El PCI Security Standards Council publica una guía

El PCI Security Standards Council publica una guía (PCI DSS) para entornos virtualizado. De obligada lectura, interesante hasdta tal punto de tenerla aplicada en mi pequeño mundo virtualizado sobre mi Super Mac.

 

LulzSec y Anonymous lanzan “Operation Anti-Security”

LulzSec y Anonymous lanzan “Operation Anti-Security”

Tras las noticias que nos llegaban la semana pasada sobre un posible ataque de Lulz a 4chan luego desmentido, uno de los espacios donde el colectivo Anonymous se mostraba más activo, parecía que ambos grupos se habían declarado la guerra. Nada más lejos de la realidad. Desde hace una horas se ha anunciado la unión de ambos con la denominada Operación Anti-security, una “cruzada” contra cualquier gobierno, agencia o corporación del mundo que trate de coartar “la libertad y el progreso” con todo tipo de ataques y filtraciones en la red. No sólo eso, anuncian a WikiLeaks como medio de soporte.

 

Fuente alt1040

 

Crear directivas de retención

Crear directivas de retención

Mediante directivas de retención es posible agrupar una o más etiquetas de retención y aplicarlas a los buzones. Un buzón de correo no puede tener más de una directiva de retención. Las etiquetas de retención pueden vincularse o quitarse de una directiva de retención en cualquier momento.

Una directiva de retención puede contener las etiquetas de retención siguientes:

  • Una o varias etiquetas (RPT) para las carpetas predeterminadas compatibles
  • Una etiqueta de directiva predeterminada (DPT) con la acción Mover a archivo.
  • Una DPT con la acción Eliminar y permitir recuperación o Eliminar permanentemente.
  • Una DPT para el correo de voz.
  • Las etiquetas personales que se desee.

Para obtener más información sobre las directivas y las etiquetas de retención, vea Descripción de las etiquetas y directivas de retención.

¿Está buscando otras tareas de administración relacionadas con la administración de registros de mensajes (MRM)? Consulte Implementación de la administración de registros de mensajería.

 Requisitos previos
  • Aún no existe ninguna directiva de retención con el mismo nombre que la que se está creando en su organización de Exchange.
  • Debe haber una o varias etiquetas de retención que se puedan asociar a la nueva directiva de retención.
    Ff625224.note(es-ES,EXCHG.141).gifNota:
    Puede crear una directiva de retención sin vincularla a ninguna etiqueta de retención. Las etiquetas de retención se pueden agregar o quitar de una directiva de retención en cualquier momento. Sin embargo, las etiquetas no se aplicarán a un buzón hasta que estén vinculadas a una directiva de retención y el Asistente para carpetas administradas procese el buzón.
 Uso de EMC para crear una directiva de retención

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada “Administración de los registros de mensajería” en el tema Permisos de directiva de mensajería y conformidad.

  1. En el árbol de la consola, expanda el bosque deseado y, a continuación, desplácese hasta Configuración de la organización> Buzón.
  2. En el panel de acciones, haga clic en Nueva directiva de retención.
  3. En la página Introducción, complete los campos siguientes:
    • Nombre   Utilice este cuadro de texto para escribir el nombre de la directiva de retención.
    • AgregarHaga clic en este botón para agregar etiquetas de retención a la directiva. Para quitar una etiqueta de la directiva, haga clic en el nombre de la etiqueta y, a continuación, en Quitar (Icono de quitar).
  4. En la página Seleccionar buzones, haga clic en Agregar para seleccionar los buzones a los que desea aplicar esta directiva de retención.
    Ff625224.note(es-ES,EXCHG.141).gifNota:
    Puede crear una directiva de retención que no se aplique a todos los buzones. También puede aplicar la directiva a buzones más tarde mediante EMC o el Shell. Para obtener información más detallada, consulte Aplicar una directiva de retención a los buzones.
  5. En la página Nueva directiva de retención, revise las opciones de configuración. Para realizar cualquier cambio en la configuración, haga clic en Atrás. Para crear la directiva de retención, haga clic en Nuevo.
  6. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.
    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
 Uso del Shell para crear una directiva de retención

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada “Administración de los registros de mensajería” en el tema Permisos de directiva de mensajería y conformidad.

En este ejemplo se crea la directiva de retención Corp-Execs-RetPol y se vinculan las etiquetas Corp-Exec-Default, Corp-Exec-Inbox y Corp-Exec-DeletedItems a la directiva.

New-RetentionPolicy "Corp-Execs-RetPol" -RetentionPolicyTagLinks "Corp-Exec-Default","Corp-Exec-Inbox","Corp-Exec-DeletedItems"

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-RetentionPolicy.

Crear una etiqueta de retención

Crear una etiqueta de retención

Las etiquetas de retención se usan para aplicar la configuración de retención a carpetas y elementos individuales como mensajes, notas y contactos. Estas configuraciones especifican el tiempo que un mensaje permanece en un buzón de correo y la acción que se debe realizar cuando el mensaje alcanza la antigüedad de retención especificada. Cuando el mensaje alcanza la antigüedad de retención, se mueve al buzón de archivo, se elimina o se marca para el seguimiento del usuario.

Existen tres tipos de etiquetas de retención:

  • Etiquetas de directiva de retención (RPT)   Estas etiquetas se aplican a carpetas predeterminadas creadas como Bandeja de entrada y Elementos eliminados.
  • Etiquetas de directiva predeterminadas (DPT)   Estas etiquetas se aplican a todos los elementos a los que no se ha aplicado una etiqueta de retención, ya sea por herencia o explícitamente. En una directiva de retención puede haber tres etiquetas de directiva predeterminadas como máximo: una DPT con la acción Mover a archivo, una DPT con la acción Eliminar y permitir recuperación o Eliminar permanentemente para eliminar mensajes del buzón principal y el de archivo, y una DPT para mensajes de correo de voz.
  • Etiquetas personales   Estas etiquetas se encuentran disponibles para los usuarios de Microsoft Outlook 2010 y Microsoft Office Outlook Web App como parte de la directiva de retención. Los usuarios pueden aplicar etiquetas personales a carpetas que creen o a elementos individuales, incluso si estos elementos ya tienen aplicada una etiqueta diferente.

Para obtener más información sobre las etiquetas de retención, consulte Descripción de las etiquetas y directivas de retención.

Ff625223.note(es-ES,EXCHG.141).gifNota:
Una vez creadas las etiquetas de retención, se deben implementar en los buzones de usuario. Las etiquetas de retención se deben agregar a una directiva de retención que se debe aplicar a su vez a un buzón. Para obtener información detallada, consulte Agregar etiquetas de retención a una directiva de retención y Aplicar una directiva de retención a los buzones.

¿Está buscando otras tareas de administración relacionadas con la administración de registros de mensajes (MRM)? Consulte Implementación de la administración de registros de mensajería.

 Uso de EMC para crear etiquetas de retención

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada “Administración de los registros de mensajería” en el tema Permisos de directiva de mensajería y conformidad.

  1. En el árbol de la consola, expanda el bosque deseado y, a continuación, desplácese hasta Configuración de la organización> Buzón.
  2. En el panel de acciones, haga clic en Nueva etiqueta de la directiva de retención.
  3. En la página Nueva etiqueta de la directiva de retención, complete los campos siguientes:
    • Nombre de etiquetaUtilice este cuadro para escribir un nombre para la etiqueta de retención. Es el nombre del objeto de la etiqueta de retención en Active Directory. Este nombre puede contener hasta 64 caracteres.
    • Tipo de etiqueta   Use esta lista para seleccionar el tipo de etiqueta de retención que desea crear. Para crear una RPT para una carpeta predeterminada (por ejemplo, Bandeja de entrada), seleccione el nombre de la carpeta predeterminada. Para crear una DPT, seleccione Todas las demás carpetas del buzón. Para crear una etiqueta personal, seleccione Etiqueta personal.
    • Límite de antigüedad de retención (días)   Haga clic en este botón para especificar los elementos con un período de retención. En el cuadro de texto que corresponda, escriba el número de días del período de retención. (El intervalo de valores está comprendido entre 1 y 24.855 días.)
    • Acción que se debe realizar al final del límite de antigüedad   Después de hacer clic en Límite de antigüedad de retención (días), puede usar esta lista para especificar lo que debería ocurrir con un elemento que supera el límite de antigüedad de retención. Las opciones son:
      Eliminar y permitir recuperación   Si selecciona esta opción, los mensajes se eliminarán pero se pueden recuperar mediante la característica Recuperar elementos eliminados de Outlook o Outlook Web App. Para obtener más información sobre estas características, vea el tema “Recuperar elementos eliminados” de Outlook o Outlook Web App.

      Ff625223.note(es-ES,EXCHG.141).gifNota:
      Los usuarios solamente pueden recuperar elementos eliminados durante el tiempo de retención especificado en el parámetro RetainDeletedItemsFor del cmdlet Set-Mailbox.

      Eliminar permanentemente   Si selecciona esta opción, los mensajes se eliminan permanentemente y el usuario no los puede recuperar.
      Mover a archivo   Si selecciona esta opción, los mensajes se mueven automáticamente al buzón de archivo del usuario. Si no ha creado ningún buzón de archivo para el usuario, no se realizará ninguna acción.

    • Deshabilitar esta etiquetaHaga clic en este botón para deshabilitar el procesamiento de esta etiqueta. El Asistente para carpetas administradas no procesará los mensajes a los que se haya aplicado una etiqueta deshabilitada.
    • Comentarios   Use este cuadro para escribir el comentario que se mostrará al usuario en Outlook. Por ejemplo, para alertar a los usuarios de que MRM está habilitado en la carpeta, puede escribir el siguiente mensaje: “Los mensajes se quitan de esta carpeta después de 120 días”. La longitud máxima de este comentario es de 255 caracteres. Para configurar comentarios localizados, use el cmdlet Set-RetentionPolicyTag.
  4. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.
    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
 Uso del Shell para crear una etiqueta de retención

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada “Administración de los registros de mensajería” en el tema Permisos de directiva de mensajería y conformidad.

 Uso del Shell para crear una etiqueta de directiva de retención para la carpeta predeterminada Elementos eliminados

 

En este ejemplo se crea una etiqueta de directiva de retención para la carpeta predeterminada Elementos eliminados. Cuando se aplica la etiqueta a un buzón, los elementos en la carpeta Elementos eliminados se eliminan permanentemente al cabo de 30 días.

New-RetentionPolicyTag "Corp-Exec-DeletedItems" -Type DeletedItems -Comment "Deleted Items are purged after 30 days" -RetentionEnabled $true -AgeLimitForRetention 30 -RetentionAction PermanentlyDelete

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-RetentionPolicyTag.

 Uso del Shell para crear una etiqueta de directiva predeterminada para mover mensajes

 

En este ejemplo se crea una etiqueta de directiva predeterminada para mover mensajes. Cuando se aplica la etiqueta a un buzón, los elementos sin una etiqueta de retención heredada o aplicada explícitamente se mueven al buzón de archivo al cabo de 365 días.

New-RetentionPolicyTag "Corp-Exec -Default" -Type All -Comment "Items without a retention tag are moved after 1 year." -RetentionEnabled $true -AgeLimitForRetention 365 -RetentionAction MoveToArchive

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-RetentionPolicyTag.

 Uso del Shell para crear una etiqueta de directiva predeterminada para eliminar mensajes

 

En este ejemplo se crea una etiqueta de directiva predeterminada para eliminar mensajes. Cuando se aplica la etiqueta a un buzón, los elementos sin una etiqueta de retención heredada o aplicada explícitamente se eliminan al cabo de 1.095 días (tres años).

New-RetentionPolicyTag "Corp-Exec -Default" -Type All -Comment "Items without a retention tag are deleted after 3 years." -RetentionEnabled $true -AgeLimitForRetention 1095 -RetentionAction DeleteAndAllowRecovery

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-RetentionPolicyTag.

 Uso del Shell para crear una etiqueta de directiva de retención para los mensajes de correo de voz

 

En este ejemplo se crea una etiqueta de la directiva predeterminada para los mensajes de correo de voz. Cuando se aplica la etiqueta a un buzón, los elementos de correo de voz sin una etiqueta de retención heredada o aplicada explícitamente se eliminan al cabo de 14 días.

New-RetentionPolicyTag "Corp-Exec -Voice Mail" -Type All -MessageClass voicemail -Comment "Voice mail messages without a retention tag are deleted after 14 days." -RetentionEnabled $true -AgeLimitForRetention 14 -RetentionAction DeleteAndAllowRecovery
Ff625223.note(es-ES,EXCHG.141).gifNota:
De forma predeterminada, el parámetro MessageClass se establece en *, es decir, es aplicable a todos los tipos de mensaje. Un buzón puede tener un máximo de tres etiquetas predeterminadas: una DPT con la acción Mover a archivo, una DPT con la acción Eliminar y permitir recuperación o Eliminar permanentemente para eliminar mensajes del buzón principal y de archivo, y una DPT para mensajes de correo de voz. Sólo se puede especificar el parámetro MessageClass para DPT de correo de voz.

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-RetentionPolicyTag.

 Uso del Shell para crear una etiqueta personal

 

En este ejemplo se crea la etiqueta personal Corp-BusinessCritical. Los elementos a los que se aplica la etiqueta se mueven al buzón de archivo del usuario al cabo de tres años.

New-RetentionPolicyTag "Corp-BusinessCritical" -Type Personal -Comment "Business Critical messages are moved to the archive after 3 years." -RetentionEnabled $true -AgeLimitForRetention 1095 -RetentionAction MoveToArchive

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-RetentionPolicyTag

Lista de comprobación: Implementación de directivas de retención

Lista de comprobación: Implementación de directivas de retención

Esta lista de comprobación se puede usar para implementar directivas de retención en su organización de Microsoft Exchange Server 2010. Antes de comenzar a trabajar con esta lista de comprobación, asegúrese de estar familiarizado con los conceptos en los temas siguientes:

 Lista de comprobación para la implementación de directivas de retención

 

¿Listo? Tareas Tema
  Evaluar los requisitos de Administración de registros de mensajería (MRM) para distintos conjuntos de usuarios. Descripción de la administración de registros de mensajes
  Determinar qué de versiones del cliente Microsoft Outlook están en uso. Get-LogonStatistics
  Crear etiquetas de retención. Crear una etiqueta de retención
  Crear directivas de retención. Crear directivas de retención
  Agregar etiquetas de retención a las directivas de retención. Agregar etiquetas de retención a una directiva de retención
  Colocar buzones en la suspensión de la retención. Poner un buzón en retención
  Aplicar una directiva de retención a un único buzón para realizar pruebas. Aplicar una directiva de retención a los buzones
  Opcional: Implementar un bloqueo de clientes para bloquear clientes heredados de Outlook. Configurar el bloqueo de clientes de Outlook para la administración de registros de mensajería
  Comenzar la comunicación de usuario y las actividades de entrenamiento. Incluir una fecha límite cuando se procesen directivas de retención y los elementos movidos o eliminados. No aplicable
  Aplicar una directiva de retención a buzones adicionales. Aplicar una directiva de retención a los buzones
  Con unos días de anticipación, recuerde a los usuarios acerca de la fecha límite. No aplicable
  En la fecha límite, quitar la suspensión de la retención de los buzones. Poner un buzón en retención