Aplicar automáticamente etiquetas de clasificación predeterminada a archivos nuevos

Ediciones admitidas para esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Essentials, Enterprise Essentials y Enterprise Essentials Plus; G Suite Business. Comparar tu edición

Como administrador, puedes usar la clasificación predeterminada para aplicar automáticamente etiquetas a los archivos de Drive y satisfacer las necesidades de seguridad de datos de tu organización. Estas etiquetas de clasificación predeterminadas se aplican cuando se crea un archivo o cuando cambia su propietario. Puedes establecer políticas de clasificación de datos predeterminadas por unidad organizativa o grupo, de modo que puedas especificar diferentes etiquetas para distintos conjuntos de usuarios o unidades compartidas.

Las etiquetas de clasificación predeterminadas se pueden aplicar a cualquier archivo de Google Drive y usar etiquetas de Drive con tipos de campo de lista de opciones.

Antes de comenzar

Comprende y crea etiquetas de Drive

Antes de poder aplicar etiquetas de Drive con la clasificación predeterminada, sigue estos pasos:

Comprende la configuración de clasificación predeterminada y la propiedad de archivos de Drive

La clasificación predeterminada te permite aplicar etiquetas de clasificación predeterminadas a los archivos nuevos de Drive, según la propiedad del archivo (ya sea de una persona o de una unidad compartida) dentro de una unidad organizativa o un grupo. Los usuarios y las unidades compartidas pueden pertenecer a diferentes unidades organizativas, por lo que pueden tener diferentes políticas de clasificación predeterminadas.

Cuando cambia la propiedad de un archivo, las etiquetas de clasificación predeterminadas se aplican según el nuevo propietario, pero no se cambia ninguna etiqueta existente. Por ejemplo, si un usuario mueve un archivo de Mi unidad a una unidad compartida, se aplican las etiquetas de la unidad compartida. Por el contrario, si un usuario mueve un archivo de una unidad compartida a Mi unidad, se aplican las etiquetas de la unidad organizativa o el grupo del usuario.

¿Por qué usar la clasificación predeterminada en lugar de las reglas de DLP para aplicar etiquetas?

Es posible que quieras usar la clasificación predeterminada para etiquetas generales de bajo riesgo, como el departamento que creó el archivo, y las reglas de DLP para aplicar etiquetas que se usan para la protección y retención de datos.

Cómo funcionan las etiquetas de clasificación predeterminadas

  • Aplica etiquetas a los archivos nuevos y cuando cambia la propiedad de un archivo. La clasificación predeterminada no aplica etiquetas de forma retroactiva a los archivos existentes, a menos que cambie el propietario del archivo.
  • Aplica etiquetas según la unidad organizativa o el grupo del propietario del archivo. La clasificación predeterminada no busca ciertas condiciones en el contenido o los metadatos del archivo.
  • Si los usuarios tienen permiso para cambiar una etiqueta, pueden cambiarla o quitarla después de que se aplique automáticamente.
  • Solo se admiten las etiquetas con un campo de lista de opciones para la clasificación predeterminada.
  • Las etiquetas de clasificación predeterminadas se reemplazan por las etiquetas establecidas por DLP, incluso si el valor de clasificación de datos es más alto en la lista de opciones.

Cómo funcionan las etiquetas establecidas por las reglas de DLP

  • Aplica etiquetas a los archivos nuevos y existentes.
  • Aplica etiquetas según las condiciones, como el tipo de archivo, las coincidencias de palabras y las coincidencias de cadenas.
  • No puedes aplicar una etiqueta con una regla de DLP que use una etiqueta como condición.
  • Puedes impedir que los usuarios cambien la etiqueta, incluso si tienen permiso para hacerlo. Si la cambian, DLP volverá a analizar el archivo de inmediato y volverá a la configuración de la etiqueta de DLP.
  • Si tu organización tiene una regla de DLP que bloquea el uso compartido externo, los usuarios que no pertenecen a tu organización no pueden ver el historial de versiones de los archivos a los que se les haya aplicado alguna vez una regla de DLP. Esta estipulación incluye las reglas de DLP que aplican etiquetas, pero no bloquean el uso compartido externo.
  • Las reglas de DLP pueden aplicar etiquetas con campos de lista de opciones, incluidas las etiquetas con distintivos.

Cómo funcionan las etiquetas de clasificación de IA

  • Aplica etiquetas a los archivos nuevos y existentes.
  • Solo se admiten las etiquetas con un campo de lista de opciones con 2 a 7 valores para la clasificación de IA.
  • Aplica etiquetas después de un período de entrenamiento. Durante el período de entrenamiento, los etiquetadores designados aplican una etiqueta de entrenamiento a, al menos, 100 archivos por opción de campo.
  • Las etiquetas de clasificación de IA se reemplazan por las etiquetas establecidas por DLP, pero reemplazan las etiquetas de clasificación predeterminadas.

Comprende la diferencia entre la clasificación predeterminada y la clasificación de IA

Mientras que la clasificación predeterminada (que se describe en este artículo) aplica etiquetas según la unidad organizativa o el grupo del usuario, la clasificación de IA requiere que entrenes un modelo para reconocer contenido sensible en tu organización. Una vez que se entrena el modelo, la clasificación de IA analiza automáticamente los archivos nuevos y existentes, y aplica etiquetas según el contenido del archivo. Obtén más información sobre la clasificación de IA.

Obtén información para alentar a los usuarios a completar etiquetas con campos obligatorios

Es posible que quieras que los usuarios siempre completen el valor de un determinado campo de etiqueta. Por ejemplo, para asignar un nivel de confidencialidad del archivo a todos los archivos, como Secreto, Interno, Público o Personal.

Para ello, puedes crear una etiqueta de confidencialidad del archivo con un campo obligatorio llamado Clasificación que tenga las cuatro opciones. La política de clasificación automática aplica la etiqueta de confidencialidad del archivo a los archivos nuevos y destaca el campo obligatorio para recordarles a los usuarios que proporcionen el valor de la etiqueta.

Si es necesario, puedes establecer un valor predeterminado para un campo de selección y, luego, los usuarios pueden cambiar el valor si el valor predeterminado no es correcto.

Asegúrate de que los usuarios tengan permiso para usar la etiqueta si necesitan poder cambiar los valores de los campos

Si quieres que los usuarios puedan editar los valores de los campos o quitar las etiquetas aplicadas a través de una política de clasificación de datos, debes otorgarles permiso desde el Administrador de etiquetas. Para obtener más información, consulta Establece quién puede ver o usar una etiqueta.

En algunos casos, es posible que quieras aplicar etiquetas que los usuarios no puedan ver ni editar. Las etiquetas de clasificación de datos se aplican a los archivos nuevos, independientemente de los permisos del usuario en una etiqueta.

Comprende la interacción entre la clasificación predeterminada, las reglas de DLP y los usuarios

Configuración de clasificación predeterminada y reglas de DLP

Las etiquetas se pueden aplicar a un archivo mediante la clasificación predeterminada y las reglas de DLP. Las etiquetas aplicadas con reglas de DLP siempre tienen prioridad sobre las etiquetas aplicadas con la clasificación predeterminada.

Configuración de clasificación predeterminada y usuarios

Las etiquetas se aplican automáticamente cuando un usuario crea un archivo, transfiere la propiedad a otro usuario o mueve un archivo a una unidad compartida. La política de clasificación de datos aplica una etiqueta y puede aplicar valores predeterminados para los campos de selección. Te recomendamos que uses el parámetro de configuración de campo obligatorio en el Administrador de etiquetas para alentar a los usuarios a aplicar campos. Los permisos del usuario en la etiqueta no afectan la capacidad de aplicar una etiqueta a través de la clasificación de datos. La clasificación de datos se puede usar para aplicar etiquetas que los usuarios no pueden modificar ni quitar (ni siquiera ver).

Comprende el bloqueo de etiquetas

Cuando usas etiquetas para la clasificación predeterminada, esas etiquetas se bloquean en el Administrador de etiquetas. Nadie puede editar, inhabilitar ni borrar esas etiquetas. Esto evita cambios que podrían infringir las políticas empresariales. Para desbloquear una etiqueta, quítala de todas las políticas de clasificación predeterminadas.

Aplica etiquetas a los archivos nuevos según la unidad organizativa o el grupo del propietario

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Clasificación de datos.

    Requiere tener el privilegio de administrador para Administrar etiquetas de clasificación.

  2. Si no hay etiquetas en el Administrador de etiquetas, haz lo siguiente:
    1. Haz clic en Crear etiquetas.
    2. Crea etiquetas nuevas.
    3. Vuelve a estas instrucciones.
  3. Si es necesario, haz clic en Activar etiquetas para activar las etiquetas en el Administrador de etiquetas.
  4. En Clasificación predeterminada, junto a Drive y Documentos, haz clic en Administrar.

  5. (Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona una unidad organizativa (la opción habitual para departamentos) o un grupo de configuración (avanzado).

    La configuración de los grupos anula la de las unidades organizativas. Más información

    Por ejemplo, si seleccionas el grupo Finanzas, las etiquetas que configures se aplicarán a los archivos creados por los usuarios de Finanzas.

    Nota: Si un usuario es miembro de unidades organizativas y grupos con políticas de clasificación de datos, se aplican las etiquetas basadas en grupos, hasta el límite de 20 etiquetas.

  6. Haz clic en Seleccionar etiquetas y luego Agregar etiqueta.

  7. Selecciona las etiquetas que quieres usar. Nota: No puedes crear políticas de clasificación de datos con etiquetas inhabilitadas, cambios no publicados en las etiquetas o etiquetas que no tengan un campo con una lista de opciones.

  8. (Opcional) Establece un valor predeterminado para un campo de lista de opciones. Selecciona el valor de las opciones y haz clic en Guardar. En el caso de los campos de selección múltiple, puedes seleccionar más de una opción predeterminada.

    Nota: Los valores de campo predeterminados establecidos para el grupo de un usuario tienen prioridad sobre los valores de campo predeterminados establecidos para la unidad organizativa del usuario. Si el usuario pertenece a más de un grupo, los valores de campo predeterminados se aplican en orden de prioridad del grupo.

  9. Haz clic en Continuar. Revisa las etiquetas seleccionadas.

  10. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).

    En la página Aplicar etiquetas , se enumeran las etiquetas aplicadas en Configuración.