Ediciones admitidas para esta función: Chrome Enterprise Premium; Enterprise Standard y Enterprise Plus con Chrome Enterprise Core. Compara tu edición
La supervisión del riesgo de infiltración agrega 4 informes al panel de seguridad que resumen la actividad de transferencia de contenido:
- Informe de usuarios con la mayor transferencia de contenido en Chrome
- Informe “Dominios con la mayor transferencia de contenido en Chrome”
- Informe sobre los tipos de dominio con la mayor transferencia de contenido en Chrome
- Transferencias de contenido sensible en Chrome
Estos informes te ayudan a identificar actividades inusuales y comportamientos riesgosos. Informan sobre la actividad con el navegador Chrome en Windows, Mac, Linux y el sistema operativo Chrome. En este momento, no se admiten otras plataformas.
Nota: Los informes de supervisión de Insider no incluyen la actividad en las ventanas de incógnito. Si quieres obtener información para evitar que los usuarios abran nuevas ventanas de incógnito, consulta la configuración del modo Incógnito.
Activa la supervisión de riesgos relacionados con usuarios con información privilegiada y la pérdida de datos
Para habilitar la supervisión de riesgos potenciales de usuarios con información privilegiada y la pérdida de datos, haz clic en Ver detalles y habilitar en el cuadro Supervisa las filtraciones de datos y los riesgos relacionados con usuarios con información privilegiada de la página principal de la Consola del administrador de Google. Revisa los detalles sobre las protecciones de seguridad relacionadas con la supervisión de riesgos potenciales de usuarios con información privilegiada y la pérdida de datos, y, luego, haz clic en Habilitar. Los parámetros de configuración de los conectores y los informes de eventos que se modificaron manualmente no se habilitan, a menos que aceptes usar la casilla de verificación para anular todos los parámetros de configuración.
Si los conectores están configurados para un proveedor que no sea Chrome Enterprise Premium o None, la casilla de verificación de anulación no anula la configuración de esos conectores. En este caso, hay 2 formas de anular la configuración de conexión:
- Opción 1: Ve a la configuración de Chrome Enterprise Connector y cámbiala a Ninguno. Vuelve a intentar habilitar la opción Supervisa las filtraciones de datos y los riesgos relacionados con usuarios con información privilegiada en la página principal de la Consola del administrador.
- Opción 2: Ve a la configuración de Chrome Enterprise Connector y establece manualmente las políticas de Chrome Enterprise Connector para Chrome Enterprise Premium.
Para activar la supervisión de usuarios internos y la pérdida de datos, asegúrate de que la app de Chrome Enterprise Security Services esté activada. Si intentas habilitar la app de Servicios mientras está desactivada, recibirás un mensaje de error debajo del botón Habilitar.
Haz clic en el vínculo del mensaje de error para acceder a Configuración. Selecciona Activado, revisa las condiciones y sigue las instrucciones para activar la app de Servicios.
Cuando se habilite la app de servicios, puedes volver a Supervisar las filtraciones de datos y los riesgos relacionados con usuarios con información privilegiada y volver a intentar Habilitar.
Activar la supervisión de riesgos relacionados con la pérdida de datos y los usuarios con información privilegiada habilita las siguientes protecciones de seguridad mejoradas de Chrome para los usuarios:
- El registro de eventos de seguridad de Chrome registra la actividad del usuario en Chrome que puede ser relevante desde una perspectiva de seguridad, como Contenido no analizado, Visita a sitio no seguro o Reutilización de contraseña.
- El análisis y los informes de estadísticas de datos de Chrome inician la revisión del contenido subido, descargado e impreso para verificar si hay datos sensibles. El análisis de estadísticas de datos solo puede analizar y generar informes sobre hallazgos de hasta 10 MB del contenido de texto extraído de cada archivo.
- Los Chrome Enterprise Connectors realizan la revisión de datos de hasta 50 MB de contenido.
- Subir el análisis del contenido analiza los archivos subidos en busca de datos sensibles y software malicioso.
- La función de análisis de contenido descargado analiza los archivos descargados en busca de software malicioso y datos sensibles.
- El análisis masivo de contenido de texto analiza grandes bloques de texto pegado en busca de datos sensibles cuando defines una regla de prevención de pérdida de datos.
- Imprimir análisis de contenido analiza el texto impreso en busca de datos sensibles.
- La verificación de URL en tiempo real analiza las URLs a las que se accede en tiempo real para proteger a los usuarios de los sitios peligrosos, según el parámetro de configuración del nivel de protección de la Navegación segura.
- Puedes expandir el análisis de datos sensibles creando reglas de Prevención de pérdida de datos.
Estas protecciones están habilitadas para toda la organización, es decir, están habilitadas en el nivel organizativo raíz.
Personaliza la supervisión de riesgos relacionados con usuarios con información privilegiada y la pérdida de datos
Puedes personalizar la supervisión del riesgo respecto a los usuarios con información privilegiada y la pérdida de datos. Para ello, cambia las unidades organizativas a las que se aplica o actualiza la configuración de los conectores de Chrome. Por ejemplo, puedes limitar los eventos de seguridad que se registran o evitar que se envíen ciertos archivos para su análisis o descarga.
Registro de eventos de seguridad de Chrome
Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.
-
Ve a Menú
Dispositivos > Chrome > Configuración.
Es necesario tener el privilegio de administrador de la Administración de dispositivos móviles.
Si te registraste en Chrome Enterprise Core, ve a Menú
Navegador Chrome > Configuración. - (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
- Ve a Informes del navegadorInformes de eventos.
- Junto a Informes de eventos,asegúrate de que la opción Habilitar los informes de eventos esté marcada.
- (Opcional) Configura parámetros adicionales. Elige los tipos de eventos informados que necesitas según el tipo de contenido que quieres enviar para su análisis. Para obtener más detalles, consulta Registro de auditoría de Chrome.
- Tipos de eventos predeterminados: Los eventos de protección de datos y contra amenazas de Chrome incluyen la transferencia de software malicioso, la reutilización de contraseñas y las visitas no seguras a sitios.
-
Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar.
Informes y análisis de datos de Chrome
-
En la Consola del administrador de Google, ve a Menú
SeguridadControl de acceso y datosProtección de datos.Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.
- En Parámetro de configuración de las estadísticas de protección de los datos, asegúrate de que Análisis de estadísticas de protección de datos y generación de informes esté Activado.
Si desactivas la opción Análisis y generación de informes de estadísticas de protección de datos, se pausará la producción de los nuevos informes de supervisión de riesgos internos. Cuando actives el parámetro de configuración, los informes estarán disponibles en 1 o 2 días.
Chrome Enterprise Connectors
Para obtener detalles sobre cómo configurar la forma en que los conectores de Chrome revisan el contenido, consulta Establece políticas de Chrome Enterprise Connector para Chrome Enterprise Premium.