Citigroup confirma el robo de ….

Los piratas informáticos pudieron acceder a los nombres de los clientes, números de cuenta y las direcciones de correo electrónico, según el portavoz del banco Sean Kevelighan

El banco estadounidense Citigroup confirmó hoy que “recientemente” sufrió un ataque informático que comprometió los datos bancarios del 1 por ciento de su cartera de 21 millones de clientes en EE.UU. y Canadá.

“En una revisión rutinaria descubrimos recientemente accesos no autorizados de nuestro sistema informático que afectaron al 1 por ciento de nuestros clientes en Norteamérica”, explicó el portavoz del banco Sean Kevelighan.

Los piratas informáticos pudieron acceder a los nombres de los clientes, números de cuenta y las direcciones de correo electrónico, según el portavoz.

Añadió que se ha puesto en marcha medidas de seguridad para prevenir este tipo de ataques en el futuro y que el banco planea contactar con los clientes cuyos datos bancarios fueron comprometidos en el ciberataque.

Según detalló, los piratas informáticos no tuvieron acceso ni a los números de seguridad social de sus clientes, ni a sus fechas de nacimiento, como tampoco a los tres dígitos de seguridad de las tarjetas de débito y crédito o a sus fechas de vencimiento.

Citi tiene 21 millones de clientes en EE.UU. y Canadá por lo que se calcula que el ataque habría afectado a unas 210.000 cuentas bancarias.

 

Fuente Abc.es

El FMI sufrió un ataque cibernético “serio y complejo”

El FMI sufrió un ataque cibernético  “serio y complejo”

Altos funcionarios revelan a ‘The New York Times’ que la institución financiera fue objetivo de una ofensiva en la Red que se prolongó durante meses y que han puesto de manifiesto una “brecha de seguridad muy grande”

El Fondo Monetario Internacional (FMI) fue víctima de un “complejo” ataque cibernético recientemente, según ha revelado este sábado el diario The New York Times. El rotativo asegura el organismo comunicó el miércoles a su personal y a su junta directiva que era sujeto de un “complejo” ataque de piratas informáticos “cuyas dimensiones aún se desconocen”. El ataque no motivó ningún anuncio público por parte de la institución, que atraviesa un momento delicado ya que está pendiente de seleccionar a un nuevo director gerente tras el arresto de Dominique Strauss-Kahn el mes pasado en Nueva York, acusado de un delito sexual.

Fuente El Pais

Descripción de los informes de diario

Descripción de los informes de diario

Los informes de diario incluyen contenido del mensaje y metadatos importantes. La comprensión de la estructura de los informes de diario permite interpretar la información que figura en esos informes.

¿Está buscando tareas de administración relacionadas con la administración del registro en diario? Consulte Administración de registro en diario.

Contenido

Informes de diario

Campos de un informe de diario

Encabezados de informes de diario

Ejemplos de informes de diario

 Informes de diario

Un informe de diario es el mensaje que el agente de registro en diario genera en un servidor de transporte de concentradores y que se envía al buzón de correo de registro en diario. El mensaje original se incluye sin modificaciones como dato adjunto al informe de diario. Este tipo de informe de diario se denomina un informe de diario de sobre.

Bb331962.note(es-ES,EXCHG.141).gifNota:
Microsoft Exchange Server 2010 solo admite registros en diario de sobre.

Cuando se usa registro en diario estándar, se generan informes de diario para todos los mensajes que los buzones de correo enviaron o recibieron en una base de datos de buzones de correo habilitada para registro en diario. Cuando se usa registro en diario premium, se generan informes de diario para los mensajes que coinciden con una regla de diario.

Para obtener más información acerca del registro en diario, consulte Descripción del registro en diario.

La información que contiene un informe de diario se organiza para que todos los valores del campo de encabezado tengan su propia línea. Esto le permite analizar con facilidad los informes de diario en forma manual o mediante un proceso automatizado, en función de los requisitos.

Cuando el agente de registro en diario registra un mensaje, dicho agente intenta capturar la mayor cantidad de detalles posible del mensaje original. Esta información es muy importante a la hora de determinar la intención del mensaje, sus destinatarios y sus remitentes. Por ejemplo, si los destinatarios que se identifican en el mensaje están directamente especificados en el campo Para, el campo CC o están incluidos como parte de una lista de distribución, esto puede determinar la índole y el alcance de su participación en la comunicación por correo electrónico.

En función de la situación, Exchange 2010 podría generar más de un informe de diario para un único mensaje. El hecho de que un mensaje único genere uno o varios informes de diario depende de varios factores, como la bifurcación del mensaje o la expansión del grupo de distribución.

Los informes de diario pueden contener información muy confidencial y se deben proteger a fin de evitar que los vean personas no autorizadas. Para obtener más información acerca de cómo proteger los informes de diario, consulte Protección de los informes de diario.

Para obtener más información acerca de cómo administrar informes de diario, consulte Descripción acerca de cómo administrar los informes de diario.

Volver al principio

 Campos de un informe de diario

En las secciones siguientes se describe cada campo de de los informes de diario que genera Exchange 2010. Estos campos se clasifican en campos básicos y extendidos, tal como se detalla en la tabla a continuación.

Campos básicos y extendidos de un informe de diario

Campos básicos de un informe de diario Campos extendidos de un informe de diario
Remitente Para
Asunto Cc
Id. de mensaje CCO
Destinatario En nombre de

El hecho de que los campos de un informe de diario extendido estén rellenos depende de si es posible determinar el direccionamiento del destinatario. Esto ocurre en las siguientes circunstancias:

  • Envío MAPI a un servidor Acceso de cliente   El direccionamiento de un destinatario se puede determinar cuando se envía un mensaje al servidor de acceso de cliente con un cliente MAPI como Microsoft Outlook 2010.
  • Envío SMTP autenticado a un servidor de transporte de concentradores   El direccionamiento del destinatario también se puede determinar cuando se envía un mensaje a un servidor de transporte de concentradores mediante una sesión SMTP autenticada. El remitente autenticado no debe disponer del permiso ms-Exch-Smtp-Accept-Any-Sender porque esto indica, en general, que el remitente es un servidor de Exchange .

