Protección de los informes de diario

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-05-17

En este tema se describe cómo Microsoft Exchange Server 2007 puede ayudarle a evitar que los informes de diario sean vistos por personas no autorizadas y también describe la redirección de informes de diario a un buzón de registro en diario alternativo.

Para obtener más información acerca del diario e informes de diario, consulte los siguientes temas:

• Descripción de los informes de diario

• Cómo administrar los informes de diario

• Introducción al registro en diario

Protección de los informes de diarios enviados dentro de una organización de Exchange 2007

Cuando se genera un informe de diario, Exchange 2007 envía el informe de diario al buzón de registro en diario. Exchange 2007 le ayuda a evitar la alteración en los informes de diario que se envían al buzón de registro en diario al realizar las siguientes tareas:

• Usa vínculos seguros entre los servidores de transporte perimetral y los servidores de buzones de la organización de Exchange 2007.

• Envía el informe de diario como Microsoft Exchange y autentica la sesión entre el servidor de transporte perimetral y el servidor de buzones.

• Acepta únicamente conexiones seguras y autenticadas cuando se envían los informes de diarios entre los servidores de transporte perimetral y los servidores de buzones en la misma organización de Exchange 2007.

También recomendamos configurar el buzón de registro en diario para aceptar mensajes enviados únicamente desde el objeto de destinatario de Microsoft Exchange y que se solicite la autenticación de los remitentes. Esto ayuda a reducir las posibilidades de manipulación en los informes de diario entregados en el buzón de registro en diario. Para obtener más información, consulte Cómo configurar un buzón de registro en diario.

Advertencia

Exchange 2007 genera un informe de diario para cada mensaje de correo electrónico que coincide con los criterios configurados en una regla de diario. Dependiendo de la organización y de cómo configura las reglas de diario, Exchange 2007 puede generar un número importante de informes de diario. Considere atentamente su topología, vínculos de red y requisitos de registro en diario antes de implementar reglas de diario.

Advertencia

Los vínculos de comunicación, buzones de registro en el correo o servidores incorrectamente protegidos pueden exponer datos confidenciales.

Protección de los informes de diario enviados a proveedores de soluciones de otros fabricantes

Los informes de diario contienen información confidencial que no se debe exponer a personas no autorizadas. Tal como se ha explicado antes en este tema, Exchange 2007 intenta cifrar las conexiones entre el servidor de transporte perimetral y el servidor de buzones donde reside el buzón de registro en diario, y requiere que el sistema que envía se autentique antes de que el servidor de buzones acepte el informe de diario. Sin embargo, puede configurar Exchange 2007 para que envíe informes de diario a un destinatario que no resida en un servidor de buzones en la misma organización de Exchange 2007 que el servidor de transporte perimetral. Puede usar dicha configuración para enviar informes de diario a soluciones de archivado o de registro en diario consolidadas de otros proveedores que no estén basadas en Exchange 2007.

En las configuraciones en las que tanto el servidor de origen como el de destino no son de Exchange 2007 y no se encuentran ambos en la misma organización, las conexiones entre los dos servidores no se cifrarán automáticamente. Sin embargo, incluso en estas configuraciones, puede usar Exchange 2007 para ayudar a proteger los informes de diario que se envían a los proveedores de soluciones de otros fabricantes. Exchange le permite usar las siguientes soluciones para ayudarle a proteger la comunicación entre el servidor de Exchange y los proveedores de soluciones de otros fabricantes:

• Configure la Seguridad de nivel de transporte (TLS) entre los dos sistemas.

• Requiera la autenticación en el sistema receptor.

• Acepta solamente mensajes de correo electrónico procedentes de la dirección del Protocolo simple de transferencia de correo (SMTP) del contacto de Microsoft Exchange.

• Configure un contacto con correo habilitado que envía mensajes de correo electrónico a la dirección SMTP de la solución de otros fabricantes y configure Exchange 2007 para enviar informes de diario a ese contacto. A continuación, configure el contacto para que acepte informes de diario únicamente del contacto Microsoft Exchange creado en la organización de Exchange 2007.

Advertencia

Los vínculos de comunicación, buzones de registro en el correo o servidores incorrectamente protegidos pueden exponer datos confidenciales.

TLS es un protocolo estándar que se usa para proporcionar comunicaciones seguras en Internet o en intranets. Permite a los clientes autenticar servidores u, opcionalmente, a los servidores autenticar clientes. También proporciona un canal de seguridad al cifrar las comunicaciones. TLS es la versión más reciente y más segura del protocolo Nivel de sockets seguros (SSL).

Importante

TLS cifra la comunicación sólo entre los dos servidores. Si configura TLS para proteger los mensajes de diario, y el servidor de destino que almacenará los informes de diario no está directamente disponible en el servidor Exchange, debe configurar TLS entre todos los servidores por los que pase el informe de diario.