Paso 2: eDiscovery y auditoría

En este artículo se describe cómo configurar la exhibición de documentos electrónicos y la auditoría en el entorno de Microsoft 365 para instituciones educativas con una licencia A3. Estas características son fundamentales para mantener el cumplimiento, administrar las retenciones legales y garantizar que todos los datos necesarios se conserven y sean accesibles durante las investigaciones legales o reglamentarias.

Requisitos

  • licencia de Microsoft 365 A3

Roles y responsabilidades

  • TI Administración
  • Administración de identidad
  • OneDrive Administración
  • Administrador de SharePoint
  • EXO Administración

Microsoft Purview

Característica Descripción Más información sobre los vínculos
Auditoría (Estándar) Le proporciona la capacidad de registrar y buscar actividades auditadas y potenciar las investigaciones forenses, de TI, de cumplimiento y legales. Más información sobre las soluciones de auditoría en Microsoft Purview
eDiscovery Standard para sitios, archivos y correos electrónicos Herramienta básica de exhibición de documentos electrónicos que las organizaciones pueden usar para buscar y exportar contenido en Microsoft 365 y Office 365 Introducción a eDiscovery (Estándar)
Análisis de clasificación de datos: Explorador de contenido El Explorador de contenido proporciona visibilidad sobre la cantidad y los tipos de datos confidenciales y permite a los usuarios filtrar por etiqueta o tipo de confidencialidad. Microsoft Purview Information Protection: Análisis de clasificación de datos: Información general del Explorador de actividad de & de contenido
cifrado de mensajes de Information Protection Un servicio basado en Azure Rights Management (Azure RMS) que le permite enviar correo electrónico cifrado a personas dentro o fuera de la organización. cifrado de mensajes de Microsoft Purview Information Protection
Etiquetas de confidencialidad (manual) Los usuarios pueden aplicar etiquetas de confidencialidad manualmente a Información sobre las etiquetas de confidencialidad
DLP para archivos y correos electrónicos Impedir que sus usuarios compartan datos confidenciales de forma inapropiada con personas que no deberían tenerlo Obtenga más información acerca de la prevención contra la pérdida de datos
Etiquetas de retención (manual) Administre los datos de su organización mediante la decisión proactiva de conservar contenido, eliminar contenido o conservarlo y, a continuación, eliminar el contenido. Crear y configurar directivas de retención

Directivas de retención básicas para toda la organización o para toda la ubicación

¿Qué son las directivas de retención básicas?

Las directivas de retención básicas de Microsoft 365 permiten a las instituciones educativas conservar o eliminar contenido entre servicios como Exchange Online, SharePoint, OneDrive y Microsoft Teams. Estas directivas se administran centralmente a través del portal de Microsoft Purview y están diseñadas para ayudar a las instituciones:

  • Cumpla con normativas como FERPA, RGPD e HIPAA.
  • Conservar el conocimiento institucional y los registros académicos.
  • Reduzca el riesgo mediante la eliminación de contenido obsoleto o innecesario.

Estas directivas se pueden aplicar:

  • Toda la organización: a todos los usuarios y ubicaciones de contenido del inquilino.
  • En toda la ubicación: a servicios específicos, como buzones de correo, sitios de SharePoint o chats de Teams.

Cómo trabajan en la educación:

Las directivas de retención admiten tres acciones principales:

  • Conservar solo: conservar el contenido durante un período especificado (por ejemplo, siete años para los registros de alumnos).
  • Solo eliminación: elimine automáticamente el contenido después de un tiempo establecido (por ejemplo, 30 días para el correo no deseado).
  • Conservar y eliminar: conservar el contenido durante un período y, a continuación, eliminarlo (por ejemplo, conservar los correos electrónicos del profesor durante cinco años y, a continuación, purgarlo).

Estas acciones se aplican en contexto, lo que significa que el contenido permanece en su ubicación original y se puede detectar con fines legales o de cumplimiento sin necesidad de moverlo o duplicarlo.

Casos de uso de educación clave:

  • Registros de alumnos: conserve los archivos de OneDrive y los correos electrónicos de Exchange durante un mínimo de siete años.
  • Comunicaciones de profesores: aplique la retención a mensajes de Teams y buzones de Outlook.
  • Datos de investigación: conservar el contenido de SharePoint para cumplir con los requisitos de concesión o financiación.
  • Estudiantes graduados: elimine automáticamente las cuentas inactivas y los datos asociados después de un período definido.

Administración y límites de directivas:

Los administradores pueden crear hasta 10 directivas en toda la organización y 1000 directivas con inclusiones o exclusiones específicas. Las directivas se pueden combinar con etiquetas de retención para un control más pormenorizado, como etiquetar documentos específicos como "Confidencial – Datos de alumnos" con reglas de retención personalizadas.

Aprende más:

Suspensión por litigio

Microsoft 365 for Education ofrece sólidas capacidades de retención de litigios para ayudar a las instituciones educativas a conservar la información almacenada electrónicamente (ESI) durante los procedimientos legales. Estas son algunas características clave:

  • Conservación del buzón: Cuando se coloca un buzón en suspensión por juicio, se conserva todo el contenido, incluidos los elementos eliminados y las versiones originales de los elementos modificados. Esta retención se aplica a los buzones de correo principal y de archivo.
  • Duración de la suspensión: Puede especificar una duración de suspensión (suspensión basada en tiempo) para conservar elementos durante un período específico o optar por una suspensión indefinida hasta que se quite la suspensión por juicio.
  • Aumento de la cuota de almacenamiento: La cuota de almacenamiento para la carpeta Elementos recuperables aumenta de 30 GB a 110 GB cuando un buzón está en suspensión por juicio.
  • Directivas de retención: Microsoft 365 permite la creación de directivas y etiquetas de retención para administrar la retención y eliminación de datos, lo que ayuda a garantizar el cumplimiento de los requisitos legales y normativos.
  • Herramientas de eDiscovery: La plataforma incluye herramientas de exhibición de documentos electrónicos para buscar, almacenar y exportar datos relevantes para casos legales, lo que facilita la administración y revisión de grandes volúmenes de información.

Aprende más:

En Microsoft 365 para Educación, puede usar la suspensión por juicio en varios escenarios para conservar la información almacenada electrónicamente (ESI) cuando hay una expectativa razonable de litigios. Estas son algunas situaciones comunes:

  • Acción legal prevista: Cuando prevé acciones legales relacionadas con la institución, como disputas sobre registros de estudiantes, problemas de empleo o cumplimiento con las regulaciones federales.
  • Litigios en curso: Durante el litigio en curso, para asegurarse de que todos los datos pertinentes se conservan y no se eliminan o modifican accidentalmente.
  • Investigaciones normativas: Cuando hay investigaciones normativas que requieren la preservación de datos específicos, como el cumplimiento con la Ley de Derechos Educativos y Privacidad Familiares (FERPA) u otras regulaciones educativas.
  • Investigaciones internas: En el caso de las investigaciones internas relacionadas con conductas indebidas, violaciones de políticas u otros problemas que puedan conducir a procedimientos legales.

Para colocar un buzón en suspensión por juicio en Microsoft 365, debe tener los permisos adecuados, normalmente asignados a través del grupo de roles Administración de detección. Una vez que un buzón está en suspensión por juicio, todo el contenido, incluidos los elementos eliminados y las versiones originales de los elementos modificados, se conserva hasta que se quita la suspensión.

Para configurar la suspensión por juicio en Microsoft 365:

  1. Vaya a la Centro de administración de Microsoft 365 y seleccione Usuarios > usuarios activos.
  2. Elija el usuario cuyo buzón desea colocar en suspensión por juicio y seleccione el nombre del usuario para abrir sus propiedades.
  3. Para administrar la suspensión por juicio, vaya a la pestaña Correo en las propiedades del usuario. En Más acciones, seleccione Administrar suspensión por juicio.
  4. Para habilitar la suspensión por juicio, seleccione el cuadro Activar suspensión por juicio. Opcionalmente, puede especificar una duración de retención (en días) para crear una suspensión basada en el tiempo. Si deja este cuadro en blanco, los elementos se mantienen indefinidamente hasta que se quita la suspensión.
  5. Seleccione Guardar cambios para aplicar la suspensión por juicio.

Como alternativa, puede usar el Centro de Administración de Exchange (EAC) para colocar un buzón en suspensión por juicio:

  1. Vaya al EAC.
  2. Seleccione Buzones de destinatarios>.
  3. Para editar las características del buzón de correo, seleccione el buzón que desea colocar en suspensión por juicio y, a continuación, seleccione Editar. En las propiedades del buzón, vaya a Características del buzón y, en Suspensión por juicio, seleccione Habilitar.
  4. Para especificar la duración de la suspensión, escriba la duración de la suspensión por juicio y seleccione Guardar .

Aprende más:

Auditoría de Microsoft Purview (Standard)

¿Qué es Auditoría de Microsoft Purview (Standard)?

Auditoría de Microsoft Purview (Standard) es una solución de auditoría básica incluida con las suscripciones de Microsoft 365 y Office 365, incluidas las SKU educativas como A1, A3 y A5. Permite a los administradores de TI y a los responsables de cumplimiento:

  • Busque registros de auditoría para las actividades de usuario y administrador en los servicios de Microsoft 365 (por ejemplo, Exchange, SharePoint, Teams).
  • Exporte y analice registros de auditoría para investigar incidentes o solicitudes de soporte técnico.
  • Supervise el comportamiento del usuario para garantizar el cumplimiento de las directivas institucionales.
  • Solucione los problemas mediante el seguimiento de las acciones realizadas en archivos, buzones o configuraciones.

Características clave en educación:

En entornos educativos, la auditoría (Standard) es especialmente útil para:

  • Seguimiento de la actividad de alumnos y profesores en Microsoft Teams, OneDrive y Exchange.
  • Investigación de incidentes de seguridad, como el acceso no autorizado o la pérdida de datos.
  • Apoyar el cumplimiento de regulaciones como FERPA, COPPA y RGPD.
  • Proporcionar transparencia para entornos de aprendizaje digital y clases híbridas.

La auditoría (Standard) está habilitada de forma predeterminada para los inquilinos con licencias aptas y conserva los registros de auditoría durante 180 días. Admite la búsqueda por usuario, tipo de actividad, intervalo de fechas y carga de trabajo, lo que la convierte en una herramienta práctica para administradores de TI y equipos de cumplimiento educativos.

Auditoría (Standard) frente a Auditoría (Premium):

Aunque la auditoría (Standard) cubre las necesidades de auditoría más básicas, Auditoría (Premium) (disponible con Microsoft 365 A5) agrega:

  • Retención más larga (hasta 10 años)
  • Eventos de auditoría de alto valor (por ejemplo, cuando un usuario accede a un archivo confidencial)
  • Información inteligente y mayor ancho de banda de API para la automatización y la integración

Análisis de clasificación de datos

¿Qué es el análisis de clasificación de datos?

El análisis de clasificación de datos, que forma parte del conjunto de aplicaciones de Microsoft Purview, es una funcionalidad de cumplimiento y gobernanza que ayuda a las organizaciones, incluidas las instituciones educativas, a identificar, clasificar y supervisar datos confidenciales en todos los entornos de Microsoft 365. Proporciona visibilidad sobre cómo se usan, etiquetan y protegen los datos, lo que permite a las instituciones tomar decisiones informadas sobre la gobernanza de los datos y la administración de riesgos.

Funcionalidades básicas en educación:

En entornos educativos, donde las instituciones administran una amplia gama de datos confidenciales (por ejemplo, registros de estudiantes, ayuda financiera, información sanitaria), el análisis de clasificación de datos admite:

  • Detección de información confidencial: identifica automáticamente más de 300 tipos de información confidencial (SIT) integrados, como números de identificador de estudiante, registros de estado o datos financieros. Las instituciones también pueden definir tipos personalizados para satisfacer necesidades de cumplimiento específicas.
  • Clasificación y etiquetado: aplica etiquetas de confidencialidad y retención al contenido de Microsoft 365 (por ejemplo, Teams, SharePoint, Exchange) para asegurarse de que los datos se administran correctamente a lo largo de su ciclo de vida.
  • Supervisión e informes: proporciona paneles e informes que muestran dónde residen los datos confidenciales, cómo se accede a ellos y si están protegidos. Esto incluye los principales SIT, los principales orígenes de datos y la actividad del usuario en el contenido etiquetado.
  • Clasificadores entrenables: usa modelos de aprendizaje automático para identificar patrones de datos propios o específicos de la institución, como datos de investigación o evaluaciones internas.
  • Administración de cambios cero: permite a las instituciones evaluar su panorama de datos sin aplicar directivas inmediatamente, lo que es ideal para pilotar estrategias de gobernanza antes de la implementación completa.

Rol en marcos de gobernanza de datos:

La clasificación de datos es un elemento fundamental de un marco de gobernanza de datos más amplio. En educación, este marco garantiza que los datos son:

  • Recopilado y clasificado correctamente en el punto de entrada.
  • Protegido y retenido según las políticas institucionales y reglamentarias (por ejemplo, FERPA, RGPD).
  • Archivado o eliminado de forma segura cuando ya no es necesario.

Integración con análisis educativos más amplios:

La clasificación de datos también admite iniciativas de análisis más amplias en educación. Los datos educativos y la información de inteligencia artificial muestran cómo se clasifican las fuentes de distribución de datos en paneles y modelos predictivos que informan de las estrategias de éxito de los alumnos, la asignación de recursos y el planeamiento institucional.

eDiscovery (Standard) para sitios, archivos, correos electrónicos

¿Qué es Microsoft Purview eDiscovery (Standard)?

Microsoft Purview eDiscovery (Standard) es una herramienta de cumplimiento integrada de Microsoft 365 que permite a las organizaciones,incluidas las instituciones educativas, identificar, conservar, buscar y exportar contenido en los servicios de Microsoft con fines legales, normativos o de investigación. Admite contenido de:

  • Exchange Online (correos electrónicos)
  • SharePoint Online y OneDrive para la Empresa (archivos y sitios)
  • Microsoft Teams, Grupos de Microsoft 365 y Viva Engage

Funcionalidades clave en educación:

En la configuración educativa, eDiscovery (Standard) se usa para:

  • Apoyar las retenciones legales para las investigaciones relacionadas con estudiantes o el personal.
  • Responda a las solicitudes FOIA o FERPA mediante la búsqueda entre buzones, chats de Teams y bibliotecas de documentos.
  • Conservar las pruebas en casos de falta de conducta académica, acoso o vulneración de datos.

Con eDiscovery (Standard), puede:

  • Cree casos para administrar las investigaciones.
  • Use consultas basadas en palabras clave y propiedades para buscar en varias ubicaciones de contenido.
  • Obtenga una vista previa y refine los resultados de la búsqueda antes de exportarlos.
  • Exporte datos a una ubicación de almacenamiento Azure segura y descárguelos mediante la herramienta de exportación de exhibición de documentos electrónicos.

Licencias y acceso:

eDiscovery (Standard) se incluye en los planes de Microsoft 365 Educación A1, A3 y A5. Sin embargo, para usarlo:

  • Los administradores deben asignar permisos de exhibición de documentos electrónicos a roles legales, de cumplimiento o de TI.
  • Las aplicaciones empresariales necesarias, como ComplianceWorkbenchApp y Exchange Online Protection deben estar habilitadas.

Transición desde herramientas heredadas:

La experiencia clásica de eDiscovery se retirará en agosto de 2025, por lo que las instituciones deben realizar la transición al portal moderno de Microsoft Purview. Esta experiencia más reciente ofrece una mejor integración, rendimiento y compatibilidad con entornos educativos híbridos y nativos de la nube.

Protección contra pérdida de datos de Microsoft Purview (para correo electrónico y archivos)

Prevención de pérdida de datos de Microsoft Purview (DLP) es una solución nativa de la nube diseñada para ayudar a las organizaciones, incluidas las de educación, a identificar, supervisar y proteger la información confidencial en todos los servicios de Microsoft 365, como Exchange Online, SharePoint, OneDrive y Teams. En función de los datos empresariales y la documentación pública que he revisado, este es un desglose detallado de cómo funciona específicamente para el correo electrónico y los archivos en la configuración educativa:

Propósito en educación:

  • Proteja los datos confidenciales, como los registros de los alumnos, la información de ayuda financiera, los datos de salud y el contenido de la investigación.
  • Garantizar el cumplimiento de normativas como FERPA, HIPAA y RGPD.
  • Evite pérdidas accidentales de datos a través del correo electrónico o las plataformas de uso compartido de archivos que se usan habitualmente en entornos académicos.

Funcionalidades clave para el correo electrónico (Exchange Online):

  • Detección y protección automáticas: las directivas DLP pueden detectar datos confidenciales (por ejemplo, identificadores de alumnos, SSN, números de tarjeta de crédito) y bloquear, cifrar o marcar automáticamente los correos electrónicos antes de que se envíen.
  • Sugerencias de directiva en Outlook: los usuarios reciben una alerta en tiempo real si su mensaje contiene contenido confidencial, lo que les ayuda a tomar decisiones informadas antes de enviarlos.
  • Flujos de trabajo de aprobación: los mensajes de alto riesgo pueden desencadenar alertas o requerir aprobación de administración antes de enviarse.

Funcionalidades clave para archivos (SharePoint, OneDrive, Teams):

  • Controles de uso compartido externo: DLP puede restringir o supervisar el uso compartido de archivos confidenciales con usuarios no autorizados.
  • Etiquetas de confidencialidad y cifrado: los archivos se pueden etiquetar y cifrar automáticamente en función de su contenido.
  • Supervisión de la actividad: los administradores pueden realizar un seguimiento de los comportamientos de acceso a archivos y uso compartido para aplicar el cumplimiento.

Características avanzadas:

  • Análisis de contenido profundo: va más allá de la coincidencia de palabras clave mediante clasificadores de aprendizaje automático, coincidencia exacta de datos (EDM) y tipos de información confidencial personalizados.
  • Administración de directivas unificadas: los administradores pueden administrar todas las directivas DLP desde el portal de Microsoft Purview mediante ámbitos adaptables.
  • Respuesta a incidentes: las alertas incluyen metadatos enriquecidos (usuario, dispositivo, detalles de directiva) y se pueden evaluar directamente desde el correo electrónico o Microsoft Defender XDR.

Implementación e integración:

  • Administrado en la nube: no se requiere ninguna infraestructura local. DLP está integrado en aplicaciones y servicios de Microsoft 365, puntos de conexión de Windows y puede extenderse a aplicaciones que no son de Microsoft a través de Microsoft Defender for Cloud Apps.
  • Escenarios específicos de educación: por ejemplo, bloquear la transferencia de archivos ejecutables en los chats de Teams con las directivas de OneDrive y SharePoint, ya que Teams almacena datos en esos servicios.
  • Last updated on