Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Proyecto: Protección de información para usuarios de Grupo
Romero
Preparado para
GRUPO ROMERO
25-feb-15
Versión 1.0 Draft
Preparado por
Alfredo Mejía
Microsoft Consultant
Colaboradores
Jose Osorio
Manual de usuario
GRUPO ROMERO
MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT.
Complying with all applicable copyright laws is the responsibility of the user. Without limiting the rights under
copyright, no part of this document may be reproduced, stored in or introduced into a retrieval system, or transmitted
in any form or by any means (electronic, mechanical, photocopying, recording, or otherwise), or for any purpose,
without the express written permission of Microsoft Corporation.
Microsoft may have patents, patent applications, trademarks, copyrights, or other intellectual property rights covering
subject matter in this document. Except as expressly provided in any written license agreement from Microsoft, our
provision of this document does not give you any license to these patents, trademarks, copyrights, or other
intellectual property.
The descriptions of other companies’ products in this document, if any, are provided only as a convenience to
you. Any such references should not be considered an endorsement or support by Microsoft. Microsoft cannot
guarantee their accuracy, and the products may change over time. Also, the descriptions are intended as brief
highlights to aid understanding, rather than as thorough coverage. For authoritative descriptions of these products,
please consult their respective manufacturers.
© 2013 Microsoft Corporation. All rights reserved. Any use or distribution of these materials without express
authorization of Microsoft Corp. is strictly prohibited.
Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States
and/or other countries.
The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
ii
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero, Versión 1.0 Draft
Prepared by Alfredo Mejía
last modified on 25 feb. 15, Rev 3
Grupo Romero
iii
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de
Grupo Romero
Prepared by Alfredo Mejía
Revisiones
Registro de cambios
Fecha Autor Versión Referencia de cambios
05/01/2015 Alfredo Mejía 1.0 Versión Inicial
19/02/2015 José Osorio R. 1.0 Consolidación de documentos de manual de
usuario
Revisores
Nombre Versión aprobada Posición Fecha
Alfredo Mejía 1.1 Consultor TI 23/01/2015
Grupo Romero
iv
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de
Grupo Romero
Prepared by Alfredo Mejía
Tabla de contenidos
1 Introducción ............................................................................................................................................ 6
2 Bitlocker .................................................................................................................................................... 7
2.1 Bitlcoker en discos USB ................................................................................................................................................. 8
3 Folder Redirection .............................................................................................................................. 12
3.1 Restricciones ................................................................................................................................................................... 12
3.2 Guardar documentos en servidor de archivos .................................................................................................. 13
3.3 Guardar documentos en OneDrive for Business .............................................................................................. 14
3.3.1 Restricción .............................................................................................................................. 14
3.3.2 Usar OneDrive desde navegador (IE, Firefox y Chrome) .............................................. 15
3.3.3 Usar OneDrive en tabletas y teléfonos ............................................................................ 16
4 Azure Right Management ................................................................................................................ 18
4.1 Restricciones ................................................................................................................................................................... 19
4.2 Proteger Documentos ................................................................................................................................................. 19
4.2.1 Consideraciones .................................................................................................................... 19
4.2.2 Proteger Documentos (Outlook) ....................................................................................... 19
4.2.3 Lectura documento protegido (Outlook) ........................................................................ 22
4.2.4 Proteger Documentos en correo Web corporativo ....................................................... 23
4.2.5 Leer Documentos en correo Web corporativo ............................................................... 25
4.3 Proteger Correo ............................................................................................................................................................. 26
4.3.1 Consideraciones .................................................................................................................... 26
4.3.2 Proteger correo (Outlook) .................................................................................................. 27
4.3.3 Lectura correo protegido (Outlook) ................................................................................. 29
4.3.4 Proteger correo en correo web corporativo (OWA) ...................................................... 30
4.3.5 Lectura correo Protegido en correo web coporativo (OWA) ...................................... 31
4.4 Cifrar Correo .................................................................................................................................................................... 31
4.4.1 Consideraciones .................................................................................................................... 31
4.4.2 Cifrado (Outlook y correo web corporativo) .................................................................. 31
Grupo Romero
v
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de
Grupo Romero
Prepared by Alfredo Mejía
4.4.3 Lectura coreo cifrado ........................................................................................................... 32
GRUPO ROMERO
Page 6
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de
Grupo Romero, Prepared by Alfredo Mejía
1 Introducción
El presente documento tiene como finalidad brindar una guía paso a paso el uso de las soluciones
de:
1. Bitlocker
2. Folder Redirection
3. Azure Right Management
Grupo Romero
Page 7
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
2 Bitlocker
Bitlocker es el servicio de cifrado de discos para las estaciones de trabajo y laptops con Windows
7 y Windows 8.
Este servicio tiene como objetivo inhabilitar el acceso a las estaciones de trabajo y laptops ante
su pérdida o su robo, y también ante el acceso mediante otros métodos físicos.
Es importante que comprenda que el servicio de Bitlocker ya se encuentra habilitado en su
estación de trabajo, y no debe realizar alguna actividad para el manejo de este servicio.
En caso se presente la siguiente imagen cuando inicie su laptop o estación de trabajo:
Deberá llamar a mesa de ayuda (111-222) o Enviar un correo a
Grupo Romero
Page 8
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
2.1 Bitlcoker en discos USB
Para cifrar los discos USB, se deberá realizar el siguiente procedimiento:
a. Conectar el disco USB.
b. Seleccionar las propiedades de disco externo. Luego, seleccionar “Activar Bitlocker”.
c. Escribir el password para cifrado, el cual debe ser de 8 dígitos como mínimo.
Grupo Romero
Page 9
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
d. Seleccionar “Guardar la clave de recuperación en un archivo”.
e. Guardar el archivo de recuperación en otro disco
Grupo Romero
Page 10
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
f. Confirmar que la clave se haya guardado y seleccionar Siguiente.
g. Seleccionar “Iniciar Cifrado”.
Grupo Romero
Page 11
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
h. Esperar que el proceso de encriptación termine.
i. Confirmar que el disco USB este protegido.
Grupo Romero
Page 12
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
3 Folder Redirection
El servicio de “Folder Redirection” permite sincronizar todos los archivos de la carpeta “Mis
Documentos” hacia un servidor de archivos local; esta sincronización genera una copia en el
equipo y la sincroniza hacia el servidor de archivos, por lo que si se encuentra en Internet aún
podrá trabajar con estos documentos y cuando se conecte a la red del Grupo Romero, los cambios
se sincronizarán hacia el servidor de archivos.
Es importante tener en consideración que esta funcionalidad de “Folder Redirection” solo se
encuentra disponible en equipos Windows 7 y Windows 8.
3.1 Restricciones
Solo ciertos archivos son sincronizados hacia el servidor de archivos y existe una cuota para cada
usuario habilitado, estas restricciones son las siguientes:
Restricción Descripción
Cuota 20GB Máximo.
Información Sensible Se deben de copiar únicamente archivos de la compañía que estén bajo el
esquema de información Confidencial y/o sensible. Archivos personales NO
deben de ser sincronizados con este servicio.
Tipos de archivos Documentos Office (Word, Excel, PowerPoint, Visio, Project, OneNote, otros).
Documentos en formato PDF.
Archivos comprimidos en formatos .zip, .rar, entre otros.
Archivos de correo: .msg (correo en Outlook).
Archivos texto .txt.
Archivos web .html, .htm.
En caso se necesite copiar otros archivos que no están descritos en la tabla anterior, se deberá
comunicar:
Llamar a mesa de ayuda (111-222).
Enviar un correo a [email protected]
Grupo Romero
Page 13
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
3.2 Guardar documentos en servidor de archivos
Cuando mesa de ayuda confirme que ya se encuentra con la funcionalidad de “Folder Redirection
Desplegada”, entonces el usuario puede confirmar que su carpeta “Mis Documentos” ya se
encuentra sincronizada”. Se podrá visualizar que la carpeta “Mis Documentos” tiene un símbolo
verde.
Para utilizar el servicio de “Folder Redirection” bastará con copiar todos los archivos permitidos
en la carpeta “Mis Documentos” y de forma automática (intervalo 15 minutos) se copiarán al
servidor de archivos y se mantendrá la sincronización.
Nota: En Windows 8 no se muestra el símbolo verde en la carpeta mis documentos.
Grupo Romero
Page 14
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
3.3 Guardar documentos en OneDrive for Business
Todo empleado de Grupo Romero que cuenta con un buzón de correo tiene derecho a instalar la
aplicación “OneDrive For Business”, esta aplicación permite de cada usuario utilice su
almacenamiento propio de 1000 GB, el cual se encuentra en Internet (servicios públicos de
Microsoft).
Para comenzar a guardar documentos y archivos en el almacenamiento de “OneDrive for
Business” será necesario que la aplicación se encuentre instalada, por lo que deberá llamar a mesa
de ayuda o recibir la confirmación del equipo de mesa de ayuda de que la aplicación ya está
instalada en los diferentes dispositivos (PC, laptop, Tablet y teléfonos) que se manejan.
Para confirmar que la aplicación está instalada, deberá abrir el explorador de Windows y en la
sección de favoritos deberá visualizar la carpeta “OneDrive – CORPORACION GENERAL DE
SERVICIOS S.A.-“
Luego bastará con copiar todo tipo de archivos en la ruta de “OneDrive – CORPORACION
GENERAL DE SERVICIOS S.A.-“.
3.3.1 Restricción
La aplicación “OneDrive for Business” no está disponible para equipos MAC y teléfonos
Blackberry.
Grupo Romero
Page 15
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
3.3.2 Usar OneDrive desde navegador (IE, Firefox y Chrome)
Para acceder a los documentos respaldados en OneDrive será necesario:
1. Ingresar al portal de http://portal.microsoftonline.com.
2. En la página principal, seleccionar OneDrive.
3. En la sección de OneDrive se visualizará los archivos respaldados.
Grupo Romero
Page 16
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
3.3.3 Usar OneDrive en tablets y teléfonos
Desde la tablet o teléfono, abrir la aplicación “OneDrive for Business” ya configurada con la
cuenta de correo corporativa, caso contrario:
1. Ingresar la dirección de correo corporativa.
2. Ingresar el password de correo.
Grupo Romero
Page 17
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
3. Luego se podrá visualizar los archivos.
Grupo Romero
Page 18
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
4 Azure Right Management
Azure Right Management se encuentra disponible para usuarios que cuentan con la licencia E3.
El servicio tiene como objetivo:
Sección Descripción
Proteger documentos
Es la capacidad de proteger documentos Office, PDFs e
imágenes para evitar su uso sin autorización en usuarios
internos y externos.
Proteger correos
Es la capacidad de proteger el mensaje de correo y su
contenido para evitar su uso sin autorización en usuarios
internos (solo).
Cifrar Correos Es la capacidad de cifrar los correos y su contenido para que
solo los usuarios externos puedan acceder al correo.
Cifrar correos
Proteger correos
Proteger documentos
Grupo Romero
Page 19
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
4.1 Restricciones
El servicio de Azure Right Management funciona de forma total en equipos Windows. Sin
embargo, funciona de forma parcial en:
Equipos Linux.
Equipos Mac.
Tablets Apple y Android.
El Linux y Mac solo funciona la opción de cifrar correo. Mientras que las tablets funciona la opción
de cifrar correo y la lectura de documentos protegidos.
4.2 Proteger Documentos
4.2.1 Consideraciones
Proteger documentos significa definir quién puede acceder al documento y que acciones (solo
lectura, Editar, copiar e Imprimir) puede tomar sobre el documento.
Se debe considerar que los documentos protegidos solo podrán ser accedidos por:
1. Usuario de correo del Grupo Romero (Alicorp, Ransa, Cogesa, entre otros).
2. Usuarios externos con correo corporativo (Exchange, Office 365, Google Apps, Lotus,
Zimbra, entre otros).
Nota: Usuarios con correos gratuitos como Hotmail, Yahoo, Gmail y otros, no pueden acceder a
estos documentos.
4.2.2 Proteger Documentos (Outlook)
En esta sección se muestran los pasos para proteger los documentos que serán anexados en el
correo a enviar:
1. Clic derecho sobre el documento a proteger y seleccionar “Uso Compartido Seguro”.
Grupo Romero
Page 20
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
2. Para aplicar la protección deberá:
Especificar el usuario o los usuarios a quien va dirigido el documento.
Configurar las restricciones de uso (Visor, revisor, Coautor o Copropietario).
Especificar la expiración del documento.
Confirmar si desea recibir notificación si el documento fue abierto.
Nota: En caso el documento expire, el destinatario no podrá abrir el documento y deberá
solicitar un nuevo correo con el documento al remitente.
Así haya expirado el documento, el remitente tiene control total sobre el documento y podrá
modificar la fecha de expiración.
Grupo Romero
Page 21
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
3. Esperar que el documento sea protegido.
4. De forma automática el cliente de correo iniciará y se abrirá un nuevo mensaje con el
documento protegido.
Realizar las modificaciones en el cuerpo y/o asunto de mensaje para enviar el correo.
Grupo Romero
Page 22
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
4.2.3 Lectura documento protegido (Outlook)
Para abrir un documento protegido, deberá abrir el cliente Outlook y realizar lo siguiente:
1. Revisar el mensaje de correo con los documentos protegidos:
2. Esperar que el archivo de Office se abra.
3. Una vez abierto, podrá visualizar que el documento está protegido. Para lo cual deberá
seleccionar “Ver Permisos” para confirmar los permisos que posee.
4. En los permisos del documento, se podría verificar los permisos y la fecha de caducidad
del documento.
Grupo Romero
Page 23
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
4.2.4 Proteger Documentos en correo Web corporativo
En esta sección se muestran los pasos para proteger los documentos que serán anexados en el
correo a enviar:
1. Clic derecho sobre el documento a proteger y seleccionar “Permisos Personalizados”.
2. Para aplicar la protección deberá:
Especificar el usuario o los usuarios a quien va dirigido el documento.
Configurar las restricciones de uso (Visor, revisor, Coautor o Copropietario).
Especificar la expiración del documento.
Confirmar si desea recibir notificación si el documento fue abierto.
Grupo Romero
Page 24
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
3. Esperar que el documento sea protegido.
4. Acceder al correo web corporativo y anexar el documento protegido a correo que será
enviado:
Grupo Romero
Page 25
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
5. Enviar el correo.
4.2.5 Leer Documentos en correo Web corporativo
1. Acceder al correo web corporativo y visualizar el correo con el documento protegido.
Grupo Romero
Page 26
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
2. Descargar el documento a la PC.
3. Esperar que el archivo de Office se abra.
4. Una vez abierto, se podrá visualizar que el documento está protegido. Para lo cual deberá
seleccionar “Ver Permisos” para confirmar los permisos que posee.
5. En los permisos del documento, se podrá verificar los permisos y la fecha de caducidad
del documento.
4.3 Proteger Correo
4.3.1 Consideraciones
Se debe considerar que los correos protegidos solo podrán ser accedidos por usuarios de
correo del Grupo Romero (Alicorp, Ransa, Cogesa, entre otros). Esto indica que usuarios
externos no podrán leer estos correos.
Grupo Romero
Page 27
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
En caso se requiera que el correo esté protegido y sea leído por usuarios externos, deberá
ir a la sección 4.4 del presente documento “Cifrar Correo”.
Nota: Usuarios externos (Hotmail, Google, Lotus, Exchange, Zimbra, etc).
4.3.2 Proteger correo (Outlook)
Para proteger (controlar el reenvió, impresión, respuesta, entre otros) de los correos enviados a
los usuarios de correo de Grupo Romero, deberá seguir este procedimiento:
1. Escribir un nuevo mensaje.
2. Ir a Archivo y luego seleccionar Información.
3. Aplicar una política de la corporación Grupo Romero que sea requiera.
Grupo Romero
Page 28
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
Las políticas tienen los siguientes permisos:
Política Permisos
No Reenviar Lectura, modificación
No puede reenviar el mensaje.
Corporación General de Servicios S.A. -
Confidential
Lectura, modificación, reenvió y respuesta.
No puede copiar e imprimir el mensaje
Corporación General de Servicios S.A. –
Confidential, ver únicamente
Solo Lectura.
4. Confirmar la aplicación del permiso.
Grupo Romero
Page 29
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
5. Volver a la pestaña mensaje y enviar el correo.
4.3.3 Lectura correo protegido (Outlook)
Abrir el cliente Outlook y ubicar el mensaje protegido:
1. Abrir el mensaje en una nueva ventana.
Podrá validar los permisos que posee en el mensaje en la cabecera mensaje.
Grupo Romero
Page 30
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
4.3.4 Proteger correo en correo web corporativo (OWA)
1. Acceder al servicio de correo web de Grupo Romero.
2. Escribir un nuevo mensaje.
3. Seleccionar el botón “puntos suspensivos”. Seleccionar establecer permisos y aplicar la
política requerida.
4. Confirmar la aplicación de la política de permiso al correo.
5. Enviar el mensaje.
Grupo Romero
Page 31
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
4.3.5 Lectura correo Protegido en correo web coporativo (OWA)
1. Acceder al servicio de correo web de Grupo Romero.
2. Ubicar el mensaje protegido y abrirlo.
4.4 Cifrar Correo
4.4.1 Consideraciones
Para el cifrado de correo que va hacia usuarios externos, se deberá escribir la palabra
“cifrado” en el asunto del mensaje.
Los usuarios externos (destinatario) que reciban el mensaje deberán iniciar sesión con una
cuenta “Live Id” de Microsoft (Outlook.com, Hotmail.com, entre otros) o correo
corporativo en Office 365.
En caso el usuario externo (destinatario) sea de Gmail, Lotus, Exchange, Zimbra deberá o
ingresar un código de 8 dígitos que será enviado por correo.
4.4.2 Cifrado (Outlook y correo web corporativo)
1. Abrir el cliente de correo Outlook o el acceder al correo web.
2. Preparar el correo a enviar y escribir la palabra cifrado en el asunto del mensaje.
Grupo Romero
Page 32
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
El servicio de correo de Office 365 detectará la palabra cifrado y de forma automática cifrará todo
el mensaje.
4.4.3 Lectura coreo cifrado
1. El usuario público o externo que reciba el mensaje, visualizará lo siguiente:
Grupo Romero
Page 33
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
2. El usuario externo deberá descargar el adjunto en su escritorio. Luego deberá abrir el
archivo “Message.html” con el navegador web que prefiera.
3. El usuario externo deberá decidir si inicia sesión con una credencial pública de Microsoft
(Hotmail, Outlook.com, entre otros) o si obtiene un código (cuentas de correo Lotus,
Exchange, Gmail, Zimbra, entre otros).
4. En el caso de seleccionar la opción “¿No desea iniciar sesión? (Para usuarios no
Microsoft), se enviará un correo electrónico con los 8 dígitos para abrir el mensaje.
Grupo Romero
Page 34
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
5. El usuario externo deberá confirmar en un buzón que haya recibido un código de
Microsoft.
6. Deberá escribir el código de 8 dígitos y seleccionar Continue.
Grupo Romero
Page 35
FolderRedirection-Manual de usuario, Proyecto: Protección de información para usuarios de Grupo
Romero
Prepared by Alfredo Mejía
7. Al finalizar podrá ver el mensaje: