Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus. Comparar tu edición
La DLP de Drive y la DLP de Chat también están disponibles para los usuarios de Cloud Identity Premium que también tienen una licencia de Google Workspace (ediciones Enterprise, Business o Education).
La DLP para Chrome está disponible si tienes el complemento Chrome Enterprise Premium.
Las reglas de protección de datos, también conocidas como reglas de DLP, son reglas personalizadas que crean los administradores del dominio desde la página Reglas. Estas reglas especifican qué contenido sensible se debe analizar, cuándo se deben analizar los archivos o mensajes y qué acciones se deben realizar cuando se encuentra contenido sensible.
Crea una regla de protección de datos
-
En la Consola del administrador de Google, ve a Menú
Reglas Crear regla Protección de datos.Requiere tener los privilegios Ver y Administrar reglas de DLP.
- Ingresa el nombre y, de forma opcional, una descripción para la regla.
- En la sección Apps, elige las apps en las que quieres proteger los datos y los eventos que activarán tu regla:
- Google Chat: Esta regla se aplica a los mensajes o archivos que suben los usuarios.
- Google Drive: Esta regla se aplica a los archivos que pertenecen a los usuarios.
- Gmail: Esta regla se aplica a los mensajes que envían los usuarios.
- Calendar (beta): Esta regla se aplica cuando los usuarios crean o modifican eventos de Calendar.
- Chrome: Esta regla se aplica cuando los usuarios realizan acciones específicas con el contenido (por ejemplo, subir contenido).
- Para verificar que el reconocimiento óptico de caracteres (OCR) esté activado, haz clic en Verificar (opcional). Para cambiar el estado del OCR, selecciona o desmarca la casilla de verificación de tu app y haz clic en Guardar.
- Haz clic en Continuar.
- En la sección Acciones, selecciona la acción que se realizará si se detectan datos sensibles en el análisis. Las acciones disponibles dependerán de las apps que elijas.
- Para especificar cómo se trazan los incidentes en el panel de incidentes de DLP, en la sección Alertas , elige un nivel de gravedad (Bajo, Medio o Alto).
- Para activar las notificaciones en el Centro de alertas, marca la casilla Centro de alertas (opcional). Para enviar una notificación a los administradores, marca la casilla Todos los administradores avanzados o agrega las direcciones de correo electrónico de los destinatarios.
- Haz clic en Continuar.
-
En Permiso, elige una opción:
- Para aplicar la regla a toda tu organización, selecciona All in domain.name.
- Para aplicar la regla a unidades organizativas o grupos específicos, selecciona Unidades organizativas o grupos y, luego, incluye o excluye esas entidades.
Si existe un conflicto entre las unidades organizativas y los grupos en términos de inclusión o exclusión, el grupo tiene prioridad.
- En la sección Condiciones de contenido , haz clic en Agregar condición (opcional), establece el tipo de contenido que se analizará (por ejemplo, Todo el contenido) y elige qué se analizará (por ejemplo, Coincide con el tipo de datos predefinido).
- Agrega más condiciones con los operadores Y, O o NO (opcional). Para obtener más información, consulta Ejemplos de reglas de DLP con operadores de condición anidados .
- Para agregar condiciones de acceso adaptado al contexto, selecciona un nivel de acceso de la lista o crea uno nuevo (opcional, solo para Drive y Chrome). Para obtener más información, consulta Crea niveles de acceso adaptado al contexto y Combina reglas de DLP con condiciones de Acceso adaptado al contexto.
- Haz clic en Continuar y revisa los detalles de la regla.
-
En Estado de la regla, elige una opción:
- Activa: Tu regla se ejecuta de inmediato.
- Inactiva: Tu regla existe, pero no está en vigencia. Esto te da tiempo para revisarla y compartirla con los miembros del equipo antes de la implementación. Puedes activar la regla más adelante en Seguridad Control de acceso y datos Protección de datos Administrar reglas. Haz clic en el estado Inactiva de la regla y selecciona Activa. La regla se ejecuta después de que la activas y de que DLP realiza un análisis en busca de contenido sensible.
- Haz clic en Crear.
Crea una regla de protección de datos con una plantilla predefinida
Las plantillas te permiten elegir de una lista de reglas recomendadas que se basan en casos de uso comunes y prácticas recomendadas. Por ejemplo, hay plantillas de reglas para impedir el uso compartido de información financiera, información de salud y datos de identificación personal.
Puedes crear una regla basada en la configuración predeterminada de una plantilla o personalizarla para cambiar el alcance, las condiciones, las acciones o las alertas.
-
En la Consola del administrador de Google, ve a Menú
Reglas Plantillas.Requiere tener los privilegios Ver y Administrar reglas de DLP.
- Haz clic en una de las plantillas predefinidas de la lista, por ejemplo, Impedir el uso compartido de información financiera (internacional) o Impedir el uso compartido de información de salud (EE.UU.).
- Haz clic en Continuar para revisar la configuración. Puedes aceptar la configuración predeterminada de la plantilla o personalizarla para cambiar las acciones, el alcance o las condiciones.
- Haz clic en Continuar y revisa los detalles de la regla.
-
En Estado de la regla, elige una opción:
- Activa: Tu regla se ejecuta de inmediato.
- Inactiva: Tu regla existe, pero no está en vigencia. Esto te da tiempo para revisarla y compartirla con los miembros del equipo antes de la implementación. Puedes activar la regla más adelante en Seguridad Control de acceso y datos Protección de datos Administrar reglas. Haz clic en el estado Inactiva de la regla y selecciona Activa. La regla se ejecuta después de que la activas y de que DLP realiza un análisis en busca de contenido sensible.
- Haz clic en Crear.