Introducción al registro en diario
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2009-08-31
En este tema se describe qué es el registro en diario, cómo le ayuda a cumplir los requisitos legales y normativos, y cómo Microsoft Exchange Server 2007 le ayuda a proteger la información de los registros en diario de la revelación accidental o intencionada.
¿Por qué hay que registrar en el diario?
En primer lugar, debe comprender la diferencia entre el registro en diario y el archivado. Registro en diario es la capacidad de registrar todas las comunicaciones, incluyendo comunicaciones de correo electrónico, de una organización que se van a utilizar en la retención de correo electrónico de la organización o en la estrategia de archivado. Archivado se refiere a la reducción de la carga de almacenar datos mediante la copia de seguridad de los mismos, eliminándolos de sus entornos nativos y almacenándolos en otro lugar. Es decir, puede usar el registro en diario de Exchange como herramienta en la retención de correo electrónico o como estrategia de archivado. Debido a las nuevas normativas, muchas organizaciones de servicios financieros, seguros e industrias del sector sanitario deben mantener los registros de la comunicación entre los empleados cuando realizan las tareas de administración diarias.
Aunque ninguna normativa específica requiere el registro en diario, los términos de una normativa pueden forzar de alguna forma a cumplir el registro en diario. Por ejemplo, los funcionarios corporativos de algunos sectores financieros son responsables de las reclamaciones realizadas por sus empleados a sus clientes. Para comprobar que las reclamaciones son precisas, el funcionario corporativo puede configurar un sistema en el que los administradores revisen regularmente parte de las comunicaciones empleado-a-cliente. Cada trimestre los administradores comprueban el cumplimiento y aprueban la conducta de los empleados. Una vez que todos los administradores informan de la aprobación al funcionario corporativo, éste informa del cumplimiento, en nombre de la empresa, al organismo regulador. En este ejemplo, los mensajes de correo electrónico pueden ser una de las comunicaciones empleado-a-cliente que deben revisar los administradores; por tanto, se registran en el diario todos los mensajes de correo electrónico que se envían por los empleados que tratan con los clientes. Otros mecanismos de comunicación con los clientes pueden incluir faxes y conversaciones telefónicas, que también deben ser grabadas. La posibilidad de registrar en el diario todas las clases de datos de una empresa es una parte importante de la arquitectura de TI. En la lista siguiente se muestran algunas de las normativas estadounidenses más conocidas que especifican los requisitos que pueden depender de la tecnología de registro en diario:
Sarbanes-Oxley Act de 2002 (SOX) Ley federal de EE. UU. que requiere que ciertos miembros de los mercados de valores, brokers y agentes financieros conserven los registros.
Security Exchange Commission Rule 17a-4 (SEC Rule 17 A-4) Norma del mercado bursátil y títulos de valores estadounidense que proporciona normas concernientes a la retención de correspondencia y registros electrónicos.
National Association of Securities Dealers 3010 & 3110 (NASD 3010 & 3110) El NASD requiere que los miembros establezcan y mantengan un sistema para "supervisar" las actividades de los representantes registrados, incluyendo las transacciones y correspondencia con el público. Además, NASD 3110 requiere que los miembros implementen un programa de retención para toda aquella correspondencia que implique representantes registrados. Estas normativas afectan sobre todo a los brokers-agentes financieros, representantes registrados y personas que comercian con valores o que actúan como brokers para comerciantes que están sujetos a las normativas.
Gramm-Leach-Bliley Act (Financial Modernization Act) Ley federal estadounidense que protege la información financiera personal de los consumidores que poseen las instituciones financieras.
Financial Institution Privacy Protection Act of 2001 Esta ley enmienda la Gramm-Leach Bliley Act para proporcionar una protección mejorada a la información personal no pública.
Financial Institution Privacy Protection Act of 2003 Esta ley enmienda la Gramm-Leach Bliley Act para proporcionar una protección mejorada a la información personal no pública.
Health Insurance Portability and Accountability Act de 1996 (HIPAA) Ley federal estadounidense que ofrece derechos y protecciones a los participantes y beneficiarios de los planes sanitarios colectivos.
Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001 (Patriot Act) Ley federal estadounidense que amplía la autoridad del cumplimiento de la ley estadounidense con el propósito establecido de luchar contra actos terroristas en Estados Unidos y en otros países.
Además de estas leyes y normativas de EE.UU., las normativas siguientes especifican también requisitos que pueden apoyarse en la tecnología de registro en diario:
**Directiva de protección de datos de la Unión Europea (EUDPD) ** Esta directiva normaliza la protección de la privacidad de los datos para los ciudadanos de la Unión Europea (UE) proporcionando requisitos básicos que deben cumplir todos los estados miembros mediante la aplicación nacional de la legislación. La EUDPD tiene influencia sobre la protección de la privacidad en otras regiones, debido a las limitaciones que impone sobre el envío de información personal fuera de la Unión Europea. Habitualmente, la EUDPD permite tales transmisiones solamente a zonas que disponen de estándares adecuados para varios elementos, incluida la seguridad de los datos.
Ley de protección de la información personal de Japón Ley promulgada por el gobierno japonés para regular la recopilación, el uso y la transferencia de información personal. La Ley de protección de la información personal se aplica al gobierno o a entidades privadas que recopilen, manipulen o usen información personal de 5.000 o más individuos.
Agente de registro en diario
El agente de registro en diario es un agente centrado en el cumplimiento que se puede configurar para registrar en el diario los mensajes de correo electrónico que envían o reciben los departamentos o personas de su organización Exchange 2007, hacia y desde destinatarios fuera de su organización, o ambas, para usarse en la retención del correo electrónico de la organización o en la estrategia de archivado. A diferencia de las versiones anteriores de Exchange Server, Exchange 2007proporciona las dos siguientes opciones de registro en diario para satisfacer los requisitos de la organización:
Diario estándar El diario estándar habilita al agente de registro en diario de Exchange 2007 para que registre en el diario todos los mensajes enviados y procedentes de los destinatarios y remitentes ubicados en una base de datos de buzones específica de un equipo que ejecute la función del servidor Buzón de correo. Debe configurar el registro en diario individualmente en cada base de datos de buzones de la organización si desea registrar en diario todos los mensajes destinados y procedentes de todos los destinatarios y remitentes. Las siguientes características de registro en diario de la versión Premium no están disponibles en el diario estándar:
Registro en diario por destinatario o lista de distribución Con el registro en diario estándar, solamente se puede habilitar el registro en diario por base de datos de buzones. Todos los destinatarios y remitentes de una base de datos de buzones con el registro en diario habilitado se registrarán en el diario.
Ámbito de regla de diario Todos los mensajes destinados y procedentes de los destinatarios y remitentes de una base de datos de buzones con el registro en diario activado se registrarán en el diario.
Replicación de regla de diario Dado que el registro en diario estándar se aplica por bases de datos de buzones, esta configuración no puede replicarse a través de la organización.
Registro en diario Premium El registro en diario Premium habilita al agente de registro en diario de Exchange 2007 para usar reglas que el usuario configure para satisfacer las necesidades básicas de la organización. Puede crear reglas de diario para un único destinatario de buzón o para grupos completos dentro de la organización. Para usar el registro en diario Premium, debe disponer de la Licencia de acceso Enterprise Client (CAL) de Exchange. En las secciones siguientes se tratan los diversos atributos que puede configurar para satisfacer las necesidades de la organización.
Ambos registros en diario Premium y estándar utilizan el agente de registro en diario ubicado en los servidores de transporte perimetral. Cuando habilite el registro en diario estándar en un almacén de buzones, esta información se guarda en el servicio de directorio de Active Directory y el agente de registro en diario se encarga de su lectura. Las reglas de diario configuradas con el registro en diario Premium se guardan de manera similar.
Para obtener más información sobre cómo configurar registros en diario Premium y estándar, consulte Reglas de administración de diario.
El ámbito de una regla de diario. Solamente registro en diario Premium
El ámbito de una regla de diario define la extensión de búsqueda de la regla de diario de los mensajes que se van a registrar. Puede asignar el ámbito de una regla de diario a destinatarios internos, externos o globales. En la lista siguiente se describen estos tres ámbitos:
Interno Las entradas del registro en diario del ámbito interno procesan los mensajes de correo electrónico que envían y reciben destinatarios que se encuentran en la organización Exchange 2007.
Externo Las entradas del registro en diario del ámbito externo procesan los mensajes de correo electrónico que se envían a destinatarios o desde remitentes fuera de la organización Exchange 2007.
Global Las entradas del registro en diario del ámbito global procesan todos los mensajes de correo electrónico que pasan a través de un equipo con la función del servidor Transporte de concentradores instalada. Incluyen mensajes que ya han procesado las reglas de diario en los ámbitos interno y externo.
Destinatarios de diario. Solamente registro en diario Premium
Además de implementar estos tres ámbitos de registro en diario, el agente de registro en diario también le permite implementar reglas adicionales de diario asignadas si especifica direcciones de Protocolo simple de transferencia de correo (SMTP) que pertenecen a los buzones, los contactos o las listas de distribución que desea registrar en el diario de su organización. Al especificar un destinatario asignado en una regla de diario, puede asignar destinatarios específicos para el registro en diario. Estos destinatarios pueden estar sujetos a los requisitos normativos que se describieron antes en este tema, o pueden estar implicados en procedimientos legales en los que los mensajes de correo electrónico u otras comunicaciones se reúnen como evidencia. Al asignar destinatarios específicos o grupos de destinatarios, puede configurar fácilmente un entorno de registro de diario que coincida con los procesos de su organización y con los requisitos legales y normativos.
Cuando se elige como destino un destinatario o grupo de destinatarios mediante un grupo de distribución, todos los mensajes enviados a éstos (o por ellos) se registran en un diario. Si no se especifica ningún destinatario durante la creación de la regla de diario, todos los mensajes enviados a estos destinatarios (o desde ellos) que estén dentro del alcance de la regla de diario se registrarán en un diario.
Destinatarios de diario con Mensajería unificada habilitada
Muchas organizaciones que implementan el registro en diario pueden usar también la mensajería unificada para consolidar su infraestructura de correo electrónico, correo de voz y fax. No obstante, es posible que no desee que el proceso de registro en diario genere informes de diario para los mensajes generados por la Mensajería unificada. En estos casos, también puede decidir si se van a registrar en el diario los mensajes de correo de voz y de notificación de llamadas perdidas controlados por un servidor de mensajería unificada de Exchange 2007, o bien si se van a omitir dichos mensajes. Si la organización no requiere el registro en diario de dichos mensajes, puede reducir la cantidad de espacio de disco duro requerido para almacenar los informes de diario si se omiten tales mensajes. Cuando habilite o deshabilite el registro en diario de los mensajes de correo de voz y los mensajes de notificación de llamadas perdidas, el cambio se aplicará a todos los servidores de transporte perimetral de la organización.
Nota
Los mensajes que contienen faxes generados por un servidor de mensajería unificada siempre se registran en el diario, incluso si se configura una regla de diario que especifica que no se deben registrar en el diario los mensajes de correo de voz de mensajería unificada y de notificaciones de llamadas perdidas.
Para obtener más información sobre cómo habilitar o deshabilitar los mensajes de correo de voz y de notificaciones de llamadas perdidas, consulte Reglas de administración de diario.
Buzones de registro en diario
El buzón del registro en diario es un buzón que se usa únicamente para reunir informes de diario. La configuración de este buzón de registro depende de las directivas de la organización y de los requisitos legales y normativos. Con Microsoft Exchange, puede crear un buzón de registro en diario que puede usar para reunir mensajes para todas las reglas de diario configuradas en la organización, o puede crear buzones de registro de diario para cada regla de diario. Además, puede configurar varias reglas de diario para que usen un buzón de registro en diario y otras reglas que envían informes de diario a sus propios buzones de registro en diario. El agente de registro en diario le permite decidir cómo configurar su entorno de registro en diario.
Importante
Los buzones de registro en diario contienen información muy confidencial. Debe proteger los buzones de registro en diario porque reúnen mensajes que se envían hacia y desde destinatarios de su organización, y porque estos mensajes pueden formar parte de procedimientos legales o estar sujetos a requisitos normativos. Hay varias leyes que requieren que los mensajes permanezcan sin manipulación antes de que se envíen a una autoridad de investigación. Le recomendamos que su organización cree directivas que regulen quién puede obtener acceso a los buzones de registro en diario, limitando el acceso únicamente a aquellas personas que tengan necesidad directa de obtener acceso a ellos. Consulte con los representantes legales para asegurarse de que la solución de registro en diario cumple con todas las leyes y normativas que se aplican a la organización.
Para obtener más información acerca de cómo configurar el buzón de registro en diario, consulte Reglas de administración de diario.
Para obtener más información acerca de cómo Microsoft Exchange ayuda a proteger los buzones de registro en diario, consulte "Protección de informes de diario enviados dentro de una organización Exchange Server 2007" más adelante en este tema.
Replicación de la regla de diario. Solamente registro en diario Premium
Las reglas de diario que se configuran en un servidor de transporte perimetral se aplican a toda la organización de Exchange 2007. Cuando crea una nueva regla de diario o bien modifica o elimina una regla existente en un servidor de transporte perimetral, el cambio se replica en todos los servidores de Active Directory de la organización. Todos los servidores de transporte perimetral de la organización leen la nueva configuración en los servidores de Active Directory y aplican las reglas de diario nuevas o modificadas a los mensajes que pasan a través del servidor de transporte perimetral. Al replicar todas las reglas de diario en toda la organización, Exchange 2007 le permite proporcionar un conjunto coherente de reglas de diario en toda la organización. Todos los mensajes que pasan a o a través de la organización Exchange 2007 están sujetos a las mismas reglas de diario.
Importante
La replicación de las reglas de diario a través de una organización depende de la replicación de Active Directory. El tiempo de replicación entre los controladores de dominio de Active Directory varía en función del número de sitios de la organización y de la velocidad de los vínculos y otros factores fuera del control de Microsoft Exchange. Tenga en cuenta que se pueden producir retrasos en la replicación cuando implementa las reglas de diario de la organización. Para más información acerca de la replicación de Active Directory, consulte Active Directory Replication Technologies (en inglés).
Importante
Cada servidor de transporte perimetral mantiene una caché de destinatarios que se utiliza para buscar información de destinatarios y listas de distribución. La memoria caché de destinatarios reduce el número de solicitudes que cada servidor de transporte perimetral debe hacer a un controlador de dominio de Active Directory. La memoria caché de los destinatarios se actualiza cada cuatro horas. Este intervalo de actualización de la memoria caché de destinatarios no se puede modificar. Por lo tanto, es posible que los cambios de los destinatarios de reglas de diario, tales como agregar o quitar miembros de la lista de distribución, no se apliquen a las reglas de diario hasta que se actualice la memoria caché de destinatarios. Para forzar una actualización inmediata de la memoria caché de destinatarios, debe detener e iniciar el servicio de transporte de Microsoft Exchange. Debe hacerlo para cada servidor de transporte de concentradores en el que desee forzar la actualización de la memoria caché de destinatarios.
Nota
Cada vez que el servidor de transporte perimetral recupera una nueva configuración de la regla de diario, se registra un evento en el registro de seguridad del Visor de eventos.
Informes de diario
Un informe de diario es el mensaje que genera Microsoft Exchange cuando un mensaje coincide con una regla de diario y debe enviarse al buzón de registro en diario. Exchange 2007 admite sólo el registro en diario de sobres. Mediante el registro en diario de sobres, el mensaje original que coincide con la regla de diario se incluye sin modificaciones como dato adjunto al informe de diario. El cuerpo de un informe de diario contiene la dirección de correo electrónico del remitente, el asunto, el Id. de mensaje y las direcciones de correo electrónico de los destinatarios contenidos en el mensaje original.
Es posible enviar un informe de diario a una lista de distribución. Sin embargo, no se recomienda enviar informes de diario a una lista de distribución porque podría plantear un riesgo para la seguridad. Cuando se agrega un destinatario a una lista de distribución, se le envía una copia de todos los informes de diario. Si envía informes de diario a una lista de distribución, se recomienda que supervise atentamente la lista para evitar que los informes de diario se envíen a destinatarios que nunca deberían recibirlos.
Importante
El envío de informes de diario a una lista de distribución constituye un riesgo para la seguridad. Se recomienda no hacerlo.
Para obtener más información acerca de los informes de diario, cómo administrarlos y protegerlos, consulte los temas siguientes:
Interoperabilidad con Microsoft Exchange Server 2003
Exchange 2007 admite el registro en diario en organizaciones mixtas de Exchange 2007 y Exchange 2003. Exchange 2007 puede leer la configuración de registro en diario de Exchange 2003 que hay en las bases de datos de buzones y mensajes de diario de Exchange 2003 en un buzón de registro en diario de Exchange 2003 o de Exchange 2007.
Exchange 2003 no puede leer la configuración de registro en diario que utiliza Exchange 2007. No obstante, Exchange 2007 marca los informes de diario y los mensajes registrados en diario con propiedades que Exchange 2003 puede leer y entender. Si Exchange 2007 ya ha registrado en el diario un mensaje y los informes de diario se envían al mismo buzón de registro en diario, Exchange 2003 no registra otra vez el mensaje en el diario. Si un mensaje es un informe de diario, Exchange 2003 trata al informe de diario de Exchange 2007 como si fuera un informe de diario de Exchange 2003.
Para obtener más información acerca del registro en diario en una organización mixta, consulte Descripción del registro en diario en un entorno mixto de Exchange 2003 y Exchange 2007.
Uso de servicios hospedados de Exchange
El registro en diario se mejora o está disponible como un servicio de los servicios hospedados de Microsoft Exchange. Los servicios hospedados de Exchange son un conjunto de cuatro servicios hospedados distintos:
Filtrado hospedado, que ayuda a las organizaciones a protegerse de software malintencionado incluido en correos electrónicos
Archivo hospedado, que las ayuda a satisfacer requisitos de conservación para compatibilidad
Cifrado hospedado, que las ayuda a cifrar datos para mantener la confidencialidad
Continuidad hospedada, que las ayuda a mantener el acceso al correo electrónico durante y después de situaciones de emergencia
Estos servicios se integran con los servidores de Exchange locales que se administren de forma interna o con los servicios de correo electrónico hospedados en Exchange que se ofrezcan mediante proveedores de servicios. Para obtener más información acerca de los servicios hospedados de Exchange, consulte Microsoft Exchange Hosted Services.
Para obtener más información
Para obtener más información acerca de las reglas de diario, consulte los siguientes temas (en inglés):