Las listas de URLs están disponibles para los clientes que compraron Chrome Enterprise Premium. Si deseas obtener detalles sobre la integración de la DLP con Chrome Enterprise Premium, consulta Usa Chrome Enterprise Premium para integrar la DLP en Chrome.
Para fortalecer tus reglas de Prevención de pérdida de datos (DLP) en el navegador Chrome, crea una lista de URLs personalizada. Con las listas de URLs personalizadas, puedes usar la configuración de reglas para bloquear el acceso de los usuarios a ciertos vínculos, advertirles sobre los vínculos riesgosos antes de permitirles continuar o registrar un registro de auditoría de las visitas a vínculos específicos.
¿Qué es una lista de URLs?
Una lista de URLs es una colección de URLs que puedes usar en las reglas de la DLP de Chrome. Puedes usarlos junto con otros comparadores y reglas de DLP personalizadas.
Formatos de lista de URLs admitidos
El formato básico de una entrada de la lista de URLs es <host>/<path>. Se admiten números de puerto, literales de IPv4 y literales de IPv6. Estos son algunos ejemplos de URLs de listas de URLs válidas:
- example.com
- example.com:3000
- subdomain.example.com
- example.com/a/long/path
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Path
Si bien el host no distingue mayúsculas de minúsculas, la ruta sí lo hace. Por lo tanto, una entrada de la lista de URLs que termina con /ruta es diferente de una entrada de la lista de URLs que termina con /Ruta.
Formatos y parámetros de listas de URLs no admitidos
Los siguientes formatos y parámetros de URL no son compatibles con las listas de URLs personalizadas. Si se usan, se ignoran y no se guardan como parte de la entrada:
- Un esquema de URL (https://example.com se guarda en la lista de URLs como example.com)
- Parámetros de búsqueda (example.com?user=1 se guarda en la lista de URLs como example.com)
- Anclajes (example.com#section1 se guarda en la lista de URLs como example.com)
- Una barra final al final de una URL (example.com/ se guarda en la lista de URLs como example.com)
Ejemplo de una lista de URLs personalizadas
Supongamos que tienes una lista de URLs personalizadas que incluye las siguientes 6 entradas:
- example.com/ruta/1
- example.com/Ruta
- subdomain.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/ruta
Cada vez que creas una regla establecida como Activa y usas esta lista como condición, se verifica cada URL que un usuario ingresa en su barra de direcciones en relación con la lista, y las coincidencias activan la regla.
Nota: Ten en cuenta que una dirección IP y su nombre de dominio asignado por DNS representan dos URLs distintas que se pueden verificar en una lista de URLs.
En la siguiente tabla, se ofrecen ejemplos de URLs que un usuario podría visitar y se explica por qué la URL activaría o no la regla.
| URL ingresada en la barra de direcciones | ¿Se activa la regla? |
|---|---|
| http://example.com/path/1?param1=1#heading | Sí. Dado que se ignoran el esquema, el parámetro de consulta y el anclaje, el formato de esta URL coincide con el de la primera URL de tu lista. |
| https://subdomain.examPLE.com/path/1/2/3 | Sí. Dado que el esquema se ignora y el nombre de host no distingue mayúsculas de minúsculas para las listas de URLs, el formato de esta URL coincide con el de la primera URL de tu lista. |
| http://example.com/path | No. Dado que la ruta distingue mayúsculas de minúsculas para las listas de URLs y ninguna ruta de tu lista es una subcadena de esta ruta, el formato de esta URL no coincide con ninguna URL de tu lista. |
| https://example3.com/Path | No. Como la entrada de la lista de URLs para example3.com incluye un subdominio que no se incluye en esta URL, no hay coincidencia. |
| http://192.168.0.1:8080/1/2/3 | Sí. La cuarta URL de tu lista es una subcadena de esta URL, por lo que hay una coincidencia. |
| https://[01:02:03:04:05:06:07:08]:3000 | Sí. La dirección de esta URL es un literal de IPv6, por lo que se compara con tu lista de URLs usando su forma abreviada y coincide con la quinta URL de tu lista. |
| http://192.168.0.2/path1234/2#heading | Sí. La sexta URL de tu lista es una subcadena de esta URL, por lo que hay una coincidencia. |
| https://[1.2.3.4.5.6.7.8]/Path | No. Si bien esta URL tiene el mismo host que la quinta URL de tu lista, no incluye el puerto de esa URL. Por lo tanto, no hay coincidencia. |
Limitaciones de tamaño para las listas de URLs
- La longitud máxima de cada entrada de la lista de URLs es de 150 caracteres.
- La cantidad máxima de entradas de la lista de URLs es de 20,000, o un tamaño total de 1 MB, lo que se alcance primero.
- La cantidad máxima de URLs permitidas para un dominio individual es de 800 o 60 KB, lo que se alcance primero. Por ejemplo, el dominio example.com no puede tener más de 800 URLs en una sola lista de URLs.
Usa una lista de URLs para la DLP en Chrome
Para usar una lista de URLs para la DLP en Chrome, debes crear un detector de lista de URLs y una regla que incluya la lista de URLs como una de sus condiciones.
Paso 1: Crea un detector de lista de URLs
Antes de comenzar: Si necesitas configurar un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.
-
En la Consola del administrador de Google, ve a Menú
SeguridadControl de acceso y datosProtección de datos.Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.
- En la sección Detectores y reglas de protección de datos, haz clic en Administrar detectores.
- Haz clic en Agregar detectorLista de URLs.
- En la sección Nombre, ingresa un nombre y, de forma opcional, una descripción.
- Selecciona una de las siguientes opciones:
- Si tu lista de URLs es corta o si quieres agregar algunas URLs a una lista existente, selecciona Agregar URL. Ingresa tus URLs en el campo de texto y sepáralas con comas.
- Para subir un archivo CSV de URLs o editar una lista existente, selecciona Actualizar URLs de forma masiva.
- Para exportar detectores que contengan listas de URLs, haz clic en Export Detectors.
- Haz clic en Crear.
Paso 2: Crea una regla de DLP con una condición de lista de URLs
-
En la Consola del administrador de Google, ve a Menú
SeguridadControl de acceso y datosProtección de datos.Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.
- En la sección Detectores y reglas de protección de datos, haz clic en Administrar reglasAgregar reglaRegla nueva.
- Ingresa un nombre y, de forma opcional, una descripción para la regla.
- En la sección Apps, selecciona Google Chrome y, luego, la opción que activa la regla (por ejemplo, URL visitada).
- Haz clic en Continuar.
- En la sección Acciones, en Chrome, selecciona una acción (por ejemplo, Bloquear).
- Haz clic en Continuar.
- En la sección Alcance, haz clic en Todo en tu-organización.
- (Opcional) Para incluir o excluir unidades organizativas o grupos a los que se aplica la regla, haz clic en la opción correspondiente. Nota: Las unidades organizativas pueden contener cualquier combinación de dispositivos y usuarios. Si existe un conflicto entre las unidades organizativas y los grupos, el grupo tendrá prioridad.
- En la sección Condiciones de contenido, haz clic en Agregar condición y, luego, configura la condición de la siguiente manera:
- En Tipo de contenido que se analizará, selecciona URL.
- En Qué se debe analizar, selecciona Coincide con la URL de la lista de URLs.
- En Lista de URLs, selecciona el nombre de la lista de URLs que creaste en el paso 1.
- Haz clic en Continuar.
- En la página Detalles de la regla, selecciona un estado:
- Activa: Tu regla se ejecuta de inmediato.
- Inactiva: Tu regla no se ejecuta de inmediato, lo que te da tiempo para probarla y compartirla con las partes interesadas. Si deseas activar una regla inactiva, sigue los pasos que se indican en Cómo activar una regla inactiva en esta página.
- Haz clic en Crear.
Cómo activar una regla inactiva
Si tienes una regla inactiva, puedes activarla de la siguiente manera:
-
En la Consola del administrador de Google, ve a Menú
SeguridadControl de acceso y datosProtección de datos.Se requiere tener los privilegios de administrador para ver y administrar la regla de DLP.
- En la sección Reglas y detectores de Protección de datos, haz clic en Administrar reglas.
- En la columna Estado, haz clic en Inactiva y, luego, selecciona Activa para la regla que deseas activar.
- En el cuadro Inactivate rule, haz clic en Confirm.