Este artículo se tradujo automáticamente. Para ver el artículo en inglés, active la casilla Inglés. Además, puede mostrar el texto en inglés en una ventana emergente si mueve el puntero del mouse sobre el texto.
Traducción
Inglés

Regulación de mensajes y cumplimiento normativo

Office 365
 

Se aplica a:Office 365

Última modificación del tema:2018-03-05

Los buzones de Exchange Online residen en la nube y su archivado requiere entornos de hospedaje únicos. En algunos casos, Exchange Online también puede ser utilizado para archivar buzones locales en la nube. En esta sección, se describen las opciones de archivado con Exchange Online.

Exchange Online ofrece capacidades de archivado integradas para buzones basados en la nube, incluido un archivo local que brinda a los usuarios un espacio muy conveniente para almacenar mensajes de correo electrónico antiguos. Un archivo local es un tipo de buzón especial que aparece junto a las carpetas principales del buzón del usuario en Outlook y Outlook Web App. Los usuarios pueden tener acceso al archivo y buscar en él de la misma manera en que con sus buzones principales. La funcionalidad disponible depende del cliente en uso:

  • Outlook 2016, Outlook 2013, Outlook 2010 y Outlook Web App   Los usuarios tienen acceso a todas las características del archivo y a todas las características de cumplimiento, como el control sobre la retención y las directivas de archivo.

  • Outlook 2007   Los usuarios tienen soporte básico para el archivo local, pero no todas las características de archivo y cumplimiento están disponibles. Por ejemplo, los usuarios no pueden aplicar directivas de retención o archivo a elementos del buzón, en cambio, deben confiar en las directivas provistas por el administrador.

Los administradores usan el Centro de administración de Exchange o Windows PowerShell remoto para habilitar la característica de archivo personal para usuarios específicos.

Para obtener más información, vea:

Solo los datos de mensajería de un usuario pueden almacenarse en cada archivo personal. La asignación de almacenamiento depende del plan de suscripción. Para obtener más información sobre los buzones de archivo, vea la sección "Límites de almacenamiento de buzones" en Exchange Online Limits.

ImportanteImportante:
Con el registro en diario, las reglas de transporte o las reglas de transferencia automática para copiar mensajes en un buzón de Exchange Online con fines de archivo no está permitido. Microsoft se reserva el derecho de rechazar el archivado ilimitado en los casos en que un archivo de buzón no se utilice en un escenario personal.
El archivo local tiene requisitos de licencia específicos para usuarios de Outlook. Los usuarios de Outlook 2007 deberán tener actualización acumulada de Office 2007 para febrero de 2011 para poder acceder al archivo personal.
Exchange Online no admite cmdlet de New-MailboxImportRequest Windows PowerShell de Server 2010 Service Pack 1 o posterior para la importación realizada por administradores de archivos .pst a un archivo personal. Si un usuario tiene el buzón principal y el archivo en Exchange Online, un administrador puede usar PST Capture, una herramienta gratuita, para importar datos de archivos .pst al buzón principal o archivo del usuario.

El uso de Exchange Online para el archivo basado en la nube de buzones de Exchange Server 2010 local o posteriores es posible mediante el Archivado de Microsoft Exchange Online, una solución de archivado hospedada de Microsoft. Esto requiere que la organización local esté en modo híbrido o esté configurada para Archivado de Exchange Online.

ImportanteImportante:
Los usuarios que cuentan con un buzón local en un servidor de buzones de Exchange 2010 que tiene una directiva de carpeta administrada aplicada no pueden tener un archivo local o basado en la nube habilitado.

Exchange Online ofrece directivas de retención para ayudar a las organizaciones a reducir las responsabilidades asociadas con el correo electrónico y otras comunicaciones. Con estas políticas, los administradores pueden aplicar configuración de retención a carpetas específicas de los buzones de los usuarios. Los administradores también pueden ofrecer a los usuarios un menú de directivas de retención y permitirles aplicarlas a elementos, conversaciones o carpetas específicos de Outlook 2010 o posterior, o bien Outlook Web App.

En Exchange Online, los administradores administran las directivas de retención mediante el Centro de administración de Exchange (EAC) o Windows PowerShell remoto.

