Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Utilizar BeyondCorp Threat and Data Protection para integrar la Prevención de la pérdida de datos en Chrome

BeyondCorp integra la DLP en Chrome

Las funciones de BeyondCorp Threat and Data Protection solo están disponibles para los clientes que hayan comprado la edición BeyondCorp Enterprise.

Con BeyondCorp Threat and Data Protection, puedes integrar funciones de Prevención de la pérdida de datos (DLP) en Chrome para detectar datos sensibles en archivos que se suban o descarguen y en contenido que se haya pegado o arrastrado y soltado.

Esta integración te permite controlar los datos que pueden compartir los usuarios de Chrome, como los números de la seguridad social o los números de tarjetas de crédito. Solo se aplica al navegador Chrome en Windows, Mac, Linux y el sistema operativo Chrome. De momento no se admiten otras plataformas.

BeyondCorp y DLP

La integración de la DLP con Chrome se incluye en el paquete de funciones de BeyondCorp, que forma parte de la seguridad de Cloud Platform. Para configurar esta integración, deberás usar funciones de Google Workspace.

BeyondCorp incluye lo siguiente:

  • Uso de las funciones de gestión de Chrome
  • Configuración de los conectores de Chrome
  • Configuración de reglas de DLP en la seguridad de Google Workspace (descrita en este artículo)
  • Alertas e investigación sobre los eventos de seguridad que genera Chrome (como detección de software malicioso o datos sensibles, phishing, ingeniería social o reutilización de contraseñas)

Para obtener más información sobre cómo implementar BeyondCorp, consulta el artículo Proteger a los usuarios de Chrome con BeyondCorp Threat and Data Protection.

Pasos para configurar DLP en BeyondCorp

Para implementar y usar todo el conjunto de protecciones de DLP de BeyondCorp, debes hacer lo siguiente:

  • Paso 1: Configurar políticas del conector del navegador Chrome Enterprise. Para obtener más información, consulta el artículo Definir políticas del conector de Chrome Enterprise en Google BeyondCorp Enterprise en la Ayuda de Google Chrome Enterprise.
  • Paso 2: Configurar reglas de protección de datos (descritas en este artículo) en la consola de administración de Google Workspace.
  • Paso 3: Configurar alertas de actividad. Para obtener más información sobre los tipos de alertas, consulta el artículo Ver información de las alertas, que también encontrarás en la Ayuda de Google Workspace.

Una vez hayas creado las reglas de DLP, cuando los usuarios realicen acciones como subir, descargar o copiar y pegar datos en el navegador se podrán activar eventos. En concreto, podrás hacer lo siguiente:

Ejemplos de reglas de DLP que se pueden usar en las integraciones de BeyondCorp con Chrome

Integración de DLP y BeyondCorp: ejemplos de reglas de transferencia de dato

A continuación, se muestran algunos ejemplos de bloqueo de descargas de archivos según la URL, advertencia de descargas con varias direcciones de correo electrónico, bloqueo de las subidas a una categoría de URL y bloqueo de descargas según el tamaño de archivo.

Ejemplo 1: Bloquear las descargas de archivos desde drive.google.com

En este ejemplo se muestra cómo se pueden usar los ajustes de las reglas para bloquear las descargas de archivos. En este caso, se bloquea la descarga si se produce desde drive.google.com.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  4. Añade el nombre y la descripción de la regla.
  5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona Archivo descargado para Chrome.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: URL
    2. Lo que se debe buscar: contiene la cadena de texto.
    3. Contenido que debe coincidir: googleusercontent.com
    Importante: Las cookies de terceros son necesarias para las descargas de Google Drive para aumentar la seguridad del navegador y garantizar que solo tú puedas descargar tus datos. Google Drive usa googleusercontent.com, un dominio de Google, pero que Drive considera que es de un tercero, para enviar tus archivos y aumentar la seguridad.
     