Si se puede determinar el direccionamiento de un destinatario determinado, su dirección de correo electrónico se inserta en el campo extendido correspondiente Para, Cc o CCO, que se describen en la tabla “Campos extendidos de un informe de diario” más adelante en este tema. La dirección de correo electrónico del destinatario no se inserta en el campo básico Destinatario que se describe en la tabla “Campos básicos de un informe de diario” más adelante en este tema.

Si se envía un mensaje a un servidor de transporte de concentradores con otro método, por ejemplo, el envío anónimo desde un servidor de transporte perimetral o el envío desde un servidor que ejecuta Exchange Server 2003, Exchange no puede comprobar si se ha alterado el direccionamiento del destinatario. Si no es posible comprobar el direccionamiento del destinatario, la dirección de correo electrónico del destinatario se inserta en el campo básico Destinatario y no en uno de los campos extendidos Para, Cc o CCO.

Se agrega un campo de destinatario en el informe de diario para cada uno de los destinatarios a los que se dirige un mensaje. Ninguno de los campos de destinatario contiene más de una dirección de correo electrónico de destinatario, excepto los siguientes:

  • Los campos de destinatario que contienen los destinatarios expandidos de un grupo de distribución
  • Los campos de destinatario que contienen los destinatarios que han recibido un mensaje reenviado desde otro buzón

Para mensajes expandidos o reenviados, se incluye la dirección de correo electrónico del destinatario que recibió la entrega final del mensaje y la dirección de correo electrónico del grupo de distribución o buzón al que estaban dirigidos originalmente.

 Campos básicos del informe de diario

Los campos básicos de los informes de diario de Exchange 2010 incluyen el remitente, el asunto y el Id. del mensaje original. Todos los informes de diario incluyen esta información si está presente en el mensaje original.

El cuarto campo básico es Destinatario. Exchange 2010 solo clasifica la información que sabe que es correcta. Si Exchange no puede determinar si un destinatario estaba incluido en los campos de destinatario Para, Cc o CCO, el destinatario se agrega en el campo Destinatario del informe de diario.

En la tabla siguiente se enumeran los campos básicos incluidos en el cuerpo de los informes de diario.

Campos básicos de un informe de diario

Nombre del campo Descripción
Remitente El campo Remitente muestra la dirección SMTP del remitente que se especifica en el encabezado De. Si el mensaje se envía en nombre de otro remitente, el campo muestra la dirección que se especifica en el encabezado Remitente.
Asunto El campo Asunto muestra el valor de encabezado del asunto.
Id. de mensaje El campo Id. de mensaje muestra el Id. de mensaje SMTP.
Destinatario El campo Destinatario muestra la dirección SMTP de un destinatario que se incluye en un mensaje de correo electrónico cuando Exchange no puede determinar el direccionamiento del destinatario de ese mensaje. Esto incluye mensajes provenientes de Internet o de remitentes sin autenticación y mensajes originados en servidores de Exchange heredados. Los destinatarios que agregan las reglas de transporte u otros agentes de transporte también figuran en el campo Destinatario.
 Campos extendidos del informe de diario

Los campos extendidos de los informes de diario de Exchange 2010 proporcionan más detalles acerca de los destinatarios, si están disponibles. Los campos Para, Cc y CCO del informe de diario permiten ver el direccionamiento de los destinatarios en el mensaje original.

El campo En nombre de se rellena si los encabezados SMTP de un mensaje contienen los campos De y Remitente, sin tener en cuenta si el mensaje se envió directamente a un servidor de transporte de concentradores. La dirección SMTP que contiene el campo del encabezado De se rellena en el campo En nombre de.

En la tabla siguiente se enumeran los campos extendidos incluidos en el cuerpo de los informes de diario.

Campos extendidos de un informe de diario

Nombre del campo Descripción
En nombre de El campo En nombre de muestra la dirección de SMTP del buzón desde donde aparece el mensaje si el remitente especifica la característica Enviar en nombre de.
Para El campo Para muestra la dirección de SMTP de un destinatario que se incluye en el sobre del mensaje y en el campo de encabezado Para del mensaje.

El remitente puede incluir la dirección del destinatario en forma directa o indirecta por medio de la expansión de la lista de distribución o si el mensaje fue reenviado al destinatario por otro buzón de correo. Para indicar si el mensaje se ha dirigido a través de la expansión de la lista de distribución o se ha reenviado, el campo Para también puede contener un campo Expandido o un campo Reenviado, separados por comas. Para obtener más información acerca de estos campos, consulte la tabla “Campos Expandido y Reenviado” más adelante en este tema.

CC El campo CC muestra la dirección de SMTP de un destinatario que se incluye en el sobre del mensaje y en el campo de encabezado CC del mensaje.

El remitente puede incluir la dirección del destinatario en forma directa o indirecta por medio de la expansión de la lista de distribución o si el mensaje fue reenviado al destinatario por otro buzón de correo. Para indicar si el mensaje se ha dirigido a través de la expansión de la lista de distribución o se ha reenviado, el campo CC también puede contener un campo Expandido o un campo Reenviado, separados por comas. Para obtener más información acerca de estos campos, consulte la tabla “Campos Expandido y Reenviado” más adelante en este tema.

CCO El campo CCO muestra la dirección de SMTP de un destinatario que se incluye en el sobre del mensaje y en el campo de encabezado CCO del mensaje.

El remitente puede incluir la dirección del destinatario en forma directa o indirecta por medio de la expansión de la lista de distribución o si el mensaje fue reenviado al destinatario por otro buzón de correo. Para indicar si el mensaje se ha dirigido a través de la expansión de la lista de distribución o se ha reenviado, el campo CCO también puede contener un campo Expandido o un campo Reenviado, separados por comas. Para obtener más información acerca de estos campos, consulte la tabla “Campos Expandido y Reenviado” más adelante en este tema.

 Campos Expandido y Reenviado

Los campos Expandido y Reenviado se incluyen como campos de Destinatario, Para, Cc o CCO cuando ese destinatario se expandió desde un grupo de distribución o cuando recibió el mensaje reenviado desde otro buzón de correo. En la tabla siguiente se describen los campos extendidos Expandido y Reenviado.

Campos Expandido y Reenviado

Campo Descripción
Expandido El campo Expandido se muestra como un campo de los campos Para, CC y CCO que se han descrito antes en este tema. El campo Expandido va precedido por una coma. La dirección SMTP que se muestra en el campo Expandido es la dirección de la lista del grupo de distribución que contiene o bien el destinatario que se especifica en el campo Para, CC o CCO, o bien las listas de distribución anidadas que contienen el destinatario especificado.

La dirección que se muestra en este campo siempre es la primera lista de distribución que se expande, sin tener en cuenta cuántas listas de distribución anidadas se puedan encontrar entre la lista de distribución principal original y el destinatario final expandido que se especifica en el campo Para, CC o CCO.

Reenviado El campo Reenviado se muestra como un campo de los campos Para, CC y CCO que se han descrito antes en este tema. El campo Reenviado va precedido por una coma. Por lo general, el campo Reenviado muestra la dirección de correo electrónico de un buzón que está configurado para reenviar mensajes de correo electrónico a la cuenta especificada en el campo Para, CC o CCO.

Si se configura una cadena de buzones de reenvío, en la cual cada buzón de correo envía mensajes al buzón siguiente, se muestra el primer buzón de reenvío en este campo y la dirección SMTP del buzón final de no reenvío de la cadena se muestra en el campo Para, CC o CCO.

Volver al principio

 Encabezados de informes de diario

En Exchange 2003, los registros en diarios de mensajes y la identificación de informes de diarios se controlan con el objeto binario grande (BLOB) X-EXCH50. En Exchange 2010, el BLOB X-EXCH50 se dejará de usar y se reemplazará con encabezados SMTP. Solamente los componentes de transporte de Exchange 2010 pueden tener acceso a los encabezados SMTP de la organización y el firewall de encabezado los quita antes de entregar un mensaje a un buzón de correo o a un servidor externo a la organización de Exchange 2010 .

El agente de registro en diario usa los encabezados siguientes:

  • X-MS-Exchange-Organization-Journal-Report   Este encabezado SMTP identifica un informe de diario de Exchange 2010. Esto permite que el mensaje actúe como un mensaje del sistema para eludir las restricciones de tamaño del mensaje y destinatario de buzón de correo. El encabezado se quita cuando el informe de diario se entrega a un buzón de correo de diario.
  • X-MS-Journal-Report   Este encabezado SMTP se agrega a un informe de diario cuando se entrega a un buzón de correo de diario para indicar que el mensaje es un informe de diario. Este encabezado le permite diferenciar un informe de diario de un mensaje normal, pero no lo usa ningún componente de transporte de Exchange 2010.
  • X-MS-Exchange-Organization-Processed-By-Journaling   Este encabezado SMTP identifica mensajes que procesó el agente de registro en diario de Exchange 2010. Si el encabezado se incluye en un mensaje, Exchange 2010 reconoce que el agente de registro en diario ya procesó el mensaje en un servidor de transporte de concentradores anterior y no vuelve a realizar un registro en diario del mensaje. Este encabezado se quita antes de entregar el mensaje a los destinatarios.

Estos encabezados SMTP no contienen valores. Como se describió anteriormente, la existencia de estos encabezados en un mensaje determina si el mensaje es un informe de diario o si el agente de registro en diario ya procesó el mensaje.

Para obtener más información, consulte los temas siguientes:

Volver al principio

 Ejemplos de informes de diario

En la primera figura de esta sección se muestra un ejemplo de un informe de diario que se generó al enviar un mensaje desde un buzón de Exchange 2010 a un servidor de transporte de concentradores. El mensaje se envió desde el usuario de buzón de correo Nuria González a los destinatarios siguientes:

  • Para: Grupo de distribución SalesGroup, Vanessa García
  • CC: Cecilia Cornejo
    Bb331962.note(es-ES,EXCHG.141).gifNota:
    El buzón de correo de Cecilia está configurado para reenviar los mensajes automáticamente a Patricia San Juan y, además, a guardar una copia.
  • CCO: Arturo López

Se creó un solo informe de diario cuando se envió el mensaje original. El informe de diario que se muestra en la figura siguiente enumera todos los destinatarios detallados en el campo Para (que incluye los destinatarios expandidos del grupo de distribución SalesGroup), el campo CC (que incluye los destinatarios a quienes el mensaje se reenvió automáticamente) y el destinatario en el campo CCO.

Informe de diario que muestra los campos extendidos de destinatarios
Informe de diario con campos extendidos de destinatarios

En la siguiente figura se muestra un ejemplo de un informe de diario generado cuando un servidor de transporte de concentradores procesó un mensaje originado en Internet. En este ejemplo, los destinatarios de este mensaje se direccionaron de la misma manera que los destinatarios del ejemplo anterior. Sin embargo, en el informe de diario que se muestra en esta figura, todos los destinatarios están incluidos en el campo Destinatario porque el mensaje original se envió desde Internet y Exchange no puede comprobar si se ha alterado el direccionamiento del destinatario. Tal como sucede con el primer ejemplo, se crea un informe de diario único.

Informe de diario que muestra los campos básicos de destinatarios
Informe de diario con campos básicos de destinatarios

Descripción del registro en diario

Descripción del registro en diario

El registro en diario puede ayudar a la organización a responder a los requisitos de cumplimiento legal, normativo y organizativo mediante el registro de las comunicaciones de correo electrónico entrantes y salientes. Al planear la retención y el cumplimento normativo de mensajes, es importante comprender el registro en diario, cómo se ajusta a las directivas de cumplimiento normativo de la organización y cómo Microsoft Exchange Server 2010 ayuda a asegurar los mensajes registrados en diario.

Contenido

¿Por qué es importante el registro en diario?

Agente de registro en diario

Reglas de diario

Replicación de reglas de diario

Informes de diario

Interoperabilidad con Exchange 2003 y Exchange 2007

Uso de servicios hospedados de Exchange

 ¿Por qué es importante el registro en diario?

En primer lugar, debe comprender la diferencia entre el registro en diario y el archivado:

  • El Registro en diario es la capacidad de registrar todas las comunicaciones, incluyendo comunicaciones de correo electrónico, de una organización que se van a usar en la retención de correo electrónico de la organización o en la estrategia de archivado. Para cumplir con un mayor número de requisitos reglamentarios y de cumplimiento normativo, muchas organizaciones llevan registros de la comunicación que tiene lugar cuando los empleados llevan a cabo tareas comerciales cotidianas.
  • Archivado se refiere a la realización de copias de seguridad de los datos, eliminándolos de sus entornos nativos y almacenándolos en otro lugar, logrando así reducir la carga de su almacenamiento. Puede usar el registro en diario de Exchange como herramienta en la retención de correo electrónico o como estrategia de archivado.

Aunque ninguna normativa específica requiere el registro en diario, es posible que sea necesario realizarlo a los fines del cumplimiento normativo de ciertas reglamentaciones. Por ejemplo, las autoridades de empresas de algunos sectores financieros pueden ser consideradas responsables de las alegaciones que sus empleados realicen a sus clientes. Para comprobar que las reclamaciones son precisas, el funcionario corporativo puede configurar un sistema en el que los administradores revisen regularmente parte de las comunicaciones empleado-a-cliente. Cada trimestre los administradores comprueban el cumplimiento y aprueban la conducta de los empleados. Una vez que todos los administradores informan de la aprobación al funcionario corporativo, éste informa del cumplimiento, en nombre de la empresa, al organismo regulador. En este ejemplo, los mensajes de correo electrónico pueden ser un tipo de comunicación de empleado a cliente que los administradores deben revisar; por tanto, el registro en diario se puede usar para recopilar todos los mensajes de correo electrónico que envían los empleados que tratan con los clientes. Otros mecanismos de comunicación con los clientes pueden incluir faxes y conversaciones telefónicas, que también pueden estar sujetas a la normativa. La posibilidad de registrar en el diario todas las clases de datos de una empresa es una funcionalidad importante de la arquitectura de TI.

En la lista siguiente se muestran algunas de las normativas estadounidenses e internacionales más conocidas en las que el registro en diario puede formar parte de las estrategias de cumplimiento normativo:

  • Sarbanes-Oxley Act of 2002 (SOX) (Ley Sarbanes-Oxley de 2002, SOX)
  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) (Norma 17a-4 de la Security Exchange Commission, Norma 17 A-4 de la SEC)
  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110) (Normas 3010 y 3110 de la Asociación Nacional de Corredores de Bolsa, Normas 3010 y 3110 de la NASD)
  • Gramm-Leach-Bliley Act (Financial Modernization Act) (Ley Gramm-Leach-Bliley, Ley de Modernización Financiera)
  • Financial Institution Privacy Protection Act of 2001 (Ley de Protección de la Privacidad en las Instituciones Financieras de 2001)
  • Financial Institution Privacy Protection Act of 2003 (Ley de Protección de la Privacidad en las Instituciones Financieras de 2003)
  • Health Insurance Portability and Accountability Act of 1996 (HIPAA) (Ley de Responsabilidad y Transferibilidad del Seguro Médico de 1996, HIPAA)
  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act) (Ley de Unidad y Fortalecimiento de los Estados Unidos de Norteamérica mediante el Suministro de las Herramientas Apropiadas para Interceptar y Obstruir el Terrorismo de 2001, Ley Patriota)
  • European Union Data Protection Directive (EUDPD) (Directiva de Protección de Datos de la Unión Europea, EUDPD)
  • Japan’s Personal Information Protection Act (Ley de Protección de la Información Personal de Japón)

Volver al principio

 Agente de registro en diario

En una organización Exchange 2010, el servidor de transporte de concentradores enruta todo el tráfico de correo electrónico. Todos los mensajes recorren al menos un servidor de transporte de concentradores durante su vigencia. El Agente de registro en diario es un agente de transporte centrado en el cumplimiento que procesa los mensajes de los servidores Transporte de concentradores. Se desencadena en los eventos de transporte OnSubmittedMessage y OnRoutedMessage.

Aa998649.note(es-ES,EXCHG.141).gifNota:
En Exchange 2010, el agente de registro en diario es un agente integrado. La lista de agentes que proporciona el cmdlet Get-TransportAgent no incluye agentes integrados. Para obtener información más detallada, consulte Descripción de los agentes de transporte.

Exchange 2010 proporciona las siguientes opciones de registro en diario:

  • Registro en diario estándar   Esta opción se configura en una base de datos de buzones de correo. Permite al agente de registro en diario registrar todos los mensajes enviados o recibidos a través de los buzones ubicados en una base de datos de buzones de correo. Para registrar en diario todos los mensajes enviados y recibidos por todos los destinatarios y remitentes, debe configurar el registro en diario para todas las bases de datos de buzones de todos los servidores de buzones de la organización.
  • Registro en diario premium   Esta opción le permite, al agente de registro en diario, realizar registros más individualizados, mediante el uso de reglas de diario. En lugar de registrar en diario todos los buzones de una base de datos, es posible configurar reglas de diario que concuerden con las necesidades de la organización, registrando en diario destinatarios o miembros de grupos de distribución individuales. Para usar registro en diario premium debe tener una licencia de acceso de cliente (CAL) de servidor empresarial de Exchange.

Cuando habilite el registro en diario estándar en una base de datos de buzones de correo, esta información se guarda en Active Directory y el agente de registro en diario se encarga de su lectura. De manera similar, las reglas de diario configuradas con el registro en diario premium se guardan en Active Directory y el agente de registro en diario se encarga de aplicarlas. Para obtener más información sobre cómo configurar registros en diario premium y estándar, consulte Registro en diario.

Volver al principio

 Reglas de diario

Éstos son aspectos clave de una regla de diario que es necesario comprender:

 Ámbito de regla de diario

Es posible orientar una regla de diario a destinatarios internos, externos o globales. En la lista siguiente se describen estos ámbitos:

  • Interno   Las reglas de diario cuyo ámbito está establecido como Interno se orientan a mensajes enviados y recibidos por destinatarios ubicados dentro de la organización Exchange.
  • Externo   Las reglas de diario cuyo ámbito está establecido como Externo se orientan a mensajes enviados a destinatarios o recibidos de remitentes ubicados fuera de la organización Exchange.
  • Global   Las reglas de diario cuyo ámbito está establecido como Global se orientan a todos los mensajes que pasan a través del servidor de transporte de concentradores. Incluyen mensajes que ya han procesado las reglas de diario en los ámbitos interno y externo.
 Destinatarios del diario

Puede implementar reglas de diario orientadas especificando la dirección de SMTP del destinatario que desea registrar en diario. El destinatario puede ser un buzón de correo de Exchange, un grupo de distribución o un contacto. Estos destinatarios pueden estar sujetos a requisitos o pueden estar implicados en procedimientos legales en los que los mensajes de correo electrónico u otras comunicaciones se reúnan como evidencia. Al asignar destinatarios específicos o grupos de destinatarios, puede configurar fácilmente un entorno de registro de diario que coincida con los procesos de su organización y con los requisitos legales y normativos, al tiempo que minimice los costos de almacenamiento y otros costos relacionados con la retención de grandes cantidades de datos. 

Se registrarán en diario todos los mensajes enviados o recibidos por los destinatarios que se hayan especificado en una regla de diario. Si especifica un grupo de distribución como destinatario del diario, todos los mensajes que enviados o recibidos por miembros del grupo de distribución se registrarán en diario. Si no se especifica ningún destinatario, se registrarán en diario todos los mensajes enviados o recibidos por los destinatarios que estén dentro del alcance de la regla de diario.

Destinatarios de diario con Mensajería unificada habilitada

Muchas organizaciones que implementan el registro en diario pueden usar también la mensajería unificada (MU) para consolidar su infraestructura de correo electrónico, correo de voz y fax. No obstante, es posible que no desee que el proceso de registro en diario genere informes de diario para los mensajes generados por la Mensajería unificada. En estos casos, también puede decidir si se van a registrar en el diario los mensajes de correo de voz y de notificación de llamadas perdidas controlados por un servidor de mensajería unificada de Exchange 2010, o bien si se van a omitir dichos mensajes. Si la organización no requiere el registro en diario de dichos mensajes, puede reducir la cantidad de espacio de disco duro requerido para almacenar los informes de diario si se omiten tales mensajes. Cuando habilite o deshabilite el registro en diario de los mensajes de correo de voz y los mensajes de notificación de llamadas perdidas, el cambio se aplicará a todos los servidores de transporte perimetral de la organización.

Aa998649.note(es-ES,EXCHG.141).gifNota:
Los mensajes que contienen faxes generados por un servidor de mensajería unificada siempre se registran en diario, incluso si se configura una regla de diario que especifica que no se deben registrar en el diario los mensajes de correo de voz de mensajería unificada y de notificaciones de llamadas perdidas.

Para obtener más información sobre cómo habilitar o deshabilitar los mensajes de correo de voz y de notificaciones de llamadas perdidas, consulte Administración de registro en diario.

Volver al principio

 Buzón de correo de registro en diario

El buzón de correo de registro en diario se usa para recopilar informes de diario. La configuración de este buzón de correo de registro en diario depende de las directivas de la organización y de los requisitos legales y normativos. Puede especificar un buzón de correo de registro en diario para reunir los mensajes de todas las reglas de diario configuradas en la organización, o puede usar buzones distintos para reglas de diario o grupos de reglas de diario distintos.

Aa998649.important(es-ES,EXCHG.141).gifImportante:
Los buzones de registro en diario contienen información muy confidencial. Debe proteger los buzones de registro en diario porque recopilan mensajes que se envían a y desde destinatarios de su organización. Estos mensajes pueden formar parte de procedimientos legales o estar sujetos a requisitos normativos. Hay varias leyes que requieren que los mensajes permanezcan sin manipulación antes de que se envíen a una autoridad de investigación. Le recomendamos que cree directivas que regulen quién puede obtener acceso a los buzones de registro en diario de su organización, limitando el acceso únicamente a aquellas personas que tengan necesidad directa de obtener acceso a ellos. Consulte con los representantes legales para asegurarse de que la solución de registro en diario cumple con todas las leyes y normativas que se aplican a la organización.

Para obtener más información acerca de cómo configurar el buzón de correo de registro en diario, consulte Administración de registro en diario.

Para obtener más información sobre cómo proteger buzones de registro en diario, consulte Protección de los informes de diario.

Volver al principio

 Replicación de reglas de diario

Las reglas de diario se almacenan en Active Directory y todos los servidores Transporte de concentradores se encargan de aplicarlas en la organización Exchange 2010. Cuando crea, modifica o elimina una regla de diario en un servidor de transporte de concentradores, el cambio se replica en todos los servidores de Active Directory de la organización. Luego, todos los servidores de transporte de concentradores de la organización recuperan la configuración de reglas de diario actualizada de los servidores Active Directory, y aplican las reglas nuevas o modificadas.

Al replicar todas las reglas de diario en toda la organización, Exchange 2010 le permite proporcionar un conjunto coherente de reglas de diario en toda la organización. Todos los mensajes que pasan a o a través de la organización Exchange 2010 están sujetos a las mismas reglas de diario.

Aa998649.important(es-ES,EXCHG.141).gifImportante:
La replicación de las reglas de diario a través de una organización depende de la replicación de Active Directory. El tiempo de replicación entre los controladores de dominio de Active Directory varía en función del número de sitios de la organización y de la velocidad de los vínculos y otros factores fuera del control de Microsoft Exchange. Tenga en cuenta que se pueden producir retrasos en la replicación cuando implementa las reglas de diario de la organización. Para más información acerca de la replicación de Active Directory, consulte Active Directory Replication Technologies (en inglés).
Aa998649.important(es-ES,EXCHG.141).gifImportante:
Cada servidor de transporte de concentradores almacena en chaché los miembros del grupo de distribución, para evitar idas y vueltas repetidas a Active Directory. La memoria caché de grupos expandida reduce el número de solicitudes que cada servidor de transporte de concentradores debe hacer a un controlador de dominio de Active Directory. De forma predeterminada, las entradas en la memoria caché de grupos expandida expiran en cuatro horas. Por lo tanto, si especifica un grupo de distribución como destinatario del diario, es posible que los cambios en la pertenencia al grupo de distribución no se apliquen a las reglas de diario, hasta que se actualice la memoria caché de grupos expandida. Para forzar una actualización inmediata de la memoria caché de destinatarios, debe detener e iniciar el servicio de transporte de Microsoft Exchange. Debe hacerlo para cada servidor de transporte de concentradores en el que desee forzar la actualización de la memoria caché de destinatarios.

Volver al principio

 Informes de diario

Un informe de diario es el mensaje que genera el agente de registro en diario cuando un mensaje coincide con una regla de diario y debe enviarse al buzón de correo de registro en diario. El mensaje original que coincide con la regla de diario se incluye sin alteraciones como un dato adjunto al informe de diario. El cuerpo de un informe de diario contiene información acerca del mensaje original, como la dirección de correo electrónico del remitente, el asunto, el Id. de mensaje y las direcciones de correo electrónico de los destinatarios. A esto también se lo denomina registro de sobres en diario, y es el único método de registro en diario compatible con Exchange 2010 y Exchange 2007.

Para obtener más información acerca de los informes de diario, cómo administrarlos y protegerlos, consulte los temas siguientes:

 Informes de diario y Mensajes protegidos por IRM

Al implementar el registro en diario en un entorno de Exchange 2010, es necesario tener en cuenta los informes de diario y los mensajes protegidos por IRM. Estos mensajes afectan las capacidades de búsqueda y detección de aquellos sistemas de archivado de otros fabricantes que no tienen compatibilidad con RMS integrada. En Exchange 2010, es posible configurar el descifrado de informes de diarios para guardar una copia sin cifrar del texto del mensaje en un informe de diario. Para obtener más información, consulte Descripción del descifrado de informes de diarios.

Volver al principio

 Interoperabilidad con Exchange 2003 y Exchange 2007

Exchange 2010 admite el registro en diario en organizaciones mixtas de Exchange 2010 y Exchange 2003. Exchange 2010 puede leer la configuración de registro en diario de Exchange 2003 que hay en las bases de datos de buzones de correo de Exchange 2010 y, luego, registrar los mensajes en un buzón de registro en diario de Exchange 2003 o de Exchange 2010.

Exchange 2003 no puede leer la configuración de registro en diario que usa Exchange 2010. No obstante, Exchange 2010 marca los informes de diario y los mensajes registrados en diario con propiedades que Exchange 2003 puede leer. Si Exchange 2010 ya ha registrado en el diario un mensaje y los informes de diario se envían al mismo buzón de correo de registro en diario, Exchange 2003 no registra otra vez el mensaje en el diario. Si un mensaje es un informe de diario, Exchange 2003 trata al informe de diario de Exchange 2010 como si fuera un informe de diario de Exchange 2003.

Para obtener más información acerca del registro en diario en un entorno de coexistencia, consulte Descripción del registro en diario en un entorno mixto de Exchange 2003 y Exchange 2010.

La diferencia existente entre la funcionalidad de registro en diario de Exchange 2010 y Exchange 2007 es pequeña. No obstante, las reglas de diario de Exchange 2010 usan un formato diferente al de las reglas de Exchange 2007. El programa de instalación de Exchange 2010 crea un contenedor aparte en Active Directory, para almacenar sus reglas de diario. Al instalar el primer servidor de Exchange 2010 en una organización de Exchange 2007, el programa de instalación crea una copia de las reglas de diario de Exchange 2007 y las almacena en un contenedor nuevo. Cuando la instalación finaliza, las reglas de diario de ambas versiones son coherentes. Una vez completada la instalación, si cambia la configuración de las reglas de diario de un servidor de Exchange 2007, deberá realizar el mismo cambio en un servidor de Exchange 2010, para asegurar que sean coherentes. También es posible exportar las reglas de diario de Exchange 2007 e importarlas en un servidor de Exchange 2010. Para obtener información más detallada, consulte Exportar e importar reglas de diario de Exchange 2007.

Volver al principio

 Uso de servicios hospedados de Exchange

El registro en diario se mejora o está disponible como un servicio de los servicios hospedados de Microsoft Exchange.

Exchange Hosted Services es un conjunto de cuatro servicios hospedados distintos:

  • Hosted Filtering, que ayuda a las organizaciones a protegerse a sí mismas contra el software malintencionado que circula por el correo electrónico
  • Hosted Archive, que ayuda a las organizaciones a satisfacer los requisitos legales de conservación de datos
  • Hosted Encryption, que ayuda a las organizaciones a cifrar datos por cuestiones de confidencialidad
  • Hosted Continuity, que ayuda a las organizaciones a conservar el acceso al correo electrónico durante una emergencia y después de ésta

Estos servicios se integran con cualquier servidor de Exchange en las instalaciones que se administren de manera interna o con los servicios de correo electrónico hospedados en Exchange que se ofrecen a través de los proveedores de servicios. Para obtener más información acerca de Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.

Exportar e importar reglas de transporte

Exportar e importar reglas de transporte

Es posible que necesite exportar e importar la colección de reglas de transporte de un servidor de transporte que ejecuta Microsoft Exchange Server 2010 o Exchange Server 2007 a otro servidor de transporte en las siguientes situaciones:

  • Configuración de la regla de transporte duplicada en servidores de transporte perimetral   Asegúrese de que todos los servidores de transporte perimetral o un conjunto de servidores de transporte perimetral apliquen las mismas reglas de transporte. Los servidores de transporte de concentradores almacenan su configuración en Active Directory. La configuración se replica a todos los controladores de dominio de la organización. Los servidores de transporte perimetral almacenan su configuración en la instancia local de Active Directory Lightweight Directory Services (AD LDS), que no se replica automáticamente.
    Según la topología de enrutamiento de mensajes e implementación de su Exchange, es posible que desee que los diferentes servidores de transporte perimetral utilicen diferentes reglas de transporte. Por ejemplo, es posible que desee aplicar reglas diferentes en los servidores de transporte perimetral que reciben correo electrónico entrante y en aquellos que envían correos electrónicos salientes. Si desea que todos los servidores de transporte perimetral de su organización apliquen el mismo conjunto de reglas, puede utilizar este procedimiento para duplicar la configuración de reglas de transporte.
    Si desea replicar toda la configuración de Exchange de un servidor de transporte perimetral a otro, recomendamos que utilice una configuración clonada. Esta configuración incluye la configuración de reglas de transporte en un servidor de transporte perimetral. Para obtener más información acerca de cómo clonar servidores de transporte perimetral, consulte Configuración clonada del servidor Transporte perimetral.

    Bb629570.important(es-ES,EXCHG.141).gifImportante:
    Si prevé que se realizarán cambios frecuentes en la configuración de reglas de transporte de los servidores de transporte perimetral, recomendamos designar un servidor de transporte perimetral como servidor de origen y realizar las modificaciones en dicho servidor. Configure el resto de servidores de transporte perimetral para que actualicen automáticamente su configuración de reglas de transporte desde el servidor de transporte perimetral de origen usando un script del Shell que realice los procedimientos descritos más adelante en este tema. Para obtener más información acerca de cómo ejecutar scripts en el Shell, consulte Scripting con el Shell de administración de Exchange.
  • Al coexistir con servidores de transporte de concentradores de Exchange 2007   Exchange 2010 incluye diferentes acciones y predicados de reglas de transporte nuevos, y cambios en algunas acciones y predicados que se encuentran en Exchange 2007. Cuando instala el primer servidor de Exchange 2010 en su organización de Exchange 2007, la instalación de Exchange crea un contenedor en Active Directory para conservar las reglas de Exchange 2010, dando como resultado reglas para ambas versiones que se almacenan en diferentes lugares. Todas las reglas de transporte existentes de Exchange 2007 se convierten, y se almacena una copia en el contenedor de Exchange 2010. Después de la instalación, la organización de Exchange tiene el mismo conjunto de reglas de transporte para ambas versiones de servidor de Exchange.
    Por tanto, si realiza algún cambio en la configuración de la regla de transporte en Exchange 2007 o Exchange 2010, ambas versiones tendrán un conjunto de reglas diferente. Para garantizar que ambas versiones del servidor de Exchange tengan las mismas reglas de transporte y para aplicar las mismas directivas de mensajería, asegúrese de que cualquier cambio que realice en la configuración de la regla de transporte en Exchange 2007 también se realice en la configuración de Exchange 2010. Este procedimiento lo ayuda a exportar reglas de Exchange 2007 e importarlas en Exchange 2010. 

    Bb629570.important(es-ES,EXCHG.141).gifImportante:
    Para exportar las reglas de transporte de Exchange 2007 a un servidor de Exchange 2010, debe ejecutar el cmdlet Export-TransportRuleCollection en un servidor de Exchange 2010. El cmdlet Export-TransportRuleCollection incluye la opción para exportar las reglas de Exchange 2007.
    Al importar reglas de transporte de Exchange 2007 a un servidor de Exchange 2007, debe ejecutar el cmdlet Import-TransportRuleCollection en un servidor de Exchange 2007.
    No puede exportar reglas de Exchange 2010 e importarlas a un servidor de Exchange 2007.

¿Está buscando otras tareas de administración relacionadas con las reglas de transporte? Consulte Administración de reglas de transporte.

 Usar el Shell para exportar reglas de transporte de Exchange 2010 de un transporte de concentradores o un servidor de transporte perimetral

 

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido “Reglas de transporte” en el tema Permisos de directiva de mensajería y conformidad.

Bb629570.note(es-ES,EXCHG.141).gifNota:
No puede usar la EMC para exportar reglas de transporte de Exchange 2010 de un transporte de concentradores o un servidor de transporte perimetral.

El procedimiento para exportar reglas de transporte de Exchange 2010 es el mismo para el servidor de transporte de concentradores y para el servidor de transporte perimetral. En el servidor de transporte de concentradores, es posible que desee exportar las reglas de transporte importadas a un servidor de transporte de concentradores de Exchange 2010 durante la coexistencia. O posiblemente desee exportar las reglas de transporte para realizar una copia de seguridad.

En los servidores de transporte perimetral, es posible que desee exportar reglas de transporte para duplicarlas en otro servidor de transporte perimetral, o realizar una copia de seguridad de las reglas de transporte en dicho servidor de transporte perimetral.

En este ejemplo, se exportan reglas de transporte de un servidor de transporte de concentradores o transporte perimetral de Exchange 2010. Los datos de reglas se exportan a la variable $file y, a continuación, se escriben en el archivo Exchange2010TransportRules.xml en la carpeta C:\MyDocs.

$file = Export-TransportRuleCollection
Set-Content -Path "C:\MyDocs\Exchange2010TransportRules.xml" -Value $file.FileData -Encoding Byte

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Export-TransportRuleCollection.

 Usar el Shell para exportar las reglas de transporte de Exchange 2007 de un servidor de transporte de concentradores de Exchange 2010

 

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido “Reglas de transporte” en el tema Permisos de directiva de mensajería y conformidad.

Bb629570.note(es-ES,EXCHG.141).gifNota:
No puede usar la EMC para exportar reglas de transporte de Exchange 2007 de un servidor de transporte de concentradores de Exchange 2010.

Es posible que deba exportar reglas de transporte de Exchange 2007 para importarlas a un servidor de transporte de concentradores de Exchange 2010 durante un período de coexistencia cuando tiene ambas versiones de Exchange en su organización. Cuando instala el primer servidor de Exchange 2010 en su organización de Exchange 2007, la instalación de Exchange copia las reglas del contenedor de la regla de transporte de Exchange 2007 al contenedor de Exchange 2010. Debe realizar este procedimiento sólo si ha realizado cambios en las reglas de transporte en un servidor de Exchange 2007 y debe realizar los mismos cambios en el servidor de Exchange 2010 para garantizar que ambos servidores tengan las mismas reglas de transporte.

En este ejemplo, se exportan las reglas de transporte heredadas creadas en Exchange 2007. Ejecute el comando desde un servidor de transporte de concentradores de Exchange 2010.

$ file = Export-TransportRuleCollection -ExportLegacyRules
Set-Content -Path "C:\MyDocs\LegacyRules.xml" -Value $file.FileData -Encoding Byte

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Export-TransportRuleCollection.

 Usar el Shell para importar reglas de transporte en un servidor de transporte perimetral o de transporte de concentradores de Exchange 2010

 

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido “Reglas de transporte” en el tema Permisos de directiva de mensajería y conformidad.

Bb629570.note(es-ES,EXCHG.141).gifNota:
No puede usar la EMC para importar reglas de transporte en un servidor de transporte perimetral o de transporte de concentradores de Exchange 2010.

Utilice este procedimiento para importar reglas de transporte de Exchange 2010 o Exchange 2007 en un servidor de transporte de concentradores o de transporte perimetral de Exchange 2010. Ambas funciones del servidor usan el mismo procedimiento y cmdlet para importar reglas de transporte. 

Bb629570.Caution(es-ES,EXCHG.141).gifPrecaución:
La importación de una recopilación de reglas de transporte de un archivo .xml elimina o sobrescribe todas las reglas de transporte existentes definidas para el agente de reglas de transporte. Asegúrese de que tiene una copia de seguridad de la recopilación de reglas de transporte actuales antes de importar y sobrescribir las reglas de transporte.
En los servidores de transporte de concentradores, el cmdlet Import-TransportRuleCollection sobrescribe todas las reglas de transporte configuradas en la organización de Exchange 2010, excepto las de los servidores de transporte perimetral. En los servidores de transporte perimetral, este comando sobrescribe las reglas de transporte configuradas en el equipo local.
Bb629570.important(es-ES,EXCHG.141).gifImportante:
Si bien son similares en concepto e implementación, los roles de los servidores Transporte de concentradores y Transporte perimetral usan diferentes predicados y acciones de reglas de transporte, diseñados para cumplir los diferentes requisitos. No debe importar reglas de transporte exportadas de un servidor de transporte perimetral de cualquier versión de Exchange a un servidor de transporte de concentradores de cualquier versión. De manera similar, tampoco debe importar reglas exportadas de un servidor de transporte de concentradores de cualquier versión de Exchange a un servidor de transporte perimetral de cualquier versión.

En este ejemplo, se importan reglas de transporte desde el archivo ExportedRules.xml.

[Byte[]]$Data = Get-Content -Path "C:\MyDocs\ExportedRules.xml" -Encoding Byte -ReadCount 0
Import-TransportRuleCollection -FileData $Data