Compartir a través de


Usar el Bloqueo de conservación para restringir los cambios en las directivas de retención y en las directivas de las etiquetas de retención

Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento.

Importante

Actualmente, los ámbitos de directiva adaptables no admiten el Bloqueo de conservación.

El Bloqueo de conservación bloquea una directiva de retención o directiva de etiquetas de retención de manera que ningún usuario, ni siquiera un administrador global, pueda desactivarla, eliminarla o hacer que sea menos restrictiva. Esta configuración podría ser necesaria para los requisitos normativos y puede ayudar a protegerse frente a administradores no autorizados.

Cuando una directiva de retención está bloqueada:

  • Nadie puede deshabilitar la directiva ni eliminarla
  • Las ubicaciones se pueden agregar pero no quitar
  • Puede ampliar el período de retención, pero no disminuirlo

Cuando una directiva de etiquetas de retención está bloqueada:

  • Nadie puede deshabilitar la directiva ni eliminarla
  • Las ubicaciones se pueden agregar pero no quitar
  • Las etiquetas se pueden agregar pero no quitar

En resumen, una directiva bloqueada se puede incrementar o ampliar, pero no se puede reducir ni desactivar.

Importante

Antes de bloquear una directiva de retención o una directiva de etiquetas de retención, es importante que comprenda el impacto y confirme si es necesario para la organización. Por ejemplo, es posible que se necesite para cumplir los requisitos normativos. Los administradores no podrán deshabilitar ni eliminar esas directivas cuando se haya aplicado el Bloqueo de conservación.

Configure el Bloqueo de conservación después de crear una directiva de retención o una directiva de etiquetas de retención que publique y contenga solo etiquetas que marquen elementos como registros normativos.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Cómo bloquear una directiva de retención o una directiva de etiquetas de retención

Si necesita usar el Bloqueo de conservación, debe usar PowerShell. Los administradores no pueden deshabilitar ni eliminar una directiva de retención una vez que se aplica el Bloqueo de conservación, por lo que la habilitación de esta característica no está disponible en la interfaz del usuario con el fin de evitar una configuración accidental.

Todas las directivas de retención con cualquier configuración admiten el Bloqueo de conservación. Para aplicar el Bloqueo de conservación en una directiva de etiqueta de retención, solo debe contener etiquetas que marquen elementos como registros normativos.

  1. Conéctese al PowerShell de Seguridad y cumplimiento

  2. Busque el nombre de la directiva que quiere bloquear ejecutando Get-RetentionCompliancePolicy. Por ejemplo:

    Lista de las directivas de retención en PowerShell.

  3. Para colocar un Bloqueo de preservación en la directiva, ejecute el cmdlet Set-RetentionCompliancePolicy con el nombre de la directiva, y con el parámetro RestrictiveRetention establecido en true:

    Set-RetentionCompliancePolicy -Identity "<Name of Policy>" -RestrictiveRetention $true
    

    Por ejemplo:

    Parámetro RestrictiveRetention de PowerShell.

    Cuando se le solicite, lea y acepte las restricciones que se incluyen en esta configuración y elija :

    Preguntar para confirmar que desea bloquear una directiva de retención en PowerShell.

Ahora, se coloca un Bloqueo de preservación en la directiva. Para confirmar, vuelva a ejecutar Get-RetentionCompliancePolicy, pero especifique el nombre de la directiva y muestre los parámetros de la directiva:

Get-RetentionCompliancePolicy -Identity "<Name of Policy>" |Fl

Debería ver que RestrictiveRetention esté establecida en True. Por ejemplo:

Directiva bloqueada con todos los parámetros visibles en PowerShell.

Consulte también

Recursos para ayudarle a cumplir los requerimientos reglamentarios para la administración del ciclo de vida de datos y de registros