Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard y Education Plus, Enterprise Essentials Plus. Compara tu edición
La DLP de Drive y la DLP de Chat también están disponibles para los usuarios de Cloud Identity Premium que también tienen una licencia de Google Workspace (ediciones Enterprise, Business o Education).
Preguntas frecuentes generales sobre la DLP para Drive
¿Qué detectores de contenido predefinidos son compatibles?
La DLP para Drive admite una gran cantidad de detectores predefinidos. A medida que evolucione la DLP, admitiremos más.
¿Se garantiza la detección al 100%?
No. No podemos garantizar que se detecten y marquen todos los datos sensibles. El sistema de detección de DLP traduce las plantillas predefinidas en expresiones regulares y usa parámetros de contenido adicionales para determinar la probabilidad de una coincidencia. Puede haber falsos positivos y negativos, que se activan por muchos factores. Además, no todos los tipos de archivos son aptos para el análisis y la evaluación de reglas.
Cuando se modifican o agregan reglas, ¿el sistema analiza los archivos creados anteriormente?
Sí. Intentamos analizar todos los archivos cada vez que se agrega o modifica una regla. Sin embargo, no todos los tipos de archivos son aptos para el análisis. El análisis de los archivos puede tardar unas horas, un día o más, según diversos factores, incluido el número de archivos del dominio.
Sugerencia: Si agregas o modificas una regla, la DLP analizará la revisión más reciente de los archivos subidos anteriormente. Esto incluye modificar un detector de contenido personalizado que se usa en una regla.
¿Se puede analizar un archivo más de una vez?
Sí. Para garantizar que se detecte el contenido sensible, el proceso de análisis a veces analiza los documentos dos veces. Por lo tanto, la cantidad de archivos afectados por un cambio de regla puede variar entre los análisis.
¿Cuánto tiempo tarda en aplicarse una política de DLP?
Las políticas de DLP pueden tardar hasta 24 horas en aplicarse.
¿Qué activadores de reglas están disponibles en la DLP para Drive?
La modificación de archivos es el activador de la DLP para Drive. Además, Formularios de Google analiza los archivos subidos como envíos de preguntas durante el proceso de envío de formularios.
¿Puedo usar una API para crear y administrar reglas de DLP?
Por el momento, no hay acceso a la API.
¿Las reglas de DLP se aplican a los archivos de Drive adjuntos en el correo electrónico?
Si un usuario adjunta un archivo de Drive al correo electrónico desde "Insertar archivos con Drive", no se aplican las reglas de DLP con el activador "Se está enviando el mensaje". Sin embargo, si también se selecciona el uso compartido de Google Drive como activador, esas reglas se aplican a los archivos de Drive antes de adjuntarlos al correo electrónico.
¿Qué sucede si tengo reglas de detección similares con diferentes acciones de respuesta? Por ejemplo, si en una regla, tengo una regla de número de identificación personal para poner en cuarentena mensajes y documentos, y luego creo una regla para bloquear los números de identificación personal.
Prevalecerá la acción más estricta. En este ejemplo, se bloquean los números de identificación personal.
¿Cómo puedo investigar las reglas y sus resultados anteriores?
Usa la herramienta de investigación de seguridad. Para obtener más información, consulta Herramienta de investigación de seguridad.
¿Qué contenido se analiza en cada archivo de Drive?
Siempre se analizan los metadatos, incluidos los nombres de los archivos, las sugerencias y las etiquetas.
Si se admite y se realiza correctamente la extracción de contenido, se analiza el contenido principal del archivo. Se admiten los siguientes tipos de archivos para la extracción de contenido:
- 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip
Para obtener información sobre los límites de tamaño de archivo y la DLP para Drive, consulta ¿Existe un límite de tamaño para los archivos de Drive que puede analizar la DLP?
¿Puedo crear reglas de DLP de prueba?
Sí, puedes crear una regla solo de auditoría para probar las reglas que creas en la nueva DLP. Esto te permite probar el impacto potencial de una regla. Al igual que todas las reglas, estas se activan, pero, en este caso, no realizan ninguna acción, excepto escribir los resultados en los eventos de registro de reglas. Ve a Usar reglas solo de auditoría para probar los resultados de las reglas (opcional, pero recomendado). Además, ve a Eventos de registro de reglas o a la herramienta de investigación de seguridad para obtener datos de eventos de registro. Tanto los eventos de registro de reglas como la herramienta de investigación de seguridad muestran entradas para las reglas de DLP activadas.
Para ver ejemplos de contenido sensible y probar tu propio contenido, prueba la demostración de Sensitive Data Protection.
¿Cuántas alertas pueden recibir los administradores?
Los administradores pueden recibir hasta 50 alertas por regla por día. Reciben alertas hasta que se alcanza este umbral.
Si agrego destinatarios a una alerta de regla, ¿se activa un análisis?
No. Se activa un análisis si se modifica el contenido. Agregar más destinatarios a una alerta no activa un análisis.
¿Existe un límite de tamaño para el contenido de los archivos de Drive que puede analizar la DLP?
La DLP analizará el contenido de cualquier archivo que pueda extraer. Para obtener información sobre los tipos de archivos que admite la DLP para Drive para la extracción de contenido, consulta ¿Qué contenido se analiza en cada archivo de Drive?
En el caso de los tipos de archivos no nativos, la DLP admite la extracción de contenido para archivos de hasta 50 MB. En el caso de los tipos de archivos nativos, la extracción de contenido no tiene límite de tamaño.
¿Las reglas de DLP se aplican a Mi unidad y a las unidades compartidas?
Sí. En el caso de los archivos de Mi unidad, está vigente la política de DLP que se aplica al propietario del archivo. En el caso de los archivos de una unidad compartida, se considera que la unidad compartida es el propietario del archivo, y está vigente la política de DLP que se aplica a la unidad compartida.
¿Cuándo se activan las alertas?
Las alertas se activan cuando se detecta contenido sensible, según lo define una regla de DLP, en un archivo. Esto puede suceder cuando se crea el archivo o la regla (si el contenido ya existe). El uso compartido real del archivo no activa alertas.
¿Qué indica "Usuario activador" en una alerta de DLP? ¿Por qué a veces está en blanco?
Un "Usuario activador" es el último usuario cuyo cambio en el documento generó un análisis de DLP. Solo se propaga cuando el análisis de DLP se produce debido a un cambio en el documento (por ejemplo, no se establece cuando el análisis se produce debido a un cambio de política).
Preguntas frecuentes sobre cómo evitar que los comentaristas y lectores descarguen, impriman o copien archivos
Estas preguntas frecuentes se refieren a la capacidad de usar una regla de DLP para inhabilitar la descarga, la impresión y la copia para Drive. Cuando especificas una acción opcional durante la creación de la regla, el parámetro de configuración Inhabilitar la opción para descargar, imprimir y copiar impide que un usuario realice esas acciones.
¿Cómo afecta el acceso de un usuario a los archivos a estas restricciones?
Los administradores pueden inhabilitar la descarga, la copia y la impresión de dos maneras:
- Solo para comentaristas y lectores: Este parámetro de configuración impide que un usuario descargue, imprima y copie, a menos que tenga privilegios de editor o superiores.
- Para todos los colaboradores (comentaristas, lectores, escritores y propietarios) : Este parámetro de configuración impide que todos los usuarios de un documento descarguen, impriman y copien, incluidos los propietarios del documento y los administradores de unidades compartidas. Los usuarios con privilegios de editor o superiores aún pueden copiar y pegar dentro del documento.
Para obtener más información, consulta Limita cómo se comparten tus archivos.
Quiero dejar de compartir un vínculo en el archivo y aplicar estas restricciones al mismo contenido. ¿Cómo puedo hacerlo?
Los administradores pueden escribir dos políticas con las mismas condiciones, pero cada política puede tener acciones independientes. Por ejemplo, la primera política puede bloquear el acceso externo al contenido, mientras que la segunda política puede aplicar la IRM al mismo contenido.
¿Cómo se aplican estas restricciones a Drive para computadoras?
Un cliente no puede descargar un archivo que infrinja estas políticas.
¿Puedo aplicar esta acción restrictiva a los editores de un documento de Drive específico?
No. Esta acción de regla se aplica a los roles de lectura y comentario.
¿Estas restricciones se aplican a Mi unidad y a las unidades compartidas?
Sí.
¿Gemini respeta las políticas de IRM de DLP?
Sí, Gemini solo puede acceder al contenido al que el usuario tiene acceso. Si un usuario no puede descargar, imprimir ni copiar archivos según la política de Administración de derechos sobre la información (IRM) (establecida con la configuración de uso compartido de Drive), Gemini no puede acceder a esos archivos ni a su contenido en nombre del usuario.
¿Cuándo se verifica un documento para estas restricciones?
Cuando el usuario o Gemini intenta acceder al documento. Si el administrador aplicó estas restricciones con una acción en una regla de DLP cuando el usuario ya está viendo el documento, no entrará en vigencia hasta que se vuelva a cargar el documento.
¿Estas restricciones impiden la impresión en el modo de vista previa?
No.
¿Los usuarios externos pueden ver el historial de versiones de los archivos que tienen reglas de DLP?
No, si tu organización tiene una regla de DLP que bloquea el uso compartido externo. Si tienes una regla de DLP que bloquea el uso compartido externo, los usuarios fuera de tu organización no pueden ver el historial de versiones de los archivos que alguna vez tuvieron aplicada alguna regla de DLP. Esta estipulación incluye las reglas de DLP que aplican etiquetas, pero no bloquean el uso compartido externo.
Información relacionada
- Acerca de la DLP
- Crea reglas y detectores de contenido personalizados de DLP para Drive
- Ejemplos de operadores de condiciones anidadas de reglas de DLP para Drive
- Consulta los incidentes, las alertas y los eventos de auditoría del panel de la DLP para Drive
- Consulta los límites de tamaño de contenido y reglas de la DLP
- Aplicaciones y tipos de archivos que analiza la DLP