Descripción del descifrado de informes de diarios
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2010-06-17
En Microsoft Exchange Server 2010, Information Rights Management (IRM) permite a los usuarios de Microsoft Outlook 2010 y Microsoft Office Outlook Web App proteger sus mensajes. Es posible crear reglas de protección de Outlook para aplicar automáticamente la protección de IRM a los mensajes antes de que se envíen desde un cliente de Outlook 2010. También es posible crear reglas de protección de transporte para aplicar la protección de IRM a los mensajes en tránsito que coincidan con las condiciones de la regla.
Para obtener información acerca de las reglas de protección de Outlook, consulte Descripción de las reglas de protección de Outlook.
Limitaciones de las soluciones de cifrado estándar
Si su organización cifra los mensajes con soluciones tradicionales como S/MIME, los administradores de registros no podrán examinar ni buscar el contenido cifrado. Puede que el archivado de mensajes cifrados que contienen contenido inaccesible e ilocalizable no cumpla los requisitos empresariales, legales o de cumplimiento. Ante una solicitud de exhibición de documentos electrónicos (eDiscovery) puede resultar extremadamente difícil descifrar, buscar y mostrar contenido de mensajes cifrados; y, de no conseguirlo, puede que la organización quede expuesta a riesgos legales y financieros.
Asimismo, puede que las directivas de mensajería de la organización requieran el cifrado de los mensajes con tareas de diario para que su contenido quede accesible para las herramientas de exhibición de documentos electrónicos, los procesos automatizados y los responsables de registros que tienen acceso a un buzón de correo de diario. El descifrado de informes de diario en Exchange 2010 puede facilitar el cumplimiento de estos requisitos.
Para obtener más información acerca del registro en diario, consulte Descripción del registro en diario y Descripción de los informes de diario.
Descifrado de informes de diarios
El descifrado de informes de diarios permite almacenar una copia en texto no cifrado de los mensajes protegidos con IRM en los informes de diarios, junto con el mensaje original protegido con IRM. Si el mensaje protegido con IRM contiene datos adjuntos compatibles que se han protegido con el clúster de Rights Management Services (AD RMS) de Active Directory de la organización, también se descifran los datos adjuntos.
Importante
Para usar el descifrado de informes de diarios, se necesita una licencia de acceso de cliente (CAL) de Exchange Enterprise. El descifrado de informes de diarios sólo es compatible con el registro de diarios premium.
El descifrado lo realiza el agente de descifrado de informes de diarios, un agente de transporte centrado en el cumplimiento. El agente de descifrado de informes de diarios se activa con el evento OnCategorizedMessage. Los mensajes protegidos en tránsito mediante reglas de protección de transporte ya quedan cifrados por el agente de cifrado, que se activa con el evento OnRoutedMessage, antes de llegar al agente de descifrado de informes de diarios. El agente de descifrado de informes de diarios descifra estos mensajes.
Nota
En Exchange 2010, el agente de descifrado de informes de diarios es un agente integrado. Los agentes integrados no se incluyen en la lista de agentes generada por el cmdlet Get-TransportAgent. Para obtener más información, consulte Descripción de los agentes de transporte.
El agente descifra los siguientes tipos de mensajes protegidos con IRM:
Mensajes que el usuario protegió con IRM en Outlook Web App.
Mensajes que el usuario protegió con IRM en Outlook 2010.
Mensajes que se protegieron automáticamente con IRM en Outlook 2010 mediante las reglas de protección de Outlook.
Mensajes en tránsito que se protegieron automáticamente con IRM mediante las reglas de protección de transporte.
Importante
Sólo los mensajes protegidos con IRM por el servidor de AD RMS en la organización se descifran con el agente de descifrado de informes de diarios. El agente no descifra los datos adjuntos, si éstos no se han protegido al mismo tiempo que el mensaje (y, por lo tanto, no tienen la misma licencia de uso) o si se ha adjuntado un archivo protegido con IRM a un mensaje sin protección.
Configuración del descifrado de informes de diarios
El descifrado de informes de diarios se configura con el cmdlet Set-IRMConfiguration en el Shell de administración de Exchange. Sin embargo, antes de configurar el descifrado de informes de diarios, es necesario asignar a los servidores de Exchange 2010 los permisos para descifrar contenido que ha sido protegido con IRM por el servidor de AD RMS. Para ello, se debe agregar el buzón de correo de entrega federada al grupo de superusuarios configurado en el clúster de AD RMS de la organización. Para obtener más información, consulte Agregar un buzón de entrega federada al grupo de superusuarios de AD RMS.
Importante
En implementaciones de AD RMS entre bosques, en las cuales se ha implementado un clúster de AD RMS en cada bosque, es necesario agregar el buzón de entrega federada al grupo de superusuarios del clúster de AD RMS de cada bosque para permitir que los servidores Transporte de concentradores de Exchange 2010 puedan descifrar los mensajes protegidos con cada clúster de AD RMS.
Para obtener información acerca de cómo configurar el descifrado de informes de diarios, consulte Habilitar o deshabilitar el descifrado de informes de diario.
Una vez habilitado el descifrado de informes de diarios, puede que el buzón de correo de diario contenga informes de diarios con información confidencial sin cifrar. Es recomendable que el acceso al buzón de correo de diario sea supervisado de cerca y se restrinja únicamente a las personas autorizadas. Esto es recomendable aunque no utilice la protección con IRM para el correo electrónico.
© 2010 Microsoft Corporation. Reservados todos los derechos.