Debes tener el complemento de Chrome Enterprise Premium para usar esta función.
Puedes usar Chrome Enterprise Premium con reglas de protección de datos para supervisar las acciones de los usuarios en el navegador Chrome y en dispositivos Windows, Mac, Linux y ChromeOS. Con la prevención de pérdida de datos (DLP) en Chrome, puedes analizar hasta 10 MB de contenido de texto en un archivo para detectar automáticamente los datos que se abren, suben, descargan, pegan o transfieren. Usa reglas de protección de datos con Chrome Enterprise Premium para controlar la información sensible, como los números de seguridad social o de tarjetas de crédito.
Antes de comenzar
- Configura tus políticas de Chrome Enterprise Connector. Para conocer los pasos, consulta Establece políticas de Chrome Enterprise Connector para Chrome Enterprise Premium.
- Si quieres restringir el alcance de la regla a un grupo creado por el usuario, agrega todos los usuarios y navegadores pertinentes al grupo. Por ejemplo, si quieres aplicar la regla al navegador Chrome, agrégalo a tu grupo objetivo. Para obtener más información, consulta ¿Qué tipos de grupos puedo seleccionar para el alcance de una regla? y Administra políticas basadas en grupos.
Comprende los activadores
Antes de definir qué contenido debe buscar tu regla, debes especificar el activador que inicia el proceso de análisis. El activador que selecciones determinará las opciones de Tipo de contenido que se analizará que estarán disponibles para tu regla.
Puedes seleccionar uno de los siguientes activadores:
- Se subió el archivo : Un usuario sube un archivo desde su dispositivo en el navegador Chrome.
- Se descargó un archivo : Un usuario descarga un archivo en su dispositivo.
- Contenido pegado: Un usuario pega contenido en una página web.
- Contenido impreso: Un usuario imprime el contenido de una página web.
- URL visitada: Un usuario navega a una URL.
Información sobre las acciones de la DLP
Cuando se encuentra contenido sensible, tu regla puede aplicar las acciones que se indican en la siguiente tabla.| Acción (para el navegador Chrome y ChromeOS) | Descripción | Configuración opcional |
|---|---|---|
| Bloquear | Impide que el usuario complete la acción, como subir un archivo. El usuario recibe un error o un mensaje personalizado. | Personalizar mensaje: Muestra un mensaje personalizado (hasta 300 caracteres, admite hipervínculos) al usuario para explicarle por qué se bloqueó la acción. |
| Permitir con una advertencia | Permite que el usuario continúe después de un mensaje de advertencia. La elección del usuario de continuar se registra en los eventos de registro. |
Personalizar mensaje: Muestra un mensaje de advertencia personalizado. Agregar marca de agua al contenido de la página: En el caso de las acciones de URL visitada, superpone una marca de agua translúcida y el texto Confidencial o un mensaje personalizado en la página web. Restringe el contenido de capturas de pantalla y uso compartido de pantalla: Para las acciones de URLs visitadas en Mac y Windows, bloquea las capturas de pantalla y el uso compartido de pantalla en las páginas asociadas. El contenido aparece en negro en las capturas de pantalla (Windows) o desaparece (Mac). |
| Solo auditar | Permite que el usuario continúe sin interrupciones y registra el evento para su revisión. |
Agregar marca de agua al contenido de la página: En el caso de las acciones de URL visitada, superpone una marca de agua translúcida y el texto Confidencial o un mensaje personalizado en la página web. Restringe el contenido de capturas de pantalla y uso compartido de pantalla: Para las acciones de URLs visitadas en Mac y Windows, bloquea las capturas de pantalla y el uso compartido de pantalla en las páginas asociadas. El contenido aparece en negro en las capturas de pantalla (Windows) o desaparece (Mac). |
Importante: Para los activadores Se subió el archivo y Contenido pegado, el comportamiento de bloqueo depende de la configuración Retrasar la carga del archivo y Retrasar la entrada de texto de las políticas del conector de Chrome Enterprise. Para obtener más detalles, consulta Subir el análisis del contenido y Análisis masivo del contenido del texto análisis.
Información sobre las condiciones de la DLP
Cuando creas una regla de protección de datos, puedes especificar condiciones que definan qué contenido o actividad se debe analizar. Puedes usar tipos de datos predefinidos. O bien, puedes crear tus propios detectores de contenido personalizados. También puedes combinar varias condiciones con los operadores Y, O o NO.
Para obtener más información, consulta Cómo usar detectores de contenido predefinidos, Crea un detector personalizado y Ejemplos de reglas con operadores de condición anidados.
Las opciones disponibles en Tipo de contenido que se analizará cambian según el activador que se selecciona para iniciar el análisis, como Se subió el archivo, Se descargó un archivo, Contenido pegado, Contenido impreso, URL visitada, etcétera.
| Tipo de contenido que se analizará | Qué se buscará | Detalles y uso |
|---|---|---|
| Todo el contenido |
Coincide con el tipo de datos predefinido Contiene un string de texto Contiene la palabra Coincide con la expresión regular Coincide con palabras de la lista |
Analiza todo el contenido en busca de información sensible que coincida con uno de los siguientes elementos:
|
| Cuerpo |
Coincide con el tipo de datos predefinido Contiene un string de texto Contiene la palabra Coincide con la expresión regular Coincide con palabras de la lista |
Analiza el contenido de texto principal (cuerpo) de una página web o un archivo. |
| Tamaño del archivo |
Es igual que Es mayor de Es menor que |
Establece un umbral de tamaño de archivo (en bytes) para activar la regla según tu comparación. |
| Tipo de archivo |
Coincide con el tipo de MIME común Coincide con el tipo de MIME personalizado Coincide con la categoría del archivo del sistema |
Filtra lo que se analizará por categorías de archivos predefinidas, como Imagen o Ejecutable, o por un tipo de MIME específico. Obtén más información sobre los tipos de MIME por categoría de archivo. |
| Contexto de la fuente de Chrome | Atributos específicos relacionados con el navegador Chrome | Analiza los atributos internos de Chrome para definir el entorno o el estado del navegador. La regla se aplica si el contexto es uno de los siguientes valores: Incognito, Clipboard u Other Profile. |
| URL de la fuente |
Contiene un string de texto Coincide con palabras de la lista Coincide con la expresión regular |
Analiza la URL en la que se originó el contenido en busca de texto, palabras de una lista personalizada o patrones específicos. |
| Categoría de la URL de origen |
Seleccionar categoría |
Funciona con activadores, como Contenido pegado, para verificar si una URL de origen pertenece a una categoría predefinida, como Redes sociales o Noticias. |
| Título |
Coincide con el tipo de datos predefinido Contiene un string de texto Contiene la palabra Termina con Coincide con la expresión regular Coincide con palabras de la lista Comienza con |
Analiza el título de la página web o el documento involucrado en la acción. |
| URL |
Contiene un string de texto Termina con Coincide con la URL de la lista de URLs Coincide con la expresión regular Coincide con palabras de la lista Comienza con |
Analiza la URL involucrada en la acción. Este análisis incluye las URLs del contenido cargado dentro de los iframes incorporados. |
| Categoría de la URL | Seleccionar categoría | Verifica si la URL involucrada en la acción pertenece a una categoría predefinida, como Redes sociales, Videojuegos o Juegos de apuestas. Este análisis incluye las URLs del contenido cargado dentro de los iframes incorporados. |
| Cuenta con la que se accedió a la app web |
Coincide con el nombre de dominio Coincide con la dirección de correo electrónico Coincide con la expresión regular de correo electrónico |
Analiza la cuenta de usuario que accedió de forma activa a la app web de Google, como Gmail o Drive, en el momento del activador. Esta condición se aplica a las reglas que se activan con los eventos Pegar, URL visitada, Descarga de archivos, Imprimir y Carga de archivos. Actualmente, solo se admiten las Cuentas de Google personales y administradas. |
| Cuenta de acceso de la app web de origen |
Coincide con el nombre de dominio Coincide con la dirección de correo electrónico Coincide con la expresión regular de correo electrónico |
Analiza la cuenta de usuario que accedió a la app web de Google que contiene la fuente del contenido (la app en la que el usuario copió el contenido). Esta condición solo se aplica a las reglas que se activan con el evento Contenido pegado. Actualmente, solo se admiten las Cuentas de Google personales y administradas. |
Nota: El activador URL visitada no analiza las URLs ni sus categorías correspondientes dentro de los elementos iframe incorporados.
Elige una región para tus datos
Puedes almacenar tus análisis de DLP y de malware en una región específica, por ejemplo, Estados Unidos o Europa. Puedes elegir una región para lograr la residencia de datos, que es un requisito para muchos acuerdos de cumplimiento. Para obtener más información, consulta Elige una región geográfica para tus datos .
Crear una norma
Después de determinar lo que quieres que haga tu regla, créala. Para obtener más información, consulta Crea reglas de protección de datos.Casos de uso habituales
En la siguiente tabla, se proporcionan ejemplos de cómo combinar un activador (lo que hace el usuario), las condiciones (lo que se verifica) y una acción específica (la aplicación) para definir tu política de DLP. Para usar esta tabla, debes hacer lo siguiente:
- Selecciona un activador.
- Asigna los valores de condición a las opciones correspondientes.
- Selecciona una acción.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información
| Caso de uso | Evento de usuario | Condiciones | Acción |
| Bloquear la descarga de archivos de Google Drive | Se descargó un archivo |
Tipo de contenido: URL* Coincidencia: Contiene una cadena de texto Valor: drive.google.com |
Bloquear |
| Advertir al usuario si un archivo descargado contiene más de 30 direcciones de correo electrónico | Se descargó un archivo |
Tipo de contenido: Todo el contenido Coincidencia: Coincide con el tipo de datos predefinido Configuración: Tipo de datos: Global - Dirección de correo electrónico, probabilidad media, coincidencias únicas mínimas: 30 |
Permitir con una advertencia |
| Bloquea cargas de archivos a sitios de redes sociales | Subir archivo |
Tipo de contenido: Categoría de URL Coincidencia: Selecciona la categoría. Valor: Redes sociales |
Bloquear |
| Bloquea la descarga de archivos de imágenes que exceden los 10 kilobytes | Se descargó un archivo |
Condición 1: Tamaño del archivo Coincidencia: Es mayor que Valor: 10,000 bytes Y Condición 2: Tipo de archivo Coincidencia: Coincide con la categoría de archivo del sistema Valor: Imagen |
Bloquear |
| Registra instancias en las que se transfieren números de seguridad social de EE.UU. en archivos de ChromeOS | Transferencia de archivos |
Tipo de contenido: Todo el contenido Coincidencia: Coincide con el tipo de datos predefinido Configuración: Tipo de datos: Número de seguridad social de Estados Unidos, Verosimilitud media, Coincidencias únicas mínimas 1, Recuento de coincidencias mínimo 1 |
Solo auditar |
| Impedir que los usuarios peguen contenido copiado de Gmail (mail.google.com) | Contenido pegado |
Tipo de contenido: URL de la fuente* Coincidencia: Contiene una cadena de texto Valor: mail.google.com |
Bloquear |
| Aplicar una marca de agua o restringir las capturas de pantalla cuando los usuarios visiten sitios web sensibles designados | URL visitada |
Tipo de contenido: URL* o categoría de URL Coincidencia: Selecciona la coincidencia adecuada Valor: La URL o categoría sensible específica |
Permitir con una advertencia o Solo auditar (con las opciones Agregar marca de agua o Restringir captura de pantalla seleccionadas) |
| Bloquear cargas de archivos a una cuenta personal de Google Drive | Se subió el archivo |
Condición 1: Coincidencia: Contiene una cadena de texto Valor: drive.google.com Y Condición 2: Coincidencia: No coincide con el nombre de dominio Valor: nombre-de-dominio-de-tu-organización.com |
Bloquear |
*Si una URL que estás filtrando se visitó recientemente, se almacena en caché por varios minutos y es posible que una regla nueva (o modificada) no la filtre correctamente hasta que se borre la caché. Deja que transcurran aproximadamente 5 minutos antes de probar una regla nueva o modificada.
Revisa, supervisa e investiga las alertas
Después de crear reglas de protección de datos, puedes revisar las acciones de los usuarios, como subir y descargar datos, o copiarlos y pegarlos en el navegador Chrome. Desde aquí, podrá realizar las siguientes acciones:
- Consultar los informes en el panel de seguridad. Los informes relacionados con Chrome Enterprise Premium incluyen los siguientes:
- Informe de Resumen de la protección contra amenazas de Chrome
- Informe de Resumen de la protección de datos de Chrome
- Informe de Usuarios de Chrome con alto riesgo
- Informe de Dominios de Chrome con alto riesgo
- Para obtener más información, consulta Cómo usar el panel de seguridad.
- Investigar alertas que indican incidentes de divulgación de datos con la herramienta de investigación de seguridad. Para obtener más información, consulta Acerca de la herramienta de investigación de seguridad.
- Ver detalles de los incidentes en Eventos de registro de reglas.
- Investigar los incumplimientos de las reglas para determinar si son incidentes reales o falsos positivos. Para obtener detalles, consulta Visualiza el contenido que activa las reglas de la DLP rules.
Temas relacionados
- Cómo configurar plazos de tiempo de espera para los análisis de DLP y software malicioso
- Usa listas de URLs personalizadas para la DLP en Chrome
- Usa el enmascaramiento de datos para fortalecer la DLP en Chrome
- Combina reglas de DLP con condiciones de Acceso adaptado al contexto
- Protege a los usuarios de Chrome con Chrome Enterprise Premium
- Eventos de registro de Chrome