Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Más información sobre el servicio de cifrado de Azure Rights Management
Protección del flujo de correo con una organización asociada
Para obtener más información sobre estas tecnologías, consulte las descripciones del servicio de Microsoft 365.
El servicio Azure Rights Management
El servicio Azure Rights Management es la tecnología de cifrado que usa Microsoft Purview Information Protection. Usa directivas de cifrado, identidad y autorización para ayudar a proteger los archivos y el correo electrónico en varias plataformas y dispositivos: teléfonos, tabletas y equipos. La información se puede proteger dentro y fuera de la organización porque la protección permanece con los datos.
Para obtener más información sobre el servicio de cifrado de Azure Rights Management, incluido cómo funciona, los controles criptográficos que usa y las opciones de administración de claves disponibles, consulte Más información sobre el servicio de cifrado de Azure Rights Management.
Protección de la extensión multipropósito de correo de Internet
Las extensiones de correo de Internet seguras o multipropósito (S/MIME) son un estándar para el cifrado de claves públicas y la firma digital de datos MIME. S/MIME se define en RFC 3369, 3370, 3850, 3851 y otros. Permite a un usuario cifrar un correo electrónico y firmar digitalmente un correo electrónico. El destinatario del correo electrónico solo puede descifrar un correo electrónico cifrado mediante S/MIME mediante su clave privada, que solo está disponible para ese destinatario. Por lo tanto, los correos electrónicos no pueden ser descifrados por nadie que no sea el destinatario del correo electrónico.
Microsoft admite S/MIME. Los certificados públicos se distribuyen al Active Directory local del cliente y se almacenan en atributos que se pueden replicar en un inquilino de Microsoft 365. Las claves privadas que corresponden a las claves públicas permanecen en el entorno local y nunca se transmiten a Office 365. Los usuarios pueden redactar, cifrar, descifrar, leer y firmar digitalmente correos electrónicos entre dos usuarios de una organización mediante Outlook, Outlook en la Web y Exchange ActiveSync clientes.
Cifrado de mensajes de Microsoft Purview
Cifrado de mensajes de Microsoft Purview basado en el servicio de cifrado de Azure Rights Management permite enviar correo cifrado y protegido por derechos a cualquier persona. El cifrado de mensajes mitiga amenazas como los ataques de conexión y los ataques man-in-the-middle, y otras amenazas, como el acceso injustificado de datos por parte de un usuario no autorizado que no tiene los permisos adecuados. Hemos realizado inversiones que le proporcionan una experiencia de correo electrónico más sencilla, intuitiva y segura basada en el servicio de cifrado Azure Rights Management. Puede proteger los mensajes enviados desde Microsoft 365 a cualquier persona dentro o fuera de su organización. Estos mensajes se pueden ver en un conjunto diverso de clientes de correo mediante cualquier identidad, incluidos los Microsoft Entra ID, la cuenta microsoft y los identificadores de Google. Para obtener más información sobre cómo su organización puede usar mensajes cifrados, consulte [Cifrado de mensajes(./ome.md).
Seguridad de la capa de transporte
Si desea garantizar una comunicación segura con un asociado, puede usar conectores entrantes y salientes para proporcionar seguridad e integridad de mensajes. Puede configurar TLS de entrada y salida forzadas en cada conector mediante un certificado. El uso de un canal SMTP cifrado puede impedir que se roben datos a través de un ataque man-in-the-middle. Para obtener más información, vea Cómo Exchange Online usa TLS para proteger las conexiones de correo electrónico.
Correo identificado con claves de dominio
Exchange Online admite la validación entrante de mensajes de correo identificado de claves de dominio (DKIM). DKIM es un método para validar que se envió un mensaje desde el dominio desde el que dice que se originó y que no fue suplantado por otra persona. Vincula un mensaje de correo electrónico a la organización responsable de enviarlo y forma parte de un paradigma más grande del cifrado de correo electrónico. Para obtener más información sobre las tres partes de este paradigma, consulte: