Descripción del registro en diario

Descripción del registro en diario

El registro en diario puede ayudar a la organización a responder a los requisitos de cumplimiento legal, normativo y organizativo mediante el registro de las comunicaciones de correo electrónico entrantes y salientes. Al planear la retención y el cumplimento normativo de mensajes, es importante comprender el registro en diario, cómo se ajusta a las directivas de cumplimiento normativo de la organización y cómo Microsoft Exchange Server 2010 ayuda a asegurar los mensajes registrados en diario.

Contenido

¿Por qué es importante el registro en diario?

Agente de registro en diario

Reglas de diario

Replicación de reglas de diario

Informes de diario

Interoperabilidad con Exchange 2003 y Exchange 2007

Uso de servicios hospedados de Exchange

 ¿Por qué es importante el registro en diario?

En primer lugar, debe comprender la diferencia entre el registro en diario y el archivado:

  • El Registro en diario es la capacidad de registrar todas las comunicaciones, incluyendo comunicaciones de correo electrónico, de una organización que se van a usar en la retención de correo electrónico de la organización o en la estrategia de archivado. Para cumplir con un mayor número de requisitos reglamentarios y de cumplimiento normativo, muchas organizaciones llevan registros de la comunicación que tiene lugar cuando los empleados llevan a cabo tareas comerciales cotidianas.
  • Archivado se refiere a la realización de copias de seguridad de los datos, eliminándolos de sus entornos nativos y almacenándolos en otro lugar, logrando así reducir la carga de su almacenamiento. Puede usar el registro en diario de Exchange como herramienta en la retención de correo electrónico o como estrategia de archivado.

Aunque ninguna normativa específica requiere el registro en diario, es posible que sea necesario realizarlo a los fines del cumplimiento normativo de ciertas reglamentaciones. Por ejemplo, las autoridades de empresas de algunos sectores financieros pueden ser consideradas responsables de las alegaciones que sus empleados realicen a sus clientes. Para comprobar que las reclamaciones son precisas, el funcionario corporativo puede configurar un sistema en el que los administradores revisen regularmente parte de las comunicaciones empleado-a-cliente. Cada trimestre los administradores comprueban el cumplimiento y aprueban la conducta de los empleados. Una vez que todos los administradores informan de la aprobación al funcionario corporativo, éste informa del cumplimiento, en nombre de la empresa, al organismo regulador. En este ejemplo, los mensajes de correo electrónico pueden ser un tipo de comunicación de empleado a cliente que los administradores deben revisar; por tanto, el registro en diario se puede usar para recopilar todos los mensajes de correo electrónico que envían los empleados que tratan con los clientes. Otros mecanismos de comunicación con los clientes pueden incluir faxes y conversaciones telefónicas, que también pueden estar sujetas a la normativa. La posibilidad de registrar en el diario todas las clases de datos de una empresa es una funcionalidad importante de la arquitectura de TI.

En la lista siguiente se muestran algunas de las normativas estadounidenses e internacionales más conocidas en las que el registro en diario puede formar parte de las estrategias de cumplimiento normativo:

  • Sarbanes-Oxley Act of 2002 (SOX) (Ley Sarbanes-Oxley de 2002, SOX)
  • Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) (Norma 17a-4 de la Security Exchange Commission, Norma 17 A-4 de la SEC)
  • National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110) (Normas 3010 y 3110 de la Asociación Nacional de Corredores de Bolsa, Normas 3010 y 3110 de la NASD)
  • Gramm-Leach-Bliley Act (Financial Modernization Act) (Ley Gramm-Leach-Bliley, Ley de Modernización Financiera)
  • Financial Institution Privacy Protection Act of 2001 (Ley de Protección de la Privacidad en las Instituciones Financieras de 2001)
  • Financial Institution Privacy Protection Act of 2003 (Ley de Protección de la Privacidad en las Instituciones Financieras de 2003)
  • Health Insurance Portability and Accountability Act of 1996 (HIPAA) (Ley de Responsabilidad y Transferibilidad del Seguro Médico de 1996, HIPAA)
  • Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act) (Ley de Unidad y Fortalecimiento de los Estados Unidos de Norteamérica mediante el Suministro de las Herramientas Apropiadas para Interceptar y Obstruir el Terrorismo de 2001, Ley Patriota)
  • European Union Data Protection Directive (EUDPD) (Directiva de Protección de Datos de la Unión Europea, EUDPD)
  • Japan’s Personal Information Protection Act (Ley de Protección de la Información Personal de Japón)

Volver al principio

 Agente de registro en diario

En una organización Exchange 2010, el servidor de transporte de concentradores enruta todo el tráfico de correo electrónico. Todos los mensajes recorren al menos un servidor de transporte de concentradores durante su vigencia. El Agente de registro en diario es un agente de transporte centrado en el cumplimiento que procesa los mensajes de los servidores Transporte de concentradores. Se desencadena en los eventos de transporte OnSubmittedMessage y OnRoutedMessage.

Aa998649.note(es-ES,EXCHG.141).gifNota:
En Exchange 2010, el agente de registro en diario es un agente integrado. La lista de agentes que proporciona el cmdlet Get-TransportAgent no incluye agentes integrados. Para obtener información más detallada, consulte Descripción de los agentes de transporte.

Exchange 2010 proporciona las siguientes opciones de registro en diario:

  • Registro en diario estándar   Esta opción se configura en una base de datos de buzones de correo. Permite al agente de registro en diario registrar todos los mensajes enviados o recibidos a través de los buzones ubicados en una base de datos de buzones de correo. Para registrar en diario todos los mensajes enviados y recibidos por todos los destinatarios y remitentes, debe configurar el registro en diario para todas las bases de datos de buzones de todos los servidores de buzones de la organización.
  • Registro en diario premium   Esta opción le permite, al agente de registro en diario, realizar registros más individualizados, mediante el uso de reglas de diario. En lugar de registrar en diario todos los buzones de una base de datos, es posible configurar reglas de diario que concuerden con las necesidades de la organización, registrando en diario destinatarios o miembros de grupos de distribución individuales. Para usar registro en diario premium debe tener una licencia de acceso de cliente (CAL) de servidor empresarial de Exchange.

Cuando habilite el registro en diario estándar en una base de datos de buzones de correo, esta información se guarda en Active Directory y el agente de registro en diario se encarga de su lectura. De manera similar, las reglas de diario configuradas con el registro en diario premium se guardan en Active Directory y el agente de registro en diario se encarga de aplicarlas. Para obtener más información sobre cómo configurar registros en diario premium y estándar, consulte Registro en diario.

Volver al principio

 Reglas de diario

Éstos son aspectos clave de una regla de diario que es necesario comprender:

 Ámbito de regla de diario

Es posible orientar una regla de diario a destinatarios internos, externos o globales. En la lista siguiente se describen estos ámbitos:

  • Interno   Las reglas de diario cuyo ámbito está establecido como Interno se orientan a mensajes enviados y recibidos por destinatarios ubicados dentro de la organización Exchange.
  • Externo   Las reglas de diario cuyo ámbito está establecido como Externo se orientan a mensajes enviados a destinatarios o recibidos de remitentes ubicados fuera de la organización Exchange.
  • Global   Las reglas de diario cuyo ámbito está establecido como Global se orientan a todos los mensajes que pasan a través del servidor de transporte de concentradores. Incluyen mensajes que ya han procesado las reglas de diario en los ámbitos interno y externo.
 Destinatarios del diario

Puede implementar reglas de diario orientadas especificando la dirección de SMTP del destinatario que desea registrar en diario. El destinatario puede ser un buzón de correo de Exchange, un grupo de distribución o un contacto. Estos destinatarios pueden estar sujetos a requisitos o pueden estar implicados en procedimientos legales en los que los mensajes de correo electrónico u otras comunicaciones se reúnan como evidencia. Al asignar destinatarios específicos o grupos de destinatarios, puede configurar fácilmente un entorno de registro de diario que coincida con los procesos de su organización y con los requisitos legales y normativos, al tiempo que minimice los costos de almacenamiento y otros costos relacionados con la retención de grandes cantidades de datos. 

Se registrarán en diario todos los mensajes enviados o recibidos por los destinatarios que se hayan especificado en una regla de diario. Si especifica un grupo de distribución como destinatario del diario, todos los mensajes que enviados o recibidos por miembros del grupo de distribución se registrarán en diario. Si no se especifica ningún destinatario, se registrarán en diario todos los mensajes enviados o recibidos por los destinatarios que estén dentro del alcance de la regla de diario.

Destinatarios de diario con Mensajería unificada habilitada

Muchas organizaciones que implementan el registro en diario pueden usar también la mensajería unificada (MU) para consolidar su infraestructura de correo electrónico, correo de voz y fax. No obstante, es posible que no desee que el proceso de registro en diario genere informes de diario para los mensajes generados por la Mensajería unificada. En estos casos, también puede decidir si se van a registrar en el diario los mensajes de correo de voz y de notificación de llamadas perdidas controlados por un servidor de mensajería unificada de Exchange 2010, o bien si se van a omitir dichos mensajes. Si la organización no requiere el registro en diario de dichos mensajes, puede reducir la cantidad de espacio de disco duro requerido para almacenar los informes de diario si se omiten tales mensajes. Cuando habilite o deshabilite el registro en diario de los mensajes de correo de voz y los mensajes de notificación de llamadas perdidas, el cambio se aplicará a todos los servidores de transporte perimetral de la organización.

Aa998649.note(es-ES,EXCHG.141).gifNota:
Los mensajes que contienen faxes generados por un servidor de mensajería unificada siempre se registran en diario, incluso si se configura una regla de diario que especifica que no se deben registrar en el diario los mensajes de correo de voz de mensajería unificada y de notificaciones de llamadas perdidas.

Para obtener más información sobre cómo habilitar o deshabilitar los mensajes de correo de voz y de notificaciones de llamadas perdidas, consulte Administración de registro en diario.

Volver al principio

 Buzón de correo de registro en diario

El buzón de correo de registro en diario se usa para recopilar informes de diario. La configuración de este buzón de correo de registro en diario depende de las directivas de la organización y de los requisitos legales y normativos. Puede especificar un buzón de correo de registro en diario para reunir los mensajes de todas las reglas de diario configuradas en la organización, o puede usar buzones distintos para reglas de diario o grupos de reglas de diario distintos.

Aa998649.important(es-ES,EXCHG.141).gifImportante:
Los buzones de registro en diario contienen información muy confidencial. Debe proteger los buzones de registro en diario porque recopilan mensajes que se envían a y desde destinatarios de su organización. Estos mensajes pueden formar parte de procedimientos legales o estar sujetos a requisitos normativos. Hay varias leyes que requieren que los mensajes permanezcan sin manipulación antes de que se envíen a una autoridad de investigación. Le recomendamos que cree directivas que regulen quién puede obtener acceso a los buzones de registro en diario de su organización, limitando el acceso únicamente a aquellas personas que tengan necesidad directa de obtener acceso a ellos. Consulte con los representantes legales para asegurarse de que la solución de registro en diario cumple con todas las leyes y normativas que se aplican a la organización.

Para obtener más información acerca de cómo configurar el buzón de correo de registro en diario, consulte Administración de registro en diario.

Para obtener más información sobre cómo proteger buzones de registro en diario, consulte Protección de los informes de diario.

Volver al principio

 Replicación de reglas de diario

Las reglas de diario se almacenan en Active Directory y todos los servidores Transporte de concentradores se encargan de aplicarlas en la organización Exchange 2010. Cuando crea, modifica o elimina una regla de diario en un servidor de transporte de concentradores, el cambio se replica en todos los servidores de Active Directory de la organización. Luego, todos los servidores de transporte de concentradores de la organización recuperan la configuración de reglas de diario actualizada de los servidores Active Directory, y aplican las reglas nuevas o modificadas.

Al replicar todas las reglas de diario en toda la organización, Exchange 2010 le permite proporcionar un conjunto coherente de reglas de diario en toda la organización. Todos los mensajes que pasan a o a través de la organización Exchange 2010 están sujetos a las mismas reglas de diario.

Aa998649.important(es-ES,EXCHG.141).gifImportante:
La replicación de las reglas de diario a través de una organización depende de la replicación de Active Directory. El tiempo de replicación entre los controladores de dominio de Active Directory varía en función del número de sitios de la organización y de la velocidad de los vínculos y otros factores fuera del control de Microsoft Exchange. Tenga en cuenta que se pueden producir retrasos en la replicación cuando implementa las reglas de diario de la organización. Para más información acerca de la replicación de Active Directory, consulte Active Directory Replication Technologies (en inglés).
Aa998649.important(es-ES,EXCHG.141).gifImportante:
Cada servidor de transporte de concentradores almacena en chaché los miembros del grupo de distribución, para evitar idas y vueltas repetidas a Active Directory. La memoria caché de grupos expandida reduce el número de solicitudes que cada servidor de transporte de concentradores debe hacer a un controlador de dominio de Active Directory. De forma predeterminada, las entradas en la memoria caché de grupos expandida expiran en cuatro horas. Por lo tanto, si especifica un grupo de distribución como destinatario del diario, es posible que los cambios en la pertenencia al grupo de distribución no se apliquen a las reglas de diario, hasta que se actualice la memoria caché de grupos expandida. Para forzar una actualización inmediata de la memoria caché de destinatarios, debe detener e iniciar el servicio de transporte de Microsoft Exchange. Debe hacerlo para cada servidor de transporte de concentradores en el que desee forzar la actualización de la memoria caché de destinatarios.

Volver al principio

 Informes de diario

Un informe de diario es el mensaje que genera el agente de registro en diario cuando un mensaje coincide con una regla de diario y debe enviarse al buzón de correo de registro en diario. El mensaje original que coincide con la regla de diario se incluye sin alteraciones como un dato adjunto al informe de diario. El cuerpo de un informe de diario contiene información acerca del mensaje original, como la dirección de correo electrónico del remitente, el asunto, el Id. de mensaje y las direcciones de correo electrónico de los destinatarios. A esto también se lo denomina registro de sobres en diario, y es el único método de registro en diario compatible con Exchange 2010 y Exchange 2007.

Para obtener más información acerca de los informes de diario, cómo administrarlos y protegerlos, consulte los temas siguientes:

 Informes de diario y Mensajes protegidos por IRM

Al implementar el registro en diario en un entorno de Exchange 2010, es necesario tener en cuenta los informes de diario y los mensajes protegidos por IRM. Estos mensajes afectan las capacidades de búsqueda y detección de aquellos sistemas de archivado de otros fabricantes que no tienen compatibilidad con RMS integrada. En Exchange 2010, es posible configurar el descifrado de informes de diarios para guardar una copia sin cifrar del texto del mensaje en un informe de diario. Para obtener más información, consulte Descripción del descifrado de informes de diarios.

Volver al principio

 Interoperabilidad con Exchange 2003 y Exchange 2007

Exchange 2010 admite el registro en diario en organizaciones mixtas de Exchange 2010 y Exchange 2003. Exchange 2010 puede leer la configuración de registro en diario de Exchange 2003 que hay en las bases de datos de buzones de correo de Exchange 2010 y, luego, registrar los mensajes en un buzón de registro en diario de Exchange 2003 o de Exchange 2010.

Exchange 2003 no puede leer la configuración de registro en diario que usa Exchange 2010. No obstante, Exchange 2010 marca los informes de diario y los mensajes registrados en diario con propiedades que Exchange 2003 puede leer. Si Exchange 2010 ya ha registrado en el diario un mensaje y los informes de diario se envían al mismo buzón de correo de registro en diario, Exchange 2003 no registra otra vez el mensaje en el diario. Si un mensaje es un informe de diario, Exchange 2003 trata al informe de diario de Exchange 2010 como si fuera un informe de diario de Exchange 2003.

Para obtener más información acerca del registro en diario en un entorno de coexistencia, consulte Descripción del registro en diario en un entorno mixto de Exchange 2003 y Exchange 2010.

La diferencia existente entre la funcionalidad de registro en diario de Exchange 2010 y Exchange 2007 es pequeña. No obstante, las reglas de diario de Exchange 2010 usan un formato diferente al de las reglas de Exchange 2007. El programa de instalación de Exchange 2010 crea un contenedor aparte en Active Directory, para almacenar sus reglas de diario. Al instalar el primer servidor de Exchange 2010 en una organización de Exchange 2007, el programa de instalación crea una copia de las reglas de diario de Exchange 2007 y las almacena en un contenedor nuevo. Cuando la instalación finaliza, las reglas de diario de ambas versiones son coherentes. Una vez completada la instalación, si cambia la configuración de las reglas de diario de un servidor de Exchange 2007, deberá realizar el mismo cambio en un servidor de Exchange 2010, para asegurar que sean coherentes. También es posible exportar las reglas de diario de Exchange 2007 e importarlas en un servidor de Exchange 2010. Para obtener información más detallada, consulte Exportar e importar reglas de diario de Exchange 2007.

Volver al principio

 Uso de servicios hospedados de Exchange

El registro en diario se mejora o está disponible como un servicio de los servicios hospedados de Microsoft Exchange.

Exchange Hosted Services es un conjunto de cuatro servicios hospedados distintos:

  • Hosted Filtering, que ayuda a las organizaciones a protegerse a sí mismas contra el software malintencionado que circula por el correo electrónico
  • Hosted Archive, que ayuda a las organizaciones a satisfacer los requisitos legales de conservación de datos
  • Hosted Encryption, que ayuda a las organizaciones a cifrar datos por cuestiones de confidencialidad
  • Hosted Continuity, que ayuda a las organizaciones a conservar el acceso al correo electrónico durante una emergencia y después de ésta

Estos servicios se integran con cualquier servidor de Exchange en las instalaciones que se administren de manera interna o con los servicios de correo electrónico hospedados en Exchange que se ofrecen a través de los proveedores de servicios. Para obtener más información acerca de Exchange Hosted Services, consulte Microsoft Exchange Hosted Services.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s