Exchange Online ofrece dos tipos de directivas: directivas de archivado y directivas de eliminación. Ambos tipos pueden combinarse en el mismo elemento o carpeta. Por ejemplo, un usuario puede marcar un mensaje de correo electrónico para que sea movido automáticamente al archivo local transcurrida una cantidad específica de días y eliminado después de otra cantidad de días.

Con Outlook 2010 o posterior y Outlook Web App, los usuarios pueden aplicar directivas de retención a carpetas, conversaciones o mensajes individuales. También pueden ver las directivas de retención aplicadas y las fechas de eliminación esperadas en los mensajes. Los usuarios de otros clientes de correo electrónico solamente pueden eliminar o archivar mensajes según las directivas de retención del servidor configuradas por el administrador.

Las capacidades de directivas de retención ofrecidas en Exchange Online son las mismas que las ofrecidas en Exchange Server 2010 Service Pack 2 RU4. Los administradores pueden usar Windows PowerShell remoto para migrar directivas de retención de entornos Exchange Server 2010 o posteriores locales a Exchange Online.

ImportanteImportante:
Carpetas administradas, un enfoque para la administración de registros de mensajería presentado en Exchange Server 2007, no está disponible en Exchange Online.

Para obtener más información, consulte Etiquetas de retención y directivas de retención.

Cifrado de datos de cliente de Office 365 en reposo proporciona varias tecnologías de servicio laterales, incluyendo BitLocker, DKM, cifrado de servicio de almacenamiento de Azure y cifrado de servicio de Exchange Online, Skype para empresas, OneDrive para Business y SharePoint En línea. Office 365 servicio de cifrado incluyen una opción para utilizar claves de cifrado administrado por el cliente que se almacenan en bóveda clave de Azure. Este cliente administrado clave opción, denominada Clave de cliente de Office 365, está disponible para Exchange Online, SharePoint Online y OneDrive para el negocio.

Los servidores de Office 365 usar BitLocker para cifrar las unidades de disco que contiene los datos del cliente en reposo en el nivel de volumen. BitLocker es una característica de protección de datos que está integrada en Windows. BitLocker es una de las tecnologías usadas para proteger contra las amenazas en caso de que hay lapsos de otros procesos o controles (por ejemplo, control de acceso o de reciclaje de hardware) que podrían conducir a una persona acceso físico a los discos que contienen datos de los clientes. En este caso, BitLocker elimina la posibilidad de robo de datos o exposición debido a discos y equipos perdidos, robados o incorrectamente desmantelados.

Además de BitLocker, utilizamos una tecnología denominada Administrador de clave distribuidos (DKM). DKM es una funcionalidad de cliente que utiliza un conjunto de claves secretas para cifrar y descifrar la información. Sólo los miembros de un grupo de seguridad específico en servicios de dominio de Active Directory pueden tener acceso a las claves para descifrar los datos cifrados por DKM. En Exchange Online, sólo ciertas cuentas de servicio bajo las cuales se ejecutan los procesos de Exchange forman parte de ese grupo de seguridad. Como parte de los procedimientos de operación estándar del centro de datos, nadie tiene credenciales que forman parte de este grupo de seguridad y, por tanto, nadie tiene acceso a las claves que puede descifrar estos secretos.

Con clientes clave, controlar las claves de cifrado de su organización y, a continuación, configurar Office 365 para utilizarlas para cifrar los datos en reposo en centros de datos de Microsoft. En reposo se incluyen datos de Exchange Online y Skype para los negocios que se almacenan en los buzones y los archivos almacenados en SharePoint Online y OneDrive para el negocio. Para obtener más información, vea controlar los datos en Office 365 mediante la clave del cliente y Servicio cifrado con la clave del cliente para preguntas más frecuentes de Office 365.

Office 365 el cifrado de mensajes permite a los usuarios de correo electrónico enviar mensajes de correo electrónico cifrado a cualquiera. Anunciamos nuevas capacidades de cifrado de mensajes de Office que aprovechan las características de protección de cifrado de información de Azure. Estas nuevas funcionalidades que ofrecen experiencias de usuario final que resulte más fácil compartir y colaborar en los mensajes protegidos con cualquier usuario dentro o fuera de la organización ha mejorado. Las nuevas capacidades de cifrado de mensajes de Office tienen algunos requisitos de configuración. Consulte Set up nuevas capacidades de Office 365 mensaje cifrado creadas sobre protección de la información de Azure. Los clientes heredados Office 365 mensaje cifrado no obtener las nuevas capacidades sin siguiendo las instrucciones proporcionadas por encima. Lea las preguntas más frecuentes para obtener más detalles sobre qué se incluye en el nuevo frente heredadas capacidades de cifrado de mensajes de Office 365.

S/MIME le ayuda a proteger información confidencial enviando correo electrónico firmado y cifrado dentro de su organización. Los administradores pueden usar Windows PowerShell remoto para configurar S/MIME tras establecer y emitir certificados PKI para los usuarios. Estos certificados deben sincronizarse desde un servicio de certificados de Active Directory local.

S/MIME es compatible con Internet Explorer 9 o versiones posteriores. Actualmente, S/MIME no es compatible con Firefox, Opera y Chrome. Para obtener más información, consulte S/MIME para la firma y el cifrado de mensajes.

Cuando existen sospechas fundadas de posibles litigios, se solicita a las organizaciones que conserven toda la información almacenada electrónicamente (ESI), incluso el correo electrónico que sea relevante para el caso. Dichas sospechas pueden tener lugar antes de que se conozcan los pormenores del caso, por lo que se suele conservar gran cantidad de material. Las organizaciones pueden conservar todo el correo electrónico relacionado con un tema concreto o el perteneciente a ciertos usuarios.

En Exchange Online, puede usar la retención local o por juicio para realizar las tareas siguientes:

  • Permitir que los usuarios se marquen como suspendidos y preservar los elementos del buzón inalterados.

  • Preservar los elementos de buzón eliminados por los usuarios o por procesos de supresión automática como MRM.

  • Guardar una copia de los elementos originales de un buzón para protegerlos frente a alteraciones, cambios de los usuarios o procesos automáticos.

  • Preservar elementos indefinidamente o durante un tiempo concreto.

  • Mantener activa la administración MRM de modo que las retenciones resulten transparentes para el usuario.

  • Usar la exhibición de documentos electrónicos local para buscar elementos del buzón, incluidos los que se encuentran en retención.

También puede usar la retención local para:

  • Buscar y retener elementos que cumplan los criterios especificados.

  • Establecer varias retenciones locales para un usuario conforme a distintos casos o investigaciones.

NotaNota:
Si coloca un buzón en Conservación local o retención por juicio, la conservación o retención se aplica al buzón principal y al buzón de archivo.

Para obtener más información, vea Conservación local y retención por juicio.

Exchange Online permite a los clientes buscar en el contenido de los buzones de una organización con una interfaz web. Los administradores o funcionarios de seguridad y cumplimiento normativo autorizados a realizar búsquedas de Exhibición de documentos electrónicos en contexto (mediante asignación) pueden buscar mensajes de correo electrónico, documentos adjuntos, citas de calendario, tareas, contactos y otros elementos. La Exhibición de documentos electrónicos en contexto permite realizar búsquedas entre los archivos y buzones principales de manera simultánea. Las capacidades de filtrado enriquecidas incluyen remitente, destinatario, tipo de mensaje, fecha de envío/recepción y copia carbón/copia carbón oculta, junto con sintaxis de KQL. Los resultados de búsqueda también incluirán elementos de la carpeta Elementos eliminados, si coinciden con una consulta de búsqueda.

Se puede obtener una vista previa de los resultados de las búsquedas de Exhibición de documentos electrónicos en contexto en la interfaz basada en web; también se pueden exportar a un archivo PST o copiar a un tipo especial de buzón denominado buzón de detección. Un buzón de detección tiene una cuota de 50 GB para almacenar los resultados de la búsqueda. Los administradores también pueden conectar Outlook al buzón de detección para acceder a los resultados de búsqueda y para exportarlos a un archivo .pst.

Los administradores pueden usar el Centro de administración de Exchange (EAC) o Windows PowerShell remoto para realizar búsquedas en varios buzones. El Centro de administración de Exchange puede proporcionar una vista previa de solo lectura de los resultados de búsqueda, lo que permite a los administradores revisar rápidamente una búsqueda y volver a ejecutarla, si es necesario, con parámetros diferentes. Una vez optimizada la búsqueda, el administrador puede copiar los resultados en el buzón de detección.

De forma predeterminada, se crea un buzón de detección para cada organización, pero los administradores pueden crear buzones de detección adicionales con Windows PowerShell remoto. Los buzones de detección no pueden ser utilizados con otro fin que no sea almacenar los resultados de búsqueda de Exhibición de documentos electrónicos en contexto.

Los administradores pueden usar el Centro de administración de Exchange (EAC) o Windows PowerShell remoto para realizar búsquedas de Exhibición de documentos electrónicos en contexto. El Centro de administración de Exchange puede proporcionar una vista previa de solo lectura de los resultados de búsqueda, lo que permite a los administradores revisar rápidamente una búsqueda y volver a ejecutarla, si es necesario, con parámetros diferentes. Una vez optimizada la búsqueda, el administrador puede copiar los resultados en el buzón de detección o exportarlos a un archivo PST.

Los administradores pueden usar el Centro de administración de Exchange o Windows PowerShell remoto para buscar hasta 10 000 buzones de correo a la vez en una búsqueda de exhibición de documentos electrónicos local.

En Exchange Online, los usuarios autorizados pueden realizar una exhibición de documentos electrónicos local y elegir una de las siguientes acciones:

  • Cálculo de resultados de búsqueda   Obtenga un cálculo de la cantidad de mensajes que devolverá la búsqueda, incluidas las estadísticas de palabras clave, para determinar la efectividad de las palabras clave que se usan en la búsqueda y limitar los parámetros de búsqueda, si es necesario.

  • Vista previa de los resultados de búsqueda

  • Copie los mensajes devueltos en los resultados de la búsqueda en un buzón de detección.

Para obtener más información, vea Exhibición de documentos electrónicos local.

Puede utilizar las reglas de flujo de correo para buscar las condiciones específicas en los mensajes que pasan a través de su organización y actúan sobre ellas. Reglas de flujo de correo permiten aplicar directivas de mensajería para los mensajes de correo electrónico, mensajes seguros, proteger los sistemas de mensajería y evitar filtraciones de información.

Hoy en día, muchas organizaciones son obligadas por ley, requisitos legales o directivas de la compañía, a aplicar directivas de mensajería para limitar la interacción entre destinatarios y remitentes, tanto dentro como fuera de la organización. Además de limitar las interacciones entre personas, departamentos de la misma organización y entidades fuera de la organización, algunas organizaciones están, asimismo, sujetas a los siguientes requisitos de directivas de mensajería:

  • Prevenir que contenido inapropiado entre y salga de la organización

  • Filtrar la información confidencial de la organización

  • Efectuar el seguimiento de los mensajes que envían o reciben ciertas personas, o copiarlos

  • Redireccionar los mensajes entrantes y salientes para inspeccionarlos antes entregarlos

  • Aplicar avisos de declinación de responsabilidades a los mensajes conforme pasan por la organización

ImportanteImportante:
Tipos de archivos adjuntos que requieren la instalación de iFilters de otros fabricantes en el servidor de correo electrónico (como Adobe PDF) no se puede inspeccionar con reglas de flujo de correo hasta después de instala un iFilter adecuado. Para obtener más información acerca de los tipos de archivo que son compatibles con las reglas de flujo de correo, vea reglas de flujo de correo de uso para inspeccionar archivos adjuntos a mensajes de Office 365.

Para obtener más información acerca de las reglas de flujo de correo, vea el flujo de correo reglas en Exchange de 2016.

La característica de prevención de pérdida de datos (DLP) le ayudará a identificar, supervisar y proteger la información confidencial de su organización mediante un análisis profundo del contenido. DLP es una característica premium que resulta cada vez más importante para los sistemas de mensajes de las empresas, ya que los correos electrónicos importantes del negocio incluyen datos que deben ser protegidos. La característica DLP de Exchange Online le permite proteger datos confidenciales sin afectar la productividad de los trabajadores.

Puede configurar directivas de DLP en la interfaz de administración del Centro de administración de Exchange (EAC), lo que le permite:

  • Comenzar con una plantilla de directivas preconfigurada que ayudará a detectar tipos específicos de información confidencial, como datos PCI-DSS, datos de la ley Gramm-Leach-Bliley o incluso información de identificación personal (PII) local específica.

  • Utilizar todo el poder de las acciones y los criterios de las reglas de transporte existentes y agregar nuevas reglas de transporte.

  • Probar la eficacia de sus directivas de DLP antes de aplicarlas plenamente.

  • Incorporar sus propias plantillas de directivas de DLP y sus propios tipos de información confidencial.

  • Detectar información confidencial en archivos adjuntos de mensajes, texto o líneas de asunto y ajustar el nivel de confianza en el que actúa el Exchange Online.

  • Detectar datos confidenciales mediante la creación de huellas digitales de documentos. La creación de huellas digitales de documentos ayuda a crear fácilmente tipos de información confidencial personalizada en función de formularios basados en texto que se pueden usar para definir las reglas de transporte y las directivas DLP.

  • Agregue sugerencias de directivas, que pueden ayudarle a reducir la pérdida de datos al mostrar un aviso a los usuarios de Outlook 2016, Outlook 2013, Outlook Web App y OWA para dispositivos. También pueden mejorar la eficacia de las directivas al permitir la creación de informes falsos positivos.

  • Revisar los datos de incidentes en informes de DLP o agregar sus propios informes específicos mediante una acción de generación de informes de incidentes.

Para obtener más información sobre DLP, consulte Prevención de pérdida de datos.

Puede configurar Exchange Online para registrar en diario copias de correos electrónicos en cualquier buzón externo que pueda recibir mensajes vía SMTP. El registro en diario puede ayudar a la organización a responder a los requisitos de cumplimiento legal, normativo y organizativo mediante el registro de las comunicaciones de correo electrónico entrantes y salientes. Al planear la retención y el cumplimento normativo de mensajes, es importante comprender el registro en diario, cómo se ajusta a las directivas de cumplimiento de la organización.

Puede administrar reglas de diario con el Centro de administración de Exchange (EAC) o Windows PowerShell remoto. Puede configurar el registro en diario por usuario y por lista de distribución, y elegir registrar en diario mensajes internos, mensajes externos solamente o ambos. Los mensajes registrados en diario incluyen el mensaje original y también información acerca del remitente, los destinatarios, copias y copias ocultas.

Para garantizar una solución confiable y exitosa diario, debe completar las siguientes tareas:

  • Asegúrese de que el destino del diario no es ser un buzón de Exchange en línea.

  • Cree en el directorio del cliente un objeto de contacto para la dirección de correo electrónico de destino SMTP, para utilizar en el registro en diario.

  • Cree un segundo objeto de contacto como buzón de registro en diario alternativo, para capturar los informes de registro en diario cuando el buzón principal no está disponible.

  • Mantener la correcta administración, redundancia, disponibilidad, performance y niveles de funcionalidad del destino SMTP para garantizar la aceptación de correo correcta siempre.

  • Proporcionar la interoperabilidad respectiva con Exchange Server y el transporte de Exchange, incluidos los formatos de mensajes, la integración de la información del remitente y el destinatario, y la conversión de contenido adecuada.

Para más información sobre el registro en diario, consulte Registro en diario en Exchange Online.

Para ver la disponibilidad de características entre planes de Office 365, las opciones independientes y las soluciones locales, consulte Descripción del servicio Exchange Online.

¿Tiene algún comentario o pregunta sobre este tema? Envíe sus comentarios a Comentarios sobre la descripción del servicio de Office 365. ¿Necesita ayuda con Office 365? Visite el centro de soporte técnico de Microsoft. ¿Quiere chatear con un representante del servicio de atención al cliente? Vaya a la página Seleccione un plan y haga clic en Hablar ahora en la pancarta roja de la parte superior.

 
Mostrar: