Planeación de la seguridad de Outlook 2007 en entornos especiales
Actualizado: abril de 2009
Se aplica a: Office Resource Kit
Última modificación del tema: 2009-04-03
Si usa la directiva de grupo para establecer la configuración de seguridad de Microsoft Office Outlook 2007, hay determinados aspectos que debe tener en cuenta si el entorno incluye uno o varios de los elementos siguientes:
Usuarios que tienen acceso a sus buzones mediante un servidor de Exchange hospedado.
Usuarios con derechos administrativos en sus equipos.
Usuarios que tienen acceso a buzones de Exchange mediante Outlook Web Access.
Usuarios con un entorno de Exchange Server hospedado
Si los usuarios obtienen acceso a los buzones mediante un entorno de Exchange Server hospedado, puede usar el formulario de seguridad de Exchange Server para establecer la configuración de seguridad o usar la configuración de seguridad predeterminada de Outlook. En los entornos hospedados, los usuarios obtienen acceso a los buzones de forma remota (por ejemplo, con una conexión de red privada virtual (VPN) o con RPC sobre HTTP. Puesto que la directiva de grupo se implementa mediante Active Directory y en este escenario el equipo local del usuario no es miembro del dominio, no se puede aplicar la configuración de seguridad de la directiva de grupo.
Además, al usar el formulario de seguridad de Exchange Server para establecer la configuración de seguridad, los usuarios reciben automáticamente actualizaciones para la configuración de seguridad. Los usuarios no pueden recibir actualizaciones para la configuración de seguridad de la directiva de grupo a menos que su equipo se encuentre en el dominio de Active Directory.
Usuarios con derechos administrativos
Las restricciones de la configuración de la directiva de grupo no se aplican cuando los usuarios inician sesión con derechos administrativos. Los usuarios con derechos administrativos también pueden cambiar la configuración de seguridad de Outlook en su equipo y pueden quitar o modificar las restricciones que se hayan configurado. Esto es así para la configuración de seguridad de Outlook y para toda la configuración de la directiva de grupo.
Aunque esto puede resultar un problema cuando una organización desea tener una configuración estándar para todos los usuarios, existen factores atenuantes:
La directiva de grupo invalida los cambios locales en el siguiente inicio de sesión. Los cambios en la configuración de seguridad de Outlook se revierten a la configuración de la directiva de grupo en el momento en que el usuario inicia sesión.
La invalidación de la directiva de grupo afecta sólo al equipo local. Los usuarios con derechos administrativos sólo pueden modificar la configuración de seguridad en sus equipos, pero no la configuración de seguridad para los usuarios de otros equipos.
Los usuarios sin derechos administrativos no pueden cambiar las directivas. En este caso, la configuración de seguridad de la directiva de grupo es tan segura como la configurada mediante el formulario de seguridad de Exchange Server.
Usuarios con un entorno de Outlook Web Access
Outlook y Outlook Web Access (OWA) no pueden usar el mismo modelo de seguridad. OWA tiene una configuración de seguridad independiente almacenada en el servidor OWA.
Descarga de este libro
Este tema se incluye en los siguientes libros descargables para facilitar su lectura e impresión:
Planeación y arquitectura de la versión de Office 2007 (en inglés)
Información acerca de la seguridad de la versión de Office 2007 (en inglés)
Vea la lista completa de libros disponibles en la sección de información del kit de recursos de Office.