Sugerencias de directivas en Exchange 2013
Se aplica a: Exchange Server 2013
Para ayudar a evitar que los usuarios de correo electrónico de Microsoft Outlook Outlook Web App (OWA) y OWA para dispositivos de su organización envíen información confidencial de forma inapropiada, puede crear directivas de prevención de pérdida de datos (DLP) que incluyan mensajes de notificación Sugerencias de directivas. De forma similar a las sugerencias de correo que se introdujeron en Microsoft Exchange Server 2010, los mensajes de notificación de sugerencias de directiva se muestran a los usuarios de Outlook mientras redactan un mensaje de correo electrónico. Los mensajes de notificación de sugerencias de directivas sólo aparecen si el mensaje de correo electrónico del remitente parece infringir de alguna manera una directiva de DLP que implementó y dicha directiva incluye una regla para notificar al remitente cuando se cumplen las condiciones que usted estableció. Vea este vídeo para obtener más información.
Para mostrar sugerencias de directivas a sus remitentes de correo electrónico, sus reglas deben incluir la acción Notificar al remitente con una sugerencia de directiva. Puede agregar este editor de reglas desde el Centro de administración de Exchange. Para obtener más información, vea Administrar las sugerencias de las directivas.
El agente de regla de transporte que aplica directivas DLP no diferencia entre los datos adjuntos de mensajes de correo electrónico, el texto del cuerpo o las líneas del asunto al evaluar los mensajes y las condiciones dentro de las directivas. Por ejemplo, si un usuario crea un mensaje de correo electrónico que incluye un número de tarjeta de crédito en el cuerpo del mensaje y luego intenta enviar el mensaje a un destinatario fuera de su organización, se puede mostrar al usuario en Outlook o Outlook Web App un mensaje de notificación de sugerencias de directiva recordándole acerca de las expectativas de la empresa en relación con dicha información. Sin embargo, este tipo de notificación sólo se mostrará si ha configurado una directiva de DLP que restrinja las acciones del ejemplo como se describen; en este caso agregar un alias externo al encabezado de un mensaje con datos de una tarjeta de crédito. Hay una gran variedad de condiciones, acciones y excepciones entre las que puede elegir al crear directivas DLP. Esta variedad le permite personalizar sus esfuerzos de prevención de pérdida de datos de forma que se adapten a las necesidades específicas de su organización.
Cada vez que utilice la acción de notificar al emisor o de sobrescribir en una regla, se recomienda que también incluya la condición de que el mensaje se haya enviado desde su organización. Para ello, use el editor de reglas de directivas para agregar la siguiente condición: Se encuentra el remitente...>dentro de la organización. Es un procedimiento recomendado porque la acción de notificar al emisor se aplica como parte de la experiencia de creación de mensajes de su empresa. Los emisores a los que hace referencia la acción son los autores de los mensajes de su empresa. Los usuarios no pueden actuar sobre la interacción de usuario que presentan las Sugerencias de directivas para los mensajes entrantes y se omitirá cuando el emisor se encuentre fuera de la organización. Los usuarios no pueden actuar sobre la interacción del usuario presentada por sugerencias de directiva para los mensajes entrantes y se omitirán cuando el remitente se encuentre fuera de la organización. No obstante, al hacerlo, no agregará la acción de notificar al remitente.
Si los remitentes de correo electrónico de su organización que están en el acto de redactar un mensaje son conscientes de las expectativas y estándares de la organización en tiempo real a través de notificaciones de sugerencias de directiva, es menos probable que infrinjan los estándares que su organización quiere aplicar.
Nota:
La prevención de pérdida de datos (DLP) es una característica especial que requiere una licencia de acceso de cliente de empresa (CAL) de Exchange. Para obtener más información sobre las CAL y las licencias de servidor, consulte Preguntas más frecuentes sobre licencias de Exchange.
Si su organización usa Exchange 2013 SP1, las sugerencias de directiva están disponibles para los usuarios que envían correo desde Outlook 2013, Outlook Web App o OWA para dispositivos. Sin embargo, si su organización está usando Exchange 2013, las sugerencias de directiva solo están disponibles para las personas que envían correo electrónico desde Outlook 2013.
Texto predeterminado para las sugerencias de directivas y opciones de reglas
Tiene una variedad de opciones posibles al agregar las reglas de notificación del remitente a las directivas de DLP. Cuando agregue una regla para notificar al remitente mediante la acción Notificar al remitente con una sugerencia de directiva en una directiva de DLP, puede elegir su grado de restricción. Las opciones de notificación de la siguiente tabla están disponibles. Para obtener información general acerca de las directivas de edición, vea Administrar directivas de DLP. Para obtener información más concreta acerca de la creación de sugerencias de directivas, vea Administrar las sugerencias de las directivas.
| Regla de notificación | Significado | Mensaje de notificación de sugerencias de directivas predeterminado que verán los usuarios de Outlook |
|---|---|---|
| Solo notificar | Al igual que las sugerencias de correo electrónico, esto genera un mensaje de notificación de sugerencias de directivas sobre una infracción de la directiva. Un remitente puede evitar que se muestre este tipo de sugerencia al usar un cuadro de diálogo de opciones de sugerencias de directiva al que se puede acceder en Outlook. | Este mensaje puede incluir contenido confidencial. Todos los destinatarios deben estar autorizados para recibir este contenido. |
| Rechazar mensaje | El mensaje no se entregará hasta que la condición ya no esté presente. Se proporciona al remitente una opción para indicar que su mensaje de correo electrónico no contiene contenido confidencial. Esto también se conoce como anulación de falso positivo. Si el remitente indica esto, Outlook permitirá que el mensaje salga de la bandeja de salida de modo que el informe del usuario pueda ser auditado, pero Exchange bloqueará el envío del mensaje. | Este mensaje puede incluir contenido confidencial. Su organización no permitirá que se envíe este mensaje hasta que se haya quitado el contenido. |
| Rechazar a menos que se anule el falso positivo | El resultado de esta regla de notificación es similar a la regla de notificación de Rechazar mensaje. Sin embargo, si selecciona esto, Exchange permitirá el envío del mensaje al destinatario previsto en lugar de bloquear el mensaje. | Antes de que el remitente seleccione una opción para anular: Este mensaje puede incluir contenido confidencial. Su organización no permitirá que se envíe este mensaje hasta que se haya quitado el contenido. Después de que el remitente selecciona la anulación de una opción: Se enviarán sus comentarios al administrador cuando se haya enviado el mensaje. |
| Rechazar a menos que se realice la anulación en silencio | El mensaje no se entregará hasta que la condición ya no esté presente o el remitente indique una invalidación. Se suministra al remitente una opción para indicar si desea anular la directiva. | Antes de que el remitente seleccione una opción para invalidar: Este mensaje puede incluir contenido confidencial. Su organización no permitirá que se envíe este mensaje hasta que se haya quitado el contenido. Después de que el remitente selecciona la invalidación de una opción: Ha invalidado la directiva de la organización por contenido confidencial en este mensaje. Su acción será auditada por la organización. |
| Rechazar a menos que se realice anulación explícita | El resultado con esta regla de notificación es similar a la regla de notificación Rechazar a menos que se invalide silenciosamente , salvo que, en este caso, cuando el remitente intenta invalidar la directiva, debe proporcionar una justificación para invalidar la directiva. | Antes de que el remitente seleccione una opción para invalidar: Este mensaje puede incluir contenido confidencial. Su organización no permitirá que se envíe este mensaje hasta que se haya quitado el contenido. Después de que el remitente selecciona la invalidación de una opción: Ha invalidado la directiva de la organización por contenido confidencial en este mensaje. Su acción será auditada por la organización. |
Personalizar los mensajes de notificación de sugerencia de directiva
Para personalizar el texto de una notificación de sugerencia de directiva que ven los remitentes en su programa de correo electrónico, seleccione Administrar sugerencias de directivas en la página Prevención de pérdida de datos. Para que cualquier texto personalizado aparezca, una regla de directiva DLP debe incluir la acción Notificar al remitente con una sugerencia de directiva. Agregar la acción a una regla mediante el editor de reglas de DLP.
Para procedimientos para explicar cómo crear sus propias sugerencias de directivas, vea Administrar las sugerencias de las directivas. El texto personalizado que cree puede sustituir el texto predeterminado que se muestra en la tabla anterior.
| Configuración y acciones de las notificaciones de sugerencia de directiva | Significado |
|---|---|
| Notificar al remitente | El texto solo aparece cuando se inicia una acción Notificar al remitente, pero permitirle enviar. |
| Permitir al remitente invalidar | El texto solo aparece cuando se inician las siguientes acciones: Bloquear el mensaje a menos que sea un falso positivo, Bloquear el mensaje, pero permitir al remitente invalidar y enviar. |
| Bloquear el mensaje | El texto solo aparece cuando se inicia una acción Bloquear el mensaje. |
| Vincular a una dirección URL de cumplimiento | La dirección URL de cumplimiento es un vínculo a una página web donde puede explicar su cumplimiento e invalidar las directivas. Este vínculo se muestra en la sugerencia de directiva cuando un usuario hace clic en el vínculo Más detalles. |