Information Rights Management(IRM) – Exchange Online | 365

 Mar, 06 - 2017   2 comentarios   Exchange OnlineOffice 365OutlookOWAPowershell

 

Hola amigos,

Como sabemos comúnmente se utiliza el correo electrónico para intercambiar información privada o sensible ( Datos bancarios, proyectos, reportes, información personal etc). Esto podría conllevar a un filtrado de información ya sea intencional o no. En esta sencilla publicación hablaremos un poco sobre Information rights Management (IRM) para Exchange Online (coff coff, tambien conocido como ¡el poderoso Exchangiiiiiiiii!)

 

 

¿Que es Information Rights Management (IRM)?

Es un subconjunto de tecnologías Digital Rights Management (DRM) que protegen información sensible de acceso no autorizado

Fuente: https://en.wikipedia.org/wiki/Information_rights_management

 

 

¿Para que sirve IRM?

IRM permite encriptar y controlar quien puede ver, reenviar, copiar o imprimir información sensible de un correo al igual que los adjuntos que esto lleven, de esta forma previniendo filtrado de información una vez que los correos salen de la organización desde dispositivos móviles, tabletas y PCs

Exchange Online (EXO) incluye la característica de Information Rights Management (IRM) el cual puede ser aplicado por:
Usuarios: vía OWA/OotW y el cliente de Outlook (Siempre y cuando dejemos habilitadas las platillas default)
Administradores: vía reglas de transporte u Outlook Protection Rules

 

 

¿Como funciona?
EXO utiliza la tecnologia para protección de información: Active Directory rights Management Services (AD RMS). IRM se aplica a los correos mediante una plantilla de AD RMS rights policy en la cual se adjuntan los permisos (Para que la protección pueda ocurrir online/offline y dentro/fuera de la organización)

Al ser parte de la suite de Office 365. Exchange Online nos permite utilizar Azure Rights Management (suscripción de Office 365) o bien un servidor de AD RMS.

 

 

¿Como habilitarlo?

Activaremos el servicio de Azure Rights Management

1.1) Desde el portal de Office 365, navegamos a Settings->Services & Add-ins->Microsoft Azure Information Protection

 

1.2) Daremos clic al vinculo: Manage Microsoft Azure Information Protection Settings

 

1.3)  Daremos clic en Activar y confirmamos que deseamos activa el servicio

 

1.4) Ahora podemos validar que Rights Management se muestra activado

 

 

Configurar Azure Rights Management para EXO

2.1) Conectar a Remote Powershell de Exchange

 

2.2) Configurar el RMS Online key sharing location

 

Para otras zonas deberan elegir las siguientes locaciones:

North America:

https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc

European Union:

https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

Asia:

https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

South America:

https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc

For Government:

https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc1

 

Fuente: https://technet.microsoft.com/en-us/library/dn569291.aspx#warmprereqs

 

2.3) Importar el  Trusted Publishing Domain (TPD) de RMS Online ( El TPD permite que un servidor de AD RMS emita licencias que corresponden con las licencias publicadas por otro AD RMS)

 

2.4)  habilitar la licencia interna

 

2.5) Validar IRM

 

PD. Adicional a esto pueden validar con el comando Get-IRMConfiguración la configuración de IRM

Antes:

 

Después:

 

 

 

¿Como asignarlo?

 

Como usuario:

Podrán encontrar las plantillas dentro de OWA/Outlook en la parte de “set permissions”

 

Por ejemplo seleccionemos la plantilla ” * – Confidential view Only”. Como pueden ver se nos muestra una leyenda sobre el IRM que estamos usando

 

El destinatario al momento de abrir el correo notara la misma leyendo respecto a IRM

 

Y como podemos ver, no tiene la opción de responder, reenviar, inclusive si trata de darle clic derecho al contenido del texto tampoco lo puede copiar. Esto facilita el control de la información a mayor grado organizacional. De igual forma estos permisos se heredan a los archivos adjuntos (Excel, World, PowerPoint y .XPS) de los correos, inclusive si el archivo es primero descargado localmente a la computadora

 

 

Como Administrador:

Podemos crear nuevas reglas de transporte y seleccionar  “Apply rights protection to messages…”

 

Esto nos llevara a la ventana de new rule, donde podremos indicar el criterio para que aplique la regla y que plantilla aplicar, por ejemplo:

 

OJO: Los dispositivos móviles no mostraran la leyenda sin embargo,  también aplicaran los permisos. Como podemos ver en la imagen siguiente donde la opción de reenviar, estar deshabilitada

 

 

!Enhorabuena!

 

Acaban de aprender los principios basicos de Information Rights Management para Exchange Online, coman una galleta y dense una palmada en la espalda, se lo han ganado!

 

Por Geovany Acevedo

 

comand frutas y verduras


Artículos relacionados

 Comentarios 2 comentarios

  • KristyM dice:

    When activating IRM, will all users see it? I will not be able to prove it with a single sample mailbox?

  • KristyM dice:

    When activating IRM, will all users see it? I will not be able to prove it with a single sample mailbox?

  • Deja un comentario

    Tu dirección de correo no será publicada. Los campos con * son obligatorios.