Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus. Comparar tu edición
La DLP de Drive y la DLP de Chat también están disponibles para los usuarios de Cloud Identity Premium que también tienen una licencia de Google Workspace (ediciones Enterprise, Business o Education).
Preguntas frecuentes generales sobre Drive para DLP
¿Qué detectores de contenido predefinidos se admiten?
La DLP de Drive admite una gran cantidad de detectores predefinidos. A medida que evolucione la DLP, admitiremos más.
¿Se garantiza la detección al 100%?
No. No podemos garantizar que se detecten y marquen todos los datos sensibles. El sistema de detección de DLP traduce plantillas predefinidas en expresiones regulares y usa parámetros de contenido adicionales para determinar la probabilidad de una coincidencia. Puede haber falsos positivos y negativos, que se activan por muchos factores. Además, no todos los tipos de archivos son aptos para el análisis y la evaluación de reglas.
Cuando se modifican o agregan reglas, ¿el sistema analiza los archivos creados anteriormente?
Sí. Intentamos analizar todos los archivos cada vez que se agrega o modifica una regla. Sin embargo, no todos los tipos de archivos son aptos para el análisis. El análisis de los archivos puede tardar algunas horas, un día o más, según diversos factores, incluida la cantidad de archivos del dominio.
Nota: Si agregas o modificas una regla, la PPD analizará la revisión más reciente de los archivos que se subieron anteriormente. Esto incluye modificar un detector de contenido personalizado que se usa en una regla.
¿Se puede analizar un archivo más de una vez?
Sí. Para garantizar que se detecte el contenido sensible, a veces, el proceso de análisis explora los documentos dos veces. Por lo tanto, la cantidad de archivos afectados por un cambio en una regla puede variar entre los análisis.
¿Cuánto tiempo tarda en aplicarse una política de DLP?
Las políticas de DLP pueden tardar hasta 24 horas en aplicarse.
¿Qué activadores de reglas están disponibles en la DLP de Drive?
La modificación de archivos es el activador de la DLP de Drive. Además, Formularios de Google analiza los archivos que se suben como envíos de preguntas durante el proceso de envío del formulario.
¿Puedo usar una API para crear y administrar reglas de DLP?
Por el momento, no hay acceso a la API.
¿Las reglas de DLP se aplican a los archivos de Drive adjuntos en correos electrónicos?
Si un usuario adjunta un archivo de Drive a un correo electrónico desde "Insertar archivos con Drive", no se aplican las reglas de DLP con el activador "Se está enviando el mensaje". Sin embargo, si también se selecciona el uso compartido de Google Drive como activador, esas reglas se aplican a los archivos de Drive antes de que se adjunten al correo electrónico.
¿Qué sucede si tengo reglas de detección similares con diferentes acciones de respuesta? Por ejemplo, si en una regla, tengo una regla de número de identificación personal para poner en cuarentena mensajes y documentos, y luego creo una regla para bloquear números de identificación personal, ¿qué sucede?
Prevalecerá la acción más estricta. En este ejemplo, se bloquean los números de seguridad social.
¿Cómo puedo investigar las reglas y sus resultados anteriores?
Usa la herramienta de investigación de seguridad. Ve a Herramienta de investigación de seguridad para obtener más información.
¿Qué contenido se analiza en cada archivo de Drive?
Siempre se analizan los metadatos, incluidos los nombres de archivos, las sugerencias y las etiquetas.
Si se admite y se realiza correctamente la extracción de contenido, se analiza el contenido principal del archivo. Se admiten los siguientes tipos de archivos para la extracción de contenido:
- 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip
Para obtener información sobre los límites de tamaño de archivos y la DLP de Drive, consulta ¿Existe un límite de tamaño para los archivos de Drive que puede analizar la DLP?
¿Puedo crear reglas de DLP de prueba?
Sí, puedes crear una regla solo de auditoría para probar las reglas que crees en el nuevo sistema de DLP. Esto te permite probar el impacto potencial de una regla. Al igual que todas las reglas, estas se activan, pero, en este caso, no realizan ninguna acción, excepto escribir los resultados en los eventos del registro de reglas. Ve a Usar reglas solo de auditoría para probar los resultados de las reglas (opcional, pero recomendado). Además, consulta Eventos de registro de reglas o la herramienta de investigación de seguridad para obtener datos de eventos de registro. Tanto los eventos de registro de reglas como la herramienta de investigación de seguridad muestran entradas para las reglas de DLP activadas.
Para ver ejemplos de contenido sensible y probar tu propio contenido, prueba la demostración de Sensitive Data Protection.
¿Cuántas alertas pueden recibir los administradores?
Los administradores pueden recibir hasta 50 alertas por regla al día. Reciben alertas hasta que se alcanza este umbral.
Si agrego destinatarios a una alerta de regla, ¿se activa un análisis?
No. Se activa un análisis si se modifica el contenido. Agregar más destinatarios a una alerta no activa un análisis.
¿Existe un límite de tamaño para el contenido de los archivos de Drive que puede analizar la DLP?
La DLP analizará el contenido de cualquier archivo que pueda extraer. Para obtener información sobre los tipos de archivos que admite la DLP de Drive para la extracción de contenido, consulta ¿Qué contenido se analiza en cada archivo de Drive?
En el caso de los tipos de archivos no nativos, la DLP admite la extracción de contenido para archivos de hasta 50 MB. En el caso de los tipos de archivos nativos, la extracción de contenido no tiene límite de tamaño.
¿Las reglas de DLP se aplican tanto a Mi unidad como a las unidades compartidas?
Sí. En el caso de los archivos de Mi unidad, está vigente la política de DLP que se aplica al propietario del archivo. En el caso de los archivos de una unidad compartida, se considera que la unidad compartida es la propietaria del archivo y está vigente la política de la PDD que se aplica a la unidad compartida.
¿Cuándo se activan las alertas?
Las alertas se activan cuando se detecta contenido sensible, según lo define una regla de DLP, en un archivo. Esto puede ocurrir cuando se crea el archivo o la regla (si el contenido ya existe). El uso compartido real del archivo no activa alertas.
¿Qué indica "Usuario activador" en una alerta de DLP? ¿Por qué a veces está en blanco?
Un "usuario activador" es el último usuario cuyo cambio en el documento generó un análisis de DLP. Solo se propaga cuando el análisis de DLP se realiza debido a un cambio en el documento (por ejemplo, no se establece cuando el análisis se realiza debido a un cambio en la política).
Preguntas frecuentes sobre cómo evitar que los comentaristas y lectores descarguen, impriman o copien archivos
En estas preguntas frecuentes, se aborda la capacidad de usar una regla de DLP para inhabilitar las operaciones de descarga, impresión y copia en Drive. Cuando especificas una acción opcional durante la creación de la regla, el parámetro de configuración Inhabilitar la opción para descargar, imprimir y copiar impide que un usuario realice esas acciones.
¿Cómo afecta el acceso a los archivos de un usuario a estas restricciones?
Los administradores pueden inhabilitar las descargas, impresiones y copias de dos maneras:
- Solo para comentaristas y lectores: Este parámetro de configuración impide que un usuario descargue, imprima y copie contenido, a menos que tenga privilegios de editor o superiores.
- Para todos los colaboradores (comentaristas, lectores, escritores y propietarios): Este parámetro de configuración impide que todos los usuarios de un documento lo descarguen, impriman y copien, incluidos los propietarios del documento y los administradores de la unidad compartida. Los usuarios con privilegios de editor y superiores aún pueden copiar y pegar contenido dentro del documento.
Para obtener más información, consulta Cómo limitar el uso compartido de tus archivos.
Quiero dejar de compartir un vínculo en el archivo y aplicar estas restricciones al mismo contenido. ¿Cómo puedo hacerlo?
Los administradores pueden escribir dos políticas con las mismas condiciones, pero cada política puede tener acciones separadas. Por ejemplo, la primera política puede bloquear el acceso externo al contenido, mientras que la segunda puede aplicar el IRM al mismo contenido.
¿Cómo se aplican estas restricciones a Drive para computadoras?
Los clientes no pueden descargar archivos que incumplan estas políticas.
¿Puedo aplicar esta acción restrictiva a los editores de un documento específico de Drive?
No. Esta acción de regla se aplica a los roles de visualización y comentarios.
¿Estas restricciones se aplican a Mi unidad y a las unidades compartidas?
Sí.
¿Gemini respeta las políticas de IRM de DLP?
Sí, Gemini solo puede acceder al contenido al que el usuario tiene acceso. Si un usuario no tiene permiso para descargar, imprimir o copiar archivos según la política de Administración de derechos sobre la información (IRM) (establecida con la configuración de uso compartido de Drive), Gemini no podrá acceder a esos archivos ni a su contenido en nombre del usuario.
¿Cuándo se verifica un documento para detectar estas restricciones?
Cuando el usuario o Gemini intentan acceder al documento Si el administrador aplicó estas restricciones con una acción en una regla de la PPD cuando el usuario ya está viendo el documento, no entrarán en vigencia hasta que se vuelva a cargar el documento.
¿Estas restricciones impiden la impresión en el modo de vista previa?
No.
¿Los usuarios externos pueden ver el historial de versiones de los archivos que tienen reglas de DLP?
No, si tu organización tiene una regla de DLP que bloquea el uso compartido externo. Si tienes una regla de PPD que bloquea el uso compartido externo, los usuarios ajenos a tu organización no podrán ver el historial de versiones de los archivos a los que se les haya aplicado alguna regla de PPD. Esta estipulación incluye las reglas de DLP que aplican etiquetas, pero no bloquean el uso compartido externo.
Información relacionada
- Acerca de la DLP
- Crea reglas y detectores de contenido personalizados de DLP para Drive
- Ejemplos de operadores de condiciones anidadas de reglas de la DLP para Drive
- Consulta los incidentes, las alertas y los eventos de auditoría del panel de DLP de Drive
- Consulta los límites de tamaño del contenido y las reglas de DLP
- Aplicaciones y tipos de archivos que analiza DLP