Descripción de Information Rights Management en Exchange ActiveSync
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2016-11-28
Con frecuencia, los trabajadores de información usan el correo electrónico para intercambiar información confidencial. Para garantizar la seguridad de esta información, una organización puede usar Information Rights Management (IRM) para aplicar protección persistente al contenido de los mensajes. Debido a que los dispositivos móviles se usan cada vez más para obtener acceso al correo electrónico, es importante que los usuarios de dispositivos móviles puedan crear y consumir contenido protegido por IRM.
Contenido
Diferencias entre Protección móvil de IRM en Exchange 2010 RTM y Exchange 2010 SP1
Requisitos
Seguridad
Habilitación de IRM en Exchange ActiveSync
¿Está buscando tareas de administración relacionadas con IRM? Consulte Administración de la protección de derechos.
Diferencias entre Protección móvil de IRM en Exchange 2010 RTM y Exchange 2010 SP1
Para habilitar la protección de IRM para dispositivos móviles en la versión RTM de Microsoft Exchange Server 2010, deben cumplirse los siguientes requisitos:
Los dispositivos móviles deben ejecutar Windows Mobile 6.0 o versión posterior.
El administrador de Active Directory Rights Management Services (AD RMS) debe otorgar permisos para Leer y para Leer y ejecutar en el canal de certificados móvil (mediante el uso del archivo MobileDeviceCertification.asmx de la carpeta Inetpub\wwwroot\_wmcs\Certification del servidor AD RMS). Para obtener más información, consulte Habilitar la certificación de dispositivos móviles.
Los usuarios deben conectar el dispositivo a un equipo y activarlo para IRM mediante uno de los siguientes métodos:
Uso del Centro de dispositivos de Windows Mobile en equipos que ejecutan Windows 7 o sistemas operativos Windows Vista
Uso de la aplicación cliente Microsoft ActiveSync en equipos que ejecutan el sistema operativo Windows XP
En Exchange 2010 Service Pack 1 (SP1), IRM en Microsoft Exchange ActiveSync permite a los usuarios obtener acceso a la amplia funcionalidad de IRM en cualquier dispositivo compatible con Exchange ActiveSync sin que sea necesario configurar permisos de AD RMS ni conectar el dispositivo a un equipo y activarlo para IRM. Tampoco es necesario que el dispositivo móvil ejecute Windows. Exchange ActiveSync tiene licencia de Microsoft para fabricantes de dispositivos móviles, fabricantes de equipos originales (OEM) y otros. Para ver una lista de las licencias de Exchange ActiveSync actuales, consulte Exchange ActiveSync Protocol.
Mediante el uso de IRM en Exchange ActiveSync, los usuarios de dispositivos móviles pueden:
Crear mensajes protegidos por IRM.
Leer mensajes protegidos por IRM.
Responder y reenviar mensajes protegidos por IRM.
Diferencias entre Protección móvil de IRM en Exchange 2010 RTM y Exchange 2010 SP1
Requisitos
Se aplican los siguientes requisitos:
Los servidores de Acceso de cliente de la organización deben ejecutar Exchange 2010 SP1.
La organización debe implementar un servidor AD RMS.
Se debe habilitar IRM para los mensajes internos. Es un requisito previo para todas las características de IRM en Exchange 2010. Para obtener detalles, consulte Habilitar o deshabilitar IRM para mensajes internos.
IRM debe estar habilitado en la directiva de buzón de Exchange ActiveSync. Puede habilitar o deshabilitar IRM para diferentes grupos de usuarios mediante diferentes directivas de buzón de Exchange ActiveSync.
Los dispositivos compatibles con el protocolo de Exchange ActiveSync versión 14.1, incluidos los teléfonos con Windows, pueden admitir IRM en Exchange ActiveSync. La aplicación de correo electrónico móvil en un dispositivo debe ser compatible con la etiqueta RightsManagementInformation definida en el protocolo Exchange ActiveSync versión 14.1.
Diferencias entre Protección móvil de IRM en Exchange 2010 RTM y Exchange 2010 SP1
Seguridad
Al habilitar IRM en Exchange ActiveSync, el servidor de Acceso de cliente descifra mensajes protegidos por IRM antes de ofrecer acceso al dispositivo móvil compatible. Al realizarse la sincronización, los mensajes protegidos por IRM residen en el dispositivo móvil en formato sin cifrar. La aplicación de cliente de correo electrónico compatibles con IRM aplican la protección con IRM en el dispositivo móvil.
IRM de Exchange ActiveSync no descifra los adjuntos protegidos por IRM en el servidor de Acceso de cliente. La aplicación usada para crear o ver el archivo permite el acceso a los archivos protegidos por IRM. Por ejemplo, en un teléfono Windows, la protección con IRM de los archivos de Microsoft Office es proporcionada por Microsoft Office Mobile. Para obtener acceso a archivos de Office protegidos por IRM, los usuarios deben conectar el dispositivo a un equipo y activar Office Mobile con el servidor RMS.
Al habilitar IRM en Exchange ActiveSync, se recomienda usar la configuración de la directiva de Exchange ActiveSync que se muestra en la siguiente tabla como ayuda para proteger los dispositivos móviles.
Configuración de directiva de Exchange ActiveSync
Configuración | Configuración con el Asistente para Nueva directiva de buzón de Exchange ActiveSync | Configuración con el cmdlet New-ActiveSyncMailboxPolicy |
---|---|---|
Seleccione a los usuarios que escriban una contraseña para obtener acceso a la información del dispositivo móvil. |
Active la casilla Solicitar contraseña. |
Establezca el parámetro DevicePasswordEnabled en |
Habilite la codificación en el dispositivo móvil. |
Active la casilla Requerir contraseña y, luego, la casilla Requerir cifrado del dispositivo. |
Establezca el parámetro RequireDeviceEncryption en Importante Cuando establece el parámetro RequireDeviceEncryption en |
No permita que los dispositivos móviles no aprovisionables se sincronicen con el servidor Exchange. |
Desactive la casilla Permitir dispositivos no aprovisionables. |
Establezca el parámetro AllowNonProvisionableDevices en |
Para obtener más información, consulte Descripción de las directivas de buzón de Ex ActiveSync.
Diferencias entre Protección móvil de IRM en Exchange 2010 RTM y Exchange 2010 SP1
Habilitación de IRM en Exchange ActiveSync
Para habilitar IRM en Exchange ActiveSync, realice las siguientes tareas:
Agregue un buzón de correo de la federación (un buzón de correo del sistema creado por la configuración de Exchange 2010) al grupo de superusuarios en el clúster de AD RMS. Esto permite a los servidores Exchange 2010 obtener acceso a los mensajes protegidos con IRM. Para obtener detalles, consulte Agregar un buzón de entrega federada al grupo de superusuarios de AD RMS.
Use el cmdelt Set-IRMConfiguration en el Shell de administración de Exchange para habilitar IRM en el servidor Acceso de cliente. Esto habilita IRM en Exchange ActiveSync e IRM en Microsoft OfficeOutlook Web App para su organización. Para obtener detalles, consulte Habilitar o deshabilitar Information Rights Management en Outlook Web App.
Diferencias entre Protección móvil de IRM en Exchange 2010 RTM y Exchange 2010 SP1
© 2010 Microsoft Corporation. Reservados todos los derechos.