Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El cifrado es una parte importante de la estrategia de protección de archivos y protección de la información. Las organizaciones de todos los tipos usan tecnología de cifrado para proteger el contenido confidencial dentro de su organización y garantizar que solo las personas adecuadas tengan acceso a ese contenido.
Para ejecutar tareas comunes de eDiscovery en contenido cifrado, los administradores de eDiscovery deben descifrar el contenido del mensaje de correo electrónico cuando lo exportan de casos de eDiscovery. El contenido cifrado con tecnologías de cifrado de Microsoft no está disponible para su revisión hasta después de la exportación.
Para facilitar la administración de contenido cifrado en el flujo de trabajo de eDiscovery, las herramientas de eDiscovery ahora incorporan el descifrado de archivos cifrados adjuntos a mensajes de correo electrónico y enviados en Exchange Online.1 Además, los documentos cifrados almacenados en SharePoint y OneDrive se descifran cuando se habilitan las características de eDiscovery premium. número arábigo
Antes de esta funcionalidad, solo se descifraba el contenido de un mensaje de correo electrónico protegido por la administración de derechos (y no los archivos adjuntos). Los documentos cifrados en SharePoint y OneDrive no se pudieron descifrar durante el flujo de trabajo de eDiscovery. Ahora, los archivos que se cifran con una tecnología de cifrado de Microsoft y se encuentran en una cuenta de SharePoint o OneDrive se pueden buscar y descifrar cuando los resultados de búsqueda se preparan para la versión preliminar, se agregan a un conjunto de revisión y se exportan. Además, se pueden buscar documentos cifrados en SharePoint y OneDrive adjuntos a un mensaje de correo electrónico (como copia). Esta funcionalidad de descifrado permite a los administradores de exhibición de documentos electrónicos ver el contenido de los archivos adjuntos de correo electrónico cifrados y los documentos del sitio al obtener una vista previa de los resultados de la búsqueda, y revisarlos después de agregarlos a un conjunto de revisión cuando se habilitan las características premium de eDiscovery.
Sugerencia
Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.
Requisitos para el descifrado en eDiscovery
- Permisos: debe tener asignado el rol Descifrado de RMS para obtener una vista previa, revisar y exportar archivos cifrados con tecnologías de cifrado de Microsoft. También necesita este rol para revisar y consultar archivos cifrados que se agregan a un conjunto de revisión en eDiscovery. El portal de Microsoft Purview asigna este rol de forma predeterminada al grupo de roles del Administrador de exhibición de documentos electrónicos. Para obtener más información sobre el rol Descifrado de RMS, vea Asignación de permisos de exhibición de documentos electrónicos.
- Ejecute la herramienta De reparación de bandeja de entrada en archivos PST exportados: después de exportar archivos PST, ejecute la herramienta de reparación de bandeja de entrada (ScanPST.exe) para diagnosticar y reparar los errores en los archivos PST.
Tecnologías de cifrado admitidas
Para Exchange, las herramientas de eDiscovery admiten elementos cifrados con tecnologías de cifrado de Microsoft. Estas tecnologías son Azure Rights Management (Azure RMS)1 y Microsoft Purview Information Protection (específicamente etiquetas de confidencialidad). Para obtener más información sobre las tecnologías de cifrado de Microsoft, consulte Cifrado y las distintas opciones de cifrado de correo electrónico disponibles. No se admite el contenido cifrado por S/MIME o tecnologías de cifrado de terceros. Por ejemplo, no se admite la vista previa o exportación de contenido cifrado con tecnologías que no son de Microsoft.
Nota:
Las herramientas de eDiscovery de Microsoft no admiten el descifrado de mensajes de correo electrónico enviados con una plantilla de personalización de marca personalizada Cifrado de mensajes de Microsoft Purview. Cuando se usa una plantilla de personalización de marca personalizada de OME, los mensajes de correo electrónico se entregan en el portal de mensajes cifrados en lugar del buzón del destinatario. Por lo tanto, no puede usar herramientas de exhibición de documentos electrónicos para buscar mensajes cifrados porque el buzón del destinatario nunca recibe esos mensajes.
Para SharePoint, el contenido etiquetado con el servicio en línea de SharePoint se descifra. No se admiten los elementos etiquetados o cifrados en el cliente antes de cargarlos en SharePoint, las plantillas o la configuración de RMS de la biblioteca de documentos heredada y S/MIME u otros estándares. 2.
