Características de cumplimiento de Exchange Online

 

Se aplica a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Última modificación del tema: 2011-12-19

Las características de cumplimiento de Exchange Online ayudan a su organización a cumplir los requisitos de cumplimiento legal, normativo y organizativo de las maneras siguientes:

  • Conservar   Impedir la eliminación de mensajes para satisfacer los requisitos legales o de retención de datos.

  • Detectar   Buscar elementos pertinentes relativos a determinados casos judiciales o solicitudes de las autoridades reguladoras.

  • Controlar   Controlar el flujo de mensajes e implementar reglas accionables según el contenido del mensaje o de quién envía y recibe el mensaje.

  • Proteger   Cifrar el contenido y exigir directivas aplicables al uso del correo electrónico.

Veámoslo con más detalle:

Características de cumplimiento de Exchange Online

  • Administración de registros de mensajes (MRM)   MRM ayuda a la organización a impedir la eliminación definitiva de mensajes de correo electrónico y otro contenido de mensajería, ya sea eliminados por los usuarios o por las directivas de mensajería, necesarios para cumplir la directiva de la compañía, las regulaciones gubernativas u otras necesidades legales. MRM también le permite quitar automáticamente contenido de mensajería más antiguo que no tenga valor legal o comercial. MRM usa directivas de retención y etiquetas de retención para controlar cuánto tiempo se mantienen los elementos en los buzones de correo de los usuarios y definir qué acción realizar en los elementos que han alcanzado cierta antigüedad.

    Vea Configuración y administración de directivas de retención en Exchange Online.

  • Detectar   La detección aprovecha la búsqueda en varios buzones de correo, una herramienta basada en GUI que permite a los profesionales legales y de recursos humanos y a otros administradores de detección buscar en los buzones de correo principal y de archivo de la organización los mensajes que cumplen los criterios especificados. Puesto que las búsquedas de detección no necesitan permisos administrativos completos, puede asignar a los usuarios normales los permisos necesarios para buscar en buzones de correo y limitar el ámbito de los buzones de correo en los que una persona puede buscar. Los resultados de una búsqueda en varios buzones de correo se pueden imprimir o exportar a un archivo .PST mediante Microsoft Outlook.

    Vea Búsqueda en varios buzones de correo.

  • Archivo personal   Puede crear un buzón de archivo, denominado un archivo personal, para el buzón de correo principal basado en la nube de un usuario. Los usuarios pueden usar el buzón de archivo para almacenar datos históricos de mensajería moviendo o copiando mensajes desde su buzón de correo principal a su buzón de archivo. Los administradores y los usuarios pueden emplear las características de MRM para mover automáticamente al buzón de archivo los mensajes que alcancen una antigüedad determinada. Puesto que los elementos del buzón de archivo de un usuario están indizados, los buzones de archivo se incluyen en las búsquedas en varios buzones de correo.

    Vea Habilitación de un buzón de archivo.

  • Retención por juicio   Puede poner una retención por juicio, también denominada retención legal, en un buzón de correo para conservar los mensajes de correo electrónico y otros elementos de correo durante un periodo de tiempo mayor. La retención por juicio también impide la eliminación definitiva de elementos. Cuando el buzón de correo de un usuario tiene una retención por juicio, el usuario puede purgar elementos de su buzón de correo, pero los elementos se retendrán indefinidamente en los servidores del centro de datos de Microsoft. La retención por juicio también conserva el historial de versiones de los elementos que se modifican.

    Vea Aplicación de la retención por juicio a un buzón de correo.

  • Information rights management (IRM)   IRM ofrece protección con y sin conexión para los mensajes de correo electrónico y los datos adjuntos admitidos. Los usuarios de Outlook o Outlook Web App pueden aplicar la protección IRM, o pueden ser los administradores los que la apliquen mediante reglas de protección de Outlook o reglas de protección de transporte. IRM ayuda a los administradores y a los usuarios a controlar quién puede tener acceso, reenviar, imprimir o copiar información confidencial dentro de los mensajes de correo electrónico. Tenga en cuenta que IRM necesita la implementación de un servidor Active Directory Rights Management Services (AD RMS) en la organización local.

    Vea Configuración y administración de Information Rights Management en Exchange Online.

    Nota   Para obtener una lista de los tipos de archivo de los datos adjuntos permitidos y bloqueados en Outlook Web App, vea la sección “Configuración de archivos y datos adjuntos” de Directivas de buzón de correo de Outlook Web App | Configuración disponible.

  • Reglas de transporte y reglas de protección de transporte   Las reglas de transporte le permiten controlar el flujo y aplicar directivas de mensajería a los mensajes de correo electrónico enviados dentro de la organización, así como de los enviados y recibidos por la organización. Con las reglas de transporte, los administradores pueden definir determinados atributos, o condiciones, de los mensajes y las acciones que desean aplicar a cualquier mensaje que contenga esos atributos. Por ejemplo, puede usar reglas de transporte para anexar un aviso de exención de responsabilidad a los mensajes enviados fuera de la organización o para impedir la comunicación por correo electrónico entre determinados grupos de usuarios.

    Las reglas de protección de transporte le permiten usar reglas de transporte para proteger mensajes mediante IRM aplicando una plantilla de directiva de derechos de AD RMS.

    Vea Reglas de toda la organización.

    Microsoft Live@edu   Outlook Live para Live@edu también proporciona directivas de supervisión para ayudar a las escuelas a controlar quién puede enviar y recibir mensajes de los usuarios de la institución. Vea Directivas de supervisión.

  • Registro en diario   El registro en diario puede ayudar a la organización a responder a los requisitos de cumplimiento legal, normativo y organizativo mediante el registro de las comunicaciones de correo electrónico entrantes y salientes. Las reglas de diario se usan para grabar, o "registrar en diario", los mensajes de correo electrónico enviados a determinados destinatarios o enviados por ellos. Cuando un mensaje coincide con los criterios definidos por la regla de diario, se genera un informe de diario que contiene el mensaje original y se envía a un buzón de correo de registro en diario.

    Vea Reglas de diario.

  • Registro de auditoría   Informes de auditoría es una herramienta basada en GUI que ayuda a la organización a hacer un seguimiento del acceso no autorizado al buzón de correo de un usuario, identificar los buzones de correo que tienen aplicada la retención por juicio e identificar cualquier cambio realizado en los grupos de funciones de administrador. También puede exportar el registro de auditoría de administrador, que identifica todas las acciones realizadas por un administrador.

    Vea Uso de informes de auditoría en Exchange Online.

Volver al principio

Escenarios de cumplimiento frecuentes admitidos por Exchange Online

Veamos algunos de los escenarios de cumplimiento más frecuentes admitidos en Exchange Online.

 

Almacenar datos históricos de mensajería para cada usuario

Conservar datos de mensajería y quitarlos una vez que expire el periodo de retención

Recopilar, procesar y examinar datos de mensajería pertinentes para el juicio

Impedir la eliminación o modificación de elementos de buzones de correo durante el juicio

Permitir que los miembros de un equipo de abogados habiliten y deshabiliten la retención por juicio

Permitir que los miembros de un equipo de abogados realicen búsquedas en buzones de correo

Crear un buzón de correo de detección para un juicio específico

Impedir la comunicación por correo electrónico entre miembros de distintos departamentos, equipos de abogados o escuelas

Aplicar protección permanente a los mensajes enviados fuera de la organización

Agregar un aviso de exención de responsabilidad a los mensajes enviados por los usuarios de la organización

Recopilar los mensajes de correo electrónico enviados fuera de la organización

Determinar si alguien que no es el propietario ha tenido acceso a un buzón de correo

Almacenar datos históricos de mensajería para cada usuario

Para implementar y administrar una estrategia de archivado de la organización, puede habilitar un buzón de archivo para cada usuario. Esto ofrece a los administradores y a los usuarios un único archivo unificado para administrar datos históricos. La tecnología MRM mueve elementos automáticamente al buzón de archivo de un usuario y Búsqueda en varios buzones de correo busca en los buzones de archivo los elementos que cumplen los criterios de búsqueda. Vea Habilitación de un buzón de archivo.

Conservar datos de mensajería y quitarlos una vez que expire el periodo de retención

Para ayudar a las organizaciones a cumplir los requisitos de negocio, legales o normativos, se aplica una directiva de retención predeterminada a todos los buzones de correo de Exchange Online. Esta directiva de retención aplica configuraciones de retención a las siguientes carpetas de correo predeterminadas del buzón de correo de un usuario:

  • Elementos eliminados   Se aplica a los mensajes de la carpeta Elementos eliminados. Treinta días después de que un usuario elimine un mensaje, este se elimina definitivamente y se mueve a la carpeta Elementos recuperables, también denominada recuperación del elemento eliminado. Un usuario puede recuperar elementos de la carpeta Elementos recuperables mediante la característica Recuperar elementos eliminados de Outlook o Outlook Web App.

  • Correo no deseado   Se aplica a los mensajes de la carpeta Correo no deseado. Treinta días después de que un mensaje de correo electrónico no deseado se mueva o se envíe a la carpeta Correo no deseado del usuario, el mensaje se elimina definitivamente y se mueve a la carpeta Elementos recuperables.

  • Elementos recuperables   Se aplica a los mensajes de la carpeta Elementos recuperables. Catorce días después de que un mensaje se mueva a la carpeta Elementos recuperables, se mueve a la carpeta Elementos recuperables del buzón de archivo del usuario. En este momento, solo un administrador puede recuperar un elemento mediante la recuperación de un solo elemento de Exchange Online. Si el usuario no tiene ningún buzón de archivo, no se realiza ninguna acción y el elemento permanece en la carpeta Elementos recuperables del buzón de correo principal del usuario.

    Nota   Los usuarios pueden quitar, o purgar, elementos de la carpeta Elementos recuperables mediante la característica Recuperar elementos eliminados de Outlook o Outlook Web App. La recuperación de un solo elemento conserva los elementos purgados durante 15 días adicionales; después de 14 días, MRM mueve los elementos purgados a la carpeta Elementos recuperables del buzón de archivo del usuario.

Todos los demás elementos del buzón de correo del usuario que no se ven afectados por esta configuración de retención se mueven al buzón de archivo del usuario después de dos años. Exchange Online también proporciona etiquetas de retención personales predeterminadas que los usuarios pueden aplicar a carpetas y elementos individuales de su buzón de correo. Vea lo siguiente:

Recopilar, procesar y examinar datos de mensajería pertinentes para el juicio

Para cumplir las solicitudes de detección legal, las organizaciones pueden usar las características de detección de Exchange Online para recopilar, procesar y examinar mensajes de correo electrónico pertinentes para un juicio. Vea lo siguiente:

Nota   La organización tiene que implementar una implementación híbrida para buscar en buzones de correo tanto en las organizaciones locales como en las basadas en la nube. Para obtener más información, vea Implementación híbrida de Exchange y migración con Office 365.

Escenarios de cumplimiento frecuentes admitidos por Exchange Online

Impedir la eliminación o modificación de elementos de buzones de correo durante el juicio

Si se informa a una organización que hay un juicio pendiente, debe conservar datos pertinentes, como el correo electrónico, que se puedan usar como evidencias. Para conservar el correo electrónico relacionado con un juicio, se puede aplicar la retención por juicio a los buzones de correo. Después, como parte del descubrimiento legal, se puede buscar en un buzón con retención por juicio los elementos relativos al juicio. Cuando la retención por juicio está habilitada, también se aplica al buzón de archivo del usuario. Vea lo siguiente:

Permitir que los miembros de un equipo de abogados habiliten y deshabiliten la retención por juicio

Puede asignar a los miembros del equipo de abogados o a otro personal autorizado los permisos necesarios para usar el Panel de control de Exchange con el fin de aplicar la retención por juicio a un buzón de correo. Vea Aplicación de la retención por juicio a un buzón de correo.

Permitir que los miembros de un equipo de abogados realicen búsquedas en buzones de correo

También puede conceder a los miembros de un equipo de abogados los permisos necesarios para usar las características de detección de Exchange Online. De esta forma, los abogados, los miembros del equipo de abogados y los administradores de detección pueden usar el Panel de control de Exchange para realizar búsquedas en varios buzones de correo. Vea Acceso de usuarios a la búsqueda en varios buzones de correo.

Crear un buzón de correo de detección para un juicio específico

Los resultados de las búsquedas de detección se copian a un buzón de correo de detección. Se crea un Buzón de búsqueda de detección predeterminado para cada organización de Exchange Online. Sin embargo, los administradores pueden crear buzones de búsqueda de detección adicionales, cada uno de ellos con una cuota predeterminada de 50 GB, para determinados casos legales o equipos de abogados. Entonces, los administradores asignan permisos a los administradores de detección para tener acceso al buzón de correo de detección. Vea lo siguiente:

Impedir la comunicación por correo electrónico entre miembros de distintos departamentos, equipos de abogados o escuelas

Puede que la organización necesite prevenir conflictos de interés que podrían producirse cuando miembros de distintos departamentos, equipos de abogados o escuelas tienen la posibilidad de compartir información confidencial. Para resolverlo, las organizaciones pueden impedir que distintos grupos de usuarios intercambien correo electrónico. Este tipo de restricciones en ocasiones se denomina zona de protección de datos confidenciales. A continuación se muestran algunos ejemplos:

  • Los bufetes de abogados que necesitan mantener la confidencialidad de los clientes tienen que restringir el flujo de correo al personal que trabaja en determinados casos legales.

  • En las organizaciones de inversión, donde puede que los investigadores de mercados tengan información confidencial que podría influenciar a un broker, las disposiciones reglamentarias suelen establecer que se debe impedir que estos dos grupos se comuniquen de ninguna forma.

  • Distritos escolares que desean impedir que alumnos de distintas escuelas usen sus cuentas de la escuela para intercambiar correo electrónico.

Vea Uso de reglas para impedir el flujo de correo entre grupos específicos.

Escenarios de cumplimiento frecuentes admitidos por Exchange Online

Aplicar protección permanente a los mensajes enviados fuera de la organización

Si los usuarios de la organización tienen que enviar mensajes de correo electrónico con información financiera, legal u otra información confidencial fuera de la organización, puede crear reglas de protección de transporte que apliquen una plantilla de Rights Management Services (RMS) para proteger el contenido de dichos mensajes. Dependiendo de la configuración que especifique en la plantilla de RMS, los destinatarios no pueden realizar acciones como reenviar, copiar o imprimir un mensaje protegido por IRM. También puede usar reglas de transporte para aplicar plantillas de RMS a los mensajes enviados por miembros de un grupo de distribución o de un departamento específico. Vea lo siguiente:

Agregar un aviso de exención de responsabilidad a los mensajes enviados por los usuarios de la organización

Puede usar reglas de transporte para agregar automáticamente texto, denominado normalmente un aviso de exención de responsabilidad, a los mensajes de correo electrónico. Los avisos de exención de responsabilidad se suelen usar para proporcionar información legal o de cumplimiento normativo, o por otras razones específicas de su organización. Vea Adición de avisos de declinación de responsabilidades a los mensajes.

Recopilar los mensajes de correo electrónico enviados fuera de la organización

Para cumplir los requisitos normativos, puede que la organización necesite recopilar todos los mensajes de correo electrónico enviados a destinatarios externos. En este caso, puede crear una regla de diario para generar un informe de diario para todos los mensajes enviados fuera de la organización. También puede crear reglas de diario para los mensajes enviados o recibidos por determinados usuarios o por miembros de un grupo de distribución. Vea Creación de reglas de diario.

Determinar si alguien que no es el propietario ha tenido acceso a un buzón de correo

De forma predeterminada, solo los propietarios de buzones de correo pueden tener acceso a un buzón de correo, si bien es posible asignar a otros usuarios permisos de acceso al buzón de correo, como a delegados o a administradores. Si tiene razones legales, de recursos humanos o de TI para sospechar que alguien distinto al propietario de un buzón de correo ha tenido acceso a él, o lo ha manipulado, puede ejecutar un informe de acceso al buzón de correo del que no se es propietario. Vea Ejecución de un informe de acceso al buzón de correo del que no se es propietario.

Escenarios de cumplimiento frecuentes admitidos por Exchange Online

Disponibilidad de características de cumplimiento

Use la tabla siguiente para ver las características de cumplimiento disponibles en Exchange Online para Microsoft Office 365 y Microsoft Live@edu.

 

Característica de cumplimiento Office 365 para profesionales y pequeñas empresas Office 365 para empresas Live@edu

Archivo personal

Sí (tamaño total combinado de 25 GB para los buzones de correo principal y de archivo)

Sí (tamaño total combinado de 25 GB para los buzones de correo principal y de archivo); cuota predeterminada de 100 GB para una suscripción a Exchange Online (Plan 2) o superior

No

Administración de registros de mensajes

Retención por juicio

No

Sí; necesita una suscripción a Exchange Online (Plan 2) o superior

No

Búsqueda en varios buzones de correo

No

Information Rights Management

No

No

Reglas de transporte

No

Registro en diario

No

Registro de auditoría

Volver al principio

 
Temas de ayuda relacionados
Cargando...
No se encontraron recursos.