Seguridad y cumplimiento normativo de Office 365

 

Se aplica a:Office 365 Enterprise, Office 365 Midsize Business

Última modificación del tema:2016-12-21

Se ha designado a Microsoft Office 365 para ayudar a satisfacer las necesidades de las organizaciones en cuestiones de seguridad del contenido y cumplimiento normativo en el uso de datos de estándares legales y técnicos. La configuración de directivas y el uso de servicios que optimicen estas condiciones es una parte importante de la administración de Office 365. Para establecer un entorno de trabajo de Office 365 seguro, que cumpla la normativa y que satisfaga los requisitos de su organización, es posible que quiera obtener más información sobre los principios básicos de seguridad y cumplimiento normativo descritos en este tema.

En la tabla siguiente se describen las características de Office 365 que tiene a su disposición para ayudarlo a satisfacer las necesidades de seguridad y cumplimiento normativo de su organización.

 

Característica Descripción

Centro de seguridad y cumplimiento de Office 365.

Puede usar la Centro de seguridad y cumplimiento de Office 365 para administrar el cumplimiento en Office 365, Exchange Online y SharePoint Online. Puede administrar buzones de archivo, casos de exhibición de documentos electrónicos, informes de auditoría y directivas de retención y eliminación en Exchange Online y SharePoint Online. También puede asignar permisos a los administradores de cumplimiento de la organización para que puedan acceder a algunas o todas las características de cumplimiento en la Centro de seguridad y cumplimiento.

Servicio de importación de Office 365

Use el Servicio de importación de Office 365 para importar archivos PST a los buzones de Exchange Online o para importar archivos de datos a su organización de SharePoint Online. Para ambos tipos de archivos, puede cargar los archivos a través de la red o copiarlos a un disco duro y, después, enviar la unidad a un centro de datos de Microsoft, donde los datos se importarán a Office 365.

Protección contra correo electrónico no deseado y antimalware en Office 365

Office 365 proporciona capacidades integradas de filtrado de correo no deseado y de malware que permiten proteger los mensajes de correo electrónico entrantes y salientes frente a software malintencionado y ayudan a protegerlo frente al correo no deseado. No necesita configurar ni mantener tecnologías de filtrado, que se habilitan de forma predeterminada, pero puede realizar personalizaciones de filtrado específicas de la compañía.

Archivado en Office 365

El archivado le permite administrar el ciclo de vida de la información en Office 365, ya que archiva automáticamente el contenido más antiguo y al que se obtiene acceso con menos frecuencia, y quita el contenido más antiguo cuando ya no es necesario. Incluye buzones de archivo, directivas de retención, Información general sobre las directivas de eliminación de documentos y administración de registros.

Auditoría en Office 365

Puede usar la funcionalidad de auditoría de Office 365 para hacer un seguimiento de los cambios realizados en la configuración de Exchange Online por parte de Microsoft y de los administradores de su organización, así como de los cambios que realizan los usuarios en los documentos y otros elementos en las colecciones de sitios de su organización de SharePoint Online. Después de activar la auditoría para capturar acciones de administradores y usuarios, puede ver los informes de auditoría y exportar los registros de auditoría.

Prevención de pérdida de datos en Office 365

Ejemplos

Exhibición de documentos electrónicos en Office 365

La exhibición de documentos electrónicos, o eDiscovery, es el proceso de identificación y entrega de información electrónica que se puede usar como prueba en casos legales. Puede usar la exhibición de documentos electrónicos en Office 365 para buscar contenido en buzones de Exchange Online, en sitios de SharePoint Online o en ambos. Con la exhibición de documentos electrónicos puede identificar, retener y exportar el contenido que se encuentra en los buzones de correo de Exchange y en los sitios de SharePoint.

Cifrado en Office 365

El cifrado de mensajes de Office 365 es un servicio fácil de usar que permite a los usuarios de correo electrónico enviar mensajes cifrados a otras personas dentro o fuera de su organización.

Retención en Office 365

La retención le permite conservar o archivar contenido para el cumplimiento normativo y la exhibición de documentos electrónicos. Los tipos de retención incluyen Introducción a las directivas de conservación en el Centro de seguridad y cumplimiento de Office 365 y Conservación local y retención por juicio en Exchange Online.

Buzones de correo inactivos en Office 365

Un buzón inactivo se usa para conservar el correo electrónico de un antiguo empleado después de que este se va de la organización. Un buzón pasa a inactivo cuando se impone una retención por juicio o una conservación local en el buzón antes de eliminar la cuenta de usuario de Office 365 correspondiente. El contenido de un buzón inactivo se conserva mientras dura la retención que se colocó en el buzón antes de que pasara a inactivo. Los administradores, los responsables de cumplimiento normativo o los administradores de registros pueden usar exhibición de documentos electrónicos en Office 365 para obtener acceso y buscar el contenido de un buzón inactivo.

Directivas de administración de información en Office 365

Una directiva de administración de información es un conjunto de reglas para un tipo de contenido. En SharePoint Online, las directivas de administración de información permiten a las organizaciones controlar y hacer un seguimiento de cosas como cuánto tiempo se mantiene el contenido o qué acciones pueden realizar los usuarios con ese contenido. Entre las directivas predefinidas se incluyen directivas de retención, expiración de contenido no actualizado y auditoría del uso de documentos.

Puede usar directivas de sitio para ayudar a controlar la proliferación de sitios. Una directiva de sitio define el ciclo de vida de un sitio especificando cuándo se cerrará y cuándo se eliminará el sitio.

Information Rights Management

Information Rights Management (IRM) ayuda a impedir que personas no autorizadas impriman, reenvíen, guarden, editen o copien información confidencial.

Servicios hospedados de Exchange heredados

Información sobre la transición de los siguientes servicios heredados de Exchange Hosted Services:

  • Exchange Hosted Archiving (EHA)

  • Exchange Hosted Encryption (EHE)

  • Forefront Online Protection para Exchange (FOPE)

Administración de dispositivos móviles en Office 365

Puede usar Office 365 para proteger y administrar cualquier dispositivo que use Exchange ActiveSync para sincronizar con el correo electrónico, el calendario, los contactos y las tareas de su organización. Mediante los centros de administración de Exchange y Office 365, puede realizar tareas habituales de administración de dispositivos móviles, como establecer reglas de acceso a dispositivos, ver informes de dispositivos y borrar de forma remota dispositivos perdidos o robados.

Reglas de transporte en Office 365

Al usar las reglas de transporte, puede buscar condiciones específicas en mensajes que pasan a través de su organización y tomar medidas. Las reglas de transporte le permiten aplicar sus directivas empresariales a la hora de enviar mensajes de correo electrónico, y lo pueden ayudar a mantener la seguridad de los mensajes, proteger los sistemas de mensajería y evitar la pérdida de información. Puede usar el Centro de administración de Exchange o Windows PowerShell para administrar estas reglas de transporte.

 
Mostrar: