Agrega notas de clasificación a los mensajes salientes

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus. Comparar tu edición

La DLP para Gmail también está disponible para los usuarios de Cloud Identity Premium que también tengan licencia para las ediciones de Google Workspace que incluyen Gmail.

Como administrador de Google Workspace, puedes crear reglas de protección de datos (DLP) para agregar automáticamente notas de clasificación personalizadas a los mensajes salientes de Gmail. Las notas de clasificación se agregan a los mensajes enviados a destinatarios externos o a destinatarios que usan apps de correo electrónico que no son de Gmail. La nota puede aparecer como un banner en la parte superior del mensaje o como un pie de página debajo del cuerpo del mensaje y la firma de Gmail.

Las notas de clasificación incluyen información sobre el contenido sensible de los mensajes y orientación sobre cómo el destinatario debe manejar los mensajes según las políticas de privacidad y uso compartido de datos de tu organización. Como administrador, puedes personalizar el texto que aparece en la nota cuando creas la regla de DLP.

Para la seguridad de la DLP para los usuarios internos de Gmail, recomendamos usar reglas de DLP con etiquetas de clasificación de Gmail. Obtén más información en Evita que se filtren datos en correos electrónicos y archivos adjuntos.

Cómo se agregan notas de clasificación a los mensajes

Las reglas de DLP analizan los mensajes salientes cuando se envían. Cuando el contenido del mensaje activa una regla de DLP con una acción de Agregar nota personalizada, la nota de clasificación se agrega al mensaje cuando se envía.

Puedes crear varias reglas de la PPD que agreguen diferentes notas de clasificación a los mensajes salientes según el contenido del mensaje o sus atributos, por ejemplo, el asunto o los encabezados. Si un mensaje de correo electrónico activa más de una regla de notas de clasificación, se agregarán al mensaje las notas de clasificación de todas las reglas de DLP activadas. Para obtener el mejor rendimiento, te recomendamos que sigas los límites de tamaño de contenido y reglas de la DLP.

Pies de página de cumplimiento de contenido y DLP de Gmail

Cuando un mensaje activa una regla de DLP con una acción de Agregar nota personalizada y un parámetro de configuración de cumplimiento de pie de página, la regla de DLP tiene prioridad y la nota de clasificación se agrega primero. Luego, se agrega el pie de página de la regla de cumplimiento de las normas de contenido. Los destinatarios ven todos los pies de página del mensaje. Más información sobre el parámetro de configuración Append footer

Limitaciones conocidas

Las notas de clasificación se agregan de forma asíncrona, y el remitente no recibe una notificación cuando se agrega una nota. No se admite la aplicación síncrona de notas de clasificación. Más información sobre el análisis síncrono y asíncrono

Cómo agregar notas de clasificación con una regla de DLP

Sigue estos pasos para crear una regla de DLP que agregue una nota de clasificación personalizada a los mensajes salientes que cumplan con las condiciones de la regla.

1. En la Consola del administrador de Google, ve a Menú ReglasCrear reglaProtección de datos.

   Ir a Protección de datos

   Se requiere tener los privilegios para ver y administrar las reglas de DLP.

2. Ingresa el nombre y, de forma opcional, una descripción para la regla.
3. En la sección Apps, selecciona Gmail Mensaje enviado.
4. Haz clic en Continuar.
5. En la sección Acciones, selecciona Agregar nota personalizada y, luego, ingresa el texto personalizado:
   • Título: Opcional. Es el texto del encabezado del pie de página que aparece en negrita sobre el contenido principal del pie de página. Puede tener hasta 50 caracteres.
   • Contenido del cuerpo: Es el texto del contenido principal del encabezado o pie de página. Puede tener hasta 300 caracteres, incluida cualquier URL que agregues con Insertar vínculo.
   • Insertar vínculo: Opcional. El texto del vínculo tal como deseas que aparezca en el encabezado o pie de página, y la URL de destino del vínculo
   • Especifica la ubicación de la nota personalizada en los correos electrónicos: Selecciona dónde quieres que aparezca la nota de clasificación en los mensajes: Arriba (encabezado) o Abajo (pie de página). El valor predeterminado es footer.
   • Mostrar como banner: Opcional. Selecciona esta opción para agregar un color de fondo al pie de página.
6. Opcional: Para especificar cómo se registran los incidentes en el panel de incidentes de la PPD, en la sección Alertas, elige un nivel de gravedad (Bajo, Medio, Alto).
7. (Opcional) Para activar notificaciones en el Centro de alertas, marca la casilla Centro de alertas. Para enviar una notificación a los administradores, marca la casilla Todos los administradores avanzados o agrega las direcciones de correo electrónico de los destinatarios.
8. Haz clic en Continuar.
9. En Permiso, elige una opción:
   • Para aplicar la regla a toda tu organización, selecciona All in domain.name.
   • Para aplicar la regla a unidades organizativas o grupos específicos, selecciona Unidades organizativas o grupos y, luego, incluye o excluye esas entidades.

   Si existe un conflicto entre las unidades organizativas y los grupos en términos de inclusión o exclusión, el grupo tiene prioridad.

10. Para agregar una condición, haz clic en Agregar condición y selecciona la parte del mensaje que se analiza:

    Importante: Si creas una regla de DLP sin condiciones, la regla analizará todas las partes del mensaje y aplicará la acción especificada a todos los mensajes de Gmail.

    • Todo el contenido: Analiza el encabezado, el asunto, el cuerpo y los archivos adjuntos del mensaje.
    • Cuerpo: Analiza el cuerpo del mensaje y los archivos adjuntos.
    • Encabezados de correo electrónico: Analiza el encabezado y el asunto del mensaje. Si el mensaje se envía con la encriptación del cliente (CSE) de Google Workspace, solo se puede analizar el contenido de los encabezados de correo electrónico (incluido el asunto).
    • Asunto: Analiza solo el asunto del mensaje.
    • Etiquetas de clasificación: Analiza las etiquetas de clasificación aplicadas a los mensajes.
    • Estado del modo confidencial: Analiza si el modo confidencial está activado para los mensajes.

11. Elige Qué buscar y selecciona las opciones y los atributos para tu análisis. Para obtener detalles sobre este campo, visita Acerca de las opciones y los atributos de Qué analizar en la página Evita que se filtren datos en correos electrónicos y archivos adjuntos.

12. Haz clic en Continuar y revisa los detalles de la regla.

13. En Estado de la regla, elige una opción:
    • Activa: Tu regla se ejecuta de inmediato.
    • Inactiva: Tu regla existe, pero no está en vigencia. Esto te brinda tiempo para revisar la regla y compartirla con los miembros del equipo antes de la implementación. Puedes activar la regla más adelante en SeguridadControl de acceso y datosProtección de datosAdministrar reglas. Haz clic en el estado Inactiva de la regla y selecciona Activa. La regla se ejecuta después de que la activas, y de que DLP realice un análisis en busca de contenido sensible.

14. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Cómo ver los eventos de registro del pie de página de clasificación

Usa la herramienta de investigación de seguridad para ver los eventos de registro de las notas personalizadas aplicadas automáticamente. Usa Eventos de registro de reglas como fuente de datos. Para conocer los pasos detallados, visita la sección Investiga eventos de reglas de DLP con la herramienta de investigación de seguridad en la página Cómo prevenir las filtraciones de datos en correos electrónicos y archivos adjuntos.

Comparte tus comentarios

En la Consola del administrador, en cualquier página de protección de datos, haz clic en Enviar comentarios.

Temas relacionados

• DLP de Gmail y etiquetas de clasificación automática
• Evita que se filtren datos en correos electrónicos y archivos adjuntos