Descripción de la zona de protección de datos confidenciales

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2009-09-30

Una zona de protección de datos confidenciales es una zona de no comunicación entre distintos departamentos de un negocio o una organización. La zona se establece para evitar conflictos de interés que puedan causar la divulgación inapropiada de información confidencial.

Una zona de protección de datos confidenciales normalmente abarca varios métodos de comunicación, como el teléfono, el correo electrónico, el correo postal y la comunicación directa de persona a persona. Para asegurarse de que no haya comunicación entre los que están regulados por una zona de protección de datos confidenciales, algunas organizaciones llegan al extremo de situar departamentos enteros en pisos o edificios diferentes y requieren que los empleados entren por puertas diferentes.

Un ejemplo de dónde se podría utilizar una zona de protección de datos confidenciales es una organización de inversiones donde no se permite que los brokers hablen con los investigadores de mercados que puede que tengan información no disponible para el público general. Como los investigadores de mercados puede que tengan información confidencial que podría influenciar a un broker, las disposiciones reglamentarias establecen que se debe impedir que estos dos grupos se comuniquen de ninguna forma.

¿Como Exchange 2010 le ayuda a implementar zona de protección de datos confidenciales?

Exchange 2010 utiliza reglas de transporte configuradas en los servidores de transporte de concentradores. Las reglas de transporte correctamente configuradas admiten zonas de protección de datos confidenciales al ayudar a evitar el envío de mensajes de correo electrónico entre grupos de destinatarios determinados dentro de la organización.

Las reglas de transporte las aplican los servidores de transporte de concentradores en toda su organización. Debido a que todos los mensajes que se mueven dentro y fuera de la organización de Exchange 2010 o que se envían dentro de la organización pasan a través de los servidores de transporte de concentradores, puede aplicar con coherencia reglas de transporte a todos los mensajes. 

No importa si el buzón del remitente y el buzón del destinatario residen en la misma base de datos de buzones, en el mismo servidor de buzones o si los buzones se encuentran en sitios diferentes. Cuando el remitente envía un mensaje al destinatario, el mensaje pasa a través del servidor de transporte de concentradores donde se aplican las reglas de transporte.

En una configuración típica, cuando un remitente intenta enviar un mensaje a un destinatario que se encuentra al otro lado de una zona de protección de datos confidenciales, Exchange 2010 rechaza el mensaje y devuelve un informe de no entrega (NDR) al remitente. De manera predeterminada, el NDR informa al remitente de que el mensaje no se entregó debido a directivas de restricción. Sin embargo, es posible modificar el NDR si personaliza el código de notificación de estado de entrega (DSN) y el mensaje que se usa en NDR. Esto le permite proporcionar al remitente las instrucciones específicas o los vínculos de hipertexto que se relacionan directamente con las directivas y las normas que impidieron la entrega.

Para obtener más información sobre como personalizar los códigos y mensajes DSN que se utilizan en las reglas de transporte y en NDR, consulte Asociar un mensaje DSN con una regla de transporte.

Implementar una zona de protección de datos confidenciales

El método más habitual de implementar una zona de protección de datos confidenciales es hacer que todos los buzones afectados sean miembros de uno o dos grupos de distribución y, a continuación, configurar la norma de transporte y rechazar todos los mensajes que se envíen entre estos dos grupos de distribución. Antes de usar las reglas de transporte para implementar zonas de protección de datos confidenciales, considere las siguientes prácticas importantes:

• Mensajes de ruta a través del servidor de transporte de concentradores Para que se apliquen reglas de transporte a los mensajes de correo electrónico, debe existir una ruta que permita que el mensaje entre y salga del servidor que aplica las reglas de transporte. Además, el mensaje no debe estar sujeto a ninguna restricción de transporte configurada por el administrador que impida la entrega del mensaje. Si una restricción de transporte impide que se entregue un mensaje, el agente de reglas de transporte no podrá afectar a dicho mensaje. Por otra parte, los eventos del agente de reglas de transporte se registran.

• Se debe definir un ámbito adecuado   Las zonas de protección de datos confidenciales pueden bloquear todos los mensajes si no se define el ámbito adecuado. Cuando se crea una regla de transporte para imponer una zona de protección de datos confidenciales, se debe especificar condiciones para definir qué destinatarios y remitentes deben tener prohibido el envío de mensajes entre sí. Si no especifica ninguna condición, deberá especificar excepciones para limitar el ámbito de la regla de transporte. Si no especifica condiciones ni excepciones, la regla de transporte bloqueará todos los mensajes enviados entre destinatarios y remitentes en su organización.

• Primero, compruebe las reglas de transporte en un entorno de prueba   Antes de modificar reglas de transporte existentes o crear reglas de transporte nuevas en el entorno de producción, se recomienda usar un entorno de prueba para asegurarse de que las modificaciones o las reglas nuevas funcionen como usted desea.

Para obtener más información

Configurar una zona de protección de datos confidenciales

Descripción de las reglas de transporte

Descripción de la aplicación de las reglas de transporte

 © 2010 Microsoft Corporation. Reservados todos los derechos.