  10. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
  11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  12. Haz clic en Continuar para revisar los detalles de la regla.
  13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  14. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 2: Avisar de una descarga de Chrome que contiene más de 30 direcciones de correo electrónico

En este ejemplo se muestra cómo se pueden usar los ajustes de reglas para activar una advertencia para los usuarios en determinadas condiciones.  En este caso, el usuario recibe un aviso si intenta descargar más de 30 direcciones de correo electrónico a la vez.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  4. Añade el nombre y la descripción de la regla.
  5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y a los usuarios de Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona Archivo descargado para Chrome.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: todo el contenido
    2. Qué se va a buscar en el análisis: encuentra tipos de datos predefinidos
    3. Tipo de datos: internacional: dirección de correo electrónico
    4. Umbral de probabilidad: Medio
    5. Número mínimo de coincidencias únicas: 30
    6. Número mínimo de coincidencias: 30
  10. Haz clic en Continuar. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia.. El usuario recibe la advertencia, pero puede infringir la regla y continuar con la acción. En este caso, la acción se incluye en el registro de auditoría de reglas.
  11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  12. Haz clic en Continuar para revisar los detalles de la regla.
  13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  14. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 3: Bloquear la subida de archivos a redes sociales

En este ejemplo se muestra cómo usar la configuración de reglas para bloquear la subida de archivos a determinados tipos de sitios web. En este ejemplo, la subida se bloquea si el usuario intenta subir archivos a redes sociales, como Facebook.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  4. Añade el nombre y la descripción de la regla.
  5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y solo a los usuarios del sistema operativo Chrome. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona Archivo subido para Chrome.

    Nota: En los activadores Archivo subido y Contenido pegado, el comportamiento del bloqueo depende del ajuste Retrasar subida de archivo especificado, tal como se explica en el artículo Definir políticas del conector de Chrome Enterprise en Google BeyondCorp Enterprise. Si el ajuste Retrasar subida de archivo está definido como Permitir subida inmediata, el archivo se subirá durante el análisis. Para impedir que los usuarios suban archivos o contenido durante un análisis, el ajuste Retrasar subida de archivo debe tener asignado el valor Retrasar subida hasta completar análisis.

  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: categoría de URL
    2. Seleccionar categoría: Comunidades onliney luegoRedes sociales.
  10. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
  11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  12. Haz clic en Continuar para revisar los detalles de la regla.
  13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  14. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ejemplo 4: Bloquear las descargas de archivos de imagen de más de 10 kilobytes

En este ejemplo se muestra cómo usar la configuración de las reglas para bloquear las descargas de archivos según el tipo y el tamaño. En este ejemplo, la descarga se bloquea si el usuario intenta descargar archivos de imagen de más de 10 KB.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios. 
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  4. Añade el nombre y la descripción de la regla.
  5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los dispositivos con navegadores Chrome y solo a los usuarios del sistema operativo Chrome. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona Archivo descargado para Chrome.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: tamaño del archivo.
    2. Lo que se debe buscar: es mayor que
    3. Introduce el tamaño del archivo (en bytes): 10000
  10. Haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: tipo de archivo.
    2. Qué se debe buscar: coincide con la categoría del archivo del sistema.
    3. Categoría de archivo del sistema: imagen

    Para obtener información sobre los tipos de MIME incluidos en cada categoría de archivos del sistema, haz clic en este enlace.

  11. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
  12. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  13. Haz clic en Continuar para revisar los detalles de la regla.
  14. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  15. Haz clic en Create (Crear).

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Integración de DLP y BeyondCorp: ejemplos de reglas de navegación de URL

En estos ejemplos, se bloquea la navegación a los sitios web de una determinada categoría de URL y a una lista personalizada de las URL que crees.

Ejemplo 1: Avisar de que Chrome navega a sitios web que coincidan con la categoría de URL "Juegos/Juegos de apuestas"

En este ejemplo se muestra cómo usar la configuración de reglas para activar una advertencia cuando un usuario intenta acceder a un sitio web con contenido de juegos de apuestas.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  4. Añade el nombre y la descripción de la regla.
  5. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

  6. Haz clic en Continuar.
  7. En Aplicaciones, selecciona URL visitada en Chrome.
  8. Haz clic en Continuar.
  9. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: categoría de URL
    2. Seleccionar categoría: juegos/juegos de apuestas
  10. Haz clic en Continuar. En la sección Acciones, debajo de Chrome, selecciona Permitir con advertencia. El usuario recibe una advertencia, pero puede decidir si quiere continuar con la acción que activa la regla. Si el usuario decide continuar, la acción se registra en el registro de Chrome.
  11. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  12. Haz clic en Continuar para revisar los detalles de la regla.
  13. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  14. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.

Ejemplo 2: Bloquear la navegación de Chrome a una lista de URLs personalizadas

En este ejemplo se muestra cómo usar la configuración de reglas para bloquear a un usuario si intenta acceder a una URL que forma parte de una lista personalizada.

Antes de empezar, inicia sesión en tu cuenta de superadministrador o en una cuenta de administrador delegado con estos privilegios:

  • Privilegios de administrador de la unidad organizativa.
  • Privilegios de administrador de grupos.
  • Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que tenga ambos privilegios.
  • Privilegios Ver metadatos y atributos (solo para utilizar la herramienta de investigación): Centro de Seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luegoSeguridady luegoControl de acceso y de datosy luegoProtección de datos.
  3. Crea un detector personalizado de lista de palabras que contenga una lista separada por comas de las URL que quieras bloquear. Por ejemplo: "example.com,example2.com". Para obtener instrucciones específicas, consulta Crear un detector personalizado.
  4. Haz clic en Gestionar reglas. A continuación, haz clic en Añadir reglay luegoRegla nueva
  5. Añade el nombre y la descripción de la regla.
  6. En la sección Ámbito, selecciona Aplicar a todo <nombre.de.dominio> o elige buscar e incluir o excluir unidades organizativas o grupos a los que se aplique la regla. Si hay un conflicto entre las unidades organizativas y los grupos en cuanto a inclusión o exclusión, el grupo tiene prioridad.

    Ten en cuenta que las unidades organizativas pueden contener dispositivos, usuarios o una combinación de ambos. Este dato es importante, porque las reglas solo se aplican a los usuarios de navegadores Chrome y a los dispositivos con Chrome OS. Recuérdalo cuando crees las reglas de DLP para BeyondCorp.

  7. Haz clic en Continuar.
  8. En Aplicaciones, selecciona URL visitada en Chrome.
  9. Haz clic en Continuar.
  10. En la sección Condiciones, haz clic en Añadir condición y selecciona los siguientes valores:
    1. Tipo de contenido que se va a analizar: URL
    2. Qué se va a buscar: encuentra palabras de una lista.
    3. Nombre de la lista de palabras: el nombre de la lista de palabras que has creado en el paso 3.
    4. Modo de coincidencia: permite buscar coincidencias de cualquier palabra
    5. Número mínimo de veces en las que se detecta cualquier palabra: 1
  11. Haz clic en Continuar. En la sección Acciones, en Chrome, selecciona Bloquear.
  12. (Opcional) En la sección Alertas, haz lo siguiente:
    • Elige un nivel de gravedad (Baja, Intermedia o Alta) para determinar cómo se registra un evento activado por esta regla en el panel de seguridad. 
    • Elige si un evento activado por esta regla también debe enviar una alerta al Centro de alertas. Elige si quieres enviar notificaciones de alertas por correo electrónico a todos los superadministradores o a otros destinatarios.
  13. Haz clic en Continuar para revisar los detalles de la regla.
  14. Elige un estado para la regla:
    • Activa: la regla se ejecuta inmediatamente.
    • Inactiva: la regla existe, pero no se ejecuta inmediatamente. Esta opción te permite revisar la regla y compartirla con otros miembros del equipo antes de implementarla. Activa la regla más tarde en Seguridady luegoAcceso y control de datosy luegoProtección de datosy luegoGestionar reglas. Haz clic en Inactiva y selecciona Activa para cambiar el estado de la regla. Una vez activada, la regla se ejecuta y DLP busca contenido sensible.
  15. Haz clic en Crear.

Nota: Si una URL que has filtrado se ha visitado recientemente, se almacenará en la caché durante varios minutos y es posible que no se filtre correctamente mediante una regla nueva (o modificada) hasta que la caché se borre de dicha URL. Espera aproximadamente cinco minutos antes de probar una regla nueva o modificada.

Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal