Mejorar la seguridad de los mensajes con S/MIME alojado

Esta función está disponible en las ediciones G Suite Enterprise y G Suite para Centros Educativos. Comparar ediciones

Como administrador de G Suite, puedes configurar reglas para exigir que los mensajes salientes se cifren con S/MIME.

Configurar reglas para requerir el cifrado y la firma de mensajes con S/MIME

Puedes configurar reglas de cumplimiento y enrutamiento en las que se establezca que los mensajes salientes deben cifrarse y firmarse con S/MIME.

Por ejemplo, los usuarios podrían desactivar el cifrado sin darse cuenta, pero puedes configurar una regla que anule esta acción. También puedes configurar reglas para que los mensajes se cifren cuando se detecten determinados patrones, como, por ejemplo, números de tarjetas de crédito.

Cuando se utilizan reglas para definir el comportamiento de S/MIME, Gmail obtiene las claves públicas de los destinatarios y, a continuación, firma y cifra el mensaje antes de enviarlo si este:

  • Coincide con una o varias expresiones.

  • Cumple ciertas condiciones, como, por ejemplo, ser un mensaje entrante o recibido de forma interna.

  • Aún no está cifrado para uno o varios destinatarios.

Si Gmail no puede obtener las claves públicas de algún destinatario, según cómo se haya configurado la regla, su mensaje se devolverá y no llegará a esos destinatarios, o bien se enviará sin cifrar.

Puedes configurar reglas de cumplimiento de normas de contenido, cumplimiento de normas de archivos adjuntos, contenido no admitido o enrutamiento para hacer que el cifrado S/MIME alojado sea obligatorio. Puedes hacerlo con las opciones Cifrado (solo entrega de correo electrónico) de Modificar mensaje. Debes seleccionar la casilla Cifrar el mensaje si no estuviera cifrado (S/MIME) y, si quieres, también la casilla Devolver el mensaje si no se puede firmar y cifrar.

Nota: El ajuste S/MIME debe estar activado para poder usar las opciones de Cifrado (solo entrega de correo electrónico). Si se desactiva, las opciones se inhabilitarán. Si configuras una regla mediante estas opciones y, más tarde, desactivas S/MIME alojado, verás un mensaje de advertencia. Aunque puedes desmarcar las casillas, no podrás volver a seleccionarlas a menos que vuelvas a activar S/MIME alojado.

Utilizar atributos de metadatos de S/MIME en expresiones

Puedes asegurarte de que no se envíen o reciban determinados mensajes a menos que estén cifrados o firmados con S/MIME.

Para ello, debes crear una expresión de cumplimiento del contenido mediante los atributos de metadatos del cifrado S/MIME o la firma S/MIME. Después, deberás establecer de qué modo se tratarán los mensajes.

Por ejemplo, puedes especificar que se envíen a la cuarentena de administrador los mensajes que proceden de un remitente del dominio "example.com" si no están firmados con S/MIME.

La firma con S/MIME verifica la dirección de correo electrónico del remitente

S/MIME proporciona una firma digital para confirmar que la dirección de correo electrónico del remitente es realmente la dirección de origen del mensaje. Si una dirección aparece con el distintivo Dirección de correo electrónico verificada, significa que una firma digital la ha validado.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?