Aplicar automáticamente etiquetas de clasificación predeterminada a archivos nuevos

Ediciones compatibles con esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Essentials, Enterprise Essentials y Enterprise Essentials Plus; G Suite Business. Comparar tu edición

Como administrador, puedes usar la clasificación predeterminada para aplicar automáticamente etiquetas a los archivos de Drive y satisfacer las necesidades de seguridad de los datos de tu organización. Estas etiquetas de clasificación predeterminadas se aplican cuando se crea un archivo o cuando cambia el propietario del archivo. Puedes establecer políticas de clasificación de datos predeterminadas por unidad organizativa o grupo, de modo que puedas especificar diferentes etiquetas para diferentes conjuntos de usuarios o unidades compartidas.

Las etiquetas de clasificación predeterminadas se pueden aplicar a cualquier archivo de Google Drive y usan etiquetas de Drive con tipos de campos de lista de opciones.

Antes de comenzar

Comprende y crea etiquetas de Drive

Antes de aplicar etiquetas de Drive con la clasificación predeterminada, realiza los siguientes pasos:

Comprende la configuración de clasificación predeterminada y la propiedad de los archivos de Drive

La clasificación predeterminada te permite aplicar etiquetas de clasificación predeterminadas a los archivos nuevos de Drive según la propiedad del archivo (ya sea de una persona o de una unidad compartida) dentro de una unidad organizativa o un grupo. Los usuarios y las unidades compartidas pueden pertenecer a diferentes unidades organizativas, por lo que pueden tener diferentes políticas de clasificación predeterminadas.

Cuando cambia la propiedad de un archivo, se aplican etiquetas de clasificación predeterminadas según el nuevo propietario, pero no se modifican las etiquetas existentes. Por ejemplo, si un usuario mueve un archivo de Mi unidad a una unidad compartida, se aplicarán las etiquetas de la unidad compartida. Por el contrario, si un usuario mueve un archivo de una unidad compartida a Mi unidad, se aplican las etiquetas de la unidad organizativa o el grupo del usuario.

¿Por qué usar la clasificación predeterminada en lugar de las reglas de DLP para aplicar etiquetas?

Es posible que desees usar la clasificación predeterminada para las etiquetas generales de bajo riesgo, como el departamento que creó el archivo, y las reglas de DLP para aplicar las etiquetas que se usan para la protección y la retención de datos.

Cómo funcionan las etiquetas de clasificación predeterminadas

  • Aplica etiquetas a archivos nuevos y cuando cambia la propiedad de un archivo. La clasificación predeterminada no aplica etiquetas de forma retroactiva a los archivos existentes, a menos que cambie el propietario del archivo.
  • Aplica etiquetas según la unidad organizativa o el grupo del propietario del archivo. La clasificación predeterminada no busca ciertas condiciones en el contenido ni en los metadatos del archivo.
  • Si los usuarios tienen permiso para cambiar una etiqueta, pueden cambiarla o quitarla después de que se aplique automáticamente.
  • Solo se admiten las etiquetas con un campo de lista de opciones para la clasificación predeterminada.
  • Las etiquetas de clasificación predeterminadas se reemplazan por las etiquetas establecidas por la DLP, incluso si el valor de clasificación de datos es más alto en la lista de opciones.

Cómo funcionan las etiquetas establecidas por las reglas de DLP

  • Aplica etiquetas a archivos nuevos y existentes.
  • Aplica etiquetas según condiciones, como el tipo de archivo, las coincidencias de palabras y las coincidencias de cadenas.
  • No puedes aplicar una etiqueta con una regla de DLP que use una etiqueta como condición.
  • Puedes evitar que los usuarios cambien la etiqueta, incluso si tienen permiso para hacerlo. Si lo cambian, DLP volverá a analizar el archivo de inmediato y revertirá la configuración de etiquetas de DLP.
  • Si tu organización tiene una regla de PPD que bloquea el uso compartido externo, los usuarios ajenos a tu organización no podrán ver el historial de versiones de los archivos a los que se les haya aplicado alguna regla de PPD. Esta estipulación incluye las reglas de DLP que aplican etiquetas, pero no bloquean el uso compartido externo.
  • Las reglas de DLP pueden aplicar etiquetas con campos de lista de opciones, incluidas las etiquetas con distintivos.

Cómo funcionan las etiquetas de clasificación de IA

  • Aplica etiquetas a archivos nuevos y existentes.
  • Solo se admiten las etiquetas con un campo de lista de opciones que tenga entre 2 y 7 valores para la clasificación de IA.
  • Aplica etiquetas después de un período de entrenamiento. Durante el período de entrenamiento, los etiquetadores designados aplican una etiqueta de entrenamiento a, al menos, 100 archivos por opción de campo.
  • Las etiquetas de clasificación de IA se reemplazan por las etiquetas establecidas por la DLP, pero reemplazan las etiquetas de clasificación predeterminadas.

Comprende la diferencia entre la clasificación predeterminada y la clasificación de IA

Si bien la clasificación predeterminada (que se describe en este artículo) aplica etiquetas según el grupo o la unidad organizativa del usuario, la clasificación de IA requiere que entrenes un modelo para reconocer el contenido sensible de tu organización. Una vez que se entrena el modelo, la clasificación basada en IA analiza automáticamente los archivos nuevos y existentes, y aplica etiquetas según el contenido del archivo. Obtén más información sobre la clasificación basada en IA.

Más información para alentar a los usuarios a completar etiquetas con campos obligatorios

Es posible que desees que los usuarios siempre completen el valor de un determinado campo de etiqueta. Por ejemplo, para asignar un nivel de confidencialidad a todos los archivos, como Secreto, Interno, Público o Personal.

Para ello, crea una etiqueta de sensibilidad de archivo con un campo obligatorio llamado Clasificación que tenga las cuatro opciones. La política de clasificación automatizada aplica la etiqueta Sensibilidad del archivo a los archivos nuevos y destaca el campo obligatorio para recordarles a los usuarios que proporcionen el valor de la etiqueta.

Si es necesario, puedes establecer un valor predeterminado para un campo de selección y, luego, los usuarios podrán cambiar el valor si el predeterminado no es correcto.

Asegúrate de que los usuarios tengan permiso para usar la etiqueta si necesitan poder cambiar los valores de campo.

Si quieres que los usuarios puedan editar los valores de los campos o quitar las etiquetas aplicadas a través de una política de clasificación de datos, debes otorgarles permiso desde el administrador de etiquetas. Para obtener más información, consulta Cómo configurar quién puede ver o usar una etiqueta.

En algunos casos, es posible que quieras aplicar etiquetas que los usuarios no puedan ver ni editar. Las etiquetas de clasificación de datos se aplican a los archivos nuevos, independientemente de los permisos del usuario en una etiqueta.

Comprende la interacción entre la clasificación predeterminada, las reglas de DLP y los usuarios

Configuración de clasificación predeterminada y reglas de DLP

Las etiquetas se pueden aplicar a un archivo tanto por la clasificación predeterminada como por las reglas de DLP. Las etiquetas aplicadas con reglas de DLP siempre tienen prioridad sobre las etiquetas aplicadas con la clasificación predeterminada.

Configuración y usuarios de clasificación predeterminados

Las etiquetas se aplican automáticamente cuando un usuario crea un archivo, transfiere la propiedad a otro usuario o mueve un archivo a una unidad compartida. La política de clasificación de datos aplica una etiqueta y puede aplicar valores predeterminados para los campos de selección. Te recomendamos que utilices el parámetro de configuración de campo obligatorio en el administrador de etiquetas para alentar a los usuarios a aplicar campos. Los permisos de usuario en la etiqueta no afectan la capacidad de aplicar una etiqueta a través de la clasificación de datos. La clasificación de datos se puede usar para aplicar etiquetas que los usuarios no pueden modificar ni quitar (ni siquiera ver).

Información sobre el bloqueo de etiquetas

Cuando usas etiquetas para la clasificación predeterminada, estas se bloquean en el Administrador de etiquetas. Nadie puede editar, inhabilitar ni borrar esas etiquetas. Esto evita cambios que podrían incumplir las políticas comerciales. Para desbloquear una etiqueta, quítala de todas las políticas de clasificación predeterminadas.

Aplica etiquetas a los archivos nuevos según el grupo o la unidad organizativa del propietario

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Clasificación de datos.

    Es necesario tener el privilegio de administrador de Administrar etiquetas de clasificación.

  2. Si no hay etiquetas en el Administrador de etiquetas, haz lo siguiente:
    1. Haz clic en Crear etiquetas.
    2. Crear etiquetas nuevas
    3. Vuelve a estas instrucciones.
  3. Si es necesario, haz clic en Activar etiquetas para activar las etiquetas en el administrador de etiquetas.
  4. En Clasificación predeterminada, junto a Drive y Documentos, haz clic en Administrar.

  5. (Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos) o un grupo de configuración (opción avanzada).

    La configuración de los grupos anula la de las unidades organizativas. Más información

    Por ejemplo, si seleccionas el grupo Finanzas, las etiquetas que configures se aplicarán a los archivos creados por los usuarios de Finanzas.

    Nota: Si un usuario es miembro de unidades organizativas y grupos con políticas de clasificación de datos, se aplican las etiquetas basadas en grupos, hasta el límite de 20 etiquetas.

  6. Haz clic en Seleccionar etiquetas y luego Agregar etiqueta.

  7. Selecciona las etiquetas que quieras usar. Nota: No puedes crear políticas de clasificación de datos con etiquetas inhabilitadas, cambios no publicados en etiquetas o etiquetas que no tengan un campo con una lista de opciones.

  8. Establece un valor predeterminado para un campo de lista de opciones (opcional). Selecciona el valor en las opciones y haz clic en Guardar. En el caso de los campos de selección múltiple, puedes seleccionar más de una opción predeterminada.

    Nota: Los valores de campo predeterminados establecidos para el grupo de un usuario tienen prioridad sobre los valores de campo predeterminados establecidos para la unidad organizativa del usuario. Si el usuario pertenece a más de un grupo, los valores predeterminados de los campos se aplican en orden de prioridad del grupo.

  9. Haz clic en Continuar. Revisa las etiquetas seleccionadas.

  10. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).

    En la página Aplicar etiquetas, se enumeran las etiquetas aplicadas en Configuración.