPE ha configurado el cifrado hospedado para una compañía y ha aplicado una directiva que hace que se cifren ciertos mensajes, el remitente del mensaje no necesita realizar ninguna acción concreta para enviar mensajes cifrados.

Para obtener más información detallada que los administradores pueden utilizar para obtener información sobre las reglas de la directiva y cómo utilizarlos con el servicio de cifrado de correo electrónico seguro hospedado, utilice los vínculos enumerados al final de este tema.

El tamaño máximo para los mensajes salientes que se envían mediante FOPE es de 150 MB, lo que incluye archivos adjuntos. No hay ninguna diferencia en el límite para mensajes cifrados o no cifrados. Al usar cifrado hospedado, el límite de tamaño para los mensajes de respuesta entrantes es de 10 MB y también incluye los archivos adjuntos. No hay límite en cuanto a la cantidad de archivos adjuntos. Solo las respuestas de destinatarios que se envían a un usuario que usa cifrado hospedado están sujetas al límite de 10 MB.

Los usuarios que envían mensajes cifrados no tienen que escribir ninguna contraseña especial como parte del proceso de cifrado. La primera vez que un destinatario intenta abrir un mensaje cifrado, debe autenticar su identidad y establecer una contraseña para abrir de forma segura los mensajes cifrados desde el servicio de cifrado de correo electrónico. En el caso de los mensajes posteriores que estén cifrados, el destinatario deberá autenticarse con la contraseña establecida durante el proceso de registro inicial. Estas credenciales se usan solo para descifrar los mensajes seguros.

Un administrador de FOPE no puede establecer los requisitos de la contraseña necesaria la primera vez que un usuario inicia sesión para leer un mensaje cifrado y tampoco puede establecer que caduque. Las siguientes reglas de contraseñas de cifrado se aplican a los usuarios de servicios de Exchange Hosted Encryption:

  • La longitud mínima de la contraseña es de 6 caracteres.
  • No se requieren números.
  • No se requieren letras mayúsculas.
  • No se requieren caracteres especiales.
  • No se admiten contraseñas triviales.

El servicio de cifrado de correo electrónico está diseñado para que no sea necesario restablecer las contraseñas usadas para autenticación para revisar esos mensajes, y resulta sencillo que el destinatario de un mensaje revise un mensaje cifrado si ya lo abrió una vez y ya pasó un tiempo prolongado u olvidó la contraseña que creó la primera vez que lo abrió. En ambos casos, el destinatario deberá abrir el mensaje original recibido y seguir el mismo procedimiento de devolución de respuesta de correo electrónico que siguió la primera vez. Para obtener más información acerca de los mensajes de lectura, vea Crear, leer o responder un mensaje cifrado.

Un mensaje cifrado enviado no caduca, ya que una vez que transcurrió cierto tiempo, ya no se puede leer. El mensaje cifrado se puede descifrar mientras esté en ejecución la versión actual de Exchange Hosted Encryption. Para obtener más información acerca de la disponibilidad de características de Microsoft Online Services, consulte Exchange Hosted Encryption. Las credenciales usadas para obtener acceso al mensaje cifrado tienen un límite de tiempo, como se explica en Crear, leer o responder un mensaje cifrado.

Para obtener más información sobre el acceso de usuario final a los mensajes cifrados, consulte el tema Crear, leer o responder un mensaje cifrado.

Para enviar y recibir mensajes cifrados, se aplican los siguientes requisitos del sistema a los usuarios finales:

  • Una plataforma de correo electrónico configurada para usar Microsoft® Forefront® Online Protection for Exchange con una suscripción a Exchange Hosted Encryption para enviar mensajes cifrados.
  • Internet Explorer 7 o una versión posterior o Mozilla Firefox 2.0 o una versión posterior para leer los mensajes cifrados.
noteNota:
Oficialmente, no se admiten sistemas operativos de teléfono móvil para leer los mensajes cifrados de correo electrónico de Exchange. Es posible que algunos tipos de dispositivos populares, como iOS, Android o Windows Phone 7, funcionen con EHE, pero probablemente no lo hagan con compatibilidad completa.

Los mensajes cifrados se almacenan en la bandeja de entrada del receptor de la forma en que lo configure el programa o proveedor de correo electrónico de cada persona. En la carpeta de elementos enviados del remitente se mantendrá el mensaje de texto sin formato enviado inicialmente. Será el caso también para los usuarios que usen Microsoft Office 365 u otro proveedor de correo electrónico web cuyos mensajes puedan almacenarse en un servidor remoto. Un administrador de FOPE no puede cambiar la configuración del programa de correo electrónico local, ni tampoco la configuración de directivas, ya que las directivas de cifrado solo afectan a los mensajes salientes que atraviesan el servicio de FOPE. Los mensajes cifrados no se almacenan en ninguna otra memoria caché de ningún equipo local o memoria cuando el lector cierra un mensaje cifrado que ha estado leyendo.

Si su compañía se suscribe a un servicio de archivado como Microsoft Exchange Hosted Archive, o tiene otra estrategia de archivado que almacena los mensajes en un lugar distinto de la bandeja de entrada del usuario, se podrá almacenar un mensaje cifrado de correo electrónico seguro hospedado en el archivo, de acuerdo a las reglas establecidas en ese software. Únicamente el remitente o receptor cuya dirección de correo electrónico aparezca en el encabezado de un mensaje cifrado y que haya sido autenticado por EHE podrá ver el contenido de un mensaje cifrado. Este comportamiento se aplica a los mensajes cifrados de cualquier archivo externo o la bandeja de entrada de un destinatario. Para obtener más información sobre el servicio Exchange Hosted Archive, vea Información general sobre EHA.

Microsoft Exchange Online tiene una directiva de retención que se aplica de manera predeterminada, y directivas de retención que se pueden configurar en el nivel de compañía, dominio o usuario. Para obtener más información sobre estas características, vea Configurar y administrar directivas de retención en Exchange Online (puede estar en inglés). Para obtener más información sobre las directivas de retención de un entorno de Microsoft Exchange Server local, vea Descripción de las etiquetas y directivas de retención.

En la tabla siguiente se proporcionan los resultados de la entrega de mensajes y reglas de directiva para remitentes y destinatarios cuando los servicios de cifrado de correo electrónico de Exchange hospedado están habilitados. En esta tabla se da por hecho lo siguiente:

  • Los usuarios de correo electrónico de los dominios Contoso.com utilizan el cifrado hospedado.
  • Los usuarios de correo electrónico de los dominios Trey Research y Woodgrove Bank no están en subdominios del dominio Contoso.com. Además, estas compañías no usan FOPE EHE.
  • Las direcciones de correo electrónico pueden aparecer en cualquiera de las áreas de destinatario en el encabezado del mensaje como la línea A: línea, copia carbón (Cc:) la línea o copia carbón oculta (Bcc:) . Esto no afecta al cifrado.

 

Regla de directiva Acción del mensaje Remitente Destinatario Regla de directiva y comportamiento del mensaje

Ámbito de dominio: Todos los dominios

Ámbito del tráfico: De salida

Acción: Cifrar

Enviar

Responder

Responder a todos

Reenviar

anton@contoso.com

boris@hr.contoso.com; carol@treyresearch.net

El mensaje se cifrará si coincide con alguna de las reglas de directiva.

Si Contoso tiene un conector configurado para omitir el filtrado de FOPE, no se cifra ningún mensaje. Para obtener más información acerca de conectores, vea Uso de conectores FOPE para configurar escenarios de flujo de correo electrónico avanzado.

Los destinatarios puede leer los mensajes cifrados como se explica en el tema Crear, leer o responder un mensaje cifrado.

Ámbito de dominio: Todos los dominios

Ámbito del tráfico: De salida

Acción: Cifrar

Responder

Responder a todos

Reenviar

carol@treyresearch.net

anton@contoso.com; boris@hr.contoso.com; dita@woodgrovebank.com;

Si el mensaje original se cifró a través de FOPE cuando se creó inicialmente, todos los destinatarios tendrán acceso al mensaje cifrado.

Los destinatarios puede leer como se explica en el tema Crear, leer o responder un mensaje cifrado.

Un administrador de FOPE puede habilitar el servicio EHE y crear reglas de directiva para activar el cifrado. Para obtener más información sobre cómo agregar funcionalidad de cifrado a los dominios de la compañía, vea el tema Habilitar o deshabilitar la configuración de cifrado de correo electrónico en FOPE para suscriptores de EHE. Para obtener más información sobre cómo crear reglas de directiva, que afectan al tipo de mensajes que se cifran, vea el tema Reglas de directiva.

Las directivas de cifrado solo se pueden aplicar a los mensajes salientes de un único dominio. De forma similar, las directivas de descifrado solo se pueden aplicar a los mensajes entrantes a un único dominio. Por ejemplo, si su compañía ha proporcionado más de un dominio, puede permitir a los usuarios del dominio hr.treyresearch.net utilizar el cifrado hospedado, pero no a los usuarios del dominio london.treyresearch.net.

El administrador de FOPE no puede deshabilitar características de la plataforma de correo electrónico tales como Reenviar o Responder a todos. Estos tipos de acciones de usuario son parte de la aplicación de mensajería y no de FOPE o del cifrado. En la tabla que se incluía en una sección anterior de este tema se explicaba el comportamiento de los mensajes ante acciones tales como el reenvío de un mensaje o 
Responder a todos.

Para utilizar el servicio EHE, el administrador de FOPE debe comprar, inscribirse y configurar el servicio para dominios específicos. Para obtener información y comprar EHE, visite el sitio web de Microsoft Online Services. También puede ponerse en contacto con el servicio de soporte técnico y atención al cliente de Microsoft mediante los tres métodos descritos en el tema Obtener ayuda y soporte técnico para FOPE.

Para poder crear reglas de cifrado, deben tenerse en cuenta las condiciones en las que la organización permitirá los mensajes cifrados. Por ejemplo, podría diseñar una directiva que permitiese enviar mensajes cifrados solo a determinadas personas. Podría diseñar una directiva que permita cifrar los mensajes que contengan texto específico, como la palabra “encrypt”, en la línea de asunto de un mensaje y, a continuación, indicar a los usuarios que la agreguen si desean usar el cifrado.

Las condiciones en las que se espera que los usuarios utilicen el cifrado afectarán al modo de crear las directivas y al número de licencias de EHE que se deberá comprar.

Para obtener más información acerca de la creación de reglas de cifrado en una directiva, vea el tema Reglas de directiva. También puede ver el video Reglas de directivas de cifrado en Exchange Hosted Encryption, que solo está disponible en inglés.

Los informes de archivo que están disponibles en FOPE, como Destrucción, SEC 17a-4 o Informe probatorio de revisión de supervisión, no incluyen el contenido de los mensajes cifrados. El informe SEC 17a-4 no contiene datos tales como fechas, el remitente y el destinatario, el asunto, etc., de cada mensaje archivado. Para obtener más información sobre los informes FOPE, vea Descripción de los tipos de informes disponibles en FOPE y Informes del visor de archivos.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft