Information Rights Management en Outlook Web App

  • Artículo

Se aplica a: Exchange Server 2013

Los trabajadores de información usan cada vez más el correo electrónico para intercambiar información confidencial. Para garantizar la seguridad de esta información, una organización puede usar Information Rights Management (IRM) para aplicar protección persistente al contenido de los mensajes. Antes de Microsoft Exchange Server 2010, el uso eficaz de la protección de IRM se limitaba a los clientes de Outlook. En Exchange Server 2007, los usuarios de Microsoft Outlook Web Access tenían que descargar el complemento de Rights Management para Microsoft Internet Explorer a fin de poder tener acceso al contenido protegido por IRM.

En Exchange 2013, el servicio IRM de Outlook Web App le permite a sus usuarios obtener acceso a la amplia funcionalidad de IRM que ofrece Exchange para aplicar protección de IRM persistente al contenido de los mensajes.

La siguiente funcionalidad IRM está disponible en Outlook Web App:

  • Enviar mensajes protegidos por IRM: como se muestra en la ilustración siguiente, Outlook Web App los usuarios pueden usar la lista desplegable de permisos y seleccionar una plantilla de directiva de derechos para aplicar al mensaje. Esto permite a los usuarios enviar mensajes protegidos por IRM desde Outlook Web App. Los encargados de realizar la protección de IRM de los mensajes son los servidores de acceso de cliente.

    Envío de un mensaje protegido por IRM desde OWA.

  • Datos adjuntos protegidos por IRM: cuando los usuarios envían un mensaje protegido por IRM desde Outlook Web App, los archivos adjuntos al mensaje también reciben la misma protección de IRM y están protegidos mediante la misma plantilla de directiva de derechos que el mensaje. En Exchange 2013, la protección de IRM se aplica a los archivos asociados a Microsoft Office Word, Excel y PowerPoint, así como a archivos .xps y mensajes de correo electrónico. La protección IRM se aplica a un dato adjunto solo si aún no está protegido por IRM. Para obtener más información acerca de las plantilla de directivas de derechos de Active Directory Rights Management Services (AD RMS), vea Information Rights Management.

    Nota:

    En Outlook Web App, IRM solo protege los archivos adjuntos compatibles mencionados en esta sección. No se protegen los archivos adjuntos de formato no admitido. Cuando el usuario de Outlook Web App proteja un mensaje y adjunte un archivo de formato no admitido, aparecerá una notificación, informándole que solo se protegerán los tipos de archivo compatibles.

    Importante

    La protección IRM no puede aplicarse a un mensaje que ya esté firmado o cifrado con S/MIME. Para aplicar la protección de IRM, se debe quitar del mensaje la firma y el cifrado de S/MIME. Esta misma regla afecta a los mensajes protegidos por IRM; el usuario no puede firmarlos ni cifrarlos mediante el uso de S/MIME.

  • Leer mensajes protegidos por IRM: los mensajes protegidos por remitentes que usan el clúster de AD RMS de la organización se representan en el panel de vista previa de Outlook Web App. No es necesario instalar ningún complemento y el equipo no necesita involucrarse en la implementación de AD RMS. En el momento en que el usuario abre un mensaje o lo visualiza en el panel de vista previa, se lo descifra mediante la licencia de uso agregada por el agente de licencias previas. Después de ser descifrado, el mensaje se muestra en el panel de vista previa. Si no hay una licencia previa disponible, Outlook Web App solicita una al servidor AD RMS y luego muestra el mensaje. Al leer datos adjuntos protegidos por IRM en Outlook Web App, no está disponible la presentación de documentos Web-Ready.

    Nota:

    En Outlook Web App, IRM no puede evitar que un usuario realice una captura de pantalla con la funcionalidad Imprimir pantalla del mismo modo en que lo hacen Outlook y otras aplicaciones de Office. Esto afecta al permiso de EXTRACCIÓN, el cual evita que se copie el contenido del mensaje, si así lo indica la plantilla de directiva de permisos de AD RMS.

  • Compatibilidad con IRM entre exploradores y varias plataformas: IRM en Outlook Web App ofrece compatibilidad con IRM entre exploradores y varias plataformas. En Outlook Web App, IRM es compatible con todos los exploradores que admite Exchange 2013, incluso con sistemas operativos de Apple Macintosh y Linux. Para obtener más información sobre los exploradores y sistemas operativos compatibles, consulte Exploradores compatibles para Outlook Web App.

  • Visualización de documentos de WebReady: en Exchange 2013, los usuarios pueden ver los datos adjuntos protegidos por IRM compatibles mediante la visualización de documentos de WebReady. Esto permite a los usuarios ver los documentos adjuntos compatibles sin tener que descargar, el archivo adjunto usa la aplicación asociada.

¿Está buscando tareas de administración relacionadas con la administración de IRM? Consulte Procedimientos de Information Rights Management.

Habilitar IRM en Outlook Web App

Para habilitar IRM en Outlook Web App, debe agregar el buzón de correo de la federación, un buzón del sistema que el programa de instalación de Exchange 2013 crea para el grupo de superusuarios en AD RMS. Para obtener detalles, vea Agregar el buzón de la federación para el grupo de usuarios de AD RMS Super. Esto permite a los servidores Exchange 2013 obtener acceso a los mensajes protegidos con IRM.

También puede habilitar IRM en Outlook Web App con el cmdlet Set-IRMConfiguration del Shell de administración de Exchange. Esto habilitará IRM en Outlook Web App para su organización de Exchange 2013. Puede deshabilitar o habilitar IRM en Outlook Web App para un directorio virtual de Outlook Web App. También puede controlar IRM en Outlook Web App con los siguientes niveles de granularidad:

  • Directorio virtual por Outlook Web App: para habilitar o deshabilitar IRM en Outlook Web App para un directorio virtual Outlook Web App, use el cmdlet Set-OWAVirtualDirectory y establezca el parámetro $falseIRMEnabled en o $true (valor predeterminado). Este permite deshabilitar IRM en Outlook Web App para un directorio virtual en un servidor de acceso de cliente Exchange 2013, mientras está habilitado en otro directorio virtual en un servidor de acceso de cliente distinto.

  • Directiva de buzón por Outlook Web App: para habilitar o deshabilitar IRM en Outlook Web App para una directiva de buzón de Outlook Web App, use el cmdlet Set-OWAMailboxPolicy y establezca el parámetro $falseIRMEnabled en o $true (valor predeterminado). Esto permite habilitar IRM en Outlook Web App para un grupo de usuarios y deshabilitarlo para otro grupo de usuarios mediante la asignación de una directiva de buzón de Outlook Web App diferente.

Para obtener más información, consulte Habilitar o deshabilitar el servicio Information Rights Management en los servidores de acceso de cliente.