Información acerca de IRM en implementaciones híbridas de Exchange 2007
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2016-11-28
Information Rights Management (IRM) lo ayuda a evitar fugas de información confidencial, ya que proporciona una protección en línea y sin conexión persistente de mensajes y adjuntos de correo electrónico. Tanto Exchange 2007 en la organización local, como Exchange Online en Office 365 para empresas, admiten IRM. Sin embargo, existen diferencias entre las dos implementaciones. Por lo tanto, debe configurar IRM en la organización de Exchange Online para que los usuarios de dicha organización puedan usarla.
IRM usa Active Directory Rights Management Services (AD RMS), que es un componente de Windows Server 2008 R2. AD RMS permite que los usuarios creen contenidos protegidos por derechos, como mensajes de correo electrónico y datos adjuntos y, a continuación, controlar cómo se usa y a quién puede distribuirse ese contenido. Los usuarios pueden especificar plantillas que determinen cómo puede usarse el contenido. Por ejemplo, un usuario puede especificar que un mensaje de correo electrónico no puede reenviarse a otros destinatarios o que no puede copiarse la información del mensaje.
Encontrará más información sobre IRM en Exchange 2007 en: Descripción del agente de licencia previa de AD RMS
Encontrará más información sobre IRM en Exchange 2010 en: Descripción de Information Rights Management
Encontrará más información sobre AD RMS en: Introducción a Active Directory Rights Management Services
Encontrará más información sobre cómo configurar IRM en: Configuración de IRM en implementaciones híbridas de Exchange 2007
Diferencias entre IRM en Exchange 2007 y Exchange Online
Exchange Online está basado en Exchange 2010, que incluye varias características nuevas de IRM. La funcionalidad de IRM que está disponible en la organización de Exchange 2007 local es diferente a la funcionalidad disponible en la organización de Exchange Online. La siguiente tabla proporciona un resumen de las características y de la funcionalidad disponible en cada organización. (Más información sobre estas características en: Descripción de Information Rights Management)
Características de IRM disponibles
Feature | Disponible en Exchange 2007 | Disponible en Exchange Online |
---|---|---|
Protección manual de mensajes en Outlook |
Sí |
Sí |
Protección manual de mensajes en Outlook Web App |
No |
Sí |
Ver mensajes protegidos por IRM en Outlook |
Sí |
Sí |
Ver mensajes protegidos por IRM en Outlook Web App |
Sí* |
Sí |
Agente de licencia previa de IRM |
Sí |
Sí |
Plantillas de la directiva de RMS |
No |
Sí |
Descifrado de transporte |
No |
Sí |
Descifrado de informe de diarios |
No |
Sí |
Búsqueda y descifrado de detección de Exchange |
No |
Sí |
Reglas de protección automáticas de Outlook |
No |
Sí |
Reglas de protección de transporte automáticas |
No |
Sí |
* Se requiere Internet Explorer con el complemento Rights Management
IRM en implementaciones híbridas
Exchange usa servidores de AD RMS en el bosque de Active Directory en donde está instalado el servidor de Exchange. Para los servidores locales de Exchange 2007, se usa el servidor de AD RMS. En la organización de Exchange Online se usan servidores de AD RMS que se encuentran dentro de los centros de datos de Microsoft Office 365. La configuración de AD RMS que usa cada organización de Exchange es independiente de cualquier otra implementación de AD RMS.
La configuración de AD RMS y, en consecuencia, la configuración de IRM no se replica automáticamente entre la organización de Exchange local y la organización de Exchange Online. Las plantillas de AD RMS que ha definido no se copian automáticamente en la organización de Exchange Online. Si desea que las mismas plantillas de AD RMS estén disponibles en la organización de Exchange Online, expórtelas manualmente desde la organización local y aplíquelas en la organización basada en la nube. Consulte la sección Configuración de IRM en implementaciones híbridas más adelante en este tema.
Experiencia de usuario
La configuración de IRM que se aplica a un usuario depende del cliente que el usuario use y de la ubicación del buzón de correo del usuario. La siguiente tabla muestra el servidor de AD RMS que usará un usuario.
Activar servidor de AD RMS
Cliente | Buzón de correo local | Buzón de correo basado en la nube |
---|---|---|
Outlook 2007 o Outlook 2010 |
AD RMS local |
AD RMS local |
Outlook Web App |
AD RMS local |
AD RMS de Exchange Online |
Dispositivo de ActiveSync |
AD RMS local |
AD RMS de Exchange Online |
Es posible que, según la configuración de AD RMS que haya establecido en la organización local y en la de Exchange Online, un usuario que use Outlook 2007 y Outlook Web App pueda ver plantillas de AD RMS diferentes. Por esta razón, recomendamos que aplique las mismas plantillas tanto para la organización local como para la organización de Exchange Online.
No debería existir ningún tipo de diferencia en la experiencia de IRM para los usuarios del cliente de Outlook, independientemente de si su buzón de correo se encuentra ubicado en una organización local o en una organización de Exchange Online.
Un usuario de Outlook Web App cuyo buzón de correo se encuentra ubicado en un servidor Exchange 2007 sólo puede abrir mensajes protegidos por derechos después de instalar el complemento Rights Management para Internet Explorer. No podrá responder ni crear mensajes protegidos por derechos nuevos.
Un usuario de Outlook Web App cuyo buzón de correo se encuentra ubicado en Exchange Online puede abrir mensajes protegidos por derechos sin ningún software adicional y puede crear mensajes protegidos por derechos nuevos y responder a ellos.
Funcionalidad del servidor
Los servidores locales de Exchange 2007 usan el agente de licencia previa de AD RMS para descifrar los mensajes protegidos por derechos para que los usuarios no tengan que presentar credenciales al abrir esos mensajes. El servidor local de Exchange 2007 se pone en contacto con el servidor local de AD RMS para comprobar los derechos y las directivas de uso y para solicitar autorización para descifrar el mensaje.
La organización de Exchange Online proporciona varias características adicionales relacionadas con IRM que usan AD MRS de Exchange Online. Estas características, como el descifrado de informe de diarios, hacen que el contenido de los mensajes protegidos por derechos estén disponibles para los servicios de Exchange para un procesamiento adicional. Por ejemplo, los contenidos descifrados de un mensaje de diario se pueden guardar, junto con el mensaje protegido por derechos original, para que la detección sea más sencilla. Además, las plantillas de IRM se pueden aplicar automáticamente a mensajes mediante el uso de reglas de protección o reglas de transporte de Outlook para garantizar que los mensajes cumplan con las directivas de organización relacionadas con la protección de información.
Configuración de IRM en implementaciones híbridas
IRM en Exchange depende de la implementación de AD RMS en el bosque de Active Directory en donde se encuentra el servidor de Exchange. La configuración de AD RMS no se sincroniza automáticamente entre la organización local y la de Exchange Online. Debe exportar manualmente la configuración de AD RMS, conocida como un dominio de publicación de confianza (TPD), desde el servidor local de AD RMS, e importar esa configuración en la organización de Exchange Online. El dominio de publicación de confianza (TPD) contiene la configuración de AD RMS, incluidas las plantillas, que la organización de Exchange Online necesita para usar IRM.
Encontrará más información en: Consideraciones sobre el Dominio de publicación de confianza de AD RMS
Además de aplicar la configuración local de AD RMS en la organización de Exchange Online, debe asegurarse de que los clientes de Outlook y ActiveSync puedan conectar con los servidores de AD RMS fuera de la red local. Esto debe realizarse si desea que estos clientes tengan acceso a los mensajes protegidos por derechos fuera de la red local.
Después de configurar la red local y exportar los datos de TPD, configure la organización de Exchange Online mediante la importación de datos de TPD y la habilitación de IRM.
Nota
Cada vez que modifique la configuración local de AD RMS, aplique manualmente la configuración nueva en la organización de Exchange Online. Para ello, exporte los datos de TPD desde el servidor local de AD RMS e impórtelos a la organización de Exchange Online.
Encontrará más información en: Configuración de IRM en implementaciones híbridas de Exchange 2007
© 2010 Microsoft Corporation. Reservados todos los derechos.