Usar Chrome Enterprise Premium para integrar DLP con Chrome

Chrome Enterprise Premium integra la prevención de pérdida de datos con Chrome

Las funciones de Chrome Enterprise Premium threat and data protection están disponibles solo para los clientes que hayan comprado Chrome Enterprise Premium.

Con Chrome Enterprise Premium threat and data protection, puedes integrar funciones de Prevención de la pérdida de datos (DLP) en Chrome para detectar datos sensibles en archivos que se suban o descarguen y en contenido que se haya pegado o arrastrado y soltado. La integración de DLP con Chrome analiza y registra los resultados de hasta 10 MB del contenido de texto extraído de cada archivo.

Esta integración te permite controlar los datos que pueden compartir los usuarios de Chrome, como los números de la seguridad social o los números de tarjetas de crédito. Solo se aplica al navegador Chrome en Windows, Mac, Linux y el sistema operativo Chrome. De momento no se admiten otras plataformas.

Chrome Enterprise Premium y DLP

La integración de la DLP con Chrome se incluye en el paquete de funciones de Chrome Enterprise Premium, que forma parte de la seguridad de Cloud Platform. Para configurar esta integración, deberás usar funciones de Google Workspace.

Chrome Enterprise Premium incluye:

  • Uso de las funciones de gestión de Chrome
  • Configuración de los conectores de Chrome
  • Configuración de reglas de DLP en la seguridad de Google Workspace (descrita en este artículo)
  • Alertas e investigación sobre los eventos de seguridad que genera Chrome (como detección de software malicioso o datos sensibles, phishing, ingeniería social o reutilización de contraseñas)

Para obtener más información sobre cómo implementar Chrome Enterprise Premium, consulta el artículo Proteger a los usuarios de Chrome con Chrome Enterprise Premium threat and data protection.

Pasos para configurar DLP para Chrome Enterprise Premium

Para implementar y usar todo el conjunto de protecciones de DLP de Chrome Enterprise Premium, debes hacer lo siguiente:

  • Paso 1: Configurar políticas del conector del navegador Chrome Enterprise. Para obtener más información, consulta el artículo Definir políticas de Chrome Enterprise Connectors en Chrome Enterprise Premium en el Centro de Ayuda de Google Chrome Enterprise.
  • Paso 2: Configurar reglas de protección de datos (descritas en este artículo) en la consola de administración de Google Workspace.
  • Paso 3. Configurar alertas de actividad. Para obtener más información sobre los tipos de alertas, consulta el artículo Ver información de las alertas, que también encontrarás en la Ayuda de Google Workspace.

Una vez hayas creado las reglas de DLP, cuando los usuarios realicen acciones como subir, descargar o copiar y pegar datos en el navegador se podrán activar eventos. Puedes hacer lo siguiente:

Analizar imágenes para detectar contenido sensible

Mediante el reconocimiento óptico de caracteres (OCR), DLP para Chrome analiza el texto de los archivos de imagen y las imágenes de los PDFs para detectar contenido sensible. Esto incluye los archivos subidos y descargados y el contenido impreso en Chrome.

Tipos de archivos adjuntos admitidos

Se analizan los siguientes tipos de archivos de imagen (si el OCR está activado): BMP, GIF, JPEG, PNG, TIFF e imágenes incluidas en archivos PDF.

Activar OCR
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridady luegoAcceso y control de datosy luegoProtección de datos.
  3. En Configuración de protección de datos, haz clic en Reconocimiento óptico de caracteres (OCR). El estado predeterminado para Google Chrome es Desactivado. Selecciona Desactivado y deslízalo hasta Activado.
  4. Haz clic en Guardar. Esto activa el OCR para las reglas de protección de datos que se aplican a Google Chrome.

Nota: Una vez activado, el ajuste de OCR se aplicará a todas las reglas de DLP de Chrome. No se puede aplicar de forma selectiva a reglas concretas.

Comprueba que el OCR esté activado al crear una regla de protección de datos
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Reglas.
  3. En Clasificación y protección del contenido sensible, haz clic en Crear regla.
  4. Haz clic en Nombre y escribe el nombre de la regla y, si quieres, una descripción.
  5. En Alcance, elige una opción:
    • Para aplicar la regla a toda tu organización, selecciona Todo en domain.name.
    • Para aplicar la regla a unidades organizativas o grupos específicos, selecciona Unidades organizativas o grupos e incluye o excluye las unidades organizativas y los grupos.
  6. Haz clic en Continuar.
  7. En Aplicaciones, en Google Chrome, marca Archivo subido.
  8. Haz clic en Comprobar en el banner para comprobar que el OCR esté activado para escanear el texto de imágenes y PDFs. Si Chrome no está marcado, marca la casilla Chrome para activar el OCR en Chrome.
  9. Haz clic en Continuar para terminar de crear la regla.

Ejemplos de reglas de DLP que se pueden usar en las integraciones de Chrome Enterprise Premium con Chrome

  • Antes de crear reglas de DLP con los ajustes de Chrome, asegúrate de que has actualizado las políticas del conector de Chrome Enterprise para poder utilizar las funciones de Chrome Enterprise Premium y la integración con DLP. Para obtener más información, consulta el artículo Definir políticas de Chrome Enterprise Connectors en Chrome Enterprise Premium.
  • Para obtener información general sobre cómo crear reglas de DLP, consulta el artículo Crear reglas y detectores de contenido personalizados con DLP de Drive.
  • Si creas una regla de DLP sin ninguna condición, se aplicará la acción especificada a todos los eventos de Chrome de los activadores elegidos, que podrían ser eventos de transferencia de archivos o contenido, o de navegación por URLs.

Integración de DLP y Chrome Enterprise Premium: ejemplos de reglas de transferencia de datos

A continuación, se muestran algunos ejemplos de bloqueo de descargas de archivos según la URL, advertencia de descargas con varias direcciones de correo electrónico, bloqueo de las subidas a una categoría de URL y bloqueo de descargas según el tamaño de archivo.

Abrir sección  |  Ocultar todo y volver al principio

Ejemplo 1: Bloquear las descargas de archivos desde drive.google.com

En este ejemplo se muestra cómo se pueden usar los ajustes de las reglas para bloquear las descargas de archivos. En este caso, se bloquea la descarga si se produce desde drive.google.com.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado que tenga estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  4. Añade el nombre y la descripción de la regla.
  5. En la sección Ámbito, selecciona Aplicar a todo <domain.name> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para Chrome Enterprise Premium.

  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona Archivo descargado para Chrome.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores: Importante: Las cookies de terceros son necesarias para las descargas de Google Drive para aumentar la seguridad del navegador y garantizar que solo tú puedas descargar tus datos. Google Drive usa googleusercontent.com, un dominio de Google, pero que Drive considera que es de un tercero, para enviar tus archivos y aumentar la seguridad.
    1. Tipo de contenido que se va a analizar: URL
    2. Lo que se debe buscar: contiene la cadena de texto.
    3. Contenido que debe coincidir: drive.google.com
      Nota: La URL de la pestaña (drive.google.com) y la URL de descarga (googleusercontent.com) pueden activar la regla.
  10. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
    1. (Opcional) Elige un mensaje personalizado que quieres que se muestre a los usuarios finales.
      • Selecciona la marca de verificación de Personalizar mensaje.
      • Escribe el mensaje que se mostrará a los usuarios finales. El mensaje puede tener 300 caracteres como máximo. Se permiten los hiperenlaces, pero se tienen en cuenta para calcular el límite de caracteres.
    2. (Opcional) En la sección Alertas, haz lo siguiente:
      • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
      • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  11. Haz clic en Continuar para revisar los detalles de la regla.
  12. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  13. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 2: Avisar de una descarga de Chrome que contiene más de 30 direcciones de correo electrónico

En este ejemplo se muestra cómo se pueden usar los ajustes de reglas para activar una advertencia para los usuarios en determinadas condiciones.  En este caso, el usuario recibe un aviso si intenta descargar más de 30 direcciones de correo electrónico a la vez.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado que tenga estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  4. Añade el nombre y la descripción de la regla.
  5. En la sección Ámbito, selecciona Aplicar a todo <domain.name> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y a los usuarios de Chrome OS. Recuérdalo cuando crees las reglas de DLP para Chrome Enterprise Premium.

  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona Archivo descargado para Chrome.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: todo el contenido
    2. Qué se va a buscar en el análisis: encuentra tipos de datos predefinidos
    3. Tipo de datos: internacional: dirección de correo electrónico
    4. Umbral de probabilidad: Medio
    5. Número mínimo de coincidencias únicas: 30
    6. Número mínimo de coincidencias: 30
  10. Haz clic en Continuar. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia.. El usuario recibe la advertencia, pero puede infringir la regla y continuar con la acción. En este caso, la acción se incluye en el registro de auditoría de reglas.
    1. (Opcional) Elige un mensaje personalizado que quieres que se muestre a los usuarios finales.
      • Selecciona la marca de verificación de Personalizar mensaje.
      • Escribe el mensaje que se mostrará a los usuarios finales. El mensaje puede tener 300 caracteres como máximo. Se permiten los hiperenlaces, pero se tienen en cuenta para calcular el límite de caracteres.
    2. (Opcional) En la sección Alertas, haz lo siguiente:
      • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
      • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  11. Haz clic en Continuar para revisar los detalles de la regla.
  12. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  13. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 3: Bloquear la subida de archivos a redes sociales

En este ejemplo se muestra cómo usar la configuración de reglas para bloquear la subida de archivos a determinados tipos de sitios web. En este ejemplo, la subida se bloquea si el usuario intenta subir archivos a redes sociales, como Facebook.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado que tenga estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  4. Añade el nombre y la descripción de la regla.
  5. En la sección Ámbito, selecciona Aplicar a todo <domain.name> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y solo a los usuarios del sistema operativo Chrome. Recuérdalo cuando crees las reglas de DLP para Chrome Enterprise Premium.

  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona Archivo subido para Chrome.

    Nota: En los activadores Archivo subido y Contenido pegado, el comportamiento del bloqueo depende del ajuste Retrasar subida de archivo especificado, tal como se explica en el artículo Definir políticas de Chrome Enterprise Connectors en Chrome Enterprise Premium. Si el ajuste Retrasar subida de archivo está definido como Permitir subida inmediata, el archivo se subirá durante el análisis. Para impedir que los usuarios suban archivos o contenido durante un análisis, el ajuste Retrasar subida de archivo debe tener asignado el valor Retrasar subida hasta completar análisis.

  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: categoría de URL
    2. Seleccionar categoría: Comunidades onliney luegoRedes sociales.
  10. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
    1. (Opcional) Elige un mensaje personalizado que quieres que se muestre a los usuarios finales.
      • Selecciona la marca de verificación de Personalizar mensaje.
      • Escribe el mensaje que se mostrará a los usuarios finales. El mensaje puede tener 300 caracteres como máximo. Se permiten los hiperenlaces, pero se tienen en cuenta para calcular el límite de caracteres.
    2. (Opcional) En la sección Alertas, haz lo siguiente:
      • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
      • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  11. Haz clic en Continuar para revisar los detalles de la regla.
  12. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  13. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 4: Bloquear las descargas de archivos de imagen de más de 10 kilobytes

En este ejemplo se muestra cómo usar la configuración de las reglas para bloquear las descargas de archivos según el tipo y el tamaño. En este ejemplo, la descarga se bloquea si el usuario intenta descargar archivos de imagen de más de 10 KB.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

  • Administrador de unidad organizativa
  • Administrador de grupos
  • Ver regla de DLP y Gestionar regla de DLP
  • Ver metadatos y atributos 

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglasy luegoAñadir reglay luegoNueva regla
  4. Añade el nombre y la descripción de la regla.
  5. En la sección Ámbito, selecciona Aplicar a todo <domain.name> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y solo a los usuarios del sistema operativo Chrome. Recuérdalo cuando crees las reglas de DLP para Chrome Enterprise Premium.

  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona Archivo descargado para Chrome.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: tamaño del archivo.
    2. Lo que se debe buscar: es mayor que
    3. Introduce el tamaño del archivo (en bytes): 10000
  10. Haz clic en Añadir condición y selecciona los siguientes valores:

    Para obtener información sobre los tipos de MIME incluidos en cada categoría de archivos del sistema, haz clic en este enlace.

    1. Tipo de contenido que se va a analizar: tipo de archivo.
    2. Qué se debe buscar: coincide con la categoría del archivo del sistema.
    3. Categoría de archivo del sistema: imagen
  11. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
    1. (Opcional)  Para mostrar un mensaje personalizado a los usuarios finales:
      1. Selecciona la marca de verificación de Personalizar mensaje.
      2. No escribas más de 300 caracteres en el mensaje que se mostrará a los usuarios finales. Se permiten los hiperenlaces, pero se tienen en cuenta para calcular el límite de caracteres.
    2. (Opcional) En la sección Alertas, haz lo siguiente:
      • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
      • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  12. Haz clic en Continuar para revisar los detalles de la regla.
  13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  14. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 5: Denunciar transferencias de archivos de ChromeOS que contengan números de la seguridad social de EE. UU.

En este ejemplo se muestra cómo usar la configuración de reglas para informar de las transferencias de archivos en ChromeOS que contengan números de la seguridad social de EE. UU. La aplicación Files de ChromeOS es el único lugar donde se analizan los archivos, y para configurar estas reglas se necesita una Licencia de Chrome Enterprise.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado que tenga estos privilegios:

  • Privilegio Unidades organizativas.
  • Privilegio Grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  4. Haz clic en Nombre y escribe el nombre de la regla y, si quieres, una descripción.
  5. En Alcance, elige una opción:
    • Para aplicar la regla a toda tu organización, selecciona Todo en domain.name.
    • Para aplicar la regla a unidades organizativas o grupos específicos, selecciona Unidades organizativas o grupos e incluye o excluye las unidades organizativas y los grupos.
      Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y solo a los usuarios del sistema operativo Chrome. Recuérdalo cuando crees las reglas de DLP para Chrome Enterprise Premium.
  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona Transferencia de archivos para ChromeOS.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    • Tipo de contenido que se va a analizar: todo el contenido
    • Qué se va a buscar en el análisis: encuentra tipos de datos predefinidos (opción recomendada).
    • Selecciona el tipo de datos: número de la Seguridad Social (EE. UU.).
    • Umbral de probabilidad: Medio
    • Número mínimo de coincidencias únicas: 1
    • Cantidad mínima de coincidencias: 1
  10. Haz clic en Continuar. En la sección Acciones, en ChromeOS, selecciona Solo auditoría.
  11. (Opcional) Para elegir el nivel de gravedad que quieres que se utilice para informar de eventos activados por esta regla en la consola de administración, en Alertas, selecciona Baja, Media o Alta. El nivel de gravedad se registra en los eventos de registro de reglas, y puedes utilizarlo para investigar el incidente.
  12. (Opcional) Para elegir si un evento activado por esta regla también debe enviar una alerta al Centro de alertas, marca la casilla Enviar al Centro de alertas y, si quieres enviar una notificación sobre la alerta a todos los superadministradores, marca la casilla Todos los superadministradores. También puedes introducir otros destinatarios de correo electrónico para las notificaciones.
  13. Haz clic en Continuar para revisar los detalles de la regla.
  14. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  15. Haz clic en Crear.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Integración de DLP y Chrome Enterprise Premium: ejemplos de reglas de navegación de URL

En estos ejemplos, se bloquea la navegación a los sitios web de una determinada categoría de URL y a una lista personalizada de las URL que crees.

Abrir sección  |  Ocultar todo y volver al principio

Ejemplo 1: Avisar de que Chrome navega a sitios web que coincidan con la categoría de URL "Juegos/Juegos de apuestas"

En este ejemplo se muestra cómo usar la configuración de reglas para activar una advertencia cuando un usuario intenta acceder a un sitio web con contenido de juegos de apuestas.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado que tenga estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  4. Añade el nombre y la descripción de la regla.
  5. En la sección Ámbito, selecciona Aplicar a todo <domain.name> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para Chrome Enterprise Premium.

  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona URL visitada en Chrome.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: categoría de URL
    2. Seleccionar categoría: juegos/juegos de apuestas
  10. Haz clic en Continuar. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia. El usuario recibe una advertencia, pero puede decidir si quiere continuar con la acción que activa la regla. Si el usuario decide continuar, la acción se registra en el registro de Chrome.
    1. (Opcional) Elige un mensaje personalizado que quieres que se muestre a los usuarios finales.
      • Selecciona la marca de verificación de Personalizar mensaje.
      • Escribe el mensaje que se mostrará a los usuarios finales. El mensaje puede tener 300 caracteres como máximo. Se permiten los hiperenlaces, pero se tienen en cuenta para calcular el límite de caracteres.
    2. (Opcional) En la sección Alertas, haz lo siguiente:
      • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
      • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  11. Haz clic en Continuar para revisar los detalles de la regla.
  12. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  13. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.

Ejemplo 2: Bloquear la navegación de Chrome a una lista de URLs personalizadas

En este ejemplo se muestra cómo usar la configuración de reglas para bloquear a un usuario si intenta acceder a una URL que forma parte de una lista personalizada.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado que tenga estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Crea un detector personalizado de lista de palabras que contenga una lista separada por comas de las URL que quieras bloquear. Por ejemplo: "example.com,example2.com". Para obtener instrucciones específicas, consulta Crear un detector personalizado.
  4. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  5. Añade el nombre y la descripción de la regla.
  6. En la sección Ámbito, selecciona Aplicar a todo <domain.name> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para Chrome Enterprise Premium.

  7. Haz clic en Continuar.
  8. En Aplicaciones, selecciona URL visitada en Chrome.
  9. Haz clic en Continuar.
  10. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: URL
    2. Qué se va a buscar: encuentra palabras de una lista.
    3. Nombre de la lista de palabras: el nombre de la lista de palabras que has creado en el paso 3.
    4. Modo de coincidencia: permite buscar coincidencias de cualquier palabra
    5. Número mínimo de veces en las que se detecta cualquier palabra: 1
  11. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
    1. (Opcional) Elige un mensaje personalizado que quieres que se muestre a los usuarios finales.
      1. Selecciona la marca de verificación de Personalizar mensaje.
      2. Escribe el mensaje que se mostrará a los usuarios finales. El mensaje puede tener 300 caracteres como máximo. Se permiten los hiperenlaces, pero se tienen en cuenta para calcular el límite de caracteres.
    2. (Opcional) En la sección Alertas, haz lo siguiente:
      • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
      • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  12. Haz clic en Continuar para revisar los detalles de la regla.
  13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  14. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.

Ejemplo 3: Auditar o advertir de las navegaciones por URLs con marcas de agua

En este ejemplo se muestra cómo usar la configuración de reglas para activar una advertencia para los usuarios o para auditar su actividad superponiendo una marca de agua cuando el usuario intenta acceder a un sitio web específico.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

  • Administrador de unidad organizativa
  • Administrador de grupos
  • Ver regla de DLP y Gestionar regla de DLP
  • Ver metadatos y atributos 

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

Paso 1: Añada una regla nueva

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas.
  4. Haz clic en Añadir reglay luegoNueva regla.
  5. Da un nombre a la regla y añade una descripción.
  6. En Permiso, elige una opción y haz clic en Continuar.
    • Selecciona Todos los de <nombre-de-dominio> para aplicar la regla a toda la organización.
    • Busca las unidades organizativas o los grupos que quieras incluir o excluir en la regla. Si hay un conflicto entre un usuario que pertenece a una unidad organizativa que incluyes y un grupo que excluyas, el grupo tendrá prioridad.
      Nota: Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este detalle es importante porque las reglas solo se aplican a los usuarios de navegadores Chrome y solo a los dispositivos con ChromeOS.
  7. En Aplicaciones, selecciona URL visitada en Chrome.
  8. Haz clic en Continuar.

Paso 2: Define las condiciones y las acciones de la regla

  1. Haz clic en Añadir condición, selecciona los valores de la URL o la categoría de URL a las que quieres añadir una marca de agua y haz clic en Continuar
  2. En Acciones, en Chrome, elige una opción:
    • Permitir con una advertencia: advierte al usuario, pero puede acceder al sitio web. Si el usuario continúa, la acción se registrará en los eventos de registro de Chrome y de la regla. Para que el texto de la marca de agua translúcida se muestre sobre el contenido de la página, marca la casilla Añadir una marca de agua sobre el contenido de la página
    • Solo auditoría: muestra una marca de agua sobre el contenido de la página en Chrome y crea un evento en los eventos de registro de la regla y de Chrome.
  3. (Opcional) El mensaje de marca de agua predeterminado es Confidencial. Para crear un mensaje de marca de agua personalizado, marca la casilla Personalizar el mensaje de marca de agua y escribe un mensaje.
  4. En Alertas, elige los ajustes que quieras y haz clic en Continuar: 
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  5. Haz clic en Continuar para revisar los detalles de la regla.
  6. Elige un Estado de la regla y haz clic en Crear:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en  Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera unos 5 minutos antes de probar una regla nueva o modificada.

Ejemplo 4: Auditar las navegaciones de Chrome a URLs que coincidan con una expresión regular

En este ejemplo se muestra cómo usar la configuración de reglas para auditar las navegaciones de URL de los usuarios cuando intentan acceder a una URL que coincide con una expresión regular.

Antes de empezar: inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

  • Administrador de unidad organizativa
  • Administrador de grupos
  • Ver regla de DLP y Gestionar regla de DLP
  • Ver metadatos y atributos 

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

Paso 1: Crea una expresión regular

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar detectores.
  4. Haz clic en Añadir detectory luegoExpresión regular
  5. Añade un nombre y una descripción a la expresión regular e introduce una expresión que coincida con un subconjunto de URLs. 
    Por ejemplo, la expresión [?|&]page_id=123 coincide con una URL con un parámetro de consulta llamado page_id que tiene el valor page_id. Consulta más información en el artículo Ejemplos de expresiones regulares.
  6. Haz clic en Probar expresión para validar la expresión regular que has introducido.
  7. Haz clic en Create (Crear). 

Paso 2: Añade una regla nueva

  1. Haz clic en Gestionar reglas.
  2. Haz clic en Añadir reglay luegoNueva regla
  3. Da un nombre a la regla y añade una descripción.
  4. En Permiso, elige una opción y haz clic en Continuar.
    • Selecciona Todos los de <nombre-de-dominio> para aplicar la regla a toda la organización.
    • Busca las unidades organizativas o los grupos que quieras incluir o excluir en la regla. Si hay un conflicto entre un usuario que pertenece a una unidad organizativa que incluyes y un grupo que excluyas, el grupo tendrá prioridad.
      Nota: Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este detalle es importante porque las reglas solo se aplican a los usuarios de navegadores Chrome y solo a los dispositivos con ChromeOS.
  5. En Aplicaciones, selecciona URL visitada en Chrome y haz clic en Continuar.
  6. Haz clic en Añadir condición, selecciona los siguientes valores y haz clic en Continuar
    • Tipo de contenido que se va a analizar: URL
    • Qué se va a buscar: coincide con la expresión regular
    • Nombre de expresión regular: el nombre de la expresión regular creada en el paso 1.
    • Número mínimo de veces que se ha detectado el patrón: 1
  7. En Acciones, en Chrome, selecciona Auditar.
  8. En Alertas, elige los ajustes que quieras y haz clic en Continuar: 
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  9. Haz clic en Continuar para revisar los detalles de la regla.
  10. Elige un Estado de la regla y haz clic en Crear:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en  Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera unos 5 minutos antes de probar una regla nueva o modificada.

Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal