FolderRedirection-Manual de usuarioitccperu.com/foro/wp-content/uploads/2016/07/GROMERO-Servicios-… · Enviar un correo a [email protected] . esta sincronizacionlo que

Proyecto: Protección de información para usuarios de Grupo

Romero

Preparado para

GRUPO ROMERO

25-feb-15

Versión 1.0 Draft

Preparado por

Alfredo Mejía

Microsoft Consultant

[email protected]

Colaboradores

Jose Osorio

Manual de usuario

GRUPO ROMERO

MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT.

Complying with all applicable copyright laws is the responsibility of the user. Without limiting the rights under

copyright, no part of this document may be reproduced, stored in or introduced into a retrieval system, or transmitted

in any form or by any means (electronic, mechanical, photocopying, recording, or otherwise), or for any purpose,

without the express written permission of Microsoft Corporation.

Microsoft may have patents, patent applications, trademarks, copyrights, or other intellectual property rights covering

subject matter in this document. Except as expressly provided in any written license agreement from Microsoft, our

provision of this document does not give you any license to these patents, trademarks, copyrights, or other

intellectual property.

The descriptions of other companies’ products in this document, if any, are provided only as a convenience to

you. Any such references should not be considered an endorsement or support by Microsoft. Microsoft cannot

guarantee their accuracy, and the products may change over time. Also, the descriptions are intended as brief

highlights to aid understanding, rather than as thorough coverage. For authoritative descriptions of these products,

please consult their respective manufacturers.

© 2013 Microsoft Corporation. All rights reserved. Any use or distribution of these materials without express

authorization of Microsoft Corp. is strictly prohibited.

Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States

and/or other countries.

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.

ii

FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo

Romero, Versión 1.0 Draft

Prepared by Alfredo Mejía

last modified on 25 feb. 15, Rev 3

Grupo Romero

iii

FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de

Grupo Romero


Revisiones

Registro de cambios

Fecha Autor Versión Referencia de cambios

05/01/2015 Alfredo Mejía 1.0 Versión Inicial

19/02/2015 José Osorio R. 1.0 Consolidación de documentos de manual de

usuario

Revisores

Nombre Versión aprobada Posición Fecha

Alfredo Mejía 1.1 Consultor TI 23/01/2015

Grupo Romero

iv


Grupo Romero


Tabla de contenidos

1 Introducción ............................................................................................................................................ 6

2 Bitlocker .................................................................................................................................................... 7

2.1 Bitlcoker en discos USB ................................................................................................................................................. 8

3 Folder Redirection .............................................................................................................................. 12

3.1 Restricciones ................................................................................................................................................................... 12

3.2 Guardar documentos en servidor de archivos .................................................................................................. 13

3.3 Guardar documentos en OneDrive for Business .............................................................................................. 14

3.3.1 Restricción .............................................................................................................................. 14

3.3.2 Usar OneDrive desde navegador (IE, Firefox y Chrome) .............................................. 15

3.3.3 Usar OneDrive en tabletas y teléfonos ............................................................................ 16

4 Azure Right Management ................................................................................................................ 18

4.1 Restricciones ................................................................................................................................................................... 19

4.2 Proteger Documentos ................................................................................................................................................. 19

4.2.1 Consideraciones .................................................................................................................... 19

4.2.2 Proteger Documentos (Outlook) ....................................................................................... 19

4.2.3 Lectura documento protegido (Outlook) ........................................................................ 22

4.2.4 Proteger Documentos en correo Web corporativo ....................................................... 23

4.2.5 Leer Documentos en correo Web corporativo ............................................................... 25

4.3 Proteger Correo ............................................................................................................................................................. 26


4.3.2 Proteger correo (Outlook) .................................................................................................. 27

4.3.3 Lectura correo protegido (Outlook) ................................................................................. 29

4.3.4 Proteger correo en correo web corporativo (OWA) ...................................................... 30

4.3.5 Lectura correo Protegido en correo web coporativo (OWA) ...................................... 31

4.4 Cifrar Correo .................................................................................................................................................................... 31


4.4.2 Cifrado (Outlook y correo web corporativo) .................................................................. 31

Grupo Romero

v


Grupo Romero


4.4.3 Lectura coreo cifrado ........................................................................................................... 32

GRUPO ROMERO

Page 6


Grupo Romero, Prepared by Alfredo Mejía

1 Introducción

El presente documento tiene como finalidad brindar una guía paso a paso el uso de las soluciones

de:

1. Bitlocker

2. Folder Redirection

3. Azure Right Management

Grupo Romero

Page 7


Romero


2 Bitlocker

Bitlocker es el servicio de cifrado de discos para las estaciones de trabajo y laptops con Windows

7 y Windows 8.

Este servicio tiene como objetivo inhabilitar el acceso a las estaciones de trabajo y laptops ante

su pérdida o su robo, y también ante el acceso mediante otros métodos físicos.

Es importante que comprenda que el servicio de Bitlocker ya se encuentra habilitado en su

estación de trabajo, y no debe realizar alguna actividad para el manejo de este servicio.

En caso se presente la siguiente imagen cuando inicie su laptop o estación de trabajo:

Deberá llamar a mesa de ayuda (111-222) o Enviar un correo a

[email protected]

mailto:[email protected]

Grupo Romero

Page 8


Romero


2.1 Bitlcoker en discos USB

Para cifrar los discos USB, se deberá realizar el siguiente procedimiento:

a. Conectar el disco USB.

b. Seleccionar las propiedades de disco externo. Luego, seleccionar “Activar Bitlocker”.

c. Escribir el password para cifrado, el cual debe ser de 8 dígitos como mínimo.

CDepazT

Nota adhesiva

Explicar que con bitlocker también podemos encriptar nuestras unidades USB, pero se tiene el riego de que se olvide la clave, perder el archivo de recuperación etc.. (Como recupero)

Grupo Romero

Page 9


Romero


d. Seleccionar “Guardar la clave de recuperación en un archivo”.

e. Guardar el archivo de recuperación en otro disco

Grupo Romero

Page 10


Romero


f. Confirmar que la clave se haya guardado y seleccionar Siguiente.

g. Seleccionar “Iniciar Cifrado”.

Grupo Romero

Page 11


Romero


h. Esperar que el proceso de encriptación termine.

i. Confirmar que el disco USB este protegido.

Grupo Romero

Page 12


Romero


3 Folder Redirection

El servicio de “Folder Redirection” permite sincronizar todos los archivos de la carpeta “Mis

Documentos” hacia un servidor de archivos local; esta sincronización genera una copia en el

equipo y la sincroniza hacia el servidor de archivos, por lo que si se encuentra en Internet aún

podrá trabajar con estos documentos y cuando se conecte a la red del Grupo Romero, los cambios

se sincronizarán hacia el servidor de archivos.

Es importante tener en consideración que esta funcionalidad de “Folder Redirection” solo se

encuentra disponible en equipos Windows 7 y Windows 8.

3.1 Restricciones

Solo ciertos archivos son sincronizados hacia el servidor de archivos y existe una cuota para cada

usuario habilitado, estas restricciones son las siguientes:

Restricción Descripción

Cuota 20GB Máximo.

Información Sensible Se deben de copiar únicamente archivos de la compañía que estén bajo el

esquema de información Confidencial y/o sensible. Archivos personales NO

deben de ser sincronizados con este servicio.

Tipos de archivos Documentos Office (Word, Excel, PowerPoint, Visio, Project, OneNote, otros).

Documentos en formato PDF.

Archivos comprimidos en formatos .zip, .rar, entre otros.

Archivos de correo: .msg (correo en Outlook).

Archivos texto .txt.

Archivos web .html, .htm.

En caso se necesite copiar otros archivos que no están descritos en la tabla anterior, se deberá

comunicar:

Llamar a mesa de ayuda (111-222).

Enviar un correo a [email protected]

mailto:[email protected]

CDepazT

Nota adhesiva

esta sincronizacionlo que hace es copiar los archivos del equipo hacia un fileserver, de manera que cuando estemos fuera de la red corporativa podamos revisarla sin problemas y cuando volvamos a conectarnos a la red se sincornice nuevamente.

Grupo Romero

Page 13


Romero


3.2 Guardar documentos en servidor de archivos

Cuando mesa de ayuda confirme que ya se encuentra con la funcionalidad de “Folder Redirection

Desplegada”, entonces el usuario puede confirmar que su carpeta “Mis Documentos” ya se

encuentra sincronizada”. Se podrá visualizar que la carpeta “Mis Documentos” tiene un símbolo

verde.

Para utilizar el servicio de “Folder Redirection” bastará con copiar todos los archivos permitidos

en la carpeta “Mis Documentos” y de forma automática (intervalo 15 minutos) se copiarán al

servidor de archivos y se mantendrá la sincronización.

Nota: En Windows 8 no se muestra el símbolo verde en la carpeta mis documentos.

Grupo Romero

Page 14


Romero


3.3 Guardar documentos en OneDrive for Business

Todo empleado de Grupo Romero que cuenta con un buzón de correo tiene derecho a instalar la

aplicación “OneDrive For Business”, esta aplicación permite de cada usuario utilice su

almacenamiento propio de 1000 GB, el cual se encuentra en Internet (servicios públicos de

Microsoft).

Para comenzar a guardar documentos y archivos en el almacenamiento de “OneDrive for

Business” será necesario que la aplicación se encuentre instalada, por lo que deberá llamar a mesa

de ayuda o recibir la confirmación del equipo de mesa de ayuda de que la aplicación ya está

instalada en los diferentes dispositivos (PC, laptop, Tablet y teléfonos) que se manejan.

Para confirmar que la aplicación está instalada, deberá abrir el explorador de Windows y en la

sección de favoritos deberá visualizar la carpeta “OneDrive – CORPORACION GENERAL DE

SERVICIOS S.A.-“

Luego bastará con copiar todo tipo de archivos en la ruta de “OneDrive – CORPORACION

GENERAL DE SERVICIOS S.A.-“.

3.3.1 Restricción

La aplicación “OneDrive for Business” no está disponible para equipos MAC y teléfonos

Blackberry.

Grupo Romero

Page 15


Romero


3.3.2 Usar OneDrive desde navegador (IE, Firefox y Chrome)

Para acceder a los documentos respaldados en OneDrive será necesario:

1. Ingresar al portal de http://portal.microsoftonline.com.

2. En la página principal, seleccionar OneDrive.

3. En la sección de OneDrive se visualizará los archivos respaldados.

http://portal.microsoftonline.com/

Grupo Romero

Page 16


Romero


3.3.3 Usar OneDrive en tablets y teléfonos

Desde la tablet o teléfono, abrir la aplicación “OneDrive for Business” ya configurada con la

cuenta de correo corporativa, caso contrario:

1. Ingresar la dirección de correo corporativa.

2. Ingresar el password de correo.

Grupo Romero

Page 17


Romero


3. Luego se podrá visualizar los archivos.

Grupo Romero

Page 18


Romero


4 Azure Right Management

Azure Right Management se encuentra disponible para usuarios que cuentan con la licencia E3.

El servicio tiene como objetivo:

Sección Descripción

Proteger documentos

Es la capacidad de proteger documentos Office, PDFs e

imágenes para evitar su uso sin autorización en usuarios

internos y externos.

Proteger correos

Es la capacidad de proteger el mensaje de correo y su

contenido para evitar su uso sin autorización en usuarios

internos (solo).

Cifrar Correos Es la capacidad de cifrar los correos y su contenido para que

solo los usuarios externos puedan acceder al correo.

Cifrar correos

Proteger correos

Proteger documentos

Grupo Romero

Page 19


Romero


4.1 Restricciones

El servicio de Azure Right Management funciona de forma total en equipos Windows. Sin

embargo, funciona de forma parcial en:

Equipos Linux.

Equipos Mac.

Tablets Apple y Android.

El Linux y Mac solo funciona la opción de cifrar correo. Mientras que las tablets funciona la opción

de cifrar correo y la lectura de documentos protegidos.

4.2 Proteger Documentos

4.2.1 Consideraciones

Proteger documentos significa definir quién puede acceder al documento y que acciones (solo

lectura, Editar, copiar e Imprimir) puede tomar sobre el documento.

Se debe considerar que los documentos protegidos solo podrán ser accedidos por:

1. Usuario de correo del Grupo Romero (Alicorp, Ransa, Cogesa, entre otros).

2. Usuarios externos con correo corporativo (Exchange, Office 365, Google Apps, Lotus,

Zimbra, entre otros).

Nota: Usuarios con correos gratuitos como Hotmail, Yahoo, Gmail y otros, no pueden acceder a

estos documentos.

4.2.2 Proteger Documentos (Outlook)

En esta sección se muestran los pasos para proteger los documentos que serán anexados en el

correo a enviar:

1. Clic derecho sobre el documento a proteger y seleccionar “Uso Compartido Seguro”.

Grupo Romero

Page 20


Romero


2. Para aplicar la protección deberá:

Especificar el usuario o los usuarios a quien va dirigido el documento.

Configurar las restricciones de uso (Visor, revisor, Coautor o Copropietario).

Especificar la expiración del documento.

Confirmar si desea recibir notificación si el documento fue abierto.

Nota: En caso el documento expire, el destinatario no podrá abrir el documento y deberá

solicitar un nuevo correo con el documento al remitente.

Así haya expirado el documento, el remitente tiene control total sobre el documento y podrá

modificar la fecha de expiración.

CDepazT

Nota adhesiva

marca la opcion mal menos.

Grupo Romero

Page 21


Romero


3. Esperar que el documento sea protegido.

4. De forma automática el cliente de correo iniciará y se abrirá un nuevo mensaje con el

documento protegido.

Realizar las modificaciones en el cuerpo y/o asunto de mensaje para enviar el correo.

Grupo Romero

Page 22


Romero


4.2.3 Lectura documento protegido (Outlook)

Para abrir un documento protegido, deberá abrir el cliente Outlook y realizar lo siguiente:

1. Revisar el mensaje de correo con los documentos protegidos:

2. Esperar que el archivo de Office se abra.

3. Una vez abierto, podrá visualizar que el documento está protegido. Para lo cual deberá

seleccionar “Ver Permisos” para confirmar los permisos que posee.

4. En los permisos del documento, se podría verificar los permisos y la fecha de caducidad

del documento.

Grupo Romero

Page 23


Romero


4.2.4 Proteger Documentos en correo Web corporativo

En esta sección se muestran los pasos para proteger los documentos que serán anexados en el

correo a enviar:

1. Clic derecho sobre el documento a proteger y seleccionar “Permisos Personalizados”.

2. Para aplicar la protección deberá:

Especificar el usuario o los usuarios a quien va dirigido el documento.

Configurar las restricciones de uso (Visor, revisor, Coautor o Copropietario).

Especificar la expiración del documento.

Confirmar si desea recibir notificación si el documento fue abierto.

CDepazT

Nota adhesiva

Donde dice permisos personalizados???

Grupo Romero

Page 24


Romero


3. Esperar que el documento sea protegido.

4. Acceder al correo web corporativo y anexar el documento protegido a correo que será

enviado:

Grupo Romero

Page 25


Romero


5. Enviar el correo.

4.2.5 Leer Documentos en correo Web corporativo

1. Acceder al correo web corporativo y visualizar el correo con el documento protegido.

Grupo Romero

Page 26


Romero


2. Descargar el documento a la PC.

3. Esperar que el archivo de Office se abra.

4. Una vez abierto, se podrá visualizar que el documento está protegido. Para lo cual deberá

seleccionar “Ver Permisos” para confirmar los permisos que posee.

5. En los permisos del documento, se podrá verificar los permisos y la fecha de caducidad

del documento.

4.3 Proteger Correo


Se debe considerar que los correos protegidos solo podrán ser accedidos por usuarios de

correo del Grupo Romero (Alicorp, Ransa, Cogesa, entre otros). Esto indica que usuarios

externos no podrán leer estos correos.

Grupo Romero

Page 27


Romero


En caso se requiera que el correo esté protegido y sea leído por usuarios externos, deberá

ir a la sección 4.4 del presente documento “Cifrar Correo”.

Nota: Usuarios externos (Hotmail, Google, Lotus, Exchange, Zimbra, etc).

4.3.2 Proteger correo (Outlook)

Para proteger (controlar el reenvió, impresión, respuesta, entre otros) de los correos enviados a

los usuarios de correo de Grupo Romero, deberá seguir este procedimiento:

1. Escribir un nuevo mensaje.

2. Ir a Archivo y luego seleccionar Información.

3. Aplicar una política de la corporación Grupo Romero que sea requiera.

Grupo Romero

Page 28


Romero


Las políticas tienen los siguientes permisos:

Política Permisos

No Reenviar Lectura, modificación

No puede reenviar el mensaje.

Corporación General de Servicios S.A. -

Confidential

Lectura, modificación, reenvió y respuesta.

No puede copiar e imprimir el mensaje

Corporación General de Servicios S.A. –

Confidential, ver únicamente

Solo Lectura.

4. Confirmar la aplicación del permiso.

Grupo Romero

Page 29


Romero


5. Volver a la pestaña mensaje y enviar el correo.

4.3.3 Lectura correo protegido (Outlook)

Abrir el cliente Outlook y ubicar el mensaje protegido:

1. Abrir el mensaje en una nueva ventana.

Podrá validar los permisos que posee en el mensaje en la cabecera mensaje.

Grupo Romero

Page 30


Romero


4.3.4 Proteger correo en correo web corporativo (OWA)

1. Acceder al servicio de correo web de Grupo Romero.

2. Escribir un nuevo mensaje.

3. Seleccionar el botón “puntos suspensivos”. Seleccionar establecer permisos y aplicar la

política requerida.

4. Confirmar la aplicación de la política de permiso al correo.

5. Enviar el mensaje.

Grupo Romero

Page 31


Romero


4.3.5 Lectura correo Protegido en correo web coporativo (OWA)

1. Acceder al servicio de correo web de Grupo Romero.

2. Ubicar el mensaje protegido y abrirlo.

4.4 Cifrar Correo


Para el cifrado de correo que va hacia usuarios externos, se deberá escribir la palabra

“cifrado” en el asunto del mensaje.

Los usuarios externos (destinatario) que reciban el mensaje deberán iniciar sesión con una

cuenta “Live Id” de Microsoft (Outlook.com, Hotmail.com, entre otros) o correo

corporativo en Office 365.

En caso el usuario externo (destinatario) sea de Gmail, Lotus, Exchange, Zimbra deberá o

ingresar un código de 8 dígitos que será enviado por correo.

4.4.2 Cifrado (Outlook y correo web corporativo)

1. Abrir el cliente de correo Outlook o el acceder al correo web.

2. Preparar el correo a enviar y escribir la palabra cifrado en el asunto del mensaje.

Grupo Romero

Page 32


Romero


El servicio de correo de Office 365 detectará la palabra cifrado y de forma automática cifrará todo

el mensaje.

4.4.3 Lectura coreo cifrado

1. El usuario público o externo que reciba el mensaje, visualizará lo siguiente:

Grupo Romero

Page 33


Romero


2. El usuario externo deberá descargar el adjunto en su escritorio. Luego deberá abrir el

archivo “Message.html” con el navegador web que prefiera.

3. El usuario externo deberá decidir si inicia sesión con una credencial pública de Microsoft

(Hotmail, Outlook.com, entre otros) o si obtiene un código (cuentas de correo Lotus,

Exchange, Gmail, Zimbra, entre otros).

4. En el caso de seleccionar la opción “¿No desea iniciar sesión? (Para usuarios no

Microsoft), se enviará un correo electrónico con los 8 dígitos para abrir el mensaje.

Grupo Romero

Page 34


Romero


5. El usuario externo deberá confirmar en un buzón que haya recibido un código de

Microsoft.

6. Deberá escribir el código de 8 dígitos y seleccionar Continue.

Grupo Romero

Page 35


Romero


7. Al finalizar podrá ver el mensaje:

Documents

FolderRedirection-Manual de usuarioitccperu.com/foro/wp-content/uploads/2016/07/GROMERO-Servicios-… · Enviar un correo a [email protected] . esta sincronizacionlo que