Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información general sobre las funcionalidades avanzadas de protección de la información disponibles en la licencia de Microsoft 365 A5 para educación. Explica cómo las instituciones educativas pueden usar Microsoft Purview Information Protection para clasificar, etiquetar y proteger automáticamente los datos confidenciales en las aplicaciones y servicios de Microsoft 365.
Requisitos
- licencia de Microsoft 365 A5
- Microsoft Purview Information Protection
- Microsoft Purview Information Protection (Plan 2)
Roles y responsabilidades
- TI Administración
- Administración de identidad
- OneDrive Administración
- Administrador de SharePoint
- EXO Administración
- Administrador de seguridad
- Administración de cumplimiento
Cifrado avanzado de mensajes
El cifrado avanzado de mensajes (AME) en Microsoft 365 A5 es una característica eficaz de cumplimiento y seguridad que mejora la forma en que las instituciones educativas protegen las comunicaciones de correo electrónico confidenciales, especialmente cuando se envían mensajes a destinatarios externos.
¿Qué es el cifrado avanzado de mensajes?
El cifrado avanzado de mensajes de Microsoft Purview se basa en el cifrado de mensajes de Office (OME) mediante la adición de control pormenorizado, personalización de marca y capacidades de revocación. Se incluye en la licencia de educación de Microsoft 365 A5 y también se puede agregar a A3 a través del complemento de Information Protection y gobernanza.
Funcionalidades clave para las instituciones educativas:
| Característica | Descripción |
|---|---|
| Directivas de cifrado automático | Cifre automáticamente los correos electrónicos que contienen datos confidenciales (por ejemplo, identificadores de alumnos, registros de estado, información financiera) mediante reglas DLP. |
| Marca personalizada | Personalice el portal de mensajes cifrados y los correos electrónicos de notificación con el logotipo y los colores de su institución. |
| Fechas de expiración | Establezca fechas de expiración para los correos electrónicos cifrados para limitar el tiempo que los destinatarios pueden acceder a ellos. |
| Revocación | Revoque el acceso a los correos electrónicos cifrados incluso después de que se hayan enviado, lo que garantiza el control sobre el contenido confidencial. |
| Acceso seguro al portal web | Los destinatarios externos acceden a los mensajes cifrados a través de un portal protegido hospedado por Microsoft, con registro de auditoría. |
| Varias plantillas | Use diferentes plantillas de personalización de marca y directivas para distintos departamentos o escenarios (por ejemplo, RR. HH., Registrador, Investigación). |
Por qué importa en educación:
- Cumplimiento de FERPA e HIPAA: ayuda a cumplir estrictos requisitos de protección de datos para los registros de estudiantes y de salud
- Protección de la colaboración externa: permite una comunicación segura con los padres, proveedores y asociados de investigación
- Riesgo reducido: evita el acceso no autorizado a correos electrónicos confidenciales, incluso después de la entrega
- Listo para auditoría: realiza un seguimiento de los eventos de acceso y revocación para los informes de cumplimiento
Licenciamiento:
- Incluido: Microsoft 365 A5 para educación
- Complemento necesario: para los clientes de A3, AME está disponible a través del complemento de Microsoft 365 A5 Information Protection y gobernanza
Clave de cliente
La clave de cliente de Microsoft 365 es una característica del conjunto de cumplimiento de Microsoft Purview que permite a las instituciones educativas traer y administrar sus propias claves de cifrado para proteger los datos en reposo en todos los servicios de Microsoft 365. Esta funcionalidad es especialmente relevante para las instituciones con estrictos requisitos normativos o de soberanía de datos.
¿Qué es la clave de cliente de Microsoft 365?
La clave de cliente permite a las organizaciones:
- Controle las claves de cifrado que se usan para cifrar los datos en reposo en los centros de datos de Microsoft.
- Asigne claves específicas a distintas cargas de trabajo de Microsoft 365 (por ejemplo, Exchange Online, SharePoint Online, OneDrive).
- Revoque el acceso a los datos cifrados mediante la eliminación o deshabilitación de la clave asociada en Azure Key Vault.
Esto agrega una capa adicional de protección más allá del cifrado administrado por Microsoft, lo que proporciona a las instituciones un mayor control sobre quién puede acceder a sus datos, incluso los ingenieros de Microsoft.
Casos de uso en educación:
| Escenario | Cómo ayuda la clave del cliente |
|---|---|
| Cumplimiento de FERPA/RGPD | Garantiza que los datos de alumnos y profesores se cifren con claves propiedad de la institución |
| Soberanía de datos | Admite requisitos para almacenar y controlar claves de cifrado dentro de una región geográfica específica |
| Protección de datos de investigación | Protege los datos confidenciales de investigación compartidos entre departamentos o con colaboradores externos |
| Respuesta a incidentes | Permite la revocación del acceso a los datos cifrados en caso de infracción o suspensión legal |
Características clave:
- Integración con Azure Key Vault: las instituciones deben configurar y administrar sus claves en Azure.
- Asignación basada en directivas: los administradores pueden asignar claves a cargas de trabajo o departamentos específicos.
- Registro de auditoría: todos los eventos de acceso y uso de claves se registran para su cumplimiento e investigación.
- Compatibilidad multigeográfica: permite la administración de claves en varias regiones geográficas.
Requisitos de licencia:
De acuerdo con la descripción del servicio Microsoft 365 Educación, la clave del cliente se incluye en Microsoft 365 A5 para Educación, pero no en A1 o A3. También puede estar disponible a través de los complementos de Cumplimiento de Microsoft 365 E5 o Information Protection y gobernanza.