Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus. Comparar tu edición
La DLP de Drive y la DLP de Chat también están disponibles para los usuarios de Cloud Identity Premium que también tienen una licencia de Google Workspace (ediciones Enterprise, Business o Education).
La DLP para Chrome está disponible si tienes el complemento de Chrome Enterprise Premium.
Las reglas de protección de datos, también conocidas como reglas de DLP, son reglas personalizadas que crean los administradores del dominio en la página de reglas. Estas reglas especifican qué contenido sensible se debe analizar, cuándo se deben analizar los archivos o mensajes, y qué acciones se deben realizar cuando se encuentra contenido sensible.
Crea una regla de protección de datos
-
En la Consola del administrador de Google, ve a Menú
ReglasCrear reglaProtección de datos.Se requiere tener los privilegios para ver y administrar las reglas de DLP.
- Ingresa el nombre y, de forma opcional, una descripción para la regla.
- En la sección Apps, elige las apps en las que quieras proteger los datos y los eventos que activarán tu regla:
- Google Chat: Esta regla se aplica a los mensajes o archivos que suben los usuarios.
- Google Drive: Esta regla se aplica a los archivos que pertenecen a los usuarios.
- Gmail: Esta regla se aplica a los mensajes que envían los usuarios.
- Calendario (beta): Esta regla se aplica cuando los usuarios crean o modifican eventos del Calendario.
- Chrome: Esta regla se aplica cuando los usuarios realizan acciones específicas con el contenido (por ejemplo, subir contenido).
- Opcional: Para verificar que el reconocimiento óptico de caracteres (OCR) esté activado, haz clic en Verificar. Para cambiar el estado del OCR, selecciona o desmarca la casilla de verificación de tu app y haz clic en Guardar.
- Haz clic en Continuar.
- En la sección Acciones, selecciona la acción que se realizará si se detectan datos sensibles en el análisis. Las acciones disponibles dependerán de las apps que elijas.
- Opcional: Para especificar cómo se registran los incidentes en el panel de incidentes de la PPD, en la sección Alertas, elige un nivel de gravedad (Bajo, Medio, Alto).
- (Opcional) Para activar notificaciones en el Centro de alertas, marca la casilla Centro de alertas. Para enviar una notificación a los administradores, marca la casilla Todos los administradores avanzados o agrega las direcciones de correo electrónico de los destinatarios.
- Haz clic en Continuar.
-
En Permiso, elige una opción:
- Para aplicar la regla a toda tu organización, selecciona All in domain.name.
- Para aplicar la regla a unidades organizativas o grupos específicos, selecciona Unidades organizativas o grupos y, luego, incluye o excluye esas entidades.
Si existe un conflicto entre las unidades organizativas y los grupos en términos de inclusión o exclusión, el grupo tiene prioridad.
- (Opcional) En la sección Condiciones de contenido, haz clic en Agregar condición, establece el tipo de contenido que se analizará (por ejemplo, Todo el contenido) y elige qué se analizará (por ejemplo, Coincide con el tipo de datos predefinido).
- (Opcional) Agrega más condiciones con los operadores AND, OR o NOT. Para obtener más información, consulta Ejemplos de reglas de la DLP con operadores de condición anidados.
- (Opcional; solo para Drive y Chrome) Para agregar condiciones de acceso basadas en el contexto, selecciona un nivel de acceso de la lista o crea uno nuevo. Para obtener más información, consulta Crea niveles de acceso adaptado al contexto y Combina reglas de DLP con condiciones de acceso adaptado al contexto.
- Haz clic en Continuar y revisa los detalles de la regla.
-
En Estado de la regla, elige una opción:
- Activa: Tu regla se ejecuta de inmediato.
- Inactiva: Tu regla existe, pero no está en vigencia. Esto te brinda tiempo para revisar la regla y compartirla con los miembros del equipo antes de la implementación. Puedes activar la regla más adelante en SeguridadControl de acceso y datosProtección de datosAdministrar reglas. Haz clic en el estado Inactiva de la regla y selecciona Activa. La regla se ejecuta después de que la activas, y de que DLP realice un análisis en busca de contenido sensible.
- Haz clic en Crear.
Crea una regla de protección de datos con una plantilla predefinida
Las plantillas te permiten elegir entre una lista de reglas recomendadas que se basan en casos de uso comunes y prácticas recomendadas. Por ejemplo, hay plantillas de reglas para evitar el uso compartido de información financiera, información de salud e información de identificación personal.
Puedes crear una regla basada en la configuración predeterminada de una plantilla o personalizar la plantilla para cambiar el alcance, las condiciones, las acciones o las alertas.
-
En la Consola del administrador de Google, ve a Menú
ReglasPlantillas.Se requiere tener los privilegios para ver y administrar las reglas de DLP.
- Haz clic en una de las plantillas predefinidas de la lista, por ejemplo, Impedir el uso compartido de información financiera (internacional) o Impedir el uso compartido de información de salud (EE.UU.).
- Haz clic en Continuar para revisar la configuración. Puedes aceptar la configuración predeterminada de la plantilla o personalizarla para cambiar las acciones, el alcance o las condiciones.
- Haz clic en Continuar y revisa los detalles de la regla.
-
En Estado de la regla, elige una opción:
- Activa: Tu regla se ejecuta de inmediato.
- Inactiva: Tu regla existe, pero no está en vigencia. Esto te brinda tiempo para revisar la regla y compartirla con los miembros del equipo antes de la implementación. Puedes activar la regla más adelante en SeguridadControl de acceso y datosProtección de datosAdministrar reglas. Haz clic en el estado Inactiva de la regla y selecciona Activa. La regla se ejecuta después de que la activas, y de que DLP realice un análisis en busca de contenido sensible.
- Haz clic en Crear.