Actividades de eDiscovery que admiten elementos cifrados
En la tabla siguiente se identifican las tareas admitidas que puede realizar en las herramientas de exhibición de documentos electrónicos en archivos cifrados adjuntos a mensajes de correo electrónico y documentos cifrados en SharePoint y OneDrive. Puede realizar estas tareas admitidas en archivos cifrados que coincidan con los criterios de una búsqueda. Un valor de N/A indica que la funcionalidad no está disponible en eDiscovery.
| Tarea eDiscovery | eDiscovery | Características Premium habilitadas |
|---|---|---|
| Búsqueda de contenido en archivos cifrados en sitios y datos adjuntos de correo electrónico1 | No | Sí |
| Vista previa de los archivos cifrados adjuntos al correo electrónico | No | Sí2 |
| Vista previa de documentos cifrados en SharePoint y OneDrive | No | Sí |
| Revisión de archivos cifrados en un conjunto de revisión | N/D | Sí |
| Exportación de archivos cifrados adjuntos al correo electrónico | Sí | Sí |
| Exportación de documentos cifrados en SharePoint y OneDrive | No | Sí |
Descifrado admitido
En la tabla siguiente se describe el descifrado que admite eDiscovery para el correo electrónico, el correo electrónico con datos adjuntos y los archivos hospedados por SharePoint.
| Tipo de elemento | Tarea | eDiscovery | Características Premium habilitadas |
|---|---|---|---|
| Correo electrónico cifrado | Búsqueda | Sí | Sí |
| Correo electrónico cifrado | Descifrado en .pst | No | Sí |
| Correo electrónico cifrado | Descifrado en el archivo | No | Sí |
| Correo y datos adjuntos cifrados | Búsqueda | No | Sí (con indexación avanzada)3 |
| Correo y datos adjuntos cifrados | Descifrado en .pst | No | Sí |
| Correo y datos adjuntos cifrados | Descifrado en el archivo | No | Sí |
| Archivo en SharePoint con etiqueta MIP | Búsqueda | No | Sí |
| Archivo en SharePoint con etiqueta MIP | Descifrado | No | Sí |
| Archivo en SharePoint con otro cifrado4 | Búsqueda, descifrado | No | No |
Importante
eDiscovery no admite protocolos de cifrado heredados.
Limitaciones de descifrado con correo electrónico y datos adjuntos
La compatibilidad con eDiscovery para el descifrado de mensajes de correo electrónico y datos adjuntos está sujeta a las siguientes limitaciones:
El descifrado no se admite cuando se aplica el cifrado de correo electrónico o datos adjuntos en una organización externa. eDiscovery solo admite el descifrado del correo electrónico y los datos adjuntos que la organización cifra.
Al descifrar correos electrónicos o datos adjuntos, el propietario del buzón debe tener acceso para ver el contenido cifrado. No se admite el descifrado si el propietario envía o reenvía los correos electrónicos o datos adjuntos a otros destinatarios que no pueden ver el contenido cifrado. Los cambios en los grupos del propietario u otros permisos de la organización también pueden afectar a la compatibilidad con el descifrado.
Los archivos PDF generados a partir de documentos Word con etiqueta MIP (por ejemplo, un archivo .docx cifrado con una etiqueta de confidencialidad y guardado como .pdf) solo se pueden descifrar cuando se habilita el cifrado de PDF. El cifrado y el control de descifrado de PDF del inquilino se configuran mediante la ejecución del siguiente cmdlet:
Set-IRMConfiguration -EnablePdfEncryption $true
Si no establece la configuración en True, eDiscovery no descifrará el PDF generado a partir del documento con la etiqueta MIP.
Limitaciones de descifrado con etiquetas de confidencialidad en SharePoint y OneDrive
eDiscovery no admite archivos cifrados en SharePoint y OneDrive cuando se configura una etiqueta de confidencialidad que aplica el cifrado con la siguiente configuración:
- El acceso del usuario al documento tiene una configuración de expiración que se establece en un valor distinto de Nunca.
Para obtener más información sobre esta configuración, vea la sección "Configurar opciones de cifrado" en Restricción del acceso al contenido mediante etiquetas de confidencialidad para aplicar el cifrado.
Una búsqueda de exhibición de documentos electrónicos podría devolver documentos cifrados con la configuración anterior. Este resultado puede producirse cuando una propiedad de documento (como el título, el autor o la fecha de modificación) coincide con los criterios de búsqueda. Aunque estos documentos pueden incluirse en los resultados de la búsqueda, no puede obtener una vista previa ni revisarlos. Estos documentos permanecen cifrados cuando se exportan con las características de exhibición de documentos electrónicos Premium habilitadas.
Los archivos de SharePoint con etiquetas de confidencialidad configuradas para permisos definidos por el usuario se admiten para el descifrado de eDiscovery. Para obtener más información, consulte Más información sobre la compatibilidad con etiquetas configuradas para permisos definidos por el usuario.
Importante
El descifrado se admite para los archivos que se cifran localmente y, a continuación, se cargan en SharePoint o OneDrive, siempre y cuando el usuario haya iniciado sesión en un cliente de Microsoft 365 al cifrar el archivo. Por ejemplo, los archivos locales cifrados por el cliente Microsoft Purview Information Protection y, a continuación, cargados en Microsoft 365. Si el cifrado aplicado localmente no es por un usuario que inició sesión en el cliente de Microsoft 365, el archivo no se admite para el descifrado.
Descifrado de mensajes de correo electrónico protegidos por RMS y datos adjuntos de archivos cifrados mediante características de exhibición de documentos electrónicos premium
Al exportar mensajes de correo electrónico protegidos por derechos (protegidos por RMS) que se incluyen en los resultados de una búsqueda, el proceso de exportación descifra estos mensajes. Los miembros del grupo de roles del Administrador de exhibición de documentos electrónicos tienen esta funcionalidad de descifrado de forma predeterminada porque el rol de administración Descifrado de RMS está asignado a este grupo de roles de forma predeterminada.
Tenga en cuenta lo siguiente al exportar mensajes de correo electrónico cifrados y datos adjuntos:
Para habilitar el descifrado de mensajes protegidos por RMS al exportarlos, debe exportar los resultados de búsqueda como mensajes individuales.
Los datos adjuntos cifrados por separado de un correo electrónico se pueden descifrar si los datos adjuntos son documentos de Microsoft 365. Por ejemplo, si un usuario cifra un documento Word y, a continuación, lo adjunta a un mensaje de correo electrónico que no está cifrado, estos datos adjuntos se descifran.
Los datos adjuntos cifrados como parte del cifrado del mensaje de correo electrónico asociado se descifran. Por ejemplo, si un usuario crea un mensaje de correo electrónico, adjunta un documento Word sin cifrar y, a continuación, cifra el mensaje (incluidos los datos adjuntos), se descifran estos datos adjuntos.
El informe ResultsLog identifica los mensajes que se descifran. Este informe contiene una columna denominada Estado de descodificación y un valor de Descodificado identifica los mensajes que se descifran.
Además de descifrar los datos adjuntos de archivos al exportar los resultados de la búsqueda, también puede obtener una vista previa del archivo descifrado al obtener una vista previa de los resultados de la búsqueda. Solo puede ver el mensaje de correo electrónico protegido con derechos después de exportarlo.
Para evitar que alguien descifre mensajes protegidos por RMS y datos adjuntos de archivos cifrados, cree un grupo de roles personalizado copiando el grupo de roles integrado del Administrador de exhibición de documentos electrónicos y, a continuación, quite el rol de administración Descifrado de RMS del grupo de roles personalizado. Agregue la persona que no desea descifrar los mensajes como miembro del grupo de roles personalizado.
Notas
1 Al habilitar las características de exhibición de documentos electrónicos premium, solo puede descifrar de forma transparente el contenido cifrado con claves RMS hospedadas en Microsoft 365. No se admite el cifrado de doble clave (DKE), la suspensión de su propia clave (HYOK), RMS local y opciones similares. Para obtener más información, vea Tipos de clave para el servicio.
2 Email descifrado de datos adjuntos solo se admite para documentos de Microsoft 365 (Microsoft Word, Excel, PowerPoint, etc.) y archivos PDF si el descifrado de PDF está habilitado. No se admiten los mensajes de correo electrónico cifrados adjuntos como datos adjuntos.
3 eDiscovery puede descifrar e indexar archivos cifrados ubicados en un equipo local que un usuario copia en un mensaje de correo electrónico siempre y cuando el cifrado se haya aplicado cuando el usuario haya iniciado sesión en un cliente de Microsoft 365. Al habilitar las características de exhibición de documentos electrónicos premium, es preciso que el índice avanzado cifre el correo electrónico y los datos adjuntos en el buzón de correo del destinatario para descifrarlos.
4 Solo puede descifrar elementos etiquetados en SharePoint o cargados en SharePoint después de habilitar la integración con etiquetas de confidencialidad. Estos elementos deben tener etiquetas con permisos definidos por el administrador y no tienen expiración. No se pueden descifrar todos los demás archivos cifrados en SharePoint. Para obtener más información, vea Habilitar etiquetas de confidencialidad para archivos en SharePoint y OneDrive.
No se pueden descifrar otros documentos, como:
- Archivos cifrados en el cliente y cargados antes de que las etiquetas de confidencialidad se integraran con SharePoint.
- Documentos cifrados con plantillas de RMS heredadas y no etiquetados.
- Documentos con permisos definidos por el usuario o con la configuración de expiración (SMIME u otros estándares).